Canada

🌐 Contexte Publié le 6 mai 2026 par CBC News, cet article rapporte les conclusions d’un rapport intitulé National Unity Under Threat, produit par DisinfoWatch, le Canadian Digital Media Research Network et CASiLabs. Le rapport documente des opérations d’influence étrangères ciblant le débat sur la séparation de l’Alberta au Canada. 🎯 Acteurs et méthodes identifiés Trois catégories d’acteurs sont distinguées : Storm-1516 : réseau d’influence russe covert, associé à l’Internet Research Agency (IRA) basée à Saint-Pétersbourg. Il a créé le site fictif albertaseparatist.com ainsi que des comptes TikTok et YouTube associés, partageant une infrastructure commune avec des centaines d’autres faux sites étrangers documentés par Insikt Group. Acteurs pro-Trump américains : opèrent de manière ouverte et publique (influenceurs, officiels de l’administration Trump, secrétaire au Trésor Scott Bessent), amplifiant les narratifs séparatistes et le concept d’annexion comme « 51e État ». Créateurs de contenu néerlandais : producteurs de vidéos de « slopaganda » générées par IA, qualifiés d’« opportunistes économiques ». 📊 Éléments factuels clés Le site albertaseparatist.com a été actif jusqu’en mars 2026 avant d’être supprimé. L’agence pro-Kremlin Pravda News Network a publié 67 articles sur l’Alberta depuis décembre 2025, soit près de 5 fois plus que sur l’Ontario. Des influenceurs liés à Tenet Media — financée selon un acte d’accusation américain par le gouvernement russe — ont promu le séparatisme albertain. Insikt Group avait documenté le lien entre albertaseparatist.com et Storm-1516 dans un rapport à l’automne 2025. 🗓️ Projection Le rapport anticipe une intensification des campagnes de désinformation si un référendum sur l’indépendance est organisé le 19 octobre 2026, incluant de fausses allégations sur la vérification des votes et la fraude électorale. ...

📰 Contexte Source : biv.com, publiée le 1er mai 2026. L’article couvre la certification judiciaire d’une action collective au Canada (Colombie-Britannique) en lien avec une attaque ransomware subie par la South Coast B.C. Transportation Authority (TransLink) le 1er décembre 2020. 🎯 Incident Le 1er décembre 2020, le personnel informatique de TransLink a découvert que des cybercriminels avaient compromis leur réseau IT. L’attaque a débuté par une tentative de phishing réussie ciblant un employé d’une filiale opérationnelle de TransLink, permettant aux attaquants d’accéder au réseau et d’y déployer un ransomware. ...

📰 Source : CBC News | Date : 23 avril 2026 | Lieu : Toronto et région du Grand Toronto (GTA), Canada La police de Toronto a annoncé lors d’une conférence de presse l’arrestation de trois hommes originaires de Markham et Hamilton, âgés de 21 à 27 ans, dans le cadre d’une enquête sur la cybercriminalité impliquant des SMS blasters. Ces dispositifs constituent une technologie non détectée auparavant au Canada. ...

Selon une communication de Loblaw, un tiers malveillant a accédé à une partie contenue et non critique de son réseau informatique, révélant certaines informations clients basiques. 🔎 L’entreprise a déterminé qu’un acteur criminel a accédé à des données telles que noms, numéros de téléphone et adresses e‑mail. 🔐 Dans le cadre de sa réponse de sécurité, Loblaw a sécurisé son réseau et les informations clients. Tous les clients seront automatiquement déconnectés de leurs comptes et devront se reconnecter pour accéder aux services numériques. ...

Selon SecurityWeek, le jeu de données issu de la violation de données découverte le 2 octobre 2025 chez Canadian Tire (incluant SportChek, Mark’s/L’Équipeur et Party City) a été ajouté cette semaine au site Have I Been Pwned (HIBP). L’incident impliquait un accès non autorisé à une base e‑commerce de l’enseigne. À l’époque, Canadian Tire indiquait que des informations personnelles basiques de clients titulaires d’un compte en ligne avaient été exposées. ...

Selon un communiqué du Middlesex‑London Health Unit (MLHU) publié vendredi après‑midi, l’organisme de santé a découvert jeudi un incident de cybersécurité et a pris des mesures immédiates de confinement. 🚨 Mesures de réponse: Le MLHU a mis hors ligne certains systèmes affectés afin de prévenir « toute activité non autorisée supplémentaire ». 📞 Impact: Les lignes téléphoniques régulières du MLHU et de nombreux logiciels sont temporairement inaccessibles. 🕒 Chronologie: L’incident a été découvert jeudi et la communication publique a eu lieu vendredi après‑midi. ...

Selon BleepingComputer, le groupe d’extorsion de données ShinyHunters revendique le vol de plus de 600 000 enregistrements clients de Canada Goose, incluant des données personnelles et des informations liées au paiement. Canada Goose a déclaré à BleepingComputer que l’ensemble de données semble correspondre à des transactions clients passées et qu’elle n’a trouvé aucune preuve de brèche dans ses propres systèmes. Le groupe d’extorsion ShinyHunters affirme avoir dérobé plus de 600 000 enregistrements clients liés à Canada Goose et publié un jeu de données d’environ 1,67 Go au format JSON. Canada Goose indique que le dataset semble correspondre à d’anciennes transactions et ne constate pas de compromission de ses propres systèmes, suggérant une possible exposition via un tiers. Les données contiennent des informations personnelles et des éléments liés au paiement (partiels), exploitables pour du phishing ciblé, de l’ingénierie sociale et de la fraude. ...

Selon un courriel envoyé aux clients par Ardene le 9 février, l’entreprise montréalaise fait face à un « incident cyber » et s’excuse des perturbations récentes de certains services. Ardene indique avoir identifié et répondu à un « cyber incident » touchant des systèmes internes il y a environ deux semaines. L’entreprise affirme avoir pris des mesures immédiates de confinement, sécurisé l’environnement et appliqué des mesures de précaution 🛡️. Impact opérationnel communiqué : retards d’expédition 🚚 et « incohérences temporaires » concernant le programme Ardene Rewards ainsi que les cartes‑cadeaux 🎁. ...

Selon le Centre canadien pour la cybersécurité (Cyber Centre, CSE), l’organisme publie le Ransomware Threat Outlook 2025 à 2027, sa dernière évaluation des menaces ransomware qui pèsent sur le Canada. Le rapport décrit un écosystème de ransomware hautement sophistiqué et interconnecté, en évolution constante, et souligne que comprendre les tendances actuelles et émergentes est crucial pour mieux se préparer et atténuer les risques. Le Centre canadien pour la cybersécurité (Cyber Centre) publie une évaluation prospective de l’évolution de la menace ransomware au Canada sur la période 2025–2027. Le rapport confirme que le ransomware demeure l’une des menaces cybercriminelles les plus persistantes, coûteuses et perturbatrices pour les organisations canadiennes, tous secteurs confondus. ...

Selon un communiqué du comté de Leduc publié dimanche après-midi, la collectivité a été la cible d’une attaque délibérée de type ransomware. Le comté indique avoir pris connaissance de l’incident le 25 décembre, et que l’attaque a désactivé certains systèmes informatiques. Faits marquants : Type d’attaque : ransomware 🔐 Nature : attaque délibérée Date de détection : 25 décembre Impact : désactivation de certains systèmes IT du comté Il s’agit d’une annonce d’incident, dont le but principal est d’informer le public de l’attaque et de ses effets sur les systèmes IT. ...