Des vols de numéros de passeport et d'assurance sociale alors que des internautes naviguaient sur ses sites web ont forcé le gouvernement fédéral à revoir certaines normes en matière de sécurité électronique, révèlent des documents obtenus par La Presse grâce à la Loi sur l'accès à l'information.

En tout, trois numéros de passeport, 17 numéros d'assurance sociale et d'autres renseignements, par exemple des mots de passe pour les services de déclaration de revenu en ligne, ont été dérobés il y a quelques mois à l'insu de leurs propriétaires. Ils ont été interceptés à l'aide d'un virus, puis expédiés à l'extérieur du pays.

 

Bien que la quantité d'information puisse sembler marginale, l'incident a néanmoins déclenché un branle-bas de combat dans la fonction publique, comme l'indique une note d'information du Secrétariat du Conseil du Trésor du Canada, qui date du 12 février 2008. «Le bureau du premier ministre et le bureau du Commissaire à la protection de la vie privée ont été informés», ont écrit les auteurs du document.

Le ministère de la Sécurité publique, la GRC, le ministère des Travaux publics, Services Canada et le Conseil privé, entre autres, ont aussi été avisés. «Le Secrétariat du Conseil du Trésor prend désormais les devants pour coordonner une réponse à l'échelle du gouvernement», peut-on lire dans la note de service adressée au président du Secrétariat, Vic Toews.

Joint la semaine dernière, le service des communications du Conseil du Trésor a fait savoir que le Ministère avait formulé de nouvelles lignes directrices adressées aux autres ministères afin de s'assurer qu'ils rendent compte plus efficacement de situations semblables lorsqu'elles surviennent. «Les ordinateurs du gouvernement n'ont pas été menacés par cet incident», a par ailleurs affirmé un porte-parole, Pierre-Alain Bujold.

Aux yeux de Louis Robertson, porte-parole du Centre d'appels antifraude du Canada, la réaction du gouvernement est compréhensible: le vol d'identité est devenu la nouvelle manne du crime organisé, dit-il. «La bonne information personnelle est devenue plus monnayable que les stupéfiants», a souligné le lieutenant de la GRC.

Selon lui, des renseignements comme ceux qui ont été volés aux internautes canadiens sont généralement vendus au plus offrant par le truchement de sites internet spécialisés qui facilitent les échanges entre malfaiteurs - qu'ils soient des fraudeurs, des passeurs d'immigrants illégaux ou des terroristes.

Pas étonnant, donc, qu'Ottawa prenne le phénomène de plus en plus au sérieux. Le gouvernement Harper a d'ailleurs présenté l'an dernier le projet de loi C-27, qui permet de punir plus facilement les auteurs de tels actes. Le caporal Robertson espère que le projet sera réactivé après la rentrée parlementaire.