Plus d’un million d’images de plaques prises aux frontières ont été «compromises»

La Presse Canadienne
Plus d’un million d’images de plaques prises aux frontières ont été «compromises»

OTTAWA — Le commissaire fédéral à la protection de la vie privée affirme qu’une violation de données chez un sous-traitant de l’Agence des services frontaliers du Canada a impliqué jusqu’à 1,38 million d’images de plaques d’immatriculation captées aux frontières.

Dans un rapport publié jeudi, le Commissariat cite des incohérences dans la façon dont l’Agence des services frontaliers du Canada gère les informations sur les plaques d’immatriculation, et déplore un manque de mesures de sécurité entourant cette gestion.

Le commissaire à la protection de la vie privée avait ouvert son enquête à la suite de reportages dans les médias, en 2019, sur une cyberattaque contre un sous-traitant tiers basé aux États-Unis et utilisé à la fois par l’agence frontalière canadienne et son homologue américaine.

À l’époque, l’Agence des services frontaliers du Canada (ASFC) avait déclaré au Commissariat que l’atteinte concernait environ 9000 images de plaques d’immatriculation prises lorsque des voyageurs étaient entrés au Canada par le poste frontalier de Cornwall, en Ontario.

Or, l’enquête du Commissariat a révélé que le nombre d’images de plaques d’immatriculation compromises dans l’atteinte était beaucoup plus élevé que les 9000 déclarées au départ — soit près de 1,4 million d’images. 

Le rapport indique que de ce nombre, environ 11 000 images ont été publiées dans le «web clandestin» — le «dark web», zones sombres et souterraines d’Internet.

Le Commissariat a recommandé à l’ASFC de revoir le contrat conclu avec son fournisseur de services «pour préciser clairement que les données sur les plaques d’immatriculation constituent des renseignements personnels» et que «des mesures de protection appropriées s’imposent en matière de conservation, d’utilisation, d’accès et de destruction» des données.

«Il est essentiel que les institutions établissent si les données traitées par un entrepreneur constituent des renseignements personnels et qu’elles le précisent dans les contrats.»

Partager cet article
S'inscrire
Me notifier des
guest
0 Commentaires
Inline Feedbacks
Voir tous les commentaires