NOUVELLES

Heartbleed : Ottawa suspend la plupart de ses services en ligne

11/04/2014 01:19 EDT | Actualisé 10/06/2014 05:12 EDT

Les services en ligne de tous les ministères fédéraux qui utilisent un logiciel vulnérable à la faille informatique appelée Heartbleed ont été suspendus jusqu'à nouvel ordre, tard jeudi.

La directive a été communiquée en soirée et vise les sites qui utilisent le logiciel OpenSSL, couramment utilisé pour assurer la protection des renseignements personnels sur Internet.

Le gouvernement assure que cette mesure est préventive « jusqu'à ce que les rustines de sécurité appropriées soient en place et opérationnelles », mais n'a pas indiqué combien de ministères et d'agences étaient touchés.

« Le Dirigeant principal de l'information du gouvernement du Canada a émis une directive à tous les ministères fédéraux leur demandant de désactiver immédiatement des sites web publics qui utilisent le logiciel OpenSSL sans rustine » peut-on lire dans le communiqué publié sur le site du Conseil du Trésor. 

Vendredi matin, le président du Conseil du Trésor, Tony Clement, nous a indiqué que le gouvernement s'affairait à dresser la liste exhaustive de ses services qui sont suspendus. 

Mercredi, l'Agence du revenu du Canada avait suspendu ses services en ligne, en plein période de déclaration d'impôts. Elle croit être en mesure de rétablir le service cette fin de semaine. Les contribuables qui ne pourront produire leur déclaration à temps en raison de ce problème ne seront pas pénalisés, a promis l'agence.

La faille Heartbleed permet aux pirates informatiques de récupérer des données sécurisées en accédant aux serveurs des ordinateurs, telles que des mots de passe et des noms d'utilisateurs.

Appel à la vigilance aux États-Unis

De son côté, le gouvernement américain a lancé un avertissement, vendredi, selon lequel des pirates informatiques ratissaient les réseaux, à la recherche d'éventuelles failles liées à Heartbleed.

Washington a demandé aux orgaanisations de rapporter au département de la Sécurité intérieure toute activité suspecte qui serait détectée sur leurs réseaux. 

Dans un billet de blogue publié vendredi, Larry Zelvin, un représentant du département, a indiqué qu'aucun incident lié à la vulnérabilité n'avait été rapporté jusqu'à maintenant, tout en rappelant l'importance de demeurer vigilant.

PLUS:rc