Tout lire sur: Radio-Canada Livres
Source du texte: Lecture
PHOTO : Adobe Stock
Vos données personnelles sont-elles bien protégées par l’ARC?
42 000
C’est le nombre de modifications ou d’accès non autorisés à des renseignements personnels de contribuables canadiens recensés par l’Agence du revenu du Canada (ARC) depuis 2020, selon le Commissariat à la protection de la vie privée. Il pourrait en réalité être plus élevé.
Des fraudeurs auraient notamment réussi à :
- Accéder au compte de contribuables en déclarant faussement leur identité volée.
- Produire une fausse déclaration de revenus à l’aide d’une identité volée pour modifier les informations personnelles, sans accéder au compte.
- Utiliser de vrais renseignements personnels pour modifier les comptes et éviter les mesures d’authentification.
Rediriger l’argent
Par ces attaques, les fraudeurs peuvent détourner les versements de prestations vers leurs propres comptes ou soumettre des demandes frauduleuses aux dépens des contribuables. L’ARC n’était pas toujours en mesure d’expliquer comment les fraudeurs parvenaient à subtiliser des données, ni de fournir les détails de ces violations.
Lacunes
Selon le Commissariat, les systèmes de l’ARC visant à assurer les suivis, la prévention et la détection des violations comportent plusieurs lacunes. L’authentification multifacteur, qui requiert par exemple d’entrer un code fourni par texto en se connectant à son compte, a tardé à être implantée.
9
C’est le nombre de recommandations formulées par le Commissariat. 8 ont été acceptées en totalité par l’ARC. Le commissaire suggère notamment d’améliorer le système de signalement des violations de données et le suivi de l’efficacité des mesures de protection de l’ARC.
Pas la première fois
En 2024, l’ARC a révélé que des pirates avaient soumis de fausses déclarations pour voler 6 millions $ en versements de l’ARC grâce à des données confidentielles utilisées par une entreprise préparant des déclarations d’impôt. L’origine de la fuite de données est inconnue.
