Contrairement à ce qu'avançait le Journal de Montréal plus
tôt aujourd'hui, le site web de la Ville de Sherbrooke n'a pas été l'objet d'un
piratage ou d'une attaque terroriste. Le message publié, soi-disant par une
organisation terroriste islamiste turque, en serait un inscrit dans le profil d'un
utilisateur, hébergé sur un site de données externe hors du système de la
municipalité.
« Ce n'est pas une attaque et ce n'est pas du piratage non
plus. Et ce n'est pas sur le site web de la Ville de Sherbrooke, affirme le
directeur des Technologies de l'information (TI) à la Ville de Sherbrooke, Yves
Seney. Le site en est un de données ouvertes, hébergé à l'externe de celui de
la Ville et géré par un tiers, Quatral Solutions. »
M. Seney explique qu'un individu peut créer un compte pour
être informé des changements dans ces données ouvertes. L'individu ou l'automatisme
a utilisé le nom « administrator » pour se créer un compte. Comme sur Facebook,
on peut intégrer une description de soi dans son profil. Celle du profil en
question était le fameux texte, rédigé en anglais.
Tous les usagers du site sont référencés en raison du
caractère collaboratif du site web, ce qui veut dire qu'on peut les retrouver
en effectuant une simple recherche Google.
Toutefois, le référencement a été arrêté, le temps de
comprendre ce qui s'est passé. Selon le directeur des TI, plusieurs autres
sites web semblables ont vécu le même genre de situation.
« Le message a été créé en même temps que le compte, en
avril 2015, affirme M. Seney. On ne vérifie pas systématiquement tous les
profils, mais on le fera. Pourquoi c'est sorti aujourd'hui? On n'en a aucune
idée. »
Selon le directeur des TI, on a affaire à une pratique courante.
Les gens qui souhaitent bénéficier d'une visibilité ont visé la plateforme et
ont pu propager leur message un peu partout dans le monde. La Ville a toutefois
retiré du cache de Google le profil en question depuis.
Les spécialistes en sécurité de la Ville ont averti son
service lundi matin vers 7h00. Yves Seney assure qu'il n'y a pas eu de problèmes
avec les données puisque celles-ci ne sont pas nominatives ou confidentielles. Tous
les usagers peuvent les ouvrir, elles sont sous licence d'utilisation
internationale.
La direction des TI laissera le soin au Service de police de
Sherbrooke d'évaluer si une enquête est nécessaire pour déterminer le sérieux
du commentaire sur le profil.
On assure également que le véritable système de la
municipalité est sécuritaire, selon les ressources dont la ville dispose. Annuellement,
des tests d'intrusion sont menés par une firme externe. Jusqu'à maintenant, les
résultats de ces tests sont probants.