/misc
Navigation

Cyber-espionnage. Le Canada mieux que la Russie?

Coup d'oeil sur cet article

Les médias ont fait grand état ces derniers jours de cyber-attaques russes contre des labos canadiens qui développent des vaccins contre le coronavirus. L’alerte a été sonnée par le Centre de la sécurité des télécommunications (CST), l’organe de sécurité et d’espionnage électrique du gouvernement du Canada.

Devinez quoi? Le Canada se livre lui aussi à ce genre d’activités qu’il dénonce lorsqu’il croit en être la victime. Le CST a recours à des tactiques agressives pour attaquer, saboter et infiltrer des systèmes informatiques et possède un arsenal de cyberarmes capable de voler des données, de les altérer subrepticement et de détruire des infrastructures stratégiques des adversaires. Il a volé des renseignements en pénétrant dans des réseaux informatiques étrangers. 

On ferait donc comme la Russie! C’est très grave me direz-vous et vous allez demander à voir des preuves écrites de sources sûres que c’est vrai.

Ces renseignements sur les capacités offensives du CST sont révélés dans plusieurs documents « top secrets» rendus publics en 2015 par la CBC provenant du site The Intercept qui possède les documents du lanceur d'alerte Edward Snowden. Ancien contractuel de la NSA, l’équivalent américain du CST, il s’est réfugié à Moscou avec une clef USB contenant des centaines de milliers de documents secrets provenant du réseau d’espionnage électronique mondial «Five Eyes» dont le Canada fait partie avec les États-Unis, la Grande-Bretagne, l’Australie et la Nouvelle-Zélande. 

Un document du CST, daté de 2011, que vous pouvez consulter ici indique qu'il peut prendre le contrôle ou détruire les infrastructures de l'adversaire, notamment l'électricité, les transports et les systèmes financiers et bancaires. Il peut également insérer des logiciels malveillants sur ses ordinateurs pour voler ses données. Voir la page intitulée «Cyber Activity Spectrum».

Selon un autre document ultra-secret de la NSA, daté de 2013, le Canada est considéré comme un acteur important dans les opérations de piratage mondiales. La NSA et le CST travaillent ensemble pour accéder et exploiter des informations provenant d’une variété de cibles en Europe, au Mexique, au Moyen-Orient et en Afrique du Nord. 

Le CST a recours à des «tactiques de tromperie» comme celle du «pot de miel» où un appât est affiché en ligne (sexe, jeu de hasard, etc.) pour attirer les cibles dont on connait les faiblesses afin de pouvoir les pirater ou les surveiller. Le CST agit en étroite coordination avec le Service canadien du Renseignement de Sécurité qui est autorisé à perturber les activités d’organisation et d’individus qui constituent des menaces à la sécurité du Canada au pays et à l'étranger. Le CST lui fournit l’aide technique en matière de surveillance et d'infiltration des téléphones portables et ordinateurs. D’autres fuites de Snowden ont révélé que le CST utilise le maliciel hautement sophistiqué WARRIORPRIDE pour cibler les téléphones intelligents. 

Le CST a les moyens de perturber le trafic en ligne par des techniques telles que la suppression de courriels, le gel des connexions Internet, le blocage de sites Web et la redirection de virements bancaires électroniques tout en laissant des indices que ce sont des hackers adversaires qui en sont les auteurs (opérations « False-flag»). L’organe d’attaque électronique canadien possède aussi un réseau d'ordinateurs de façade - ce qu'on appelle un botnet - pour dissimuler ses opérations.

Le CST a refusé de répondre aux questions quant à savoir s’il utilise toutes ces techniques malveillantes, citant la loi sur la protection de l'information concernant les secrets d’État canadiens qui l’empêche de commenter de telles questions classifiées.