Des documents de la police Canadienne en fuite
Depuis la semaine dernière, l’information circule selon laquelle 38 corps de police Canadienne auraient des documents qui seraient en circulation libre sur internet.
Parmi lesquels, les documents de la GRC seraient aussi en fuite.
Cet article va aussi vous intéresser : Les « BlueLeaks » : l’immense fuite de données de la police américaine
Apparemment cela est dû à des cybercriminels qu’ils les ont divulgués volontairement. Cet incident remonte depuis le mois de juin il paraît. Le même groupe de cybercriminels aurait réussi à dérober des informations et des notes de service des policiers au même aux États-Unis. Dans l’ensemble des informations personnelles appartement à des policiers. Cela était même au cœur d’une célèbre fuite de données qui a fait parler pendant des semaines. Une fuite dénommée les BlueLeaks, au soir du 19 juin dernier. Et maintenant on apprend que ce n’est pas seulement les policiers américains qui étaient concernés par ce problème de Data Leak,
« Un groupe de pirates a réussi à s’emparer de documents, dont des notes de service internes et des courriels, provenant de services de police d’un peu partout aux États-Unis. Des informations personnelles au sujet de certains policiers s’y trouvaient également. Le groupe DDOSecrets, qui affirme avoir reçu ces données de membres du collectif Anonymous, avait dévoilé ces informations le 19 juin dernier. La fuite avait été intitulée BlueLeaks. » explique Katherine Brulotte pour Reuter.
La gendarmerie Royale du Canada confirme dans un courrier avoir été aussi victime de ce piratage informatique subis par 37 autres services de la police canadienne. Ces données dérobées étant même déjà en circulation.
Selon le Groupe national de coordination contre la cybercriminalité (GNC3), les informations dérobées et ensuite divulguer sur internet n’était pas suffisamment sensible pour mettre en péril une quelconque action des forces de police canadienne. Ces données concernant en partie la formation de l’administration ainsi que des matériels non classifiés. De la sorte, aucune information sensible ne concerne la fuite.
Par ailleurs, l’identité de la gendarmerie Royale du Canada a été divulguée comme victime de cette fuite de données, les 37 autres corps de police n’ont pas été mentionné dans le courrier. L’administration policière du Canada affirme avoir des amis un processus pour nous seulement authentifier les données fruitées mais aussi notifié aux personnes directement touché par le problème. Cela concerne notamment les employés actuels ainsi que les anciens employés.
C’est ce 18 septembre que le commissariat à la protection de la vie privée a été informé par cette fuite de données qui date de moins 3 mois. Ce qui soulève il faut le savoir de préoccupations de ce côté. « Nous examinons [le rapport] afin de déterminer les prochaines étapes. Cet incident soulève de graves préoccupations compte tenu de la sensibilité des renseignements en cause. » déclare un porte-parole du bureau du commissaire dans lors d’un communiqué.
À titre de rappel il faut signifier que le Groupe national de coordination contre la cybercriminalité (GNC3) a été créé au sein de la gendarmerie Royale du Canada en avril dernier. Comme l’objectif est de faciliter la coordination des efforts d’enquête pour déterminer l’étendue de la faille de sécurité conduisant à la fuite de données. Interroger sur le problème, L’inspecteur Daniel Côté, le premier responsable du GNC3, a affirmé que les partenaires qui effectue l’enquête en collaboration avec les institutions ont réussi à déterminer l’étendue de la fuite de données. Cette dernière note cependant : « Toute l’information qui était en ligne était de nature administrative, donc de l’enregistrement de formation, des voyages, des choses comme ça, donc rien de secret. ».
« Les données administratives peuvent tout de même représenter un risque », selon Steve Waterhouse, ancien fonctionnaire de sécurité informatique à la Défense nationale. En effet selon cette expert, le dossier administratif contiennent forcément des informations pouvant permettre d’identifier les personnes concernées c’est-à-dire les policiers. On parle notamment des noms, des prénoms et des adresses géographiques etc. Cela peut dans un certain contexte compromettre des agents de police est sous couverture où mettre leur famille en danger.
Pour plus de précisions, la gendarmerie Royale du Canada précise que les informations ont été piraté du côté des services américains. Les données des Canadiens se sont retrouvés mêlé à cela à cause d’une collaboration qui existent entre ces différents corps policiers. En d’autres termes, aucun système de formation de la police du Canada la subi une intrusion. La fuite est tout simplement américaine.
« Dès qu’on partage des informations avec nos partenaires, on perd le contrôle. Une fois que la donnée est transmise à l’autre partie, ça devient la responsabilité du partenaire de protéger la sécurité » note M. Waterhouse.
Accédez maintenant à un nombre illimité de mot de passe :