NOUVELLES

Faille informatique "Heartbleed": arrestation d'un Canadien de 19 ans

16/04/2014 04:12 EDT | Actualisé 16/06/2014 05:12 EDT

Un jeune Canadien de 19 ans a été interpellé, soupçonné d'être l'auteur du piratage de 900 numéros d'assurance sociale sur le site des impôts en profitant de la faille informatique Heartbleed, a annoncé la police mercredi.

Une enquête avait été diligentée après la révélation de l'intrusion dans l'espace sécurisé du système informatique de l'Agence du revenu du Canada (ARC). Celle-ci utilise comme de nombreux sites en ligne une sécurité de type OpenSSL, qui présentait une faille sur la protection de données cryptées appelée "Heartbleed" ("coeur qui saigne" en français).

Le prévenu, Stephen Arturo Solis-Reyes, 19 ans, a été arrêté mardi à son domicile de London (Ontario), a indiqué dans un communiqué la Gendarmerie royale du Canada (GRC, police fédérale).

Ce jeune Canadien devait être formellement inculpé jeudi à Ottawa de deux chefs d'accusation pour "utilisation non autorisée d'un ordinateur" et "méfait concernant des données" en contravention du Code criminel.

"La GRC a accordé la priorité à ce dossier et mobilisé les ressources nécessaires afin de résoudre rapidement l'enquête", a déclaré le commissaire adjoint de la GRC, Gilles Michaud.

Une perquisition a été effectuée au domicile de Solis-Reyes où du matériel informatique a été saisi.

L'ARC, qui avait dû fermer pendant cinq jours son espace sécurisé, a donné aux contribuables un délai de grâce jusqu'au 5 mai pour remplir leur déclaration de revenus.

Cette administration n'avait révélé que lundi qu'une intrusion s'était soldée par le vol de numéros d'assurance sociale (NAS). Ces numéros à neuf chiffres permettent aux Canadiens et aux résidents au Canada d'engager leurs démarches auprès des administrations mais aussi des banques ou des organismes de prestations médicales et sociales. Ils sont par ailleurs obligatoires pour prétendre à un emploi.

jl/mbr/sam

PLUS:hp