Renseignements personnels piratés chez Bell

C’est ainsi la deuxième fois en huit mois que Bell avise ses clients d’une fuite de renseignements personnels.
Photo: Ryan Remiorz La Presse canadienne C’est ainsi la deuxième fois en huit mois que Bell avise ses clients d’une fuite de renseignements personnels.

Bell Canada a avisé mardi certains de ses clients que leurs renseignements personnels pourraient avoir fait l’objet d’un piratage informatique.

 

La Gendarmerie royale du Canada (GRC) confirme qu’elle enquête présentement sur ce dossier, sans pouvoir donner plus de détails. La compagnie a également avisé le Commissariat à la protection de la vie privée du Canada que ces données « avaient été compromises ».

 

Ils seraient « moins de 100 000 clients » à être affectés, a indiqué à La Presse canadienne Nathan Gibson, porte-parole de l’entreprise. Rien n’indique pour le moment que le pirate ait pu accéder à des données financières ou à des mots de passe, avance-t-on.

 

C’est ainsi la deuxième fois en huit mois que Bell avise ses clients d’une fuite de renseignements personnels. Cette compagnie de télécommunications, parmi les principales au pays, avait ainsi révélé en mai 2017 qu’un pirate informatique avait obtenu illégalement 1,9 million d’adresses courriel actives et environ 1700 noms et numéros de téléphone actifs.

 

Utilisations possibles des informations

 

« Ils sont au courant de la brèche de sécurité, ce qui est en soi bon signe », affirme le chercheur montréalais en cybersécurité Olivier Bilodeau.

 

Impossible de savoir si cette attaque particulière aura ou a déjà des conséquences. M. Bilodeau ne cache cependant pas que les pirates dérobent la plupart du temps ces informations à des fins malveillantes. « Accumuler autant d’informations, c’est peu souvent pour des utilisations légitimes, en effet », expose-t-il, commentant les cas qui se multiplient.

 

M. Bilodeau, qui travaille pour la firme GoSecure, explique qu’un courriel peut par exemple devenir une sorte de point d’infection. Le pirate peut les utiliser « dans des campagnes d’attaques ciblées » pour simuler la provenance d’un courriel par exemple et hameçonner une personne pour lui soutirer encore davantage de renseignements.

 

En septembre 2017, on apprenait que l’agence d’analyse de crédit Equifax a exposé les données personnelles d’environ 100 000 Canadiens et de 145 millions d’Américains, à cause d’une faille de sécurité non corrigée. En novembre, c’était au tour d’Uber de faire les manchettes, cible d’un piratage massif concernant jusqu’à 57 millions de personnes à l’échelle mondiale.

 

« Un nombre important de déclarations d’atteintes à la vie privée » a été acheminé au Commissariat à la protection de la vie privée du Canada au cours des deux dernières années fiscales.

 

Ce nombre devrait par ailleurs augmenter lorsque les entreprises privées seront forcées d’avertir leurs clients des failles de sécurité menaçant leurs données personnelles. Seule l’Alberta l’exige pour le moment.

 

Près de trois ans après la nouvelle Loi sur la protection des renseignements personnels numériques, Ottawa n’a pas terminé d’élaborer les règlements spécifiques à des exigences de notification et de tenue de registre des atteintes à la vie privée.