Le ministère qui assure notre cybersécurité subit une fuite (Forum)

par Jéromec, vendredi 04 août 2023, 07:42 (il y a 571 jours)

une chance qu'on est l'été et que les politicos sont en ''vacances'' sans avoir à répondre de leurs laxismes ou malversations dans certains cas...
:bravo:
https://journalmetro.com/actualites/national/3135586/le-ministere-qui-assure-notre-cybe...

Le ministère qui assure notre cybersécurité subit une fuite de données

Nicolas Monet
3 août 2023 à 14h04 - Mis à jour 3 août 2023 à 16h36 3 minutes de lecture
Le ministère de la Cybersécurité et du Numérique (MCN), responsable d’assurer la sécurité des données des Québécois, a lui-même subi une fuite de données.

Un employé du département de la rémunération du MCN a transféré les noms, prénoms et numéros d’assurance sociale d’autres employés vers son adresse personnelle au moment de son départ vers un autre organisme public, rapporte le Journal de Montréal. La fuite est survenue le 18 mai dernier, mais le MCN en a informé les membres de son personnel le 28 juillet.

«Rien […] n’indique que ces données auraient été utilisées à des fins malveillantes ou vendues à des tiers», a assuré le directeur général de la rémunération du MCN, Raymond Jeudi, dans une lettre aux employés obtenue par TVA Nouvelles.

Le ministère d’Éric Caire aurait offert aux victimes de la fuite le service de surveillance du crédit de l’entreprise Equifax pour une période de cinq ans.

Une prise de plus pour Éric Caire, selon l’opposition
Les partis d’opposition à l’Assemblée nationale ont été rapides à pointer du doigt Éric Caire jeudi. Le ministre multiplie les faux pas aux yeux de plusieurs dans les derniers mois, notamment avec les ratés de la plateforme en ligne SAAQclic.

« Les données sensibles des Québécois doivent être protégées selon les meilleures pratiques de l’industrie. Si le ministre ne peut pas protéger les informations personnelles de ses propres employés, comment peut-il protéger celles de tous les Québécois? », a dénoncé Michelle Setlakwe, porte-parole du Parti libéral en matière de protection des renseignements personnels, dans une déclaration écrite envoyée à Métro. « Éric Caire n’inspire pas confiance. Il n’en est pas à sa première gaffe. Les Québécois méritent qu’un bon chef d’orchestre proactif soit à la tête de cet important ministère. »

« Un ministre de la Cybersécurité incapable de sécuriser les données des employé-es de son propre ministère? Consternant, mais pas étonnant de la part du ministre Caire », a pour sa part souligné Haroun Bouazzi, porte-parole de Québec solidaire en matière de cybersécurité, sur les réseaux sociaux.

Au moment de la publication de ces lignes, le MCN n’avait pas encore répondu aux questions de Métro.


https://www.journaldemontreal.com/2023/08/03/fuite-de-donnees-au-ministere-deric-caire

Fuite de données au ministère de la Cybersécurité et du Numérique d’Éric Caire
Les employés du ministère chargé de la sécurité informatique de l’État québécois ont été eux-mêmes victimes d’une fuite de données personnelles. Une situation inquiétante qui aurait facilement pu être évitée.
Play Video
PARTAGE
Quebec
PATRICK BELLEROSE
Jeudi, 3 août 2023 12:20

MISE À JOUR Jeudi, 3 août 2023 12:20

Le ministère chargé de la sécurité informatique de l’État québécois a été victime d’une fuite de données personnelles. Une situation inquiétante qui aurait facilement pu être évitée, estime un député spécialisé dans le domaine.


En mai dernier, 529 fonctionnaires ont vu leurs nom, prénom et numéro d’assurance sociale être transférés dans une boîte courriel personnelle, révèle une lettre du ministère de la Cybersécurité et du Numérique obtenue par TVA Nouvelles.


Une employée du service de la rémunération souhaitait ainsi sauvegarder «des documents contenant des renseignements personnels d’employés de la fonction publique» au moment d’être mutée vers un autre organisme public.

