WINNIPEG – La Province du Manitoba doit améliorer certains de ses contrôles de cybersécurité afin de réduire le risque que des personnes non autorisées obtiennent un accès privilégié à ses systèmes d’information, a déclaré le vérificateur général M. Tyson Shtykalo. Cette constatation est contenue dans un nouveau rapport intitulé Accès privilégiés aux systèmes d’information, publié aujourd’hui.

« La Province du Manitoba s’appuie sur des systèmes d’information pour fournir un éventail de services, notamment en matière de soins de santé, de possibilités d’inscription ou d’enregistrement en ligne, de demandes à des programmes provinciaux et du traitement de paiements », a déclaré M. Shtykalo. « Sans des contrôles adéquats, note le vérificateur général, il y a un plus grand risque que des auteurs de cybermenaces puissent obtenir un accès privilégié à ces systèmes, voler des données ou des fonds, perturber les opérations ou causer des pannes de système. Ces systèmes contiennent une quantité considérable de renseignements personnels, du domaine de la santé et sur les entreprises, ce qui en fait des cibles pour les agresseurs », a ajouté M. Shtykalo.

L’audit a révélé que la Province ne dispose pas de contrôles adéquats pour veiller à ce que les droits d’accès privilégiés ne soient accordés qu’aux utilisateurs autorisés. Les utilisateurs disposant d’un accès privilégié, comme les administrateurs de systèmes, peuvent ajouter et supprimer des utilisateurs, modifier les privilèges, changer la configuration des systèmes et les paramètres de sécurité, et modifier les tables de données. Le rapport précise que les approbations de droits d’accès privilégiés ne sont pas toujours correctement documentées et que l’accès privilégié n’est pas toujours retiré rapidement lorsqu’un employé quitte l’entreprise.

L’audit a également révélé que les contrôles d’identification et d’authentification doivent être renforcés. Le rapport indique, par exemple, que certains systèmes d’information ne sont pas configurés pour imposer des mots de passe de qualité.

En outre, l’audit a révélé que la Province ne surveille pas de manière adéquate les activités des utilisateurs privilégiés. Pour la plupart des systèmes examinés dans le cadre de l’audit, il n’y avait pas de processus en place pour journaliser et surveiller les activités des utilisateurs privilégiés, ou les processus devaient être améliorés. « Surveiller les activités des utilisateurs privilégiés est important, car cela aide à détecter en temps opportun les mauvaises utilisations accidentelles ou malveillantes des accès privilégiés », a déclaré M. Shtykalo.

Le rapport renferme cinq recommandations pour aider la Province à renforcer le contrôle de l’accès privilégié.

On peut consulter l’intégralité du rapport au https://www.oag.mb.ca/fr/rapports-daudit/.

À propos du vérificateur général du Manitoba

Le vérificateur général est un haut fonctionnaire de l’Assemblée législative chargé de fournir des garanties et des conseils indépendants aux députés. Au moyen de ses vérifications, le Bureau du vérificateur général s’efforce de déterminer des moyens d’améliorer le fonctionnement du gouvernement ainsi que la gestion de la performance et la communication à l’égard de cette dernière. On trouvera des renseignements additionnels au https://www.oag.mb.ca

Renseignements :

Frank Landry, gestionnaire des communications

204.792.9145

frank.landry@oag.mb.ca