Techno

Espionnage virtuel, menace réelle

Lorsqu'il arrive à son bureau de Montréal, ce matin-là, Jean met son ordinateur en marche, puis ouvre sa boîte de courriels: «Vous avez un nouveau message».

Mis à jour le 11 mars 2013

Fabrice De Pierrebourg LA PRESSE

Jean, ingénieur dans une firme aéronautique, n'a aucune raison de se méfier, puisque ce courriel provient d'un collègue. Il contient une pièce jointe sur la construction d'un nouveau chasseur - un projet ultra-secret. Au même moment, dans une université chinoise, un pirate «embauché» par une unité de l'Armée populaire de libération spécialisée dans le cyberespionnage attend.

Jean ouvre le message, clique sur la pièce jointe. Sans que Jean s'en rende compte, un cheval de Troie habilement dissimulé vient de donner accès à des milliers de pages classées «secret défense».

Les informations confidentielles sur ce nouveau chasseur disparaissent alors dans l'anonymat du cyberespace, à travers tout un réseau de serveurs disséminés dans une dizaine de pays et utilisés à leur insu.

Ce scénario de piratage par hameçonnage (ou phishing) n'a rien de farfelu.

Selon le Service canadien du renseignement de sécurité (SCRS), les industries canadiennes de l'aérospatiale et de la haute technologie sont les principales cibles des cyberattaques - tout comme de l'espionnage économique traditionnel.

«Pour les assaillants, il est beaucoup plus économique et facile de voler les résultats de recherches que d'effectuer eux-mêmes celles-ci», lit-on dans leur rapport 2010-2011.

Ces cyberinfiltrations peuvent aussi avoir pour but de sonder les intentions d'une entreprise canadienne lorsqu'elle négocie avec une autre firme liée à un gouvernement étranger.

«La grande classe en espionnage, c'est de savoir ce que votre adversaire va penser demain et non pas ce qu'il pensait hier», résumait d'ailleurs récemment un célèbre espion russe.

Les entreprises de sécurité informatique (Symantec, McAfee, etc.) et les services de renseignement occidentaux ne cessent de sonner l'alarme. Lors de son dernier discours sur l'Union, le président Barack Obama a évoqué la «menace grandissante des attaques informatiques».

Au début du mois de janvier, la firme russe Kaspersky a dévoilé l'existence d'Octobre rouge, la plus vaste opération de cyberespionnage jamais réalisée.

De 2007 à 2012, des pirates non encore identifiés ont dérobé des informations diplomatiques, commerciales, financières, scientifiques et militaires dans les ordinateurs, téléphones intelligents et serveurs FTP d'une soixantaine de pays.

En 2011, McAfee a découvert «Dragon de nuit», une opération complexe qui a permis à des pirates situés en Chine de piller, depuis novembre 2009, des gigaoctets de documents confidentiels, incluant les courriels de hauts dirigeants de cinq multinationales pétrolières et gazières.

Le cyberespace est devenu un terrain propice à l'espionnage, et éventuellement au sabotage et au terrorisme.

L'entreprise privée n'est pas la seule visée. Au début de l'année 2011, le gouvernement canadien a été la cible d'attaques par l'entremise d'un courriel a priori légitime, mais malfaisant. On a réussi à dérober des documents. Les regards se sont tournés vers la Chine.

En mai dernier, entre les deux tours de l'élection présidentielle française, les ordinateurs de proches collaborateurs de l'ex-président Sarkozy auraient été infectés après que ceux-ci eurent été contactés par de pseudo-amis sur Facebook, puis dirigés vers une fausse page intranet de l'Élysée.

Cette fois, les soupçons ne se sont pas tournés vers les «vilains» chinois, mais plutôt vers les alliés américains. Qui ont nié.

250 incidents par trimestre

Chaque trimestre, le Centre canadien de réponse aux incidents cybernétiques recense près de 250 incidents divers, qui visent autant le secteur privé que public, lit-on dans des documents obtenus par La Presse.

Courriels malfaisants, sites internet et comptes sur les réseaux sociaux infectés à son insu, clés USB et appareils photo numériques piégés et offerts en guise de cadeau par des fournisseurs ou lors de foires commerciales: les tactiques sont nombreuses et en perpétuelle évolution.

«Les attaques lancées à partir d'internet sont la forme d'espionnage qui connaît la croissance la plus rapide», affirment les auteurs d'un rapport sur les «cybermenaces pesant contre les infrastructures du Canada», préparé par deux experts pour le SCRS.

