Le Canada et ses alliés blâment la Chine pour ses cyberactivités «malveillantes»

«Cette activité a mis en péril plusieurs milliers d’organisations canadiennes, un risque qui persiste dans certains cas, même si des correctifs ont été apportés par Microsoft», précise lundi dans un communiqué le ministre des Affaires étrangères, Marc Garneau.
Photo: Adrian Wyld La Presse canadienne «Cette activité a mis en péril plusieurs milliers d’organisations canadiennes, un risque qui persiste dans certains cas, même si des correctifs ont été apportés par Microsoft», précise lundi dans un communiqué le ministre des Affaires étrangères, Marc Garneau.

Le Canada s’est joint aux États-Unis et à d’autres alliés pour condamner lundi les cyberactivités « malveillantes » de Pékin concernant un piratage massif qui a compromis des dizaines de milliers d’ordinateurs dans le monde plus tôt cette année.

Des pirates ont exploité les faiblesses des serveurs de messagerie « Exchange » de Microsoft et le gouvernement fédéral estime qu’environ 400 000 serveurs dans le monde ont été compromis avant que l’attaque en ligne et les vulnérabilités des serveurs ne soient révélées, en mars dernier.

Les États-Unis, l’Union européenne, la Grande-Bretagne, l’OTAN et le Canada ont, dans des communiqués distincts, appelé la Chine à agir « de manière responsable » dans le cyberespace.

« Cette activité a mis en péril plusieurs milliers d’organisations canadiennes, un risque qui persiste dans certains cas, même si des correctifs ont été apportés par Microsoft », précisent lundi dans un communiqué commun le ministre des Affaires étrangères, Marc Garneau, le ministre de la Sécurité publique, Bill Blair, et le ministre de la Défense, Harjit Sajjan. « Le Canada est convaincu que le ministère [chinois] de la Sécurité de l’État est responsable de la compromission généralisée des serveurs Microsoft Exchange. »

Les États-Unis ont adopté un ton sévère, peu susceptible d’améliorer les relations déjà très compliquées entre les deux puissances. Le président Joe Biden a ainsi accusé les autorités chinoises de « protéger » les auteurs de cyberattaques, voire de leur « donner des moyens d’agir ».

Londres a affiché la même fermeté. « Le gouvernement chinois doit mettre un terme à son cybersabotage systématique et doit être tenu responsable s’il ne le fait pas », a dit le chef de la diplomatie britannique, Dominic Raab.

Dans un communiqué plus prudent, l’OTAN a de son côté « pris acte » des déclarations de ses membres sur la Chine. « Nous appelons tous les États, dont la Chine, à respecter leurs obligations et leurs engagements internationaux […] y compris dans le cyberespace », a ajouté l’alliance transatlantique. Il s’agit de la plus large condamnation des activités numériques chinoises à ce jour. Elle ne s’accompagne pas toutefois d’annonce de sanctions ni de représailles, ce qui, selon les experts, en limite la portée.

Profit et vol de secrets

D’après Washington, le gouvernement chinois « fait appel à des pirates informatiques criminels » pour mener des attaques dans le monde entier. La justice américaine a d’ailleurs révélé l’inculpation de quatre pirates chinois, dont trois « agents du ministère de la Sécurité d’État », accusés de s’être introduits dans les systèmes d’entreprises, d’universités et du gouvernement entre 2011 et 2018 pour voler des données ou des technologies.

La coalition a aussi dénoncé l’activité d’un groupe de pirates connus sous les noms de APT40 et APT31 (pour Advanced Persistent Threat) qui aurait mené des attaques « depuis le territoire chinois avec pour objectif le vol de secrets ou l’espionnage ».

Les informations volées dans de nombreux pays, dont l’Allemagne ou l’Indonésie, portaient notamment sur des véhicules autonomes, des formules chimiques ou des technologies de séquençage génétique, selon le secrétaire américain à la Justice. 

À voir en vidéo