Retour

Le cyberespionnage canadien inquiété par le piratage d'Ashley Madison

La très secrète agence fédérale chargée du cyberespionnage a enquêté sur la fuite de données d'Ashley Madison pour voir si ses employés avaient utilisé leurs courriels professionnels pour s'inscrire sur le site de rencontres extraconjugales, a appris Radio-Canada.

Un texte de Bahador Zabihiyan

Le Centre de la sécurité des télécommunications (CST) est chargé d'obtenir des renseignements électroniques et de protéger les réseaux informatiques stratégiques du Canada.

Autant dire que ses employés doivent faire preuve d'une grande prudence dans leur utilisation d'Internet. Au mois d'août, des pirates informatiques ont soutenu avoir publié les données personnelles de millions de personnes mariées qui se sont inscrites sur le site.

Le piratage a créé quelques remous au sein de l'agence de cyberespionnage. Au moins un ancien employé et un candidat à l'embauche ont fait l'objet d'une attention particulière de la part du CST, selon les documents obtenus par Radio-Canada à la suite d'une demande d'accès à l'information.

Le 19 août, soit le lendemain de la mise en ligne des données, l'agence a vérifié les informations publiées par les pirates pour voir si des courriels de ses employés s'y trouvaient.

Des rapports d'incidents lourdement caviardés permettent de comprendre que le courriel professionnel d'un ancien employé se trouvait dans les données qui ont été mises en ligne par les pirates.

L'employé ayant pris sa retraite, le dossier a été clos, confirme le CST dans un courriel à Radio-Canada.

Mais trois mois plus tard, le registre de l'agence qui compile les « incidents de sécurité » indique qu'une requête a été soumise pour vérifier si les informations personnelles d'un candidat à l'embauche se trouvaient dans les données qui ont été mises en ligne par les pirates. Le candidat a admis avoir été membre d'Ashley Madison et d'Adult Friend Finder, un site de rencontres intimes.

Le candidat avait révoqué ses abonnements, mais le CST avait des inquiétudes, car celui-ci aurait pu être impliqué dans d'autres activités « inappropriées ». Rien n'a été trouvé sur la personne. Questionnée par Radio-Canada, l'agence a refusé de dire si le candidat a finalement réussi à rejoindre les rangs du cyberespionnage canadien.

En 2014, les données de plusieurs employés du CST avaient été compromises, selon ce que rapportait La Presse Canadienne. L'agence fédérale avait alors obligé ses employés à suivre une formation sur la protection des données numériques. Le CST refuse de dire si une nouvelle formation a été imposée aux employés à la suite de l'affaire Ashley Madison.

Les adresses courriel supposées de centaines d'employés fédéraux, provinciaux et municipaux canadiens sont incluses dans la fuite massive de noms qui seraient des utilisateurs d'Ashley Madison.

La liste comprend plus de 170 adresses courriel associées aux Forces canadiennes et des centaines d'autres de ministères et d'agences fédérales, dont le ministère de la Justice et des Travaux publics, de Revenu Canada et de la Gendarmerie royale du Canada.

Ashley Madison n'envoyait pas de courriel de vérification, ce qui signifie que ces comptes n'appartiennent pas nécessairement à des utilisateurs du site.

Plus d'articles

Commentaires

Vidéo du jour


Un avion s'écrase dans un arbre





Rabais de la semaine