Déclaration de la ministre de la Défense nationale sur la vulnérabilité Apache et appel aux organisations canadiennes à prendre des mesures immédiates

Le gouvernement du Canada est au courant d’une vulnérabilité signalée par Apache. Cette vulnérabilité pourrait permettre à des auteurs malveillants de mener des attaques ciblées et à portée limitée.

Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité), qui fait partie du Centre de la sécurité des télécommunications, demande aux organisations canadiennes de tous genres de porter attention à cette vulnérabilité Internet critique qui touche des organisations à travers le monde. Le Centre pour la cybersécurité a publié une alerte à ce sujet le 10 décembre 2021. Cette dernière fournit une orientation technique exigeant une attention immédiate.

Étant donné la nature critique de cette vulnérabilité et les cas d’exploitation active signalés, nous exhortons les organisations canadiennes de tous genres à suivre les recommandations formulées et à signaler sans tarder tout incident au Centre pour la cybersécurité. Si votre organisation dépend d’un fournisseur de services tiers, veuillez communiquer avec lui immédiatement pour vous enquérir des mesures qu’il compte prendre à ce sujet.

Comme toujours, nous vous rappelons qu’il est essentiel d’adopter de bonnes pratiques exemplaires en cybersécurité pour réduire les répercussions de ce type de vulnérabilités. Visitez le cyber.gc.ca pour en apprendre plus à ce sujet.

Le gouvernement du Canada dispose de systèmes et d’outils permettant de surveiller, de détecter et d’analyser les menaces potentielles, et de prendre des mesures le cas échéant. Par excès de prudence, certains ministères ont interrompu leurs services en ligne afin de procéder à l’évaluation et à l’atténuation de vulnérabilités potentielles. À ce stade, rien ne nous laisse croire que ces vulnérabilités ont été exploitées sur les serveurs gouvernementaux.

Le gouvernement s’efforce continuellement d’améliorer la cybersécurité en identifiant les cybermenaces et les vulnérabilités, ainsi qu’en se préparant à tous les types de cyberincidents et en prenant les mesures d’intervention nécessaires pour mieux protéger le Canada et les Canadiens.

L’honorable Anita Anand
ministre de la Défense nationale

Dernière mise à jour: