{"id":244452,"date":"2022-05-04T10:47:00","date_gmt":"2022-05-04T07:47:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=244452"},"modified":"2023-06-28T07:21:50","modified_gmt":"2023-06-28T04:21:50","slug":"le-cyberincident-de-rideau-hall-est-considere-comme-un-cyberincident-sophistique-selon-des-courriels-internes","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fr\/le-cyberincident-de-rideau-hall-est-considere-comme-un-cyberincident-sophistique-selon-des-courriels-internes\/","title":{"rendered":"Le cyberincident de Rideau Hall est consid\u00e9r\u00e9 comme un \u00ab cyberincident sophistiqu\u00e9 \u00bb selon des courriels internes"},"content":{"rendered":"\n<p>Une nouvelle r\u00e9v\u00e9lation a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e au sujet de l&rsquo;atteinte \u00e0 la s\u00e9curit\u00e9 \u00e0 Rideau Hall l&rsquo;an dernier. De hauts responsables gouvernementaux ont \u00e9t\u00e9 inform\u00e9s qu&rsquo;il s&rsquo;agissait d&rsquo;un <strong>&quot; <a href=\"https:\/\/vpn.inform.click\/fr\/plus-de-46-statistiques-et-faits-incontournables-sur-la-cybersecurite-pour-2022\/\" title=\"incident cybern\u00e9tique sophistiqu\u00e9\">incident cybern\u00e9tique sophistiqu\u00e9<\/a> &quot;<\/strong> quelques jours seulement avant de l&rsquo;annoncer au public.<\/p>\n<p>La Presse canadienne a mis la main sur les courriels internes du gouvernement gr\u00e2ce \u00e0 la Loi sur l&rsquo;acc\u00e8s \u00e0 l&rsquo;information. Selon les responsables, <strong>&quot;[ils] n&rsquo;ont pas \u00e9t\u00e9 en mesure de confirmer l&rsquo;int\u00e9gralit\u00e9 des informations consult\u00e9es&quot;.<\/strong><\/p>\n<p>Pour cette raison m\u00eame, le Bureau du Secr\u00e9taire du Gouverneur g\u00e9n\u00e9ral a cherch\u00e9 \u00e0 rendre les services de surveillance du cr\u00e9dit accessibles aux employ\u00e9s, car les employ\u00e9s craignaient fortement que certaines informations confidentielles aient pu \u00eatre vol\u00e9es.<\/p>\n<p>Selon une \u00e9bauche du <strong>17 novembre 2021<\/strong>, qui a \u00e9t\u00e9 partag\u00e9e avec les employ\u00e9s de Rideau Hall, tous les gestionnaires ont \u00e9t\u00e9 encourag\u00e9s <strong>\u00ab\u00a0\u00e0 r\u00e9fl\u00e9chir aux fonds de renseignements qu&rsquo;ils g\u00e8rent dans leurs unit\u00e9s respectives\u00a0\u00bb<\/strong> et \u00e0 faire en sorte que leurs pr\u00e9occupations soient trait\u00e9es, le cas \u00e9ch\u00e9ant.<\/p>\n<p>Apparemment, ladite annonce aurait \u00e9t\u00e9 faite aux hauts fonctionnaires pr\u00e8s de deux semaines avant que la nouvelle de la fuite ne soit divulgu\u00e9e au public.<\/p>\n<p>Sur la base du communiqu\u00e9 de presse du 2 d\u00e9cembre, le Bureau du secr\u00e9taire du gouverneur g\u00e9n\u00e9ral a d\u00e9clar\u00e9 qu&rsquo;il y avait <strong>&quot;un acc\u00e8s non autoris\u00e9 \u00e0 son r\u00e9seau interne&quot;<\/strong>. La violation faisait \u00e9galement l&rsquo;objet d&rsquo;une enqu\u00eate par le Centre canadien pour la cybers\u00e9curit\u00e9. Ils ont signal\u00e9 qu&rsquo;il y aura des efforts pour am\u00e9liorer la s\u00e9curit\u00e9 du r\u00e9seau informatique, y compris des consultations avec le bureau du commissaire f\u00e9d\u00e9ral \u00e0 la protection de la vie priv\u00e9e.<\/p>\n<p>Ciara Trudeau, porte-parole du bureau du secr\u00e9taire, a d\u00e9clar\u00e9 que la nouvelle de la violation avait \u00e9t\u00e9 communiqu\u00e9e aux employ\u00e9s de Rideau Hall ainsi qu&rsquo;aux <strong>&quot;partenaires externes qui pourraient avoir \u00e9t\u00e9 touch\u00e9s par l&rsquo;incident&quot;.<\/strong><\/p>\n<p>Cependant, elle n&rsquo;a pas fourni les d\u00e9tails li\u00e9s \u00e0 la violation, tels que comment et pourquoi la violation a eu lieu ou encore moins le type d&rsquo;informations consult\u00e9es. Elle a \u00e9galement refus\u00e9 de commenter l&rsquo;acquisition des services de surveillance du cr\u00e9dit pour les employ\u00e9s.<\/p>\n<p>D&rsquo;apr\u00e8s le contenu des <strong><a href=\"#10364\" title=\"courriels internes\">courriels internes<\/a><\/strong> que La Presse canadienne a re\u00e7us, il a \u00e9t\u00e9 indiqu\u00e9 que de nombreux hauts fonctionnaires du Bureau du Conseil priv\u00e9 \u00e9taient au courant de la violation deux semaines avant que le public n&rsquo;en soit inform\u00e9. Le porte-parole du Bureau du Conseil priv\u00e9 a refus\u00e9 de commenter l&rsquo;incident.