Bogue Heartbleed : Ottawa coupe tous ses ponts numériques fondés sur OpenSSL

Le Conseil du Trésor,  jusqu’à nouvel ordre, désactive tous les services en ligne du gouvernement fédéral qui sont fondés sur OpenSSL.Logo du gouvernement du Canada

Après l’interruption de l’accès aux services en ligne de l’Agence de revenu du Canada, plus tôt cette semaine, c’est l’accès à l’ensemble des services web qui ont recours au chiffrement du gouvernement du Canada, par le biais d’OpenSSL, qui a été interrompu de façon préventive.

Une vulnérabilité dans la librairie du logiciel de chiffrement de sites web OpenSSL est à l’origine de cette interruption de service. L’exploitation du bogue Heartbleed peut causer des fuites de contenu qui résident en mémoire, d’un serveur vers un client et vice versa. Notamment, des clés privées de chiffrement et du contenu confidentiel pourraient être obtenus de façon malicieuse par l’exploitation de ce bogue.

« Ce soir [le jeudi 10 avril], le Dirigeant principal de l’information du gouvernement du Canada a émis une directive à tous les ministères fédéraux leur demandant de désactiver immédiatement des sites web publics qui utilisent le logiciel OpenSSL sans rustine. Ces mesures sont prises à titre de précaution jusqu’à ce que des corrections sécuritaires appropriées soient mises en place et vérifiées », déclare le président du Conseil du Trésor, Tony Clement, dans un communiqué.

« Ainsi, les Canadiens ne pourront accéder à certains sites web du gouvernement du Canada pendant que ces mesures sont effectuées. Nous comprenons que ces mesures dérangeront, toutefois, compte tenu des circonstances, ceci s’avère la meilleure marche à suivre afin de protéger les renseignements personnels des canadiens [sic] », ajoute le ministre.

Tout porte à croire que l’administration fédérale, lorsque les correctifs auront été appliqués, avisera les internautes de la fin de l’interruption des services en ligne par l’entremise des médias.

En ligne, le chiffrement est utilisé généralement pour sécuriser des sites où les utilisateurs doivent fournir un identifiant et un mot de passe à des fins d’authentification, pour accéder à un compte.

Au moment de mettre cet article en ligne, le gouvernement du Canada n’avait pas répondu à une demande d’information de Direction informatique qui visait à savoir combien de sites web de l’administration fédérale étaient touchés par cette interruption d’accès.

 

Jean-François Ferland
Jean-François Ferland
Jean-François Ferland a occupé les fonctions de journaliste, d'adjoint au rédacteur en chef et de rédacteur en chef au magazine Direction informatique.

Articles connexes

La DSI du Canada, Catherine Luelo, démissionne et met en lumière la fracture des systèmes informatiques fédéraux à la Chambre des communes

Catherine Luelo, directrice des systèmes d'information du Canada, a annoncé sa démission, deux ans après avoir pris ses fonctions pour moderniser les systèmes technologiques du gouvernement fédéral.

Le Canada à la traîne dans l’expérience 5G ; Opensignal blâme l’insuffisance de spectre de bande moyenne

Selon un nouveau rapport d'Opensignal, le Canada possède l'une des vitesses de téléchargement moyennes 4G les plus rapides, rivalisant avec les marchés européens comme le Danemark, les Pays-Bas et la Norvège. Mais en ce qui concerne la vitesse de téléchargement 5G, le Canada est à la traîne.

Des dirigeants de Google prédisent que l’IA générative pourrait être très avantageuse pour le Canada

Si elle est utilisée de manière responsable, l'IA générative représente un changement technologique et une percée sans précédent depuis l'avènement du téléphone mobile, déclare Sam Sebastian, vice-président et directeur général de Google Cloud Canada.

Le Canada est le leader mondial de la concentration de talents en IA, selon Deloitte        

Le Canada est en tête du classement mondial de la concentration de talents en intelligence artificielle (IA) et affiche une croissance des brevets et des investissements en capital de risque parmi les plus élevés au monde. C’est ce que révèle un nouveau rapport publié par Deloitte Canada au sujet de l'écosystème national de l'IA.

Le chemin long et sinueux… vers des services bancaires ouverts au Canada

Les autorités réglementaires canadiennes ont l’habitude d’y aller lentement et prudemment lorsqu’il s’agit de mettre en œuvre de nouveaux services financiers tels que le système bancaire ouvert.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.