 |
| ordinateur avec, en gros plan, une adresse internet (Photo : Lionel Bonaventure) |
[14/04/2014 15:21:34] Ottawa (AFP) Un ou des pirates informatiques ont profité de la faille de sécurité communément appelée “Heartbleed” pour voler 900 numéros d’assurance sociale au Canada, le numéro incontournable pour toutes les démarches administratives d’identité des personnes, a averti lundi l’administration fiscale.
Comme de nombreux sites en ligne recourant à des espaces sécurisés de type OpenSSL – grands moteurs internet, réseaux sociaux ou sites d’administration – le fisc canadien avait reconnu la semaine dernière sa vulnérabilité à la faille de sécurité sur le protection des données cryptées, appelée Heartbleed (“coeur qui saigne” en français). L’Agence du revenu du Canada (ARC) avait fermé le 8 avril son espace sécurisé permettant aux contribuables d’accéder à leur dossier fiscal.
Cependant, l’ARC a été informée par les services de renseignements qu’une “infraction malveillante aux données des contribuables” a été constatée sur “une période de six heures”, a indiqué le commissaire de l?ARC, Andrew Treusch, dans un communiqué.
“Les numéros d’assurance sociale (NAS) d’environ 900 contribuables ont été soutirés des systèmes de l’ARC par quelqu’un qui a exploité la faille Heartbleed”, a-t-il ajouté, sans exclure que des informations confidentielles relatives à des entreprises aient pu également être dérobées.
Le NAS permet pour les Canadiens ou les résidents au Canada d’engager les principales démarches auprès des administrations, mais aussi des banques ou des organismes de prestations médicales et sociales. Ce numéro à neuf chiffres est obligatoire pour prétendre à un emploi. Certains organismes utilisent ce NAS comme numéro de dossier de leurs clients pour éviter d’en créer d’autres, selon le Commissariat à la protection de la vie privée au Canada.
Avec le NAS, quiconque peut “trouver vos données personnelles dans une base de données” et accéder à “un profil détaillé sur votre personne, ce qui équivaut à de la +surveillance de données+ ou à de la surveillance de votre vie”, met en garde cet organisme.
Le fisc canadien va adresser un courrier recommandé à toutes les personnes victimes de ce piratage, mais n’enverra aucun courrier électronique directement aux usagers afin d’éviter toute tentative d’hameçonnage (“phishing”).
Le Commissaire de l’ARC a déposé plainte et la Gendarmerie royale du Canada a ouvert une enquête sur cette intrusion informatique dans un système sécurisé du gouvernement canadien.
