Déclaration du Bureau du dirigeant principal de l'information au sujet d'un incident relatif à la sécurité des données English

OTTAWA, ON, le 9 sept. 2025 /CNW/ - Avis d'incident mineur concernant la protection de renseignements personnels non sensibles

Le 17 août 2025, le gouvernement du Canada a été informé qu'un incident de cybersécurité avait touché l'interface de l'application d'authentification à facteurs multiples (AFM) d'un tiers fournisseur de services. Cette application est utilisée pour les comptes d'utilisateur de l'Agence du revenu du Canada (ARC), d'Emploi et Développement social Canada (EDSC) et de l'Agence des services frontaliers du Canada (ASFC). Le fournisseur, 2Keys Corporation, a découvert l'incident, en a rapidement informé le gouvernement et a lancé une enquête.

Une mise à jour logicielle périodique a entraîné une vulnérabilité qui a permis à une partie malveillante d'accéder aux numéros de téléphone associés aux comptes de l'ARC et d'EDSC et aux adresses électroniques associées aux comptes de l'ASFC appartenant à des personnes qui ont utilisé le service d'AFM entre le 3 et le 15 août. Au cours de cette période, des messages texte de type pourriel contenant un lien vers un site Web d'hameçonnage frauduleux, conçu pour ressembler à un site du gouvernement du Canada, ont été envoyés à quelques-uns de ces numéros de téléphone. Ces messages n'ont eu aucune incidence sur les utilisateurs et utilisatrices du portail de l'ASFC qui accédaient à leur compte par courriel.

La société 2Keys Corporation a rapidement corrigé la vulnérabilité du logiciel et le service d'AFM a été rétabli. L'enquête menée par 2Keys Corporation, avec l'aide de spécialistes externes de la cybersécurité, a confirmé que l'atteinte se limitait aux numéros de téléphone et aux adresses électroniques. À l'heure actuelle, rien n'indique que d'autres renseignements personnels sur l'identité ou données personnelles sensibles aient été divulgués, et il a été déterminé qu'il s'agissait d'un incident mineur concernant la protection de la vie privée.

Les utilisateurs et utilisatrices des services en ligne du gouvernement du Canada doivent faire preuve de vigilance en cas de réception de messages inattendus prétendant provenir du gouvernement. À titre de rappel général :

• N'utilisez que les mots de passe à usage unique que vous avez demandés.
• N'ouvrez jamais de pièces jointes provenant de sources inconnues ou peu fiables.
• Configurez des alertes pour les connexions et les transactions afin de surveiller vos comptes et de détecter rapidement tout accès non autorisé.
• Vérifiez régulièrement les connexions, les transactions ou les modifications récentes touchant les paramètres de votre compte afin de détecter toute activité suspecte.
• Modifiez immédiatement votre mot de passe si vous croyez que les justificatifs d'identité de votre compte ont été compromis.
• Utilisez une phrase de passe unique ou des mots de passe complexes pour chaque compte dans le cadre de bonnes pratiques en matière de cybersécurité.
• Signalez les messages texte de type pourriel en les transférant au 7726.
• Signalez les fraudes à votre service de police local et au Centre antifraude du Canada au moyen du système de signalement en ligne ou en appelant au 1-888-495-8501.

Les organisations de tous les secteurs sont confrontées à des cybermenaces croissantes et persistantes. C'est pourquoi le gouvernement du Canada dispose de systèmes et d'outils robustes pour surveiller et détecter les menaces éventuelles, enquêter sur ces menaces et les neutraliser le plus rapidement possible.

Restez branchés

X : @SCT_Canada
Facebook : https://www.facebook.com/SCTCanada
LinkedIn : https://www.linkedin.com/company/tbs-sct/

SOURCE Secrétariat du Conseil du Trésor du Canada

Personnes-ressources (média) : Relations avec les médias, Secrétariat du Conseil du Trésor du Canada, Téléphone : 613-369-9400, Sans frais : 1-855-TBS-9-SCT (1-855-827-9728), Courriel : [email protected]