Piratée, l’Agence du revenu suspend ses services en ligne
L’Agence du revenu du Canada (ARC) a dû suspendre dimanche ses services en ligne après avoir été la cible de deux cyberattaques au cours desquelles des pirates ont utilisé des milliers d’identités et de mots de passe pour obtenir de façon frauduleuse des prestations et avoir accès à des renseignements personnels de Canadiens.
Environ 5500 comptes de l’ARC ont aussi été la cible d’une cyberattaque de type « bourrage de justificatifs ». Ce type de cyberattaque utilise les noms et mots de passe des utilisateurs recueillis lors de précédents piratages de comptes, profitant du fait que beaucoup d’internautes utilisent les mêmes mots de passe pour plusieurs de leurs comptes.
L’accès à tous les comptes touchés a été suspendu pour protéger les renseignements des contribuables canadiens. Le service en ligne « Mon dossier » de l’Agence du revenu du Canada n’était pas accessible dimanche matin.
Cette décision survient à un moment où plusieurs entreprises et citoyens canadiens passent par le site Internet de l’agence pour s’inscrire aux divers programmes financiers mis sur pied pour leur venir en aide pendant la pandémie de COVID-19.
Le gouvernement espère rétablir le service en ligne pour les entreprises d’ici lundi, selon un haut fonctionnaire fédéral. C’est à compter de cette date que celles-ci pouvaient s’inscrire aux plus récentes prestations d’aide qui leur sont destinées. On ignore si la suspension des services aura d’autres répercussions pour les programmes fédéraux comme l’Allocation canadienne pour enfants et la Prestation canadienne d’urgence.
L’ARC demeure vague sur ce que devront faire les victimes de ces cyberattaques pour rétablir leur compte. Elle se contente de dire qu’une lettre leur sera envoyée.
Au moins une victime dit qu’elle attend toujours des nouvelles dugouvernement après que quelqu’un eut piraté plus tôt son compte à l’ARC pour réussir à s’inscrire à la Prestation canadienne d’urgence mensuelle de 2000 $.
Leah Baverstock, de Kitchener, en Ontario, dit s’être aperçue que son compte avait été piraté lorsqu’elle a reçu le 7 août plusieurs courriels de l’ARC l’informant que sa demande pour le PCU avait été acceptée. Or, elle n’a pas perdu son emploi pendant la pandémie et n’a jamais fait une telle demande. Elle a aussi téléphoné à l’agence.
« La dame avec qui j’ai parlé a trouvé cela étrange, raconte-t-elle. Elle m’a alors dit qu’un de ses supérieurs allait me téléphoner dans les 24 heures parce que mon compte était inaccessible. Et je n’en ai plus entendu parler. »
Mme Baverstock a exprimé de la frustration à cause de ce manque de suivi. Elle dit encore ignorer comment les pirates ont pu avoir accès à son compte. Elle a contacté sa banque et d’autres institutions financières pour leur demander d’empêcher les pirates d’utiliser ses renseignements personnels pour commettre d’autres fraudes. « Je suis très inquiète. Quelqu’un peut se servir de mon nom. Qui sait ? »
Les services en ligne du gouvernement fédéral qui utilisent CléGC pour y accéder ont été la cible de cyberattaques touchant 14 541 comptes, a annoncé le Secrétariat du Conseil du Trésor du Canada dans un communiqué samedi.
Utilisée par près de 30 ministères fédéraux, la CléGC permet aux Canadiens d’accéder à des services comme Mon dossier ou à leur compte d’Immigration, Réfugiés et Citoyenneté Canada. Les mots de passe et les noms d’usager de 9041 Canadiens ont été acquis de manière frauduleuse et utilisés pour tenter d’accéder à des services gouvernementaux.
« Tous les comptes CléGC touchés ont été annulés dès que la menace a été découverte », selon le gouvernement fédéral qui assure que les ministères concernés vont communiquer avec les Canadiens touchés par cette cyberattaque.
La Gendarmerie royale du Canada (GRC) et le Commissariat à la protection de la vie privée du Canada ont été informés de ces cyberattaques visant les renseignements personnels des Canadiens.