/news
Navigation
Faille Heartbleed

Faille Heartbleed à Revenu Canada: les NAS de 900 contribuables soutirés

agence du revenu du canada ARC
Photo Archive / Agence QMI

Coup d'oeil sur cet article

OTTAWA - Les numéros d’assurance sociale d’environ 900 contribuables canadiens ont été volés lors d’une intrusion dans les services électroniques de l'Agence du revenu du Canada (ARC) en raison de la faille informatique Heartbleed.

Alors que Revenu Canada a relancé ses services en ligne dimanche soir, l'organisation a rapporté lundi que les numéros d'assurance sociale de 900 contribuables avaient été soutirés de ses systèmes.

«L'ARC est l'un de nombreux organismes qui, malgré leurs contrôles hautement sophistiqués, étaient vulnérables à la faille Heartbleed», a indiqué le commissaire Andrew Treusch, dans un communiqué.

L'ARC dit avoir été informée «par les principaux organismes chargés de la sécurité du gouvernement du Canada qu'une infraction malveillante aux données des contribuables a eu lieu au cours d'une période de six heures».

En plus des données personnelles des contribuables qui ont été volées, «d'autres fragments de données, dont certaines pourraient se rapporter à des entreprises, ont également été soutirées des systèmes», a mentionné le commissaire.

La Gendarmerie royale du Canada fait enquête à ce sujet.

Procédure

Dans le but de collecter de nouveau les informations, l'ARC communiquera par courrier recommandé avec les particuliers touchés et détaillera la procédure à suivre.

«L'ARC fournira également aux personnes touchées l'accès à des services de protection du crédit, sans frais. De plus, elle mettra en place des protections supplémentaires dans leurs comptes fiscaux afin d'y empêcher toute activité non autorisée», a ajouté Andrew Treusch.

Il a aussi voulu rassurer les contribuables. «Les services en ligne de l'ARC sont sûrs et sécurisés», a assuré M. Treusch.

Le NPD n’est toutefois pas du même avis.

«Le gouvernement n’a toujours pas dit aux Canadiens quelles données avaient été consultées par les pirates informatiques, quel était le plan du gouvernement pour protéger les citoyens qui ont fait leur déclaration de revenus en ligne et quelles mesures seraient prises pour que cela ne se reproduise jamais», a dit le porte-parole du NPD en matière de revenu national, Murray Rankin, par communiqué.

«Ce n’est pas la première fois que l’ARC est victime d’une infraction à la sécurité de ses données, et ce manque de transparence est inacceptable», a-t-il ajouté.

Mercredi, Revenu Canada avait annoncé la suspension de l'accès à ses sites en raison de la faille Heartbleed, qui aurait permis à des pirates de récupérer des informations dans la mémoire de serveurs informatiques.

Les Canadiens ont jusqu'au 30 avril pour transmettre leurs déclarations de revenus pour l'année 2013.

 
Commentaires
Commentaires

Vous devez être connecté pour commenter. Se connecter

Bienvenue dans la section commentaires! Notre objectif est de créer un espace pour un discours réfléchi et productif. En publiant un commentaire, vous acceptez de vous conformer aux Conditions d'utilisation.