Les données personnelles d’environ 48 500 utilisateurs – soit plus du quadruple de ce qui avait été estimé en août – pourraient avoir été compromises lors des récentes cyberattaques survenues contre l’Agence du revenu du Canada (ARC) et d’autres plateformes gouvernementales.

Henri Ouellette-Vézina Henri Ouellette-Vézina
La Presse

« Des dispositifs de protection ont été mis en place sur les comptes concernés et toutes les prestations d’urgence valides seront versées », a indiqué jeudi le Bureau du dirigeant principal de l’information du gouvernement fédéral, dans une déclaration.

Plus tôt, en août, le dirigeant principal par intérim des communications du Secrétariat du Conseil du Trésor, Marc Brouillard, avait plutôt parlé de 11 200 comptes touchés. Une bonne partie des cas étaient alors liés à l’ARC, qui compte plus de 14 millions de comptes.

Le gouvernement affirme que l’ARC « travaillera avec les personnes touchées par le vol d’identité ou la fraude » dans les prochaines semaines, afin que celles-ci ne soient pas « tenues responsables » de paiements frauduleux. Un service de protection du crédit sera notamment offert gratuitement.

Ces attaques, survenues entre le mois de juillet et le mois d’août, avaient forcé l’ARC à suspendre ses services en ligne. Plusieurs autres services en ligne du gouvernement fédéral qui utilisent le système d’accès CléGC auraient aussi été affectés.

« Bourrage de justificatifs »

Selon les autorités, les auteurs de ces cyberattaques ont utilisé « des noms d’utilisateurs et des mots de passe volés lors de précédentes attaques impliquant des tiers non gouvernementaux » pour se connecter à des comptes CléGC. Une pratique nommée « bourrage de justificatifs ». Le service en lui-même n’aurait toutefois pas été compromis.

Ottawa dit avoir révoqué 9300 autorisations CléGC, et affirme avoir « mis en place des mesures pour empêcher de nouvelles tentatives d’accès à ses services avec ces autorisations compromises », dont la désactivation de comptes promis et la « surpression temporaire » de certaines fonctionnalités en ligne. De nouvelles procédures de protection ont aussi été ajoutées pour ouvrir une session.

Ces mesures, dit-on, ont permis de bloquer les attaques ultérieures » qui auraient pu survenir. Si le gouvernement fédéral dit travailler sur tous les plans, les agresseurs adaptent aussi « constamment leurs méthodes », prévient-il, en appelant à la vigilance de tous.

Une enquête de la Gendarmerie royale du Canada (GRC) est toujours en cours. Plusieurs ministères affectés mènent aussi leur propre investigation, de concert avec le Commissariat à la protection de la vie privée.