Les autorités canadiennes enquêtent sur une violation prolongée de la sécurité des données après la découverte d'une activité malveillante affectant le réseau interne utilisé par les employés d'Affaires mondiales Canada, selon des courriels internes de l'administration consultés par CBC News.

Cette violation a affecté au moins deux lecteurs internes, ainsi que les courriels, calendriers et contacts de plusieurs employés.

CBC News a parlé à plusieurs sources familières avec la situation, y compris des employés qui ont reçu des instructions sur la manière dont la violation affectait leur capacité à travailler. Certains ont été invités à cesser de travailler à distance à partir de mercredi dernier.

Un des courriels indiquait également qu'un travail de médecine légale avait progressé pour nous aider à comprendre l'étendue de la violation des données. Le travail est en cours, mais les résultats préliminaires suggèrent que de nombreux utilisateurs d'Affaires mondiales Canada ont probablement été affectés.

Un autre courriel mentionnait que les systèmes internes avaient été compromis entre le 20 décembre 2023 et le 24 janvier 2024. Toute personne connectée à distance utilisant un ordinateur portable SIGNET (réseau mondial sécurisé intégré) a été informée que ses informations pourraient être compromises.

Il n'est pas clair si des informations confidentielles ont été perdues dans cette violation qui a duré plus d'un mois.

Affaires mondiales est une "cible naturelle"

Wesley Wark, expert en sécurité nationale à l'Université d'Ottawa, a déclaré que ce type de violation prolongée doit être grave.

Le ministère des Affaires mondiales du Canada conserve beaucoup d'informations confidentielles et sensibles... c’est une cible naturelle pour le piratage, mais aussi vulnérable et contenant des données importantes.

Bien que les télégrammes diplomatiques sensibles soient envoyés via un système chiffré, une source a déclaré à CBC News que certains brouillons de correspondance sensible et certaines informations de renseignement pourraient avoir été stockés sur les lecteurs affectés.

Le courriel a proposé des suggestions sur la façon de protéger les informations sensibles et encourageait les employés à surveiller leurs comptes financiers en cas d'activité non autorisée.

En attendant, certains employés d’Affaires mondiales résidant au Canada et possédant une habilitation de sécurité ne peuvent pas travailler à domicile.

Le courriel précisait que ce n’est pas un changement permanent dans le modèle de travail hybride, mais simplement une mesure temporaire jusqu'à ce que cette crise soit résolue.

Un haut responsable diplomatique a également déclaré à CBC News que plusieurs fois l’année dernière, les employés ont été invités à changer leurs mots de passe ou à relancer immédiatement le logiciel, sans plus de détails.

Affaires mondiales Canada n’a pas répondu immédiatement à une demande de commentaire.