Archives par mot-clé : canada

Canada : la question des données personnelles issues des programmes de vaccination contre le covid-19

Dans sa récente déclaration, la commission d’accès à l’information du Québec a affirmé sa préoccupation face à d’éventuelles utilisation malavisée de données personnelles des centaines de milliers de personnes ayant reçu leur vaccin contre la maladie a coronavirus.

Cette inquiétude fait suite à plusieurs préoccupations et lancer par des personnes ayant lu la politique de confidentialité, de la structure impliquée directement dans les réservations en tenir une preuve de vaccination, Akinox Solutions. Ce partenaire est aussi impliqué dans le concours qui permet de gagner une vaccination organisée par le ministère de la Santé et des Services sociaux.

Cet article va aussi vous intéresser : Données personnelles : encore plus de fuites au Canada

Dans les dites politiques de confidentialité, le prestataire du ministère à signifier qu’elle se garde la possibilité d’utiliser certaines informations à des fins publicitaires et marketing ou encore de les transmettre à des tiers, à savoir Google ou Microsoft.

Pris sur de fait, la commission d’accès à l’information à signifier qu’elle examinait la situation dans le but de dégager une solution appropriée.

 Parmi les données qui peuvent être utilisées sans consentement réel des propriétaires, on dénombre des données nominatives telles que des noms et des prénoms, des données non nominatives telles que :

– des numéros d’assurances ;

– des date de vaccination ;

– le sexe ;

– la région de résidence ;

– la date de naissance ;

– les adresses électroniques ;

– la date de l’administration de la première dose ;

– le lieu de vaccination ;

– le type de vaccin reçu.

Bref l’ensemble des formations nécessaires « pour fournir une preuve vaccinale téléchargeable en format PDF », en vue de « répondre aux exigences de la loi », et d’ « améliorer la solution », pour offrir des « outils statistiques au gouvernement » et, pour finir, « pour contrôler la qualité de service à la clientèle et prévenir les erreurs et les cas de fraudes ».

« Les données appartiennent au MSSS. Nous n’utilisons pas ces données à une quelconque autre fin », souligne Alexander Dahl, le président d’Akinox. « Il n’y a aucune communication marketing d’Akinox qui est faite aux utilisateurs de la solution de preuve vaccinale. Finalement, aucune information confidentielle n’est partagée telle quelle à de tierces parties qui ne sont pas essentielles pour fournir la solution de preuve vaccinale », ajoute ce dernier.

Cependant, le sous-traitant affirme prendre le droit de pouvoir récolter certaines informations telles que le type de contenu consulter sur son site internet, l’adresse IP les utilisateurs ayant naviguer sur son site web, qui selon le permettra d’« envoyer des communications promotionnelles, par exemple — mais pas de celles utilisant une de ses plateformes sur le portail du MSSS, », souligne M. Dahl.

Selon plusieurs experts en sécurité informatique dont Monsieur Patrick Mathieu, ses explications demeurent floues. Il ne trouve pas justifier cette possibilité que l’entreprise a de garder, « de manière occasionnelle, […] communiquer [des] renseignements personnels à certains fournisseurs ou agents afin de fournir la solution » demandée par le ministère de la Santé et des Services sociaux. « Cela devrait être limité seulement aux employés ayant les accès requis et dont le rôle requiert de voir les données », Note l’expert. « Il y a un gros travail de transparence à faire », a souligné le cofondateur de la communauté de programmeurs Hackfest. « Il faut qu’il y ait une véritable politique. ».

Du côté du ministère de la Santé et des Services sociaux, la crainte d’une quelconque utilisation des données personnelles des milliers de personnes inscrites sur son site ne sera utilisé que dans le cadre de la loterie vaccinale.

 « La politique de confidentialité d’Akinox est conforme à ce qui est attendu par le MSSS. Le fournisseur ne peut exploiter les données pour des fins promotionnelles ou toutes autres fins qui ne sont pas liées à la loterie vaccinale », confirme le porte-parole du Ministère, Robert Maranda.

Cependant le ministre promet de s’assurer de dissiper le malentendu qui concerne les utilisations de renseignement qui pourrait tomber entre les deux son prestataire. « Le MSSS est sensible aux préoccupations rapportées en matière de confidentialité. Donc, des améliorations seront apportées au site Web de la loterie vaccinale afin de mieux mettre en évidence que les renseignements personnels sont utilisés uniquement aux fins de la loterie vaccinale », ajoute M. Maranda, le porte-parole

De son côté, M. Dahl à signifier que l’inquiétude majeure de son ministère et de son entreprise est bel et bien la sécurité des données à leur charge, « La sécurité est une considération fort importante », note ce dernier.

 « Nous sommes privilégiés d’appuyer l’effort de guerre, toutes ces femmes dans le réseau de la santé qui sont sur la ligne de front », affirme M. Dahl.

 En effet son entreprise a été impliquée dans la fabrication des codes QR ainsi que des inscriptions des personnes vaccinées pour la loterie vaccinale. C’est aussi Akinox Solutions qui a contribué au déploiement de l’outil d’évaluation des symptômes de la pandémie à coronavirus durant la période de pandémie ainsi que l’application de recherche de contacts des personnes atteintes de covid-19.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le Canada ciblés par des millions d’attaques informatiques par jour

Selon plusieurs experts en sécurité informatique, le Canada est la cible de millions d’attaques informatiques chaque jour.

Malgré cette situation, le pays tout entier reste toujours en retard en matière d’adoption d’outils nécessaire pour faire face à cette vague de cybercriminalité grandissante.

Cet article va aussi vous intéresser : 100 % des adultes au Canada leurs données personnelles piratées

La plupart des attaques informatiques subies par les organisations canadiennes sont généralement des tests initiés par des cybercriminels dans le but de déterminer le périmètre de leur champ d’action pour de futures attaques d’ampleur comme l’explique Michel Juneau-Katsuya, l’ex-officier du Service canadien du renseignement de sécurité comme les réseaux électriques ou de distribution d’eau potable.

« C’est le même principe qu’à l’époque où des avions de chasse soviétiques survolaient l’Arctique canadien pour évaluer le temps que prendraient nos chasseurs pour les rejoindre », explique l’ancien membre de la gendarmerie Royale du Canada ainsi que du service canadien du renseignement de sécurité.

Il ajoute par ailleurs que le Canada fait partie des pays les plus espionner des pays composant le G7. La raison qui pourrait expliquer cette situation est sans nul doute la présence de grandes entreprises et de centre de recherche qui développe de nouvelles connaissances dans plusieurs domaines en particulier dans l’industrie de pointe comme l’intelligence artificielle ou encore l’armement. C’est le constat qui est fait par Frédéric Gagnon, le premier responsable de l’Observatoire des conflits multidimensionnelle de la chaire Raoul Dandurand

« Pour ces États, le vol de données représente une façon rapide et économique de stimuler leur économie », note le politologue. Ce dernier n’hésite pas à mettre en avant ce qu’il appelle une proportion importante d’opérations de déstabilisation et de désinformation

« Pendant que les États visés se démènent à rétablir leur situation intérieure, ils ne s’occupent pas des visées expansionnistes d’un pays comme la Russie », déclare à ce propos M. Juneau-Katsuya.

Le fait que le Canada fasse partie de certaines grandes organisations internationales telles que l’OTAN, le NORAD le G7 ou encore l’organisation de l’aviation civile internationale sans oublier l’Agence mondiale antidopage accro à son importance est son intérêt vis-à-vis de la cybercriminalité en particulier si elle est adossée à un État-nation.

« Nous avons nos secrets, mais on possède aussi ceux de nos alliés », décrit Michel Juneau-Katsuya.

Cependant, le Canada est toujours en retard quant à l’adoption des mesures nécessaires pour se protéger comme l’explique l’ex officier de service canadien du renseignement de sécurité. La conséquence immédiate de cette lenteur est la perte par année de milliards de dollars.

Pour certains spécialistes tel que Steve Waterhouse, le gouvernement canadien ainsi que les autorités publiques ignorent totalement la menace informatique ainsi que les conséquences qui peuvent en découler.

« Prenez l’exemple de la plateforme “Clic Santé” au Québec. Ça tient avec de la tape et de la broche », déclare ce dernier.

Officier du ministère de la Défense expliquer que, malgré le fait que la plate-forme fonctionne correctement, elle n’assure pas une protection suffisante pour les données personnelles des citoyens. Tout simplement parce que les fonctionnaires qui sont derrière cette plate-forme aucune idée de ce qu’il faut déployer en matière de sécurité informatique.

Malgré toutes ces critiques, on ne va pas nier que des initiatives sont en train de voir le jour peu à peu. C’est d’ailleurs c’est qui est mis en évidence par Frédéric Gagnon. Son observatoire a pu observer près de 52 de incidents informatiques qui revêtaient des aspects diplomatiques pouvant être causés par des institutions étrangères et ce, depuis 2011

« Le Canada vient de créer le Centre canadien pour la cybersécurité », souligne celui ci, signifiant que cette initiative s’impose dorénavant.

