Cyberattaque fédérale : 881 000 numéros liés à l’ARC compromis

Le 25 septembre, le gouvernement fédéral a confirmé qu’une cyberattaque a permis d’accéder à 881 000 numéros de téléphone d’usagers de l’Agence du revenu du Canada (ARC) et à près de 87 000 courriels liés à l’Agence des services frontaliers du Canada (ASFC). La faille provient d’une mise à jour défectueuse du système d’authentification fourni par l’entreprise 2Keys Corporation.

L’incident s’est produit entre le 3 et le 15 août. Selon le Conseil du Trésor, il s’agit de données « non sensibles », mais leur vol accroît les risques de campagnes d’hameçonnage à grande échelle. Environ 33 000 des comptes touchés sont aussi liés à Emploi et Développement social Canada.

Ottawa ne peut pas dire combien de Québécois sont concernés. Il affirme que ces informations ne suffisent pas à accéder aux comptes gouvernementaux, mais recommande néanmoins de changer ses mots de passe et de surveiller les activités suspectes.

Cet incident s’ajoute à une série d’alertes sur la cybersécurité des systèmes fédéraux, dans un contexte où les services publics numériques sont de plus en plus ciblés par des cyberattaques.

Avec les informations du Journal de Montréal