Un incident de cybersécurité survenu chez le fournisseur du sous-traitant de l’assureur Beneva a été récemment rapporté à la Commission d’accès à l’information.
L’incident a été rapporté par le site de Noovo.ca le 4 août dernier, ce qui a attiré l’attention de Howard Solomon, qui assure la veille « Cybersecurity today » du site ITWorldCanada.com.
L’incident est relié à la faille de sécurité qui a touché l’application MOVEit de la firme Progress Software, laquelle est un outil de transfert technologique.
Le Portail de l’assurance a demandé à Beneva de préciser la nature de l’incident. Danielle Rioux, conseillère en communications de l’assureur, précise que l’incident est survenu chez un tiers fournisseur, soit Ernst & Young (EY Canada). EY fournit à Beneva des services professionnels à titre d’auditeur externe des états financiers.
L’assureur n’utilise pas MOVEit et les systèmes de Beneva n’ont pas subi d’impact de cette faille de sécurité qui a touché l’application, précise Mme Rioux.
Alerte le 30 juin
Beneva a été avisée de l’incident par EY le 30 juin 2023. « Dès que EY a été informé du problème chez son fournisseur, ses spécialistes ont lancé une enquête et pris des mesures afin de sécuriser ses propres systèmes », ajoute Mme Rioux. L’assureur a été informé des efforts menés par EY pour gérer cette situation.
Depuis que l’assureur a été informé par EY, les deux firmes collaborent pour identifier les données concernées et la transmission par EY des avis aux clients « afin que ces derniers soient accompagnés dans le cadre de cette malheureuse situation et qu’ils reçoivent dans les meilleurs délais un service de surveillance du crédit », note Danielle Rioux.
Moins de 1 % de la clientèle de Beneva est touché par cet incident lié à la protection des renseignements personnels. Ces clients sont présents dans les secteurs de l’assurance individuelle et de l’assurance collective, souligne Mme Rioux. Elle confirme qu’il y a moins de 15 000 clients concernés par cette brèche de sécurité.
L’assureur affirme qu’il continue de suivre le dossier de près. « Beneva prend la situation très au sérieux et continue de veiller aux intérêts de la clientèle touchée dans la gestion de cet incident et agit dans le respect de ses obligations légales », conclut la porte-parole de l’assureur.