La cyberattaque a touché un système de données personnelles

Le Commissaire à la protection de la vie privée affirme que les pirates informatiques qui ont attaqué les réseaux du Conseil national de recherches du Canada (CNRC) ont infiltré aussi un système contenant des renseignements personnels.

Le bureau du commissaire a indiqué jeudi avoir été avisé de la brèche le 23 juillet, avant de recevoir davantage d’informations lundi dernier. C’est à ce moment-là qu’il a obtenu la confirmation que des données personnelles ont pu être touchées.

Tobi Cohen, porte-parole du bureau, a expliqué que l’attaque semblait sérieuse en ce qui a trait aux renseignements personnels, mais qu’on ignore encore les conséquences exactes qu’elle aura. « Nous avons l’intention de continuer à communiquer avec le CNRC pour nous assurer de demeurer informés de toute affaire de piratage et pour déterminer quelles seront les prochaines étapes », a-t-elle indiqué.

Le gouvernement fédéral a révélé mardi que les réseaux du CNRC avaient été ciblés par une cyberattaque et que le système informatique de l’agence avait dû être fermé pour une période prolongée. Ottawa a indiqué que l’attaque avait été perpétrée par « un acteur hautement perfectionné et parrainé par l’État chinois », une information immédiatement niée par Pékin, qui soutient que le Canada porte des accusations irresponsables.

« Le Canada est irresponsable de porter des accusations sans fondement contre la Chine, alors qu’il n’existe pas de preuves crédibles. Nous nous y opposons fermement. Nous demandons au Canada de corriger son erreur, de cesser de porter des accusations sans fondement et de réparer les impacts négatifs qu’a eus sa déclaration », pouvait-on lire dans le site Internet du ministère chinois des Affaires étrangères.

Intérêts canadiens

Le premier ministre Stephen Harper a déclaré plus tôt cette semaine qu’il n’y avait aucun doute que la Chine était la source de cette attaque informatique.

Le Canada doit se tenir debout devant Pékin au sujet de ces attaques, a pour sa part soutenu le porte-parole du Parti libéral en matière de sécurité publique, Wayne Easter. « Nous entretenons depuis longtemps une relation avec la Chine et cette relation est importante, du point de vue commercial. Mais nous vivons dans un monde technologique où on doit faire des efforts pour protéger nos propres intérêts. »

Le porte-parole du Nouveau Parti démocratique en matière de défense, Jack Harris, ne s’oppose pas à ce que le Canada montre Pékin du doigt, « à condition d’avoir la preuve que les Chinois sont coupables ». La Chine ayant nié sa culpabilité, le Canada devrait demander des preuves qu’il n’existe pas de piratage commandé par l’État chinois, si celui-ci souhaite « être un bon voisin », croit M. Harris.

Dans un rapport publié en octobre 2012, le vérificateur général avait déterminé que le Canada avait mis trop de temps à répondre aux menaces grandissantes de cyberattaques contre les « systèmes vitaux ». Michael Ferguson révélait alors que le Canada n’avait réalisé que peu de progrès pour sécuriser les réseaux informatiques essentiels et avait tardé à créer des partenariats entre agences et ministères.