Numéro : AL19-017
Date : 3 octobre 2019
AUDITOIRE
La présente alerte est destinée aux professionnels des TI et aux gestionnaires des organismes avisés.
OBJET
Une alerte a pour objet de prévenir les destinataires relativement à des cybermenaces qui ont été relevées récemment et qui pourraient peser sur les biens d’information électronique. Elle vise également à leur fournir des conseils supplémentaires en matière de détection et d’atténuation. Au reste, le Centre canadien pour la cybersécurité (ou Centre pour la cybersécurité) est en mesure d'offrir, aux destinataires qui en font la demande, une assistance complémentaire concernant la teneur de la présente alerte.
ÉVALUATION
Le 2 octobre 2019, le National Cyber Security Centre (NCSC) – l’autorité indépendante en matière de cybersécurité du Royaume-Uni – publiait une alerte liée à l'enquête qu'il mène relativement à des vulnérabilités connues qui touchent un certain nombre de produits VPN. Le Centre pour la cybersécurité aimerait attirer l’attention sur cette alerte, puisque celle-ci fournit de l’information importante aux propriétaires de systèmes et aux opérateurs, à qui il incombe de protéger les systèmes et les réseaux contre les cybermenaces. Le Centre pour la cybersécurité a déjà fait rapport sur ces vulnérabilités, soit en septembre 2019. Or, le rapport du NCSC contient des informations complémentaires et mises à jour.
Il est possible de consulter ladite alerte à l'adresse qui suit :
https://www.ncsc.gov.uk/news/alert-vpn-vulnerabilities
Advenant la découverte d'activités correspondant au contenu de ces alertes, les destinataires de la présente devraient communiquer avec le Centre pour la cybersécurité par courriel (contact@cyber.gc.ca) ou par téléphone (1-833-CYBER-88 ou 1-833-292-3788).
DOCUMENTS DE RÉFÉRENCE
Alerte du Centre pour la cybersécurité concernant l'exploitation active de vulnérabilités dans les réseaux privés virtuels (VPN) [AL19-016].
https://cyber.gc.ca/fr/alertes-avis/exploitation-active-de-vulnerabilites-dans-les-reseaux-prives-virtuels-rpv
NOTE AUX LECTEURS
Le Centre canadien pour la cybersécurité (CCC) relève du Centre de la sécurité des télécommunications. En qualité d’autorité canadienne en matière de cybersécurité, il dirige les interventions du gouvernement suivant des événements liés à la cybersécurité. Le personnel du Centre pour la cybersécurité agit à titre d’équipe nationale d’intervention en cas d’incident lié à la sécurité informatique et travaille étroitement avec les ministères, les propriétaires et exploitants d’infrastructures essentielles, les entreprises canadiennes et des partenaires internationaux pour intervenir en cas d’incident de cybersécurité ou pour atténuer les conséquences en découlant. Ce faisant, il offre conseils et soutien d’expert, et il coordonne les communications d’information ainsi que l’intervention en cas d’incidents. Le Centre pour la cybersécurité est à l’écoute des entités externes et favorise les partenariats visant à créer un cyberespace canadien fort et resilient.