Sécurité : le fisc canadien corrige son site contre la faille Heartbleed

93fdc680e0493522de493fc804a65959f8009240.jpg
ordinateur avec, en gros plan, une adresse internet (Photo : Lionel Bonaventure)

[14/04/2014 09:26:14] Ottawa (AFP) L’agence du revenu du Canada (ARC) a annoncé dimanche avoir corrigé la faille de sécurité de la partie sécurisée de son site internet permettant aux contribuables d’accéder à nouveau à leurs dossiers fiscaux et qui auront 5 jours de grâce pour remplir leur déclaration fiscale.

Le fisc canadien, comme de nombreux sites en ligne recourant à des espaces sécurisés de type OpenSSL comme des grands moteurs internet, certains réseaux sociaux ou des sites d’administration, présentait une faille de sécurité sur le protection des données cryptées, appelée Heartbleed (coeur qui saigne).

Depuis dimanche, les particuliers et les entreprises “peuvent de nouveau produire leurs déclarations, faire des paiements et accéder à tous les autres services en ligne” à partir du site du service des impôts, a annoncé l’administration fiscale dans un communiqué.

La fermeture du site a été nécessaire tant que “nous n?étions pas convaincus que les contribuables canadiens pouvaient s?en servir en toute sécurité”, a indiqué le commissaire de l?ARC, Andrew Treusch.

Ce site avait été fermé mercredi en pleine période de déclaration fiscale des revenus 2013 pour les particuliers avec une échéance au 30 avril. Pour tenir compte de cette interruption de service, les télé déclarants ont “jusqu?au 5 mai 2014 pour le faire sans se voir imposer d?intérêts ou de pénalités”, a dit la ministre du Revenu national Kerry-Lynne Findlay.

Le gouvernement canadien avait indiqué jeudi avoir procédé à la fermeture des espaces sécurisés de plusieurs sites du gouvernement sans donner de précisions sur le nombre ou sur les sites touchés.