NOUVELLES
30/06/2020 20:13 EDT

Piratage informatique à la SAQ: les données personnelles d'employés consultées

Dans un communiqué transmis mardi, la SAQ précise qu’aucune donnée n’a toutefois fait l’objet d’une fuite.

THE CANADIAN PRESS/Ryan Remiorz
Dans un communiqué transmis mardi, la SAQ précise qu’aucune donnée n’a toutefois fait l’objet d’une fuite.

La Société des alcools du Québec (SAQ) révèle que les renseignements personnels de plus de mille personnes ayant déjà été à son emploi ont pu être consultés lors d’une tentative de piratage informatique il y a un mois et demi.

Dans un communiqué transmis mardi, la SAQ précise qu’aucune donnée n’a toutefois fait l’objet d’une fuite.

Le ou les pirates proviendraient de l’extérieur de l’organisation, a-t-on indiqué, et ils n’ont pu mettre la main sur aucune donnée liée à ses clients, selon une analyse menée par Cytelligence, une firme d’experts en cybersécurité.

La direction de la société d’État dit avoir obtenu les résultats de cette analyse lundi, mais avoir été informée dès la semaine dernière que des documents contenant des informations sensibles pourraient avoir été consultés lors de l’intrusion survenue le 15 mai dernier.

Celle-ci avait rapidement été détectée et bloquée par les outils de surveillance informatique de la SAQ, et la brèche a été colmatée dans les heures suivantes, tient-on à souligner.

Parmi les 17 documents exposés figurent des relevés 1 et d’autres dossiers «de nature fiscale, disciplinaire et salariale», indique le porte-parole Yann Langlais-Plante. 

Ces documents contenaient le numéro d’assurance sociale, le nom, l’adresse, la date de naissance, et le montant de paie hebdomadaire de 1007 employés, pour la plupart inactifs. Seulement 20 % d’entre eux seraient toujours en poste.

Les personnes touchées doivent être contactées par la SAQ dans les prochains jours et se verront offrir un service de surveillance du crédit et d’assurance contre le vol d’identité pour une période d’un an avec Equifax.

«D’après les informations qu’on a présentement, le risque est assez faible étant donné que les données ont été consultées de façon très rapide et que nos mécanismes de protection ont agi très promptement», soutient M. Langlais-Plante.

La faille en cause fait l’objet de différentes hypothèses. Une enquête de la Gendarmerie royale du Canada est en cours.

À VOIR AUSSI: Voici 3 moyens d'éviter le vol d'identité en ligne