Des pirates informatiques ciblent les banques canadiennes

FireEye affirme que le Canada est souvent l’un des premiers pays ciblés par de nouveaux types de cyberopérations.
Photo: Thomas Samson Agence France-Presse FireEye affirme que le Canada est souvent l’un des premiers pays ciblés par de nouveaux types de cyberopérations.

Un expert en cybersécurité a déclaré aux députés fédéraux que des pirates informatiques étrangers avaient ciblé des banques, des sociétés minières et des institutions gouvernementales canadiennes au cours des dernières années. Leur but était de voler des secrets précieux et de propager des logiciels malveillants.

Christopher Porter, stratège en chef des services de renseignement de la société de sécurité FireEye, a affirmé qu’en février 2017, plusieurs grandes institutions financières canadiennes étaient à risque d’être exposées à des attaques cybernétiques financées par la Corée du Nord. Ce stratagème visait à rediriger les utilisateurs vers des téléchargements malveillants susceptibles de prendre le contrôle de leur ordinateur. Il a ajouté qu’un certain nombre d’organismes financiers canadiens étaient en évidence sur la liste des cibles.

M. Porter a témoigné mercredi devant le Comité de la sécurité publique et de la sécurité nationale de la Chambre des communes. D’après lui, au moins six groupes du crime organisé évoluent dans la criminalité financière et ciblent des entreprises et des citoyens canadiens. Leur niveau de sophistication égalerait celui que l’on ne retrouvait auparavant que parmi les attaques menées par des États.

Selon Christopher Porter, FireEye découvre régulièrement d’importants sites Web vendant des milliers de cartes de crédit canadiennes volées à la fois, parfois auprès de grandes banques, mais ciblant également les comptes de clients de petites banques et de coopératives de crédit.

FireEye, qui collabore avec des établissements militaires et de sécurité publique canadiens, affirme que le Canada est souvent l’un des premiers pays ciblés par de nouveaux types de cyberopérations en raison de sa richesse financière, de son expansion dans les hautes technologies et de son adhésion à l’OTAN.

Un groupe appelé FIN10 par FireEye s’attarde particulièrement au Canada depuis 2013, effectuant de nombreuses opérations d’intrusion contre des organisations de jeux d’argent et des minières, pillant des données commerciales et extorquant de l’argent aux victimes, a affirmé M. Porter. « La menace du cyberespionnage au Canada est modérée, mais pourrait être en croissance, a-t-il déclaré. Nous avons observé dix groupes d’espionnage distincts en provenance de Chine, de Russie et d’Iran visant le Canada au cours des dernières années. »