L’attaque à Rideau Hall était sophistiquée

Rideau Hall est la résidence officielle du monarque et du gouverneur général du Canada, située au 1, promenade Sussex à Ottawa. Dans un communiqué de presse publié le 2 décembre 2021, le bureau du secrétaire général dévoilait qu’il y avait eu un accès non autorisé à son réseau interne. En vertu de la Loi sur l’accès à l’information, des courriels internes du gouvernement obtenus par la presse canadienne indiquent que les fonctionnaires étaient « incapables de confirmer l’étendue complète de l’information qui a été consultée ».

Des documents récemment divulgués révèlent que l’attaque informatique d’un réseau informatique interne à Rideau Hall a été décrite par des fonctionnaires comme un « cyberincident sophistiqué » dans les jours qui ont précédé l’annonce de la faille de sécurité au public, relate la CBC. Tous les gestionnaires ont été incités « à réfléchir sur les renseignements gérés par leur unité respective » et à soulever leurs inquiétudes, selon l’ébauche du texte rédigé le 17 novembre 2021 qui devait être transmis aux employés.

« C’est si complexe, nous ne pouvons pas individuellement rendre les organisations imputables, dit Mme Bernier. L’amplitude de ces failles informatiques et leurs conséquences sont telles que nous avons besoin d’un contrôle assez puissant pour rendre imputables toutes les organisations détenant des données personnelles. » (Crédits : DR)

Le 2 décembre 2021, « le Bureau du secrétaire du gouverneur général (BSGG) a été informé d’un accès non autorisé à son réseau interne. Le BSGG a immédiatement pris des mesures pour renforcer son réseau et collabore actuellement avec le Centre canadien pour la cybersécurité dans le cadre de l’enquête en cours », communiquait Rideau Hall.

En France, Sadeco, Collège Ostéopathique de Bordeaux, Département de l’Ardèche… voient leurs données volées publiées sur les sites de fuites. Le ministère des Finances du Costa Rica vient de subir une attaque informatique de la part de Conti, qui diffusera 1 TB de données dès le 23 avril 2022 annonce les opérateurs. (Crédits : capture d’écran)

Ciara Trudeau, porte-parole du Bureau du secrétaire, affirmait qu’un échange avait eu lieu avec les employés de Rideau Hall et « les partenaires externes qui ont pu être touchés par l’incident ». Elle a refusé de fournir plus de détails, tout comme Evan Koronewski, porte-parole du Centre de la sécurité des télécommunications (CST), qui souligne que l’agence ne peut pas donner des précisions sur la cyberattaque. « Bien que l’enquête visant à déterminer la nature et la portée de l’intrusion soit toujours en cours, le BSGG poursuit son travail avec les experts et prendra d’autres mesures pour renforcer son réseau au besoin. Il a également communiqué avec le Commissariat à la protection de la vie privée à la suite de l’incident. » Le piratage des banques de données est devenu de plus en plus attrayant pour les cybercriminels, a répondu Chantal Bernier, ancienne commissaire à la protection de la vie privée du Canada par intérim. « C’est sans risque, très bon marché et très rentable, a-t-elle déclaré dans une interview. Malheureusement, il y a aussi beaucoup de piratage soutenu par l’État ».

Romuald Pena

Journaliste et curieux de nature, j’aime les mots et ce qu’ils chantent aux oreilles qui les entendent. « La vérité, c’est qu’il n’y a pas de vérité », assurait Pablo Neruda. Ainsi j’apporte des faits, des faits, encore et toujours des faits, car : « Nous ne pouvons être condamnés à pire, à juger les autres, à être des juges. » (Le Testament d’Orphée, de Jean Cocteau)

Une réflexion sur “L’attaque à Rideau Hall était sophistiquée

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.