Logo - Les Affaires
Logo - Les Affaires

Les sites de l’armée et du Parlement cyberattaqués

La Presse Canadienne|28 septembre 2023

Les sites de l’armée et du Parlement cyberattaqués

Plusieurs pages du site de la Chambre des communes ont continué à se charger lentement ou de manière incomplète jeudi en raison d’une attaque. (Photo: La Presse Canadienne)

Ottawa — Le gouvernement fédéral est aux prises avec ce qui a tout l’air d’être des cyberattaques alors qu’un groupe de pirates informatiques installés en Inde prétend avoir «semé le chaos» à Ottawa. Les données sensibles des Canadiens n’auraient toutefois pas été compromises.

Les Forces armées canadiennes ont informé que leur site web a été inaccessible à partir d’un appareil mobile mercredi midi, mais que le problème a pu être réglé en quelques heures.

Pendant ce temps, plusieurs pages du site de la Chambre des communes ont continué à se charger lentement ou de manière incomplète jeudi en raison d’une attaque qui, selon les responsables, a commencé lundi matin.

Les Communes ont confirmé être présentement la cible d’une attaque de type «déni de services distribué». Cette technique consiste à surcharger un site en multipliant les demandes de connexions pour empêcher les réels utilisateurs d’y accéder.

«Les systèmes de la Chambre des communes ont réagi comme prévu pour protéger notre réseau et notre infrastructure informatique. Toutefois, certaines pages pourraient ne plus répondre pendant une courte période», a précisé la porte-parole pour la Chambre des communes, Amélie Crosson, dans une déclaration écrite jeudi matin.

«L’équipe de soutien informatique de la Chambre des communes, en collaboration avec nos partenaires, a mis en œuvre des mesures d’atténuation et rétabli les services à des niveaux appropriés. L’équipe informatique surveille toujours en permanence de telles activités.»

Élections Canada a également été victime d’une attaque par «déni de services distribué» pendant environ une heure vers minuit mercredi.

«Ce site n’héberge aucune donnée ou information sensible. Il est distinct de notre site principal, Elections.ca, et est hébergé par un fournisseur de services externe. Il n’est en aucun cas connecté au réseau qui soutient Elections.ca», a indiqué l’agence fédérale dans un communiqué.

«Nos systèmes sont surveillés en temps réel tant à l’interne que par le Centre canadien pour la cybersécurité, ce qui nous permet de détecter rapidement toute anomalie sur nos plateformes et nos systèmes. Ils sont au courant de l’incident.»

Seulement de la nuisance

Contacté par La Presse Canadienne, le Centre de la sécurité des télécommunications a rappelé qu’il n’a pas l’habitude de confirmer les incidents spécifiques et noté qu’il se concentre sur le type de comportement plutôt que sur l’attribution des attaques.

«En général, les attaques par déni de services distribué sont des événements nuisibles, mais qui mettent très rarement des informations en danger et n’ont pas d’impact permanent sur les systèmes», a souligné le porte-parole du centre, Ryan Foreman.

«Les événements géopolitiques entraînent souvent une augmentation des cyber-campagnes perturbatrices. Nous continuons de surveiller toute cybermenace et de partager les informations sur ces menaces avec nos partenaires et parties prenantes pour aider à prévenir les incidents.»

Le 15 septembre, le centre avait prévenu que «plusieurs campagnes par déni de services distribué» avaient eu lieu dans les jours précédents. Il a renouvelé cet avertissement le 22 septembre à l’occasion de la visite du président ukrainien, Volodymyr Zelensky, au Canada.

Un groupe indien revendique

Un groupe de pirates informatiques nommé «Indian Cyber Force» a revendiqué les attaques qui ont touché les Forces armées et Élections Canada. Le groupe semble aussi avoir réussi à infiltrer quelques sites appartenant à de petites entreprises au Canada.

En proclamant qu’il était derrière ces attaques, le groupe a fait référence au premier ministre Justin Trudeau, qui a révélé au Parlement, le 18 septembre, l’existence d’allégations «crédibles» selon lesquelles l’Inde serait impliquée dans le meurtre du militant indépendantiste sikh Hardeep Singh Nijjar, recherché par l’Inde depuis des années et abattu en juin.

Le groupe a publié plusieurs versions d’un message truffé d’erreurs d’orthographe et de grammaire sur les sites de restaurants et de cliniques médicales.

Sur les sites concernés, on pouvait voir des chiffres verts sur fond noir, comme dans le film «La Matrice», pendant qu’une musique de guerre se faisait entendre.

Le message décrivait le Canada comme un refuge pour les terroristes — un «paradis», même, dans un anglais approximatif — et insultait les séparatistes sikhs.

On y critiquait également M. Trudeau pour avoir «lancé quelque chose sans preuve».

Tensions diplomatiques avec l’Inde

Ces attaques sont survenues dans un contexte tendu entre le Canada et l’Inde.

Il est toujours difficile de bien saisir le niveau de coopération offert par les responsables indiens dans le cadre de l’enquête en lien avec les allégations de M. Trudeau — et la mesure dans laquelle des pays alliés comme les États-Unis défendent les intérêts du Canada.

Jeudi, le secrétaire d’État américain, Antony Blinken, a rencontré le ministre indien des Affaires étrangères, Subrahmanyam Jaishankar.

Ni l’un ni l’autre n’a fait mention de la controverse au Canada lorsqu’ils ont pris part à une séance de photos avant le début de leur rencontre.

Lors d’une séance d’information avec les journalistes avant le début de la rencontre, le porte-parole du Département d’État américain, Matthew Miller a refusé de spéculer sur ce que M. Blinken allait dire en privé à M. Jaishankar.

«Ce que je peux vous dire, cependant, c’est que nous avons constamment dialogué avec le gouvernement indien sur cette question et l’avons exhorté à coopérer avec les autorités canadiennes», a-t-il mentionné.

 

– Avec des informations de James McCarten à Washington

Dylan Robertson, La Presse Canadienne

 

 

Abonnez-vous gratuitement aux infolettres de Les Affaires et suivez l’actualité économique et financière au Québec et à l’international, directement livrée dans votre boîte courriel.

Avec nos trois infolettres quotidiennes, envoyées le matin, le midi et le soir, restez au fait des soubresauts de la Bourse, des nouvelles du jour et retrouvez les billets d’opinion de nos experts invités qui soulèvent les enjeux qui préoccupent la communauté des affaires.