•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Fuite de données personnelles au Commissariat aux langues officielles

Lignes de code sur un écran d'ordinateur.

Les adresses IP associées à 2789 plaintes étaient à la vue de tous, vendredi matin (archives).

Photo : iStock / scanrail

Pascal Raiche-Nogue

Des milliers d’adresses IP ont fuité sur le site web du Commissariat aux langues officielles du Canada. Cette situation pose d’importants risques, selon un expert.

La fuite touche les adresses IP associées à 2789 plaintes déposées depuis septembre 2019. Pour avoir accès aux données, il suffisait de déposer une plainte au Commissariat.

Après l’envoi du formulaire, les plaignants étaient dirigés vers une page intitulée Vos soumissions, sur laquelle se trouvait une liste de milliers de soumissions. C’est là qu’étaient affichés par erreur les milliers d’adresses IP.

L’adresse IP est une série de numéros unique – temporaire ou provisoire – accordée aux appareils utilisés pour se connecter à Internet. Elle est considérée comme un renseignement personnel, notamment par le Commissariat aux langues officielles.

Radio-Canada a pu consulter les données en question, vendredi avant-midi. Nous avons ensuite contacté le Commissariat pour obtenir des explications. Trois heures plus tard, nous avons constaté que la fuite avait été colmatée.

La porte-parole du Commissariat, Sonia Lamontagne, reconnaît par courriel que ces renseignements ont été temporairement exposés en raison d’un problème technique. Elle rapporte que le problème est bel et bien réglé.

« Nous analysons présentement la situation pour mieux comprendre la nature du problème. À première vue, comme les adresses IP et les dates ne peuvent être recoupées avec d’autres renseignements de nature personnelle, il est très peu probable que l’on puisse identifier ces usagers », ajoute-t-elle.

C’est majeur, selon un expert

Paul Laurier, le président de la firme québécoise de cyberenquête Vigiteck, croit pour sa part qu’il s’agit d’une erreur de taille.

C’est une fuite assez importante, c’est majeur, dit-il.

Il explique qu’avec une adresse IP, il est possible d’en apprendre beaucoup sur une personne.

Quand on a les bons outils, on est capables de déterminer avec assez de précision de quelle personne il s’agit, s’il s’agit d’un appareil mobile ou fixe.

Paul Laurier ajoute qu’un internaute mal intentionné et doté des compétences nécessaires peut se servir d’une telle faille pour tenter de soutirer d’autres renseignements personnels.

Quelqu’un de malicieux pourrait voir toutes les informations de tout ce que les gens ont mis dans leur formulaire [de plainte], explique-t-il.

Selon lui, toutes les personnes qui ont porté plainte au Commissariat aux langues officielles du Canada au cours des dernières années ont été à risque.

Le porte-parole du Parti conservateur du Canada pour les langues officielles, Alain Reyes, qualifie cette fuite de préoccupante.

On espère que le commissaire et le gouvernement vont prendre les actions concrètes pour que les choses soient rétablies le plus rapidement possible et qu’on protège les personnes touchées, dit-il.

Le chef adjoint du Nouveau Parti démocratique, Alexandre Boulerice, se dit troublé par cette fuite de renseignements personnels.

C’est extrêmement grave pour la sécurité et pour la vie privée des gens, dit-il.

Il craint que cette fuite mine la confiance du public et sème le doute quant à l’anonymat du processus de dépôt de plainte.

S’il peut y avoir un doute que l’information personnelle des gens qui portent plainte puisse être révélée sur la place publique, peut-être que ça décourageait certaines personnes à entreprendre ces démarches-là.

Alexandre Boulerice souhaite que le Commissaire à la protection de la vie privée du Canada mène une enquête sur cette fuite afin de déterminer ce qui s’est produit exactement.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !