Le Canada partage les préoccupations américaines sur la «cybercompromission» de SolarWinds

0
339
Temps de lecture estimé : 3 minutes

Le ministre des Affaires étrangères, Marc Garneau, le ministre de la Sécurité publique et de la Protection civile, Bill Blair, et le ministre de la Défense nationale, Harjit S. Sajjan, ont fait aujourd’hui une déclaration commune sur la cybercompromission de SolarWinds.

Ce jeudi, dans le train de sanctions contre la Russie qu’a annoncé Washington, les États-Unis sanctionnent six sociétés technologiques russes accusées de soutenir les activités de piratage informatique du renseignement de Moscou.

Il s’agit d’une riposte à la gigantesque cyberattaque de 2020 ayant utilisé comme vecteur SolarWinds, un éditeur américain de logiciels dont un produit a été piraté pour introduire une faille chez ses utilisateurs, y compris plusieurs agences fédérales américaines.

L’administration Biden accuse formellement la Russie d’être responsable de cette attaque, comme elle l’avait laissé entendre.

Le Canada se joint aujourd’hui au États-Unis à ses partenaires internationaux pour exprimer ses préoccupations concernant une campagne de cyberespionnage russe qui a infiltré la plateforme Orion de SolarWinds.

«Nous avons appris en décembre 2020 qu’un cyberacteur hautement qualifié avait compromis les réseaux de milliers de clients de SolarWinds, dont plus d’une centaine d’entités canadiennes, en installant des logiciels malveillants lors des mises à jour de programmes. Cette façon de faire a permis à l’acteur de cibler un sous-ensemble plus restreint de victimes avec des logiciels malveillants supplémentaires, et ce, à des fins de cyberespionnage. Cette compromission a contraint des tiers à mener des activités d’atténuation coûteuses et pourrait avoir sapé la confiance du public à l’égard du téléchargement de mises à jour logicielles.», rappelle les ministres canadiens dans leur déclaration commune.

«Bien qu’aucune entité canadienne connue n’ait été infiltrée à ce jour, l’enquête se poursuit. Il faudra vraisemblablement des années avant de connaître l’ampleur des compromissions causées par cette campagne de piratage. Le Canada croit que le pirate informatique APT29, aussi appelé “The Dukes” ou “Cozy Bear”, est responsable de cette infiltration et qu’il opère presque certainement dans le cadre d’activités des services de renseignements russes.», poursuivent-ils.

«Cette activité est préoccupante compte tenu des antécédents d’autres acteurs de l’État russe en matière de cyberactivités perturbatrices et déstabilisatrices. Nous exprimons notre inquiétude afin de souligner l’importance de renforcer la cybersécurité de notre pays. La cybersécurité est l’un des plus grands défis économiques et de sécurité nationale auxquels les pays sont confrontés. Les Canadiens doivent avoir la certitude qu’ils peuvent travailler et vivre en ligne en toute sécurité. Un cyberespace libre, ouvert et sécurisé est essentiel à l’économie, à l’activité sociale, à la démocratie et à la sécurité nationale du Canada.», écrivent les ministres Garneau, Blair et Sajjan.

«Nous sommes déterminés à travailler avec diligence avec les États-Unis, nos proches partenaires et nos alliés pour favoriser la stabilité dans le cyberespace et promouvoir la sécurité des Canadiens.Ces dernières années, le Canada n’a cessé de dénoncer le mépris de la Russie à l’égard des normes convenues sur le comportement des États dans le cyberespace, notamment ses cyberactivités malveillantes ciblant le développement d’un vaccin contre la COVID-19 au Canada, au Royaume-Uni et aux États-Unis, la cyberépidémie mondiale du logiciel NotPetya et une cybercampagne qui a interféré avec le processus démocratique de la Géorgie.», déclarent les ministres canadiens des Affaires étrangères, de la Sécurité publique et de la Défense.

En outre, aux côtés des États-Unis, de la Grande-Bretagne, de l’Australie et de l’Union européenne, Ottawa va sanctionner huit individus et entités en raison de l’occupation de la Crimée, une péninsule ukrainienne annexée par Moscou en 2014.

Ces sanctions s’ajoutent à une première série de mesures punitives annoncées en mars contre sept hauts responsables russes en réponse à l’empoisonnement et l’incarcération de l’opposant Alexeï Navalny.

Cybercompromission de la plateforme de SolarWinds/Document d’information >>