Abandon de la poursuite criminelle contre un divulgateur
Abandon de la poursuite criminelle contre un divulgateur
Notre source, Antoine Dumas-Martin, a accepté de dévoiler son identité. Jeudi, il accompagnera le Syndicat de professionnelles et professionnels du gouvernement du Québec (SPGQ) pour parler de l’importance de la protection des sources au Québec. Le président du SPGQ, Richard Perron, a déjà pris la parole publiquement pour défendre ce principe.

En juin, M. Dumas-Martin a été accusé de piratage au criminel, pour avoir aidé le gouvernement provincial à mieux protéger ses systèmes informatiques.

Quelques mois plus tôt, ce véritable sonneur d’alarme, un universitaire sans le moindre antécédent judiciaire, avait mis au jour au nom de l’intérêt public, une faille informatique qui exposait les renseignements confidentiels de milliers de Québécois.

Sa découverte a fait l’objet d’un reportage dans les pages du «Journal de Québec». L’individu, qui n’avait aucune mauvaise intention, a enfreint le Code criminel en découvrant cette faille, voulait démontrer la Couronne, sans succès.

C’était la première fois que la justice au Québec s’en prend à un sonneur d’alarme dans le domaine informatique, ont souligné plusieurs avocats et spécialistes en cybersécurité, scandalisés par l’affaire.

L’affaire LOJIQ

La faille de sécurité concernait le portail web des Offices jeunesse internationaux du Québec (LOJIQ), un organisme gouvernemental qui chapeaute les échanges et projets des étudiants québécois.

M. Dumas-Martin, qui n’est pas un spécialiste informatique, avait découvert la faille par hasard. Préoccupé par les risques de fraudes, il a avisé l’organisme à deux reprises, mais a constaté quelques mois plus tard que la brèche n’avait pas été corrigée. C’est alors qu’il a contacté notre Bureau d’enquête.

Au lendemain du reportage, en avril dernier, LOJIQ a publié un communiqué sans admettre qu’il s’agissait d’une faille sérieuse. L’organisme a plutôt critiqué le reportage du «Journal de Québec» et expliquait que le problème était réglé depuis des mois, ce qui était faux. LOJIQ affirmait aussi que les informations des passeports n’avaient pu être exposées.

Plainte à la Sûreté du Québec

Notre Bureau d’enquête a ensuite apporté la preuve qu’un passeport avait été exposé. Surpris, l’organisme n’a pas voulu commenter et a fermé son portail quelques heures après. Il a été rouvert plusieurs mois plus tard, après analyses de spécialistes informatiques.

Peu de temps après le reportage, LOJIQ a porté plainte auprès de la Sûreté du Québec contre le jeune homme. Le premier procureur de la Couronne qui a hérité du dossier a refusé de porter des accusations, avait-on appris durant l’été.

Ce procureur ne voyait pas comment prouver une quelconque intention criminelle. Le dossier a par la suite été transféré à un autre procureur qui lui a décidé de porter une accusation.

Le gouvernement muet

Cette affaire et l’enjeu de la protection des sonneurs d’alarme n’avaient pas intéressé les élus. Personne au gouvernement n’avait voulu accorder une entrevue sur le sujet.

Pourtant, quelques mois auparavant, le premier ministre Philippe Couillard arrivait au pouvoir en annonçant que son équipe devenait les chevaliers de la transparence. Pourtant, la protection des sonneurs d’alarme se trouve au cœur de la transparence et le Québec fait piètre figure à ce chapitre, n’ayant aucune législation dans ce domaine.

Des dizaines de pays disposent d’une loi pour protéger les dénonciateurs. Depuis quelques années, cet enjeu fait l’objet d’un jeu de ping-pong parlementaire, démontrant que le sujet ne semble pas être jugé prioritaire par la classe politique.

Le Parti québécois a déposé un projet de loi en 2011. Le gouvernement libéral l’a ignoré. La Coalition avenir Québec en a déposé un autre en 2013. Le gouvernement du Parti québécois l’a ignoré puisqu’il préparait lui-même son propre projet de loi qui devait être déposé en février dernier, ce ne fut pas le cas. Aujourd’hui, c’est le retour à la case départ avec le nouveau gouvernement qui mentionne qu’il réfléchit à la question.

« Il n’y a aucune raison qui justifie que le Québec n’ait pas une législation qui protège les divulgateurs », avait pourtant déclaré à l’époque le député péquiste Jean-François Lisée.

La Fédération professionnelle des journalistes du Québec martèle aussi que les protections que le Québec offre à ses sonneurs d’alarme « sont en érosion » alors que « le public doit comprendre que toutes les enquêtes médiatiques qu’on a faites au Québec, ce n’est pas vraiment grâce à la loi sur l’accès à l’information (qui n’a pas été amendée depuis 32 ans), avait expliqué le vice-président de la Fédération, Brian Myles. C’est surtout grâce aux courageux dénonciateurs qui sont venus nous voir », a-t-il ajouté.

Le privé se mobilise

Échaudés par l’accusation de notre source, plusieurs experts en cybersécurité sont aussi partis en croisade pour dénoncer le manque de protection des sonneurs d’alarme dans le domaine informatique.

Ceux-ci ont décidé de se mobiliser pour demander au gouvernement de légiférer.
« Il faut qu’on fasse quelque chose», avait lancé Michel Cusin, l’un des initiateurs du mouvement qui souhaite porter l’affaire jusqu’à l’Assemblée nationale, car il y a encore selon lui «trop de zones grises ».