La cyberattaque au CNRC a touché un système contenant des données personnelles

Publié le 31/07/2014 à 15:20

La cyberattaque au CNRC a touché un système contenant des données personnelles

Publié le 31/07/2014 à 15:20

Par La Presse Canadienne

Le Commissaire à la protection de la vie privée affirme que les pirates informatiques qui ont attaqué les réseaux du Conseil national de recherches du Canada (CNRC) ont infiltré aussi un système contenant des renseignements personnels.

Le bureau du commissaire a indiqué jeudi avoir été avisé de la brèche le 23 juillet, avant de recevoir davantage d'informations lundi dernier. C'est à ce moment qu'il a obtenu la confirmation que des données personnelles ont pu être touchées.

Tobi Cohen, porte-parole du bureau, a expliqué que l'attaque semblait sérieuse en ce qui a trait aux renseignements personnels, mais qu'on ignore encore les conséquences exactes qu'elle aura. Elle a ajouté que le commissaire à la vie privée suivait les développements de très près dans cette affaire.

«Nous avons l'intention de continuer à communiquer avec le CNRC pour nous assurer de demeurer informés de toute affaire de piratage, et pour déterminer quelles seront les prochaines étapes», a-t-elle indiqué.

Le gouvernement fédéral a révélé mardi que les réseaux du CNRC avaient été ciblés par une cyberattaque et que le système informatique de l'agence avait dû être fermé pour une période prolongée. Ottawa a indiqué que l'attaque avait été perpétrée par «un acteur hautement perfectionné parrainé par l'État chinois», une information immédiatement niée par Pékin, qui soutient que le Canada porte des accusations irresponsables.

«Le gouvernement chinois s'oppose constamment aux activités criminelles sous toutes leurs formes visant à saboter des réseaux informatiques et Internet», pouvait-on lire jeudi sur le site internet du ministère chinois des Affaires étrangères. «Le Canada est irresponsable de porter des accusations sans fondements contre la Chine, alors qu'il n'existe pas de preuves crédibles. Nous nous y opposons fermement. Nous demandons au Canada de corriger son erreur, de cesser de porter des accusations sans fondements, et de réparer les impacts négatifs qu'a eus sa déclaration.»

Le premier ministre Stephen Harper a déclaré plus tôt cette semaine qu'il n'y avait aucun doute que la Chine était à la source de cette attaque informatique.

Le Canada doit se tenir debout devant Pékin au sujet de ces attaques, a pour sa part soutenu le porte-parole du Parti libéral en matière de sécurité publique, Wayne Easter. «Nous entretenons depuis longtemps une relation avec la Chine, et cette relation est importante, du point de vue commercial. Mais nous vivons dans un monde technologique, où l'on doit faire des efforts pour protéger nos propres intérêts.»

Le porte-parole du Nouveau Parti démocratique en matière de défense, Jack Harris, ne s'oppose pas à ce que le Canada montre Pékin du doigt, «à condition d'avoir la preuve que les Chinois sont coupables». La Chine ayant nié sa culpabilité, le Canada devrait demander des preuves qu'il n'existe pas de piratage commandé par l'État chinois, si celui-ci souhaite «être un bon voisin», croit M. Harris.

Dans un rapport publié en octobre 2012, le vérificateur général avait déterminé que le Canada avait mis trop de temps à répondre aux menaces grandissantes de cyberattaques sur les «systèmes vitaux». Michael Ferguson révélait alors que le Canada n'avait réalisé que peu de progrès pour sécuriser les réseaux informatiques essentiels, et avait tardé à créer des partenariats entre agences et ministères.

Des attaques ayant ciblé les ordinateurs du ministère des Finances et du Conseil du Trésor en janvier 2011 pourraient avoir été perpétrées pour permettre à une partie intéressée - possiblement en Chine - d'obtenir des données au sujet d'une éventuelle prise de contrôle d'une entreprise canadienne de potasse.

Après avoir pris connaissance du rapport, le gouvernement avait élaboré un plan afin de mettre en place plusieurs recommandations. Deux ans plus tard, le député néo-démocrate Harris affirme que les conservateurs ne semblent pas en avoir fait suffisamment. «S'ils ont un plan, il ne fonctionne pas encore, de toute évidence. Et nous voulons savoir ce qu'ils comptent faire pour s'assurer qu'il fonctionnera», a-t-il dit.

«Il est question de prévention, et non de découvrir si quelqu'un a cambriolé votre maison.»

À la une

Logistique: sale temps pour les entreprises

03/05/2024 | François Normand

ANALYSE. Depuis 2020, les crises se multiplient, et les travailleurs du CN et du CPKC pourraient bientôt être en grève.

Les travailleurs du CN et du CPKC se donnent un mandat de grève

01/05/2024 | La Presse Canadienne

Un arrêt de travail au CN et au CPKC simultanément pourrait perturber les chaînes d’approvisionnement.

Bourse: Wall Street salue l’accalmie de l’emploi américain

Mis à jour le 03/05/2024 | lesaffaires.com, AFP et Presse canadienne

REVUE DES MARCHÉS. La Bourse de Toronto prenait plus de 100 points à la fermeture.

NOS PUBLICATIONS
Les Affaires
Abonnez-vous au journal lesaffaires
Les Affaires

Votre meilleur allié pour faire grandir votre entreprise, votre carrière et votre portefeuille. Économisez 75% sur le prix en kiosque !

Abonnez-vous La dernière publication
Les affaires plus
Abonnez-vous au journal A+
Les affaires plus

L'intelligence financière. Économisez 19% sur le prix en kiosque.

Abonnez-vous
La dernière publication
NOS SERVICES
Inscrivez-vous À notre infolettre Tenez-vous informé des dernières nouvelles, des offres spéciales et des promotions. Inscrivez-vous
Facebook Twitter Linkedin
YouTube RSS
Annoncez chez nous Contactez-nous Nos événements
Éthique journalistique Politiques d'utilisation Politiques de confidentialité Plan du site Gestion du consentement

Groupe Context Inc.

Un site de Groupe Contex Inc.
355 rue Sainte-Catherine Ouest suite 501
Montréal, QC H3B 1A5
(514) 392-2009

Tous droits réservés. Groupe Contex Inc. © 2024