Affaires

Cyberpiratage Données confidentielles compromises à la Financière des professionnels

PHOTO EMILY BERL, ARCHIVES THE NEW YORK TIMES

La Financière des professionnels offre des services de planification fiscale et financière à des clients aisés : médecins, dentistes, pharmaciens, notaires et architectes.

Des cyberpirates ont compromis les données de la « majorité » des 10 000 clients de la Financière des professionnels lors d’une intrusion en avril. L’entreprise offre des services de planification fiscale et financière à des clients aisés : médecins, dentistes, pharmaciens, notaires et architectes.

Publié le 26 juin 2021

Hugo Joncas La Presse

« Dès les premières alertes, nos systèmes de vigie ont pu bloquer tous les accès aux serveurs pour limiter la portée de l’intrusion », dit Sonia Bergeron, directrice des communications de la Financière (FDP). « Notre enquête nous révèle néanmoins qu’il y aurait eu exfiltration partielle de données. »

Bref, les cybercriminels ont pu dérober une partie de l’information confidentielle qu’abrite le serveur visé. Les données potentiellement compromises incluent le numéro d’assurance sociale des clients, leur date de naissance, leurs coordonnées, de même que « certaines informations bancaires » comme des numéros de comptes et de cartes de crédit, ainsi que des numéros de comptes clients auprès de la FDP. Ces informations sont d’autant plus sensibles que les clients de la Financière touchent des revenus importants.

Annoncée près de trois mois plus tard

La Financière a commencé seulement le 17 juin à avertir les victimes potentielles de la fuite. « Avant d’alerter tous les clients de la situation, nous devions comprendre la nature de l’incident pour avoir une image complète des évènements afin de fournir le niveau de détail nécessaire aux individus », explique Sonia Bergeron.

Un délai plutôt normal, étant donné les vérifications qui s’imposaient, selon Nicolas Vermeys, spécialiste en sécurité de l’information à la faculté de droit de l’Université de Montréal. « Ce n’est pas déraisonnable d’évaluer les dommages avant d’aviser les clients, pour ne pas créer de panique ou de peur injustifiée, dit-il. Établir qu’il y a eu une atteinte, ça peut prendre un certain temps. »

PHOTO ANDRÉ PICHETTE, ARCHIVES LA PRESSE

Nicolas Vermeys, spécialiste en sécurité de l’information à la faculté de droit de l’Université de Montréal

Patrick Mathieu, cofondateur du Hackfest et chef de la cybersécurité offensive chez LogMeIn, est d’accord, mais il trouve que ce travail devrait se faire plus rapidement. « Une enquête de plus de deux mois, c’est long », déplore-t-il.

La Financière refuse de dire combien de personnes sont touchées exactement. « On préfère ne pas s’étendre là-dessus, mais ça touche une bonne partie de la clientèle », dit Sonia Bergeron.

La FDP fait affaire notamment avec la firme d’audit KPMG pour établir l’étendue des dommages. Jusqu’ici, elle n’a pas trouvé de traces de documents dérobés à la Financière sur l’internet.

Dans tout le processus d’analyse effectuée par des experts externes, y compris dans le cadre de la surveillance du dark web [l’internet caché], nous n’avons pas obtenu de preuve voulant que les renseignements personnels de nos clients aient été utilisés à mauvais escient à la suite de ces incidents.

Sonia Bergeron, directrice des communications de la Financière des professionnels

La porte-parole indique que l’intrusion était « de type rançongiciel ». Elle n’a toutefois pas pu préciser à La Presse de quelle façon l’organisation était en mesure de l’affirmer. La Financière dit que ses données n’ont pas été cryptées, comme c’est le cas habituellement dans les attaques au rançongiciel.

Le vice-président à la gestion de l’information et de la technologie, André Daoud, n’a pas répondu à nos demandes d’entrevue par téléphone ou courriel.

