Le catalogue de BAnQ remis en ligne d’ici peu

«Les tests [de sécurité] ont lieu en ce moment, alors nous ne pouvons avancer une date précise de remise en ligne, mais nous sommes optimistes et croyons que ce sera prochainement», a indiqué une porte-parole du Centre gouvernemental de cyberdéfense.
Photo: Valérian Mazataud Le Devoir «Les tests [de sécurité] ont lieu en ce moment, alors nous ne pouvons avancer une date précise de remise en ligne, mais nous sommes optimistes et croyons que ce sera prochainement», a indiqué une porte-parole du Centre gouvernemental de cyberdéfense.

La mise hors service préventive depuis la mi-mai, pour éviter une fuite de données, de la portion du site Web de Bibliothèque et Archives nationales du Québec (BAnQ) qui héberge son catalogue en ligne tire à sa fin. Le fournisseur responsable de ce service — le même qui est utilisé par le service Place 0-5 pour réserver une place en garderie — a mis à jour son logiciel et il ne manque que quelques vérifications de sécurité pour officialiser le retour du catalogue Web.

La direction des communications et de la programmation de BAnQ a confirmé que certains de ses employés sont présentement en train d’effectuer des tests de bon fonctionnement. En parallèle, à la recommandation du Centre gouvernemental de cyberdéfense (CGCD), des tests de sécurité sont réalisés par une firme spécialisée externe. « Les tests ont lieu en ce moment, alors nous ne pouvons avancer une date précise de remise en ligne, mais nous sommes optimistes et croyons que ce sera prochainement », a indiqué au Devoir une porte-parole de l’organisme.

Sécurité rehaussée

L’accès Web au catalogue de BAnQ à partir du site de l’organisme a été désactivé le 15 mai dernier par mesure préventive, après une importante fuite de données survenue du côté de Place 0-5. Quand le gouvernement a été informé de la faille de sécurité concernant Place 0-5, le CGCD du Secrétariat du Conseil du trésor a demandé à tous les ministères et organismes publics qui utilisent des systèmes s’apparentant à celui en cause de fermer immédiatement l’accès à leurs services numériques si ceux-ci contiennent des données jugées sensibles.

Cette action a peut-être permis de prévenir un vol éventuel de données. « Rien n’indique que des données personnelles aient été dérobées en lien avec les vulnérabilités découvertes », assure Antoine Tousignant, porte-parole du Secrétariat du Conseil du trésor.

Le ministère de la Famille a indiqué au CGCD avoir pris en compte toutes ses recommandations avant de remettre Place 0-5 en ligne. « Les travaux effectués ont permis de rehausser significativement la sécurité du site », assure M. Tousignant. Du côté de BAnQ, l’application des recommandations et des correctifs se poursuit.

La plateforme utilisée à la fois par Place 0-5 et BAnQ est fournie par la société montréalaise InMedia Technologies.

Ces systèmes sont maintenant mieux protégés contre d’éventuelles failles, internes ou externes, affirme-t-on. Il est toutefois difficile de garantir qu’un incident ne se reproduira pas, même sur une plateforme ultra-sécurisée. « C’est la raison pour laquelle il faudra continuellement renforcer les mécanismes de sécurité et demeurer vigilant », promet le porte-parole du Secrétariat du Conseil du trésor.

Une attention plus particulière sera d’ailleurs portée à la sécurité informatique dans les appels d’offres des organismes gouvernementaux québécois.

À voir en vidéo