NOUVELLES

Suspension du service électronique à l'Agence du revenu du Canada

09/04/2014 08:49 EDT | Actualisé 09/06/2014 05:12 EDT

OTTAWA - Plus moyen pour les contribuables de produire leur déclaration d'impôt fédérale en ligne pour le moment: l'Agence du revenu du Canada (ARC) a suspendu temporairement l'accès à ses services par Internet, mercredi, en raison de craintes liées à la sécurité.

L'Agence croit que le service pourra être rétabli en fin de semaine.

Les Québécois peuvent toutefois produire dès maintenant leur déclaration provinciale en ligne, Revenu Québec ayant fait savoir mercredi que ses services ne sont pas affectés et fonctionnent normalement.

L'Agence du revenu du Canada dit avoir été informée d'une vulnérabilité causée par un virus informatique baptisé «Heartbleed».

L'ARC a donc temporairement suspendu tout accès public à ses services en ligne par mesure de précaution «afin de protéger l'intégrité des renseignements» qu'elle possède sur l'ensemble des contribuables canadiens.

La ministre du Revenu national, Kerry-Lynne Findlay, a promis des mises à jour quotidiennes sur la situation à 15h, sur le site Web de l'agence.

Elle n'a pas précisé si des informations déjà transmises par les contribuables, notamment leurs déclarations de revenus pour l'année 2013, ont été perdues ou volées. Des enquêtes sont toujours en cours pour vérifier si cela est le cas.

«Par souci de prudence, l'Agence fédérale du revenu a fermé IMPONET, TED, Mon dossier, Mon dossier d'entreprise et Représenter un client, dans le but d'enquêter», a indiqué la ministre mercredi matin.

«Manifestement, nous traitons des informations sensibles et très personnelles des contribuables à tous les jours alors nous voulons (...) nous assurer que nos systèmes fonctionnent et seront accessibles de nouveau dès que possible», a-t-elle ajouté.

Plus tard mercredi, la ministre du Revenu national a confirmé que les intérêts et pénalités ne seront pas appliqués aux contribuables complétant leur déclaration de revenus 2013 après le 30 avril 2014, «pour une période équivalente au temps d'interruption du service», selon un courriel de l'ARC.

Le gouvernement disait plus tôt envisager d'accorder à tous les citoyens un délai supplémentaire pour s'acquitter de leurs obligations fiscales.

La ministre Findlay a voulu se faire rassurante.

«Nous savons qu'il s'agit d'une période difficile, puisqu'il s'agit de la saison des impôts pour les Canadiens. Nous voulons leur assurer que nous avons agi rapidement. On est en contrôle de la situation. Nos experts en technologies de l'information ont travaillé toute la nuit sur ce problème et nous progressons», a-t-elle indiqué.

Les autres ministères fédéraux sont en train d'évaluer si leurs sites ont été affectés par «Heartbleed».

L'Agence du revenu promet d'étudier tout impact potentiel sur les renseignements des contribuables et ajoute qu'elle tiendra compte de cette interruption de service si elle devait avoir pour effet d'empêcher des contribuables de s'acquitter de leur obligation de produire une déclaration.

Cet incident se produit en période de pointe à l'agence. Les contribuables doivent produire leur déclaration de revenus de 2013 d'ici la fin du mois.

À la fin du mois de mars, 6,7 millions de déclarations avaient déjà été soumises à l'agence, dont 87 pour cent par Internet.

L'opposition néo-démocrate à Ottawa n'a pas tardé à blâmer le gouvernement, l'accusant d'incompétence et lui reprochant de ne pas avoir su protéger les renseignements privés des Canadiens.

Le chef néo-démocrate Thomas Mulcair y voit la preuve que les conservateurs ne se préoccupent pas du tout des services à la population.

«Ce n'est pas une priorité pour eux, dit-il. C'est la dernière chose sur leur liste.»

Peu impressionné par les efforts du gouvernement pour remédier au problème, M. Mulcair insiste qu'il aurait fallu faire preuve de prévention.

«La chose qu'il fallait faire était d'en faire une priorité avant», tranche-t-il.

Car la situation est sérieuse et plusieurs questions demeurent.

«On se demande qui a été atteint par ça, s'inquiète le député Alexandre Boulerice. Les "hackers" ont eu accès à quel genre de documents? Pour combien de personnes? Quels sont les renseignements personnels qui ont été peut-être pris par ces gens-là?»

Le virus informatique «Heartbleed» a été détecté dans la nuit du lundi 7 au mardi 8 avril par des chercheurs finlandais et une équipe de Google Security. Il s'agit d'une faille sur OpenSSL, un protocole servant à crypter le trafic Web et, par extension, à protéger les données des internautes comme les mots de passe et les numéros de cartes bancaires.

Environ un demi-million de sites Internet ont été touchés.

Une solution pour corriger la faille a été trouvée dès lundi soir et certains sites auraient été prévenus suffisamment tôt pour contrer le virus mais d'autres ont accusé un certain retard.

Le député Boulerice est convaincu que l'ARC n'a pas agi assez rapidement et il en tient pour responsable le gouvernement Harper et ses compressions budgétaires.

«Quand on ferme l'ensemble du système, c'est parce qu'on est déjà deux coups en retard. (...) Peut-être que les compressions dans les services publics, dans les ressources, qui ont été faites par le gouvernement conservateur de manière totalement irresponsable depuis trois ans, peut-être qu'on n'a pas été capable d'avoir les outils technologiques, justement, pour assurer la défense des gens», a-t-il supposé.

PLUS:pc