À la Fédération des médecins spécialistes du Québec, l’un des actionnaires de la Financière, la porte-parole Anne-Louise Chauvette refuse de dire quand l’organisation a été mise au parfum de la fuite potentielle. La relationniste a elle-même appris la nouvelle « la semaine dernière », avant les clients de l’entreprise.

« Oui, il y a eu des accès [aux données de clients de la FDP], mais ce n’est pas dramatique, assure-t-elle. Ç’a été contrôlé, les clients ont été joints et des mesures ont été mises en place. Il n’y aurait pas eu de conséquences, seulement un vol possible d’identité. »

La Financière n’a pas répondu à la question de La Presse sur le moment auquel elle a avisé ses actionnaires de la fuite.

L’organisation offre la « double protection » du dossier de crédit à tous ses clients pour les protéger contre les conséquences possibles de cette cyberattaque, avec Equifax et TransUnion.

Hameçonnage

La Financière a aussi subi en février une première attaque à l’hameçonnage ayant touché « moins de 10 » boîtes courriel. « Nous avons réussi à bloquer l’attaque tout de suite », assure Sonia Bergeron. Les deux attaques sont totalement indépendantes, dit-elle.

La FDP n’a pu préciser non plus le type de maliciel impliqué dans cet incident.

L’hameçonnage est une technique qui consiste à envoyer un lien ou un fichier joint infecté à une cible en le faisant passer pour du contenu légitime. Si la personne visée mord à l’appât, un programme infecté s’installe sur son ordinateur et tente typiquement de se transmettre ensuite à d’autres ordinateurs. La Presse a voulu savoir combien de clients de la FDP avaient ainsi pu être touchés par cette attaque à l’hameçonnage, mais n’a pas obtenu de réponse.

Avec Francis Vailles, La Presse

Affaires En continu

Techno

Les États-Unis rétablissent l’accès égalitaire à internet, aboli par Trump

(Washington) L’autorité américaine des télécoms a décidé jeudi de rétablir le principe de « neutralité du net », qui garantit l’accès égalitaire à internet et que l’administration Trump avait aboli.

Publié à 12h56
Entreprises

Le bénéfice net de Airbus grimpe de 28 % au premier trimestre

(Paris) Le bénéfice net d’Airbus a grimpé de 28 % au premier trimestre 2024, à 595 millions d’euros (872 millions de dollars canadiens), reflétant l’augmentation de la livraison d’avions par l’avionneur, engagé dans une forte remontée en cadence de sa production.

Publié à 12h46
Entreprises

Bombardier Croissance des commandes, mais baisse des revenus

(Montréal) Sous l’aile d’un nouveau logo, Bombardier a fait état jeudi d’une croissance de son carnet de commandes au premier trimestre alors même que la demande mondiale d’avions d’affaires ralentissait.

Publié à 8h15 Mis à jour à 12h13
Affaires

Un projet de 15 milliards de dollars Honda construira son usine de batteries de véhicules électriques en Ontario

Honda s’apprête à construire une usine de batteries pour véhicules électriques à côté de son usine d’assemblage d’Alliston, en Ontario, qu’elle rééquipera pour produire des véhicules entièrement électriques, le tout dans le cadre d’un projet de 15 milliards qui devrait inclure jusqu’à 5 milliards en investissements publics.

Publié à 10h24 Mis à jour à 12h04
Entreprises

Teck Resources affiche un profit en baisse pour le premier trimestre

(Vancouver) Teck Resources a annoncé que son bénéfice du premier trimestre a diminué par rapport à l’année dernière, en partie à cause de sa participation réduite dans son activité de charbon sidérurgique ainsi que de la baisse des prix du cuivre et du zinc et de l’augmentation des coûts.

Publié à 11h02
Marchés

Wall Street ouvre en nette baisse, déstabilisée par Meta et la croissance

(New York) La Bourse de New York a ouvert en nette baisse, jeudi, déstabilisé par les prévisions décevantes de Meta (Facebook, Instagram) ainsi qu’un mauvais chiffre de croissance américain.

