Le Canada et ses alliés mettent en garde contre une cybermenace parrainée par la Chine

L’alerte a été publiée conjointement avec les alliés d'Ottawa au sein du Groupe des cinq (Five Eyes), une alliance des services de renseignement de cinq pays, soit les États-Unis, le Royaume-Uni, le Canada, l'Australie et la Nouvelle-Zélande.

Les auteurs de cette menace, un groupe appelé Volt Typhoon, ciblent des exploitants d’infrastructures essentielles aux États-Unis. Pour l’instant, le Centre pour la cybersécurité n’a reçu aucun signalement de victimes canadiennes, a assuré dans un communiqué l'organisation qui relève du Centre de la sécurité des télécommunications (CST).

Toutefois, les économies occidentales sont étroitement liées. Comme la majorité de nos infrastructures sont fortement intégrées, une attaque visant une infrastructure peut entraîner des répercussions sur l’autre, ajoute le texte.

Selon le Centre canadien pour la cybersécurité, les auteurs de ces cybermenaces emploient une méthode difficile à détecter, que l’on appelle attaque hors-sol. Il s’agit d’attaques visant des ressources déjà existantes dans les systèmes informatiques visés, de manière à rendre la menace indétectable. Les hackers peuvent ensuite se servir du système infecté pour attaquer d’autres cibles.

De cette façon, toute activité peut avoir l’air d’une activité normale, indique l’organisation qui supervise la cybersécurité pour le gouvernement fédéral.

L’alerte publiée mercredi fournit par ailleurs des recommandations en matière de détection et d’atténuation aux propriétaires et aux exploitants de systèmes afin d’assurer une meilleure protection contre cette ou cet auteur de cybermenace.

Contactée par Radio-Canada, une source affirme que cette menace est toujours en cours.

Un avertissement de Microsoft

Parallèlement, le géant du web Microsoft a lui aussi publié un communiqué affirmant avoir détecté une activité malveillante menée par un acteur parrainé par la Chine visant des infrastructures critiques à Guam et aux États-Unis.

Guam abrite d'importantes installations militaires américaines, y compris la base aérienne d'Andersen, qui serait essentielle en cas de conflit dans la région Asie-Pacifique.

Selon la compagnie, Volt Typhoon, qui est actif depuis la mi-2021, poursuit le développement de capacités qui pourraient perturber des infrastructures importantes de communication entre les États-Unis et l’Asie lors d’une éventuelle crise.

Ces hackers n’ont pas encore créé de perturbations, a encore déclaré Microsoft. Ils semblent avoir l'intention de mener des activités d’espionnage le plus longtemps possible sans être détectés.

Toujours selon Microsoft, plusieurs infrastructures critiques ont été touchées, y compris dans les secteurs des communications, des transports et des industries maritimes. Des organisations gouvernementales auraient également été ciblées.

Le New York Times, de son côté, affirme que l’Agence de sécurité américaine a détecté les activités de ce groupe pour la première fois en février, en pleine crise des ballons-espions chinois et autres objets volants non identifiés qui ont survolé les États-Unis et le Canada.