•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Cyberattaque chinoise contre le Conseil national de recherches

Le reportage de Marc Godbout
Radio-Canada

Le Conseil national de recherches du Canada (CNRC) a été victime d’une cyberattaque chinoise « hautement sophistiquée », confirme aujourd’hui Ottawa. Cette attaque a été financée par l'État chinois, selon un communiqué du secrétariat du Conseil du Trésor.

Le CNRC évoque « une intrusion » dans son système informatique. Des mesures ont été prises pour contenir et pour répondre à cette violation de la sécurité. Le système informatique du CNRC a notamment été isolé du reste du réseau du gouvernement.

Difficile de savoir si les pirates ont pu soutirer des informations et si oui, lesquelles. Mais la cible, elle, semble stratégique.

Ça leur permet de savoir sur quel type d'information on travaille, où on est rendus, si on est suffisamment avancés pour pouvoir voler de la propriété intellectuelle et peut-être nous damer le pion sur la scène économique et stratégique.

Michel Juneau-Katsuya, expert en sécurité

Le gouvernement chinois nie son implication, qualifiant ces allégations de non fondées et d'irresponsables de la part d'Ottawa.

Peu connu du public, le CNRC a une très grande valeur stratégique pour le gouvernement canadien. Il est la principale organisation de recherche et de technologies du gouvernement fédéral. Il gère la recherche de pointe, notamment en matière de technologie des satellites, des aliments modifiés génétiquement et des innovations industrielles. Il travaille par exemple avec Bombardier. 

Le CNRC a informé ses clients de la situation, ainsi que le commissaire à la protection de la vie privée.

Ottawa dit ne pas pouvoir donner plus de détails sur cette affaire pour des raisons de sécurité. Une mise au point est prévue jeudi.

Un projet de recherche... portant sur la cybersécurité

Ironiquement, l'un des projets de recherche sur lesquels se penche le CNRC ces temps-ci concerne un système de chiffrement informatique pouvant contrer le genre de cyberattaque dont il a été la cible.

« Le champ émergent de la communication quantique promet une communication sécuritaire et inviolable qui peut être appliquée pour protéger notre infrastructure numérique », explique le site Internet du projet, mené en collaboration avec des équipes universitaires et du secteur privé.

Grâce à cette nouvelle technologie, le CNRC espérait élever le Canada au rang de leader mondial en cybersécurité quantique.

La confirmation de cette cyberattaque coïncide avec la venue en Chine du ministre canadien des Affaires étrangères, John Baird. Le ministre dit avoir discuté de « la situation » avec son homologue chinois et qu'ils ont eu un échange « franc » sur le sujet.

Malgré ses critiques vigoureuses, le Canada doit quand même procéder avec doigté pour ne pas saboter ses efforts de rapprochement avec Pékin. Stephen Harper prévoyait d'ailleurs effectuer une visite officielle en novembre, à l'occasion d'un sommet économique asiatique à Pékin.

D'autres attaques visant le Canada

Pour l'opposition, cette attaque en est une de trop. « C'est pas la première fois. Je ne comprends pas pourquoi le gouvernement n'a pas mis en place des dispositifs pour corriger cette situation », a critiqué la députée néo-démocrate Anne-Marie Day. 

On a un peu moins confiance aujourd'hui qu'hier parce que le gouvernement nous a assuré à plusieurs reprises qu'il maîtrisait la situation.

Francis Scarpaleggia, député libéral de Lac-Saint-Louis

En 2011, le Conseil du Trésor et le ministère des Finances avaient été victimes d'une cyberattaque très sophistiquée qui avait réussi à paralyser complètement leurs systèmes informatiques. Les pirates auraient infiltré les réseaux internes des ministères. Ils avaient obtenu les mots de passe de certains administrateurs et avaient réussi à voler des données.

On avait appris par la suite que la Défense nationale elle aussi avait été ciblée.

Quatre mois après l'attaque, la situation n'était toujours pas revenue à la normale. L'accès à Internet demeurait limité dans plusieurs bureaux du gouvernement et des fonctionnaires devaient travailler sur des réseaux externes, à la maison ou dans des cafés.

L'attaque de 2011 venait de serveurs installés en Chine. On n'avait toutefois pas affirmé directement, à l'époque, que le gouvernement chinois en était responsable, comme on le fait aujourd'hui.

Avec des informations de Marc Godbout

Avec les informations de Reuters, et La Presse canadienne

Société