Logo - Les Affaires
Logo - Les Affaires

La Chine blâmée pour la cyberattaque contre Microsoft Exchange

La Presse Canadienne|Publié le 19 juillet 2021

La Chine blâmée pour la cyberattaque contre Microsoft Exchange

La Chine a précédemment nié toute implication dans la cyberattaque. Son président, Xi Jinping. (Photo: Getty Images)

Le Canada se joint aux États-Unis et à d’autres alliés pour blâmer la Chine concernant une cyberattaque massive qui a compromis des dizaines de milliers d’ordinateurs dans le monde plus tôt cette année.

Des pirates ont exploité les faiblesses des serveurs de messagerie « Exchange » de Microsoft et le gouvernement fédéral estime qu’environ 400 000 serveurs dans le monde ont été compromis avant que l’attaque en ligne et les vulnérabilités des serveurs ne soient révélées, en mars dernier.

« Cette activité a mis en péril plusieurs milliers d’entités canadiennes, un risque qui persiste dans certains cas, même si des correctifs ont été apportés par Microsoft », précisent lundi dans un communiqué commun le ministre des Affaires étrangères, Marc Garneau, le ministre de la Sécurité publique, Bill Blair, et le ministre de la Défense, Harjit Sajjan. « Le Canada est convaincu que le ministère (chinois) de la Sécurité de l’État (MSE) est responsable de la compromission généralisée des serveurs Microsoft Exchange. »

Les ministres ajoutent que l’attaque visait à voler de la propriété intellectuelle et acquérir « de vastes quantités » de renseignements personnels, et qu’un groupe qui a déjà ciblé le Canada, « APT 40», faisait partie des nombreuses entités chinoises impliquées cette fois-ci.

Or, « APT 40 est presque certainement constitué d’éléments du bureau régional du MSE du Service de la sécurité nationale de Hainan », soutient le gouvernement canadien. « Les cyberactivités de ce groupe ont ciblé des recherches essentielles dans les secteurs canadiens de la défense, des technologies océaniques et de la biopharmaceutique lors de campagnes cybernétiques malveillantes distinctes en 2017 et en 2018. »

Les ministres indiquent que le Centre canadien pour la cybersécurité a publié depuis des conseils visant à atténuer la menace permanente que représentent les vulnérabilités du serveur Microsoft Exchange.

Le Canada a été rejoint lundi par les États-Unis, la Grande-Bretagne, l’Union européenne (UE) et l’OTAN pour accuser la Chine d’être à l’origine de ces cyberattaques. Il s’agit de la plus récente dénonciation publique de Pékin par les pays occidentaux, qui cherchent à repousser les activités en ligne néfastes d’adversaires étrangers.

 

En Amérique et en Europe

Même si ces annonces ne sont pas accompagnées de sanctions contre le gouvernement chinois, elles visent à condamner avec force les activités qu’un haut responsable américain a décrites comme faisant partie d’un « modèle de comportement irresponsable dans le cyberespace ». Ils ont souligné la menace continue des pirates informatiques du gouvernement chinois, alors même que les gouvernements tentent de freiner les attaques de rançongiciels venant de Russie, qui ont ciblé des infrastructures critiques.

Le National Cyber Security Center du Royaume-Uni soutient que des groupes chinois ciblent les industries maritimes et les sous-traitants de la défense navale aux États-Unis et en Europe, ainsi que le parlement finlandais.

Dans un communiqué, le haut représentant de l’UE pour les affaires étrangères et la politique de sécurité, Josep Borrell, a déclaré que le piratage avait été « conduit depuis le territoire de la Chine à des fins de vol de propriété intellectuelle et d’espionnage ».

En juin, l’OTAN, dans sa première condamnation publique de la Chine pour des activités de piratage, a appelé Pékin à respecter ses engagements et obligations internationaux, « et à agir de manière responsable au sein du système international », notamment dans le cyberespace, « en conformité avec son rôle de grande puissance ».

Le piratage de Microsoft Exchange qui, il y a quelques mois, a compromis des dizaines de milliers d’ordinateurs dans le monde a rapidement été attribué aux cyberespions chinois par des groupes du secteur privé.

 

Pékin nie toute responsabilité

Un porte-parole de l’ambassade de Chine à Washington n’a pas immédiatement répondu lundi à un courriel sollicitant des commentaires.

Par le passé, Pékin a toujours nié son implication dans la cyberattaque. Un porte-parole du ministère des Affaires étrangères avait répondu que la Chine « s’oppose et combat fermement les cyberattaques et le vol sous toutes leurs formes », tout en avertissant que l’attribution des cyberattaques devrait être basée sur des preuves et non sur des « accusations sans fondement ».

La dernière série d’accusations contre la Chine fait suite non seulement à l’attaque du serveur Microsoft Exchange, mais également à un certain nombre d’incidents très médiatisés de rançongiciels qui ont ciblé des infrastructures et des opérations publiques et privées.

L’agence de cybersécurité du Canada a également publié vendredi dernier un rapport décrivant certaines des menaces que pourraient représenter les acteurs étrangers lors de la prochaine campagne électorale fédérale, que le premier ministre Justin Trudeau pourrait déclencher au cours des prochaines semaines.

Le rapport du Centre de la sécurité des télécommunications (CST) a spécifiquement imputé la majorité des attaques et menaces en ligne contre les processus démocratiques au Canada et dans d’autres parties du monde depuis 2015 à la Chine ainsi qu’à la Russie et à l’Iran.

Et bien que le Canada puisse avoir de bonnes défenses et ne pas être actuellement une cible majeure, le CST estime qu’un nombre croissant d’acteurs ont les outils, la capacité et la compréhension du paysage politique de ce pays pour prendre des mesures à l’avenir « s’ils sont motivés par un objectif stratégique ».

Avec l’Associated Press