Dans la foulée de la découverte récente d’une faille de sécurité mettant à risque un très grand nombre de serveurs et de systèmes informatiques à l’échelle mondiale, le gouvernement du Québec a ordonné la fermeture préventive de nombreux sites et services Internet le temps de faire les vérifications nécessaires et d’apporter les correctifs.
Dès qu’il a pris connaissance de cette vulnérabilité, le 10 décembre, le Centre gouvernemental de cyberdéfense a avisé les diffférents centres opérationnels de cyberdéfense, ainsi que les dirigeants de l’information, des mesures à prendre afin de la détecter dans leurs actifs informationnels et de la corriger.
Compte tenu du grand nombre de systèmes à examiner, et du niveau de criticité de cette vulnérabilité, le dirigeant principal de l’information a demandé aux organismes publics québécois, après avoir reçu l’autorisation du ministre délégué à la Transformation numérique gouvernementale, le 11 décembre, de fermer les sites et les services accessibles par Internet. Les sites et les services ne pourront être de nouveaux disponibles que s’il est confirmé qu’ils ne sont pas visés par la vulnérabilité ou que celle-ci a été corrigée.
Pour le moment, aucune exploitation de cette vulnérabilité sur des serveurs ou des systèmes du gouvernement n’a été détectée.
De plus, il est à noter que la plateforme Québec.ca, là où est hébergée la grande majorité du contenu informationnel gouvernemental, demeure en fonction puisque les analyses de celles-ci ont rapidement été réalisées vendredi et les correctifs nécessaires apportés.
