Les dirigeants de Nova Scotia Power et Emera ont refusé de dire pourquoi le distributeur d’électricité de la Nouvelle-Écosse a conservé les numéros d’assurance sociale de 140 000 clients. Ces renseignements personnels font partie de ceux auxquels des malfaiteurs ont eu accès dans une attaque au rançongiciel.

La cyberattaque contre Nova Scotia Power (NSP), une filiale d’Emera, a été lancée au plus tôt le 19 mars, selon l’entreprise privée, qui s’est aperçue d’une activité inhabituelle dans ses serveurs le 25 avril.

Le chef de la direction de NSP, Peter Gregg, et le directeur général d’Emera, Chris Heck, ont comparu mercredi matin en comité législatif, à Halifax.

Ils ont été pressés de questions par les députés de tous les partis, mais ont été incapables de rassurer les Néo-Écossais, selon John White, le député de Glace Bay-Dominion.

La confiance a été perdue, a déclaré l’élu du Parti progressiste-conservateur, au pouvoir en Nouvelle-Écosse.

Les citoyens, a-t-il ajouté, n’ont que faire des excuses du fournisseur d’électricité.

Le siège social de Nova Scotia Power, le 11 mai 2023 à Halifax.

Photo : Radio-Canada / Jonathan Villeneuve

Selon Peter Gregg, 280 000 clients sont touchés par la fuite de données, ce qui représente plus de la moitié des quelque 525 000 clients dans la province.

De ce total, on compte 140 000 abonnés dont le numéro d’assurance sociale était entre les mains de Nova Scotia Power.

La cheffe de l’opposition officielle néo-démocrate, Claudia Chender, a demandé aux dirigeants de NSP et Emera pourquoi l’entreprise stockait les numéros d’assurance sociale des citoyens dans ses serveurs.

Peter Gregg et Chris Heck ont tous deux esquivé la question. Ils ont prétexté l’enquête en cours sur l’incident de sécurité pour justifier leur absence de réponse.

C'est une partie importante de notre enquête, mais je n'ai pas de réponse pour vous aujourd'hui, a déclaré Peter Gregg.

Philippe Dufresne, commissaire à la protection de la vie privée du Canada, le 19 novembre 2024, à Ottawa.

Photo : La Presse canadienne / Patrick Doyle

La semaine dernière, le commissaire à la protection de la vie privée du Canada, Philippe Dufresne, a confirmé avoir lancé une enquête sur l’atteinte à la vie privée chez Nova Scotia Power.

Dans l’immédiat, je veux m’assurer que Nova Scotia Power donne suite à l’atteinte de manière efficace et protège les renseignements personnels de ses clients. Cette démarche vise notamment à limiter la portée de l’atteinte, à aviser les individus concernés et à prendre des mesures pour réduire les risques auxquels ces derniers sont exposés, a déclaré Philippe Dufresne, le 28 mai.

D’après le reportage d’Agathe Boucart et avec des renseignements de La Presse Canadienne