La gendarmerie canadienne a annoncé mercredi l'arrestation d'un jeune homme de 19 ans, étudiant en informatique, accusé d'avoir exploité la fameuse faille Heartbleed (si vous n'y comprenez rien, @si récapitulait hier ici). Le pirate aurait ainsi subtilisé 900 numéros d'assurance sociale au fisc canadien (l'Agence du revenu du Canada ou ARC).

"Les policiers ont arrêté Stephen Arthuro Solis-Reyes à son domicile le 15 avril, sans incident. L’homme devra répondre à un chef d’accusation d’utilisation non autorisée d’ordinateur et à un chef de méfait concernant des données", détaille le Groupe intégré de la criminalité technologique (GICT), cité par Numerama. "Ce n'était pas un pirate très fin, a noté de son côté un responsable de l'entreprise de sécurité informatique Trend Micro, Mark Nunnikhoven, n'importe quel pirate digne de ce nom aurait couvert ses traces bien mieux que ça".

Capture rmcp-grc.gc.ca

L'ARC avait été une des rares administrations touchées par la faille à décider de fermer son espace sécurisé le 8 avril, le lendemain de la révélation au grand public de Heartbleed. Au courant du vol depuis vendredi, les autorités canadiennes avaient par ailleurs demandé au fisc d'attendre pour l'annoncer, pour les besoins de l'enquête, selon le quotidien La Presse. Le vol a finalement été révélé au public lundi 14 avril, deux jours avant l'arrestation de l'étudiant, qui sera jugé en juillet 2014.

L'occasion de voir notre émission 14h42 "Contre heartbleed, pour une hygiène des mots de passe!"