Log4Shell : reprise des services numériques de la Ville de Montréal

Les services numériques suspendus temporairement par la Ville de Montréal sont désormais accessibles.

Image : Getty

La Ville de Montréal rappelle par voie de communiqué que ses services numériques ont été « suspendus temporairement de façon préventive le 12 décembre », afin de « prévenir toute menace potentielle de cyberattaques ».

L’administration municipale affirme avoir procédé aux « vérifications nécessaires » avant la remise en service, continuer de surveiller la situation et poursuivre ses actions afin de « protéger et prévenir le risque de toute menace de cyberattaque ».

« Les équipes techniques du Service des technologies de l’information demeurent en alerte afin d’appliquer les mesures préventives nécessaires », soutient la Ville de Montréal.

Selon Crypto.Québec, organisme qui se spécialise en production d’informations sur la sécurité informatique, la vulnérabilité Log4Shell « affecte la plupart des grandes organisations, gouvernements, applications et fournisseurs de services en ligne ».

À son avis, « cette vulnérabilité vise surtout les entreprises et les données qu’elles possèdent », et sans vérification et correction des systèmes, il pourrait en résulter « de l’exfiltration de données d’utilisateurs et de la fraude ».

Lire aussi :

Mieux vaut prévenir que guérir en numérique aussi

Corriger des applications liées aux vulnérabilités Log4j peut prendre des années

Québec et Montréal ferment des services en ligne en raison de la vulnérabilité Log4Shell

Des sites internet aussi fermés au Canada en raison de la vulnérabilité Log4Shell

Articles connexes

Conférence RSA 2023 : les entreprises touchées par des cyberattaques devraient travailler avec le gouvernement

Le gouvernement américain a besoin que le secteur privé travaille avec lui pour atténuer les cyberattaques, a déclaré un haut responsable du ministère de la Justice aux professionnels de la sécurité de l’information lors de la conférence RSA 2023. 

Des pirates utilisent OneNote au lieu de macros pour diffuser des logiciels malveillants 

Pendant des années, les cybercriminels ont caché des macros dans des documents Microsoft Office envoyés par courriel afin de diffuser des logiciels malveillants. Lorsqu'un employé clique sur la pièce jointe pour voir le document, la macro s'exécute silencieusement en arrière-plan et provoque une infection. 

Des chercheurs se penchent sur la cybersécurité des secteurs de l’énergie et de l’IdO au Canada

Des chercheurs de l’Université de Sherbrooke enquêtent sur deux des plus grandes préoccupations du pays en matière de cybersécurité : la capacité des services publics d'électricité à faire face aux cyberattaques et la sécurité des appareils industriels sans fil connectés à Internet.

L’hameçonnage demeure le principal moyen pour déjouer les contrôles de sécurité selon IBM

Le IBM Security X-Force Threat Intelligence Index 2023, une analyse des données recueillies à partir des capteurs de réseau et d’enquêtes sur des incidents, est rempli d'un éventail vertigineux de chiffres sur les violations des contrôles de sécurité.

La direction et le manque d’argent blâmés pour la mauvaise cybersécurité dans les hôpitaux canadiens

Le plus grand obstacle à l'amélioration de la cybersécurité des hôpitaux canadiens est le « manque d'attention » de la direction et le manque d'argent, déclare le responsable du gestionnaire canadien des noms de domaine .ca.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.