OTTAWA - La Gendarmerie royale du Canada (GRC) a demandé à l'Agence du revenu du Canada (ARC) de ne pas révéler avant lundi le vol de quelques 900 numéros d'assurance sociale (NAS) afin de resserrer son enquête sur la faille informatique Heartbleed.
C'est ce qu'a fait savoir mardi la GRC par communiqué.
L'ARC avait avisé vendredi la GRC qu'une personne malveillante avait profité de la faille Heartbleed pour subtiliser les NAS d'au moins 900 contribuables.
En fin d'après-midi vendredi, jugeant que l'accès aux données de Revenu Canada avait déjà été bloqué et que la GRC avait cerné une piste d'enquête viable, la force policière affirme qu'elle a demandé à l'ARC d'attendre jusqu'à lundi matin pour rendre publique l'annonce de la brèche.
«Ce délai nous a permis de progresser dans notre enquête durant le week-end, d'identifier de possibles contrevenants et de contenir d'autres risques», a indiqué la GRC dans son communiqué.
Mais la force policière refuse de dire si elle a bel et bien identifié un ou des suspects.
Cela pourrait compromettre l'enquête, soutient la caporale Lucy Shorey, porte-parole de la GRC. «On prend cela très au sérieux», a-t-elle précisé.
Aucun autre détail sur la progression de l'enquête n'a été fourni.
L'ARC avait indiqué lundi par communiqué que son enquête sur les vols de données n'était pas terminée, laissant entendre que le bilan pourrait encore s'alourdir.
Les sites Web de l'ARC ont été affectés par la faille informatique Heartbleed la semaine dernière. L'Agence a suspendu dès mardi dernier l'accès en ligne des contribuables à des fins de sécurité et l'a remis en fonction dimanche.
En raison de cet arrêt, les contribuables bénéficient d'un délai supplémentaire pour transmettre leurs déclarations d'impôts, soit jusqu'au 5 mai.
8 astuces pour sécuriser sa vie privée en ligne
Avoir un mot de passe "fort"(01 of08)
Open Image ModalDiversifier ses mots de passe(02 of08)
Open Image ModalLa double vérification(03 of08)
Open Image ModalUn mot de passe fort, c'est bien. Des mots de passe diversifiés, c'est mieux. Mais parfois, ça ne suffit pas. Sur certains sites sensibles (comme votre mail principal qui regroupe la plupart de vos informations), deux vérifications valent mieux qu'une.Ainsi, la plupart des géants du web proposent depuis peu un système de double authentification. Une fois le mot de passe tapé, il faut rentrer un code chiffré généré aléatoirement par SMS ou via une application mobile.Ce système existe entre autres chez Google, Facebook, Twitter, Microsoft, Evernote, Amazon, LinkedIn Dropbox ou encore eBay. (credit:Shutterstock)
Sécuriser sa connexion(04 of08)
Open Image ModalComme dit précédemment, il faut éviter de naviguer sur des sites inconnus, peu référencés ou suspects.Car même si vous évitez d'installer des programmes sur votre ordinateur, une simple visite sur une page peut permettre à un pirate d'avoir accès à certaines informations... comme les mots de passe que vous tapez.En dehors d'une prudence à la limite de la paranoïa, il y a surtout deux choses à faire si vous n'êtes pas sûrs du site sur lequel vous êtes:• Si vous devez renseigner des informations personnelles, vérifiez que l'url (l'adresse du site) commence bien par "https" et non par "http", ce qui veut dire que la connexion est sécurisée. Un cadenas jaune doit aussi apparaître à gauche de l'adresse.• De manière générale, il peut être intéressant d'installer sur votre navigateur web des extensions permettant de bloquer le "JavaScript". Ce langage permet de rendre des pages interactives, mais peut aussi poser des problèmes de sécurité. De nombreuses extensions comme "No Script" existent sur les navigateurs Firefox et Chrome. Ils permettent de bloquer par défaut l'utilisation du JavaScript, mais vous permet de mettre les sites de votre choix sur une liste blanche. (credit:Shutterstock)
Bonus: sécuriser son smartphone(05 of08)
Open Image ModalC'est bien beau de sécuriser vos mots de passe, mais si vous vous faites voler votre smartphone, cela ne servira pas à grand-chose. Car sur votre téléphone, vos sessions sont en général ouvertes par défaut. Voici donc quelques autres astuces pour sécuriser son smartphone. (credit:Shutterstock)
Mettre un code de verrouillage(06 of08)
Open Image ModalLa chose la plus simple à faire, mais aussi quelque peu contraignante, consiste à mettre en place un code de verrouillage sur l'écran d'accueil.Tous les smartphones proposent cette option, soit sous la forme d'un mot de passe, d'une série de chiffres, voire d'une forme géométrique à reproduire.Si quelqu'un souhaite utiliser votre smartphone sans votre permission, il ne pourra donc rien faire (à part appeler un numéro d'urgence) sans ce code. Par contre, vous devrez de votre côté taper ce code à chaque fois que vous voulez faire la moindre chose sur votre téléphone. (credit:Flickr/Ninja M.)
Rester en terrain connu(07 of08)
Open Image ModalMême si un smartphone n'est pas un ordinateur, il possède potentiellement des failles pouvant être exploitées. Ainsi, si vous voulez tenter des manipulations qui ne sont pas prévues par les constructeurs, soyez sur vos gardes.Le "jailbreak" pour l'iPhone ou "Root" pour les smartphones Android permet de déverrouiller de nombreuses fonctions, mais expose aussi le téléphone aux virus (et annule la garantie). Attention donc à vos données personnelles.Autre précision: si l'iPhone est totalement fermé par défaut, Android permet lui d'installer des applications qui ne proviennent pas directement du magasin officiel (Google Play). Si vous faites cela, soyez conscients que l'application que vous installez n'a pas été vérifiée par Google.Vous pouvez aussi mettre un antivirus sur votre smartphone, même si ceux-ci risquent de diminuer la durée de vie de votre batterie. (credit:Shutterstock)
Sécuriser ses données sur son smartphone(08 of08)
Open Image ModalSi vous n'avez pas envie de bloquer votre écran d'accueil, vous pouvez aussi sécuriser certaines applications ou données sur votre smartphone.Il existe de nombreuses applications sur les différents types de smartphones permettant de stocker derrière un mot de passe vos photos ou vos données, comme Picture safe.Certains programmes proposent même de mettre un mot de passe sur les applications de votre choix, comme Smart App Protector, afin que personne ne puisse utiliser votre compte Facebook par exemple. (credit:Shutterstock)