Cyber attaque : le gouvernement canadien cible d’une vaste tentative d’intrusion
Le Canada aurait été victime au mois janvier d’une intrusion dans les systèmes d’information d’au moins deux ministères clés, imposant la coupure d’Internet de ces deux organisations. Les serveurs utilisés pour l'attaque seraient situés en Chine. Mais Pékin dément toute implication.
Alors même que, comme le rapporte l'envoyé spécial du MagIT, les ténors de la sécurité IT réunis dans le cadre de la RSA Conférence font leurs gorges chaudes de la cyberguerre, la République populaire de Chine est une nouvelle fois pointée du doigt dans une attaque massive contre les systèmes d'informations d'un autre pays. Selon une information divulguée par CBC, la télévision canadienne, des hackers auraient pénétré en janvier, à partir de serveurs domiciliés en Chine, dans plusieurs systèmes informatiques du gouvernement d'Ottawa. Ce dernier aurait même été obligé de couper une partie de ses accès Internet. Les pirates incriminés auraient réussi à prendre le contrôle de machines appartenant à des hauts fonctionnaires canadiens et à deux administrations stratégiques : le ministère des Finances et le Conseil du Trésor. Ils semblaient avoir pour objectif la remontée de mots de passe liés au système afin d’accéder aux différentes bases de données gouvernementales. Selon les médias canadiens, le Secrétariat du Conseil du Trésor reconnaît «une tentative non autorisée d'accéder à son réseau» tout en affirmant qu’aucune donnée privée n’a été compromise. Une enquête a été diligentée remontant la piste des connexions jusqu’à des serveurs situés en Chine, sans qu’il soit possible d’en conclure que des chinois aient été impliqués. De son côté, et comme c'est désormais d'usage, Pékin a démenti toute implication.
La Chine coupable idéal ou victime impuissante ?
Reste que la Chine est régulièrement – au moins au niveau de l’origine physique des attaques – impliquée dans des attaques d’envergure touchant de grands groupes privés ou bien des organisations gouvernementales.
Début 2010 Google avait révélé avoir été la cible - ainsi qu’une vingtaine d’autres entreprises - de cyber-attaques ayant débouché sur le vol de propriété intellectuelle. Le groupe avait alors affirmé avoir des preuves que les cyber-assaillants visaient les comptes Gmail de certains militants des droits de l’homme en Chine. Deux comptes ayant été forcés avec succès…
iDefense, filiale sécurité de Verisign (société très proche du gouvernement américain), avait ensuite expliqué dans un rapport que les responsables de l'attaque étaient issus ou travaillaient pour les services secrets de l'Empire du Milieu. Le rapport précisait par ailleurs qu'au total, 33 organisations étaient visées par la cyber-attaque. Des tensions diplomatiques entre la Chine et les Etats-Unis s’en étaient suivies. Le gouvernement canadien, qui, d’après les médias locaux, cherche pour l’instant à ménager l’administration chinoise, n’en est pas encore là, faute de preuves en l’état actuel de l’enquête.
Des attaques à répétition impliquant également d’autres puissances
La semaine dernière McAfee, spécialiste de la sécurité du SI et filiale de l’Américain Intel, affirmait qu’une douzaine d’entreprises des secteurs de la pétrochimie et de l’énergie étaient sous le feu de cyber-attaques à répétition depuis au moins deux ans. Depuis novembre 2009, ces opérations que McAfee a baptisé “Night Dragon” auraient déjà permis aux cyber-assaillants de voler des données financières et stratégiques ultra-sensibles.
George Kurtz, le directeur technique monde de McAfee, affirme que tout laisse aujourd’hui à penser que ces attaques étaient dirigées depuis la Chine. Les techniques ainsi que les outils utilisés pour opérer Night Dragon sont originaires de l’Empire du Milieu.
Reste qu’à ce jour l’attaque informatique – à des fins de destruction ou de récupération de données - la plus importante jamais enregistrée et impliquant de sources concordantes un Etat s’appelle Stuxnet, un ver très sophistiqué qui a clairement fait entrer la menace informatique dans une nouvelle ère, celle où le monde physique n’est plus à l’abri.
Il y a quelques semaines, le New York Times affirmait que cette attaque visant les systèmes d’information administrant les centrifugeuses des centrales nucléaires iraniennes était le fruit des efforts conjoints d'Israël et des Etats-Unis pour freiner le programme nucléaire de la "République des Mollahs". La Chine est donc en bonne compagnie au rang des puissances soupçonnées de s’adonner à la cyberguerre.