{"id":10376,"date":"2019-04-30T16:13:49","date_gmt":"2019-04-30T20:13:49","guid":{"rendered":"https:\/\/www.skipatrol.ca\/newsletter\/2019\/04\/30\/cyber-attack-against-csp-website\/"},"modified":"2020-11-04T18:49:45","modified_gmt":"2020-11-04T22:49:45","slug":"cyber-attack-against-csp-website","status":"publish","type":"post","link":"https:\/\/www.skipatrol.ca\/newsletter\/fr\/2019\/04\/cyber-attack-against-csp-website\/","title":{"rendered":"Attaque cybern\u00e9tique contre le site Web de la PCS"},"content":{"rendered":"

30 avril 2019<\/p>\n

 <\/p>\n

Chers pr\u00e9sidents de division et pr\u00e9sidents de zone,<\/p>\n

Le pr\u00e9sent message a pour objet de vous faire part d\u2019un incident survenu mardi, le 23 avril et mettant en cause le site Web national de la PCS (www.skipatrol.ca<\/a>).<\/p>\n

\u00c0 10 h 30 (HNE) le 23 avril, quelqu\u2019un a r\u00e9ussi \u00e0 p\u00e9n\u00e9trer dans la structure des fichiers qui sert de fondement au site Web national. \u00c0 l\u2019heure actuelle, tout indique que l\u2019individu a exploit\u00e9 un point vuln\u00e9rable de la plateforme logicielle sur lequel repose le site Web. Bien qu\u2019il soit normal d\u2019utiliser toutes les mesures de s\u00e9curit\u00e9 pouvant s\u2019appliquer \u00e0 la plateforme logicielle, il semble que l\u2019intru ait exploit\u00e9 un point vuln\u00e9rable qui n\u2019avait pas pr\u00e9alablement \u00e9t\u00e9 identifi\u00e9.<\/p>\n

Veuillez noter que le syst\u00e8me national de la base de donn\u00e9es, qui est maintenu dans le m\u00eame serveur que celui du site Web, ne semble pas avoir \u00e9t\u00e9 affect\u00e9 par l\u2019intrusion. La s\u00e9curit\u00e9 des donn\u00e9es personnelles de nos membres n\u2019a pas \u00e9t\u00e9 compromise. <\/strong>L\u2019\u00e9quipe des TI a pu d\u00e9terminer le proc\u00e9d\u00e9 et les m\u00e9thodes utilis\u00e9s par l\u2019intru. Les registres associ\u00e9s au syst\u00e8me national de la base de donn\u00e9es ne souffrent d\u2019aucune anomalie et on a pu rendre compte de toutes les activit\u00e9s.<\/p>\n

L\u2019enqu\u00eate que nous avons men\u00e9e indique que les dommages caus\u00e9s par l\u2019intru se limitent \u00e0 la suppression de plusieurs fichiers principaux n\u00e9cessaires au fonctionnement du site Web; d\u2019o\u00f9 l\u2019interruption qui s\u2019est produite entre les 23 et 24 avril. Ces fichiers ont \u00e9t\u00e9 r\u00e9cup\u00e9r\u00e9s du fichier de sauvegarde en cas de d\u00e9sastre, lequel fichier avait \u00e9t\u00e9 activ\u00e9, selon la r\u00e8gle, quelques jours plus t\u00f4t. Les fichiers r\u00e9cup\u00e9r\u00e9s ont \u00e9t\u00e9 ins\u00e9r\u00e9s dans le syst\u00e8me sans aucune perte de donn\u00e9es ou de fonctionnalit\u00e9. Un balayage des fichiers a permis de d\u00e9terminer qu\u2019aucun dossier \u00e9tranger ou programme malveillant n\u2019avait \u00e9t\u00e9 introduit dans la structure du site Web et nous nous sommes assur\u00e9s que tous les syst\u00e8mes fonctionnent \u00e0 l\u2019abri des correctifs de s\u00e9curit\u00e9 les plus r\u00e9cents.<\/p>\n

Par surcro\u00eet de prudence, nous allons signaler cette intrusion au Bureau du commissaire \u00e0 la protection de la vie priv\u00e9e. Une analyse approfondie de l\u2019incident a \u00e9t\u00e9 effectu\u00e9e imm\u00e9diatement et il a fallu plusieurs jours pour la mener \u00e0 bien. Les principaux dirigeants ont \u00e9t\u00e9 saisis de l\u2019intrusion peu apr\u00e8s qu\u2019elle ait \u00e9t\u00e9 d\u00e9couverte et continuent de surveiller l\u2019\u00e9volution du dossier. L\u2019\u00e9quipe des TI a r\u00e9vis\u00e9 ses politiques et veillera \u00e0 renforcer tous les privil\u00e8ges de compte administratif en introduisant de nouvelles m\u00e9thodes de s\u00e9curit\u00e9. Un audit de la s\u00e9curit\u00e9 informatique est \u00e9galement pr\u00e9vu, ce qui permettra d\u2019enqu\u00eater sur d\u2019autres points de vuln\u00e9rabilit\u00e9, d\u2019\u00e9valuer les politiques de s\u00e9curit\u00e9 de l\u2019\u00e9quipe des TI et de s\u2019assurer qu\u2019elles sont conformes aux normes de l\u2019industrie.<\/p>\n

Si vous avez des questions ou des observations concernant cette affaire, n\u2019h\u00e9sitez pas \u00e0 prendre contact avec moi.<\/p>\n

 <\/p>\n

Greg McCormick<\/p>\n

Vice-pr\u00e9sident (marques et partenaires)<\/p>\n

(greg.mccormick@skipatrol.ca<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"

30 avril 2019   Chers pr\u00e9sidents de division et pr\u00e9sidents de zone, Le pr\u00e9sent message a pour objet de vous faire part d\u2019un incident survenu mardi, le 23 avril et mettant en cause le site Web national de la PCS<\/p>\n","protected":false},"author":53,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-10376","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/www.skipatrol.ca\/newsletter\/fr\/wp-json\/wp\/v2\/posts\/10376","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.skipatrol.ca\/newsletter\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.skipatrol.ca\/newsletter\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.skipatrol.ca\/newsletter\/fr\/wp-json\/wp\/v2\/users\/53"}],"replies":[{"embeddable":true,"href":"https:\/\/www.skipatrol.ca\/newsletter\/fr\/wp-json\/wp\/v2\/comments?post=10376"}],"version-history":[{"count":1,"href":"https:\/\/www.skipatrol.ca\/newsletter\/fr\/wp-json\/wp\/v2\/posts\/10376\/revisions"}],"predecessor-version":[{"id":10670,"href":"https:\/\/www.skipatrol.ca\/newsletter\/fr\/wp-json\/wp\/v2\/posts\/10376\/revisions\/10670"}],"wp:attachment":[{"href":"https:\/\/www.skipatrol.ca\/newsletter\/fr\/wp-json\/wp\/v2\/media?parent=10376"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.skipatrol.ca\/newsletter\/fr\/wp-json\/wp\/v2\/categories?post=10376"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.skipatrol.ca\/newsletter\/fr\/wp-json\/wp\/v2\/tags?post=10376"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}