(Ottawa) Chargée par le gouvernement Trudeau de verser rapidement des dizaines de milliards de dollars en aide d’urgence aux travailleurs, aux étudiants et aux entreprises durant la pandémie de COVID-19, l’Agence du revenu du Canada (ARC) est bombardée plus que jamais depuis quelques semaines par des pirates qui tentent de s’emparer des informations confidentielles des Canadiens.

Joël-Denis Bellavance Joël-Denis Bellavance
La Presse

À titre d’exemple, l’ARC a dû repousser 350 000 tentatives de piratage en moins de 12 heures le mois dernier, a appris La Presse. Un bombardement qui force l’ARC à être plus que jamais aux aguets et à redoubler de vigilance pour empêcher que ce véritable blitzkrieg informatique ne perce sa muraille qui protège les données des contribuables.

Durant la pandémie, l’ARC s’est vu confier le mandat d’administrer la Prestation canadienne d’urgence (69,3 milliards de dollars à 8,61 millions de Canadiens entre mars et août), la Prestation canadienne d’urgence pour les étudiants (près de 9 milliards de dollars) et la Subvention salariale d’urgence du Canada (environ 68 milliards de dollars entre mars et décembre) — des sommes d’argent colossales qui ont attisé et attisent toujours la convoitise de la part des fraudeurs.

« Le mois dernier, il y a eu 350 000 tentatives de rentrer dans les systèmes informatiques pour aller chercher de l’information en moins de 12 heures. On n’est plus dans les ligues mineures. On est dans les ligues majeures », a confié une source gouvernementale qui a requis l’anonymat parce qu’elle n’était pas autorisée à parler publiquement de l’ampleur du phénomène.

« Une augmentation importante »

À l’ARC, on confirme qu’il y a eu une explosion du nombre de cyberattaques au cours des derniers mois, une période qui coïncide avec le rôle de premier plan que joue l’Agence dans l’administration des programmes d’aide d’urgence.

« L’ARC a constaté une augmentation importante des activités suspectes au cours des derniers mois. Comme l’Agence s’engage à faire preuve de transparence, elle s’emploie avec diligence à informer le public au sujet des risques de vol d’identité et des mesures prises pour prévenir les incidents potentiels », a confirmé un porte-parole de l’ARC, Christopher Doody, dans un courriel à La Presse.

L’ARC n’a toutefois pas voulu donner plus de détails sur le nombre de cyberattaques. M. Doody a ajouté que l’ARC disposait de systèmes et d’outils « fiables » qui lui permettent de « surveiller, détecter, évaluer et neutraliser rapidement les éventuelles menaces ».

Aucune organisation n’est à l’abri des incidents de cybersécurité ou des activités frauduleuses. À mesure que les arnaqueurs adaptent leurs pratiques, l’Agence fait de même.

Christopher Doody, porte-parole de l’Agence du revenu du Canada

« Nous continuerons d’ajuster et d’améliorer nos mesures de sécurité en réponse à cet environnement de menace en constante évolution et à des tentatives d’intrusion continues », a poursuivi le porte-parole.

Services suspendus

La muraille érigée par l’ARC n’est toutefois pas impénétrable. Le mois dernier, l’ARC a dû suspendre ses services en ligne pendant quelques jours après avoir été la cible de trois cyberattaques qui ont permis à des pirates d’utiliser des mots de passe de contribuables afin d’obtenir de façon frauduleuse des prestations et d’avoir accès à des renseignements personnels de Canadiens.

En tout, pas moins de 5500 comptes de l’ARC ont été la cible d’une cyberattaque de type « bourrage de justificatifs ». Ce type de cyberattaque utilise les noms et les mots de passe d’utilisateurs recueillis lors de précédents piratages de comptes et qui sont mis en vente sur le web clandestin (le dark web). Les malfaiteurs cherchent ensuite à profiter du fait que beaucoup d’internautes utilisent les mêmes mots de passe pour plusieurs comptes personnels.

L’accès à tous les comptes affectés a dû être suspendu afin de protéger les renseignements des contribuables canadiens.

Le populaire service en ligne « Mon dossier » de l’ARC a aussi été suspendu pendant quelques jours pour l’ensemble des contribuables qui l’utilisent.

À ce sujet, M. Doody a indiqué que l’ARC continuait de collaborer avec la Gendarmerie royale du Canada (GRC), qui a entrepris une enquête afin de débusquer les responsables de ces incidents de cybersécurité.

« Au fur et à mesure que l’enquête se poursuit, il est impératif que nous ne communiquions aucun renseignement sur la nature précise des incidents ou à l’égard des mesures de sécurité prises pour y faire face, et ce, afin de ne pas compromettre le travail des enquêteurs de la GRC. Le Commissariat à la protection de la vie privée a également été informé de cet incident et continue d’être tenu au courant des développements », a-t-il souligné.

Fraudeurs à l’œuvre

Au cours des derniers mois, plusieurs médias, dont La Presse, ont rapporté des cas de fraude liés à la Prestation canadienne d’urgence. Le stratagème est d’une simplicité désarmante : un contribuable se fait voler son identité par un fraudeur, qui l’utilise afin de demander la PCU à sa place. Le fraudeur demande ensuite à l’ARC de verser la prestation dans un nouveau compte qu’il a ouvert au nom de sa victime dans une banque virtuelle. Il disparaît ensuite facilement avec l’argent.

En coulisses, on reconnaît aussi que la PCU a eu un effet dissuasif sur le retour au travail dans certains secteurs et dans certaines régions. En effet, dans les officines gouvernementales, on estime en moyenne qu’environ 10 % des travailleurs qui ont obtenu les 2000 $ par mois dans le cadre de ce programme d’aide d’urgence auraient délibérément refusé de retourner au travail.