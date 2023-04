Les cyberattaques revendiquées par des groupes prorusses visant des sites d’entités gouvernementales et non gouvernementales canadiennes sont montées en flèche ces derniers jours. Ces attaques font plus de peur que de mal, selon le Centre canadien pour la cybersécurité, mais la menace de causer plus de dommages « est bien réelle ».

Après le site du premier ministre Justin Trudeau mardi, les sites des ports de Québec et de Montréal, de la Banque Laurentienne, de l'entreprise d'autobus Prévost et, plus récemment, celui d’Hydro-Québec ont été bloqués par des pirates.

Les cyberattaques seraient liées au groupe NoName057(16), qui les a revendiquées par l'entremise de la plateforme russe Telegram.

Le Centre canadien pour la cybersécurité, qui a tenu jeudi une présentation technique sur les menaces contre les infrastructures essentielles, s’est voulu rassurant, tout en appelant les organisations à se prémunir contre la menace que représentent ces attaques.

Lors de cette présentation, Sami Khoury, dirigeant principal du Centre pour la cybersécurité, a affirmé qu’il s’agissait d’attaques par déni de service distribué (distributed denial of service ou DDoS en anglais).

Dans ce type d’attaques, nos adversaires surchargent un serveur pour le rendre inaccessible , a-t-il expliqué. Ce type d’incident attire l’attention, mais aucune information n’est compromise. Le site n’est pas piraté.

« Aucun dommage physique n’a été causé aux infrastructures canadiennes du secteur de l’énergie. Cela dit, la menace est bien réelle. » — Une citation de Sami Khoury, dirigeant principal du Centre canadien pour la cybersécurité

M. Khoury affirme toutefois qu’il est presque certain que des groupes parrainés par la Russie ont accru leurs efforts d’espionnage contre les pays membres de l’ OTAN et qu’ils sont en train de développer des cybercapacités contre des cibles occidentales, dont le Canada .

Le premier ministre ukrainien, Denys Shmyhal (à gauche sur la photo), était de passage à Ottawa alors que son pays prépare une offensive de printemps pour tenter de repousser les forces russes qui occupent l'est et le sud de l'Ukraine. Photo : La Presse canadienne / Frank Gunn

La vague de cyberattaques qui a frappé le pays a coïncidé avec la visite mardi à Ottawa du premier ministre ukrainien Denys Shmyhal. Ce jour-là, M. Trudeau avait annoncé un nouvel envoi d’armement en Ukraine.

M. Khoury, qui n’a pas voulu établir de lien entre cette visite et les récentes cyberattaques, affirme cependant que ces activités sont une réponse directe au soutien indéfectible que nous apportons au peuple et au gouvernement de l’Ukraine .

Des capacités de nuire

Selon lui, les auteurs de ces cyberattaques ont toutefois les capacités de causer des dommages, même physiques, plus importants.

« Nous estimons que les auteurs de cybermenaces parrainés par des États s’abstiendront de causer des interruptions ou la destruction d’infrastructures essentielles canadiennes en l’absence d’hostilités directes. » — Une citation de Sami Khoury, dirigeant principal du Centre canadien pour la cybersécurité

Dans un cyberflash à l’attention des partenaires du Canada, le Centre pour la cybersécurité affirme détenir un rapport qui confirme qu’un auteur de cybermenace a le potentiel de causer des dommages physiques à des infrastructures essentielles du Canada .

Selon le Centre canadien pour la cybersécurité, un cyberflash est un communiqué réservé aux partenaires inscrits sur une liste et avec lesquels le Canada peut échanger des renseignements plus détaillés et sensibles que dans le domaine public. Ces documents sont non classifiés, mais contiennent néanmoins des informations confidentielles.

Le groupe russe NoName057(16) a revendiqué la cyberattaque visant le site d'Hydro-Québec sur le réseau social Telegram. Photo : Telegram

M. Khoury appelle enfin les organisations canadiennes à la vigilance, tout en les incitant à consulter le bulletin sur les cybermenaces du Centre pour la cybersécurité .

Travaillez de concert avec nous pour que nous puissions toutes et tous protéger le Canada , a-t-il ajouté.

« Les organisations canadiennes et les exploitants d’infrastructures essentielles – qui exploitent les systèmes dont nous dépendons chaque jour – doivent être attentifs à ces risques et se protéger immédiatement contre ces activités de cybermenaces connues. » — Une citation de Citation de Sami Khoury, dirigeant principal du Centre canadien pour la cybersécurité

« On n'est pas à l'abri »

Des experts en cybersécurité redoutent eux aussi des attaques plus sophistiquées visant le Canada.

Selon Paul Laurier, enquêteur retraité de la Sûreté du Québec et propriétaire du Groupe Vigiteck, la situation est inquiétante . On n’est pas l’abri de cyberattaques encore plus malveillantes.

Moi, il n’y a rien qui me dit que des données n’ont pas été compromises. [...] On parle d’attaques par déni de service distribué, mais [les pirates] ont quand même attaqué des serveurs de système de nom de domaine [DNS] , ajoute-t-il en entrevue à ICI RDI.

Selon lui, une analyse approfondie des infrastructures touchées est nécessaire pour comprendre l’étendue des dernières cyberattaques.

De son côté, Jacques Sauvé, consultant en cybersécurité chez Trilogiam, minimise la portée de ces attaques, affirmant qu’elles sont plus symboliques qu’autre chose . C’est comme un doigt d’honneur au Canada , a-t-il dit en entrevue avec Patrice Roy.

Jacques Sauvé, consultant en cybersécurité chez Trilogiam Photo : Radio-Canada

Il affirme par ailleurs que des groupes en Russie invitent leurs concitoyens à participer à ces attaques en téléchargeant une application leur permettant de créer une identité unique en ligne afin d'éviter de révéler leur identité.

Selon lui, cette application a été téléchargée non seulement en Russie, mais aussi en Allemagne et au Canada. Donc, il y a des Canadiens qui participent à ces attaques [...] et en échange de ces attaques, ils sont rémunérés à hauteur de 1300 $ CA.

Interrogé à ce sujet, M. Khoury n’a pas confirmé si des pirates ont mené des cyberattaques à partir du Canada, mais il affirme que, dans un tel cas, l’information est transmise à la Gendarmerie royale du Canada qui se chargera de mener l’enquête.