Les services en ligne de tous les ministères fédéraux qui utilisent un logiciel vulnérable à la faille informatique appelée Heartbleed ont été suspendus jusqu’à nouvel ordre, tard jeudi.
La directive a été communiquée en soirée et vise les sites qui utilisent le logiciel OpenSSL, couramment utilisé pour assurer la protection des renseignements personnels sur Internet.
Le gouvernement assure que cette mesure est préventive « jusqu’à ce que les rustines de sécurité appropriées soient en place et opérationnelles », mais n’a pas indiqué combien de ministères et d’agences étaient touchés.
« Le Dirigeant principal de l’information du gouvernement du Canada a émis une directive à tous les ministères fédéraux leur demandant de désactiver immédiatement des sites web publics qui utilisent le logiciel OpenSSL sans rustine » peut-on lire dans le communiqué publié sur le site du Conseil du Trésor.
Vendredi matin, le président du Conseil du Trésor, Tony Clement, nous a indiqué que le gouvernement s’affairait à dresser la liste exhaustive de ses services qui sont suspendus.
Mercredi, l’Agence du revenu du Canada avait suspendu ses services en ligne, en plein période de déclaration d’impôts. Elle croit être en mesure de rétablir le service cette fin de semaine. Les contribuables qui ne pourront produire leur déclaration à temps en raison de ce problème ne seront pas pénalisés, a promis l’agence.
La faille Heartbleed permet aux pirates informatiques de récupérer des données sécurisées en accédant aux serveurs des ordinateurs, telles que des mots de passe et des noms d’utilisateurs.
