Enquête sur un possible piratage à l'Agence des services frontaliers

Le Commissariat à la protection de la vie privée a entrepris des vérifications auprès de l’Agence des services frontaliers du Canada (ASFC), parce qu'elle utilise le même système de lecture des plaques d’immatriculation que celui qui a été visé par une cyberattaque aux États-Unis.

Un texte de Catharine Tunney, de CBC News

Les photos de voyageurs et de plaques d'immatriculation recueillies par les services américains de protection des frontières au moyen du système Perceptics pourraient avoir été volées, a-t-on appris en juin. Les autorités américaines ont qualifié cette attaque de malveillante.

L’ASFC et les services frontaliers américains utilisent la même technologie de lecture de plaques.

Notre bureau a continué d’échanger avec l'ASFC et a ouvert une enquête sur la violation de ses données, a déclaré Vito Pilieci, porte-parole du Commissariat à la protection de la vie privée dans un courriel à CBC News. En raison des dispositions de la Loi sur la protection des renseignements personnels relatives à la confidentialité, je ne peux pas fournir plus de détails pour le moment.

L'ASFC procède à sa propre enquête pour déterminer si les renseignements concernant des Canadiens ont aussi été volés.

L'Agence des services frontaliers du Canada a reçu un avis d'enquête du Commissariat à la protection de la vie privée au sujet de la cyberattaque liée à Perceptics et nous nous sommes engagés à collaborer tout au long de l’enquête.

Les services frontaliers américains ont dit avoir été informés en mai de la cyberattaque touchant les données de moins de 100 000 personnes. Ils ont noté qu’aucun des fichiers n'avait été publié dans les coins les plus sombres d'Internet.

Cependant, l’équipe du magazine web britannique The Register, spécialisé en techno, a indiqué qu’un individu utilisant le pseudonyme « Boris Bullet-Dodger » l’avait contactée pour partager avec elle un lien vers les fichiers piratés sur le web caché. The Register a partagé ce lien avec CBC News.

Les nombreux fichiers comprennent des données internes telles que des informations sur la paie, des reçus de voyage, des ententes de non-divulgation et des déclarations à la douane, de même que des informations sur les concurrents de Perceptics. On y trouve même plusieurs listes de lecture de musique.

Des responsables américains ont indiqué que Perceptics avait transféré des copies de certaines images à son propre réseau sans autorisation, en violation des politiques gouvernementales américaines.

L'ASFC a déjà dit que Services publics et Approvisionnement Canada avait examiné le contrat canadien de Perceptics et qu’il avait conclu que l’entreprise avait respecté toutes les conditions.

Depuis 2015, le gouvernement canadien a octroyé des dizaines de contrats à Perceptics pour des services de lecture de plaques d'immatriculation et de radio-identification, pour un montant total de plus de 21 millions de dollars.

L'ASFC utilise toujours la technologie de Perceptics. Nos informations confirment que l'utilisation de cet équipement n’entraîne pas de vulnérabilité dans les systèmes de l'ASFC, a expliqué Mme Purdy.