Cyberpiratage chez Bell Canada: la GRC ouvre une enquête

La Gendarmerie royale du Canada a ouvert une enquête au sujet d’une faille informatique chez Bell Canada qui aurait permis à des pirates informatiques de mettre la main sur les données personnelles de milliers de clients.

Bell Canada a avisé certains de ses clients qu’une partie de leurs renseignements personnels pourrait avoir fait l’objet d’un piratage informatique, mais pas leurs données de cartes de crédit ou de comptes bancaires.

Un avertissement a été transmis par courriel aux clients touchés, de la part du vice-président exécutif de l’expérience client chez Bell Canada, John Watson. Le message ne précise cependant pas combien de clients ont été touchés. Selon certains médias, ce nombre pourrait atteindre 100 000.

Les renseignements piratés sont essentiellement des noms et des adresses de courriel, a indiqué Bell.

Le fournisseur de services de télécommunications n’a pas immédiatement répondu à des demandes de commentaires.

Du côté de la GRC, la porte-parole du bureau national à Ottawa, Stéphanie Dumoulin, s’est contentée de répondre qu’elle ne pouvait pas donner plus de détails sur l’affaire pour le moment.

Le Commissariat à la protection de la vie privée du Canada a indiqué mardi avoir été informé de la faille de sécurité, mais il a indiqué que la loi encadrait ce qu’il pouvait, ou non, révéler à ce sujet pour l’instant.

«Nous effectuons un suivi avec Bell pour obtenir de l’information sur ce qui s’est produit et sur leurs mesures pour mitiger le problème, et pour déterminer quelles seront les prochaines actions», a écrit l’organisme fédéral dans un courriel à La Presse canadienne.

Dans l’avis transmis à ses clients, Bell a précisé que des mesures de sécurité, d’authentification et d’identification additionnelles avaient été mises en place.

«Lorsque vous discutez de votre compte avec un représentant de notre service, on vous posera des questions additionnelles pour vérifier votre identité», a écrit M. Watson dans le courriel.

Cependant, la société établie à Montréal - plus grande société de téléphonie au Canada et un des plus grands groupes médiatiques du pays - n’a pas donné de détails sur le moment où la faille aurait eu lieu ou si elle était liée à un piratage précédent. Bell Canada avait révélé, il y a huit mois, qu’un pirate anonyme avait mis la main sur les noms, numéros de téléphone et adresses de courriel de certains clients.

Ce piratage avait touché environ 1,9 million d’adresses actives de courriel et environ 1700 noms et numéros de téléphone actifs de clients.

D’autres entreprises canadiennes ont été ciblées par des piratages de renseignements personnels ces derniers mois, notamment l’agence de surveillance du crédit Equifax et le service de transport par automobiles Uber, qui n’avaient pas dévoilé immédiatement ces incursions dans leurs systèmes.

Entre-temps, le gouvernement est en train d’étudier des changements à la Loi sur la protection des renseignements personnels et les documents électroniques qui forceraient les entreprises à avertir les gens lorsqu’une importante faille de sécurité a menacé leurs renseignements.

D’ici à ce que ces changements soient en vigueur, l’Alberta est la seule province au Canada qui exige que les entreprises du secteur privé dévoilent de tels incidents.