Piratée, l’Agence du revenu suspend ses services en ligne
L’Agence du revenu du Canada (ARC) a dû suspendre dimanche ses
services en ligne après avoir été la cible de deux cyberattaques au
cours desquelles des pirates ont utilisé des milliers d’identités et de
mots de passe pour obtenir de façon frauduleuse des prestations et avoir
accès à des renseignements personnels de Canadiens.
Environ 5500 comptes de l’ARC ont aussi été la cible d’une
cyberattaque de type « bourrage de justificatifs ». Ce type de
cyberattaque utilise les noms et mots de passe des utilisateurs
recueillis lors de précédents piratages de comptes, profitant du fait
que beaucoup d’internautes utilisent les mêmes mots de passe pour
plusieurs de leurs comptes.
L’accès à tous les comptes touchés a été suspendu pour protéger les
renseignements des contribuables canadiens. Le service en ligne « Mon
dossier » de l’Agence du revenu du Canada n’était pas accessible
dimanche matin.
Cette décision survient à un moment où plusieurs entreprises et
citoyens canadiens passent par le site Internet de l’agence pour
s’inscrire aux divers programmes financiers mis sur pied pour leur venir
en aide pendant la pandémie de COVID-19.
Le gouvernement espère rétablir le service en ligne pour les
entreprises d’ici lundi, selon un haut fonctionnaire fédéral. C’est à
compter de cette date que celles-ci pouvaient s’inscrire aux plus
récentes prestations d’aide qui leur sont destinées. On ignore si la
suspension des services aura d’autres répercussions pour les programmes
fédéraux comme l’Allocation canadienne pour enfants et la Prestation
canadienne d’urgence.
L’ARC demeure vague sur ce que devront faire les victimes de ces
cyberattaques pour rétablir leur compte. Elle se contente de dire qu’une
lettre leur sera envoyée.
Au moins une victime dit qu’elle attend toujours des nouvelles
dugouvernement après que quelqu’un eut piraté plus tôt son compte à
l’ARC pour réussir à s’inscrire à la Prestation canadienne d’urgence
mensuelle de 2000 $.
Leah Baverstock, de Kitchener, en Ontario, dit s’être aperçue que son
compte avait été piraté lorsqu’elle a reçu le 7 août plusieurs
courriels de l’ARC l’informant que sa demande pour le PCU avait été
acceptée. Or, elle n’a pas perdu son emploi pendant la pandémie et n’a
jamais fait une telle demande. Elle a aussi téléphoné à l’agence.
« La dame avec qui j’ai parlé a trouvé cela étrange, raconte-t-elle.
Elle m’a alors dit qu’un de ses supérieurs allait me téléphoner dans les
24 heures parce que mon compte était inaccessible. Et je n’en ai plus
entendu parler. »
Mme Baverstock a exprimé de la frustration à cause de ce
manque de suivi. Elle dit encore ignorer comment les pirates ont pu
avoir accès à son compte. Elle a contacté sa banque et d’autres
institutions financières pour leur demander d’empêcher les pirates
d’utiliser ses renseignements personnels pour commettre d’autres
fraudes. « Je suis très inquiète. Quelqu’un peut se servir de mon nom.
Qui sait ? »
Les services en ligne du gouvernement fédéral qui utilisent CléGC
pour y accéder ont été la cible de cyberattaques touchant 14 541
comptes, a annoncé le Secrétariat du Conseil du Trésor du Canada dans un
communiqué samedi.
Utilisée par près de 30 ministères fédéraux, la CléGC permet aux
Canadiens d’accéder à des services comme Mon dossier ou à leur compte
d’Immigration, Réfugiés et Citoyenneté Canada. Les mots de passe et les
noms d’usager de 9041 Canadiens ont été acquis de manière frauduleuse et
utilisés pour tenter d’accéder à des services gouvernementaux.
« Tous les comptes CléGC touchés ont été annulés dès que la menace a
été découverte », selon le gouvernement fédéral qui assure que les
ministères concernés vont communiquer avec les Canadiens touchés par
cette cyberattaque.
La Gendarmerie royale du Canada (GRC) et le Commissariat à la
protection de la vie privée du Canada ont été informés de ces
cyberattaques visant les renseignements personnels des Canadiens.
REF.:
