•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Les victimes des pirates à l'Agence du revenu vulnérables à d’autres cyberattaques

Quelqu'un tape sur un clavier d'ordinateur.

« Si vous avez été victime ici, il y a de fortes chances que vous soyez également victime ailleurs », affirme un responsable au Conseil du Trésor.

Photo : CBC

Radio-Canada

Les milliers de Canadiens touchés par les récentes cyberattaques contre l'Agence du revenu du Canada (ARC) et les systèmes informatiques du gouvernement fédéral pourraient être vulnérables à d'autres attaques, anticipent les experts en cybersécurité et en protection de la vie privée.

Ils doivent avoir très peur s'ils ont un autre compte avec le même mot de passe », affirme Ali Ghorbani, directeur de l'Institut canadien de la cybersécurité à l'Université du Nouveau-Brunswick. Si cela n'arrive pas maintenant, cela arrivera demain.

Le 15 août, l'agence responsable entre autres du traitement des demandes d'assurance-emploi et de Prestation canadienne d'urgence indiquait avoir été récemment été la cible de deux problèmes de cybersécurité distincts. Une troisième intrusion dans la base de données a été reconnue lundi.

Depuis, les services en ligne de l'ARC ont été interrompus, et devraient être de nouveau accessibles à partir de mercredi.

L'ancienne commissaire à la protection de la vie privée de l'Ontario, Ann Cavoukian, indique que le risque pour ceux dont les comptes ont été compromis ne devrait pas être sous-estimé.

Ann Cavoukian, ancienne commissaire à l’information et à la protection de la vie privée de l’Ontario.

Ann Cavoukian, ancienne commissaire à l’information et à la protection de la vie privée de l’Ontario

Photo : La Presse canadienne / Colin Perkel

Je ne pense pas que vous puissiez exagérer le risque, déclare celle qui est désormais directrice générale du conseil international spécialisé dans la protection des données privées sur Internet Global Privacy and Security by Design Center.

Si vos informations ont été exposées, elles sont entre les mains de pirates informatiques qui pourraient les utiliser à diverses fins non intentionnelles dont vous pourriez ne pas être au courant. C'est l'ARC, ce sont vos données financières et ce sont des informations très sensibles.

Réponse de l'ARC au piratage

Cette analyse intervient après que le gouvernement fédéral a admis lundi que des pirates informatiques avaient accédé aux comptes de l'Agence du revenu du Canada ou de la Clé GC d'environ 11 200 Canadiens ces derniers jours.

La Clé GC est un portail en ligne qui permet aux Canadiens d'accéder aux services gouvernementaux comme l'assurance-emploi et les prestations aux anciens combattants.

Les pirates ont pu notamment changer les informations de comptes bancaires et demander des prestations gouvernementales, en se faisant passer pour les propriétaires des comptes visés.

L'ARC indique qu'elle envoie une lettre à tous ceux dont le compte a été piraté.

Cependant, pendant le laps de temps qu'il faut à quelqu'un pour recevoir cette lettre, ces informations d'identification pourraient être utilisées pour attaquer d'autres comptes d'une personne donnée s'ils répondent à la même combinaison de courriel et de mot de passe, mentionne Ali Ghorbani.

Changer ses mots de passe sur les différents comptes informatiques

Selon lui, les personnes ne peuvent pas faire grand-chose au sujet d'informations qui ont déjà été compromises, mais elles peuvent et doivent changer leurs mots de passe.

Si j’étais une de ces personnes, je changerais tous mes mots de passe sur tous mes comptes. Et cette fois, je m'assurerais que ces mots de passe sont uniques et différents les uns des autres.

Une citation de Ali Ghorbani, directeur de l'Institut canadien de la cybersécurité à l'Université du Nouveau-Brunswick

Un responsable au Conseil du Trésor affirme que la technique de piratage, connue sous le nom de bourrage de justificatifs, utilise des adresses électroniques et des mots de passe qui avaient déjà été piratés.

Les informations d'identification ont été volées à un moment donné dans le passé et ces pirates les réutilisent.

Une citation de Marc Brouillard, dirigeant principal de la technologie par intérim au Conseil du Trésor

En utilisant le même mot de passe pour leur compte de l'ARC qu'ils ont utilisé pour le compte qui a été compromis, les pirates informatiques ont pu entrer, explique l'expert.

Si vous avez été victime ici, il y a de fortes chances que vous soyez également victime ailleurs. Vérifiez vos comptes bancaires, vos réseaux sociaux, vos systèmes de commerce électronique, car les assaillants les utiliseront partout où ils le peuvent et ils utilisent des systèmes assez sophistiqués.

Ventes sur le marché du web caché

Le spécialiste Ali Ghorbani estime qu’il existe environ 5 milliards de comptes exposés sur le web caché que les pirates informatiques peuvent utiliser ou acheter.

Ali Ghorbani.

Le directeur de l'Institut canadien sur la cybersécurité, Ali Ghorbani (archives)

Photo : Radio-Canada

Cette partie du monde de l’Internet n'est pas visible pour les moteurs de recherche réguliers et a la réputation d'être un endroit où il est possible d'acheter ou de vendre de la drogue, des armes et des données numériques volées, entre autres.

Il s'agit simplement d'un programme simple dans lequel ils essaient de se connecter à des millions de comptes en utilisant ces informations de base de données pour voir lesquelles donnent accès au contenu privé.

Une personne regarde le site de l'Agence du revenu du Canada sur un écran. La page l'informe qu'il ne peut temporairement consulter son dossier.

Le site Internet de l'Agence du revenu du Canada a été rendu temporairement inaccessible après la série de cyberattaques dont il a été l'objet.

Photo : Radio-Canada / Ivanoh Demers

Par exemple, en avril, la plateforme de visioconférence populaire Zoom a été piratée, et un demi-million d'éléments d'identification des utilisateurs se sont retrouvés sur le web profond.

Si je suis un utilisateur de Zoom et que j'utilise également le même mot de passe pour mon compte de l'ARC ou pour mon compte bancaire, je suis maintenant très à risque et j'ai de la chance si je ne suis pas piraté, car mes informations sont accessibles , déclare M. Ghorbani.

Les responsables du gouvernement canadien ont refusé à plusieurs reprises lundi de commenter la source possible des attaques, affirmant que la GRC mène une enquête.

Avec les informations de CBC

Vous souhaitez signaler une erreur?Écrivez-nous (Nouvelle fenêtre)

Vous voulez signaler un événement dont vous êtes témoin?Écrivez-nous en toute confidentialité (Nouvelle fenêtre)

Vous aimeriez en savoir plus sur le travail de journaliste?Consultez nos normes et pratiques journalistiques (Nouvelle fenêtre)

Chargement en cours

Infolettre Info nationale

Nouvelles, analyses, reportages : deux fois par jour, recevez l’essentiel de l’actualité.

Formulaire pour s’abonner à l’infolettre Info nationale.