Fuite de données liées à des candidatures pour la fonction publique québécoise

Des documents de travail qui appartiennent au gouvernement ainsi que des fichiers qui contiennent des renseignements personnels ont été trouvés sur des supports informatiques externes, au domicile d’un employé.
Getty Images iStockphoto Des documents de travail qui appartiennent au gouvernement ainsi que des fichiers qui contiennent des renseignements personnels ont été trouvés sur des supports informatiques externes, au domicile d’un employé.

Le Secrétariat du Conseil du trésor a demandé mercredi à la Sûreté du Québec d’enquêter sur une fuite de données provenant de processus de recrutement de la fonction publique. Les renseignements personnels de 31 450 individus seraient touchés.

L’enquête de la SQ déterminera les conséquences de cette fuite, mais, à l’heure actuelle, rien n’indique que ces données auraient été utilisées à des fins malveillantes, a indiqué un porte-parole du ministère, Antoine Tousignant.

« On veut rassurer les personnes concernées : ce sont des gens qui étaient invités à des examens de qualification pour rentrer au gouvernement entre 2007 et 2012. C’est très préventif comme opération », a-t-il précisé en entrevue.

Des documents de travail qui appartiennent au gouvernement du Québec et des fichiers contenant des renseignements personnels ont été trouvés sur des supports informatiques externes dans le domicile d’un employé, ce qui déroge aux pratiques de sécurité en vigueur. « Ce n’est pas une pratique recommandable ni recommandée d’avoir […] des données comme ça en sa possession », a dit M. Tousignant.

Il n’a pas été possible de savoir si l’employé en question a été sanctionné.

Les renseignements touchés par cette fuite proviennent de bases de données liées au processus de qualification de candidatures à la fonction publique. Dans la grande majorité des cas, il s’agit du nom, du prénom et du numéro d’assurance sociale.

Pas une attaque

 

Le problème n’a pas été causé par une attaque informatique, souligne M. Tousignant. « La fiabilité des systèmes informatiques n’est pas remise en cause, on ne parle pas d’intrusion, c’est l’humain qui est en cause là-dedans. Comme employés de l’État, on a tous des responsabilités importantes en matière de protection des renseignements personnels. »

Les personnes touchées par cette fuite seront informées par courrier dans les semaines à venir, et le Conseil du trésor leur fournira des mesures d’accompagnement. La Commission d’accès à l’information et le Centre gouvernemental de cyberdéfense ont aussi été avisés de la situation.

Selon le Conseil du trésor, les autorités ont déjà mis des mesures en place afin d’éviter qu’une telle situation se reproduise.

À voir en vidéo