Oups! Élections Québec utilise un logiciel russe controversé

Élections Québec cessera d’utiliser un controversé logiciel de sécurité russe après que notre Bureau d’enquête lui eut fait remarquer hier « un risque considérable d’attaque informatique » soulevé par l’Allemagne. 

L’organisme qui encadre les scrutins dans la province utilise l’antivirus Kaspersky depuis au moins 2013, selon un contrat public que nous avons identifié. 

Mardi, l’Allemagne a recommandé de remplacer tous les antivirus de cette compagnie avec d’autres produits de protection pour des raisons de sécurité. 

Elle allègue que Kaspersky pourrait être espionnée par le Kremlin lors d’une cyber opération, ou bien être instrumentalisée pour attaquer des systèmes ou ses propres clients.

« Nous allons cesser de l’utiliser », a laconiquement affirmé hier par courriel Élections Québec, en réponse à nos questions. 

Au cours des dernières années, les cas d’ingérence du Kremlin dans les élections un peu partout sur la planète ont été largement documentés, dont lors de la présidentielle américaine de 2016 remportée par Donald Trump. Des pirates informatiques russes ont notamment infiltré les courriels de la campagne d’Hillary Clinton et attaqué des systèmes électoraux locaux. 

Les américains piratés

Dans la foulée de cette saga, en 2017, les États-Unis ont accusé Kaspersky d’avoir des liens avec les services secrets russes. Un contractant de la National Security Agency (NSA) avait été piraté par un Russe, qui avait obtenu des dossiers sensibles via l’antivirus Kaspersky. 

Une loi avait ensuite été signée pour bannir tous les produits de cette entreprise des organisations gouvernementales américaines.