Insolite : des milliers d’employés de l’ARC hameçonnés…

Comment savoir si des leçons ont été tirées de la brèche de sécurité majeure survenue l’an dernier? En faisant passer un test aux employés, bien sûr. C’est la méthode qu’a utilisée l’Agence du Revenu Canada (ARC) en acheminant un courriel de hameçonnage à 16 000 de ses employés, rapporte le Globe and Mail.

Selon les résultats fournis par l’ARC, 78 % des employés ont résisté à la tentation, mais 22 % ont cédé, même s’ils avaient été avertis d’un éventuel test par leur employeur. Le taux d’échec représente environ 3 500 personnes, un nombre jugé assez important pour confirmer l’existence d’un risque important au sein de l’agence fédérale.

Le test de sécurité, mené au cours des trois premiers mois de l’année, se présentait comme un courriel invitant le fonctionnaire à cliquer sur un lien similaire à ceux reçus dans les comptes courriels, mais secrètement susceptible de rendre l‘ordinateur utilisé vulnérable à certains logiciels malveillants.

Rappelons qu’en 2014, l’ARC avait dû reporter la date butoir de production des déclarations de revenu en raison des ravages du bogue Heartbleed, qui avait affecté son réseau, plus précisément en offrant un accès public à ses serveurs protégés.
La rédaction vous recommande :

• Heartbleed : pas d’inquiétudes pour les transactions bancaires
• Heartbleed : le Canada reste vulnérable