Une faille informatique force Revenu Canada à suspendre ses services

La faille informatique majeure pourrait avoir affecté jusqu'aux... (PHOTO IVANOH DEMERS, ARCHIVES LA PRESSE)

Agrandir

La faille informatique majeure pourrait avoir affecté jusqu'aux deux tiers de l'internet et ce, depuis plus de deux ans.

PHOTO IVANOH DEMERS, ARCHIVES LA PRESSE

(Ottawa) Les Canadiens qui voulaient soumettre leur déclaration de revenus à l'Agence du Revenu du Canada en ligne devront attendre encore quelques jours. Une importante faille informatique force l'Agence à suspendre ses services en ligne jusqu'à au moins la fin de semaine prochaine.

L'ARC a déclaré dans un communiqué mercredi « avoir été informée d'une vulnérabilité informatique connue sous le nom de Heartbleed Bug ». Cette faille majeure pourrait affecter près des deux tiers de l'internet à travers le monde et ce, depuis plus de deux ans. Elle permet à des pirates informatiques d'obtenir des renseignements personnels d'internautes lorsqu'ils accèdent à certains sites web.

Elle a été découverte dans la nuit de lundi à mardi par des experts informatiques finlandais et une équipe de Google Security. Elle vise le logiciel OpenSSL, qui est utilisé par des sites web pour protéger les mots de passe, les numéros de cartes bancaires ou d'autres données confidentielles sur internet.

L'Agence du revenu du Canada n'a pas encore précisé si des données personnelles transmises par des contribuables canadiens avaient été compromises et si oui, depuis combien de temps. Dans une déclaration diffusée en début de journée, elle a déclaré qu'il s'agissait d'une suspension temporaire et d'une mesure de précaution.

« L'ARC s'affaire à trouver une solution et à rétablir ses services en ligne, lesquels devraient reprendre au cours de la fin de semaine prochaine », a écrit l'Agence dans une mise à jour en milieu d'après-midi.

 « Les applications touchées comprennent les services en ligne tels que : TED, IMPOTNET, Mon dossier, Mon dossier d'entreprise, et Représenter un client », a précisé l'agence du gouvernement fédéral.

La ministre du Revenu national, Kelly-Lynne Findlay, a promis que « les particuliers ne seront pas pénalisés pour cette interruption de services ». Elle a ainsi ouvert la porte à la possibilité d'accorder aux contribuables une extension de délai pour soumettre leur déclaration de revenus au-delà de la date limite du 30 avril.

On ignore toujours si d'autres services gouvernementaux ont été touchés par la faille informatique. Revenu Québec a été épargné. Des entreprises comme Google, Facebook. Microsoft et Amazon.com ont dit dans un courriel que leurs sites n'ont pas été affectés. Services partagés Canada, qui gère tout le réseau informatique du gouvernement fédéral, n'avait toujours pas répondu à nos questions au moment d'écrire ces lignes.

Une solution pour corriger la faille a été trouvée dès lundi soir. Dans un avis publié sur son site web mardi, le Centre canadien de réponse aux incidents cybernétiques, affilié au ministère fédéral de la Sécurité publique, a recommandé que « les administrateurs du système testent les mises à jour publiées par le fournisseur et qu'ils les appliquent aux plateformes touchées ».

Pour les internautes, Zully Ramzan, directeur des services technologiques à la firme de cybersécurité Elastica, a recommandé dans une entrevue avec l'agence Bloomberg de changer leur mot de passe auprès de sites considérés plus sensibles, afin d'être plus prudents.

En entrevue à La Presse, Philippe R. Bertrand de la firme informatique Équation humaine a noté qu'il « n'y a pas un système qui est fiable à 100 % », et « les gens malhonnêtes, il va toujours y en avoir. Mais si on prend les petites habitudes de vie : changer ses mots de passe, ne pas utiliser les mêmes noms d'usagers... Je pense que c'est déjà un bon pas », a-t-il dit.

Selon M. Bertrand, la faille de sécurité à l'Agence du revenu semble être majeure : « Revenu Canada va être obligé de déclarer s'il y a du vol d'identité. Par contre, mon instinct d'entrepreneur du web me fait dire que tu ne fermes pas un système comme celui de Revenu Canada en pleine période des impôts s'il n'y a pas quelque chose qui va mal », a-t-il déclaré. Il ajouté que l'Agence avait par contre bien réagi en suspendant immédiatement ses activités.

Cet incident se produit en période achalandée pour l'Agence du revenu du Canada. Les contribuables doivent produire leur déclaration de revenus de 2013 d'ici la fin du mois.

À la fin du mois de mars, 6,7 millions de déclarations avaient déjà été soumises à l'Agence, dont 87 pour cent par Internet.

- Avec PC, l'AFP et Bloomberg




À découvrir sur LaPresse.ca

Les plus populaires : Affaires

Tous les plus populaires de la section Affaires
sur Lapresse.ca
»

Autres contenus populaires

la boite:219:box
image title
Fermer