Atteinte à la vie privée des employés actuels et anciens

6 février 2024

Je suis un membre de la GRC à la retraite et j’ai déjà eu recours à ce service de réinstallation. Que dois-je faire?

Il pourrait arriver que des membres à la retraite ne soient pas au courant de l’atteinte à la vie privée.

Le centre de décisions responsable des réinstallations ne dispose pas des adresses courriel des membres à la retraite et cherche des moyens de les joindre.

Si vous avez eu recours aux services de réinstallation fournis par les Services globaux de relogement Brookfield (Brookfield Global Relocation Services ou BGRS) ou SIRVA Canada depuis 1999, l’intégrité de vos renseignements personnels a peut-être été compromise. Le gouvernement du Canada continue de régler des questions qui découlent de l'incident et offre des services de surveillance du crédit pendant une période pouvant aller jusqu’à un an.

Si vous avez besoin d’aide, veuillez envoyer un courriel au centre de décisions responsable des réinstallations de la GRC à l’adresse suivante : rcmp.relocationdirective-directivereinstallation.grc@rcmp-grc.gc.ca.

Le centre de décisions pourra confirmer que vous avez eu recours aux services touchés et transmettre votre nom au Secrétariat du Conseil du Trésor pour que vous receviez un code qui vous donnera accès aux services de surveillance du crédit.

Veuillez consulter la page Web de la GRC qui porte sur l’atteinte à la vie privée régulièrement, puisqu’elle est mise à jour dès qu’il y a du nouveau.

9 janvier 2024

Quand peut-on s'attendre à ce qu'un contrat pangouvernemental soit conclu pour qu'un service de surveillance de crédit soit offert, et que comportera ce service?

Le gouvernement du Canada offre de prendre en charge le coût d'un service de surveillance du crédit pour une durée maximale d'un an à tous les employés actuels et anciens, ainsi qu'à leur famille, qui pourraient être touchés par la fuite des données de BGRS et de SIRVA Canada. En raison du nombre élevé d'employés potentiellement concernés, le gouvernement du Canada communique avec ceux-ci par étapes :

• Le premier groupe concerne les employés identifiés.
• Le deuxième groupe concerne les employés ayant déménagé au cours des cinq dernières années.
• Le troisième groupe concerne les employés ayant déménagé au cours des dix dernières années, et ainsi de suite jusqu'à ce que tous les employés potentiellement concernés aient été contactés.

Ce processus a déjà commencé.

Puis-je payer moi-même pour un service de surveillance de crédit et demander un remboursement par la suite?

Pour l'instant, une telle décision relèverait de votre responsabilité. Vous ne pourrez pas recevoir de remboursement du gouvernement du Canada.

Nous comprenons que la situation actuelle est stressante. Sachez que nous faisons tout ce que nous pouvons, en collaboration avec le Secrétariat du Conseil du Trésor, pour prendre des mesures concrètes qui visent à protéger vos données et la surveillance de votre crédit.

Combien d'employés ont été touchés par l'incident?

Compte tenu du volume important de données en cours d'évaluation, la GRC travaille actuellement à identifier les personnes directement concernées. Cependant, il ressort des données préliminaires que l'atteinte à la vie privée pourrait concerner toute personne ayant utilisé des services de réinstallation depuis 1999 et comprendre tous renseignements personnels et financiers que les employés ont fournis aux deux entreprises.

À partir de 2016, les services de réinstallation des membres réguliers et des membres civils ont été pris en charge par l'organisation elle-même et non BGRS ou SIRVA Canada.

Par contre, BGRS or SIRVA Canada continue de gérer les services de réinstallation des employés de la fonction publique de la GRC.

18 décembre 2023

Secrétariat du Conseil du Trésor du Canada : Atteinte à la vie privée dans les systèmes de Services globaux de relogement BGRS et de SIRVA Canada

En savoir plus sur l'atteinte à la vie privée, y compris la surveillance du crédit et la délivrance de nouveaux passeports.

24 novembre 2023

• Un avis par courriel a été envoyé par le groupe de la Politique de réinstallations au premier groupe d'employés identifiés comme ayant été touchés directement par la fuite de données. Cette liste n'est pas exhaustive. Nous continuons à faire des recherches et communiquerons avec les employés touchés au fur et à mesure que l'information sera disponible.
• Le Commissaire à la protection de la vie privée du Canada a ouvert une enquête sur une cyberattaque le 23 novembre 2023. Il s'emploiera notamment à déterminer si les mesures de sécurité que les deux entreprises et le gouvernement fédéral avaient mises en place pour protéger les renseignements personnels des employés qui recouraient aux services de réinstallation étaient adéquates.

23 novembre 2023

• La GRC s'emploie à identifier les employés dont les renseignements personnels auraient pu être compromis.
• La situation est en évolution et de plus amples informations seront communiquées ici au fur et à mesure qu'elles seront disponibles.

Signalement d'une attaque par rançongiciel touchant le personnel de la GRC

Nous tenons à vous informer d'une attaque par rançongiciel visant les Services globaux de relogement BGRS et SIRVA Canada. Cette entreprise est chargée par Services publics et Approvisionnement Canada d'offrir un appui à la réinstallation aux membres du personnel du gouvernement du Canada, notamment ceux de la GRC.

Le Secrétariat du Conseil du Trésor a été informé qu'un accès non autorisé aux renseignements des membres du personnel du gouvernement du Canada a été obtenu le 29 septembre 2023. Il a été confirmé le 19 octobre par le Centre national de coordination de la lutte contre la cybercriminalité que cet incident touche la GRC.

La GRC travaille en étroite collaboration avec Services publics et Approvisionnement Canada et Services globaux de relogement BGRS depuis plusieurs semaines pour déterminer la portée et l'étendue de cette attaque, la période où elle a eu lieu ainsi que les données qui ont été volées. Comme vous le savez, Services globaux de relogement BGRS est une très grande entreprise et pour le moment, l'ampleur ou la portée de l'attaque, y compris le nombre de personnes touchées à la GRC (de toutes les catégories d'employé) ou la quantité de données transférées, n'est pas connue. Nous savons que des données associées à des membres du personnel de la GRC figurent parmi les données divulguées qui circulent sur le Web clandestin.

Compte tenu de ce qui précède, nous demandons aux personnes de toutes les catégories d'employé qui ont eu recours aux services de Services globaux de relogement BGRS de lire le message ci-dessous du Secrétariat du Conseil du Trésor pour obtenir des conseils sur ce qui peut être fait pour se protéger et protéger leurs renseignements personnels.

Nous comprenons le stress que cette situation peut causer aux personnes qui ont déjà fait appel aux services de Services globaux de relogement BGRS. Nous nous engageons à vous tenir au courant dès que nous recevrons d'autres renseignements. Des ressources sont à votre disposition, y compris le Soutien par les pairs et les Services d'aide aux employés (1-800-268-7708). N'hésitez pas à y avoir recours. Votre santé mentale est importante.

Samantha Hazen
Dirigeante Principale des Finances

Nadine Huggins
Dirigeante Principale des Ressources humaines

Message du Secrétariat du Conseil du Trésor du Canada aux employés

Le 29 septembre 2023, le gouvernement du Canada a pris connaissance d'un incident touchant les systèmes de BGRS.

Depuis lors, le gouvernement du Canada a pris contact avec Services globaux de relogement BGRS pour comprendre la nature de l'incident. Services globaux de relogement BGRS a maintenant confirmé qu'un accès non autorisé aux informations des membres du personnel du gouvernement du Canada conservées sur les serveurs de Services globaux de relogement BGRS a été obtenu et, à ce titre, nous vous informons de l'incident. Les fonctionnaires qui ont un dossier de réinstallation chez Services globaux de relogement BGRS doivent prendre des mesures de précaution, notamment mettre à jour les identifiants de connexion qui pourraient être semblables à ceux utilisés avec Services globaux de relogement BGRS, activer l'authentification multifactorielle sur les comptes qui sont utilisés pour les transactions en ligne et surveiller leurs comptes financiers et personnels en ligne pour toute activité inhabituelle.

Nous continuerons d'évaluer les résultats de l'enquête de Services globaux de relogement BGRS afin de pouvoir fournir des conseils supplémentaires aux fonctionnaires et de comprendre les répercussions globales de cette atteinte à la protection des données sur les fonctionnaires du gouvernement du Canada. La protection des renseignements personnels des fonctionnaires demeure une priorité pour le gouvernement du Canada.

Vous pouvez également contacter votre coordonnateur(trice) ministériel(le) national(e) en réinstallation à rcmp.relocationdirective-directivereinstallation.grc@rcmp-grc.gc.ca si vous avez besoin d'aide.

Nous vous tiendrons régulièrement informés de l'évolution de la situation.