/news/politics
Navigation

Mieux vaut prévenir que guérir, selon des experts

Coup d'oeil sur cet article

Des experts en sécurité informatique sont d’avis que la réaction du gouvernement à cette faille devrait être celle de toute compagnie le moindrement responsable.

• À lire aussi: Une cyberattaque mondiale paralyse le Québec

• À lire aussi: Une cyberattaque retarde des mesures anti-COVID au Brésil

« Les entreprises devraient toutes avoir le même réflexe : éteindre leurs systèmes, et vérifier s’ils sont vulnérables ou non », juge Éric Parent, président d’EVA Technologies. 

Car les États sont loin d’être les seules cibles de pirates mal intentionnés qui pourraient exploiter la brèche Log4Shell pour s’introduire dans les serveurs. Autant le site des géants comme Facebook que celui de petites entreprises québécoises sont concernés à partir du moment où elles comptent sur un module open source d’Apache très répandu.

  • Écoutez l’entrevue de l’expert en cybersécurité Éric Parent sur QUB radio

La seule solution

Désactiver ainsi son site web sans préavis « nécessite du courage », reconnaît ouvertement Éric Parent. 

Mais il est convaincu que, dans le doute, c’est la solution qui s’impose pour s’éviter des soucis à moyen terme. 

« N’importe qui sur internet doit régler ce problème-là en fin de semaine. C’est à ce point-là », renchérit Patrick Mathieu, cofondateur du HackFest. 

Il souligne du même souffle la fâcheuse habitude des pirates informatiques de sévir un jeudi ou un vendredi, histoire d’avoir le champ libre pendant le week-end. 

C’est donc surtout dans les prochains jours que les deux spécialistes s’attendent à ce que des centaines de sites web soient temporairement hors ligne pour que leur brèche soit corrigée.

Et les banques ?

Si les deux paliers de gouvernement ont été proactifs dans leurs communications par rapport à cette brèche, il en est autrement des grandes institutions financières, font remarquer les experts.  

« Il faudrait qu’il y ait de la transparence de leur part. Êtes-vous vulnérables, oui ou non ? Travaillez-vous là-dessus, oui ou non ? » soutient M. Mathieu, inquiet de leur silence. 

En réponse aux questions du Journal, Desjardins a assuré qu’elle a fait les vérifications nécessaires et qu’elle n’a pas été victime d’une cyberattaque. La Banque Laurentienne a déclaré qu’elle n’a pas été touchée par la brèche. Les cinq autres grandes banques contactées ne nous ont pas répondu. 

Commentaires

Vous devez être connecté pour commenter. Se connecter

Bienvenue dans la section commentaires! Notre objectif est de créer un espace pour un discours réfléchi et productif. En publiant un commentaire, vous acceptez de vous conformer aux Conditions d'utilisation.