Cyberintrusion au Conseil national de recherches

Les inquiétudes à propos de la sécurité informatique refont surface alors qu’une nouvelle cyberintrusion, dont la Chine serait responsable, a été détectée dans les systèmes du Conseil national de recherches Canada (CNRC). Même si Ottawa en a minimisé l’impact, indiquant qu’il n’existe aucune preuve qu’il y ait eu atteinte à la sécurité des données dans tout le réseau gouvernemental, de tels incidents de piratage révèlent la grande vulnérabilité des systèmes informatiques canadiens, croient des experts.

 

« Ce qu’on voit aujourd’hui avec le Conseil national de recherches, ce n’est pas nouveau », a déclaré le spécialiste en sécurité informatique de l’Université Laval, Stéphane Leman-Langlois. En 2011, les systèmes informatiques du Conseil du Trésor et du ministère des Finances avaient été paralysés, et certaines de leurs données confidentielles volées.

 

« On doit s’inquiéter et pas seulement à cause de ces attaques-là. On doit toujours s’inquiéter, a-t-il ajouté. Quand on regarde les systèmes d’opération utilisés dans plusieurs organisations gouvernementales et entreprises et qu’on voit que [celles-ci] en sont encore à migrer vers des systèmes qui ne sont plus d’exploitation courante comme Windows XP, il y a un risque. On est grossièrement en retard sur ces choses-là, et pas que le gouvernement, les entreprises aussi. »

 

Les documents communiqués aux médias par Edward Snowden ont montré à quel point les « Five Eyes », soit les États-Unis, le Canada, la Grande-Bretagne, la Nouvelle-Zélande et l’Australie réunis au sein d’un pacte censé protéger leurs ressortissants du cyberespionnage, ont plutôt abaissé leur vigilance, croit M. Leman-Langlois. « Ils ont réduit la sécurité Internet au lieu de l’assurer comme ils s’étaient engagés à le faire entre eux en signant le pacte. »

 

Toutefois, ce professeur de l’Université Laval ne va pas jusqu’à dire que les systèmes du CNRC, dont le Centre de sécurité des télécommunications (CSTC) qui doit assurer la cybersurveillance, sont plus vulnérables qu’ailleurs. Au contraire. « C’est parce qu’ils sont d’assez bons systèmes de protection qu’ils ont découvert plus rapidement qu’ils étaient infiltrés, a-t-il indiqué. Les autres sont en train de se faire siphonner des documents ultra-secret sans même s’en rendre compte. »

 

La Chine responsable ?

 

Dans un communiqué publié mardi, le gouvernement fédéral révélait que la cyberintrusion a été détectée et confirmée par le Centre de la sécurité des télécommunications, sans toutefois préciser à quel moment. Selon le Secrétariat du Conseil du Trésor, l’auteur de l’attaque est « un acteur hautement perfectionné parrainé par l’État chinois ».

 

M. Leman-Langlois s’étonne que, contrairement aux précédents épisodes de piratage informatique, la Chine soit si rapidement montrée du doigt. « Ça me surprendrait que ça soit si facile de confirmer ça. C’est diplomatiquement un peu délicat, a-t-il souligné. Le gouvernement Harper avait essayé [de jeter la faute sur la Chine] à son arrivée au pouvoir, mais le problème, c’est qu’on fait la même chose en Chine. Ils font partie des “ Five Eyes ”, mais ont pénétré des systèmes eux aussi alors avant de pointer le voisin… De l’espionnage, il n’y a pas juste des Chinois qui en font. »

 

Il est très difficile de déterminer la provenance d’une attaque puisque la première chose que font les pirates informatiques est justement de veiller à effacer leurs traces. « On ne peut pas savoir si c’est lié au gouvernement chinois. […] Ça peut être n’importe qui. Il y a plein d’électrons libres qui sont excessivement doués et font des attaques sophistiquées », note-t-il.

 

« Sophistiquée », c’est d’ailleurs ainsi que le gouvernement qualifie l’attaque dont le CNRC a été victime. Mais le peu d’informations divulguées jusqu’ici ne permet pas de tirer de réelles conclusions sur la nature du piratage. « Le gouvernement va évidemment dire que c’était sophistiqué pour ne pas montrer sa faiblesse. C’est difficile à dire, on en sait encore très peu », a dit M. Leman-Langlois. Ottawa a été très avare de détails sur cette cyberintrusion pour des raisons de sécurité. Le point sera fait jeudi.

 

Un an pour sécuriser le système

 

Mais une chose est sûre : la cyberintrusion est suffisamment importante pour que le réseau informatique du CNRC soit isolé de celui du gouvernement et fermé pendant une longue période. « Le CNRC continue de travailler en étroite collaboration avec ses experts des TI [technologie de l’information] et ses partenaires spécialisés en sécurité afin de mettre en place une nouvelle infrastructure des TI sécurisée. Cette tâche devrait prendre un an environ », a fait savoir le Conseil par voie de communiqué.
 

Se définissant comme « le principal organe de recherche et développement du gouvernement canadien », le Conseil national de recherches détient de l’information « très sensible » sur le développement des nouvelles technologies et les avancées scientifiques au Canada, selon M. Leman-Langlois. « Dans un monde industrialisé et aussi mondialisé, ça va donner des avantages économiques et stratégiques à d’autres. On va perdre de nos avantages concurrentiels si les autres s’en emparent. »

 

Mais dans cette guerre virtuelle moderne, qui pourrait se comparer par analogie à la période de la guerre froide où toutes les armes et tous les coups étaient permis, celui qui gagne la bataille n’est pas nécessairement celui qui a les meilleures armes ou les meilleures protections. « C’est celui qui va faire le meilleur usage de la propagande et qui va être le plus habile pour accuser l’autre d’avoir volé l’information », conclut-il.