L’ARC ferme ses services en ligne en raison d’une menace de cybersécurité
Les Canadiens qui ont tenté de se connecter aux services en ligne de l’Agence du revenu du Canada (ARC) samedi ont reçu un avis de « maintenance des systèmes ».
L’accès à l’agence des impôts et des prestations du pays a été mis hors ligne vendredi après que l’ARC ait été informée d’une vulnérabilité en matière de cybersécurité affectant les organisations du monde entier.
« Rien n’indique actuellement que les systèmes de l’ARC ont été compromis ou qu’il y a eu un accès non autorisé aux informations des contribuables en raison de cette vulnérabilité », a déclaré l’agence dans un communiqué.
L’ARC a déclaré qu’elle travaille à sécuriser ses systèmes contre les menaces potentielles et que les services en ligne reprendront dès que possible.
L’agence n’a pas précisé la source de la menace, mais une faille dans un outil logiciel largement utilisé a récemment été rendue publique.
La faille dans le logiciel, utilisé dans l’industrie et le gouvernement, pourrait potentiellement permettre aux criminels, aux espions et même aux novices en programmation d’accéder facilement aux réseaux internes où ils peuvent piller des données précieuses, installer des logiciels malveillants, effacer des informations cruciales et bien plus encore.
Au moins une autre agence publique au Canada a également réagi à la menace en mettant temporairement hors service ses services en ligne.
Metrolinx de l’Ontario, qui gère le système GO Transit de la province, vendredi soir après un avertissement du gouvernement fédéral concernant une menace de cybersécurité.
Les services ont repris samedi après-midi après une panne de 17 heures. Metrolinx a déclaré avoir renforcé sa sécurité pour se protéger de la vulnérabilité et qu’aucun fichier client, personnel ou financier n’a été compromis.
Avec des fichiers de Kerrisa Wilson de CP24 et The Associated Press.