Les pirates prorusses remettent ça. Le groupe qui s’en est pris au site du premier ministre Justin Trudeau en avril revendique de nouvelles attaques sur des pages du gouvernement québécois.

Sur son compte Telegram, NoName057 dit avoir réussi des attaques par déni de service (DDoS) sur les sites du Conseil du Trésor, de l’Autorité des marchés financiers, d’Investissement Québec et de la Société de financement des infrastructures locales.

Selon les vérifications partielles de La Presse, les sites du ministère de l’Immigration et celui du ministère de la Culture et des Communications éprouvaient aussi des difficultés, mercredi après-midi. Les pirates disaient également avoir fait planter celui du ministère de l’Économie et de l’Innovation, mais il fonctionnait vers 15 h.

Dans un communiqué, le ministère de la Cybersécurité et du Numérique a confirmé l’attaque des pages du gouvernement, survenue dans la nuit de mardi à mercredi.

L’attaque a aussi causé la panne des sites de l’association des Autorités canadiennes en valeurs mobilières et celui du Conseil de la fédération.

Le site du Sénat canadien était également en panne vers 15 h 40. NoName057 en a revendiqué l’attaque cinq heures après celle des sites québécois, selon sa page en anglais sur Telegram.

Rétorsion

Sur leur compte, les pirates disent agir en mesure de rétorsion contre les propos que Justin Trudeau a tenus la fin de semaine dernière au sommet du G20 en Inde. « Le Canada va continuer à appuyer l’Ukraine avec les moyens nécessaires, le temps qu’il faudra », avait déclaré le premier ministre en anglais.

PHOTO TIRÉE DE TELEGRAM

Le message des pirates de NoName057 sur Telegram revendiquant l’attaque

Dans sa publication, NoName057 rebaptise Trudeau « Justin Bieber », comme il l’avait déjà fait au printemps. Le gang dit vouloir « développer son réflexe de Pavlov » : « Il tient des discours fougueux sur l’Ukraine ; nous faisons s’effondrer les infrastructures du pays. »

Dans les faits, les attaques de type « déni de services distribué » font peu de dommages aux systèmes attaqués. Ils consistent seulement à surcharger un site en multipliant les requêtes de connexion.

« Pour le moment, rien n’indique que les données détenues par le gouvernement ont été compromises », affirme le ministère de la Cybersécurité.

Pour le spécialiste en cybermenaces Alexis Dorais-Joncas chez Proofpoint, les risques que les pirates aient même tenté de voler de l’information sont faibles. « C’est excessivement rare que les DDoS s’accompagnent de vol d’information. Je n’ai pas trouvé de cas », dit l’expert, qui voit passer des centaines d’attaques de ce type par an.

Enquête en cours

Selon le gouvernement, ses spécialistes « effectuent des investigations et veillent à ce que les mesures de mitigation et les correctifs nécessaires soient appliqués » pour rétablir la situation « le plus rapidement possible ».

Sur le réseau social X, l’expert en cybersécurité Steve Waterhouse estime qu’il « n’y a pas de solutions miracles pour prévenir ce type d’attaque considérant la grosseur des botnets modernes, si ce n’est d’appliquer une meilleure cyberhygiène à la base ».

Les botnets sont des ordinateurs connectés en réseaux, souvent à l’insu de leurs propriétaires, qui peuvent avoir pour fonction de mener de telles campagnes afin de submerger des sites de trafic.

Alexis Dorais-Joncas note que les sites qu’a attaqués NoName057 cette année présentent seulement des informations « statiques » au public et ne permettent pas de faire de transactions, ce qui limite les risques. « Dans les faits, personne n’est obligé d’arrêter ce qu’il faisait dans sa journée, dit-il. Donc il faut se poser la question sur les coûts et bénéfices des mesures à prendre pour faire face à ces attaques-là. »

En avril, le site du premier ministre Justin Trudeau avait éprouvé des difficultés après une opération du même groupe de pirates prorusses. Elle était survenue à la suite de la visite au Canada du premier ministre de l’Ukraine, Denys Chmyhal. Le groupe NoName057 s’était alors vanté sur Telegram de ses méfaits sur des pages canadiennes.

Les sites d’Hydro-Québec, du Port de Québec, du Port de Montréal, de la Banque Laurentienne et du fabricant de cartes graphiques Matrox, notamment, avaient aussi subi des pannes, tout comme celui du Sénat.

La société mère de Météomédia indique aussi avoir été touchée par un « incident de cybersécurité » qui a causé une panne sur certains de ses systèmes de données. Son penchant anglophone, le Weather Network, a également été touché.


Mercredi après-midi, certaines fonctionnalités du site de prévision de la météo étaient toujours affectées. On ignore si ces incidents sont liés.

Avec La Presse Canadienne