Québec forcé de fermer préventivement près de 4000 sites Internet gouvernementaux

Une vulnérabilité qui permettrait potentiellement à un pirate informatique d'entrer sans authentification est à l'origine de la fermeture préventive de 3992 sites gouvernementaux, y compris ceux de la santé et de l'éducation du Québec.

Le ministre Éric Caire, responsable de l’Accès à l’information et de la Protection des renseignements personnels, a confirmé l'existence de cette situation lors d'une conférence de presse.

« À ce jour, nous n'avons aucune indication que nous avons été victimes d'une attaque réussie. »

M. Caire a néanmoins précisé que « nous étions face à une menace critique de 10 sur 10 ». Il s'agit désormais d'analyser chaque site pour vérifier si le ou les pirates utilisent le système vulnérable. Si les sites sont en ligne, c'est qu'ils ont été vérifiés, a précisé M. Caire.

Ainsi, par exemple, le site de prise de rendez-vous pour la vaccination, Clic Santé, est fonctionnel. Dimanche, le gouvernement n'était toutefois pas en mesure d'indiquer le moment tout pourrait revenir à la normale.

La faille permet à un attaquant de s'introduire dans un serveur pour ensuite y introduire un code malicieux et ainsi prendre le contrôle du serveur et de toutes les données qu'il contient.

« Il faut scanner l'ensemble de nos systèmes, a indiqué le ministre Caire. On cherche un peu une aiguille dans une botte de foin. »

Depuis vendredi soir, l’Agence de revenu du Canada a interrompu ses services en ligne. L’Agence indique avoir pris connaissance d’une vulnérabilité de sécurité. Son site est maintenant disponible. Revenu Québec a fait de même samedi soir.

Des attaques similaires ont été enregistrées ailleurs dans le monde.