<\/p>\n<p>Evan Koronewski, un porte-parole du Centre de la s\u00e9curit\u00e9 des t\u00e9l\u00e9communications, a d\u00e9clar\u00e9 que le CST et le cybercentre n&rsquo;\u00e9taient pas libres de discuter des d\u00e9tails particuliers de la violation. Bien qu&rsquo;il ait dit: <strong>\u00abCe que je peux vous dire, c&rsquo;est que nous continuons \u00e0 travailler avec diligence avec (le Bureau du Secr\u00e9taire du Gouverneur g\u00e9n\u00e9ral) pour nous assurer qu&rsquo;ils disposent de syst\u00e8mes et d&rsquo;outils robustes pour surveiller, d\u00e9tecter et enqu\u00eater sur toute nouvelle menace potentielle. &quot;,<\/strong><\/p>\n<p>Il a en outre ajout\u00e9 que le CST fournirait activement des services de cyberd\u00e9fense au Bureau du secr\u00e9taire avec Services partag\u00e9s Canada en tant que partenaires.<\/p>\n<p>Chantal Bernier, l&rsquo;ancienne commissaire \u00e0 la protection de la vie priv\u00e9e par int\u00e9rim du Canada, a partag\u00e9 ses observations selon lesquelles les cybercriminels ont trouv\u00e9 le piratage des banques de donn\u00e9es extr\u00eamement attrayant. <strong>&quot;C&rsquo;est sans risque, tr\u00e8s bon march\u00e9 et tr\u00e8s rentable&quot;, a-t-elle d\u00e9clar\u00e9. &quot;Malheureusement, il y a aussi beaucoup de piratage soutenu par l&rsquo;\u00c9tat.&quot;<\/strong><\/p>\n<p>Bernier a appr\u00e9ci\u00e9 la fa\u00e7on dont Rideau Hall a g\u00e9r\u00e9 toute la situation. Elle pensait qu&rsquo;ils avaient pris la bonne d\u00e9cision en informant rapidement le CST de la violation, en cherchant des moyens de prot\u00e9ger les employ\u00e9s et m\u00eame en contactant le bureau du commissaire \u00e0 la protection de la vie priv\u00e9e malgr\u00e9 le fait que le bureau du secr\u00e9taire n&rsquo;est pas responsable de la Loi sur la protection des renseignements personnels.<\/p>\n<p>Selon elle, elle croit que cette br\u00e8che souligne \u00e0 quel point le commissaire devrait obtenir plus de droits pour att\u00e9nuer le d\u00e9s\u00e9quilibre de pouvoir entre les organismes qui h\u00e9bergent les renseignements personnels des individus et les individus eux-m\u00eames. V\u00e9rifiez \u00e9galement la diff\u00e9rence entre <a href=\"https:\/\/vpn.inform.click\/fr\/cybersecurite-proactive-vs-reactive-quest-ce-qui-est-le-plus-important\/\" title=\"la cybers\u00e9curit\u00e9 proactive et r\u00e9active\">la cybers\u00e9curit\u00e9 proactive et r\u00e9active<\/a>.<\/p>\n<p>Elle a \u00e9galement d\u00e9clar\u00e9: <strong>\u00abC&rsquo;est maintenant si complexe. Et nous ne pouvons pas, chacun de nous individuellement, tenir les organisations responsables \u2013 cela nous d\u00e9passe.<\/strong><\/p>\n<p>Actuellement, Bernier g\u00e8re l&rsquo;affaire de confidentialit\u00e9 et de cybers\u00e9curit\u00e9 lors d&rsquo;un incendie judiciaire Dentos et d\u00e9clare: <strong>\u00abL&rsquo;ampleur des violations et des cons\u00e9quences est telle que nous avons besoin d&rsquo;un r\u00e9gulateur suffisamment puissant pour tenir toutes les organisations qui d\u00e9tiennent nos donn\u00e9es responsables.<\/strong><\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une nouvelle r\u00e9v\u00e9lation a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e au sujet de l&rsquo;atteinte \u00e0 la s\u00e9curit\u00e9 \u00e0 Rideau Hall l&rsquo;an dernier. De hauts responsables gouvernementaux ont \u00e9t\u00e9 inform\u00e9s qu&rsquo;il s&rsquo;agissait d&rsquo;un \u00ab\u00a0incident cybern\u00e9tique sophistiqu\u00e9\u00a0\u00bb quelques jours seulement avant de l&rsquo;annoncer au public.<\/p>\n","protected":false},"author":1,"featured_media":17409,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8475],"tags":[],"class_list":["post-244452","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-vpn-et-confidentialite"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/244452","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/comments?post=244452"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/244452\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media\/17409"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media?parent=244452"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/categories?post=244452"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/tags?post=244452"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}