/news/politics
Navigation

Des pirates qui n’avaient pas besoin d’être des génies

Le fédéral s’est fait avoir avec une attaque de base, estiment des experts

Coup d'oeil sur cet article

Des experts en sécurité informatique estiment que les attaques qui ont touché le gouvernement fédéral auraient pu être évitées si des mécanismes de cybersécurité de base avaient été mis en place.

• À lire aussi: Des milliers de comptes de services gouvernementaux en ligne piratés

« Si j’étais ministre, j’aurais des questions vraiment sérieuses à poser. », affirme Eric Parent, président de la firme de cybersécurité EVA Technologies. Il croit que des têtes devraient tomber à la suite de ces incidents.

Samedi, le secrétariat du Conseil du Trésor a annoncé que 9000 comptes de contribuables avaient été touchés par des attaques informatiques. 

Les pirates ont voulu se connecter via le système d’identification du gouvernement fédéral, la CléGC. Cette clé sert à accéder à une trentaine de ministères fédéraux et doit permettre aux citoyens de communiquer « en toute sécurité avec les services du gouvernement », écrit-on sur le web.  

Selon les autorités, les pirates informatiques ont utilisé des noms d’utilisateurs et des mots de passe valides déjà compromis par des fuites de données antérieures pour tenter d’accéder à ces services de manière automatisée. Environ 5000 comptes de l’Agence du revenu du Canada, qui gère l’octroi de la Prestation canadienne d’urgence (PCU), ont notamment été touchés.

Comme des voleurs

Steve Waterhouse, professionnel de la sécurité de l’information, s’explique mal comment le système n’a pas détecté plus tôt les tentatives successives des bandits de se connecter via la CléGC. C’est comme si un voleur avait trouvé un trousseau de clés par terre et essayait systématiquement chaque porte d’une même rue, illustre-t-il. « Quant à moi, c’est une attaque de base. »

Pour sa part, le Centre canadien pour la cybersécurité insiste sur le fait que le service CléGC en soi n’a pas été compromis. Le gouvernement et la GRC mènent une enquête pour déterminer s’il y a eu des atteintes à la vie privée, ajoute-t-on. 

Les personnes touchées recevront une lettre de l’ARC leur expliquant comment rétablir l’accès à leur compte, qui a été suspendu depuis les attaques.

Impossible, pour l’instant, de savoir quels seront les impacts de cette attaque sur les contribuables touchés. 

Qui sont les hommes et les femmes derrière nos politiciens? Emmanuelle présente... un balado animé par Emmanuelle Latraverse.

Sésame, ouvre-toi

Depuis quelques années, les données personnelles de milliers de Québécois circulent en ligne après des fuites de données comme celles qui ont touché Desjardins, CapitalOne, Revenu Québec ou le ministère de l’Éducation. Leurs informations sont par la suite revendues par les pirates, sur le Dark Web ou ailleurs.

Cette fois, les fraudeurs ont profité du fait que certains internautes utilisent toujours les mêmes informations pour se connecter à différents services, une pratique grandement déconseillée.