Le CRTC impose des pénalités totalisant 250 000 $ pour lutter contre les publicités en ligne malveillantes

Communiqué de presse

Procès-verbaux de violation émis à Datablocks et à Sunlight Media

Le 11 juillet 2018 – Ottawa-Gatineau – Aujourd’hui, pour la première fois, le Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) a pris des mesures pour lutter contre l’installation de logiciels malveillants au moyen de publicités en ligne, en vertu de la Loi canadienne anti-pourriel (LCAP).

Le cadre en chef de la conformité et des enquêtes du CRTC a émis des procès-verbaux à Datablocks et à Sunlight Media pour avoir prétendument facilité l’installation de programmes d’ordinateur malveillants (également appelés logiciels malveillants) au moyen de la diffusion de publicités en ligne. Les entreprises doivent payer des pénalités de 100 000 $ et de 150 000 $, respectivement.

Les entreprises ont prétendument enfreint la Loi canadienne anti-pourriel des façons suivantes :

  • Sunlight Media a accepté des clients non vérifiés et anonymes qui ont utilisé ses services pour diffuser des logiciels malveillants.
  • Datablocks a fourni l’infrastructure et le logiciel permettant aux clients de Sunlight Media de concourir en temps réel pour le placement de leurs publicités, qui contenaient des logiciels malveillants.
  • Ni Datablocks ni Sunlight Media n’avaient mis en place :
    • de contrats écrits avec leurs clients les contraignant à respecter la Loi canadienne anti-pourriel;
    • de mesures de surveillance pour régir l’utilisation de leurs services par leurs clients;
    • de politique ou de procédure de conformité écrite pour assurer l’observation de la Loi canadienne anti-pourriel.
  • Après avoir été averties par des rapports de chercheurs en cybersécurité en 2015 et mise au courant par le CRTC en 2016, les deux entreprises n’ont pas mis en place les mesures de protection fondamentales qui sont bien connues dans l’industrie.

Datablocks et Sunlight Media ont 30 jours pour présenter des observations écrites au CRTC ou payer la pénalité.

Citations

« Datablocks et Sunlight Media n’ayant pas mis en œuvre les mesures de protection fondamentales, le simple fait de voir certaines publicités en ligne peut avoir mené à l’installation de logiciels malveillants et indésirables. Nos mesures d’application envoient un message clair aux entreprises dont le modèle d’affaires peut permettre ce genre d’activités. Les entreprises doivent s’assurer que leurs activités commerciales ne compromettent pas la sécurité en ligne des Canadiens. »

–  Steven Harroun, cadre en chef de la conformité et des enquêtes, Conseil de la radiodiffusion et des télécommunications

Faits en bref

  • Datablocks et Sunlight Media mènent leurs activités dans l’industrie des publicités en ligne. Les publicités en ligne sont l’une des principales sources de diffusion des logiciels malveillants.

  • La plupart des annonceurs en ligne utilisent les réseaux publicitaires pour diffuser leurs annonces sur les sites Web.

  • Le réseau publicitaire Sunlight Media se sert de la plate-forme d’enchères de Datablocks pour mener des activités à titre de courtier entre les annonceurs et les éditeurs.

  • Le CRTC a notamment fait appel à ses pouvoirs formels, comme l’exécution d’un mandat de perquisition, et mené des consultations auprès des experts dans le domaine de la cybersécurité dans le cadre de cette enquête extrêmement complexe.

  • Le CRTC collabore avec ses partenaires, au Canada et à l’échelle internationale, pour protéger les Canadiens des menaces en ligne et rendre l’environnement en ligne plus sûr.

  • La Loi canadienne anti-pourriel protège les Canadiens tout en veillant à ce que les entreprises puissent demeurer concurrentielles sur le marché mondial.

  • Le CRTC continuera de fournir des directives et de l’aide aux intervenants pour les aider à respecter la Loi canadienne anti-pourriel.

  • Les Canadiens sont invités à signaler les pourriels au Centre de notification des pourriels. Ces soumissions appuient les activités d’application de la loi des organismes fédéraux responsables de garantir le respect de la Loi canadienne anti-pourriel.

  • Depuis l’entrée en vigueur de la Loi canadienne anti-pourriel, les efforts liés à son application ont donné lieu à des paiements de plus de 568 000 $ à la suite d’engagements et à des sanctions pécuniaires totalisant plus de 1,75 million de dollars.

Liens connexes

Personnes-ressources

Relations avec les médias
819-997-9403

Renseignements généraux  
Au Canada (sans frais) : 1-877-249-CRTC (poste 2782)
Hors Canada : 819-997-0313

Par TTY
Au Canada (sans frais) : 1-877-909-CRTC (poste 2782)
Hors Canada : 819-994-0423

Déposer une plainte ou poser une question

Restez branchés
Suivez-nous sur Twitter @CRTCfra
Aimez-nous sur Facebook : www.facebook.com/crtcfra/


Signaler un problème ou une erreur sur cette page
Veuillez sélectionner toutes les cases qui s'appliquent :

Merci de votre aide!

Vous ne recevrez pas de réponse. Pour toute question, contactez-nous.

Date de modification :