Incidents embarrassants sur les sites du Gouvernement du Québec

Le Gouvernement du Québec a récemment dû faire face à des incidents pour le moins embarrassants impliquant sa présence sur le web.

Logo du gouvernement du Québec
Source : Gouvernement du Québec

Le 14 avril dernier, le message Twitter quotidien du ministère de la Santé et des services sociaux sur le statut de la COVID-19 comportait un lien vers une vidéo du site Pornhub, au lieu de l’habituelle page de statistiques sur la pandémie.

Le ministère a réagi une quarantaine de minutes plus tard en remplaçant le message par un autre contenant le bon lien. Un message subséquent expliquait simplement qu’« en raison d’une situation hors de notre contrôle, un lien avec du contenu inapproprié a été publié sur notre compte Twitter. Nous en cherchons les causes. Nous sommes désolés des inconvénients ».

Selon Sev Obarian, fondateur et conseiller principal chez SecurPro, une firme de consultation en sécurité de l’information, il s’agirait probablement d’une erreur humaine. « La personne en charge du compte Twitter avait probablement déjà le lien Pornhub dans son presse-papiers. Elle aurait ensuite copié le lien à insérer dans le gazouillis mais la manœuvre aurait échoué. Elle aurait ensuite par mégarde collé le lien qui se trouvait préalablement dans son presse-papiers », suggère-t-il.

Toujours selon lui, la recommandation pour éviter de tels incidents et de minimiser l’utilisation à des fins personnelles d’un ordinateur dont on se sert pour publier du contenu. « Cette fois-ci, ce n’était qu’une erreur embarrassante mais dans des cas plus graves, l’utilisation personnelle aurait pu engendrer une prise de contrôle de l’appareil par un pirate qui aurait pu par la suite utiliser les informations de connexion stockées sur celui-ci pour rediriger les utilisateurs vers des site malicieux, ce qui aurait eu de bien pires conséquences. »

Quatre jours plus tard, un incident similaire se produisait alors qu’un lien sur le site web du ministère des Transports devant fournir des informations sur l’état des travaux de réfection du tunnel Louis-Hyppolite-Lafontaine renvoyait plutôt vers un site de vente de Viagra et d’autres médicaments. La situation a duré moins d’une heure et, encore une fois, aucun explication n’a été fournie par le ministère.

Au sujet de ce second incident, Sev Obarian croit qu’il pourrait s’agir d’un problème de configuration du DNS (le mécanisme qui associe les noms de domaine aux adresses IP). « On ne sait pas s’il s’agit d’une erreur ou d’une action malicieuse mais si c’est une erreur, elle est assez importante. Et s’il s’agit d’un acte malveillant, une enquête approfondie sur ses causes serait nécessaire. » Ici encore, il insiste sur l’importance de minimiser l’utilisation personnelle d’un ordinateur destiné au travail, ce qui pourrait le rendre plus vulnérable à une prise de contrôle par un pirate informatique.

Lire aussi :

Bris de la confidentialité de renseignements personnels de candidats à Québec

Technologies et cybersécurité au budget du Québec

BAnQ crée un Bureau d’expertise en gestion de l’information gouvernementale

Renaud Larue Langlois
Renaud Larue Langlois
Un peu journaliste, un peu gestionnaire TI, totalement passionné de technologie. Après plus de 25 ans dans le domaine des TI, devenir rédacteur était tout naturel pour Renaud. C'est réellement une affaire de famille. Ses champs d'intérêt sont… tout, en autant que ça concerne la technologie. On peut le joindre à [email protected].

Articles connexes

Elon Musk suscite la controverse avec la décision de X de collecter des données biométriques

Elon Musk a risqué de perdre des abonnés avec sa refonte de Twitter, allant jusqu'à renommer le service « X ». Mais la plateforme étant toujours en vie, il continue de repousser les limites. La dernière initiative en date est une politique de confidentialité révisée qui entre en vigueur le 29 septembre, lui permettant de collecter les données biométriques de certains utilisateurs et d'autres informations personnelles.

Balado Hashtag Tendances, 17 août 2023 — Présence chez Amazon ChatGPT et la recherche médicale, X enfin rentable et la recherche Google améliorée par...

Cette semaine : Amazon avise ses employés de se présenter au bureau, des chercheurs en médecine testent ChatGPT, X sur le point de renouer avec la rentabilité et de nouvelles fonctionnalités de recherche Google.

Balado Hashtag Tendances, 6 juillet 2023 — YouTube et la pub, les limites de Twitter, les problèmes d’ordi, poursuite contre OpenAI et Threads de...

Cette semaine : YouTube et la publicité, Musk impose des limites à Twitter, les ordinateurs nous font perdre un cinquième de notre temps, recours collectif contre OpenAI et l’arrivée imminente de « Threads » de Meta.

Appui de 3 M$ de Québec à l’Université Laval pour l’intelligence artificielle

Afin de soutenir l'Institut intelligence et données ainsi que des projets visant à constituer le Pôle régional d'expertise en intelligence artificielle (IA) au Québec, le gouvernement du Québec accorde une subvention maximale de 3 millions de dollars, d'ici 2025, à l'Université Laval.

Un projet de loi pour lutter contre l’obsolescence programmée

Connu sous le nom de « Loi protégeant les consommateurs contre l'obsolescence programmée et favorisant la durabilité, la réparabilité et l'entretien des biens », le nouveau projet de loi 29 propose des « avancées majeures pour les Québécoises et Québécois, qui sont en droit d'obtenir des biens durables, de qualité et réparables ».

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.