Les autorités enquêtent sur une faille de sécurité massive à Affaires mondiales Canada

[ad_1]

Les autorités canadiennes enquêtent sur une violation prolongée de la sécurité des données suite à la « détection d’une cyberactivité malveillante » affectant le réseau interne utilisé par le personnel d’Affaires mondiales Canada, selon des courriels internes du ministère consultés par CBC News.

La violation affecte au moins deux disques internes, ainsi que les e-mails, calendriers et contacts de nombreux membres du personnel.

CBC News s’est entretenu avec plusieurs sources connaissant la situation, y compris des employés qui ont reçu des instructions sur la façon dont la violation affecte leur capacité à travailler. Certains ont été invités à cesser de travailler à distance depuis mercredi dernier.

CBC News a également vu trois courriels internes envoyés au personnel des Affaires mondiales.

“Le travail médico-légal a également progressé pour nous aider à comprendre l’étendue de la violation de données”, indique un e-mail. “Le travail est en cours, mais les premiers résultats suggèrent que de nombreux utilisateurs (d’Affaires mondiales Canada) pourraient avoir été touchés.”

Un autre e-mail indiquait que les systèmes internes étaient vulnérables entre le 20 décembre 2023 et le 24 janvier 2024. Il informait toute personne se connectant à distance à l’aide d’un ordinateur portable SIGNET (Secure Integrated Global Network) que ses informations pouvaient être vulnérables.

Il n’est pas clair si des informations secrètes ont été perdues lors de cette violation, qui a duré plus d’un mois.

Les Affaires mondiales sont une « cible naturelle »

“Une violation de cette durée sera forcément grave”, a déclaré Wesley Wark, expert en sécurité nationale à l’Université d’Ottawa.

“Affaires mondiales Canada détient de nombreuses informations classifiées et sensibles… C’est une cible naturelle pour le piratage, mais il est également vulnérable et contient des données importantes.”

Bien que les câbles diplomatiques sensibles soient envoyés à l’aide d’un système crypté, une source a déclaré à CBC News que certains brouillons de correspondance sensible et certains renseignements pourraient avoir été stockés dans les disques concernés.

“Nous savons que cette information peut être déstabilisante pour beaucoup d’entre vous”, indique le courriel envoyé au personnel. “Il s’agit d’une situation en évolution et de plus amples informations et conseils continueront d’être partagés aussi rapidement que possible.”

Un bâtiment à plusieurs étages avec des fenêtres est représenté de l'extérieur.
L’édifice Lester B. Pearson sur la promenade Sussex à Ottawa, siège social d’Affaires mondiales Canada. (CBC)

L’e-mail propose des suggestions sur la manière de protéger les « informations sensibles » et encourage les employés à surveiller les comptes financiers en cas d’activité non autorisée.

Entre-temps, certains employés d’Affaires mondiales basés au Canada et disposant d’une autorisation de sécurité ne sont pas en mesure de travailler à domicile.

“Il ne s’agit pas d’un changement permanent du modèle de travail hybride, mais simplement d’une situation temporaire jusqu’à ce que cette crise soit passée”, indique le courriel.

Une source diplomatique de haut rang a déclaré à CBC News qu’à plusieurs reprises au cours de la dernière année, le personnel a été invité à changer immédiatement les mots de passe ou à redémarrer le logiciel, mais n’a reçu aucun autre détail.

Affaires mondiales Canada n’a pas immédiatement répondu à une demande de commentaires.

[ad_2]

Source link

Scroll to Top