•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Plus de 11 200 Canadiens touchés par les cyberattaques visant le fisc

Une personne regarde le site de l'Agence du revenu du Canada sur un écran. La page lui indique qu'elle ne peut consulter son dossier de façon temporaire.

Les Canadiens qui veulent échanger avec le gouvernement en utilisant leur compte en ligne à l'ARC ne pourront pas le faire avant le milieu de la semaine.

Photo : Radio-Canada / Ivanoh Demers

Radio-Canada

Les trois incidents de cybersécurité ayant compromis les renseignements personnels de milliers de Canadiens sont désormais maîtrisés et les services en ligne du fisc canadien qui ont été interrompus en conséquence seront bientôt rétablis.

C'est ce qu'ont assuré lundi des fonctionnaires du gouvernement fédéral qui ont commenté l'affaire lundi, lors d'une conférence de presse tenue à Ottawa.

L’attaque par bourrage de justificatifs contre le gouvernement du Canada a maintenant cessé, a affirmé Marc Brouillard, dirigeant principal de l’information du gouvernement du Canada par intérim.

Au total, ce sont trois attaques, et non deux, qui ont visé des systèmes informatiques du gouvernement, a-t-on appris de la part des fonctionnaires.

La première attaque a été effectuée par bourrage de justificatifs le 7 août dernier et a permis à ses auteurs d'accéder aux mots de passe et noms d’usager de 9041 comptes CléGC utilisés par près de 30 ministères et agences du gouvernement.

Les auteurs de l'attaque ont pu accéder à des services du gouvernement pour certains de ces comptes, dont 3400 à l'Agence du revenu du Canada (ARC).

Les comptes touchés ont été annulés dès que l’attaque a été découverte, a précisé M. Brouillard, et les ministères contactent maintenant les citoyens concernés pour leur indiquer comment obtenir une nouvelle CléGC.

La Gendarmerie royale du Canada (GRC) a été prévenue de cette attaque mardi dernier, soit trois jours plus tard, a encore dit M. Brouillard, qui n'a pas voulu s'avancer sur l'identité de ses auteurs.

Une seconde attaque visant l'ARC a aussi eu lieu la semaine dernière et a permis à des pirates d'accéder à 2200 autres dossiers à l'ARC.

Cette attaque était due à une vulnérabilité du système, qui permettait aux pirates de contourner une question de sécurité posée aux usagers. Cette défaillance a été corrigée depuis, assure-t-on.

En incluant les 3400 dossiers compromis avec une CléGC, ce sont donc 5600 comptes à l'ARC qui ont été touchés.

Une troisième attaque, dont les détails demeurent flous, a eu lieu samedi dernier, et a incité l'ARC à interrompre dimanche trois services en ligne – Mon dossier, Mon dossier d'entreprise et Représenter un client.

Nous étions très confiants que le contrôle était bien, mais après [les événements impliquant] la CléGC, nous avons remarqué une attaque le samedi et nous avons décidé [alors] de bloquer et fermer notre portail, a expliqué Annette Butikofer, commissaire adjointe et dirigeante principale de l'information à l’ARC.

En tout et pour tout, les renseignements personnels d'environ 11 200 Canadiens ont été compromis par cette série de cyberattaques.

Un service sur trois rétabli

Selon Mme Butikofer, le service Mon dossier d’entreprise est cependant fonctionnel à nouveau, de sorte que les employeurs qui veulent présenter une demande de subvention salariale peuvent le faire dès maintenant.

Les deux autres services de l’ARC – Mon dossier et Représenter un client – devraient être rétablis en milieu de semaine, a précisé Mme Butikofer.

Entre-temps, les Canadiens qui veulent faire une demande de Prestation canadienne d’urgence (PCU) et qui ne veulent pas attendre que le service soit rétabli peuvent le faire par téléphone, en composant le 1-800-959-8218.

Cependant, les fonctionnaires demandent aux Canadiens de ne pas appeler là pour vérifier s'ils sont au nombre des victimes. Les personnes touchées par ces attaques recevront plutôt des lettres au cours des prochains jours. On les informera de la procédure à suivre pour confirmer leur identité auprès de l'agence et retrouver l'accès à leur compte.

De son côté, le ministère de l'Emploi a plutôt joint ses usagers par courriel.

Enquête de la GRC

La GRC, qui a ouvert une enquête sur les cyberattaques, suppose déjà que les pirates informatiques ont mis la main sur les mots de passe de leurs victimes canadiennes grâce aux précédentes fuites de données personnelles qui ont impliqué, entre autres, des banques.

C'est possible qu'il y ait un lien a convenu M. Brouillard.

C'est souvent dans ces attaques-là que les informations sont revendues sur le dark web, c'est une accumulation de plusieurs [informations piratées], alors ce serait possible qu'on ne soit jamais capable de préciser exactement la source, a-t-il expliqué.

Outre la GRC, le Commissariat à la protection de la vie privée du Canada a ouvert une enquête sur ces attaques.

Avec les informations de La Presse canadienne

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !