Les autorités canadiennes ont arrêté un homme de 19 ans qui avait profité de la faille Heartbleed de OpenSSL pour dérober près d'un millier de numéros de sécurité sociale, très confidentiels dans le système nord-américain.

La Gendarmerie royale du Canada (GRC) a annoncé mercredi l'arrestation et la mise en accusation d'un jeune homme de 19 ans, qui est soupçonné d'avoir exploité la faille Heartbleed de OpenSSL sur le site internet de l'Agence du revenu du Canada, le fisc canadien. L'homme aurait réussi à collecter quelques 900 numéros d'assurance sociale qui étaient encore visibles dans la mémoire du serveur.

"Les policiers ont arrêté Stephen Arthuro Solis-Reyes à son domicile le 15 avril, sans incident. L’homme devra répondre à un chef d’accusation d’utilisation non autorisée d’ordinateur et à un chef de méfait concernant des données", a indiqué le Groupe intégré de la criminalité technologique (GICT) de la Division nationale de la GRC.

Selon le quotidien Le Droit, la Gendarmerie royale du Canada avait demandé au fisc de ne pas communiquer immédiatement sur la fuite des données, lorsqu'elle en avait été alertée vendredi dernier, afin de pouvoir mener discrètement son enquête.

L'Agence du revenu du Canada avait dévoilé lundi dernier le vol des 900 numéros de sécurité sociale, réalisé sur une période de 6 heures. L'Agence avait alors expliqué qu'elle communiquerait avec chacune des personnes concernées par courrier recommandé, et annoncé l'ouverture d'une ligne téléphonique de renseignements. 

"L'Agence indique qu'elle ne téléphonera pas et n'enverra pas de courriel aux particuliers pour les informer qu'ils ont été touchés, parce qu'elle veut s'assurer que ses communications à ce sujet sont protégées et ne peuvent pas être exploitées par des fraudeurs au moyen de stratagèmes d'hameçonnage", avait expliqué Le Droit. "L'ARC fournira également aux personnes touchées l'accès à des services de protection du crédit, sans frais. De plus, elle mettra en place des protections supplémentaires dans leurs comptes fiscaux afin d'y empêcher toute activité non autorisée."

Le jeune homme inculpé doit comparaître devant la justice à Ottawa le 17 juillet 2014.


Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !