Le gouvernement du Québec est touché par la faille de sécurité du logiciel de gestion de serveurs SharePoint de Microsoft et pourrait fermer différents sites web «dès aujourd’hui» de manière préventive.
Dans un communiqué diffusé après 17h, mardi, le ministère de la Cybersécurité et du Numérique (MCN) n’a pas précisé de quels sites il était question, mais a indiqué que la «vulnérabilité» de Microsoft «touche des systèmes de plusieurs gouvernements et entreprises, dont certains ministères et organismes du gouvernement du Québec».
Mis au courant de cette vulnérabilité détectée par Microsoft samedi dernier, le MCN est «rapidement intervenu pour déployer les mesures requises», assure-t-on, sans dévoiler la nature de ces mesures. «Le MCN effectue des investigations et veille à ce que les solutions appropriées soient appliquées pour assurer la continuité des services et limiter les impacts», écrit-on, d'où la fermeture préventive de plateformes en ligne.
«Pour des raisons de sécurité, le ministère de la Cybersécurité et du Numérique ne donnera pas davantage de renseignements concernant la portée de la vulnérabilité ainsi que le détail des systèmes touchés», a commenté une porte-parole du ministère dans un courriel envoyé à Noovo Info 24 heures après l'annonce.
Microsoft a rapporté mardi que plusieurs groupes de pirates chinois ont exploité une faille de sécurité sur Sharepoint, et a donc proposé à ses clients une mise à jour du programme.
Selon les derniers chiffres publiés par Microsoft, en 2020, SharePoint, qui permet aux membres d’une même entité (entreprise, organisation) de partager fichiers et données, avait plus de 200 millions d’utilisateurs actifs.
La firme de cybersécurité Eye Security a été la première à relever cette faille, qui permet à des tiers de récupérer, sans autorisation, des identifiants pour ensuite accéder aux serveurs.
Des cybercriminels peuvent ensuite y implanter des programmes malveillants (malware) ou mettre la main sur des fichiers et documents logés dans les serveurs.
Mardi, Microsoft a dit avoir repéré des attaques de deux groupes de hackers affiliés au gouvernement chinois, appelés Linen Typhoon et Violet Typhoon dans la nomenclature du groupe, qui donne des noms aux cellules de pirates non identifiées.
L’entreprise de Redmond (État de Washington) a également détecté un troisième collectif chinois, appelé Storm-2603, a priori non rattaché aux autorités du pays.
Microsoft a publié des éléments présentant les méthodes utilisées par les pirates pour tirer profit de cette faille.
Le logiciel SharePoint est parfois utilisé sur les propres serveurs de l’entreprise ou de l’organisation, lesquels ne mettent pas automatiquement à jour leurs programmes, à la différence du cloud.
En 2023, des pirates chinois avaient exploité un défaut de programmation dans un logiciel de gestion des courriels à distance (cloud) de Microsoft et accédé à des courriels de fonctionnaires du gouvernement américain.
Et ce n'est pas la première fois que le gouvernement du Québec vit des ratés reliés à Microsoft
En mai dernier, la Société de l’assurance automobile du Québec (SAAQ) a décidé d'engager une firme externe pour réaliser un audit «neutre» afin d’essayer de comprendre les causes de d'une panne informatique qui a paralysé ses systèmes, incluant SAAQclic, pendant près de deux jours.
Les problèmes étaient reliés à des serveurs de Microsoft, mais Le Journal de Québec rapportait que des manipulations informatiques d’employés étaient à l’origine de la panne. Pourtant, Gilles Bélanger, ministre de la Cybersécurité et du Numérique, avait déclaré que Microsoft était en cause dans cette situation «totalement inacceptable», et non la SAAQ. La méga corporation informatique se serait portée en soutien pendant les efforts de rétablissement des services.
Avec de l'information de l'AFP.
