Le gouvernement canadien s'arme de précautions après avoir appris qu'il pourrait faire l'objet d'une vaste cyberattaque visant plusieurs de ses sites internet au cours des prochains jours, a appris Le Droit.
Un courriel envoyé aux haut placés d'une série de ministères met en garde contre la possibilité imminente d'une «panne majeure» de services. Des employés seraient à l'oeuvre, jours, soirs et week-ends afin de parer à toute éventualité.
Selon le courriel émis par le Centre de la sécurité des télécommunications du Canada (CST), l'attaque pourrait se dérouler entre les 2 et 15 novembre. Si elle se concrétise, elle provoquerait des pannes de service importantes de certains sites web clefs du gouvernement.
La cyberattaque serait l'oeuvre de groupes de pirates informatiques, selon les informations obtenues par Le Droit. Le ministère de la Sécurité publique du Canada a confirmé être au courant de l'attaque prévue.
«Le gouvernement du Canada est au fait de menaces d'attaques de déni de service distribué (Distributed Denial of Service attacks, en anglais) à l'endroit de sites internet du gouvernement. Nous prenons les mesures nécessaires afin de se protéger contre cette activité malicieuse», a indiqué par courriel un porte-parole de Sécurité publique Canada, Jean-Paul Duval.
«Bien que nous ne discutions pas les détails de nos actions pour des raisons de sécurité, le gouvernement a pris des mesures significatives au sein de ses propres systèmes de technologie de l'information», a-t-il ajouté.
Une attaque de déni de service consiste à inonder de demandes le serveur d'une entreprise ou, dans ce cas-ci, du gouvernement canadien, afin d'empêcher les usagers légitimes d'y accéder.
Le gouvernement Harper a été vertement critiqué par le vérificateur général Michael Ferguson, il y a deux semaines, en raison de problèmes importants au niveau de la surveillance et de la protection contre les cyber-attaques, notamment en ce qui a trait au Centre canadien de réponse aux incidents cybernétiques (CCRIC).
À sa création en 2005, le centre devait être ouvert 24 heures par jour, 7 jours sur 7. Or, le vérificateur a constaté que le personnel en place au moment de l'audit permettait au centre d'être actif de 8 h à 16 h, cinq jours par semaine.
Les conservateurs ont annoncé par la suite que le centre serait doté d'un nouveau budget de 150 millions $ qui lui permettra de mieux combattre les cybermenaces. Cette somme s'ajoutera aux 90 millions qui avaient été débloqués dans le cadre de la stratégie contre les cybermenaces de 2010.
Le CCRIC serait dorénavant ouvert 7 jours sur 7 et 15 heures par jour.
- Avec la collaboration de William Leclerc