Mais il ne faut pas se leurrer car la route vers une cybersécurité importante et satisfaisante est encore longue et cela est confirmé par Michel juneau-katsuya. Les enjeux de la cybersécurité doivent être mieux appréhender par le Canada

« En plein pic de la crise diplomatique entre le Canada et la Chine en raison de l’arrestation des deux Michael [Michael Kovrig et Michael Spavor], le ministère des Affaires étrangères, qui est impliqué en première ligne dans la gestion de cette crise, est allé donner un contrat de plus de 8 millions de dollars à une firme chinoise qui fait des appareils de surveillance […] pour sécuriser nos consulats et nos ambassades », se désole ce dernier.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Données personnelles : plusieurs informations médicales compromis près de Telus

C’est récemment que la gendarmerie Royale du Canada (GRC) a été averti de l’incident.

Il en est de même pour le commissariat à la protection de la vie privée.

D’abord, le problème remonte depuis le mercredi de la semaine dernière. L’une des filiales du groupe Telus, la société de santé Médisys Inc, a confirmé avoir été victime d’une attaque au rançongiciels. Les responsables de l’institution ont affirmé avoir payé la rançon exigée par les cybercriminels. Plusieurs milliers de ses clients avaient été touchés par cette cyberattaque.

Cet article va aussi vous intéresser : Des millions de données médicales encore dérobées

Les informations alors compromises sont de diverse nature. On parle notamment d’adresse, de numéros de téléphone, de noms et de prénoms, des résultats des tests médicaux, rapport de consultation, des prescriptions médicales et plusieurs autres de nature médicale. L’étendue des informations corrompues est assez importante. « Je peux vous confirmer qu’avons récupéré et supprimé en toute sécurité les données obtenues afin de réduire considérablement le risque qu’elles soient divulguées. Nous avons également engagé des spécialistes en matière de cybersécurité qui continuent de surveiller Internet et le Dark Web », affirme Mariane St-Maurice, une porte-parole de l’entreprise, Mariane St-Maurice.

Selon cette dernière, les informations dont on parle ici n’ont pas été falsifiées par les cybercriminels. Elle ajoute par ailleurs que l’incident a déjà été signalé auprès des institutions compétentes en la matière, à savoir le commissariat à la protection de la vie privée et la gendarmerie Royale du Canada. Elle signifie aussi que certaines des informations telles que les numéros d’assurances et d’autres relevés financiers n’ont pas été concernés par la compromission.

Notons par ailleurs que la filiale des Telus, Médisys, qui s’est spécialisée dans la médecine préventive, détient une clinique basée à Montréal dans le boulevard de Maisonneuve ouest. Réputé avoir plusieurs contrats publics avec le gouvernement québécois. On se rappelle que le 31 août dernier, lors de la brèche de sécurité détectée en son système informatique, la société avait mentionné avoir réalisé plusieurs enquêtes rigoureuses en interne.

Mais on retient que la faille de sécurité a touché 5 % des clients de la société. Et cela fait 1 mois maintenant. Cela s’explique par le fait que « l’opération s’est avérée très complexe », précise la filiale de Telus. « L’approche retenue comprenait la collaboration avec des experts reconnus à l’échelle internationale. Ces derniers ont pris le temps et consacré les efforts nécessaires pour nous brosser un portrait complet de la situation », explique cette dernière comme justificatifs. Les enquêtes auraient finalement mentionné « qu’il s’agissait d’une attaque par rançongiciel qui a touché environ 5 % de nos clients », précise Medisys dans un communiqué.

« Notre objectif principal étant de protéger la vie privée de nos clients, nous avons versé une rançon pour récupérer les données concernées. Nous avons réglé le problème et nos systèmes sont entièrement rétablis et fonctionnent normalement », ajoute Medisys, en signifiant à ses clients qu’il n’y a « pas lieu de s’inquiéter ».

Selon l’entreprise, les personnes touchées directement par l’attaque informatique seront contactées directement. Et cela se fera soit par appel téléphonique ou par avoir de mail. Il leur sera par ailleurs fourni un service gratuit de protection sur une durée de 5 ans, avec une assurance contre le vol d’identité à l’appui.

