Une faille Microsoft a permis l’intrusion dans les systèmes de l’administration fédérale.
La Chambre des communes du Canada a été victime d’une cyberattaque exploitant une vulnérabilité critique (CVE-2025-53770) dans Microsoft SharePoint. Cette faille permettait à des hackers d’exécuter du code à distance sur les serveurs locaux via la désérialisation de données malveillantes.
Grâce à cette intrusion, les attaquants ont pu accéder à une base de données interne contenant des informations personnelles sensibles du personnel : noms, fonctions, adresses de bureau, adresses email, ainsi que des détails techniques sur les ordinateurs et appareils mobiles utilisés par l’institution.
L’attaque a été détectée et communiquée au personnel le 11 août via un email interne. Depuis, le Centre canadien pour la cybersécurité (CSE) collabore étroitement avec la Chambre pour identifier les vecteurs d’attaque, bloquer les accès non autorisés et limiter la portée des dégâts.
Aucun groupe n’a revendiqué l’attaque, mais les analystes pointent vers le groupe Salt Typhoon (Storm-2603), connu pour cibler des entités gouvernementales canadiennes. Les données volées exposent le personnel à des risques accrus de phishing et d’usurpation d’identité.
