Intrusion dans l’infrastructure TI au CNRC


Jean-François Ferland - 29/07/2014

Le Conseil national de recherches du Canada dit avoir détecté « récemment » une intrusion dans son infrastructure des technologies de l’information.Logo du gouvernement du Canada

Dans un court communiqué, le Conseil national de recherches du Canada (CNRC), l’organisme de recherche et de technologie du gouvernement fédéral, indique que l’intrusion a été détectée par le Centre de sécurité des télécommunications du Canada, un organisme gouvernemental de sécurité et de renseignement.

« Après évaluation, le CNRC et ses partenaires spécialisés en sécurité ont pris des mesures pour contenir et corriger la faille de sécurité informatique, y compris des mesures visant à protéger le fonds de renseignements et à informer le Commissariat à la protection de la vie privée, les clients et les parties intéressées », déclare le Conseil national de recherches du Canada.

Le CNRC indique que l’incident de nature informatique aura des répercussions sur ses activités courantes et que des mesures seront prises afin de réduire les conséquences de l’entrée par infraction auprès de ses clients et des « parties intéressées. »

Pour l’instant, le Conseil national de recherches du Canada ne fournit aucune autre information à propos de l’intrusion « pour des raisons de sécurité et de confidentialité ». L’organisme ajoute qu’il procédera à une mise à jour à propos de l’incident le jeudi 31 juillet 2014.

Le CNRC mentionne qu’il est à poursuivre l’implantation d’une nouvelle infrastructure des technologies de l’information sécurisée, un projet dont la réalisation « devrait prendre un an environ ».

Nouvel incident

Cette intrusion dans l’infrastructure technologique du CNRC s’ajoute à d’autres événements liés à la sécurité informatique qui sont survenus récemment au sein de l’administration gouvernementale canadienne.

En avril 2014, l’Agence de revenu du Canada, puis le Conseil du Trésor et d’autres entités du gouvernement fédéral ont désactivé durant quelques jours leurs services en ligne publics en raison du bogue Heartbleed, qui était causé par une vulnérabilité dans la librairie du logiciel de chiffrement de sites web OpenSSL. En raison de ce bogue, environ 900 numéros d’assurance sociale ont été subtilisés auprès de l’Agence du revenu du Canada.

À la mi-avril, un résidant de London, en Ontario, a été arrêté et accusé d’avoir dérobé ces numéros d’assurance sociale au sein du système informatique de l’Agence du revenu du Canada.




Tags: , , , , , ,

À propos de Jean-François Ferland

Jean-François Ferland est le rédacteur en chef du magazine Direction informatique. Il compte dix-sept années d'expérience en journalisme et en communication publique.
Google+