Un pirate informatique montréalais a plaidé coupable d’avoir participé au vol massif de données personnelles des enseignants québécois en 2017 et en 2018.

Rath Pak, âgé de 43 ans, a reconnu sa culpabilité lundi matin au palais de justice de Montréal.

 

Cet important vol de données a été découvert en avril 2018 : le ministère de l’Éducation avait alors contacté la Sûreté du Québec, ayant compris qu’un grand nombre d’enseignants avaient été victimes de vol d’identité, peut-on lire dans l’exposé commun des faits de l’affaire, déposé devant le tribunal lundi matin.

Selon les informations transmises, un compte du système informatique nommé « Informations sur la classification académique reconnue du personnel enseignant » (ICARE) présentait des anomalies de connexion en provenance de plusieurs adresses IP et de plusieurs pays. Ce système ICARE est surtout utilisé par les services de ressources humaines.

« Il comporte toutes les informations nominatives de tous les enseignants du Québec, à la retraite ou non, et peu importe la commission scolaire à laquelle ils sont affiliés », a-t-il été dit à la Cour.

Rath Pak avait été accusé en 2020, en même temps que deux autres hommes, après une longue enquête policière.

360 000 enseignants

Les policiers ont découvert que c’est le compte d’une conseillère syndicale qui avait été piraté : son code utilisateur et son mot de passe avaient été dérobés.

Les individus fautifs ont ainsi eu accès à une base de données renfermant les renseignements personnels de près de 360 000 enseignants, avait révélé le ministère.

Au cours de leur cyberenquête, les policiers ont été en mesure de cerner six endroits de Montréal et des environs où des connexions avaient été effectuées. En février 2019, des perquisitions ont été réalisées chez Rath Pak, chez son voisin — l’accusé ayant utilisé à son insu son adresse de connexion — ainsi que chez deux autres personnes.

Deux ordinateurs saisis chez Rath Pak comportaient des connexions concordant à certaines effectuées au site ICARE, ainsi que des informations bancaires d’enseignants, leurs numéros d’assurance sociale et leur date de naissance.

L’accusé a choisi de ne pas se rendre au procès : il a plaidé coupable à trois chefs d’accusation, dont utilisation non autorisée d’un ordinateur, avoir eu en sa possession des renseignements personnels sans autorisation, ainsi que possession illégale de ces informations.

Il devra revenir devant le tribunal pour que sa peine soit déterminée.