Des cybercriminels auraient exploité une faille de Microsoft pour pénétrer dans la Chambre des communes du Canada, exposant ainsi des informations sensibles sur le personnel.
Un courriel interne envoyé aux employés, cité dans un rapport de CBC News, indique que la Chambre des communes a alerté le personnel le 11 août de la violation, et qu'un acteur inconnu a exploité une faille Microsoft récemment divulguée pour obtenir un accès non autorisé à des données sensibles.
Les pirates ont accédé à une base de données de la Chambre des communes, et les informations compromises comprennent les noms, les adresses électroniques, les titres et les lieux de travail des employés, ainsi que des détails concernant leurs ordinateurs et appareils gérés par la Chambre des communes.
Les données compromises pourraient être utilisées pour des escroqueries ciblées par hameçonnage, auxquelles les employés de la Chambre des communes ont été invités à rester vigilants.
Le Centre de la sécurité des télécommunications du Canada - qui définit un acteur de la menace comme toute personne agissant avec l'intention malveillante d'accéder illicitement à des données, des appareils et des réseaux ou de les perturber - contribue à l'enquête sur le cyberattentat.
Alors qu'un récent rapport du CST cite des pays comme la Russie, la Chine et l'Iran qui s'en prennent de plus en plus au Canada, l'origine et l'identité de la cyberattaque de la Chambre des communes, qui s'est produite le 15 août, restent floues.
La Chambre des communes a indiqué à son personnel qu'une "vulnérabilité récente de Microsoft" avait été exploitée et, bien que cela n'ait pas été confirmé, on peut supposer que l'attaque a été menée par le biais d'une faille récemment identifiée et confirmée par le géant de la technologie.
En juillet dernier, Microsoft a annoncé que son application SharePoint basée sur le navigateur - utilisée pour des activités telles que le partage de fichiers et la collaboration - contenait une vulnérabilité zero-day (répertoriée sous le nom de CVE-2025-53770) qui faisait l'objet d'une exploitation active.
"Microsoft est conscient qu'un exploit pour CVE-2025-53770 existe dans la nature", a averti Microsoft sur son site web, et a expliqué qu'il "prépare et teste entièrement une mise à jour complète" pour corriger la vulnérabilité.
Cette vulnérabilité, qui serait due à la désérialisation de données non fiables dans le serveur Microsoft SharePoint sur site, pourrait être exploitée par un cybercriminel pour exécuter du code sur un réseau.
Les cybermenaces contre les infrastructures essentielles du Canada se sont multipliées au cours des deux dernières années, qu'elles soient le fait d'acteurs lucratifs ou d'États.
Les plus notables ont été les cyberattaques contre les grands aéroports et les entreprises du secteur de l'énergie, à commencer par Suncor Energy qui a été victime d'une violation en juin 2023 qui a eu des répercussions sur les opérations de paiement dans les stations-service de Petro-Canada dans l'ensemble du pays.
En avril 2025, la compagnie d'électricité Nova Scotia Power et sa société mère Emera ont été victimes d'une cyberattaque qui a affecté leurs systèmes et réseaux informatiques.
En septembre 2023, Air Canada, la principale compagnie aérienne du pays, a vu les données personnelles de certains de ses employés exposées à la suite d'une violation.
Enfin, en juin de cette année, une autre compagnie aérienne canadienne, WestJet, a également été prise pour cible, l'attaque ayant eu un impact sur l'accès à certains de ses systèmes et applications internes.
Les pirates informatiques et les fraudeurs ne cessent de mettre au point de nouveaux stratagèmes pour voler des informations personnelles et financières. Il n'a donc jamais été aussi important de protéger votre mode de vie et votre entreprise en ligne grâce à une cybersécurité fiable.
Notre gamme d'outils de protection en ligne propose des applications de pointe pour tous les principaux ordinateurs de bureau et appareils mobiles, avec des analyses en temps réel effectuées par le système primé d'analyse de l'Internet. TotalAV et les alertes de contenu dangereux de Total WebShield.
Français 
English 
Español 
Deutsch 
Italiano 
Nederlands 
Português 
Dansk 
Svenska 
Čeština 
Polski 
Türkçe 
Norsk bokmål