Cyberattaque « sophistiquée » contre Rideau Hall, selon des documents internes

De nouveaux documents révèlent l'étendue d'une cyberattaque menée contre Rideau Hall. Des fonctionnaires l'ont décrite comme un « incident Internet sophistiqué » quelques jours avant que la population canadienne n'en soit informée.

Des courriels gouvernementaux internes, obtenus par La Presse canadienne (PC) en vertu de la Loi sur l'accès à l'information, indiquent que les responsables ont été incapables de confirmer l'étendue complète des informations auxquelles [les cyberpirates] ont eu accès.

En conséquence, le Bureau du secrétaire du gouverneur général a voulu offrir des services de surveillance du crédit aux employés inquiets que des renseignements personnels aient été volés.

Tous les gestionnaires ont été incités à réfléchir aux renseignements gérés par leur unité respective et à exprimer leurs inquiétudes, selon le brouillon d'un texte rédigé le 17 novembre 2021 qui devait être transmis aux employés.

Dans le communiqué de presse publié le 2 décembre, le Bureau du secrétaire du gouverneur général dévoilait que son réseau interne avait fait l'objet d'un accès non autorisé. Il avait ajouté qu'il collaborait avec le Centre canadien pour la cybersécurité dans le cadre de l'enquête en cours pour déterminer la nature et la portée de cette intrusion.

Le Bureau mentionnait aussi qu'il travaillait avec des experts et qu'il prenait d'autres mesures pour renforcer son réseau au besoin. Le Commissariat à la protection de la vie privée a également été prévenu de cet accès non autorisé.

Ciara Trudeau, une porte-parole du Bureau du secrétaire du gouverneur général, dit que les employés de Rideau Hall et les partenaires externes ont été mis au courant.

Toutefois, elle a refusé de préciser l'étendue exacte de cette attaque, notamment la nature des informations auxquelles les pirates ont eu accès, la méthode employée ou les motifs.

Mme Trudeau n'a pas voulu discuter non plus des services de vérification offerts aux employés.