Failles de sécurité informatique Les principaux sites gouvernementaux remis en service

(Québec) Les principaux sites gouvernementaux ont été remis en ligne alors que 473 autres font toujours l’objet d’analyses, a confirmé le ministre Éric Caire, qui a été nommé mercredi ministre de la Cybersécurité et du Numérique. Les analyses réalisées jusqu’à présent ne démontrent aucune intrusion ou cyberattaque contre le gouvernement.

Le nouveau ministre de la Cybersécurité et du Numérique, Éric Caire, a fait le bilan mercredi de la fermeture préventive, dimanche, de 3992 sites et services gouvernementaux à la suite de la découverte d’une faille de sécurité majeure touchant des serveurs à travers le monde.

Un total de 1044 sites ont été remis en ligne après investigation et 473 font toujours l’objet d’analyses. Pour les 2475 autres sites visés par la fermeture préventive, les analyses se déroulent des sites prioritaires à ceux moins importants. À terme, ils auront tous été passés au crible, assure-t-on.

« Les principaux sites sont remis en activité que ce soit le Québec.ca, les sites de la [Société de l’assurance automobile du Québec], de Revenu Québec ou Hydro-Québec, […] donc les sites principaux utilisés par les Québécois sont en fonction », a assuré le ministre Caire. Il assure que les analyses réalisées jusqu’à présent n’ont démontré aucun signe d’intrusion ou de vols de données.

La faille « Log4Shell » a été détectée dans des systèmes informatiques partout dans le monde. Elle permet à un cyberpirate de faire exécuter des codes informatiques sur le serveur des organismes et de prendre le contrôle de leur système. Une bibliothèque Java de la société Apache, largement utilisée dans le monde, est concernée.

Lisez l’article « Québec et Ottawa ferment des sites et services internet gouvernementaux »

Pour « corriger la faille », il faut installer une nouvelle version de cette bibliothèque. « Après, il faut faire une série de tests parce que parfois, en réglant un problème, on en introduit un autre. Donc, on veut s’assurer que cette nouvelle [bibliothèque-là] ne fait que corriger le problème et n’en amène pas d’autres », a expliqué le ministre Caire, en mêlée de presse.

Nouvelle fonction

Ce dernier venait de prêter serment à titre de ministre de la Cybersécurité et du Numérique. Il prend la tête de ce nouveau ministère dont la création a été adoptée à l’unanimité à l’Assemblée nationale au début de décembre avec l’adoption du projet de loi 6.

Le ministre Caire était jusque-là ministre délégué à la Transformation numérique gouvernementale. « La cybersécurité devient maintenant un enjeu d’État », s’est-il réjoui mercredi.

Son rôle vient « encapsuler » les nouveaux pouvoirs découlant de l’adoption du projet de loi 95, qui vient accélérer la transformation numérique du gouvernement et renforcer la cybersécurité, en juin. Par ailleurs, le ministre Caire estime que la réponse de Québec au signalement de la faille de sécurité, vendredi, a été grandement améliorée grâce à cet outil législatif.

« Je suis catégorique : si on n’avait pas eu ces deux outils-là [lois 6 et 95] en fin de semaine, c’est clair qu’on serait encore en train de se demander ce qu’on fait », a-t-il tranché.