(Ottawa) Le Canada, le Royaume-Uni et les États-Unis ont accusé jeudi des pirates informatiques russes d’avoir tenté de voler des informations sur des recherches menées pour mettre au point un vaccin contre la COVID-19 à des organismes des trois pays et ailleurs dans le monde.

La dénonciation commune, dirigée par le Royaume-Uni, soutient que les pirates informatiques travaillaient presque certainement pour les services de renseignement russes. On les accuse de perturber les efforts internationaux pour trouver un vaccin contre le nouveau coronavirus.

Une entreprise québécoise, Medicago, a indiqué jeudi qu’elle était au courant de cyberattaques ciblant les réseaux informatiques d’organismes qui tentent de développer un vaccin contre la COVID-19. L’entreprise, qui vient d’entamer la première phase des essais cliniques de son éventuel vaccin, indique dans un communiqué qu’elle prend cette menace au sérieux, mais qu’elle dispose d’une solide infrastructure de cybersécurité. Medicago continue de travailler avec les autorités pour sécuriser davantage son réseau et ses infrastructures, précise-t-on.

Le Centre de la sécurité des télécommunications du Canada (CST) affirme que ces « activités malveillantes » ont « fort probablement pour objectif de voler l’information et la propriété intellectuelle relatives au développement et à l’essai de vaccins contre la COVID-19, et d’interférer avec les mesures d’intervention alors que les experts de la santé et les chercheurs en médecine ont besoin de toutes les ressources disponibles pour lutter contre la pandémie ».

Des « acteurs étatiques malveillants »

Cette allégation est corroborée par des partenaires du National Cyber Security Center britannique, de la National Security Agency des États-Unis et de la Cybersecurity and Infrastructure Security Agency du département américain de la Sécurité intérieure.

« Tandis que nous traversons de moments difficiles, il est d’autant plus important de défendre nos propres organismes de santé, nos intérêts nationaux ainsi que ceux de nos alliés […] des acteurs étatiques malveillants qui essaient de voler nos informations et notre propriété intellectuelle », écrivent le ministre de la Défense, Harjit Sajjan, et son collègue des Affaires étrangères, François-Philippe Champagne, dans un communiqué commun.

« Nous nous devons de dénoncer les actes irresponsables des États qui violent l’ordre international fondé sur des règles et aspirons à vivre et à travailler dans un cyber environnement qui est ouvert, stable, pacifique et sécuritaire. »

Le gouvernement canadien n’a pas précisé si des mesures diplomatiques avaient été prises contre la Russie. Dans leur dénonciation commune, les trois pays n’ont pas non plus précisé si les pirates avaient réussi à voler des informations, mais les fabricants canadiens de vaccins ont suivi les conseils des services de renseignement et ont pris des mesures immédiates pour se protéger.

Le ministre britannique des Affaires étrangères, Dominic Raab, a exprimé sur Twitter la solidarité du Royaume-Uni avec le Canada et les États-Unis « contre les actions téméraires des services de renseignement russes ». Le ministre a soutenu que ces pirates minaient la coopération mondiale vitale dans la lutte contre la pandémie.

Les services de renseignement russes

Le Centre canadien pour la cybersécurité du CST explique qu’« APT29 », également connu sous les noms « Dukes » ou « Cozy Bear », est à l’origine de cette activité malveillante et qu’il a presque certainement mené cette cyberactivité pour le compte des services de renseignement russes.

« Le groupe utilise une variété d’outils et de techniques pour viser principalement des cibles gouvernementales, diplomatiques, de groupes de réflexion, de soins de santé et d’énergie à des fins de renseignement », explique un avis conjoint du CST et de ses alliés américains et britanniques. « APT29 continuera probablement à cibler les organisations impliquées dans la recherche et le développement de vaccins contre la COVID-19, alors qu’elles cherchent à répondre à des questions de renseignement supplémentaires concernant la pandémie. »

Le CST et le Centre pour la cybersécurité exhortent donc les organismes de santé canadiens à consulter le bulletin technique sur la menace et à prendre toutes les mesures nécessaires pour se protéger. On les encourage aussi à communiquer avec le Centre « s’ils croient avoir été ciblés par des auteurs de cybermenace ».

Paul Chichester, directeur du centre de cybersécurité britannique, a déclaré qu’il travaillait déjà avec des alliés pour protéger le secteur de la santé.

Le bulletin technique conjoint des divers services de renseignement indique qu’« APT29 » a ciblé la recherche et le développement de vaccins contre la COVID-19 en scannant les adresses IP spécifiques des ordinateurs présentant des vulnérabilités, une tactique qui peut aider le groupe à obtenir des informations de connexion aux systèmes.

« Ce large ciblage donne potentiellement au groupe un accès à un grand nombre de systèmes dans le monde, dont beaucoup ne sont pas susceptibles d’avoir une valeur immédiate en matière de renseignement », indique le bulletin technique. Mais les pirates peuvent conserver une banque d’informations d’identification volées afin d’accéder à ces systèmes « dans le cas où ils deviendraient plus adaptés à leurs besoins à l’avenir ».