Christopher Porter, stratège en chef des services de renseignement de la société de sécurité FireEye, a affirmé qu’en février 2017, plusieurs grandes institutions financières canadiennes étaient à risque d’être exposées à des attaques cybernétiques financées par la Corée du Nord. Ce stratagème visait à rediriger les utilisateurs vers des téléchargements malveillants susceptibles de prendre le contrôle de leur ordinateur.
Il a ajouté qu’un certain nombre d’organismes financiers canadiens étaient en évidence sur la liste des cibles.
M. Porter a témoigné mercredi devant le Comité de la sécurité publique et de la sécurité nationale de la Chambre des communes.
D’après lui, au moins six groupes du crime organisé oeuvrent dans la criminalité financière et ciblent des entreprises et des citoyens canadiens. Leur niveau de sophistication égalerait celui que l’on ne retrouvait auparavant que parmi les attaques menées par des États.
Selon Christopher Porter, FireEye découvre régulièrement d’importants sites web vendant des milliers de cartes de crédit canadiennes volées à la fois, parfois auprès de grandes banques, mais ciblant également les comptes de clients de petites banques et de coopératives de crédit.
FireEye, qui collabore avec des institutions militaires et de sécurité publique canadiennes, affirme que le Canada est souvent l’un des premiers pays ciblés par de nouveaux types de cyberopérations en raison de sa richesse financière, de son expansion dans les hautes technologies et de son adhésion à l’OTAN.
Un groupe appelé FIN10 par FireEye s’attarde particulièrement au Canada depuis 2013, effectuant de nombreuses opérations d’intrusion contre des organisations de jeux d’argent et des minières, pillant des données commerciales et extorquant des victimes, a affirmé M. Porter.
« La menace du cyberespionnage au Canada est modérée, mais pourrait être en croissance, a-t-il déclaré. Nous avons observé 10 groupes d’espionnage distincts en provenance de Chine, de Russie et d’Iran visant le Canada au cours des dernières années. »
Les organismes gouvernementaux, les secteurs de la défense, de la haute technologie, à but non lucratif, des transports, de l’énergie, des télécommunications, de l’éducation et des médias, entre autres, ont tous été touchés, comme ce fut le cas dans de nombreux pays occidentaux, a-t-il indiqué.
Dans son récent rapport annuel, le Centre canadien pour la cybersécurité a averti que la cybercriminalité, y compris le vol, la fraude et l’extorsion, constituait la plus grande menace en ligne pour les Canadiens.
Il soutient aussi que des pays étrangers sont très susceptibles d’essayer de faire avancer leur ordre du jour en 2019, une année d’élections générales, en manipulant l’opinion canadienne au moyen d’activités malveillantes en ligne.
M. Porter a dit aux députés fédéraux qu’il était important de fournir aux candidats aux élections des renseignements sur les menaces en ligne pour s’assurer qu’ils sont conscients des risques potentiels.