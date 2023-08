Le rapport de la vérificatrice générale d’Halifax remis mercredi pointe du doigt de nombreuses failles dans la sécurité informatique de la municipalité régionale. Elle émet 16 recommandations qui vont toutes être suivies d'actions.

Le rapport est court, seulement 30 pages, mais il est explicite.

En introduction du document (Nouvelle fenêtre), la vérificatrice générale de la ville, Evangeline Colman-Sadd écrit : la direction de la technologie de l’information n’assure pas une surveillance appropriée pour gérer les risques de cybersécurité. La direction identifie les risques de cybersécurité, mais a des politiques et des processus limités pour les documenter et les gérer.

Parmi les constats, la vérificatrice municipale pointe du doigt un manque de surveillance des serveurs internes que ce soit de manière physique ou informatique. Le rapport annonce que des clés sont manquantes et que des membres du personnel ont des accès non conformes à leur statut.

451 ordinateurs de la municipalité ne seraient pas non plus localisés. Autant de failles qui peuvent permettre aux pirates informatiques de s’immiscer dans le système informatique interne et d’accéder aux données.

Une menace planétaire

En 2023, les cyberattaques ont augmenté de manière exponentielle que ce soit dans les secteurs privés ou publics. Il est essentiel que les organisations aient des processus de sécurité adéquats explique la vérificatrice municipale.

Ouvrir en mode plein écran Dernièrement plusieurs cyberattaques ont touché la Nouvelle-Écosse. (Photo d'archives) Photo : iStock

En juillet, les services informatiques de la municipalité de comté de Kings ont été attaqués. Des données concernant le personnel et les élus ont été volées par les pirates informatiques. En avril, c’est le site internet du port d’Halifax qui avait été compromis, mais sans remettre en cause le fonctionnement des opérations.

Selon le rapport de l’entreprise de conseil PwC publié en juin 2023, le Canada est soumis à plus de cybermenaces à cause des tensions géopolitiques et des conditions économiques.

16 recommandations pour rectifier le tir

Face à ces risques stratégiques, Evangeline Colman-Sadd a fait 16 recommandations. Le service informatique de la municipalité les a toutes approuvées et en a déjà mis quatre en place.

De nouvelles procédures doivent être mises sur pied, tout comme un meilleur contrôle sur l’accès des serveurs.

Des formations de cybersécurité sont en cours pour le personnel et les élus. En février, 31 % des employés avaient demandé à participer à ces formations.

Le maire Mike Savage a donné quatre mois à son administration pour présenter un plan d’action.