La Gendarmerie royale du Canada (GRC) a demandé à l'Agence du revenu du Canada (ARC) de ne pas révéler avant lundi le vol de quelques 900 numéros d'assurance sociale (NAS) afin de resserrer son enquête sur la faille informatique Heartbleed.

C'est ce qu'a fait savoir mardi la GRC par communiqué.

L'ARC avait avisé vendredi la GRC qu'une personne malveillante avait profité de la faille Heartbleed pour subtiliser les NAS d'au moins 900 contribuables.

En fin d'après-midi vendredi, jugeant que l'accès aux données de Revenu Canada avait déjà été bloqué et que la GRC avait cerné une piste d'enquête viable, la force policière affirme qu'elle a demandé à l'ARC d'attendre jusqu'à lundi matin pour rendre publique l'annonce de la brèche.

«Ce délai nous a permis de progresser dans notre enquête durant le week-end, d'identifier de possibles contrevenants et de contenir d'autres risques», a indiqué la GRC dans son communiqué.

Mais la force policière refuse de dire si elle a bel et bien identifié un ou des suspects.

Cela pourrait compromettre l'enquête, soutient la caporale Lucy Shorey, porte-parole de la GRC. «On prend cela très au sérieux», a-t-elle précisé.

Aucun autre détail sur la progression de l'enquête n'a été fourni.

L'ARC avait indiqué lundi par communiqué que son enquête sur les vols de données n'était pas terminée, laissant entendre que le bilan pourrait encore s'alourdir.

Les sites Web de l'ARC ont été affectés par la faille informatique Heartbleed la semaine dernière. L'Agence a suspendu dès mardi dernier l'accès en ligne des contribuables à des fins de sécurité et l'a remis en fonction dimanche.

En raison de cet arrêt, les contribuables bénéficient d'un délai supplémentaire pour transmettre leurs déclarations d'impôts, soit jusqu'au 5 mai.