Le Canada accuse à son tour la Chine de piratage informatique
Des vulnérabilités dans les serveurs de Microsoft Exchange ont été exploitées
AGENCE QMI et AFP | Le Canada a emboîté le pas aux États-Unis et à divers autres pays, hier, en accusant à son tour la Chine de s’être livrée à un piratage massif de serveurs servant à faire fonctionner Microsoft Exchange.
Selon les allégations occidentales également relayées par les membres de l’Union européenne et de l’OTAN, un groupe de pirates informatiques à la solde de la Chine auraient exploité des vulnérabilités dans les serveurs Exchange, un logiciel de courriel sécurisé prisé par des entreprises du monde entier.
« Cette activité a mis en péril plusieurs milliers d’entités canadiennes, un risque qui persiste dans certains cas, même si des correctifs ont été apportés par Microsoft », ont révélé les ministres de la Défense, Harjit Sajjan, de la Sécurité publique, Bill Blair, et des Affaires étrangères, Marc Garneau, dans une déclaration commune.
Les trois ministres se sont dits « convaincus » que les pirates agissaient pour le compte du ministère de la Sécurité de l’État (MSE) de la République populaire de Chine (RPC). Plus précisément, Ottawa accuse le groupe de pirates APT 40, constitué d’éléments du MSE basés à Hainan, d’être derrière le piratage massif.
CYBERACTIVITÉ « MALVEILLANTE »
« Le Canada estime qu’il est très probable que cette cyberactivité visait à accéder à des réseaux partout dans le monde pour y voler de la propriété intellectuelle et acquérir de vastes quantités de renseignements permettant d’identifier des personnes », ont-ils ajouté.
Un responsable américain qui s’est confié anonymement à l’AFP a aussi évoqué des attaques aux rançongiciels – des virus informatiques qui paralysent un réseau en exigeant une rançon pour le remettre en état – attribuées au groupe de pirates.
Washington et ses alliés ont condamné la cyberactivité « malveillante » de Pékin. Les États-Unis, l’Union européenne, la Grande-Bretagne, l’OTAN et le Canada ont, dans des communiqués distincts, appelé la Chine à agir « de manière responsable » dans le cyberespace.
Si chacun a choisi ses mots, il s’agit de la plus large condamnation à cette heure de l’activité numérique chinoise. Elle ne s’accompagne pas toutefois d’annonce de sanctions ou de représailles, ce qui, selon les experts, en limite la portée.
« COMPORTEMENT IRRESPONSABLE »
Les États-Unis ont adopté un ton sévère, peu susceptible d’améliorer les relations entre les deux puissances. Le président Joe Biden a accusé les autorités chinoises de « protéger » les auteurs de cyberattaques, voire de leur « donner des moyens d’agir ».
La Chine a « un comportement irresponsable, perturbateur et déstabilisant dans le cyberespace, ce qui représente une menace majeure pour l’économie et la sécurité » des États-Unis et de leurs partenaires, a ajouté le secrétaire d’État américain, Antony Blinken.
Londres a affiché la même fermeté. « Le gouvernement chinois doit mettre un terme à son cybersabotage systématique et doit être tenu responsable s’il ne le fait pas », a dit le chef de la diplomatie britannique, Dominic Raab.