La juge France Charbonneau, qui présidera la Commission d’enquête sur l’octroi et la gestion des contrats publics dans l’industrie de la construction (ou si vous préférez, commission Charbonneau) a dévoilé ce matin certains détails sur le déroulement de la commission.
Ces détails sont dévoilés dans une vidéo qui se trouve sur le site officiel de la commission, à l’adresse ceic.gouv.qc.ca. Le site est présenté comme un outil de proximité avec la population. La juge Charbonneau y invite toute personne qui aurait des informations à les communiquer de façon confidentielle via une ligne téléphonique ou par un formulaire en ligne, qu’on retrouve sur le site.
Le site présente pour le moment, entre autres, le mandat de la commission, son fonctionnement les règles de procédure et les notes biographiques des principaux intervenants. Davantage de documents y seront disponibles quand les travaux de la commission seront entamés.
Un site sécuritaire?
Si la vidéo de la juge Charbonneau a suscité plusieurs commentaires d’internautes, qui se sont demandé pourquoi elle ne donnait pas de conférence de presse, des questions sur la sécurité du site ont également été soulevées.
Sur Twitter, les responsables du site QuébecLeaks (site qui se targue d’être une façon sécuritaire de faire de la dénonciation en ligne) déconseillent d’utiliser le site pour transmettre de l’information.
En entrevue à Radio-Canada.ca, le cofondateur de QuébecLeaks Luc Lefebvre constate d’abord que le site de la commission n’a pas de certificat numérique (SSL) qui crypte l’information qui y transite. « Le gouvernement du Québec peut avoir des certificats SSL gouvernementaux qui peuvent assurer le cryptage de l’information soumise dans les formulaires. Ils ne l’ont pas fait », déplore-t-il.
M. Lefebvre souligne également que le site utilise Google Analytics, qui compile les statistiques des visites du site. « Cela signifie qu’un visiteur est tracké dès le début de sa visite sur le site et qu’il est donc possible de tout savoir sur tout le monde qui vient sur le site, ainsi que ceux qui soumettent de l’information », explique-t-il.
Ces informations risqueraient donc d’être exposées dans l’éventualité d’un piratage du site. Il ne s’agit pas de failles à proprement parler, précise Luc Lefebvre, mais de problèmes de sécurité qui sent l’amateurisme. « Un site sérieux aurait : un certificat SSL gouvernemental, zéro outil de tracking, et n’utiliserait pas un formulaire de soumission en ligne », estime le fondateur de QuébecLeaks.
De son côté, Richard Bourdon, directeur des communications de la commission, dit avoir reçu l’assurance que le site était tout à fait sécuritaire. Au moment d’écrire ces lignes, nous attendions davantage de détails de sa part sur la sécurité du site.
Il ne s’agit pas ici de tomber dans le délire paranoïaque, mais à l’heure où des groupes comme Anonymous font la pluie et le beau temps sur Internet, les gens qui voudraient transmettre des informations délicates sont en droit de s’attendre à le faire de façon sécuritaire.
Mise à jour, 17 h 25 : Le formulaire non sécurisé a été retiré du site de la commission. On retrouve maintenant une adresse postale, des numéros de téléphone et un numéro de télécopieur. Un formulaire sécurisé sera-t-il mis en ligne sous peu? À suivre…
Pour me joindre :
Sur Facebook :Â http://www.facebook.com/surleweb
