L’accès au CCES par courrier électronique et par Internet est rétabli

Notre système de courrier électronique est de nouveau opérationnel. Le 24 octobre, nous avons fermé l’accès par courrier électronique et par Internet après avoir découvert que nous étions la cible d’une cyberattaque.

En collaboration avec l’une des plus grandes entreprises de cybersécurité et avec des responsables de l’application de la loi, nous avons renforcé les couches de protection qui entourent nos systèmes de TI afin de protéger les données personnelles des athlètes qui font partie du Programme canadien antidopage (PCA).

Nous sommes sincèrement désolés de la frustration et des inconvénients que cet incident a pu causer aux athlètes, aux organismes nationaux et multisports ainsi qu’aux partenaires commerciaux. Nous vous remercions de votre patience et de votre compréhension tandis que les activités reprennent leur cours normal.

Si vous nous avez envoyé un courriel récemment et que vous n’avez pas obtenu de réponse, il y a de fortes chances que nous ne l’ayons pas reçu. Veuillez nous le faire parvenir de nouveau ou nous appeler au 613-521-3340 ou au 1-800-672-7775.

Nous sommes évidemment préoccupés par cette atteinte à la sécurité et nous allons surveiller la situation de très près. Nous savons que l’accès à notre système a été compromis, mais les experts ne peuvent pas confirmer que des données confidentielles ont été volées et ils nous disent que nous ne le saurons peut-être jamais.

Dans la même veine que les attaques similaires qui ont été perpétrées contre l’Agence mondiale antidopage (AMA) et la U.S. Anti-Doping Agency (USADA), les pirates ont divulgué des renseignements médicaux sur certains athlètes qui avaient présenté une demande d’Autorisation d’usage à des fins thérapeutiques (AUT), une exemption qui peut être accordée lorsque le traitement d’une affection ou d’une maladie nécessite un médicament qui est inclus dans la Liste des interdictions de l’AMA.

Les deux organismes ont vigoureusement défendu ces athlètes, et c’est exactement ce que le CCES ferait dans les mêmes circonstances. Le mouvement antidopage mondial ne sera pas dissuadé dans ses efforts de créer un terrain de compétition équitable pour les athlètes « propres ».

L’AMA a averti ses athlètes de ne jamais cliquer sur des liens dans des courriels qui semblent suspects. L’accès au système ADAMS de l’AMA a été désactivé pendant une courte période de temps après que l’AMA ait pris connaissance d’une campagne de hameçonnage par courriel qui a ciblé des athlètes de haut niveau qui sont assujettis au Code mondial antidopage.

Dans notre rôle d’agence nationale antidopage pour le Canada, l’une de nos responsabilités clé est la cueillette et la protection de renseignements privés d’athlètes de haute performance évoluant dans des douzaines de sports différents. Pour la grande majorité de ces athlètes, les données personnelles au dossier sont limitées aux noms, adresses et numéros de téléphone. Pour certains, le CCES maintient également des informations sur la localisation de l’athlète. Nous recueillons des renseignements personnels liés aux demandes d’AUT qui ne concernent qu’une petite minorité d’athlètes.

Si vous avez des questions ou des préoccupations, veuillez communiquer avec le CCES par téléphone au 613-521-3340 ou 1 800-672-7775.

Questions et réponses

Le problème avec l’accès au CCES par courrier électronique et par Internet a-t-il été réglé?

Oui.

En collaboration avec l’une des plus grandes entreprises de cybersécurité et avec des responsables de l’application de la loi, nous avons renforcé les couches de protection qui entourent nos systèmes de TI afin de protéger les données.

Notre système de courrier électronique est de nouveau opérationnel et l’accès Internet est sécurisé.

Si vous nous avez envoyé un courriel récemment et que vous n’avez pas obtenu de réponse, il y a de fortes chances que nous ne l’ayons pas reçu. Veuillez nous le faire parvenir de nouveau ou nous appeler au 613-521-3340 ou au 1 800-672-7775.

A-t-on volé des données?

