Cet article fait partie des archives en ligne du HuffPost Québec, qui a fermé ses portes en 2021.

La cyberattaque au CNRC a touché un système contenant des données personnelles

CNRC: La cyberattaque a touché un système contenant des données personnelles
silhouetted image someone...
Shutterstock
silhouetted image someone...

OTTAWA - Le Commissaire à la protection de la vie privée affirme que les pirates informatiques qui ont attaqué les réseaux du Conseil national de recherches du Canada (CNRC) ont infiltré aussi un système contenant des renseignements personnels.

Le bureau du commissaire a indiqué jeudi avoir été avisé de la brèche le 23 juillet, avant de recevoir davantage d'informations lundi dernier. C'est à ce moment qu'il a obtenu la confirmation que des données personnelles ont pu être touchées.

Tobi Cohen, porte-parole du bureau, a expliqué que l'attaque semblait sérieuse en ce qui a trait aux renseignements personnels, mais qu'on ignore encore les conséquences exactes qu'elle aura. Elle a ajouté que le commissaire à la vie privée suivait les développements de très près dans cette affaire.

«Nous avons l'intention de continuer à communiquer avec le CNRC pour nous assurer de demeurer informés de toute affaire de piratage, et pour déterminer quelles seront les prochaines étapes», a-t-elle indiqué.

Le gouvernement fédéral a révélé mardi que les réseaux du CNRC avaient été ciblés par une cyberattaque et que le système informatique de l'agence avait dû être fermé pour une période prolongée. Ottawa a indiqué que l'attaque avait été perpétrée par «un acteur hautement perfectionné parrainé par l’État chinois», une information immédiatement niée par Pékin, qui soutient que le Canada porte des accusations irresponsables.

«Le gouvernement chinois s'oppose constamment aux activités criminelles sous toutes leurs formes visant à saboter des réseaux informatiques et Internet», pouvait-on lire jeudi sur le site internet du ministère chinois des Affaires étrangères. «Le Canada est irresponsable de porter des accusations sans fondements contre la Chine, alors qu'il n'existe pas de preuves crédibles. Nous nous y opposons fermement. Nous demandons au Canada de corriger son erreur, de cesser de porter des accusations sans fondements, et de réparer les impacts négatifs qu'a eus sa déclaration.»

Le premier ministre Stephen Harper a déclaré plus tôt cette semaine qu'il n'y avait aucun doute que la Chine était à la source de cette attaque informatique.

Le Canada doit se tenir debout devant Pékin au sujet de ces attaques, a pour sa part soutenu le porte-parole du Parti libéral en matière de sécurité publique, Wayne Easter. «Nous entretenons depuis longtemps une relation avec la Chine, et cette relation est importante, du point de vue commercial. Mais nous vivons dans un monde technologique, où l'on doit faire des efforts pour protéger nos propres intérêts.»

Le porte-parole du Nouveau Parti démocratique en matière de défense, Jack Harris, ne s'oppose pas à ce que le Canada montre Pékin du doigt, «à condition d'avoir la preuve que les Chinois sont coupables». La Chine ayant nié sa culpabilité, le Canada devrait demander des preuves qu'il n'existe pas de piratage commandé par l'État chinois, si celui-ci souhaite «être un bon voisin», croit M. Harris.

Dans un rapport publié en octobre 2012, le vérificateur général avait déterminé que le Canada avait mis trop de temps à répondre aux menaces grandissantes de cyberattaques sur les «systèmes vitaux». Michael Ferguson révélait alors que le Canada n'avait réalisé que peu de progrès pour sécuriser les réseaux informatiques essentiels, et avait tardé à créer des partenariats entre agences et ministères.

Des attaques ayant ciblé les ordinateurs du ministère des Finances et du Conseil du Trésor en janvier 2011 pourraient avoir été perpétrées pour permettre à une partie intéressée — possiblement en Chine — d'obtenir des données au sujet d'une éventuelle prise de contrôle d'une entreprise canadienne de potasse.

Après avoir pris connaissance du rapport, le gouvernement avait élaboré un plan afin de mettre en place plusieurs recommandations. Deux ans plus tard, le député néo-démocrate Harris affirme que les conservateurs ne semblent pas en avoir fait suffisamment. «S'ils ont un plan, il ne fonctionne pas encore, de toute évidence. Et nous voulons savoir ce qu'ils comptent faire pour s'assurer qu'il fonctionnera», a-t-il dit.

«Il est question de prévention, et non de découvrir si quelqu'un a cambriolé votre maison.»

INOLTRE SU HUFFPOST

#20 London, Ontario

Cybercrime: les 20 villes les plus à risques au pays

Close
Cet article fait partie des archives en ligne du HuffPost Canada, qui ont fermé en 2021. Si vous avez des questions ou des préoccupations, veuillez consulter notre FAQ ou contacter support@huffpost.com.