« Heartbleed Bug » : pas d’inquiétude pour les transactions bancaires

L’Agence du revenu du Canada (ARC) a suspendu hier temporairement ses activités sur le Web en raison de craintes liées à la sécurité, rapporte La Presse canadienne.

L’ARC affirme avoir été informée de l’existence d’une faille informatique baptisée Heartbleed Bug.

Par mesure de précaution, elle a donc suspendu tout accès public à ses services en ligne « afin de protéger l’intégrité des renseignements » qu’elle possède sur l’ensemble des contribuables canadiens.

Heartbleed Bug a été détectée mardi matin par des chercheurs finlandais et une équipe de Google Security. Il s’agit d’une faille sur OpenSSL, un protocole servant à crypter le trafic web et, par extension, à protéger les données des internautes, comme les mots de passe et les numéros de carte bancaire.

Les applications touchées comprennent les services en ligne tels qu’IMPONET, TED, Mon dossier, Mon dossier d’entreprise et Représenter un client.

Cet incident se produit en période de pointe pour l’ARC, puisque les contribuables doivent produire leur déclaration de revenus de 2013 d’ici le 30 avril.

À la fin du mois de mars, 6,7 millions de déclarations lui avaient déjà été soumises, dont 87 % par Internet.

L’Agence n’a pas confirmé si des informations déjà transmises ont été perdues ou volées.

Les banques et les Caisses épargnées

« Les systèmes en ligne des banques n’ont pas été affectés » et les consommateurs peuvent donc « poursuivre leurs activités bancaires sur ces sites en toute confiance », a immédiatement réagi l’Association des banquiers canadiens (ABC).

En effet, les banques ont prévu « des systèmes et des mesures de sécurité complexes afin de protéger les renseignements personnels et financiers de leurs clients », dont le cryptage des données.

Par ailleurs, souligne l’ABC, elles « surveillent activement leurs réseaux et effectuent un entretien régulier pour veiller à ce que les menaces en ligne ne présentent pas de danger pour leurs serveurs et n’interrompent pas le service à la clientèle ».

De son côté, Desjardins a affirmé sur son compte Twitter que ses services n’étaient pas non plus touchés.

À lire : Les cyber-crimes menacent aussi les places boursières