Sa preuve vaccinale ayant été piratée, le chef parlementaire de Québec solidaire, Gabriel Nadeau-Dubois, demande une «intervention urgente» du gouvernement ou même une suspension de la mesure, parlant vendredi d’un «amateurisme gênant et inquiétant» à l’aube de l’entrée en vigueur du 1er septembre.

Outre M. Nadeau-Dubois, la preuve vaccinale du premier ministre François Legault a pu être piratée. Même chose du côté du ministre de la Santé et des Services sociaux, Christian Dubé, du ministre responsable de la Protection des renseignements personnels, Éric Caire, de la chef de l’opposition officielle, Dominique Anglade, et de la mairesse de Montréal, Valérie Plante.

• À lire aussi: EN DIRECT | Les derniers développements sur le coronavirus

• À lire aussi: Preuve vaccinale du PM piratée

«On vient de m’informer que ma preuve vaccinale circule largement sur le web, a-t-il écrit sur Facebook, tôt vendredi.

Suspension du déploiement  

En entrevue à LCN par la suite, le député de Gouin a dit que «si on ne trouve pas de solution à court terme» pour sécuriser le passeport vaccinal et le code QR des Québécois, «il faut envisager de suspendre ou de reporter le déploiement du passeport vaccinal».

M. Nadeau-Dubois rappelle que le gouvernement Legault disait qu’il «n’y aurait aucun problème» avec le passeport vaccinal et il constate que «la technologie n’est pas prête à être déployée».

Écoutez l'entrevue de Philippe-Vincent Foisy avec Steve Waterhouse, expert en cybersécurité, sur QUB radio:

«Déjà ce matin, les médias nous signalent quand même un pas pire problème. Donc, il faut rassurer les gens. [...] Le premier ministre doit dans les prochaines heures nous dire quel est son plan, qu’est-ce qu’il va faire avec ses équipes, bien sûr, pour réparer ce trou énorme dans la sécurité informatique de bien des Québécoises et Québécois. Ce que je dis, c’est que si on ne trouve pas de solution immédiate, peut-être qu'on peut se donner quelques jours de plus, quelques semaines de plus, pour s’assurer que la technologie est réellement fiable et que les pirates n’ont pas d’ouverture pour se procurer des codes QR.»

Gabriel Nadeau-Dubois, qui a déjà été victime d’un vol d’identité, rappelle que les Québécois «ont été échaudés par les histoires chez Desjardins, par toutes les fuites de données qu’on a vues dans les dernières années. Je pense que le gouvernement du Québec doit être exemplaire, et quand il déploie une technologie qui met en jeu les renseignements médicaux des Québécois, il doit s’assurer que cette technologie-là est fiable et sécuritaire. Ce qu’on constate avec VaxiCode, ce n’est pas le cas», a ajouté M. Nadeau-Dubois.

Simple comme bonjour  

Comme le signale notre Bureau d’enquête dans «Le Journal de Montréal» vendredi, de simples informations qui trainaient sur internet - les politiciens ont indiqué le lieu et le moment où ils ont obtenu leur première dose - et un logiciel de chiffrement pour trouver le numéro d’assurance maladie ont permis à des pirates informatiques de mettre la main sur les codes QR de personnalités publiques, incluant les informations s’y rattachant. Celles-ci sont habituellement protégées par la loi d’accès à l’information.