Brèche de sécurité liée au système de paye Phénix

Publié le 18/02/2020 à 17:35

À lire ensuite Énergie, environnement et
autochtones: ...

Par lesaffaires.com

(Photo: 123RF)

Plusieurs milliers de fonctionnaires fédéraux ont été victimes d’une brèche de sécurité.

Déjà que le système de paye Phénix cause des maux de tête aux employés du gouvernement fédéral depuis 2016, voilà que les coordonnées personnelles de plusieurs milliers d’entre eux ont été envoyés par erreur à 161 dirigeants principaux des finances et dirigeants des ressources humaines (RH) de 62 ministères. Divers médias parlent de 69 000 fonctionnaires touchés.

Les données incluent le nom complet, le code d'identification de dossier personnel (CIDP), l’adresse du domicile et le montant du trop-payé de chaque employé concerné.

En temps normal, Services publics et Approvisionnement Canada (SPAC) envoie aux dirigeants des RH et aux dirigeants principaux des finances des ministères «un courriel chiffré contenant un rapport bimensuel qui énumère les paiements versés en trop aux employés de leur ministère». Le fait d’envoyer les informations de tous ces fonctionnaires à 62 ministères constitue donc une «atteinte substantielle à la vie privée».

Selon une déclaration de SPAC, «rien n’indique que ces renseignements ont été communiqués en dehors du gouvernement».

SPAC affirme que le courriel a été envoyé le 4 février, et l'erreur a été signalée le même jour. «On a communiqué immédiatement avec les destinataires, et on leur a demandé de supprimer le courriel. Le 6 février, il a été établi après examen de la situation que l’atteinte était substantielle. Les services de technologie de l’information de SPAC ont donc pris des mesures supplémentaires pour contenir l’atteinte en supprimant le courriel sur ses serveurs», lit-on dans un communiqué.

Le Commissariat à la protection de la vie privée et le Secrétariat du Conseil du Trésor du Canada ont été informés de l’erreur le 7 février. On a alors demandé aux dirigeants principaux de la sécurité des 62 ministères de supprimer le courriel de leurs serveurs.

SPAC dit procéder à une enquête interne en profondeur afin de déterminer les mesures à prendre pour qu’une telle situation ne se reproduise plus. Dans l’attente des résultats de l’enquête, l’organisation a cessé de distribuer ces rapports sur les trop-payés.

À plus long terme, l’organisation dit vouloir explorer «d'autres méthodes plus sûres» pour communiquer les renseignements de cette nature.

À la une

Bourse: records en clôture pour Nasdaq et S&P 500, Nvidia première capitalisation mondiale

Mis à jour le 18/06/2024 | lesaffaires.com, AFP et Presse canadienne

REVUE DES MARCHÉS. Les titres de l’énergie contribuent à faire grimper le TSX.

Stellantis rappelle près de 1,2 million de véhicules aux États-Unis et au Canada

Environ 126 500 véhicules au Canada sont concernés par le rappel.

Le régulateur bancaire fédéral maintient la réserve de stabilité intérieure à 3,5%

L’endettement des ménages reste une préoccupation pour le Bureau du surintendant des institutions financières.