Médias

Fuite de données personnelles sur le serveur de L’actualité

Nouvelle fuite de renseignements personnels au Québec : les noms et coordonnées de plus de 3000 personnes ont été dévoilés sur le site Pastebin, hier. Les informations proviendraient du serveur de l’ancienne version du site internet du magazine L’actualité.

Publié le 16 sept. 2019

AUDREY RUEL-MANSEAU La Presse

Vers 12 h 30, hier, une liste contenant les informations personnelles de 3177 personnes a été publiée sur le site internet Pastebin. Ladite liste contient les noms, les adresses courriel et, dans certains cas, les dates de naissance, les numéros de téléphone et les adresses domiciliaires des victimes. Les mots de passe associés aux comptes, eux, sont cryptés.

« La communauté des hackers, quand ils font un coup fumant, ils vont se servir de ce site-là pour le partager », explique Steve Waterhouse, ancien officier de sécurité informatique au ministère de la Défense nationale, aujourd’hui expert en cybersécurité.

Quand il a pris connaissance de la liste, l’expert en cybersécurité a informé le cofondateur du Hackfest.ca – un événement d’envergure qui regroupe tous les automnes, à Québec, des pirates informatiques du pays en entier –, qui a relayé l’information sur Twitter.

« Le site web de https://twitter.com/Lactualite vient tout juste d’être piraté, plus de 3000 utilisateurs, passwords, noms, courriels, etc. leaké sur Pastebin ! » a tweeté hackfest.ca en milieu d’après-midi.

Le média concerné a démenti l’information selon laquelle les données personnelles de ses abonnés avaient été piratées.

« Il n’y a pas eu de fuites de données à L’actualité. Ça ne concerne en rien nos abonnés et notre personnel ou nos activités. C’est le même genre de liste qui avait circulé plus tôt cette année et qui contient des informations périmées d’une ancienne version du site web qui n’existe plus », a expliqué à La Presse Charles Grandmont, rédacteur en chef du magazine L’actualité, en fin de journée. Quelques minutes plus tard, le média publiait la même information sur son compte Twitter.

INFORMATIONS BIEN RÉELLES

Quelques appels téléphoniques aux numéros coulés dans la liste ont permis à La Presse de constater que les informations n’étaient pas nécessairement périmées. Hackfest.ca s’est prêté au même exercice de son côté. Les victimes jointes par La Presse étaient abonnées au magazine L’actualité ou à son site internet, et elles ont toutes confirmé que les données associées à leur nom étaient encore valides. Pour la plupart contrariées et inquiètes, elles se demandaient pourquoi elles n’en avaient pas été informées autrement.

« Ça peut faire mal pour des gens dont les informations ont déjà été compromises par d’autres fuites. Ça donne une troisième source différente aux malfaiteurs, qui peuvent confirmer des données », indique Steve Waterhouse, expert en cybersécurité.

Joint de nouveau à ce sujet, le rédacteur en chef de l’entreprise visée a réitéré que les informations des abonnés du magazine n’étaient pas l’objet de la fuite.

« Tout ça concerne des comptes qui étaient actifs sur l’ancien site web de L’actualité. […] Il y avait différentes bases de données à l’époque, dont une pour les gens qui s’inscrivaient pour commenter sur les blogues. C’est cette liste-là qui circule. Les abonnés de L’actualité, c’est une autre liste complètement », a précisé M. Grandmont.

« Ils devraient aviser les gens »

N’empêche, le spécialiste en cybersécurité Steve Waterhouse estime que la responsabilité revient à l’entreprise.

« Ça vient quand même de leur serveur. Même si ça date d’il y a 10 ans. Ils ne peuvent pas dire que c’est des vieilles données. Ils devraient aviser les gens », croit M. Waterhouse, qui précise bien que son intention, « ce n’est pas d’embarrasser L’actualité, c’est qu’ils prennent action ».

« Il faut que les organisations travaillent davantage sur les informations [de leurs clients] pour qu’elles demeurent privées. Desjardins, Capital One, Revenu Québec… Les compagnies ne doivent pas prendre ça à la légère », estime l’expert, convaincu que des malfrats tentent actuellement de craquer les mots de passe cryptés. « L’actualité devrait reconnaître que ce sont ses données, prendre la responsabilité de les protéger, et offrir un service de surveillance aux victimes. »

« On va continuer nos analyses demain [aujourd’hui] pour rassurer tout le monde et prendre des mesures qui s’imposent, a répondu le rédacteur en chef de L’actualité. Je comprends que ça suscite un enjeu pour les gens qui voient leur nom sur cette liste-là. »

Il a assuré qu’aucune donnée financière n’avait été piratée. Tard en soirée, L’actualité a publié un message sur Twitter indiquant qu’elle communiquerait avec les personnes dont l’identité s’est retrouvée sur la liste, et invitant ces dernières à écrire à info@lactualite.com pour toute question.

