•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Cyberattaque à Amnistie internationale en provenance de Chine, selon des enquêteurs

Le logo d'Amnistie internationale.

Amnistie internationale Canada affirme avoir « pris des mesures rapides et robustes pour renforcer sa sécurité numérique et rétablir les systèmes en ligne en toute sécurité ».

Photo : Getty Images / AFP / Isaac Lawrence

Radio-Canada

La division canadienne d'Amnistie internationale affirme avoir été la cible d'une cyberattaque sophistiquée cet automne, qui, selon les enquêteurs, a été parrainée par l'État chinois.

Les pirates ont tenté d'obtenir une liste des contacts d'Amnistie internationale en plus de surveiller ses projets, a indiqué Secureworks, l'entreprise de cybersécurité qui a mené l'enquête.

L'intrusion a été détectée pour la première fois le 5 octobre.

Contrairement à une attaque cybercriminelle classique, celle contre l'ONG a consisté à mettre en place une surveillance secrète de son système d'exploitation, mentionne le rapport de Secureworks.

Ses analystes attribuent l'attaque à un groupe de menaces persistantes avancées (APT), et indirectement à Pékin – ou un groupe affilié au gouvernement chinois. Les méthodes et la nature des informations ciblées s'avèrent cohérentes avec celles associées aux groupes de menace de cyberespionnage chinois, selon les enquêteurs de Secureworks.

Un contexte de plus en plus dangereux

Dans une déclaration publiée sur son site Internet, Amnistie internationale Canada affirme avoir pris des mesures rapides et robustes pour renforcer sa sécurité numérique et rétablir les systèmes en ligne en toute sécurité.

Sa secrétaire générale Ketty Nivyabandi a également assuré que les autorités compétentes, le personnel et les donateurs ont tous été informés du récent piratage.

L'ONG continuera à travailler avec des experts en sécurité pour se prémunir contre les risques futurs, a-t-elle souligné, tout en reconnaissant qu'Amnistie internationale, par les valeurs qu'elle défend, constitue une cible privilégiée à ce type de piratage.

Un manifestant avec une pancarte « Arrêtez le génocide des Ouïghours ».

Des manifestants devant le Parlement à Ottawa dénoncent les actions de la Chine à l'encontre de l'ethnie musulmane des Ouïghours (archives)

Photo : La Presse canadienne

En tant qu'organisation qui défend les droits de la personne dans le monde, nous sommes très conscients que nous pouvons être la cible de tentatives d'États visant à perturber ou à surveiller notre travail, a-t-elle déclaré.

« Celles-ci ne nous intimideront pas, la sécurité et la vie privée de nos militants, de notre personnel, de nos donateurs et de nos parties prenantes restent notre priorité absolue. »

— Une citation de  Ketty Nivyabandi, secrétaire générale d'Amnistie internationale Canada

À ses yeux, cette expérience devrait constituer un avertissement pour les autres groupes de défense des droits de la personne.

Ce cas de cyberespionnage témoigne du contexte de plus en plus dangereux dans lequel les militants, les journalistes et la société civile doivent naviguer aujourd'hui, a-t-elle observé.

Notre travail pour enquêter et dénoncer ces actes n'a jamais été aussi critique et pertinent, a ajouté Mme Nivyabandi. Nous continuerons à faire la lumière sur les violations des droits de la personne où qu'elles se produisent et à dénoncer l'utilisation de la surveillance numérique par les gouvernements pour étouffer les droits de la personne.

Multiplication des attaques

Mike McLellan, directeur du renseignement chez Secureworks, a remarqué que les méthodes récentes de la Chine ciblaient particulièrement les groupes de défense des droits de la personne.

La Chine utilise ses forces cybernétiques pour recueillir des renseignements politiques et militaires et espionner, a expliqué M. McLellan à CBC News, et des organisations comme Amnistie sont intéressantes pour la Chine en raison des personnes avec lesquelles elles travaillent, du travail qu'elles font.

Selon lui, il n'y aurait toutefois pas de lien entre les relations actuellement tendues entre le Canada et la Chine et le moment choisi pour la cyberattaque.

L'été dernier, une autre entreprise de cybersécurité établie au Massachusetts – Recorded Future – a publié un rapport avertissant que des groupes de pirates informatiques soupçonnés d'agir pour le compte du gouvernement chinois ont participé à une campagne d'espionnage de plusieurs années contre de nombreux gouvernements, ONG, groupes de réflexion et agences de presse.

D'après les informations de Murray Brewster, CBC News

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !

En cours de chargement...