Protection des installations informatiques et des réseaux

Note d'information numéro : IN01-005
1 octobre 2001

Objet

Les récents événements ont poussé le BPIEPC à adresser ce rappel à tous les administrateurs de systèmes et de réseaux. Ce rappel les encourageait à suivre les meilleures pratiques afin de garantir la sécurité de leur réseau. Vous trouverez ci-dessous certaines mesures de base :

• S'assurer que tous les systèmes en réseau ont été corrigés et que les logiciels de détection de virus sont à jour. De nombreux fabricants de logiciels disposent de listes d'envoi pour notifier leurs clients de toute mise à niveau et des nouveaux outils de réparation. En inscrivant vos administrateurs à ces listes vous serez sûr d'être informé rapidement des nouveaux programmes de correction, ce qui est indispensable si vous voulez réagir à temps.
• Avoir des copies de secours dans un endroit sûr, à l'extérieur, et un plan de secours. Des copies de secours tenues à jour garantissent à une entreprise de pouvoir continuer ses activités dans le cas d'une panne majeure d'équipement, d'une catastrophe naturelle (incendie, inondation, tremblement de terre, etc.) ou d'un incident cyberactif. Ne pas oublier que les outils de secours doivent être contrôlés avec le même niveau de sécurité que vous accorderiez aux données qu'ils contiennent.
• Faire preuve de diligence quand vous analysez les fichiers d'exploitation à l'aide de systèmes de détection d'intrusion, de coupe-feu, de routeurs, de serveurs et autres contrôleurs réseaux. Vous devriez veiller tout particulièrement à rechercher les activités du réseau inhabituelles ou suspectes. Le BPIEPC n'est au courant d'aucune menace spécifique pour les réseaux canadiens, toutefois il recommande une vigilance toute particulière dans le proche avenir.
• Adopter une position multidimensionnelle appropriée en matière de sécurité afin de pouvoir pallier à toute panne de tout dispositif de sécurité. Par exemple, bloquer des types spécifiques de dossiers joints dans les courriels peut éviter la contamination par virus et faciliter le travail des logiciels anti-virus à la passerelle des réseaux et aux postes de travail.
• Mettre en place un filtrage à l'entrée et à la sortie de tous les routeurs frontières. Le filtrage à l'entrée et à la sortie aide à stopper les manipulations des adresses IP, un moyen très souvent utilisé pour les attaques basées sur les dénis de service.
• Avoir une procédure de communication hors bande avec votre IPA qui fonctionne bien. Une solide relation avec votre IPA peut s'avérer essentielle pour faire face à des incidents comme les refus de service ou les attaques axées sur le réseau.
• Informer le BPIEPC de toute activité suspecte sur les systèmes informatiques du gouvernement du Canada. Une coopération mutuelle et une bonne communication sont les clés qui nous permettent d'identifier les incidents susceptibles d'affecter le gouvernement dans son ensemble.

Note aux lecteurs

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) constitue le point de convergence au Canada pour les avertissements et l'analyse concernant les menaces et les vulnérabilités cybernétiques, ainsi que pour la coordination de la réponse aux incidents. Le CCRIC est chargé d'assurer la résilience de l'infrastructure essentielle nationale en surveillant les menaces et en coordonnant la réponse du gouvernement fédéral aux incidents de cybersécurité d'intérêt national. Le CCRIC, qui travaille conjointement avec le Centre des opérations du gouvernement (COG) de Sécurité publique Canada, constitue un élément clé de l'approche « tous risques » du gouvernement en regard de la gestion des urgences et de la sécurité nationale.

Pour obtenir des renseignements généraux, veuillez communiquer avec la division des Affaires publiques de Sécurité publique Canada:

Téléphone: 613-944-4875 ou 1-800-830-3118
Télécopieur: 613-998-9589
Courriel: communications@ps-sp.gc.ca