«Comme d'autres pays en Occident, ajoutent-ils, le Canada dépend beaucoup des réseaux numériques et des communications internet, ce qui le rend vulnérable aux cyberattaques, dont un fort pourcentage serait attribué à des pirates chinois ou russes appuyés par leur gouvernement».

Comme pour l'espionnage traditionnel, la Chine et la Russie ne sont pas les seuls pays à user de ces tactiques. Tous les États qui se sont dotés de structures militaires pour une éventuelle guerre cybernétique ont la capacité de cyberespionner, ce qui inclut les États-Unis, Israël, la France...

Mais les auteurs du rapport mentionnent, à raison, que le cyberespionnage «a modifié le caractère des actes d'espionnage».

Nous sommes aux antipodes de l'espion déguisé en diplomate et clairement identifié comme tel. Il rend difficile «l'attribution» de l'acte à un pays en particulier, puisque ceux qui agissent derrière leurs claviers sont souvent des «hacktivistes» n'ayant «pas de lien avec l'État».

Mais ce n'est pas impossible. Chaque attaque, chaque assaillant ou groupe d'assaillants laisse toujours une signature numérique, comme les traces d'ADN d'un criminel, qui peut trahir le vrai commanditaire.

C'est ainsi que les experts qui ont travaillé sur la vaste opération de cyberespionnage ayant récemment visé le New York Times ont pu cibler l'armée chinoise, et en particulier son Unité 61398 qui opère depuis un immeuble de 12 étages proche de Shanghai.

«Quand vous voyez le même groupe [APT12] voler des informations sur les dissidents chinois, les activistes tibétains puis s'attaquer à une entreprise aérospatiale, ça vous oriente vers une certaine direction», a alors expliqué un responsable de la firme de sécurité informatique Mandiant.

Le Canada aux aguets

Au Canada, trois organismes sont chargés de détecter les attaques et d'identifier les auteurs: le très secret Centre de sécurité des télécommunications (CST), le Centre canadien de réponse aux incidents cybernétiques (CCRIC), qui surveille les cybermenaces, coordonne la riposte en cas d'attaque et informe les entreprises vulnérables, ainsi que le SCRS, chargé d'enquêter sur toute menace visant le Canada.

Un filet à plusieurs trous, néanmoins. Le CCRIC ne serait pas ouvert en tout temps sept jours sur sept, 24h/24 comme prévu à l'origine. Quant au SCRS, son action serait «limitée à cause de son mandat», a noté le Comité de surveillance du SCRS dans un récent rapport «secret» obtenu en vertu de la Loi sur l'accès à l'information.

En attendant un éventuel dépoussiérage de la loi qui régit leur organisme, les agents de renseignements et les analystes techniques du SCRS affectés au cybercentre entrent en action dès qu'une attaque a été repérée ou anticipée.

Leur but: décortiquer l'attaque et sa méthodologie, cerner leur liste de priorité de collecte et le donneur d'ordre, dresser la liste des documents exfiltrés et, pourquoi pas, recruter celui qui est derrière le clavier! Avec la collaboration de Wiliam Leclerc

Multiples incidents

Chaque trimestre, le Centre canadien de réponse aux incidents cybernétiques recense près de 250 incidents d'espionnage, qui visent autant le secteur privé que public, selon des documents obtenus par La Presse.

Vous pouvez lire un grand dossier sur l'espionnage dans notre LPAMagazine, distribué avec LaPresse d'aujourd'hui.

Techno En continu

Techno

Cellulaire Les affirmations des libéraux sur la baisse des prix remise en doute

Alors que le gouvernement fédéral vante les mesures destinées à réduire le coût de la facture de téléphonie cellulaire des Canadiens, certains affirment qu’il existe un décalage entre ce que paient les consommateurs et le discours entourant la baisse des prix.

Publié hier à 13h25
Techno

Jeux vidéo Le détenteur de Tomb Raider change de modèle pour se relancer

(Stockholm) Clap de fin pour le géant glouton des jeux vidéo suédois Embracer : fragilisé financièrement par sa frénésie d’acquisitions, le détenteur de la franchise à succès Tomb Raider va se scinder en trois morceaux pour regagner les faveurs des investisseurs.

Publié hier à 8h56
Techno

Évêque agressé à Sydney X s’oppose au retrait des contenus liés à l’attaque

(Sydney) Le réseau social X, propriété du milliardaire américain Elon Musk, a contesté samedi l’ordre donné par le régulateur australien eSafety de retirer de la plateforme tous les contenus liés à l’agression d’un évêque dans la banlieue de Sydney.

