Le Canada aurait été lui aussi la cible de pirates informatiques chinois

Publié le 21/12/2018 à 06:44

Le Canada aurait été lui aussi la cible de pirates informatiques chinois

Publié le 21/12/2018 à 06:44

Par La Presse Canadienne

Des entreprises au Canada font partie des cibles de deux Chinois accusés aux États-Unis d'avoir mené pendant de nombreuses années une vaste campagne de piratage informatique à l'échelle mondiale, soutiennent les autorités américaines.

Dans l'acte d'accusation dévoilé jeudi, les procureurs américains soutiennent que Zhu Hua et Zhang Shilong agissaient au nom du principal service de renseignement chinois afin de voler des informations dans plusieurs pays.

Les pirates informatiques se seraient introduits notamment dans les ordinateurs de banques, de sociétés de télécommunications, de minières et d'entreprises de soins de santé, selon les documents déposés au tribunal. Aucune de ces entreprises n'est identifiée dans l'acte d'accusation.

Les documents indiquent que MM. Zhu et Zhang, qui n'ont pas été appréhendés, sont membres d'un groupe connu sous le nom de «menace persistante avancée 10» («APT10»). Les accusés auraient fait irruption dans des ordinateurs qui appartiennent à des entreprises, ou dans les réseaux de leurs fournisseurs de services informatiques, dans au moins 12 pays, dont le Canada.

Les deux accusés, qui travaillaient pour la société Huaying Haital Science and Technology Development, à Tianjin, sont accusés d'avoir agi en association avec le bureau de Tianjin du ministère chinois de la Sécurité d'État. Les pirates présumés auraient fourni aux responsables des services de renseignement chinois des informations commerciales sensibles, ce qui constitue de la fraude et du vol, a soutenu le procureur général adjoint américain Rod Rosenstein.

Depuis environ quatre ans, les deux hommes auraient mené une vaste opération d'intrusion pour accéder aux ordinateurs et aux réseaux de «fournisseurs de services d'infogérance» pour les entreprises et les gouvernements du monde entier, indique l'acte d'accusation.

Dans un cas, le groupe «APT10» aurait obtenu un accès non autorisé aux ordinateurs d'un fournisseur de services non identifié, dont le siège est situé dans l'État de New York, puis aurait compromis les données de ce fournisseur mais aussi de ses clients au Canada, aux États-Unis, au Royaume-Uni, au Brésil, en Finlande, en France, en Allemagne, en Inde, au Japon, en Suède, en Suisse et aux Émirats arabes unis.

Les autorités américaines indiquent que parmi les victimes, on retrouve une institution financière mondiale, trois sociétés de télécommunications ou de matériel électronique grand public, trois sociétés de fabrication, deux sociétés de conseil et des entreprises des secteurs de la santé, de la biotechnologie, des mines, de la construction automobile et du forage.

Dans une autre opération lancée dès 2006, le groupe "APT10", comprenant MM. Zhu et Zhang, aurait attaqué les ordinateurs et les réseaux de plus de 45 entreprises technologiques et agences gouvernementales américaines, afin de voler des informations et des données précieuses sur diverses technologies. Le groupe aurait mis la main sur des centaines de giga-octets de données sensibles en ciblant, entre autres, les ordinateurs d'entreprises impliquées dans l'aviation, les technologies spatiales et satellitaires, la fabrication, les produits pharmaceutiques ou l'exploration pétrolière et gazière.

Le CST au Canada «presque certain» de liens avec la Chine

Le Centre de la sécurité des télécommunications (CST), organisme fédéral de la sécurité et du renseignement, a appuyé par communiqué les allégations des États-Unis quelques heures après l'annonce de Washington.

«Aujourd'hui, de nombreux alliés et partenaires du Canada ont fait des déclarations sur la compromission de plusieurs fournisseurs de services gérés (FSG). Le CST estime lui aussi qu'il est presque certain que des auteurs probablement associés au ministère de la Sécurité d'État de la République populaire de Chine sont responsables de la compromission de plusieurs FSG, qui remonterait à 2016», indique le CST.

Selon le communiqué, les autorités canadiennes ont détecté la menace en 2016 et mis en garde les entreprises sur les bonnes habitudes de sécurité à l'égard de ces fournisseurs.

Après les inculpations de jeudi, le CST a publié un bulletin plus détaillé, préconisant des pratiques telles que «l'authentification multifactorielle», qui oblige les utilisateurs à se connecter de plus d'une façon à un ordinateur, ainsi qu'un logiciel de surveillance en arrière-plan qui envoie une alerte lorsqu'un utilisateur apparemment légitime commence à faire des choses inhabituelles sur un réseau d'entreprise.

Le ministre de la Sécurité publique, Ralph Goodale, a affirmé lors d'une conférence de presse que le gouvernement n'était pas au fait d'un quelconque vol de données à des Canadiens.

«Autant que nous sachions, nous n'avons pas d'informations de pertes spécifiques, mais nous sommes au courant d'intrusions», a-t-il soutenu. «Les incidents ont donc eu lieu, le piratage informatique et la compromission ont eu lieu. Qu'il y ait effectivement eu vol ou retrait d'informations ou de données, il ne s'agit pas d'informations qui relèvent de notre domaine.»

Il a refusé de nommer les victimes identifiées par les autorités canadiennes, affirmant qu'il s'agit d'informations commerciales confidentielles que le gouvernement ne peut pas révéler.

Bien que le gouvernement canadien soit déçu par l'espionnage chinois, a dit le ministre Goodale, il aborde ce dossier de manière distincte à la détention par la Chine de deux Canadiens apparemment en guise de représailles après l'arrestation à Vancouver de la haute dirigeante chinoise d'une société technologique Meng Wanzhou, faisant l'objet d'un mandat américain.

«La situation à laquelle nous sommes confrontés aujourd'hui en matière de cybersécurité a été détectée pour la première fois en 2016 et nous prenons les mesures appropriées avec le secteur privé depuis lors...», a-t-il affirmé.

À la une

Le Parachute pour soutenir la santé mentale des entrepreneurs

Il y a 18 minutes | Emmanuel Martinez

L’initiative Le Parachute s'étendra dans tout le Québec, afin d’améliorer la santé mentale des entrepreneurs.

Services de garde: au tour de la FTQ de se plaindre des «faux-fuyants» de Québec

Il y a 16 minutes | La Presse Canadienne

Comme la CSQ, la FTQ affirme que même si Québec n’est pas prêt à déposer son offre salariale.

Construction: Québec annonce des mesures pour jumeler main-d’œuvre et employeurs

Il y a 33 minutes | La Presse Canadienne

Les employeurs peuvent maintenant embaucher les élèves qui terminent ces formations accélérées de courte durée.