(Washington) Le Canada, les États-Unis, l’Union européenne, le Royaume-Uni et l’Organisation du traité de l’Atlantique Nord (OTAN) accusent la Chine d’avoir piraté des serveurs Exchange de Microsoft, un front commun rarement vu, note un expert interviewé par La Presse.
Dénonciation commune
Lundi, le Canada, les États-Unis, l’Union européenne, l’OTAN et le Royaume-Uni ont formellement accusé la Chine d’avoir infiltré illégalement environ 400 000 serveurs de courriels de Microsoft Exchange utilisés par de nombreux gouvernements et entreprises privées dans le monde. Plus précisément, le groupe accuse Pékin d’avoir mandaté un groupe de pirates informatiques appelé Hafnium pour mener à bien l’infiltration. « Cette activité a mis en péril plusieurs milliers d’entités canadiennes, un risque qui persiste dans certains cas, même si des correctifs ont été apportés par Microsoft », ont déclaré lundi dans un communiqué commun le ministre des Affaires étrangères, Marc Garneau, le ministre de la Sécurité publique, Bill Blair, et le ministre de la Défense nationale, Harjit Sajjan. « Le Canada est convaincu que le ministère de la Sécurité de l’État (MSE) [de la Chine] est responsable de la compromission généralisée des serveurs Microsoft Exchange. »
Pas de représailles
Nombre d’observateurs ont noté qu’aucune mesure punitive n’avait été annoncée contre Pékin lundi. Or, l’infiltration des serveurs de Microsoft, qui avait été détectée et déclarée en mars, relève davantage de l’espionnage que d’une attaque visant par exemple à mettre hors service des équipements de transport d’énergie ou d’autres infrastructures, signale Brandon Valeriano, chercheur à la Marine Corps University, en Virginie, et expert en cyberdéfense. « Vous ne répondez pas à de l’espionnage avec des opérations militaires offensives, dit-il. Ce n’est pas comme s’ils avaient blessé ou tué des gens… Comme on sait aussi que les sanctions n’ont pas d’effets sur le comportement, ce n’est pas certain que ça aille plus loin que ça. Personne ne souhaite se faire voler de données, bien sûr, mais c’est une chose que tous les États font. »
« Plutôt atypique »
Un tel front commun pour la dénonciation d’un acte de piratage informatique n’est pas inédit, mais c’est « plutôt atypique », note Brandon Valeriano. « Quand un pays individuel s’avance et dit avoir été victime de piratage, et voici qui en est l’auteur, c’est difficile de savoir ce qui s’est passé, parce que ce n’est que la perspective d’un seul pays. Mais quand plusieurs pays se réunissent, ça envoie un tout autre message, et ça ne peut être ignoré. » Depuis l’arrivée de Joe Biden au pouvoir, en janvier dernier, les États-Unis ont été beaucoup plus enclins à chercher à travailler avec les pays partenaires, souligne-t-il. « On voit déjà les changements et, personnellement, j’aimerais voir davantage de fronts communs de la sorte dans l’avenir. »
Élections dans la ligne de mire de gouvernements étrangers
L’agence de cybersécurité du gouvernement canadien a aussi publié vendredi dernier un rapport décrivant certaines des menaces que pourraient représenter les acteurs étrangers lors de la prochaine campagne électorale fédérale, que le premier ministre Justin Trudeau pourrait déclencher au cours des prochaines semaines. Déposé par le Centre de la sécurité des télécommunications (CST), le rapport a imputé à la Chine ainsi qu’à la Russie et à l’Iran la majorité des attaques et des menaces en ligne contre les processus démocratiques au pays et ailleurs dans le monde depuis 2015. Bien que le Canada ne soit pas actuellement une cible majeure, le CST estime qu’un nombre croissant d’acteurs ont les outils, la capacité et la compréhension du paysage politique canadien pour prendre des mesures à l’avenir « s’ils sont motivés par un objectif stratégique ».
Avec La Presse Canadienne