Le gouvernement canadien a été victime d'une cyberattaque massive en juin et juillet 2007. En tout, une vingtaine de ministères ont été frappés, révèlent des documents obtenus par La Presse grâce à la Loi sur l'accès à l'information.
Bien que les autorités canadiennes refusent d'identifier les auteurs de cette attaque, elles laissent planer des doutes sur des pirates informatiques chinois. De juin à septembre 2007, soit à peu près durant la même période, cinq pays - les États-Unis, l'Allemagne, la Grande-Bretagne, la France et la Nouvelle-Zélande - ont annoncé avoir subi des attaques du même genre de la part de pirates informatiques chinois.Cette cyberattaque contre le gouvernement canadien, qui n'a jamais été révélée jusqu'ici, a été d'abord été détectée au ministère de la Sécurité publique par le Centre canadien de réponse aux incidents cybernétiques (CCRIC), un organisme créé en février 2005 chargé de surveiller les menaces qui pèsent sur les infrastructures informatiques essentielles au pays.
Après avoir constaté que plusieurs ordinateurs du ministère dirigé par Stockwell Day avaient été contaminés par cette attaque, une enquête élargie a été ouverte par la Gendarmerie royale du Canada (GRC), le Service canadien de renseignements et de sécurité (SCRS) et le ministère de la Défense. Cette enquête a permis d'apprendre que tout le gouvernement canadien était visé par cette cyberattaque sans précédent.
«Au fur et à mesure que l'enquête a progressé, il a été possible d'affirmer qu'il s'agissait d'une vaste attaque menée contre le gouvernement du Canada. Nous avons eu la confirmation de nos partenaires du U5 (États-Unis, Grande-Bretagne, Australie, Nouvelle-Zélande et Canada) qu'il s'agissait d'une menace internationale globale», peut-on lire dans une note remise à Stockwell Day.
En novembre 2007, les responsables du CCRIC ont remis aux ministères visés, aux gouvernements provinciaux et aux dirigeants des infrastructures essentielles un document faisant le bilan de cet acte de piraterie et une stratégie pour contrer ce genre d'attaque, toujours selon les documents obtenus par La Presse.
Qui étaient les pirates et que voulaient-ils? Quelles ont été les conséquences de cette offensive cybernétique ? Les autorités canadiennes refusent de désigner des responsables, mais on prend soin de noter dans les documents que des alliés du Canada ont subi des cyberattaques au cours des derniers mois et n'ont pas hésité à accuser la Chine. L'an dernier, l'Allemagne et la Grande-Bretagne ont accusé la Chine de mener des cyberattaques contre elles.
«Les États-Unis font preuve de prudence lorsqu'il s'agit d'attribuer la responsabilité des cyberattaques. Le Canada en fait autant. Au cours des dernières semaines, le Canada, les États-Unis et la Grande-Bretagne ont informé leur gouvernement respectif et les dirigeants des infrastructures essentielles de la menace cybernétique», peut-on lire dans les documents.
Au ministère de la Sécurité publique, on refuse toutefois de fournir des précisions. «Le gouvernement du Canada n'est pas à l'abri des cyberattaques. Nous prenons ces menaces très au sérieux mais, pour des raisons de sécurité, je ne peux cependant pas donner de détails sur une attaque précise ou encore une enquête en cours?», a affirmé Mélisa Leclerc, porte-parole de Stockwell Day.
Selon une enquête menée par le quotidien Le Monde publiée en octobre dernier, les attaques menées l'an dernier contre des sites occidentaux consistaient essentiellement en l'envoi par courriel de fichiers corrompus. Les enquêteurs ont réussi à remonter jusqu'à des adresses informatiques localisées en Chine, toujours selon Le Monde. Certains services de renseignement occidentaux soupçonnent fortement l'Armée populaire de libération (APL).
Selon Michel Juneau-Katsuya, ancien agent du SCRS et expert en matière de sécurité, il y a de très hautes probabilités que la Chine soit mêlée à ces attaques. Il a rappelé que, à la fin des années 90, la CIA avait mis la main sur un livre de l'armée chinoise qui expliquait que la prochaine guerre contre l'Occident serait menée d'abord dans le cyberespace afin de neutraliser les systèmes de communication.
«Les Chinois ont bien compris que, s'ils bousillent les systèmes de communication, ils vont rendre les États-Unis et l'Occident aveugles et sourds. Pour eux, la première chose à faire lorsqu'on commence une campagne militaire, c'est détruire les moyens de communication de l'opposant. On sait que la Chine déploie énormément de ressources là-dessus. Elle a même constitué des départements d'université qui y travaillent à temps plein», affirme M. Juneau-Katsuya.
«La Chine représente une très, très grosse menace à cet égard. Il ne suffit plus de surveiller des jeunes de 15 ans qui font des choses stupides sur l'internet. Il faut maintenant regarder des endroits comme la Chine. Mais l'Occident dépense aussi beaucoup d'argent pour trouver des façons de neutraliser les systèmes de communication internet de la Chine ou de ses opposants. C'est en quelque sorte une guerre secrète qui fait rage depuis longtemps», a-t-il ajouté.
Avec la collaboration de William Leclerc