«La raison invoquée par l’employée était qu’elle désirait pouvoir répondre à certaines questions de son remplaçant concernant ces dossiers, dans le but de faciliter la transition», explique le ministère.

Même si l’incident est survenu le 18 mai dernier, les victimes de la fuite de données ont été avisées seulement la semaine dernière.

Le ministère assure toutefois que «rien ne nous n’indique que ces données auraient été utilisées à des fins malveillantes ou vendues à des tiers».

Malgré tout, l’employeur a offert aux personnes visées un service de surveillance du crédit pour une période de cinq ans via l’entreprise Equifax.

Écoutez la chronique d’Alexandre Moranville au micro de Jean-François Baril via QUB radio :

Mesures minimales

Pour le député solidaire Haroun Bouazzi, la fuite démontre que le ministère d’Éric Caire n’a pas mis en place les mesures minimales afin d’empêcher le transfert de données personnelles hors de l’organisation.

«Ça nous fait dire qu’il y a un vrai problème. Le b.a.-ba de la prévention de perte de données c’est de s’assurer, justement, de détecter les numéros d’assurance sociale et autres informations privées qui pourraient transiter à travers les courriels», explique celui qui était jusqu’à récemment vice-président adjoint, architecture d’entreprise et solutions, à la Banque de développement du Canada.


De simples systèmes antivirus installés sur un serveur peuvent effacer les données personnelles qui transitent vers l’extérieur, explique-t-il. «C’est le degré zéro de la protection», dit le député.

«C’est consternant, mais pas étonnant, poursuit M. Bouazzi. Le ministre Caire accumule les actes d’incompétence les uns après les autres, et ça, ce n’est qu’une preuve de plus qu’on a du mal à faire confiance à ce ministre pour la suite des choses.»

Même son de cloche du côté des autres partis d’opposition. «Si le ministre ne peut pas protéger les informations personnelles de ses propres employés, comment peut-il protéger celles de tous les Québécois?», demande la députée libérale Michelle Setlakwe.

«C’est le syndrome du cordonnier mal chaussé!», a renchéri le péquiste Joël Arseneau.

Employée sanctionnée

Au ministère de la Cybersécurité, on assure toutefois que les mesures prévues ont fonctionné. «Les systèmes en place au MCN afin de protéger les renseignements personnels ont bien fonctionné et le transfert de ces informations à une boîte de courriel personnelle a été détecté rapidement», écrit un porte-parole.

Les accès de l’employée ont ensuite été désactivés, celle-ci a dû détruire les données et le ministère a contacté le propriétaire de la messagerie privée «pour qu’il s’assure de détruire complètement les renseignements».

Une plainte a également été déposée à la police et l’employée a été sanctionnée, affirme le ministère, sans plus de précisions.

Avec la collaboration de TVA Nouvelles

:bravo:
+30% pour le $ini$tre

:mdr:

Répondre à ce message
  240 vues

L'été c'est fait pour jouer à Cache Cache... édité

par Jéromec, vendredi 04 août 2023, 08:47 (il y a 571 jours) @ Jéromec
édité par Jéromec, vendredi 04 août 2023, 16:06

Avatar

L'été c'est fait pour jouer à Cache Cache...

par Blake, vendredi 04 août 2023, 11:52 (il y a 571 jours) @ Jéromec

Cache Cache Caire (caricature

par Jéromec, vendredi 04 août 2023, 16:06 (il y a 571 jours) @ Blake

Ponce Caire il s'en lave les mains...

par Jéromec, vendredi 04 août 2023, 22:27 (il y a 570 jours) @ Jéromec

Le Ygeck pour 30 000$ de plu$$$

par Jéromec, vendredi 04 août 2023, 22:31 (il y a 570 jours) @ Jéromec

Une belle brochette
Crapule$, menteur, incompétent$

ET on leur donne une très généreuse augmentation pour les féliciter

[image]

Répondre à ce message
  215 vues

Bougeons de la KAQ

par Jéromec, vendredi 04 août 2023, 23:06 (il y a 570 jours) @ Jéromec

Fil RSS du sujet
powered by my little forum