Photo by Matt Popovich on Unsplash

Nouvelle utilisation d’un mandat par le CRTC pour contrer les activités liées à un maliciel

Le CRTC annonçait cette semaine avoir à nouveau porté un coup à un réseau d’ordinateurs liés à un maliciel, en exécutant un mandat en vertu de la Loi canadienne anti-pourriel (« LCAP », ou « CASL » selon son acronyme anglais). Les mandats auraient été exécutés dans la région de Niagara, en Ontario.

Bien que l’annonce ne précise pas les cibles des mandats, on y révèle que c’est encore une fois pour mettre hors-jeu un logiciel malveillant. L’intervention du CRTC serait le résultat cette fois non pas d’une plainte, mais plutôt d’un signalement de la société (américaine) spécialisée en sécurité FireEye Inc. Encore une fois, le CRTC a obtenu son mandat d’un juge de paix ontarien avant de l’exécuter avec l’aide d’agents de police.

Il s’agit là de la deuxième fois que le CRTC utilise ses nouveaux pouvoirs en vertu de la LCAP dans le cas de violations présumées de la loi et ayant rapport à des maliciels. (On rapportait un premier incident du genre au début de décembre dernier.) Cette fois, non seulement le CRTC intervient-il relativement à l’installation de logiciels malveillants, mais aussi en s’appuyant sur la modification (alléguée) de données de transmission. L’article 7 de la LCAP interdit en effet de modifier les données de transmission qui accompagnent un message électronique qui a été expédié, y compris, par exemple, pour livrer celui-ci à une adresse autre (ou additionnelle) que celle à laquelle il avait initialement été expédié.

Cette intervention du CRTC démontre l’engagement continu de l’organisme principal responsable de l’application de la LCAP d’intervenir sur le terrain, en cas de besoin, pour protéger l’Internet canadien et ses usagers.