Introduction
Affaires mondiales Canada, le ministère fédéral qui gère les affaires étrangères du Canada, a récemment été la cible d’un incident de sécurité majeur affectant son réseau privé virtuel (VPN).
Détails techniques de l’incident
L’incident a été détecté lorsque l’équipe de sécurité interne a observé une activité inhabituelle sur le réseau VPN. Les journaux de connexion ont montré plusieurs tentatives de connexion à partir d’adresses IP non reconnues, ce qui a déclenché une alerte de sécurité.
Après une enquête plus approfondie, il a été confirmé qu’une violation de sécurité avait eu lieu. Les attaquants ont réussi à exploiter une vulnérabilité dans le logiciel VPN. Cependant, les détails techniques précis de la vulnérabilité exploitée n’ont pas été divulgués pour des raisons de sécurité.
Données affectées
Les premiers constats indiquent qu’il y a eu une violation de données et qu’il y a eu un accès non autorisé aux informations personnelles des utilisateurs, y compris des employés. Les données personnelles et les courriels d’employés ont potentiellement été exposés pendant un mois.
Réponse du gouvernement
En réponse à l’incident, Affaires mondiales Canada a fermé l’accès à distance à ses réseaux nationaux. Le ministère a également lancé une enquête en collaboration avec Services partagés Canada et le Centre canadien pour la cybersécurité. Le Commissariat à la protection de la vie privée du Canada a également été informé de l’incident.
Conclusion
Cet incident souligne l’importance de la cybersécurité dans le monde numérique d’aujourd’hui. Il est essentiel que les gouvernements et les organisations de toutes tailles prennent des mesures proactives pour protéger leurs systèmes et leurs données contre les menaces potentielles.
Source :
https://ici.radio-canada.ca/rci/fr/nouvelle/2045751/affaires-mondiales-canada-breche-securite-vpn
https://www.lapresse.ca/actualites/2024-01-30/affaires-mondiales-canada-touche-par-une-cyberattaque-et-une-violation-de-donnees.php
https://www.tvanouvelles.ca/2024/01/30/les-donnees-des-employes-dun-ministere-federal-piratees
https://www.lechodelaval.ca/actualites-nationale/affaires-mondiales-canada-est-touche-par-une-cyberattaque-et-une-violation-de-donnees/20109
Autres incidents de sécurité qui ont affecté le gouvernement du Canada
Le gouvernement du Canada a mis en place un certain nombre de mesures pour signaler et gérer les incidents de sécurité. Voici quelques exemples d’incidents de sécurité qui pourraient survenir:
- Un document protégé laissé sans surveillance sur un bureau.
- Un ordinateur portable contenant des informations classifiées égaré.
- Une prise de contact suspecte par une personne qui pourrait tenter d’obtenir des informations sensibles.
Le Plan de gestion des événements de cybersécurité du gouvernement du Canada (PGEC GC) établit un cadre opérationnel pour la gestion des événements de cybersécurité, y compris les cybermenaces, les vulnérabilités et les incidents de sécurité.
Cependant, pour des raisons de sécurité, les détails spécifiques des incidents de sécurité qui ont affecté le gouvernement du Canada ne sont généralement pas divulgués au public. Pour obtenir des informations précises et à jour sur la cybersécurité au Canada, il est recommandé de consulter les sources officielles du gouvernement.
Source :
https://www.tpsgc-pwgsc.gc.ca/esc-src/protection-safeguarding/signalement-reporting-fra.html
https://www.canada.ca/fr/gouvernement/systeme/gouvernement-numerique/securite-confidentialite-ligne/gestion-securite-identite/gestion-incidents-securite.html
https://www.tbs-sct.canada.ca/pol/doc-fra.aspx?id=32613§ion=html
https://www.tbs-sct.canada.ca/pol/doc-fra.aspx?id=32613