•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Protégez-Vous ouvre une enquête sur un vol de données touchant ses abonnés

Les informations personnelles de 380 000 abonnés actuels et anciens du magazine sont vendues sur le web.

Couverture de Protégez-Vous.

En janvier 2020, le magazine avait publié un dossier spécial sur la protection des données personnelles.

Photo : Protégez-Vous

Le magazine Protégez-Vous ouvre une enquête interne après un vol massif de données personnelles de ses abonnés actuels et anciens, a appris Radio-Canada.

Les adresses courriel de 380 000 personnes, présentes sur deux bases de données de Protégez-Vous, sont vendues sur le web en échange de bitcoins, depuis le 7 décembre. Nous avons pu constater que les mots de passe sont aussi fournis, mais ils sont toutefois cryptés.

Fort heureusement pour les abonnés et ex-abonnés, leurs données de cartes de crédit ne font pas partie de la fuite.

Le magazine n'était pas au courant de cette brèche de sécurité. Quelques minutes après que nous l'en ayons informé, la direction nous a averti qu'une enquête interne était enclenchée.

« Protégez-Vous déclenche une enquête interne en concordance avec ses processus de cybersécurité. »

— Une citation de  Message de la direction de Protégez-Vous

Dans un extrait de la liste visible à tous sur un forum web, on peut voir des adresses courriel avec des noms à consonance francophone, une adresse courriel d'un employé de Protégez-Vous et une adresse courriel d'une fonctionnaire du ministère de l'Agriculture du Québec.

Nous sommes entrés en contact avec quatre personnes présentes sur cette liste. Toutes sont des abonnés ou d'anciens abonnés du magazine. Protégez-Vous compte actuellement 97 000 abonnés, en formats papier et numérique.

Selon le PDG de EVA Technologies, spécialiste en cybersécurité, Éric Parent, les personnes présentes sur cette liste s'exposent à des tentatives d'hameçonnage par courriel.

« Après une brèche comme ça, les attaquants vont souvent utiliser cette liste-là pour envoyer des faux courriels et essayer de se faire passer pour Protégez-Vous. »

— Une citation de  Éric Parent, PDG de EVA Technologies, spécialiste en cybersécurité

L'expert conseille aux abonnés et ex-abonnés du magazine de changer leur mot de passe sur le site du magazine, mais aussi de changer tous leurs mots de passe semblables sur d'autres sites.

On ne sait pas si le vol de données est survenu par quelqu'un à l'interne ou par une attaque extérieure qui aurait exploité une brèche de sécurité.

En janvier, le magazine Protégez-Vous avait publié un grand dossier sur la protection des données personnelles. En préambule de ses articles, on pouvait lire : Vos infos valent de l’or et quelqu’un, quelque part, voudra s’en servir pour s’enrichir. L’ère de l’insouciance est terminée. Il est temps de commencer à surveiller tout ce qui concerne votre identité et vos actifs.

Les vols massifs de données personnelles sont fréquents ces derniers mois. La plus retentissante au Québec a été celle concernant les millions de membres de Desjardins, mais on peut aussi penser aux cas récents des compagnies Capitale One et Industrielle Alliance.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !