Top Class Actions Official Logo

La GRC ciblée dans une fuite de données

Top Class Actions  |  October 1, 2020

Category: Fr-Data Breach
Follow Article

Top Class Actions’s website and social media posts use affiliate links. If you make a purchase using such links, we may receive a commission, but it will not result in any additional charges to you. Please review our Affiliate Link Disclosure for more information.

RCMP care passing parliament hill amid data breach controversy

Des données policières confidentielles appartenant à 38 services policiers canadiens ont été divulguées par un groupe de soi-disant « hacktivistes » ciblant la police, signale la GRC.

Le groupe de cyberpirates a réussi à saisir des documents, y compris des notes de service internes et des courriels, provenant de services de police d’un peu partout aux États-Unis. Des informations personnelles sur certains policiers ont également été incluses dans la fuite de données, dite « BlueLeaks ».

BlueLeaks : La GRC ciblée par une fuite de données massive

Le groupe, Distributed Denial of Secrets (DDoSecrets), qui se présente comme un « collectif de transparence », a publié des milliers de documents en ligne en juin dernier. Les membres de DDoSecrets affirment que les documents ont été obtenus auprès de membres du collectif de pirates informatiques, Anonymous.

La fuite provient de cyberattaques contre les services de police américains ou leurs fournisseurs. Des données provenant de services de police de tous les États-Unis, notamment des courriels, des notes de formation et des notes de dépenses, ont été publiées en ligne.

Bien que la majeure partie de la cyberattaque ait visé les services policiers américains, la GRC a confirmé qu’elle était l’un des organismes de maintien de l’ordre touchés par la fuite.

La GRC a déclaré que le Groupe national de coordination contre la cybercriminalité (GNC3) et les services de renseignement informatique de la GRC ont enquêté sur les fuites de données afin de déterminer leur impact sur les différentes juridictions de la GRC et les autres agences de police canadiennes, selon une déclaration récente.

Les fuites de données américaines atteignent le Canada

hacker on computerSelon la GRC, les données des forces de l’ordre canadiennes ont été piratées via les serveurs de services de police américains ou de leurs fournisseurs. Les données canadiennes s’y trouvaient en raison de collaboration entre les corps policiers canadiens et leurs collègues américains.

La fuite de données s’élève à 269 gigaoctets de données d’archives organisées dans des formats similaires aux documents de WikiLeaks.

La GRC affirme qu’aucune information secrète n’a été divulguée

La déclaration de la GRC note que la fuite de données impliquant les forces de l’ordre canadiennes n’a pas eu d’impact significatif sur les opérations policières sensibles et étaient généralement liées à « la formation, à l’administration et au matériel non classifié qui est de nature non sensible ».

« Toute l’information qui était en ligne était de nature administrative, donc de l’enregistrement de formation, des voyages, des choses comme ça, donc rien de secret », a déclaré à la presse l’inspecteur Daniel Côté, l’officier responsable du GNC3.

La GRC a refusé d’identifier les autres organismes d’application de la loi visés par la fuite de données pour des « raisons opérationnelles et de protection de la vie privée ».

Toutefois, Steve Waterhouse, expert en cybersécurité et ancien officier de sécurité informatique à la Défense nationale, a déclaré à la chaîne CBC News que même les données administratives peuvent être destructrices si elles tombent entre de mauvaises mains.

« Des informations nominatives qui pourraient peut-être mener à identifier des policiers. Elles pourraient compromettre certains policiers qui sont soit dans des informations à couvert ou encore divulguer leurs informations ou mettre leurs familles à risques. »

« Dès qu’on partage des informations avec nos partenaires, on perd le contrôle, selon Steve Waterhouse. Une fois que la donnée est transmise à l’autre partie, ça devient la responsabilité du partenaire de protéger la sécurité. »

Le Commissariat à la protection de la vie privée du Canada n’a été avisé que trois mois après la fuite de données

Le Commissariat à la protection de la vie privée a reçu un rapport de la GRC concernant la fuite de données le 18 septembre, soit trois mois après qu’elle se soit produite.

Le Commissariat a déclaré qu’il examinait le rapport et que l’incident suscitait de sérieuses inquiétudes, « compte tenu de la sensibilité des renseignements en cause ».

Une vague de poursuites pour fuite de données à travers le Canada

La fuite de données de la GRC a été divulguée à un moment où les Canadiens ont intenté plusieurs recours collectifs pour des atteintes majeures aux données touchant les consommateurs de tout le pays.

