Canada : le ministère de la Justice vulnérable aux attaques informatiques

c5e02628310d76e0aa1a81a2f704338b4c098f22.jpg
âtiment public à Ottawa le 1er juillet 2010 (Photo : Chris Jackson)

[23/06/2014 21:04:29] Ottawa (AFP) Le gouvernement canadien est parvenu à détourner les courriels de fonctionnaires du ministère canadien de la Justice par le biais d’une fausse attaque informatique utilisant la technique de l’hameçonnage ou “phishing”, indiquent les résultats de tests révélés lundi.

La simulation menée par le gouvernement a trompé 1.850 avocats du ministère, soit 37% des effectifs, qui ont transmis sans le savoir des données confidentielles, selon le relevé recueilli par l’AFP.

Il s’agit d’un taux supérieur à la moyenne mondiale, a noté le gouvernement canadien, selon qui 156 millions de courriels d’hameçonnage sont envoyés dans le monde chaque jour. Environ 800.000 personnes sont trompées quotidiennement par ces faux courriels. En cliquant sur un lien internet, les victimes fournissent généralement aux pirates des informations sensibles.

Aucune information officielle n’a été compromise lors de cet “exercice contrôlé qui visait à informer et éduquer les employés sur les enjeux liés à la cyber-sécurité”, a précisé à l’AFP la porte-parole du ministère de la Justice, Carole Saindon.

Les attaques par “phishing” sont “utilisées de plus en plus”, a-t-elle noté et cette campagne de sensibilisation, menée en décembre, en février et en avril, a permis d’obtenir “des améliorations importantes” de la sécurité des infrastructures informatiques du ministère.

Déterminé à limiter les attaques par internet, le Canada a adopté une nouvelle loi qui, à compter du 1er juillet, interdit systématiquement l’envoi de courriels non sollicités (spams).