trendobjects / 123RF Banque d'images

Les milliers de Canadiens dont le compte de l’Agence du revenu du Canada (ARC) ou la Clé GC ont été piratés pourraient devenir la cible d’autres cyberattaques, selon ce que des experts en cybersécurité et en protection de la vie privée ont confié à Radio-Canada.

« Si vous avez été victime ici, il y a de fortes chances que vous soyez également victime ailleurs. Vérifiez vos comptes bancaires, vos réseaux sociaux, vos systèmes de commerce électronique, car les assaillants les utiliseront partout où ils le peuvent et ils utilisent des systèmes assez sophistiqués », souligne Ali Ghorbani, directeur de l’Institut canadien de la cybersécurité à l’Université du Nouveau-Brunswick.

Ces contribuables devraient « avoir très peur s’ils ont un autre compte avec le même mot de passe », ajoute-t-il.

L’ARC a déclaré avoir été victime de deux problèmes de sécurité distincts le 15 août dernier. Et au début de la semaine dernière, une troisième cyberattaque a obligé l’organisme à suspendre ses services en ligne quelques heures.

L’ancienne commissaire à la protection de la vie privée de l’Ontario, Ann Cavoukian, estime que le risque pour les propriétaires des comptes touchés ne devrait pas être minimisé.

« Si vos informations ont été exposées, elles sont entre les mains de pirates informatiques qui pourraient les utiliser à diverses fins non intentionnelles dont vous pourriez ne pas être au courant. C’est l’ARC, ce sont vos données financières et ce sont des informations très sensibles », souligne-t-elle.

À la suite de cette fuite de données, l’agence gouvernementale a envoyé des lettres à tous ceux dont le compte avait été piraté. Mais le temps que ces lettres arrivent, les informations de ces contribuables pourraient être utilisées pour attaquer d’autres comptes appartenant à ces personnes, ayant la même combinaison de courriel et de mot de passe, prévient Ali Ghorbani.

« Si j’étais une de ces personnes, je changerais tous mes mots de passe sur tous mes comptes. Et cette fois, je m’assurerais que ces mots de passe soient uniques et différents les uns des autres », commente-t-il.