Plus récemment, un recours collectif en Colombie-Britannique sera bientôt porté devant les tribunaux concernant une brèche de données qui visait l’institution financière Peoples Trust. Selon la demande de recours collectif, l’entreprise n’a pas installé certaines mises à jour logicielles ni appliqué de correctifs sur le serveur qui contenait sa base de données, créant ainsi des failles de sécurité qui auraient été exploitées par des cybercriminels opérant en Chine.

Un autre recours collectif a été intenté contre Blackbaud Inc. et Blackbaud Canada Inc. pour une prétendue cyberattaque avec demande de rançon perpétrée par des cybercriminels en 2020, qui aurait permis aux cyberpirates d’accéder aux données personnelles des consommateurs.

Cet été, un règlement de 20,3 millions de dollars a été conclu entre Yahoo et les membres canadiens du recours collectif pour atteinte à la protection des données. Le recours collectif contre Yahoo a été lancé en Ontario en décembre 2016. Il est allégué que l’entreprise n’a pas protégé de manière adéquate les données des utilisateurs, a retardé la notification des personnes affectées par les brèches de données et n’a pas répondu de manière adéquate aux brèches de données.

À la suite des violations de données de Yahoo, les membres du recours collectif auraient été victimes d’un vol d’identité ou d’un risque accru de vol d’identité et auraient engagé des frais pour la surveillance du crédit afin de réduire les risques d’un éventuel vol d’identité.

Que pensez-vous de la fuite de données policières de la GRC ? Craignez-vous que les données canadiennes partagées avec les États-Unis puissent être à nouveau piratées ? Dites-nous ce que vous en pensez dans les commentaires ci-dessous !

Lisez plus sur les recours collectifs et les règlements :

La santé mentale et la COVID-19 | Le Dr Gilles Chamberland répond à vos questions

Avocat en invalidité de longue durée | Aide en cas de refus d’une demande d’assurance

Une femme licenciée pour avoir enfreint le code vestimentaire dépose une plainte pour violation des droits de la personne

Enquête: recours collectif canadien contre l’herbicide Roundup

[legal_notice_french]

Leave a Reply

Your email address will not be published. By submitting your comment and contact information, you agree to receive marketing emails from Top Class Actions regarding this and/or similar lawsuits or settlements, and/or to be contacted by an attorney or law firm to discuss the details of your potential case at no charge to you if you qualify. Required fields are marked *

Get Our Newsletter

We tell you about cash you can claim every week! Subscribe to our free newsletter today.

  • This field is for validation purposes and should be left unchanged.

Sidebar Single Image

Zantac and Ranitidine drug recall lawsuit investigation

March 26, 2021 | Open Lawsuits
Read More
Sidebar Single Image

Sexual abuse and assault lawsuit investigation

February 12, 2021 | Sexual Assault - Abuse
Read More
Sidebar Single Image

3M issues recall for noise-reducing earmuffs due to potential breakage

April 30, 2024 | Product Recalls
Read More
Sidebar Single Image

Veterans Affairs Canada disability pension miscalculation $817.3M class action settlement

April 22, 2024 | Open Settlements
Read More

Leave a Reply

Your email address will not be published. By submitting your comment and contact information, you agree to receive marketing emails from Top Class Actions regarding this and/or similar lawsuits or settlements, and/or to be contacted by an attorney or law firm to discuss the details of your potential case at no charge to you if you qualify. Required fields are marked *

Please note: Top Class Actions is not a settlement administrator or law firm. Top Class Actions is a legal news source that reports on class action lawsuits, class action settlements, drug injury lawsuits and product liability lawsuits. Top Class Actions does not process claims and we cannot advise you on the status of any class action settlement claim. You must contact the settlement administrator or your attorney for any updates regarding your claim status, claim form or questions about when payments are expected to be mailed out.

Related Posts
Read more
Woman using laptop data breach

Les consommateurs canadiens auraient été maintenus dans le noir suite à la brèche de données de Drive DeVilbiss

Stressed doctor realizing there's a data breach regarding the CarePartners class action lawsuit

CarePartners visé dans un recours collectif après une brèche de données

Hacker breaching data regarding the Peoples Trust data breach class action lawsuit

Des milliers de Canadiens auraient été victimes d’une brèche de données contre la société fiduciaire Peoples Trust

Yahoo! sign on corporate office building

Yahoo entend régler un recours collectif relatif à une brèche de données

hacker typing

Recours collectif contre Blackbaud allègue la négligence concernant une brèche de données

Woman shocked about a data breach regarding the CRA class action lawsuit filed

L’ARC visée par un recours collectif après une série de cyberattaques

Wattpad app regarding the massive data breach

Une fuite de données sur l’application Wattpad menace les renseignements de 271 millions d’utilisateurs