Heartbleed
L’Agence du revenu du Canada (ARC) est informée de la présence d’une faille dans leur système en ligne qui a secoué les principaux sites Internet du monde entier.
Tony Clement, président du Conseil du Trésor, ordonne la fermeture des sites web des ministères fédéraux qui utilisent le système OpenSSL jusqu’à ce que les correctifs de sécurité soient apportés. La faille informatique s’attaque à plusieurs systèmes mondiaux dans les organisations privées et publiques. Elle permet de révéler des données personnelles comme des mots de passe. À cette date, cette fermeture s’agit d’une mesure de prévention.
Le site web de l’ARC demeure toujours fermé. Il est important de mentionner que les Canadiens sont présentement en période de déclaration de revenus pour les impôts 2013. Alors que plus de 82% des déclarations sont fait par Internet, la fermeture d’un tel site implique sans doute un important problème de cybervulnérabilité.
L’Agence du revenu du Canada a rétabli ses services et un bilan des conséquences commence à être dressé. L’Agence du revenu du Canada affirme qu’environ 900 numéros d’assurance sociale (N.A.S) ont été volés de leur site Internet. Ce bilan ne fait que commencer et il pourrait s’alourdir plus le temps avance. Cependant, chez les experts, Heartbleed fait l’unanimité quant à sa gravité.
Depuis l’apparition des sites web protégés qui demandent aux citoyens des renseignements personnels (les sites bancaires comme Accès D, les sites gouvernementaux comme celui de revenu Canada, les sites d’achats comme EBAY) plusieurs individus restent méfiants. À cet égard, il est possible de trouver des conseils de cybersécurité sur le site Internet gouvernemental: http://www.pensezcybersecurite.gc.ca/cnt/rsks/nln-ctvts/bnkng-fnnc-fra.aspx , car les risques sont bien présents.
Heartbleed n’est pas la seule faille à s’être attaqué aux consommateurs depuis la naissance d’Internet. En effet, il suffit de penser au phénomène CryptoLocker. Ce programme malveillant prend en otage tous les documents de votre ordinateur (vidéo, photo, musique, document sur Window). Pour débarrer vos dossiers, il est nécessaire de payer la somme d’argent demandée par les pirates informatiques sinon le tout est effacé.
L’évolution des technologies entraîne l’évolution de la criminalité. Alors, une question se pose, comment les policiers s’attaquent au phénomène de la cybercriminalité? Tout d’abord, en 2001, la Sureté du Québec (SQ) a mis sur pied le Module de cybersurveillance et de la vigie pour s’adapter à la nouveauté et diversité des crimes faits par Internet. Ce Module est en relation avec 32 pays afin de surveiller le plus d’activités illicites qui se déroulent via Internet. De plus, la vigie s’occupe d’être continuellement à jour afin de perfectionner et d’établir de nouvelles méthodes d’enquêtes. Alors, la police n’a pas des siècles de retard sur les pirates informatiques. Cependant, la police est réactive aux crimes, ce qui signifie que la plupart du temps elle entre en jeu lorsqu’un crime est commis. Donc, c’est pourquoi elle a créé un Module où de la surveillance est faite de façon continue afin de ne pas seulement intervenir lorsqu’une faille du Net met en péril nos informations personnelles. La SQ n’est pas la seule à s’attaquer aux délits informatiques. En effet, la Gendarmerie royale du Canada (GRC) a mis sur pied en 1998 le Groupe intégré de la criminalité technologique (GICT). La mission de ce groupe est d’enquêter sur les crimes commis par Internet, de fournir une expertise judiciaire dans le domaine des enquêtes sur les délits assistés par ordinateur et d’enquêter sur les délits importants de cybercriminalité. Comparativement à la SQ, la GRC s’attaque au phénomène de la cybercriminalité lorsqu’il s’agit de délits plus graves.
Pour conclure, plusieurs moyens sont utilisés pour contrer les crimes par Internet. En tant qu’utilisateurs, nous devons être prudents et signaler tout crime, même si ce dernier se déroule sur le Web, à notre service de police municipal.
