Le gouvernement du Québec a fermé 4.000 sites internet dont il est responsable à cause d’une grave menace informatique mondiale. J’ai cherché dans la presse internationale et notre gouvernement semble être le seul dans le monde à avoir pris une mesure aussi radicale. Est-ce que c’est parce qu’il est plus sage que les autres gouvernements ou parce qu’il ne contrôle plus son réseau informatique?
Depuis plusieurs jours le site internet de Bibliothèque et Archives Nationales du Québec ne fonctionne plus comme beaucoup d’autres services du gouvernement. J’imagine que la fermeture de 4.000 sites internet gouvernementaux doit poser quelques problèmes mais on n’en parle pas beaucoup pour l’instant. Le gouvernement a peut-être agi sagement et alors il faudra le féliciter. Mais il a peut-être agi dans la panique parce qu’il ne contrôle plus son réseau informatique.
C’est comme si dans un immeuble on devait fermer l’entrée d’eau principale à cause d’une petite fuite qu’on ne peut pas isoler; les locataires n’ont plus d’eau pendant des mois en attendant qu’on vérifie tous les tuyaux.
La faille Log4Shell
En tant que responsable de ce site internet je me suis renseigné pour savoir ce que je devais faire face à cette menace. Le logiciel WordPress qui fait fonctionner le site n’utilise pas cette bibliothèque de code Java; il semble donc qu’il n’y ait donc pas de danger. La faille a été détectée il y a 1 mois, les pirates ont eu le temps de s’attaquer à des sites sensibles, gouvernements, banques, entreprises. Et comme la faille est facile à exploiter il était sage de couper le courant dans le doute.

Mais si il faut de 3 à 6 mois pour tout rebrancher c’est peut-être aussi que c’est le bordel informatique au gouvernement du Québec. Il y a 4.000 systèmes indépendants, conçus chacun à sa manière, qui sont tous reliés ensemble et sont chacun une brèche potentielle dans le réseau global du gouvernement.
En informatique c’est toujours très compliqué et risqué d’essayer de corriger des systèmes mal conçus au départ; il vaut mieux bâtir sur de bonnes bases.
Exemple de site piraté
Le piratage informatique n’est pas une vue de l’esprit, il existe près de chez nous.
Depuis au moins 6 mois le site internet de la Société d’Histoire de Joliette de Lanaudière est piraté. J’ai déjà avisé ses responsables 2 fois et viens de le refaire. Leur réaction a été l’inverse de celle du gouvernement du Québec. Comme le site doit être refait bientôt ils se sont dit qu’ils corrigeraient la situation à ce moment. En fait le piratage ne paraissait presque pas au début mais il commence à être plus visible et à avoir des conséquences.
Voici des captures d’écran pour expliquer. Si on fait la recherche « shjl » sur Google le résultat ne donne pas tellement envie de cliquer sur le lien qui propose du Viagra dans une langue étrangère:

Il y a 6 mois la Société d’Histoire était en 2ème position pour cette recherche et le texte de description n’était pas celui-ci.
Si on clique sur la petite flèche à côté de www.societedhistoire.ca on peut voir la page que le robot de Google a visitée pour afficher ce résultat. Les pirates ont réussi à modifier le code de la page pour référencer des pages de spam et la page s’affiche différemment selon les circonstances:

Le 15 décembre 2021 il y a 15.200 pages de spam dans l’index de Google pour le site Société d’Histoire de Joliette. Il faut faire la recherche site:societedhistoire.ca pour les afficher. On y vend de tout: Viagra, pot, casino, massages, etc.


Le nouveau site de la SHJL devrait être mis en ligne bientôt, j’ai hâte de voir si les responsables vont pouvoir corriger la situation mais je crois que ça va être plus difficile qu’ils le pensent. Il aurait mieux fallu réagir immédiatement.
Analyse des sites gouvernementaux

Pour construire un site internet il y a des notions de base à connaître. Quand le gouvernement du Québec avait lancé son Panier Bleu j’avais montré que ses concepteurs semblaient les ignorer. Et c’était pareil pour la Boutique Culturelle en ligne de Lanaudière. Si on veut faire du commerce électronique il faut savoir référencer son site internet efficacement et il y a des règles à respecter que tout le monde dans les administrations semble ignorer.
Pourtant ce sont des experts qui sont mobilisés.

La municipalité de Chertsey a refait son site cette année. Mais personne n’a réfléchi que quand on refait son site il vaut mieux ne pas modifier les adresses (URL) des pages existantes car sinon les marque-pages enregistrés et les liens créés vers les pages du site de Chertsey par les usagers ne fonctionnent plus. J’ai dû modifier environ 70 liens sur les pages de mon site pour cette raison. Aujourd’hui ce sont tous les liens vers le site de la BANQ qui ne fonctionnent pas et il y en a beaucoup sur mon site!
Un réseau informatique aujourd’hui c’est sérieux et ça prend des gens compétents pour le mettre en place. Tout le monde utilise l’informatique mais on manque d’experts et c’est pour ça que ça pourrait prendre 3 à 6 mois pour repartir les sites du gouvernement selon notre ministre. Déjà que les enfants sortent de l’école sans trop savoir écrire le français, ils n’apprennent pas l’informatique non plus. Mais ils l’utilisent tous les jours.