Médias En continu

Médias

CBC/Radio-Canada supprimera moins d’emplois que prévu

CBC/Radio-Canada va supprimer moins de postes que prévu cette année grâce notamment à un nouveau financement de l’État, a annoncé mercredi la direction aux employés dans un courrier interne, consulté par l’AFP.

Publié le 17 avril
Médias

Radio-Canada accueille favorablement l’investissement de 42 millions dans le budget fédéral

(Montréal) Le budget fédéral déposé mardi à la Chambre des communes comprend le versement de 42 millions à CBC/Radio-Canada pour l’année en cours.

Publié le 16 avril
Médias

Californie Google proteste contre un projet de loi sur le partage des revenus avec la presse

(San Francisco) Google a annoncé vendredi qu’il allait supprimer des liens vers les sites d’information californiens dans les résultats de recherche de certains habitants de l’État américain, pour riposter contre un projet de loi qui l’obligerait à payer une commission aux médias.

Publié le 12 avril
Médias

Sports Illustrated peut continuer ses opérations

Sports Illustrated poursuivra ses activités après que la société propriétaire de la marque ait conclu un accord avec un nouvel éditeur, concernant ses produits imprimés et numériques.

Publié le 18 mars
Médias

Quand Musk n’aime pas les questions, il annule l’émission

(San Francisco) À la suite d’une entrevue houleuse avec Elon Musk, l’entente de l’ancien présentateur de nouvelles Don Lemon pour un nouveau talk-show sur X a volé en éclats.

Mis à jour le 15 mars
Médias

Le groupe médiatique SaltWire maintenant insolvable, selon un créancier

(Halifax) Un fonds de capital-investissement entame une procédure d’insolvabilité contre le groupe SaltWire, qui possède plusieurs journaux dans les provinces des maritimes. Selon ce fonds, l’entreprise médiatique doit des dizaines de millions de dollars après plusieurs années de mauvaise gestion.

Publié le 11 mars
Médias

Le rédacteur en chef du Monde diplomatique s’interroge sur l’avenir des médias

(Montréal) Les médias ont encore un avenir, mais lequel, se demande le rédacteur en chef de la revue Le Monde diplomatique, Benoît Bréville qui était de passage dimanche à Montréal.

Publié le 3 mars
Médias

Entente de principe entre TVA et ses syndiqués

Au terme d’un intense blitz de négociations s’étant terminé tard dans la nuit de vendredi à samedi, le syndicat des employés du Groupe TVA et leur employeur sont arrivés à une entente pour renouveler la convention collective.

Publié le 2 mars
Médias

Ottawa annonce 58,8 millions pour prolonger un programme de journalisme local

(Ottawa) Le gouvernement libéral fédéral prolonge un programme qui finance 400 emplois de journalistes locaux un peu partout au pays.

Publié le 1^er mars
Médias

Australie Meta cesse de rémunérer les médias, le gouvernement en colère

(Sydney) La maison mère de Facebook, Meta, a annoncé vendredi qu’elle cesserait de payer les médias australiens pour leurs informations, déclenchant la colère du gouvernement qui estime que le groupe « manque » ainsi à ses engagements.

Publié le 1^er mars
Médias

Guilde canadienne des médias CBC/Radio-Canada conclut une entente de principe concernant plus de 4400 employés

(Ottawa) La Guilde canadienne des médias annonce avoir conclu une entente de principe avec CBC/Radio-Canada.

Publié le 28 février
Médias

Bernard Arnault en passe de mettre la main sur Paris Match

(Paris) Le géant français du luxe LVMH est entré en négociations exclusives avec Lagardère pour racheter Paris Match, scellant l’entente entre les milliardaires Bernard Arnault, qui rêve de s’emparer de l’hebdomadaire depuis des années, et Vincent Bolloré.

Publié le 27 février
Médias

Le groupe américain Vice Media va licencier plusieurs centaines d’employés

(Washington) Le groupe d’information Vice Media a annoncé jeudi que le titre ne publiera plus sur son site web phare et qu’il supprimait plusieurs centaines d’emplois.

Publié le 23 février
Médias

Minuit moins une au Groupe TVA pour éviter un conflit de travail

Les coûts liés au licenciement collectif annoncé à l’automne contribuent à creuser les pertes au Groupe TVA, alors que les revenus continuent de chuter et que les craintes entourant un conflit de travail persistent.

Publié le 21 février
Médias

Compressions chez Bell Le PDG de Bell est convoqué à Ottawa pour justifier sa décision

(Ottawa) Les députés ont invité plusieurs hauts dirigeants de BCE et de Bell Canada à témoigner plus tard ce mois-ci au sujet de la décision de l’entreprise de supprimer environ 9 % de ses effectifs cette année.

Publié le 13 février
Médias

Association des créatrices et créateurs de contenu du Québec Peut-on encadrer les influenceurs ?

Les créateurs de contenu, communément appelés influenceurs, auront maintenant leur association, dont la mise sur pied pourrait aider à rétablir une réputation parfois malmenée. Si le milieu salue l’initiative, il y a toutefois un certain scepticisme quant au poids réel d’un tel regroupement.

Mis à jour le 10 février