Merci à l’ensemble de la communauté de natation pour son soutien et sa patience alors que nous continuons à évaluer la portée et la nature de l’impact de l’incident récent de cyberattaque sur un tiers sur notre système d’inscription.

Tout d’abord, un grand merci aux associations provinciales qui ont travaillé en étroite collaboration avec nous pour élaborer des plans opérationnels. Les compétitions de natation se sont poursuivies, car nous avons travaillé avec nos partenaires pour mettre en œuvre des procédures et des processus, notamment l’inscription provisoire aux compétitions, la sanction des compétitions et le traitement des résultats. Nous travaillons également à l’élaboration de processus d’inscription provisoires pour les nouveaux membres et les mises à niveau des nageurs, et nous identifions ce qui peut être fait avec la plateforme d’apprentissage en ligne (PAL) concernant la formation des entraineurs et des officiels.

Voici ce que nous savons à ce jour sur l’étendue et la nature de l’incident :

• Le 16 janvier, nous avons découvert un incident de cybersécurité touchant un tiers fournisseur de services hébergeant certaines des données de Natation Canada. Ces données comprennent les profils personnels des membres, des entraineurs et des officiels ainsi que les résultats historiques des évènements compétitifs. Il n’incluait pas d’informations financières telles que les détails des cartes de crédit ; Natation Canada ne stocke pas ce type de données.
• Dès la détection de cet incident, nous avons pris des mesures immédiates pour vérifier l’intégrité du réseau de Natation Canada. Nous avons engagé un enquêteur judiciaire en cybersécurité de premier plan et un conseiller externe en matière d’atteinte à la sécurité pour aider à l’enquête et à la résolution de cet incident.
• L’incident semble avoir été limité au réseau du tiers fournisseur de service. Il n’y a aucune indication que le réseau de Natation Canada ait été compromis.
• Nous comprenons que l’enquête de notre fournisseur de services est en cours, tout comme l’enquête que nous menons sur notre propre infrastructure. Nous n’avons aucune preuve suggérant que des informations personnelles ont été consultées. À mesure que notre compréhension évolue et que nous progressons dans cette affaire, nous alerterons immédiatement toutes les personnes concernées.
• Nous avons signalé l’incident au Centre national de coordination en cybercriminalité de la GRC et au Centre canadien pour la cybersécurité.
• Nous avons communiqué à plusieurs reprises avec les dirigeants de nos associations provinciales et avons fait une courte déclaration publique tout en continuant à évaluer la situation.
• Toutes les données de Natation Canada jusqu’au 20 septembre 2022 ont été récupérées grâce à une sauvegarde.
• Nous avons créé une adresse courriel pour répondre aux questions concernant l’incident de cybersécurité et toutes préoccupations de nos membres en matière de confidentialité : [email protected] (les délais de réponse sont estimés à 48 heures).

Le fait d’avoir accès à la sauvegarde est une bonne nouvelle. Il reste encore du travail à faire pour rétablir toutes les fonctionnalités. Nous continuons à travailler en étroite collaboration avec les associations provinciales afin de mettre au point des processus opérationnels provisoires qui permettront à nos activités et à notre sport de continuer à fonctionner, tout en travaillant à la mise à jour de notre système aussi rapidement que possible. Nous continuerons à partager les informations avec notre communauté dès qu’elles seront disponibles.

Cet évènement était inattendu et a eu un impact important sur nos opérations, mais ce n’est pas la première fois que nous gérons une crise en collaboration avec nos partenaires. Il n’y a pas si longtemps, la pandémie mondiale de COVID-19 a pratiquement interrompu nos activités du jour au lendemain. Nous avons trouvé un moyen d’en sortir plus résilient que nous ne l’étions auparavant, et nous pensons que la même chose se déroulera ici. Au cours de la semaine dernière, nous avons une fois de plus constaté la résilience de notre communauté en collaborant avec nos partenaires provinciaux pour mettre en œuvre de nouveaux plans et veiller à ce que les compétitions de natation se poursuivent dans tout le pays.

Nous continuerons à travailler ensemble et nous en sortirons encore une fois plus forts que jamais.

Sincèrement,

Ahmed El-Awadi, DG