Publié à 9h41 Mis à jour à 10h35
Affaires

États-Unis La croissance du PIB ralentit plus qu’attendu au premier trimestre

(Washington) La croissance du PIB des États-Unis a déçu au premier trimestre 2024, ralentissant plus qu’attendu et atteignant même son plus bas niveau depuis près de deux ans, après une année 2023 qui avait surpassé toutes les espérances.

Publié à 9h01
Techno

Critique de la Kobo Libra Colour En couleur et en autonomie

Pour la première fois en près de 14 ans, Kobo lance une liseuse couleur, la Libra Colour, avec une autonomie nettement améliorée. On ne confondra pas son processeur avec celui d’un iPad et les prêts à la bibliothèque sont toujours un casse-tête, mais l’évolution est notable.

Publié à 8h43
Chroniques

Panier d’épicerie Le paradoxe Trudeau : plus de dépenses, plus de faim

Malgré les dépenses importantes et la rhétorique du gouvernement Trudeau concernant l’aide aux plus démunis, des données récentes de Statistique Canada révèlent que les ménages à faible revenu éprouvent davantage de difficultés à se nourrir.

Publié à 2h05 Mis à jour à 8h30
Entreprises

Industrie minière BHP veut racheter Anglo American pour 38,8 milliards US

(Londres) Le géant minier australien BHP veut racheter son rival britannique Anglo American pour 38,8 milliards de dollars, ce qui représenterait l’un des plus gros mariages du secteur depuis des années et créerait le principal producteur de cuivre au monde.

Publié à 6h27 Mis à jour à 7h44
Chroniques

Se refaire une image

Depuis trois ans, les activités de Bombardier sont maintenant exclusivement concentrées sur la conception, la fabrication et l’entretien des avions d’affaires. Et pourtant, plus de 60 % des Québécois et 80 % des Canadiens pensent que l’entreprise construit encore des motoneiges, des motomarines ou des trains à haute vitesse. La multinationale montréalaise de l’aéronautique a entrepris de se refaire une image bien à elle, de se forger une nouvelle identité.

Publié à 2h05 Mis à jour à 7h30
Affaires

Appel d’offres auprès de producteurs privés Hydro-Québec réduit ses exigences de contenu local

Il n’y a plus de contenu local obligatoire dans les appels d’offres d’Hydro-Québec, qui s’apprête à multiplier ses achats d’énergie éolienne auprès de producteurs privés.

Publié à 2h05 Mis à jour à 7h00
Chroniques

Immigration et ralentissement Plus de 10 ans pour combler notre niveau de vie

Au rythme où vont les choses, il faudra plus de 10 ans pour retrouver le niveau de vie auquel on pouvait s’attendre avant le boom récent de l’immigration et le ralentissement post-pandémique.

Publié à 2h05 Mis à jour à 6h30
Entreprises

Hausse de 43 % des plaintes en télécoms

Le nombre de plaintes des consommateurs canadiens pour leurs services de télécommunications a augmenté de 43 % pour la fin de l’année 2023, une situation qualifiée de « préoccupante » par la Commission des plaintes relatives aux services de télécom-télévision (CPRST).

Publié à 2h05 Mis à jour à 6h00
Affaires

République démocratique du Congo La gouvernement accuse Apple d’utiliser des minerais provenant de mines « exploitées illégalement »

(Paris) L’État congolais accuse le groupe Apple d’utiliser dans ses produits des minerais « exploités illégalement » qui proviendraient « de mines congolaises » au sein desquelles « de nombreux droits humains sont violés », selon des documents consultés par l’AFP.

Publié hier à 23h11
Entreprises

Premier trimestre Ford fait mieux qu’attendu, marqué par un repli dans les véhicules électriques

(New York) Le constructeur automobile américain Ford a publié mercredi des résultats contrastés au premier trimestre, dépassant les attentes des analystes avec son bénéfice par action qui est la variable qu’ils affectionnent le plus.

Publié hier à 19h05