Plus de 1000 employés d’Investissement Québec touchés par un vol de données
Un fournisseur de la société d’État a été victime d’un piratage
Sylvain Larocque
Des pirates informatiques ont mis la main sur des renseignements personnels concernant tous les employés d’Investissement Québec, a appris Le Journal.
• À lire aussi - Investissement Québec: des «honoraires» multipliés par quatre
«Un de nos fournisseurs a été victime d’un incident de confidentialité», a confirmé une porte-parole de la société d’État, Gladys Caron, en refusant de nommer l’entreprise en cause.
«Évidemment, dès qu’on a été au courant de la situation, on a ouvert une enquête pour comprendre les implications et ce qui s’était passé dans le dossier», a-t-elle poursuivi.
IQ compte actuellement un peu plus de 1000 salariés. Les pirates ont également eu accès à des données touchant un nombre indéterminé d’ex-employés.
«Toutes nos équipes sont mobilisées pour s’assurer que du soutien soit offert aux employés avec les services de surveillance de crédit, de protection d’identité et tout ça», a précisé Mme Caron.
Aucun client touché
Celle-ci a assuré qu’aucun client d’IQ n’est concerné par la fuite de données.
IQ n’a pas voulu révéler le type de renseignements auquel les pirates ont eu accès, mais selon Karim Ganame, spécialiste en cybersécurité et président de la firme StreamScan, il s’agit vraisemblablement du prénom, du nom, du numéro d’assurance sociale et de la date de naissance des personnes concernées.
«Ce sont les données qui permettent de faire du vol d’identité, a noté M. Ganame. Toutes ces données mises ensemble, pour un pirate, c’est une mine d’or.»
Selon l’expert, les malfaiteurs étaient probablement sur le coup depuis un certain temps.
«Ils fouillent dans les systèmes [de l’organisation ciblée] pour tomber sur la bonne base de données qui contient les données qu’ils veulent, a-t-il expliqué. Ça veut dire qu’en réalité, le pirate était sans doute dans le réseau depuis un bon moment.»
IQ a indiqué au Journal qu’à sa connaissance, les données volées ne se sont pas encore retrouvées sur le web caché («dark web»), ce qui n’est pas étonnant dans les circonstances.
«Les pirates ne sont pas pressés. Ils attendent quelques mois, quelques années, le temps que la tempête passe» avant de mettre à profit les données qu’ils ont subtilisées, a rappelé Karim Ganame.
Vous avez des informations à nous communiquer à propos de cette histoire?
Vous avez un scoop qui pourrait intéresser nos lecteurs?
Écrivez-nous à l'adresse ou appelez-nous directement au 1 800-63SCOOP.