(Actualisé avec crainte d'autres attaques)

OTTAWA, 14 avril (Reuters) - Les données personnelles de quelque 900 contribuables canadiens ont été dérobées par des pirates informatiques qui ont exploité la faille de sécurité "Heartbleed" qui affectait le système informatique du fisc canadien.

Cette faille de sécurité a permis à des pirates de récupérer des numéros de sécurité sociale, utilisés notamment par les employeurs, et a permis d'accéder à des prestations sociales et probablement à d'autres données, précise le service des impôts canadiens (CRA).

Dans un communiqué, le CRA indique qu'il a été informé de cette intrusion, qui a duré plus de six heures, par les services de renseignement locaux.

Une enquête judiciaire a été ouverte.

Depuis que l'existence de cette faille de sécurité a été révélée il y a une semaine, les sociétés internet, les entreprises et les administrations publiques à travers le monde cherchent à savoir si leurs systèmes sont vulnérables. ( )

Directeur de la technologie au sein d'Akamai Technologies , Andy Ellis a dit ne pas être surpris par cette attaque contre le fisc canadien car plusieurs "boîtes à outils" sont déjà disponibles sur internet à destination des pirates informatiques désireux d'attaquer des sites vulnérables.

"Il faut s'attendre à voir des attaques débuter cette semaine", dit-il.

Washington a mis en garde vendredi les entreprises américaines contre les risques de voir des pirates exploiter la faille pour leur voler des données.

Lior Div, patron de la société de cybersécurité Cybereason, prédit que "même des pirates peu chevronnés" vont tenter de lancer des attaques à l'aide de ces outils mis à la disposition de chacun.

"Nous sommes engagés dans une course", dit-il. "Les gens qui n'avaient jamais envisagé de recourir à ce type d'attaques vont le faire désormais." (Jim Finkle et Louise Egan; Pierre Sérisier et Bertrand Boucey pour le service français)