Tous les ministères et agences fédéraux qui utilisent des logiciels vulnérables à la faille de sécurité «Heartbleed» ont reçu l'ordre de désactiver immédiatement leurs sites internet publics.
La directive, annoncée jeudi soir, ordonne cette mesure de précaution «jusqu'à ce que les correctifs de sécurité soient en place et aient été testés», mais n'indique pas combien de ministères sont concernés.
Dans un communiqué publié par le Conseil du Trésor, le dirigeant principal de l'information du gouvernement a déclaré que même si ces suspensions perturbent les communications, «il s'agit de la meilleure ligne de conduite à adopter pour protéger la vie privée des Canadiens».
Le communiqué ajoute que «les Canadiens ne pourront accéder à certains sites du gouvernement du Canada» jusqu'à ce que des mesures correctives soient appliquées.
Le problème provient d'une faille dans le logiciel OpenSSL, qui est très utilisé sur internet pour assurer la sécurité et le caractère privé des échanges.
La faille touche plusieurs systèmes d'information dans les organisations publiques et privées et comporte pour principal risque d'exposer des renseignements personnels, comme des mots de passe.
L'Agence du revenu du Canada a suspendu ses services en ligne mercredi, mais espère que tout reviendra à la normale au cours du week-end.
Les services touchés comprennent notamment les déclarations de revenu en ligne par les systèmes E-file et Netfile, de même que l'accès aux comptes des entreprises et des individus hébergés dans le système.
Les contribuables ne seront pas pénalisés s'ils ne peuvent remplir leur déclaration à temps à cause de la suspension des services en ligne, a indiqué l'agence.
L'Association des banquiers canadiens a précisé que les services en ligne des banques canadiennes n'étaient pas touchés par la faille informatique.