Brèche de sécurité liée au système de paye Phénix

Publié le 18/02/2020 à 17:35

Brèche de sécurité liée au système de paye Phénix

Publié le 18/02/2020 à 17:35

Par lesaffaires.com
Une clé qui entre dans un cadenas.

(Photo: 123RF)

Plusieurs milliers de fonctionnaires fédéraux ont été victimes d’une brèche de sécurité.

Déjà que le système de paye Phénix cause des maux de tête aux employés du gouvernement fédéral depuis 2016, voilà que les coordonnées personnelles de plusieurs milliers d’entre eux ont été envoyés par erreur à 161 dirigeants principaux des finances et dirigeants des ressources humaines (RH) de 62 ministères. Divers médias parlent de 69 000 fonctionnaires touchés. 

Les données incluent le nom complet, le code d'identification de dossier personnel (CIDP), l’adresse du domicile et le montant du trop-payé de chaque employé concerné. 

En temps normal, Services publics et Approvisionnement Canada (SPAC) envoie aux dirigeants des RH et aux dirigeants principaux des finances des ministères «un courriel chiffré contenant un rapport bimensuel qui énumère les paiements versés en trop aux employés de leur ministère». Le fait d’envoyer les informations de tous ces fonctionnaires à 62 ministères constitue donc une «atteinte substantielle à la vie privée».

Selon une déclaration de SPAC, «rien n’indique que ces renseignements ont été communiqués en dehors du gouvernement».

SPAC affirme que le courriel a été envoyé le 4 février, et l'erreur a été signalée le même jour. «On a communiqué immédiatement avec les destinataires, et on leur a demandé de supprimer le courriel. Le 6 février, il a été établi après examen de la situation que l’atteinte était substantielle. Les services de technologie de l’information de SPAC ont donc pris des mesures supplémentaires pour contenir l’atteinte en supprimant le courriel sur ses serveurs», lit-on dans un communiqué. 

Le Commissariat à la protection de la vie privée et le Secrétariat du Conseil du Trésor du Canada ont été informés de l’erreur le 7 février. On a alors demandé aux dirigeants principaux de la sécurité des 62 ministères de supprimer le courriel de leurs serveurs. 

SPAC dit procéder à une enquête interne en profondeur afin de déterminer les mesures à prendre pour qu’une telle situation ne se reproduise plus. Dans l’attente des résultats de l’enquête, l’organisation a cessé de distribuer ces rapports sur les trop-payés. 

À plus long terme, l’organisation dit vouloir explorer «d'autres méthodes plus sûres» pour communiquer les renseignements de cette nature.

 


image

Femmes Leaders

Mercredi 22 avril


image

CONNEXION

Jeudi 07 mai


image

Gestion agile

Mercredi 27 mai

Sur le même sujet

À la une

Mirabel: Airbus Canada se tourne vers la subvention salariale

Il y a 51 minutes | La Presse Canadienne

Airbus Canada a choisi, comme Air Canada, de se tourner vers la subvention salariale d'urgence d'Ottawa.

COVID-19: des employés d'entretien ménager du privé réclament une prime de risque

Il y a 59 minutes | La Presse Canadienne

Des travailleurs du privé qui font du nettoyage et de la désinfection en sous-traitance demandent une prime de risque.

Sans vaccin, la vie ne reprendra pas son cours normal dit Trudeau

Les programmes d'aide financière seront-ils reconduits à la fin de cette première vague?