Début du contenu principal.
À lire également:
Alors que cette nouvelle semble choquer plusieurs citoyens et membres du gouvernement, cette falsification de documents n’est pas du tout surprenante, selon un expert en cybersécurité.
Voyez l'entrevue complète dans la vidéo ci-contre.
Aux yeux de Jean-Philippe Décarie-Mathieu, chef de la cybersécurité aux commissionnaires du Québec, tous les critères ont été remplis pour que l’application mobile du passeport vaccinal devienne «une recette parfaite pour une catastrophe».
«Quand on développe des systèmes d’information, qu’on le fasse à la catastrophe, à la dernière minute dans un contexte de crise, généralement, c’est exactement le genre de choses qui se passe», a lancé M. Décarie-Mathieu, jeudi, sur les ondes de Noovo Info.
Le ministre Dubé a voulu se faire rassurant lors d’un point de presse, ajoutant que ces faux passeports vaccinaux n’ont pas été provoqués par un défaut dans le système informatique, mais bien en raison «de la malveillance d’employés».
En effet, certains employés du réseau de la santé auraient fabriqué de 5000 à 10 000 faux certificats de vaccination.
Une explication qui a fait sourciller Jean-Philippe Décarie-Mathieu.
«On a fait confiance à des gens qu’on a recrutés à la va-vite sur la plateforme Je contribue, il y a quelques mois. Visiblement, on n’a pas fait un super travail au niveau de la vérification d’antécédents», a répliqué l’expert en entrevue.
Ce dernier estime d’ailleurs que le gouvernement est le principal responsable de ces fraudes.
«À défaut de pouvoir changer la nature humaine, je pense qu’il y a une part de responsabilités auprès du gouvernement de s’assurer que des systèmes d’information aussi critiques sur lesquels on a de l’information personnelle, sensible et médicale qui est transigée, soit sécuritaire.»
Créer une application mobile était un projet audacieux, qui aurait mérité davantage d’attention et d’effort afin de protéger les données des citoyens, a ajouté M. Décarie-Mathieu.
«On coupe les coins ronds, a-t-il affirmé. On a du côté des systèmes d’information, des méthodes d’authentification qui sont complètement déficientes, qui sont d’une autre époque, où les noms d’usagers étaient facilement prévisibles entre les personnes qui avaient le droit de créer des rendez-vous et de valider des codes QR et en plus, des mots de passe, qui étaient partagés par l’ensemble des usagers ou du moins qui étaient répétés parmi plusieurs personnes.»
Le ministre Dubé a indiqué aux commerçants concernés qu’ils n’auraient qu’à mettre à jour leur «Vaxi code Vérif» et que, s’ils font alors face à un faux passeport vaccinal, «ça va allumer en rouge».
«Il faut voir comment ils vont le faire spécifiquement pour que le code soit identifié rouge. Je ne peux pas vous dire comment ils vont faire, a admis l’expert en cybersécurité. En espérant que ça empêche la catastrophe, comme c’est trop souvent le cas pour les projets technologiques au gouvernement.»
«Parce que là, si on a affaire à la catastrophe, on risque d’autres problèmes dans le futur, que ça soit des failles exploitables de sécurité, de vulnérabilité ou autre. Il faut faire attention et bien faire les choses», a conclu M. Décarie-Mathieu.