Un incident de cybersécurité frappe le gouvernement de la Colombie-Britannique

VICTORIA — Le premier ministre de la Colombie-Britannique, David Eby, a déclaré mercredi soir que la province avait identifié des «incidents de cybersécurité sophistiqués» impliquant les réseaux gouvernementaux.

Une source gouvernementale a précisé plus tard que les incidents étaient liés à une directive adressée à tous les employés provinciaux au début de la semaine dernière, les obligeant à changer immédiatement leurs mots de passe.

Cette directive avait déjà été décrite par le Bureau du directeur de l’information de la Colombie-Britannique (OCIO) comme une mesure de précaution, dans une déclaration suggérant que le gouvernement «mettait régulièrement à jour les mesures de sécurité».

M. Eby a indiqué dans un communiqué que le gouvernement provincial travaillait avec le Centre canadien pour la cybersécurité et d’autres agences pour déterminer l’étendue des incidents, mais qu’il n’y avait actuellement aucune preuve que des informations sensibles avaient été compromises.

Il a fait savoir qu’une enquête était en cours et que des travaux supplémentaires devaient être effectués pour déterminer quelles informations auraient pu être consultées.

Il a ajouté que le Commissariat à l’information et à la vie privée avait été informé des incidents.

M. Eby a promis que le gouvernement sera aussi transparent que possible «sans compromettre l’enquête» et qu’il fera des mises à jour publiques.

Le personnel du gouvernement a reçu mercredi soir un courriel de Shannon Salter, sous-ministre du premier ministre et cheffe de la fonction publique, les informant des incidents.

«Alors que les travaux d’enquête sur ces incidents se poursuivent, veuillez modifier votre mot de passe de 10 à 14 caractères comme demandé et répondre rapidement à toute autre instruction visant à améliorer la sécurité», indique le courriel obtenu par La Presse Canadienne.

Une déclaration fournie jeudi dernier par le Bureau du directeur de l’information suggérait que la demande initiale de mise à jour des mots de passe plus tôt dans la semaine était courante.

«L’OCIO prend des mesures préventives pour protéger les données et les systèmes du gouvernement, poursuit le communiqué. Par mesure de sécurité, la longueur du mot de passe est passée de 10 à 14 caractères. La mise à jour régulière des mesures de sécurité contribue à assurer la sécurité des données et des systèmes gouvernementaux.»

Lors d’autres incidents survenus au cours des dernières semaines, des pirates informatiques ont ciblé la Colombie-Britannique. Les bibliothèques ont tenté d’extorquer de l’argent pour ne pas divulguer d’informations sur les utilisateurs, tandis que le détaillant London Drugs a été contraint de fermer ses magasins pendant plus d’une semaine pour faire face à une faille de cybersécurité.

La source gouvernementale a déclaré que le personnel avait été informé que rien n’indiquait que l’incident gouvernemental était lié soit au piratage de la bibliothèque, soit à la fermeture de London Drugs, mais que l’affaire faisait toujours l’objet d’une enquête.