Brèche de sécurité liée au système de paye Phénix

Publié le 18/02/2020 à 17:35

Brèche de sécurité liée au système de paye Phénix

Publié le 18/02/2020 à 17:35

Par lesaffaires.com
Une clé qui entre dans un cadenas.

(Photo: 123RF)

Plusieurs milliers de fonctionnaires fédéraux ont été victimes d’une brèche de sécurité.

Déjà que le système de paye Phénix cause des maux de tête aux employés du gouvernement fédéral depuis 2016, voilà que les coordonnées personnelles de plusieurs milliers d’entre eux ont été envoyés par erreur à 161 dirigeants principaux des finances et dirigeants des ressources humaines (RH) de 62 ministères. Divers médias parlent de 69 000 fonctionnaires touchés. 

Les données incluent le nom complet, le code d'identification de dossier personnel (CIDP), l’adresse du domicile et le montant du trop-payé de chaque employé concerné. 

En temps normal, Services publics et Approvisionnement Canada (SPAC) envoie aux dirigeants des RH et aux dirigeants principaux des finances des ministères «un courriel chiffré contenant un rapport bimensuel qui énumère les paiements versés en trop aux employés de leur ministère». Le fait d’envoyer les informations de tous ces fonctionnaires à 62 ministères constitue donc une «atteinte substantielle à la vie privée».

Selon une déclaration de SPAC, «rien n’indique que ces renseignements ont été communiqués en dehors du gouvernement».

SPAC affirme que le courriel a été envoyé le 4 février, et l'erreur a été signalée le même jour. «On a communiqué immédiatement avec les destinataires, et on leur a demandé de supprimer le courriel. Le 6 février, il a été établi après examen de la situation que l’atteinte était substantielle. Les services de technologie de l’information de SPAC ont donc pris des mesures supplémentaires pour contenir l’atteinte en supprimant le courriel sur ses serveurs», lit-on dans un communiqué. 

Le Commissariat à la protection de la vie privée et le Secrétariat du Conseil du Trésor du Canada ont été informés de l’erreur le 7 février. On a alors demandé aux dirigeants principaux de la sécurité des 62 ministères de supprimer le courriel de leurs serveurs. 

SPAC dit procéder à une enquête interne en profondeur afin de déterminer les mesures à prendre pour qu’une telle situation ne se reproduise plus. Dans l’attente des résultats de l’enquête, l’organisation a cessé de distribuer ces rapports sur les trop-payés. 

À plus long terme, l’organisation dit vouloir explorer «d'autres méthodes plus sûres» pour communiquer les renseignements de cette nature.

 

À la une

Bourse: nouveaux records pour le Dow Jones et le S&P 500 à Wall Street

Mis à jour à 17:10 | lesaffaires.com, AFP et Presse canadienne

REVUE DES MARCHÉS. La Bourse de Toronto est en hausse et les marchés américains sont mitigés.

À surveiller: Microsoft, Apple et Dollarama

Que faire avec les titres de Microsoft, Apple et Dollarama? Voici quelques recommandations d’analystes.

Bourse: les gagnants et les perdants du 28 mars

Mis à jour à 17:54 | LesAffaires.com et La Presse Canadienne

Voici les titres d'entreprises qui ont le plus marqué l'indice S&P/TSX aujourd'hui.