Medisys promets de continuer l’effort d’améliorer ses systèmes et réseau informatique « afin que rien ne soit laissé au hasard pour protéger la sécurité des données de nos clients ». De plus, le groupe de santé a mis sur pied une ligne d’appel spécial sans frais pour les citoyens qui estimeraient avoir été victime de cette cyberattaque. Pour cela, il faut composer le 1833-232-2011, disponible entre 9h et 17h tous les jours de la semaine.

Ces derniers mois, les cyberattaques au Canada ont touché près de 48 500 utilisateurs plusieurs services fédéraux, en l’occurrence l’agence de revenu du Canada. Un chiffre qui risque de s’accroître vu l’allure à laquelle les choses continuent d’évoluer.

En outre, le Canada fait partie des pays les plus touchés par les attaques informatiques depuis le début de l’année. Même en 2019 les infrastructures canadiennes n’ont pas été épargnés par cette vague de cybercriminalité. Peut-être que l’expérience leur permettra d’améliorer leur manière d’appréhender la question de la sécurité informatique.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’attaque du fisc Canadien a touché près de 11200 citoyens

Suite à attaque de Revenu Québec, le site fut automatiquement indisponible pour ces milliers d’utilisateurs journalières.

Durant quelques jours se fut le cas. Interrogé le gouvernement qui à sa charge la plateforme, se rend bien compte à rebours a été victime d’une attaque informatique, dont les effets peuvent peser lourd à l’avenir.

Cet article va aussi vous intéresser : Le piratage des milliers de comptes fiscaux en ligne

Cela fait plus de 3 incidents liés à la sécurité informatique qui ont compromis les informations personnelles de millions des citoyens canadiens. Si aujourd’hui l’attaque du fisc a été maîtrisée, il n’en demeure pas moins que cela se lève toujours les mêmes d’interrogation. Celui de la vulnérabilité des systèmes d’information tant public que privés. Au passage le site du fisc Canadien a été rétabli il y a quelques jours de cela. Le lundi dernier déjà, fonctionnaire du gouvernement fédéral parlaient de cette à faire lors d’une conférence de presse à Ottawa.

Selon les informations qui sont parvenues au public concernant l’incident informatique de sécurité, il a été mentionné que le système informatique de Revenu Québec a cédé face à une attaque par bourrage de justificatif. Une attaque qui visait le gouvernement canadien et qui a pu être maîtrisé dans les délais les plus illimités selon une déclaration directeur principal de l’information du gouvernement du Canada par intérim Marc brouillard.

Pour faire le point sur les 3 attaques qui ont ciblé les systèmes informatiques du gouvernement Canadien, notons la première qui a débuté exactement le 16 août dernier, les cybercriminels avait procédé aussi par bourrage de justificatif. Une attaque qui leur a permis de pouvoir arroser ses informations telles que les mots de passe et les noms d’usager de près de 9000 comptes CléGC, les informations utilisées par les 30 ministères et agence du gouvernement canadien. En tout, les cyberattaques en ont réussi à avoir accès à 3400 comptes d’agence, tous lié au Revenu Canada.

« Les comptes touchés ont été annulés dès que l’attaque a été découverte, note M. Brouillard, et les ministères contactent maintenant les citoyens concernés pour leur indiquer comment obtenir une nouvelle CléGC. La Gendarmerie royale du Canada (GRC) a été prévenue de cette attaque mardi dernier, soit trois jours plus tard, a encore, qui n’a pas voulu s’avancer sur l’identité de ses auteurs. ».

Pour ce qui en est de la seconde attaque informatique, elle ne visait pas précisément l’ARC. Précisément la semaine dernière, et a permis aux cybercriminels d’avoir accès à près de 2200 dossiers privée des usagers de l’ARC. La cyberattaque s’est fondée sur une faille de sécurité du système informatique. Une faille qui a permis aux cybercriminels de pouvoir contourner une question de sécurité généralement utilisé pour authentifier les usagers. Selon les spécialistes du gouvernement la vulnérabilité a été corrigée depuis sa découverte.

Pour la troisième attaque informatique, les détails concernant le déroulé de cet incident n’ont pas en quoi étaient véritablement détaillés par les autorités. Tout ce que l’on sait, elle aura lieu le samedi dernier, ce qui a obligé l’ARC, à rendre indisponible, ces trois services en ligne « – Mon dossier, Mon dossier d’entreprise et Représenter un client. »

« Nous étions très confiants que le contrôle était bien, mais après [les événements impliquant] la CléGC, nous avons remarqué une attaque le samedi et nous avons décidé [alors] de bloquer et fermer notre portail, » a signifié Annette Butikofer, commissaire adjointe et dirigeante principale de l’information à l’ARC.

Pour résumer, il a été soulevé que près de 11 200 Canadiens ont été victimes de ces attaques informatiques de manière générale.

Selon les Mme Butikofer, « le service Mon dossier d’entreprise est cependant fonctionnel à nouveau, de sorte que les employeurs qui veulent présenter une demande de subvention salariale peuvent le faire dès maintenant. Les deux autres services de l’ARC – Mon dossier et Représenter un client – devraient être rétablis en milieu de semaine. »

En attendant l’ouverture des services en ligne encore indisponible, il a été mis à la disposition des Canadiens qui sont désireux de mener certaines actions.

Sur ce point, M. Brouillard, notait ceci : « C’est souvent dans ces attaques-là que les informations sont revendues sur le dark web, c’est une accumulation de plusieurs [informations piratées], alors ce serait possible qu’on ne soit jamais capable de préciser exactement la source ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Données personnelles : encore plus de fuites au Canada

Au Canada, on assiste à une augmentation non négligente des fuites de données des entreprises d’État et privées.

Et ce problème a débuté depuis 2014, ou des millions de Canadiens ont vu et continuent de voir leur données volées, divulguées et mêmes utiliser à leur insu. La régie de l’assurance maladie du Québec à elle seule cumule plus de 80 incidents en seulement 4 ans. 18 autres organisations ont aussi reconnu avoir vécu ce genre de tracas ces 5 dernières années.

Cet article va aussi vous intéresser : 100 % des adultes au Canada leurs données personnelles piratées

Et pour la majorité des cas, il a été soulevé plusieurs erreurs de la part des agents de ses sociétés. « Les erreurs de jumelage sont fréquentes : passeports envoyés à la mauvaise adresse ou cartes-soleil transmises avec les photos ou noms inversés, par exemple. Deux postes de travail ont aussi été infectés. C’est préoccupant […] Tu peux te faire passer pour quelqu’un d’autre [avec ces documents] », notait Steve Waterhouse, un spécialiste en cybersécurité, ancien responsable de la cellule gouvernementale de sécurité informatique au Canada.

L’an dernier, on se rappelle de ces différentes fuites de données qui ont mis à mal les structures Canadiennes et Québécoises, ainsi que des millions de citoyens qui ont vu leur données informatiques malmenées de part et d’autres. En commençant par Desjardins à la fuite de données de Revenu Québec via l’affaire du vol de données de la structure américaine, les Canadiens ont vu leur confidentialité mise à l’épreuve voire bafouée. « Avec l’automatisation de la collecte de données, l’erreur est plus facilement commise. En deux clics, un courriel est envoyé et quand c’est parti, c’est parti », rappelait Steve Waterhouse, qui met l’accent sur les erreurs comme première sources des fuites.

En dehors des erreurs des agents impliqués dans les fuites, il faut mettre en évidence les vols de données. Par exemple Héma-Québec a signalé deux vols de données ciblant plus de 4 structures entre 2014 et 2016. Des vols qui ont entraîné plus tard des soucis informatiques liés aux données personnelles. En outre, la collecte des informations sur les personnels de travail non nécessaires pose aussi un problème sérieux de confidentialité car cela accroît les risques de fuite et les dommages sont toujours plus importants. « Au Centre des services partagés du Québec (CSPQ), l’un des rapports transmis relate qu’une employée a recueilli le renseignement personnel d’un collègue de travail alors que ce n’était pas nécessaire à l’exercice de [ses] attributions ». Ce qui dénote clairement d’un mauvais contrôle de la procédure de collecte, mais aussi de l’imprudence caractérisé des agents supérieur. Steve Waterhouse dira à cet effet : « Il n’y a pas de gestion structurée, donc ça donne ce résultat [des écarts entre les sociétés d’État] », poursuit M. Waterhouse

En clair, les fuites de données sont un véritable problème pour la confidentialité des données personnelles. Les inconvénients sont divers, allant du domaine financier au domaine sécuritaire en passant par le secteur sanitaire. Cependant les causes sont connues mais l’on a toujours du mal à mettre en place une stratégie claire et nette pour lutter contre cela. Les vols de données, les erreurs des agents, la négligence et autres étant la cause principale peut-être combattus. Mais pour cela la sensibilisation et la mise en place d’infrastructures potables et efficaces s’imposent.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage