Annonce

Le 13 octobre 2020

Le commissaire lance une enquête sur les cyberattaques contre l’Agence du revenu du Canada et d’autres organisations fédérales

Le Commissariat à la protection de la vie privée du Canada a ouvert deux enquêtes sur les incidents de cybersécurité qui se sont produits à la suite d’attaques contre des comptes de service en ligne du gouvernement du Canada.

La première enquête portera sur les cyberattaques contre le service CléGC, un justificatif d’identité électronique du gouvernement qu’utilisent les institutions fédérales pour permettre aux personnes et aux organisations d’accéder à des services en ligne. L’enquête concerne Services partagés Canada, qui fournit la CléGC, et les ministères du gouvernement fédéral touchés par les attaques contre le service CléGC.

La deuxième enquête se concentrera sur les cyberattaques contre les comptes de l’Agence du revenu du Canada.

Les incidents sont causés par du « bourrage de justificatifs ». Dans ce genre d’attaques, les pirates informatiques utilisent des mots de passe et des noms d’utilisateurs recueillis lors de précédents piratages, profitant du fait que de nombreuses personnes utilisent le même mot de passe et le même nom d’utilisateur pour plusieurs comptes.  

Ces deux enquêtes ont été lancées à l’initiative du commissaire. Elles viseront à déterminer si les institutions gouvernementales ont respecté leurs obligations en vertu de la Loi sur la protection des renseignements personnels, la loi sur la protection de la vie privée dans le secteur public.

Comme il s’agit d’une enquête en cours, nous ne pouvons fournir aucun détail supplémentaire pour le moment et nous n’accorderons aucune entrevue.