/news/politics

Une cyberattaque mondiale paralyse le Québec

Le Québec serait actuellement la cible d’une cyberattaque mondiale qui paralyserait la plupart de ses services.

• À lire aussi: Fermeture de milliers de sites internet: «c’est la bonne chose à faire»

• À lire aussi: Faille de sécurité: Revenu Canada suspend l'accès à ses services en ligne

Dimanche en début d’après-midi, 3992 sites internet étaient toujours hors service. Ces sites représentent l’ensemble des sites des différents ministères du Québec ainsi que des réseaux de la santé et de l’éducation.

Les sites névralgiques seront quant à eux priorisés pour éviter les impacts négatifs, a fait valoir en conférence de presse Éric Caire, ministre délégué à la Transformation numérique gouvernementale et responsable de l’Accès à l’information et de la Protection des renseignements personnels.

«Le 10 décembre, nous avons reçu un avis, comme tout le monde sur la planète, de la situation d’une libraire Apache, qui est utilisée dans plusieurs systèmes, qui présentait une faille dans son système de sécurité», a expliqué le ministre Caire.

«Cette faille de sécurité permet à un attaquant de s’introduire dans un serveur sans authentification et d’y injecter du code malicieux et éventuellement prendre le contrôle du serveur avec tous les préjudices que ça peut représenter», a-t-il poursuivi.

En recevant la notification, le centre gouvernemental de cyberdéfense a demandé aux différents centres opérationnels de faire l’évaluation de leur système. Québec a ensuite mis en place un protocole d’intervention.

Écoutez l’entrevue de l’expert en cybersécurité Éric Parent sur QUB radio:

La menace du risque et sa criticité étaient évaluées à 10 /10, selon le protocole qui évalue la vulnérabilité des systèmes (CVSS). Ainsi, par précaution, tous les systèmes visibles sur internet ont été automatiquement fermés.

«Le risque de préjudice était plus grand que le préjudice lui-même», a signifié M. Caire.

«Nous n’avons aucune indication que nous avons subi une attaque réussie. La décision de fermer les systèmes est préventive et non réactive», a-t-il confirmé.

Capture d'écran

Le ministre caquiste a également indiqué que certains services du ministère de la Santé et des Services sociaux (MSSS) ont été remis en service parce qu’ils n’utilisaient pas la librairie visée ou parce que des correctifs avaient déjà été apportés.

Le passeport vaccinal n’est pas ciblé par l’attaque ni la prise de rendez-vous pour la vaccination ou le dépistage.

Dans les prochaines heures et journées, tous les systèmes internes du gouvernement seront inspectés et corrigés, bien qu’ils soient toujours opérationnels.

Capture d'écran

«Les systèmes critiques seront validés en priorité et toutes les équipes sont à pied d’œuvre pour régler l’état des systèmes rapidement, a ajouté Éric Caire.

Dimanche soir, la Ville de Montréal a annoncé qu'elle avait suspendues temporairement de façon préventive certains de ses services numériques afin de prévenir toute potentielle menace de cyberattaque.

Samedi, Revenu Québec a publié sur Facebook qu’en raison d’une vulnérabilité de sécurité, elle avait suspendu ses services en ligne de façon temporaire.

Capture d'écran

L’Agence du revenu du Canada (ARC) a aussi annoncé avoir suspendu temporairement l’accès à ses services en ligne en raison d’une vulnérabilité de sécurité, vendredi soir.

Commentaires

Vous devez être connecté pour commenter. Se connecter

Bienvenue dans la section commentaires! Notre objectif est de créer un espace pour un discours réfléchi et productif. En publiant un commentaire, vous acceptez de vous conformer aux Conditions d'utilisation.