/finance/homepage

48 500 comptes compromis dans les cyberattaques visant l'ARC

Agence QMI

CHRIS ROUSSAKIS/QMI Agency

Les renseignements personnels d’environ 48 500 personnes pourraient avoir été compromis par les cyberattaques perpétrées cet été contre l'Agence du revenu du Canada (ARC) et des systèmes gouvernementaux.

• À lire aussi: Des milliers de comptes de services gouvernementaux canadiens piratés

• À lire aussi: Des pirates qui n’avaient pas besoin d’être des génies

• À lire aussi: Cyberattaques à l'ARC: la GRC avisée avant le grand public

C’est ce qu’a fait savoir jeudi le Secrétariat du Conseil du Trésor du Canada après une analyse judiciaire, toujours en cours, sur ces attaques informatiques survenues entre le début juillet et le 15 août.

Il y a exactement un mois, les autorités estimaient à 11 200 le nombre de comptes piratés sur les 14 millions d’utilisateurs de l’ARC.

«Des dispositifs de protection ont été mis en place sur les comptes concernés et toutes les prestations d’urgence valides seront versées», a-t-on fait savoir.

Dans un communiqué, le gouvernement fédéral a souligné que les auteurs des attaques ont utilisé des noms d’utilisateurs et des mots de passe volés lors de précédentes attaques impliquant des tiers non gouvernementaux pour se connecter à certains comptes CléGC.

«Le gouvernement a révoqué 9300 autorisations CléGC et a mis en place des mesures pour empêcher de nouvelles tentatives d’accès à ses services avec ces autorisations compromises», a-t-on précisé, mentionnant que le service CléGC lui-même n’a pas été compromis.

Les autorités ont d’ailleurs précisé que la stratégie pour contrer ces cyberattaques a permis de bloquer «les attaques ultérieures».

Dans le cas des personnes victimes de vol d’identité ou de fraude, Ottawa a promis de s’assurer qu’elles ne sont pas tenues responsables des demandes et des paiements frauduleux effectués en utilisant leur compte.

Les gens se verront aussi offrir gratuitement des services de protection du crédit.

Dans tous les cas, Ottawa a fait savoir que tous les comptes compromis ont été désactivés par mesure de sécurité. De plus, certaines fonctionnalités ont dû être temporairement suspendues et des mesures de sécurité additionnelles ont été ajoutées au processus d'ouverture de session du compte.

C’est la Gendarmerie royale du Canada (GRC) qui est responsable de l’enquête dans ce dossier, mais les ministères affectés font aussi leurs propres investigations. Le Commissariat à la protection de la vie privée du Canada est aussi régulièrement informé des avancées des enquêtes.

Selon Ottawa, c’est dès le 7 août qu’un «problème potentiel» a été identifié. Les représentants du gouvernement ont dit avoir contacté la GRC le 11 août, et c’est près d'une semaine plus tard que les Canadiens n'ont été informés de la situation.

Dans la même catégorie