L'attaque informatique qui a entraîné la fuite de documents provenant des services de police des États-Unis comprenait également des informations sur la Gendarmerie royale du Canada, en plus des données de 37 services de police municipaux et provinciaux du pays. (Photo : lvcandy/iStock)

Fuite de données BlueLeaks : 38 corps policiers canadiens en ont été victimes

Par Paloma Martinez-Mendez |
@PaLoMartinezzz
francais@rcinet.ca
Publié le mardi 22 septembre 2020 à 12:24
Mis à jour le mardi 22 septembre 2020 à 13:34

La fuite de documents confidentiels des forces de police américaines, connue sous le nom de BlueLeaks, a aussi touché 38 corps policiers au Canada.

C’est ce que la journaliste de Radio-Canada Katherine Brulotte a constaté.

Selon ses informations, l’attaque informatique qui a entraîné la fuite de documents provenant des services de police de tous les États-Unis comprenait également des informations sur la Gendarmerie royale du Canada (GRC), en plus des données de 37 autres services de police municipaux et provinciaux.

La fuite contenait des informations personnelles sur certains policiers. Le groupe DDOSecrets, qui prétend avoir reçu ces données de membres du collectif Anonymous, avait divulgué ces informations le 19 juin dernier.

Cependant, la GRC estime qu’il n’y a pas d’impact significatif.

« L’analyse [du Groupe national de coordination contre la cybercriminalité (GNC3)] a déterminé que les données divulguées concernant les forces de l’ordre canadiennes n’avaient pas eu d’incidence importante sur les opérations sensibles. Les données divulguées étaient généralement liées à la formation, à l’administration et au matériel non classifié qui est de nature non sensible. [De plus], un processus est en place pour notifier toutes les personnes concernées, y compris les employés actuels et les anciens employés. » Courriel de la GRC à Radio-Canada

Le courriel confirme donc que des données de la Gendarmerie royale ont été divulguées, mais ne révèle pas l’identité des 37 autres forces de police en cause.

BlueLeaks a été qualifié comme étant « le plus grand piratage de données publiées dont les forces de l’ordre américaines ont été victimes ». Le terme fait référence plus spécifiquement aux 269 gigaoctets de données internes de la police américaine obtenues par le collectif de pirates anonymes et publiées le 19 juin 2020.

Les données ont été publiées par la suite par le groupe militant Distributed Denial of Secrets. Les informations, qui comprennent des renseignements internes, des bulletins, des courriels et des rapports, auraient été produites entre août 1996 et juin 2020 par plus de 200 organismes d’application de la loi, qui les ont fournies aux centres de fusion.

Après avoir rendu disponibles ces données, le compte Twitter @DDoSecrets a été suspendu sur le réseau social.

Pour le Commissariat à la protection de la vie privée du Canada, cette fuite est inquiétante.

Selon le bureau du commissaire, l’attaque informatique et la fuite qui a suivi lui ont été notifiées le 18 septembre, soit trois mois après la fuite.

« Nous examinons [le rapport] pour déterminer les prochaines étapes. Cet incident suscite de sérieuses préoccupations étant donné le caractère sensible des informations en question. »Un porte-parole du bureau du commissaire dans un communiqué de presse

L’inspecteur Daniel Côté, responsable de GNC3, affirme que les partenaires d’enquête de l’unité ont pu récupérer les informations. Il ajoute qu’il y avait de nombreux pièges dans ces données.

« Toutes les informations qui étaient en ligne étaient de nature administrative, donc il s’agissait de dossiers de formation, de dossiers de voyage, de choses comme ça, donc il n’y avait rien de secret. »Inspecteur Daniel Côté, directeur de GNC3
Créé en avril dernier au sein de la Gendarmerie royale du Canada, le Groupe national de coordination de la cybercriminalité (GNC3), est composé de policiers et de civils de diverses disciplines et compétences. Il collabore avec les organismes d’application de la loi et d’autres partenaires en vue de réduire la menace, les répercussions et le nombre de victimes de la cybercriminalité au Canada.

Il n’y avait peut-être rien de secret, mais les données administratives peuvent toujours représenter un risque, selon Steve Waterhouse, un ancien responsable de la sécurité informatique du ministère de la Défense nationale, spécialiste de la cybersécurité.

Avec les informations de Katherine Brulotte et de la Gendarmerie royale du Canada. 

En complément :

Catégories : International, Politique, Société
Mots-clés : , , , , ,

Vous avez remarqué une erreur ou une faute ? Cliquez ici !

Autres articles

Pour des raisons indépendantes de notre volonté et, pour une période indéterminée, l'espace des commentaires est fermé. Cependant, nos réseaux sociaux restent ouverts à vos contributions.


Le Canada en images

Le monde en images

Recherchez par

Catégorie

Auteur