24 mai 2023 – Ottawa – Le Centre canadien pour la cybersécurité (relève du Centre de la sécurité des télécommunications [CST]) mettent en garde la population canadienne contre une cybermenace importante provenant d’une ou d’un auteur de menace cautionné par la République populaire de Chine.

Le CST s’est joint à ses partenaires de la collectivité des cinq, à savoir l’Australie, la Nouvelle-Zélande, le Royaume-Uni et les États-Unis, pour publier un bulletin offrant des conseils pour identifier la menace et des pratiques exemplaires pouvant servir à détecter les activités de cette ou cet auteur.

La ou le responsable de cette menace cible des exploitants d’infrastructures essentielles aux États-Unis. Pour l’instant, le Centre pour la cybersécurité n’a reçu aucun signalement de victimes canadiennes. Toutefois, les économies occidentales sont étroitement liées. Comme la majorité de nos infrastructures sont fortement intégrées, une attaque visant une infrastructure peut entraîner des répercussions sur l’autre.

L’avertissement est particulièrement important puisque l’auteure ou auteur emploie une méthode difficile à détecter, que l’on appelle « attaque hors sol ». Il utilise des outils intégrés d’administration réseau pour se déplacer d’un système à l’autre. De cette façon, toute activité peut avoir l’air d’une activité normale.

Le Centre pour la cybersécurité fournit des techniques de détection et des conseils d’atténuation pour que les organisations puissent se protéger. Il exhorte les exploitants d’infrastructures essentielles à lire l’alerte technique.

Les Canadiennes et Canadiens peuvent être assurés que le CST travaille étroitement avec ses partenaires de la collectivité des cinq et des infrastructures essentielles afin de communiquer l’information et d’aider à protéger la population canadienne en ligne.

Tel qu’il a été noté dans l’Évaluation des cybermenaces nationales 2023-2024, les cyberprogrammes parrainés par la Chine, la Russie, l’Iran et la Corée du Nord sont les plus grandes cybermenaces stratégiques ciblant le Canada. Les activités de cybermenace parrainées par des États visant le Canada représentent une menace constante et continue qui s’inscrivent souvent dans des campagnes mondiales plus vastes qu’entreprennent ces États.

Plus d’informations sur ce bulletin (PDF – disponible en anglais seulement)