/news/currentevents
Navigation

Gigantesque vol de renseignements chez les comptables

Coup d'oeil sur cet article

Près de 50 000 Québécois, dont une grande majorité de comptables, ont vu leurs données personnelles ou professionnelles compromises dans le cadre d’une fuite informatique chez Comptables professionnels agréés du Canada (CPA Canada). 

L’organisation pancanadienne, dont les bureaux sont à Toronto, a confirmé jeudi qu’une cyberattaque avait entraîné la fuite des renseignements d’au moins 329 000 personnes au pays, dont 217 000 comptables. Du nombre, 47 000 sont résidents du Québec.

La PDG de CPA Canada, Joy Thomas, a décliné notre demande d’entrevue. Par courriel, l’organisme a répondu avoir été informé d’une « atteinte potentielle » à la sécurité de ses données dans « la semaine du 20 avril » et avoir alerté le Centre antifraude du Canada le 22 avril.

L’enquête n’a pas encore permis d’identifier les responsables et motifs de l’attaque. On estime par contre que les fraudeurs ont pu accéder aux systèmes sur une période relativement longue, soit du 30 novembre 2019 au 1er mai 2020.

CPA Québec tente de rassurer

En entrevue, la PDG de l’Ordre des CPA du Québec, Geneviève Mottard, a tenté de se faire rassurante, soutenant qu’il n’existe aucun « lien informatique ou technologique » entre CPA Canada, victime des fuites, et les CPA du Québec, son antenne provinciale.

Néanmoins, « certains renseignements concernant les membres de l’Ordre sont transmis à CPA Canada sur une base régulière », a-t-elle précisé. On parle notamment de leur nom, sexe, année de naissance, courriels de correspondance, ainsi que leurs adresses personnelle et professionnelle. 

Spécialiste en cybersécurité, le PDG d’EVA Technologies, Éric Tremblay, croit que nulle attaque ne peut être prise à la légère. « Ce n’est pas tant le type de données que l’on sait volées qui doit inquiéter que de savoir que des pirates se sont introduits. Qui sait ce qu’ils ont pu faire d’autre ? C’est plus tard qu’on mesurera vraiment l’importance des dommages. »

Pour l’heure, CPA croit que les cartes de crédit et mots de passe des membres ont été épargnés. Idem, en principe, en ce qui concerne les données des partenaires et clients des milliers de comptables touchés. On avoue craindre par contre que les données obtenues puissent permettre des manœuvres d’hameçonnage.