Faille informatique "Heartbleed": un jeune Canadien de 19 ans arrêté

Un jeune Canadien de 19 ans a été interpellé, soupçonné d'être l'auteur du piratage de 900 numéros d'assurance sociale sur le site des impôts en profitant de la faille informatique Heartbleed. Le prévenu, Stephen Arturo Solis-Reyes, 19 ans, a été arrêté à son domicile de London dans l'Ontario, a indiqué dans un communiqué la Gendarmerie royale du Canada (GRC, police fédérale). Une perquisition a été effectuée à son domicile où du matériel informatique a été saisi.

Ce jeune Canadien doit être formellement inculpé jeudi à Ottawa de deux chefs d'accusation pour "utilisation non autorisée d'un ordinateur" et "méfait concernant des données" en infraction du Code criminel.

L'Agence du revenu du Canada révèle la faille

Une enquête avait été diligentée après la révélation de l'intrusion dans l'espace sécurisé du système informatique de l'Agence du revenu du Canada (ARC).

Celle-ci utilise comme de nombreux sites en ligne une sécurité de type OpenSSL, qui présentait une faille sur la protection de données cryptées appelée "Heartbleed" ("coeur qui saigne" en français).

L'ARC, qui avait dû fermer pendant cinq jours son espace sécurisé, a donné aux contribuables un délai de grâce jusqu'au 5 mai pour remplir leur déclaration de revenus.