L’ARC enquête toujours sur la cyberattaque de l’été

Plus d’un mois après avoir mis son site internet hors ligne à la suite d’une cyberattaque majeure, l’Agence du revenu du Canada (ARC) ne peut pas dire à quel moment elle s’attend à ce que ses services en ligne reviennent à la normale.

Un certain nombre de services du portail en ligne « Mon dossier pour les particuliers » ne sont toujours pas disponibles, notamment la capacité de gérer son profil pour le dépôt direct, pour changer d’adresse ou pour autoriser un représentant. Les liens avec les comptes de Service Canada ont aussi été désactivés.

L’ARC « travaille avec diligence pour rétablir l’accès à tous les services le plus rapidement possible », a écrit dans un courriel la porte-parole, Sylvie Branch. L’Agence poursuit son enquête sur les « incidents » et ne sait pas à quel moment elle pourra rétablir l’accès à tous ses services, indique-t-on.

L’ARC s’est aperçue d’une activité suspecte sur environ 48 000 comptes après deux attaques de « bourrage d’identifiants » en juin et août, qui ont profité du fait que de nombreuses personnes utilisent les mêmes mots de passe pour plusieurs services, a déclaré le Conseil du Trésor du Canada plus tôt ce mois-ci. Le « bourrage d’identifiants » consiste à effectuer de multiples tentatives de connexion à partir d’une liste d’identifiants volés ailleurs sur le web.

Jose Manuel Fernandez, qui enseigne la sécurité informatique à Polytechnique Montréal, rappelle qu’il faut du temps pour enquêter sur les cyberattaques et corriger les vulnérabilités. « Ces systèmes sont très complexes. L’industrie dans son ensemble affiche un très mauvais bilan en matière de création de logiciels qui soient fiables et exempts de bogues qui peuvent être exploités. »

Le professeur Fernandez rappelle aussi qu’il est courant pour les organisations de limiter l’accès à certains services pendant qu’elles enquêtent – un peu comme le ruban jaune de la police autour d’une scène de crime.