Publié le 20 avril
Techno

TikTok teste une application rivale à Instagram au Canada

(Toronto) TikTok teste une application qui rivalise avec Instagram au Canada.

Publié le 19 avril
Techno

Chine Apple retire à la demande des autorités les applications WhatsApp et Threads

(Pékin) Apple a retiré WhatsApp et Threads de sa boutique d’applications en Chine à la demande des autorités, rapporte vendredi l’agence Bloomberg qui cite le groupe américain Meta, propriétaire des deux programmes visés.

Publié le 19 avril
Techno

Meta met le turbo dans l’intelligence artificielle générative avec Llama 3

(San Francisco) Meta (Facebook, Instagram) assure que Meta AI, son assistant d’intelligence artificielle (IA) générative, est désormais plus performant grâce à la nouvelle version de son modèle de langage Llama 3, dévoilé jeudi pour faire concurrence aux autres géants de la technologie.

Mis à jour le 18 avril
Techno

Les créateurs devraient divulguer l’usage de l’IA, affirme la sœur de Mark Zuckerberg

(Toronto) Randi Zuckerberg dit croire que les créateurs devraient commencer à révéler s’ils ont utilisé l’intelligence artificielle pour produire des œuvres, car il est « de plus en plus difficile de dire ce qui est réel ».

Mis à jour le 18 avril
Techno

Les modèles actuels d’IA ne sont « pas parfaits », admet le DG de Google News

(Pérouse) Shailesh Prakash, directeur général de Google News, a reconnu jeudi que les modèles actuels d’intelligence artificielle « ne sont pas parfaits du tout » mais « progressent rapidement », quelques semaines après la suspension d’un outil par le groupe américain pour cause d’inexactitudes historiques.

Publié le 18 avril
Techno

Telegram revendique près de 900 millions d’utilisateurs

(Dubaï) La messagerie Telegram compte près de 900 millions d’utilisateurs et devrait franchir la barre du milliard d’ici un an, a affirmé son patron dans une interview publiée mercredi.

Publié le 17 avril
Techno

Jeux vidéo La série Fallout stimule les ventes des jeux vidéo qui l’ont inspirée

(Paris) Le succès de la série américaine Fallout, sortie jeudi sur Prime Video et adaptée d’une franchise vidéoludique très populaire, donne un coup de fouet aux ventes des jeux de la saga plusieurs années après leurs sorties.

Publié le 16 avril
Techno

Les nouveaux utilisateurs de X devront payer pour publier des messages, selon Musk

(Paris) Les nouveaux utilisateurs de X devront payer de « petits frais » pour publier sur la plateforme pendant une durée de trois mois, a suggéré lundi soir le patron du réseau social, Elon Musk, dans un message.

Publié le 16 avril
Techno

L’IA, une nouvelle frontière semée d’embûches pour le Japon

(Tokyo) Le Japon, aidé par la méfiance grandissante des Occidentaux envers la Chine, cherche à revenir à la pointe de la course technologique mondiale, y compris dans l’intelligence artificielle (IA). Mais de sérieux obstacles se présentent, comme sa culture d’entreprise dépassée.

Publié le 12 avril
Techno

iPhone Apple va corriger un bogue associant le drapeau palestinien à Jérusalem

(San Francisco) Apple a indiqué jeudi être au courant d’un bogue informatique sur les iPhone signalé par des utilisateurs : quand ils cherchent un émoticône pour illustrer un message, l’entrée « Jérusalem » donne comme résultat le drapeau palestinien.

Publié le 11 avril
Techno

Instagram veut mieux protéger les mineurs du chantage aux photos intimes

(Paris) Alors que les réseaux sociaux sont régulièrement accusés de ne pas suffisamment protéger les mineurs en ligne, Meta a annoncé jeudi de nouvelles mesures sur Instagram pour protéger les jeunes du chantage aux photos de nu.

Publié le 11 avril
Techno

Vie numérique Google restreint son forum de discussion interne

(San Francisco) Depuis près de 14 ans, un forum de discussion en ligne appelé Memegen sert de « soupape virtuelle » aux employés de Google. Un lieu où les employés ont pu critiquer sans ménagement leurs patrons ou faire de l’humour grinçant sur les suppressions d’emplois, mais cette liberté a fait monter un peu trop la température pour la direction.

Mis à jour le 10 avril
Techno

Vie numérique Clins d’œil

Quelques bits de l’actualité numérique

Mis à jour le 10 avril