•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Cyberattaque « sophistiquée » contre Rideau Hall, selon des documents internes

Chargement de l’image

Des courriels gouvernementaux internes, obtenus par La Presse canadienne (PC) en vertu de la Loi sur l'accès à l'information, indiquent que les responsables ont été incapables de confirmer l'étendue complète des informations auxquelles les cyberpirates ont eu accès.

Photo : iStock

Radio-Canada

De nouveaux documents révèlent l'étendue d'une cyberattaque menée contre Rideau Hall. Des fonctionnaires l'ont décrite comme un « incident Internet sophistiqué » quelques jours avant que la population canadienne n'en soit informée.

Des courriels gouvernementaux internes, obtenus par La Presse canadienne (PC) en vertu de la Loi sur l'accès à l'information, indiquent que les responsables ont été incapables de confirmer l'étendue complète des informations auxquelles [les cyberpirates] ont eu accès.

En conséquence, le Bureau du secrétaire du gouverneur général a voulu offrir des services de surveillance du crédit aux employés inquiets que des renseignements personnels aient été volés.

Tous les gestionnaires ont été incités à réfléchir aux renseignements gérés par leur unité respective et à exprimer leurs inquiétudes, selon le brouillon d'un texte rédigé le 17 novembre 2021 qui devait être transmis aux employés.

Dans le communiqué de presse publié le 2 décembre, le Bureau du secrétaire du gouverneur général dévoilait que son réseau interne avait fait l'objet d'un accès non autorisé. Il avait ajouté qu'il collaborait avec le Centre canadien pour la cybersécurité dans le cadre de l'enquête en cours pour déterminer la nature et la portée de cette intrusion.

Peu d'informations sur l'étendue de l'attaque

Le Bureau mentionnait aussi qu'il travaillait avec des experts et qu'il prenait d'autres mesures pour renforcer son réseau au besoin. Le Commissariat à la protection de la vie privée a également été prévenu de cet accès non autorisé.

Ciara Trudeau, une porte-parole du Bureau du secrétaire du gouverneur général, dit que les employés de Rideau Hall et les partenaires externes ont été mis au courant.

Toutefois, elle a refusé de préciser l'étendue exacte de cette attaque, notamment la nature des informations auxquelles les pirates ont eu accès, la méthode employée ou les motifs.

Mme Trudeau n'a pas voulu discuter non plus des services de vérification offerts aux employés.

Les courriels internes indiquent que plusieurs responsables du Bureau du conseil privé ont été alertés au sujet de cette cyberattaque deux semaines avant qu'elle ne soit rendue publique.

Des porte-parole de ce bureau ont refusé de commenter.

Un porte-parole du Centre de la sécurité des télécommunications (CST), Evan Koronewski, a dit que l'agence ne peut pas donner des précisions sur la cyberattaque.

Ce que je peux vous dire, c'est que nous continuons de travailler avec diligence avec le Bureau du secrétaire de la gouverneure générale afin de nous assurer que leurs systèmes soient résistants et que les outils soient en place pour surveiller, détecter et enquêter sur toute nouvelle menace, a-t-il souligné.

Le CST offre des services de défense au Bureau du secrétaire en coordination avec Services partagés Canada.

La base de données attire de plus en plus les cybercriminels, affirme Chantal Bernier, une ancienne commissaire à la vie privée du Canada par intérim.

C'est sans risque, très peu coûteux et fort profitable, dit-elle. Malheureusement, on compte plusieurs États derrière ces piratages.

Chargement de l’image

Selon Chantal Bernier, une ancienne commissaire à la vie privée du Canada par intérim, cette affaire souligne la nécessité d'étendre le mandat du Commissariat à la protection de la vie privée en raison du déséquilibre créé par Internet entre les particuliers et les organisations qui possèdent des données personnelles.

Photo : iStock / Tero Vesalainen

Mme Bernier a louangé Rideau Hall pour avoir alerté rapidement le CST, aidé ses employés et contacté le Commissariat à la vie privée, même si le Bureau du secrétaire du gouverneur général n'est pas assujetti à la Loi sur la protection des renseignements personnels.

Selon elle, cette affaire souligne la nécessité d'étendre le mandat du commissariat en raison du déséquilibre créé par Internet entre les particuliers et les organisations qui possèdent des données personnelles.

C'est très complexe et nous ne pouvons pas individuellement responsabiliser les organisations. C'est au-dessus de nos têtes, a dit Mme Bernier. L'ampleur de ces failles informatiques et leurs conséquences sont telles que nous avons besoin d'un contrôle assez puissant pour responsabiliser toutes les organisations qui détiennent des données personnelles.

Avec les informations de La Presse canadienne

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !