•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Les douanes canadiennes utilisent une technologie qui a été piratée aux États-Unis

Une enseigne de l'Agence des services frontaliers du Canada.

L'ASFC fournit des services frontaliers intégrés en respectant les priorités liées à la sécurité nationale et à la sécurité publique, et facilite la libre circulation des personnes et des marchandises.

Photo : Radio-Canada

Radio-Canada

L'Agence des services frontaliers du Canada (ASFC) n'a pas renoncé à utiliser de l'équipement de la compagnie Perceptics, même si celle-ci a été l'objet de vol de données en mai dernier.

Perceptics, entreprise basée au Tennessee, procure à l'Agence des services frontaliers du Canada (ASFC) ainsi qu'au Service des douanes et de la protection des frontières des États-Unis (CBP) de la technologie pour lire les plaques d'immatriculation.

En mai, aux États-Unis, Perceptics a été la cible de pirates informatiques qui se sont emparés de photos de voyageurs et de numéros de plaque d'immatriculation colligés pour le compte des douanes américaines.

Malgré tout, l'ASFC continue d'utiliser l'équipement de Perceptics, d'après ce que le porte-parole de l'Agence, Nicholas Dorion, a déclaré à CBC : Pendant que nous mettons tous nos efforts pour effectuer une enquête judiciaire complète, le vendeur a instauré une série de mesures pour empêcher qu'une violation de ce genre se reproduise.

Nous allons continuer d'ajuster nos protocoles de sécurité au besoin, a ajouté M. Dorion.

L'ASFC tente de savoir si les données piratées chez Perceptics peuvent compromettre ses opérations et toucher des Canadiens.

Les douaniers canadiens se refusent à dire à quels endroits ils recourent à la technologie de Perceptics, affirmant que cela pourrait « mettre en péril » leurs opérations.

Mais en se basant sur les données piratées, CBC a été en mesure d'identifier deux douzaines de lieux au pays où l'équipement de Perceptics a été expédié, de Huntingdon en Colombie-Britannique jusqu'à Andover au Nouveau-Brunswick.

Le Service des douanes et de la protection des frontières des États-Unis (CBP) affirme pour sa part que moins de 100 000 photos ont été piratées et qu'aucun de ces dossiers n'a été partagé sur le web invisible, le « dark web ».

Une fuite sur le web invisible...

Un utilisateur a toutefois transmis au magazine en ligne britannique The Register un lien menant à ces dossiers, sur le web invisible, lien que The Register a transmis à son tour à CBC.

Parmi les dossiers en question figurent des informations provenant du système de paie de Perceptics, des reçus de voyage, des ententes de confidentialité et des déclarations de douanes. Ces dossiers piratés comprennent aussi les noms de clients passés et actuels de Perceptics, des clients ayant un lien avec le Canada.

Jusqu'à présent, l'ASFC affirme ne pas avoir été contactée par le ou les pirates informatiques qui ont perpétré le vol de données chez Perceptics.

Depuis 2015, l'ASFC a conclu une douzaine de contrats avec Perceptics, tant pour sa technologie servant à lire les plaques d'immatriculation que pour celle qui permet d'identifier les fréquences radio, d'une valeur totale de plus de 21 millions de dollars.

Adaptation d'un texte de Catharine Tunney (Nouvelle fenêtre) et Sylvène Gilchrist (Nouvelle fenêtre) de CBC News

Avec les informations de CBC

Cybercriminalité

Techno