Log4Shell : reprise des services numériques de la Ville de Montréal

Les services numériques suspendus temporairement par la Ville de Montréal sont désormais accessibles.

Image : Getty

La Ville de Montréal rappelle par voie de communiqué que ses services numériques ont été « suspendus temporairement de façon préventive le 12 décembre », afin de « prévenir toute menace potentielle de cyberattaques ».

L’administration municipale affirme avoir procédé aux « vérifications nécessaires » avant la remise en service, continuer de surveiller la situation et poursuivre ses actions afin de « protéger et prévenir le risque de toute menace de cyberattaque ».

« Les équipes techniques du Service des technologies de l’information demeurent en alerte afin d’appliquer les mesures préventives nécessaires », soutient la Ville de Montréal.

Selon Crypto.Québec, organisme qui se spécialise en production d’informations sur la sécurité informatique, la vulnérabilité Log4Shell « affecte la plupart des grandes organisations, gouvernements, applications et fournisseurs de services en ligne ».

À son avis, « cette vulnérabilité vise surtout les entreprises et les données qu’elles possèdent », et sans vérification et correction des systèmes, il pourrait en résulter « de l’exfiltration de données d’utilisateurs et de la fraude ».

Lire aussi :

Mieux vaut prévenir que guérir en numérique aussi

Corriger des applications liées aux vulnérabilités Log4j peut prendre des années

Québec et Montréal ferment des services en ligne en raison de la vulnérabilité Log4Shell

Des sites internet aussi fermés au Canada en raison de la vulnérabilité Log4Shell

Articles connexes

Une session du MapleSEC examine la meilleure façon de mettre fin au chaos des courriels

Les chiffres sont à la fois effrayants et alarmants. Au cours de 2022, selon Statista, on estime qu'un nombre stupéfiant de 333,2 milliards de courriels seront envoyés et reçus dans le monde, un nombre qui atteindra 347,3 milliards l'année prochaine et franchira la barre des 376,4 milliards d'ici 2025.

Décalage entre les conseils d’administration et les RSSI sur la cybersécurité

Les responsables de la sécurité des systèmes d’information (RSSI) informent de plus en plus les conseils d'administration des stratégies de cybersécurité et du profil de risque de leur organisation. Mais une nouvelle enquête auprès de dirigeants suggère qu'il s'agit parfois d'un jeu du téléphone.

Les pros de la sécurité des TI se concentrent sur la prévention des attaques mais des alertes importantes leur échappe

Selon un responsable de Cisco Systems, la plus grande erreur que commettent les dirigeants de la sécurité des TI est de consacrer trop de ressources à la conformité réglementaire et à la prévention des cyberattaques.

La vulnérabilité Log4J atteint des proportions endémiques, selon un rapport

Chargé d’enquêter sur la vulnérabilité découverte fin 2021 dans la bibliothèque Java Log4J, le Cyber Safety Review Board (CSRB) du Department of Homeland Security (DHS) américain affirme dans un rapport récemment publié que celle-ci restera un danger pendant de nombreuses années.

Okta gèrera désormais les appareils des tiers accédant à ses outils

Le fournisseur de gestion d’identité et d’accès Okta affirme qu'un cybercriminel a accédé aux données de seulement deux clients, et non 366 comme on le craignait à l'origine, après le piratage d'un ordinateur chez un fournisseur de support tiers par le gang d'extorsion Lapsus$.