Une fuite de données personnelles a eu lieu au ministère de la Cybersécurité et du Numérique d’Éric Caire en mai. La fuite de données a touché 529 employés du ministère, qui en ont été informés la semaine dernière seulement.
Écoutez l’animateur Louis Lacroix en discuter avec le président de Hackfest Communication, Patrick Mathieu.
Ce dernier estime qu’il y a encore beaucoup de chemin et de sensibilisation à faire en termes de cybersécurité dans nos organismes, nos ministères et auprès de nos députés.
Ce serait une employée, sans intention malveillante réelle, qui a voulu télécharger un fichier sur un compte courriel personnel pour aider la personne qui allait la remplacer parce qu'elle changeait de ministère.
De nombreux renseignements personnels s'y trouvaient.
«C'est extrêmement difficile pour toute entreprise de détecter cette chose-là, mais de surtout la bloquer parce qu'on parle de courriel personnel, ce n'est pas le courriel du ministère en tant que tel. Donc, bloquer des systèmes qui ne nous appartiennent pas, c'est extrêmement complexe. Le détecter, ça se fait, et c'est ce qu'ils ont réussi à faire.»
«C'est dommage parce qu’évidemment, la personne travaillait dans un ministère qui est supposé suivre ces règles. Ce n’est pas super. Comme on dit: "cordonnier mal chaussé", on aurait dû savoir ça et ne pas faire ce genre de chose-là. Donc, évidemment, il manque des systèmes de transfert de données sécuritaires.»