Nous savons que l’accès à notre système a été compromis, mais les experts ne peuvent présentement confirmer que des données confidentielles ont été volées de notre système.

Nous pouvons confirmer que tous nos systèmes de TI sont de nouveau opérationnels et qu’ils fonctionnent bien.

Les experts nous indiquent que cette attaque fait probablement partie d’une plus vaste campagne contre le mouvement antidopage mondial. L’Agence mondiale antidopage (AMA) et la U.S. Anti-Doping Agency (USADA) ont aussi récemment fait l’objet d’attaques semblables.

Dans notre rôle d’agence nationale antidopage pour le Canada, l’une de nos responsabilités clé est la cueillette et la protection de renseignements privés d’athlètes de haute performance évoluant dans des douzaines de sports différents. Pour la grande majorité de ces athlètes, les données personnelles au dossier sont limitées aux noms, adresses et numéros de téléphone.

Pour certains, le CCES maintient également des informations sur la localisation de l’athlète. Et pour une infime minorité des athlètes, des renseignements médicaux sont recueillis dans le cadre d’une demande d’Autorisation d’usage à des fins thérapeutiques, où le traitement d’une condition ou d’une maladie de l’athlète exige un médicament inclus à la Liste des interdictions de l’AMA.

Dans le cas des cyberattaques contre l’AMA et l’USADA, les pirates ont publié des renseignements d’AUT pour certains athlètes. Les deux organismes ont vigoureusement défendu ces athlètes, et c’est exactement ce que le CCES ferait dans les mêmes circonstances.

Qui sont les personnes ou les organisations à l’origine de la cyberattaque ?

Nous avons pris connaissance du problème pour la première fois à la mi-octobre lorsque le Centre canadien de réponse aux incidents cybernétiques a détecté une cyberattaque.

Nous avons immédiatement retenu les services d’experts-conseils en criminalistique pour déterminer l’étendue de l’infraction et la meilleure façon de la résoudre.

Les experts nous indiquent que cette attaque fait probablement partie d’une plus vaste campagne contre le mouvement antidopage mondial. L’Agence mondiale antidopage (AMA) et la U.S. Anti-Doping Agency (USADA) ont aussi récemment fait l’objet d’attaques semblables.

Comment avez-vous pris connaissance du problème ?

Au cours des dernières semaines, une infraction à la sécurité à l’Agence mondiale antidopage (AMA) perpétrée par un groupe connu sous le nom de « Fancy Bears » a suscité énormément d’intérêt international.

Conscients de la situation, nous avons accru notre vigilance pour maintenir la sécurité de nos propres données. Lorsqu’une infraction a été confirmée par le Centre canadien de réponse aux incidents cybernétiques, nous avons immédiatement barré l’accès à Internet et fermé notre système de courrier électrique.

Redoutez-vous une autre attaque?

Nous surveillons nos systèmes de près afin de les protéger contre toute cyberattaque possible.

Comment pouvez-vous être certain que la localisation d’athlètes n’a pas été compromise par ce groupe de pirates ?

Les informations sur la localisation des athlètes sont sauvegardées dans le Système d'administration et de gestion antidopage (ADAMS) de l'Agence mondiale antidopage (AMA).

L'accès à ce système a été désactivé pendant une courte période de temps après que l'AMA ait appris d'une campagne d’hameçonnage de courriels électroniques visant les athlètes soumis au Code mondial antidopage.

ADAMS est à nouveau opérationnel et les athlètes peuvent être rassurés que les multiples niveaux d’accès au système continuent de protéger la sécurité et la confidentialité des données.

L'AMA rappelle à tous les utilisateurs d'ADAMS de ne jamais cliquer sur les liens qui apparaissent dans des courriels suspects.

Que devrais-je faire si j’ai des craintes à propos de l’atteinte à la sécurité ?

Si vous avez des questions ou des préoccupations, veuillez communiquer directement avec le CCES au 613-521-3340 ou (sans frais) au 1-800 672 7775 ou faire parvenir un courriel à info@cces.ca.