Dans une alarmante faille de sécurité qui a envoyé des ondes de choc à travers la communauté policière canadienne, une clé USB contenant des informations sensibles sur les informateurs de la GRC a été perdue puis mise en vente dans les milieux criminels, selon un rapport interne confidentiel obtenu par CO24 Nouvelles.
L’incident, survenu au début de 2025, représente l’une des plus graves fuites de données dans l’histoire récente de la GRC. La clé mémoire contenait des fichiers non cryptés avec les identités, les emplacements et les détails opérationnels d’informateurs confidentiels actifs collaborant avec la police fédérale dans plusieurs enquêtes à haut risque.
“Cette fuite a potentiellement compromis non seulement les opérations en cours, mais a également placé des sources humaines en grave danger,” a déclaré l’ancien commissaire de la GRC David Thompson, s’exprimant exclusivement à CO24. “Le fait que ce matériel sensible ait été transporté sur un appareil non crypté démontre un échec catastrophique des protocoles de sécurité de base.”
Selon le rapport, la clé mémoire a disparu lors d’un transfert de routine entre des bureaux de la GRC en Colombie-Britannique. La gravité de la situation n’est devenue apparente que lorsque des sources de renseignement ont signalé que des organisations criminelles tentaient de mettre l’appareil aux enchères au plus offrant, avec des prix demandés atteignant jusqu’à 500 000 $.
L’Équipe intégrée de la sécurité nationale de la GRC a lancé une opération d’urgence pour récupérer l’appareil et atténuer les préjudices potentiels aux informateurs exposés. Leurs efforts ont inclus la relocalisation de plusieurs sources à haut risque dont les identités étaient présumées compromises.
La ministre de la Sécurité publique, Eleanor Chen, a abordé la situation au Parlement hier, qualifiant la fuite de “profondément troublante” et annonçant une révision indépendante des procédures de gestion des données de la GRC. “La sécurité de ceux qui assistent nos organismes d’application de la loi doit être primordiale,” a déclaré Chen. “Nous prenons des mesures immédiates pour renforcer les protocoles et empêcher que de tels incidents ne se reproduisent.”
Ce n’est pas la première fois que la GRC fait face à des critiques concernant sa gestion des informations sensibles. En 2023, un rapport de comité parlementaire avait souligné d’importantes lacunes dans l’infrastructure de sécurité numérique de la force, notamment des équipements obsolètes et une formation inadéquate.
L’experte en cybersécurité, Dre Aisha Rahman de l’Université de Toronto, souligne les problèmes systémiques au sein de l’organisation. “Déplacer des données sensibles sur des supports portables non cryptés démontre une incompréhension fondamentale des menaces de sécurité modernes,” a déclaré Rahman à CO24. “En 2025, avec des cybercriminels sophistiqués ciblant activement les forces de l’ordre, ce type d’erreur élémentaire est inexcusable.”
Le rapport interne indique que, bien que l’appareil ait finalement été récupéré grâce à une opération d’infiltration, les enquêteurs croient que des copies des données auraient pu être faites avant la récupération. La GRC a lancé une révision complète de toutes les opérations affectées et des protocoles de sécurité des informateurs.
Pour la force policière nationale du Canada, l’incident soulève des questions troublantes sur sa capacité à protéger ceux qui risquent leur vie en fournissant des informations. Alors que les enquêtes se poursuivent sur la façon dont une telle fuite s’est produite, beaucoup se demandent : à une époque de réseaux criminels de plus en plus sophistiqués, nos organismes d’application de la loi peuvent-ils protéger efficacement leurs atouts les plus vulnérables — les sources humaines dont dépendent souvent le succès des enquêtes?
