L’autorité de premier plan du Canada en matière de sécurité de la communication, l’Établissement de sécurité des communications (CSE), a fait la lumière sur l’ampleur des cyberattaques contre l’infrastructure gouvernementale du Canada, qui se déroulent depuis environ cinq ans. La récente évaluation biennale des cybermenaces nationales pointe du doigt la République populaire de Chine (RPC) comme ayant mené les cyberattaques les plus étendues et sophistiquées contre le pays, dans le but d’obtenir des avantages politiques et commerciaux.
Les opérations cybernétiques de la RPC, telles que signalées par le CSE, englobent un large éventail d’activités comme l’espionnage et le vol de propriété intellectuelle (PI), les campagnes d’influence malveillantes et la répression transnationale. Afin d’assurer une compréhension approfondie de la situation, le rapport détaille le compromis d’au moins 20 réseaux au sein des agences et départements du gouvernement canadien au cours des quatre dernières années, apparemment par des opérateurs de cyberespionnage de la RPC.
En termes de réponse, le Canada assure à ses citoyens que toutes les intrusions connues dans les réseaux du gouvernement fédéral ont été abordées rapidement. Cependant, le CSE ne minimise pas l’intensité de ces cybermenaces, notant que les attaquants ont consacré beaucoup de temps et de ressources à apprendre sur les réseaux ciblés et à exploiter leurs vulnérabilités.
Fait intéressant, le rapport va plus loin pour souligner que ces cyberattaques ne sont pas aléatoires ou indiscriminées. Au contraire, elles semblent se concentrer sur les fonctionnaires qui sont perçus comme étant critiques à l’égard du Parti communiste chinois (PCC). Un exemple frappant est une opération par e-mail ciblant les membres de l’Alliance interparlementaire sur la Chine, un groupe international qui cherche à réformer l’approche des pays démocratiques envers la Chine.
Cet acte souligne les enjeux liés à la garantie de la cybersécurité, car elle devient une partie claire de la stratégie géopolitique et du jeu de pouvoir. Ce rapport du CSE affirme manifestement que le domaine des cyberattaques n’est pas seulement un territoire pour les pirates et les criminels, mais figure désormais fermement à l’ordre du jour des acteurs étatiques visant une influence et un contrôle à grande échelle.
