NOUVELLES

Faille informatique Heartbleed: accusations portées contre un Ontarien de 19 ans

16/04/2014 02:20 EDT | Actualisé 16/06/2014 05:12 EDT

OTTAWA - Un Ontarien âgé de 19 ans a été formellement accusé en lien avec la faille de sécurité informatique Heartbleed dont a été victime l'Agence du revenu du Canada (ARC).

Les enquêteurs de la Gendarmerie royale du Canada (GRC) ont arrêté Stephen Arthuro Solis-Reyes à son domicile de London, mardi. Le service de police en a fait l'annonce mercredi après-midi, par communiqué.

«La GRC a accordé la priorité à ce dossier et mobilisé les ressources nécessaires afin de résoudre rapidement l'enquête», a déclaré le commissaire adjoint Gilles Michaud dans le communiqué.

«Des enquêteurs (...) ont travaillé sans relâche au cours des quatre derniers jours pour analyser les données, explorer les pistes, mener des entrevues, obtenir des autorisations judiciaires», a-t-il poursuivi.

M. Solis-Reyes devra répondre à un chef d'accusation d'utilisation non autorisée d'ordinateur et à un chef de méfait concernant des données, en contravention de deux articles du Code criminel.

Le jeune homme est soupçonné d'avoir extrait des renseignements personnels détenus par l'ARC en exploitant la faille informatique Heartbleed.

Cette faille se retrouve sur OpenSSL, un protocole servant à crypter le trafic Web et, par extension, à protéger les données des internautes comme les mots de passe et les numéros de cartes bancaires.

L'ARC a annoncé, lundi, que 900 numéros d'assurance sociale ont été volés alors que Heartbleed sévissait dans les systèmes informatiques du gouvernement.

Les enquêteurs de la GRC étaient sur le coup depuis vendredi. Une perquisition a été effectuée au domicile de M. Solis-Reyes et du matériel informatique y a été saisi.

Le jeune homme comparaîtra au palais de justice d'Ottawa le 17 juillet.

La GRC a fait savoir que son enquête se poursuivait.

En annonçant le vol des 900 numéros d'assurance sociale, lundi, l'ARC a aussi indiqué qu'elle procédait à l'analyse d'autres données, dont certaines pourraient se rapporter à des entreprises, qui auraient aussi été subtilisées du système.

Les 900 Canadiens victimes du vol devraient être avisés par l'ARC par courrier recommandé.

Le gouvernement leur promet un accès sans frais à des services de protection du crédit. On devrait aussi leur fournir des protections supplémentaires pour leurs comptes fiscaux.

La semaine dernière, l'ARC a bloqué l'accès à ses services en ligne de mercredi à dimanche. Vendredi, on apprenait que d'autres ministères fédéraux faisaient de même. Mais le gouvernement a été avare de détails.

La suspension des services de l'ARC repousse au 5 mai la date limite de remise des déclarations de revenus au fédéral et à Québec.

Mercredi, Revenu Québec a annoncé, sur son site Web, qu'il imitait l'agence fédérale «afin de s'assurer que personne ne soit pénalisé à la suite de l'interruption des services en ligne de l'Agence du revenu du Canada».

Revenu Québec a rappelé que ses propres services en ligne n'ont pas été interrompus mais a dit avoir pris la décision «d'accorder le même délai supplémentaire que l'ARC, et ce, dans l'intérêt des citoyens».

PLUS:pc