30 avril 2019
Chers présidents de division et présidents de zone,
Le présent message a pour objet de vous faire part d’un incident survenu mardi, le 23 avril et mettant en cause le site Web national de la PCS (www.skipatrol.ca).
À 10 h 30 (HNE) le 23 avril, quelqu’un a réussi à pénétrer dans la structure des fichiers qui sert de fondement au site Web national. À l’heure actuelle, tout indique que l’individu a exploité un point vulnérable de la plateforme logicielle sur lequel repose le site Web. Bien qu’il soit normal d’utiliser toutes les mesures de sécurité pouvant s’appliquer à la plateforme logicielle, il semble que l’intru ait exploité un point vulnérable qui n’avait pas préalablement été identifié.
Veuillez noter que le système national de la base de données, qui est maintenu dans le même serveur que celui du site Web, ne semble pas avoir été affecté par l’intrusion. La sécurité des données personnelles de nos membres n’a pas été compromise. L’équipe des TI a pu déterminer le procédé et les méthodes utilisés par l’intru. Les registres associés au système national de la base de données ne souffrent d’aucune anomalie et on a pu rendre compte de toutes les activités.
L’enquête que nous avons menée indique que les dommages causés par l’intru se limitent à la suppression de plusieurs fichiers principaux nécessaires au fonctionnement du site Web; d’où l’interruption qui s’est produite entre les 23 et 24 avril. Ces fichiers ont été récupérés du fichier de sauvegarde en cas de désastre, lequel fichier avait été activé, selon la règle, quelques jours plus tôt. Les fichiers récupérés ont été insérés dans le système sans aucune perte de données ou de fonctionnalité. Un balayage des fichiers a permis de déterminer qu’aucun dossier étranger ou programme malveillant n’avait été introduit dans la structure du site Web et nous nous sommes assurés que tous les systèmes fonctionnent à l’abri des correctifs de sécurité les plus récents.
Par surcroît de prudence, nous allons signaler cette intrusion au Bureau du commissaire à la protection de la vie privée. Une analyse approfondie de l’incident a été effectuée immédiatement et il a fallu plusieurs jours pour la mener à bien. Les principaux dirigeants ont été saisis de l’intrusion peu après qu’elle ait été découverte et continuent de surveiller l’évolution du dossier. L’équipe des TI a révisé ses politiques et veillera à renforcer tous les privilèges de compte administratif en introduisant de nouvelles méthodes de sécurité. Un audit de la sécurité informatique est également prévu, ce qui permettra d’enquêter sur d’autres points de vulnérabilité, d’évaluer les politiques de sécurité de l’équipe des TI et de s’assurer qu’elles sont conformes aux normes de l’industrie.
Si vous avez des questions ou des observations concernant cette affaire, n’hésitez pas à prendre contact avec moi.
Greg McCormick
Vice-président (marques et partenaires)