Bogue Heartbleed : l’Agence de revenu du Canada désactive ses services web

L’agence fédérale coupe l’accès à ses services en ligne publics en raison d’un important bogue lié au chiffrement.Logo du gouvernement du Canada

En pleine saison de production des déclarations de revenus par les contribuables, les entreprises et les organismes, l’Agence de revenu du Canada a interrompu l’accès aux services en ligne « TED », « IMPOTNET », « Mon dossier », « Mon dossier d’entreprise » et « Représenter un client » en raison d’un blogue, nommé Heartbleed, qui a été identifié dans la librairie du logiciel de chiffrement de sites web OpenSSL. Cette librairie sert notamment à chiffrer un site web au moyen des protocoles SSL ou TLS.

« Nous avons été informés d’une vulnérabilité informatique connue sous le nom de Heartbleed Bug. Par mesure de précaution, l’ARC a temporairement suspendu tout accès public à ses services en ligne afin de protéger l’intégrité des renseignements que nous détenons », indique l’Agence de revenu du Canada dans la page d’accueil de son site web.

« L’ARC reconnait que ce problème pourrait causer des inconvénients importants pour les particuliers et les entreprises qui comptent sur nos services et nos renseignements en ligne. Soyez assuré que nous sommes engagés à régler la situation et à rétablir les services le plus rapidement possible, tout en continuant de préserver la sécurité des renseignements privés des Canadiens et des Canadiennes », ajoute l’agence fédérale.

L’Agence de revenu du Canada indique qu’elle pourrait tenir compte des délais que cette interruption de service pourrait causer à ceux et celles qui doivent soumettre leur déclaration de revenus. Également, l’agence indique qu’elle fournira des mises à jour de façon quotidienne, en après-midi, dans son site web.

Selon un site web explicatif qui a été créé par la firme Codenomicon, l’exploitation du bogue Heartbleed peut causes des fuites de contenu qui résident en mémoire, d’un serveur vers un client et vice versa. Notamment, des clés privées de chiffrement et du contenu confidentiel pourraient être obtenus de façon malicieuse par l’exploitation de ce bogue. Codenomicon affirme que cette vulnérabilité existe depuis un moment.

Selon Codenomicon, une correction de bogue, nommée Fixed OpenSSL, a été publiée à l’intention des exploitants de sites web qui ont recours aux protocoles de chiffrement SSL et TLS.

Jean-François Ferland
Jean-François Ferland
Jean-François Ferland a occupé les fonctions de journaliste, d'adjoint au rédacteur en chef et de rédacteur en chef au magazine Direction informatique.

Articles connexes

Recours collectif contre le gouvernement du Canada à la suite d’une violation de données de l’ARC en 2020

La Cour fédérale du Canada a certifié le recours collectif déposé contre le gouvernement du Canada concernant la série de cyberincidents qui ont eu lieu entre mars et septembre 2020 et qui ont ciblé les comptes de l'Agence du revenu du Canada (ARC) de plus de 45 000 Canadiens.

Le gouvernement du Canada offre l’Internet haute vitesse à plus de 1 000 foyers autochtones de Terre-Neuve-et-Labrador

Le gouvernement du Canada annonçait cette semaine un investissement de 10,3 millions de dollars pour offrir un accès Internet haute vitesse à plus d'un millier de foyers autochtones à Hopedale, Makkovik, Nain, Natuashish, Postville et Rigolet dans la province de Terre-Neuve-et-Labrador.

La connectivité autochtone et rurale, le changement climatique et la concurrence au premier plan des nouveaux plans de spectre d’ISDE

Vendredi dernier, Innovation, Sciences et Développement économique Canada (ISDE) a publié le rapport sur les perspectives du spectre 2023-2027, qui met en évidence les nouvelles lignes directrices et les nouveaux objectifs pour accroître la disponibilité du spectre au Canada.

Une firme de gouvernance de l’IA satisfait aux critères pour vendre ses services au gouvernement du Canada

NuEnergy, une société de gouvernance de l’intelligence artificielle (IA) d’Ottawa, a annoncé qu'elle pouvait désormais vendre ses solutions de gouvernance de l’IA aux ministères et aux sociétés d'État. L'annonce intervient alors que les gouvernements du monde entier commencent à enquêter sur les risques de la technologie pour la vie privée, la sécurité nationale et les systèmes d’éducation alors qu'une série de produits d'IA générative voient le jour. 

Le gouvernement canadien aborde le recyclage, le lithium, la fonderie Horne, Volkswagen et plus lors d’une réunion à la Chambre des communes

La semaine dernière, des représentants gouvernementaux des ministères de l'Environnement, de l'Industrie et des Ressources naturelles ont répondu aux questions des membres du Comité permanent de l'industrie et de la technologie (INDU), concernant l'industrie du recyclage de l'électronique, des métaux et du plastique au Canada, à la suite d'une motion adoptée en novembre de l'année dernière. 

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.