L'agence du revenu du Canada (ARC) a désactivé mercredi le volet de son site internet permettant aux contribuables d'accéder à leurs dossiers fiscaux, en raison d'une importante faille découverte dans un logiciel de cryptage.
"Nous avons été informés d'une vulnérabilité informatique connue sous le nom de Heartbleed" (coeur qui saigne, ndlr), indique l'ARC sur sa page d'accueil.
"Par mesure de précaution, l'ARC a temporairement suspendu tout accès public à ses services en ligne afin de protéger l'intégrité des renseignements que nous détenons", souligne l'agence, s'engageant à réactiver les pages fermées "le plus rapidement possible".
Cette mesure exceptionnelle est prise trois semaines avant la date de dépôt des déclarations d'impôts des Canadiens, dont une majorité recourent justement à ce site web. L'ARC s'est engagée à "tenir compte" de la situation si des contribuables devaient déposer leurs déclarations en retard.
La faille a été découverte sur le logiciel OpenSSL, qui est utilisé pour protéger les mots de passe, les numéros de carte bancaire ou d'autres données sur internet.
Il est utilisé par la moitié des sites web, mais la faille n'existe pas sur toutes les versions.
Par cette faille, les pirates peuvent récupérer des informations en passant par la mémoire des serveurs de l'ordinateur, selon des spécialistes de la société de sécurité informatique Fox-IT.
sab/are