/news/politics
Navigation

Le gouvernement paralysé: près de 4000 sites web vulnérables débranchés

Le gouvernement a pris cette décision en raison d’une faille informatique

Coup d'oeil sur cet article

Québec a ordonné la suspension d’urgence de près de 4000 sites web et services gouvernementaux potentiellement vulnérables à l’une des plus dangereuses brèches de sécurité des dernières années.

• À lire aussi: Mieux vaut prévenir que guérir, selon des experts

• À lire aussi: Vents violents partout au Québec: plus de 250 000 abonnés d’Hydro-Québec sans électricité

« La balance des inconvénients faisait en sorte qu’on était mieux de fermer les systèmes et de s’assurer qu’ils étaient sécuritaires avant de les remettre disponibles », a affirmé dimanche en conférence de presse Éric Caire, ministre délégué à la Transformation numérique.

Capture d'écran

Le gouvernement assure que la fermeture de ces sites a été faite de manière préventive et non réactive, car aucune trace de tentative d’introduction n’a été décelée pour le moment.

Parmi les sites hors ligne dimanche, Le Journal a entre autres dénombré ceux de Revenu Québec et du ministère de l’Éducation, certains services du ministère de la Justice, le portail de Retraite Québec, l’accès au Carnet santé Québec et l’Espace client d’Hydro-Québec.

  • Écoutez l’entrevue de l’expert en cybersécurité Éric Parent sur QUB radio

Une question de jours

Le ministre Caire n’a pas voulu s’avancer sur une date où tous les services pourraient reprendre leur cours normal, évoquant une question de jours plutôt que d’heures. 

Capture d'écran

Chose certaine, un véritable travail de moine attend les équipes de cyberdéfense du gouvernement.

En l’absence d’inventaire, elles devront valider « un par un » si des milliers de systèmes du gouvernement utilisent le populaire module touché par le problème.

Il est à noter que certains services sont déjà de retour en ligne parce qu’ils n’utilisaient pas la librairie visée ou parce que des correctifs ont déjà été apportés.

Capture d'écran

Découverte jeudi dernier, la faille Log4Shell permet aux pirates informatiques de prendre possession d’un serveur grâce à une simple ligne de code malicieux. 

Les pirates peuvent ensuite facilement s’emparer des données personnelles ou sensibles. 

Inquiétant

Les experts en sécurité informatique consultés par Le Journal estiment qu’il s’agit de l’une des failles les plus inquiétantes de mémoire récente en raison du nombre d’organisations vulnérables sur la planète et de la simplicité de l’attaque. 

Dimanche, le ministre délégué à la Transformation numérique, Éric Caire, a fait le point sur la situation des milliers de sites internet et de services gouvernementaux qui sont inaccessibles en totalité ou en partie par mesure de prévention.
Capture d'écran TVA nouvelles et sites internet
Dimanche, le ministre délégué à la Transformation numérique, Éric Caire, a fait le point sur la situation des milliers de sites internet et de services gouvernementaux qui sont inaccessibles en totalité ou en partie par mesure de prévention.

« Le bogue est extrêmement facile à reproduire. Quelqu’un qui commence à faire du hacking dans son sous-sol à 12 ans risque d’en être capable », prévient Patrick Mathieu, cofondateur du Hackfest. 

Le Centre canadien pour la cybersécurité a d’ailleurs sonné l’alarme dès vendredi au sujet des possibilités de cyberattaque reliées à cette faille. 

Par mesure de prévention, le site web de l’Agence du revenu du Canada était toujours indisponible dimanche en début de soirée.

À VOIR AUSSI