La C.-B. pense que les cyberattaques la visant étaient dirigées par un État

(Victoria) Un État ou un acteur parrainé par un État était probablement responsable d’une série d’attaques de cybersécurité ciblant les réseaux du gouvernement de la Colombie-Britannique, a déclaré vendredi Mike Farnworth, ministre de la Sécurité publique et solliciteur général de la Colombie-Britannique.

Il a déclaré qu’il ne connaissait personnellement pas l’identité de l’État ou de l’acteur parrainé par un État et qu’il n’était actuellement pas prêt à les identifier s’il le savait, alors que l’enquête impliquant la police, les gouvernements fédéral et provincial et le Centre canadien pour la cybersécurité se poursuit.

« Ce que je peux vous dire, c’est qu’il est devenu évident pour les experts techniques du gouvernement et du Centre canadien pour la cybersécurité, ainsi que pour l’équipe de détection et d’intervention de Microsoft pour le secteur privé, que ce qu’ils voyaient en enquêtant sur ce qui se passait, c’était que ce “c’était une opération très sophistiquée” », a révélé M. Farnworth lors d’une conférence de presse.

Il a déclaré qu’aucune demande de rançon n’avait été faite en lien avec les attaques de cybersécurité et que l’enquête n’avait trouvé aucune preuve que des informations avaient été compromises.

« Nous avons des raisons de croire que l’attaque était le fait d’un État ou d’un acteur parrainé par un État qui était impliqué dans ces cyberattaques, a déclaré M. Farnworth. Le personnel du gouvernement, avec le soutien d’autres agences, a travaillé pour protéger les systèmes gouvernementaux et répondre à l’incident. »

« Grâce à leur travail acharné, ils ont réussi à garantir qu’il n’y ait pas d’interruption des opérations ou des services gouvernementaux destinés aux Britanno-Colombiens, a-t-il souligné. Comme nous l’avons également dit, rien ne prouve pour l’instant que des informations gouvernementales sensibles aient été compromises. »

Des incidents remarqués dès le 10 avril

Plus tôt vendredi, Shannon Salter, cheffe de la fonction publique de la Colombie-Britannique et vice-ministre du premier ministre David Eby, a indiqué lors d’une réunion d’information que les incidents avaient été remarqués pour la première fois par le gouvernement le 10 avril et confirmés le lendemain.

Elle a ajouté qu’il y avait eu un deuxième incident le 29 avril, au cours duquel l’attaquant avait tenté d’élargir ses actions, et à ce moment-là, le gouvernement avait ordonné à tous les employés du secteur public de changer les mots de passe de leur ordinateur.

M^me Salter a précisé que les enquêteurs ont également déterminé le 6 mai que l’agresseur prenait des mesures pour dissimuler ses actes.

Elle a déclaré qu’il était hautement probable que les attaques de cybersécurité aient été menées par un État ou un acteur parrainé par l’État, mais elle a ajouté qu’elle ne pouvait pas commenter leurs noms.

Le premier ministre a révélé publiquement les incidents mercredi, les qualifiant de « sophistiqués ».

Mike Farnworth a fait savoir que la police était impliquée dans l’enquête, ainsi que le Centre canadien pour la cybersécurité et le gouvernement fédéral.

Le Centre canadien pour la cybersécurité fait partie de l’agence cryptologique nationale du Canada, le Centre de la sécurité des télécommunications, qui fournit des conseils, des services et un soutien au gouvernement en matière de cybersécurité.

En avril 2022, une audience parlementaire de Sécurité publique Canada sur « Lutter contre les activités hostiles des acteurs étatiques » a porté sur les menaces que font peser sur la démocratie les acteurs étatiques qui cherchent à éroder la confiance dans les institutions démocratiques et à attiser les tensions autour des politiques gouvernementales.

« Ces dernières années, le Canada a constaté une augmentation de la fréquence et de la sophistication des activités hostiles de la part d’acteurs étatiques, comme la Russie, cherchant à promouvoir leurs intérêts politiques, économiques et sécuritaires au détriment de ceux du Canada », indiquent les notes officielles de l’audience.

« Le gouvernement du Canada reste fermement engagé à lutter contre l’ingérence étrangère de tout État étranger cherchant à nuire au Canada, à protéger nos institutions démocratiques et à promouvoir la sécurité économique », indiquent les notes.

M. Farnworth a déclaré jeudi qu’il y avait eu un retard dans la publication des informations sur les attaques, car les experts en cybersécurité ont indiqué que la priorité était de protéger le système et ses informations avant de les rendre publiques, ce qui pourrait potentiellement accroître la vulnérabilité.

La cyberattaque du gouvernement s’est produite au milieu d’autres incidents survenus dans la province au cours des dernières semaines, notamment des pirates informatiques ciblant les bibliothèques de Colombie-Britannique et exigeant une rançon pour ne pas révéler les données des utilisateurs, ainsi qu’une attaque qui a forcé le détaillant London Drugs à fermer ses magasins dans l’Ouest canadien pendant plus d’une semaine.

Le président de London Drugs, Clint Mahlman, a déclaré vendredi dans un communiqué que l’attaque contre le gouvernement et l’incident de ses détaillants n’étaient « pas liés ».

M. Farnworth a déclaré que la province a mis à niveau ses systèmes de sécurité en 2022 et que ce sont ces mesures qui ont permis de détecter les récentes attaques de cybersécurité.

« La réalité est que c’est le monde dans lequel nous vivons et qu’il est en constante évolution », a-t-il affirmé.