Affaires mondiales touché par une cyberattaque arrête ses systèmes informatiques pour les réparer

Ouvrez cette photo dans la galerie :

Affaires mondiales Canada a bloqué l’accès à distance à son réseau à travers le pays après que des pirates informatiques ont eu accès aux données personnelles des utilisateurs, y compris des employés.Justin Tang/Le Globe and Mail

Pour la deuxième fois en deux ans, le ministère canadien des Affaires étrangères a été victime d’une cyberattaque qui a contraint le gouvernement à fermer une partie de ses systèmes informatiques.

Affaires mondiales Canada a annoncé mardi qu’il avait bloqué l’accès à distance à son réseau à travers le pays. Il a révélé qu’il avait pris cette mesure drastique la semaine dernière – le 24 janvier – « pour faire face à la découverte d’une cyberactivité malveillante ».

Les pirates ont eu accès aux données personnelles des utilisateurs, y compris des employés, a indiqué mardi le ministère dans un communiqué.

« Nous ne pouvons pas commenter davantage pour le moment sur des détails spécifiques pour des raisons opérationnelles et de sécurité », a-t-il indiqué.

Le ministère de la ministre des Affaires étrangères Mélanie Joly a refusé d’identifier un coupable potentiel, mais l’expert en cybersécurité David Shipley a déclaré qu’il devinerait qu’un pays étranger est derrière le piratage.

Le Centre de la sécurité des télécommunications du Canada protège les ministères gouvernementaux contre les intrusions indésirables et M. Shipley, directeur général de Beauceron Security, a déclaré qu’il faut normalement un acteur important pour contourner les défenses de l’agence.

« Ce serait choquant s’il s’agissait d’un gang de cybersécurité ordinaire », a-t-il déclaré.

« Le CST est un très bon organisme et il défend assez bien le gouvernement fédéral », a déclaré M. Shipley, qui est également coprésident du cyber-conseil de la Chambre de commerce du Canada.

Le commissaire s’engage à découvrir la vérité sur l’ingérence étrangère au Canada

« Mon pari serait sur un État-nation », a-t-il déclaré, affirmant que les deux concurrents seraient la Russie et la Chine.

Ottawa ne dit pas publiquement depuis combien de temps les pirates informatiques sont restés au sein d’Affaires mondiales. Cependant, une note envoyée aux employés d’Affaires mondiales demande à tous ceux qui ont utilisé l’accès à distance depuis le 20 décembre de prendre des précautions de sécurité. Cela suggérerait que les pirates étaient restés dans le système pendant un mois.

Le Canada n’est pas le seul gouvernement attaqué. M. Shipley a souligné qu’en juillet dernier, le gouvernement américain avait annoncé que des pirates informatiques liés à la Chine avaient accédé depuis des mois aux comptes de messagerie d’entités telles que le Département d’État américain.

M. Shipley a déclaré que la fermeture de l’accès à distance aux Affaires mondiales est la réponse standard pour contenir les dégâts. Il a déclaré que l’objectif le plus probable du piratage informatique était l’espionnage.

Le ministère des Affaires mondiales a déclaré que le reste de ses systèmes informatiques restent opérationnels.

« La connectivité des employés sur place dans les bâtiments de GAC fonctionne pleinement, permettant un accès normal à l’ordinateur et au réseau », a indiqué le département. « Les employés travaillant à distance au Canada ont reçu des solutions de contournement pour garantir qu’ils restent opérationnels. »

Au début de 2022, Affaires mondiales a été entravée par une panne informatique qui a duré près d’un mois – un cyberincident survenu peu de temps après que le CST a mis en garde contre d’éventuelles cyberattaques soutenues par Moscou contre les infrastructures critiques canadiennes et alors que les pays occidentaux préparaient des sanctions économiques dans l’attente croissante que la Russie lancerait une nouvelle attaque militaire contre l’Ukraine. L’attaque de Moscou a eu lieu le 24 février de la même année.

M. Shipley a déclaré qu’il serait intéressant de voir si le Canada nomme le coupable de cette dernière cyberattaque une fois qu’il aura déterminé qui l’a commise, « pour la qualifier de violation des normes internationales ».

Il a déclaré que le gouvernement canadien est constamment la cible d’acteurs qui tentent de s’introduire dans ses ordinateurs.

« Les tirs au but sont astronomiques », a-t-il déclaré. « Tôt ou tard, quelqu’un aura de la chance. »

En avril 2023, des efforts de piratage ont temporairement désactivé les sites Web du Cabinet du premier ministre et du Sénat – des incidents que le premier ministre Justin Trudeau a qualifiés de tentatives de Moscou visant à saper le soutien du Canada à l’Ukraine.

En décembre, le CST a averti que la Chine et la Russie menaient la plupart des campagnes de désinformation visant à perturber les élections dans des démocraties comme le Canada – une menace qui devient de plus en plus difficile à combattre.

Le rapport de décembre indique que les cyberattaques sont en augmentation lors des élections nationales partout dans le monde, y compris dans les pays de l’OTAN. Selon le rapport, la proportion d’élections ciblées par des cybermenaces est passée de 10 pour cent en 2015 à 26 pour cent en 2022.

La plupart de ces attaques sont orchestrées par la Chine et la Russie et devraient se multiplier au cours des deux prochaines années pour cibler des pays d’importance stratégique, a indiqué le CSE.

Les prochaines élections fédérales du Canada sont prévues pour l’automne 2025, mais une campagne pourrait avoir lieu avant cette date si le Nouveau Parti démocratique retirait son soutien à un pacte avec le gouvernement libéral minoritaire.

Le CST a déclaré que les tensions accrues entre Ottawa et Pékin sont « très susceptibles d’entraîner des activités de cybermenace alignées sur cet État, ciblant les processus démocratiques du Canada ou contestant l’écosystème d’information en ligne du Canada à l’approche d’élections nationales ».

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *