/finance/homepage

Logiciels malveillants

Amendes de 250 000$ pour Datablocks et Sunlight Media

Agence QMI

Concept of sending e-mails

ra2 studio - stock.adobe.com

Pour la première fois depuis l’entrée en vigueur en 2014, de la loi canadienne antipourriel, le Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) a imposé des amendes à deux entreprises pour avoir prétendument facilité l’installation de logiciels malveillants par la diffusion de publicités en ligne.

Dans un communiqué publié mercredi, le CRTC a indiqué que pour avoir violé la loi antipourriel, Datablocks et Sunlight Media doivent payer des pénalités de 100 000$ et de 150 000$, respectivement.

Les deux entreprises ont 30 jours pour présenter des observations écrites au CRTC ou payer l’amende.

«Datablocks et Sunlight Media n'ayant pas mis en œuvre les mesures de protection fondamentales, le simple fait de voir certaines publicités en ligne peut avoir mené à l'installation de logiciels malveillants et indésirables. Les entreprises doivent s'assurer que leurs activités commerciales ne compromettent pas la sécurité en ligne des Canadiens», a déclaré Steven Harroun, cadre en chef de la conformité et des enquêtes au CRTC.

Les deux entreprises mènent leurs activités dans le domaine de la publicité en ligne: «Le réseau publicitaire Sunlight Media se sert de la plate-forme d'enchères de Datablocks pour mener des activités à titre de courtier entre les annonceurs et les éditeurs», explique l’organisme fédéral.

Le CRTC précise que Sunlight Media «a accepté des clients non vérifiés et anonymes qui ont utilisé ses services pour diffuser des logiciels malveillants». De son côté, Datablocks «a fourni l'infrastructure et le logiciel permettant aux clients de Sunlight Media de concourir en temps réel pour le placement de leurs publicités, qui contenaient des logiciels malveillants».

Aussi, les deux entreprises n'avaient mis en place aucun contrat écrit avec leurs clients pour s’assurer que ces derniers respectent la loi.

Selon le CRTC, des chercheurs en cybersécurité avaient pourtant averti Datablocks et Sunlight Media en 2015, mais ils «n'ont pas mis en place les mesures de protection fondamentales qui sont bien connues dans l'industrie».