Déclaration du CST au sujet de Meltdown et de Spectre

Le CST a pris connaissance des plus récents rapports concernant Meltdown et Spectre, des défauts décelés dans les processeurs de systèmes informatiques. En l’occurrence, un auteur de menace pourrait exploiter ces défauts afin de se donner accès à la mémoire protégée d’un système, ce qui constituerait un risque considérable pour l’information sensible, notamment pour les mots de passe.

Le CST collabore déjà avec Services partagés Canada et avec ses autres partenaires du gouvernement du Canada pour veiller à ce que les réseaux et l’équipement du gouvernement fédéral soient tenus à l’abri de ces menaces. Par ailleurs, le CST tient à rappeler aux Canadiens ainsi qu’aux organismes que le meilleur moyen de se prémunir contre les défauts informatiques comme Meltdown et Spectre, c’est d’appliquer les 10 meilleures mesures de sécurité des TI proposées par le CST et d’installer les correctifs dès qu’ils sont mis à la disposition du public.

Le CST suit la situation de près et continue de collaborer avec ses partenaires nationaux et internationaux de façon à être prêt à réagir à toute éventualité. Au reste, le CST mettra son expertise ainsi que l’information pertinente dont il pourra disposer à la disponibilité de ses partenaires de Sécurité publique Canada qui pourront, s’il y a lieu, en disposer aux fins d’information.