Les réseaux informatiques de deux ministères et d’une agence du gouvernement canadien ont été visés par une attaque émanant d’un serveur chinois, révèle la CBC. Des documents confidentiels auraient été dérobés. Mise à jour
Selon le service des nouvelles du réseau anglais de la Société Radio-Canada, une attaque cybernétique a causé une infiltration des réseaux informatiques du ministère des Finances et du Conseil du Trésor au cours des dernières semaines.
Le journaliste Greg Weston de la CBC, à la lumière d’informations fournies par des sources anonymes, révèle dans un reportage que des pirates informatiques d’origine étrangère auraient eu accès à de l’information hautement confidentielle.
Ces pirates auraient réussi à prendre le contrôle d’ordinateurs situés dans les bureaux de dirigeants principaux du gouvernement, afin d’obtenir des mots de passe principaux qui servent à déverrouiller tous les systèmes informatiques.
Le service des nouvelles du réseau français de Radio-Canada, dans un article, précise qu’un « virus » aurait été répandu dans les réseaux informatiques au moyen de fichiers joints à des courriels, afin de rechercher de documents précis. Ces documents auraient été ensuite acheminés par la Toile aux pirates.
Origine inconnue
Selon la CBC et Radio-Canada, l’attaque aurait émané d’un serveur situé en Chine. Toutefois, on précise qu’il n’est pas possible de déterminer si l’attaque aurait été produite par des malfaiteurs chinois, puisque le serveur en question aurait pu servir d’intermédiaire à une attaque provenant d’un autre pays.
L’attaque, décelée en janvier 2011, aurait « paralysé » les systèmes informatiques des deux ministères fédéraux. Le personnel responsable des TIC oeuvrerait à l’éradication du virus et tenterait d’identifier quels fichiers auraient été transmis aux pirates via Internet.
Le gouvernement fédéral aurait imposé une restriction de l’accès à Internet au personnel des ministères visés. Selon Radio-Canada, les fonctionnaires devant utiliser Internet le feraient à partir de leurs domiciles ou à partir de commerces situés à proximité de la Colline parlementaire qui offrent un accès à la Toile.
Peu de réactions
Le gouvernement canadien a été peu loquace à propos de cet événement.
Un article du journal Toronto Star reproduit un courriel acheminé par un porte-parole du Conseil du Trésor, qui confirme que le ministère a détecté une « tentative non autorisée » d’accès à son réseau informatique.
« Les responsables de la sécurité ont pris les mesures appropriées pour répondre à cette menace, en concordance avec la politique de sécurité du gouvernement. Rien n’indique que des données liées aux Canadiens aient été compromises par cette tentative non autorisée d’accès au réseau du Conseil du Trésor », indique le porte-parole dans la déclaration.
Ni le ministère des Finances, ni le Conseil du Trésor, ni le ministère des Travaux publics et Services gouvernementaux, ni le centre des nouvelles du gouvernement du Canada n’ont produit de déclaration ou de communiqué à propos de l’incident.
La CBC et Radio-Canada indiquent que le ministère des Affaires étrangères de la Chine a nié toute responsabilité du gouvernement chinois dans cette attaque perpétrée contre des réseaux informatiques du gouvernement canadien.
Mise à jour : Selon Radio-Canada, la cyberattaque aurait également affecté les systèmes informatiques de Recherche et développement pour la défense Canada, une agence du ministère de la Défense nationale qui répond aux besoins technologiques et scientifiques des Forces armées canadiennes.
Jean-François Ferland est rédacteur en chef adjoint au magazine Direction informatique.
