La Gendarmerie royale du Canada a annoncé mercredi l'arrestation d'un jeune homme de 19 ans en lien avec la faille informatique Heartbleed.

Le corps policier a arrêté Stephen Arthuro Solis-Reyes à son domicile de London, en Ontario, mardi. Des accusations criminelles d'utilisation non autorisée d'ordinateur de méfait concernant des données ont été portées contre lui.

« M. Solis-Reyes est soupçonné d'avoir extrait des renseignements personnels détenus par l'Agence du revenu du Canada en exploitant la faille informatique Heartbleed », a précisé la GRC dans un communiqué.

L'ARC a annoncé lundi que 900 numéros d'assurance sociale ont été saisis illégalement dans ses banques de données par un pirate informatique.

D'autres renseignements personnels pourraient aussi avoir été détournés. L'ARC et la GRC, de même que les services de sécurité électronique du gouvernement fédéral, continuent à enquêter.

M. Solis-Reyes comparaîtra à Ottawa le 17 juillet 2014.

La faille informatique Heartbleed a été découverte la semaine dernière. Elle affectait un logiciel très populaire sur internet, OpenSSL, depuis au moins deux ans. Cette faille permet à des pirates d'obtenir des renseignements personnels sur des internautes (mots de passe, numéros bancaires) auprès des sites web et des serveurs qui utilisent OpenSSL.

L'ARC et l'ensemble des sites web du gouvernement fédéral ont suspendu leurs services en ligne au public pendant quelques jours pour apporter les correctifs nécessaires.

« La GRC a accordé la priorité à ce dossier et mobilisé les ressources nécessaires afin de résoudre rapidement l'enquête. Des enquêteurs de la Division nationale, épaulés par leurs homologues de la Division O, ont travaillé sans relâche au cours des quatre derniers jours pour analyser les données, explorer les pistes, mener des entrevues, obtenir des autorisations judiciaires et assurer la liaison avec nos partenaires », a déclaré le commissaire adjoint de la GRC, Gilles Michaud.