Compromission des Réseaux Canadiens par des Acteurs Chinois

Au moins 20 réseaux gouvernementaux canadiens ont été compromis par des acteurs de menace parrainés par l'État chinois, qui ont maintenu l'accès pendant les quatre dernières années pour voler des données précieuses. Le Centre canadien pour la cybersécurité (Cyber Centre) a confirmé ces compromissions dans son Évaluation nationale des menaces cybernétiques 2025-2026. Les acteurs de la menace ont ciblé des informations pour faire avancer les intérêts stratégiques, économiques et diplomatiques du Parti communiste chinois (PCC), leur offrant un avantage dans les relations bilatérales et les affaires commerciales entre la Chine et le Canada.

Outre l'espionnage, les données recueillies sont probablement utilisées pour soutenir les activités d'influence malveillante et d'ingérence de la République populaire de Chine (RPC) contre les processus et institutions démocratiques du Canada. Il est estimé que les attaquants ont consacré un temps et des ressources considérables pour comprendre les réseaux cibles. Toutes les compromissions connues du gouvernement fédéral ont été résolues, a confirmé le Cyber Centre.

Le rapport décrit la RPC comme la menace cybernétique la plus sophistiquée et active pour le Canada, soulignant des attaques d'espionnage contre le secteur privé canadien, le milieu universitaire, les chaînes d'approvisionnement et la recherche et développement affiliée au gouvernement. Le gouvernement fédéral estime qu'il est très probable que des acteurs de menace de la RPC aient volé des données commercialement sensibles à des entreprises et institutions canadiennes.

Le Cyber Centre a également observé des hackers parrainés par l'État chinois ciblant des individus, notamment des politiciens, des activistes, des journalistes et des communautés de la diaspora que la RPC considère comme des menaces pour la sécurité. Les tactiques utilisées contre ces individus incluent le spear phishing et les logiciels espions pour les surveiller et les harceler en ligne.

En parallèle de l'augmentation des attaques parrainées par l'État par la Chine, la Russie, l'Iran et la Corée du Nord, le rapport identifie l'Inde comme une menace cybernétique émergente pour le Canada. Le Cyber Centre évalue que les tensions géopolitiques croissantes entre le Canada et l'Inde stimuleront les attaques parrainées par l'État indien contre les réseaux gouvernementaux canadiens. Ces tensions incluent des allégations selon lesquelles le gouvernement indien utilise la technologie cybernétique pour cibler les séparatistes sikhs basés au Canada.

Dans l'avant-propos du rapport, le ministre canadien de la Défense nationale, Bill Blair, décrit une "forte augmentation" du nombre et de la gravité des incidents cybernétiques au Canada au cours des deux dernières années, dont beaucoup ciblent des services essentiels. Le rapport souligne comment les opérations cybernétiques parrainées par l'État contre le Canada vont au-delà de l'espionnage pour inclure des attaques perturbatrices, telles que le déni de service, la suppression ou la fuite de données, et la manipulation des systèmes de contrôle industriels.

Source : Infosecurity Magazine