ActualitésLes AffairesNouvelles

Bogue Heartbleed : l’Agence de revenu du Canada désactive ses services web

Par Jean-François Ferland

L’agence fédérale coupe l’accès à ses services en ligne publics en raison d’un important bogue lié au chiffrement.Logo du gouvernement du Canada

En pleine saison de production des déclarations de revenus par les contribuables, les entreprises et les organismes, l’Agence de revenu du Canada a interrompu l’accès aux services en ligne « TED », « IMPOTNET », « Mon dossier », « Mon dossier d’entreprise » et « Représenter un client » en raison d’un blogue, nommé Heartbleed, qui a été identifié dans la librairie du logiciel de chiffrement de sites web OpenSSL. Cette librairie sert notamment à chiffrer un site web au moyen des protocoles SSL ou TLS.

« Nous avons été informés d’une vulnérabilité informatique connue sous le nom de Heartbleed Bug. Par mesure de précaution, l’ARC a temporairement suspendu tout accès public à ses services en ligne afin de protéger l’intégrité des renseignements que nous détenons », indique l’Agence de revenu du Canada dans la page d’accueil de son site web.

« L’ARC reconnait que ce problème pourrait causer des inconvénients importants pour les particuliers et les entreprises qui comptent sur nos services et nos renseignements en ligne. Soyez assuré que nous sommes engagés à régler la situation et à rétablir les services le plus rapidement possible, tout en continuant de préserver la sécurité des renseignements privés des Canadiens et des Canadiennes », ajoute l’agence fédérale.

L’Agence de revenu du Canada indique qu’elle pourrait tenir compte des délais que cette interruption de service pourrait causer à ceux et celles qui doivent soumettre leur déclaration de revenus. Également, l’agence indique qu’elle fournira des mises à jour de façon quotidienne, en après-midi, dans son site web.

Selon un site web explicatif qui a été créé par la firme Codenomicon, l’exploitation du bogue Heartbleed peut causes des fuites de contenu qui résident en mémoire, d’un serveur vers un client et vice versa. Notamment, des clés privées de chiffrement et du contenu confidentiel pourraient être obtenus de façon malicieuse par l’exploitation de ce bogue. Codenomicon affirme que cette vulnérabilité existe depuis un moment.

Selon Codenomicon, une correction de bogue, nommée Fixed OpenSSL, a été publiée à l’intention des exploitants de sites web qui ont recours aux protocoles de chiffrement SSL et TLS.

Jean-François Ferland
Jean-François Ferland
Jean-François Ferland a occupé les fonctions de journaliste, d'adjoint au rédacteur en chef et de rédacteur en chef au magazine Direction informatique.
Plus d'articles de Jean-François Ferland

Articles connexes

Secteur public

Des ministères ont ignoré les pratiques de gestion et ont négligé de superviser l’application ArriveCan : Vérificatrice générale

Trois ministères fédéraux ont négligé de suivre de bonnes...
Actualités

Le gouvernement fédéral retarde les programmes de financement destinés à la R&D et aux PME

Les ministères des Finances et de l’Innovation, des Sciences et du Développement économique du Canada (ISDE) ont annoncé hier dans une déclaration conjointe que le lancement de la Société canadienne de l'innovation (SCI), initialement prévu pour 2023, sera reporté à 2026-2027. Cela signifie que le SCI pourrait ne pas voir le jour s’il y a un changement de gouvernement après les prochaines élections générales d’octobre 2025.
Actualités

La DSI du Canada, Catherine Luelo, démissionne et met en lumière la fracture des systèmes informatiques fédéraux à la Chambre des communes

Catherine Luelo, directrice des systèmes d'information du Canada, a annoncé sa démission, deux ans après avoir pris ses fonctions pour moderniser les systèmes technologiques du gouvernement fédéral.
Actualités

Recours collectif contre le gouvernement du Canada à la suite d’une violation de données de l’ARC en 2020

La Cour fédérale du Canada a certifié le recours collectif déposé contre le gouvernement du Canada concernant la série de cyberincidents qui ont eu lieu entre mars et septembre 2020 et qui ont ciblé les comptes de l'Agence du revenu du Canada (ARC) de plus de 45 000 Canadiens.
Actualités

Le gouvernement du Canada offre l’Internet haute vitesse à plus de 1 000 foyers autochtones de Terre-Neuve-et-Labrador

Le gouvernement du Canada annonçait cette semaine un investissement de 10,3 millions de dollars pour offrir un accès Internet haute vitesse à plus d'un millier de foyers autochtones à Hopedale, Makkovik, Nain, Natuashish, Postville et Rigolet dans la province de Terre-Neuve-et-Labrador.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.

OBTENEZ LES NOUVELLES ET LES PERSPECTIVES QUI COMPTENT POUR VOUS

Nos journalistes et rédacteurs chevronnés vous offrent un contenu varié et pertinent conçu spécialement pour les professionnels et les cadres des TI.

Abbonement

La seule source d’information en gestion des TI au Québec

Nouvelles

Catégories Populaire

Réseau ITWC

Autre

© 2022 Direction Informatique - ITWC