Début du contenu principal.
Lou-Tec avertit ses clients d'une possible fuite de données cinq mois plus tard
Noovo Info a obtenu une copie de l’avis dans lequel Lou-Tec admet qu’à la suite d’une enquête indépendante, un serveur de fichiers aurait été accédé par tiers non autorisé.
Lou-Tec a annoncé à ses clients que leurs données personnelles ont été exposées dans ce qui a toutes les allures d’une cyberattaque. L’intrusion présumée a eu lieu le 3 mars dernier; la direction en a informé ses clients dans une lettre le 24 juillet, soit près de cinq mois plus tard.
Noovo Info a obtenu une copie de l’avis, dans lequel Lou-Tec admet qu’à la suite d’une enquête indépendante, un serveur de fichiers aurait été accédé par ce tiers.
«Les renseignements personnels qui vous concernent sont votre nom, adresse et numéro de permis de conduire», peut-on lire dans la lettre, signée par la cheffe des technologies, Joëlle Desormes.
La Loi 25 - Loi modernisant des dispositions législatives en matière de protection des renseignements personnels dans le secteur privé - ne prévoit pas de temps limite pour aviser ses clients d’un tel évènement.
«Ça dit seulement qu’il faut faire avec diligence», a affirmé l’expert en cybersécurité Jacques Sauvé, dans un entretien avec Noovo Info. Il déplore cet aspect de la Loi 25. Contrairement au Québec, les entreprises européennes ont 72 heures pour divulguer une cyberattaque, ajoute M. Sauvé.
Le réseau d’experts en location d’outils demande aux personnes concernées de surveiller régulièrement leurs relevés bancaires afin de détecter toute activité non autorisée et de signaler le tout à leur institution financière.
«Faites preuve d’une prudence accrue si un courriel ou un appel provient d’une source que vous ne connaissez pas», prévient l’entreprise.
Lou-Tec dit avoir signalé l’incident à la Commission d’accès à l’information et aux autorités policières.
«Même si nous n’avons aucune indication de préjudice découlant de cet incident, nous prenons l’initiative d’aviser les personnes potentiellement concernées», indique-t-on.
La compagnie a-t-elle une idée de l’ampleur de la situation? «La transparence, ce n’est pas ce qui règne», a commenté M. Sauvé.
Lou-Tec assure avoir entrepris des démarches afin qu’un tel évènement ne se reproduise plus en mettant sur place plusieurs mesures supplémentaires «permettant de renforcer la sécurité de notre réseau, de nos systèmes et de nos données».
Noovo Info a tenté de contacter la direction de Lou-Tec, mais n’avait pas obtenu de réponse au moment d’écrire ces lignes.
Avec de l'information d'Alexandra Paré pour Noovo Info.
À lire également
Société
Cybercriminalité
