CONNEXION

  • Abonnement
  • Publicité
  • Contact
  • Guide industrie
  • Vidéos
  • Podcasts
  • magazine CONVERGENCE
  • Boutique
  • Numérique
  • Jeux Vidéo
  • Mobile
  • Animation
  • Informatique
  • Arts Médiatiques
  • Marketing
  • Musique
  • Industrie
  • Réalité virtuelle
  • Intelligence artificielle
  • Startups
  • Artisans du numérique
  • Conseils d’experts
  • Exclusifs
  • SUIVEZ-NOUS

    RSS

    RECEVEZ GRATUITEMENT
    LE BULLETIN QUOTIDIEN [voir un exemple]

    Cyberespionnage et COVID-19 Cyberespionnage. Photo: Gerd Altmann de Pixabay

    Cyberespionnage et COVID-19

    30 juin 2020, 16h05
         |     

    Alors que des milliers de chercheurs à travers le monde sont à pied d’œuvre afin de trouver un vaccin ou un traitement contre la COVID-19, des États ont recours au cyberespionnage pour obtenir des secrets médicaux ou pharmaceutiques. Un article de Claude Gauvreau

    Au début mai, deux agences de sécurité, le National Cyber Security Centre (NCSC), en Angleterre, et la Cybersecurity and Infrastructure Security Agency (CISA), aux États-Unis, ont affirmé dans une déclaration commune que des États mobilisaient des hackers (pirates informatiques) pour espionner des instituts de recherche, des entreprises pharmaceutiques et des agences sanitaires gouvernementales dans le but de collecter des données sur l’état de leurs recherches, corroborant des constats similaires établis par le FBI un mois plus tôt.

    « Des hackers iraniens et sud-coréens se seraient livrés à des cyberattaques contre l’Organisation mondiale de la santé pour récolter de l’information sur les dispositifs sanitaires de certains pays dans le contexte de la lutte contre la pandémie », indique Alexis Rapin, chercheur en résidence à l’Observatoire des conflits multidimensionnels de la Chaire Raoul-Dandurand en études stratégiques et diplomatiques. « Dans un deuxième temps, on a assisté à des manoeuvres de hackers qui se sont introduits dans les systèmes informatiques de laboratoires universitaires ou pharmaceutiques afin de dérober des données sensibles liées aux recherches sur la COVID-19 », poursuit le jeune chercheur, auteur de l’article « COVID-19 : le cyberespionnage s’invite dans la course au remède ».

    Par ailleurs, de faux sites web liés à la COVID-19 ont commencé à apparaître, selon le Centre canadien pour la cybersécurité. Des auteurs de cybermenaces les utilisent dans le but de se faire passer pour des établissements de santé ou des ministères, de faire circuler de fausses informations ou de duper les gens.

    D’importants enjeux d’ordre économique, politique et scientifique sont associés aux recherches portant sur un éventuel vaccin ou traitement contre la COVID-19. « Trouver une solution, c’est bien, mais la trouver avant les autres, c’est encore mieux, affirme Alexis Rapin. Le premier État qui mettra au point un vaccin contre la COVID-19 pourra le commercialiser et reprendre ses activités économiques plus rapidement. On se souviendra que l’administration Trump, à la mi-mars, avait tenté d’obtenir l’exclusivité sur un possible vaccin développé par une firme allemande. »

    Être le premier État à découvrir une cure contre le virus constituerait en outre une démonstration de force scientifique et technologique, assurant un rayonnement international, ajoute le chercheur. « Un pays comme la Chine, par exemple, a tout intérêt à rehausser son image et à faire oublier qu’elle a été le foyer d’origine de la pandémie. »

    Ces mystérieux hackers

    Certaines cybermenaces sont appelées « menaces persistantes avancées » (MPA), car leurs auteurs sont en mesure d’utiliser des techniques sophistiquées pour mener des opérations complexes et prolongées. Ces menaces sont généralement le fait d’agents financés par des États et de hackers organisés, particulièrement compétents.

    « On sait que des hackers agissent de leur propre initiative et vendent au plus offrant les informations qu’ils parviennent à obtenir, alors que d’autres servent les intérêts d’un pays en particulier, note le chercheur. Même si des firmes de cybersécurité enquêtent sur leurs modes de fonctionnement, il demeure difficile de les identifier, de savoir d’où ils proviennent et pour qui ils travaillent. »

    La Chine, la Russie et l’Iran comptent parmi les pays les plus soupçonnés de faire du cyberespionnage. « Les regards sont surtout tournés vers la Chine qui, depuis plus de 20 ans, se livre au vol de propriété intellectuelle et au cyberespionnage économique », observe Alexis Rapin. En 2019, un rapport de FireEye, une entreprise de sécurité informatique américaine, attribuait à deux groupes de pirates informatiques chinois plusieurs cyberattaques contre des organismes de recherche américains et japonais travaillant sur le cancer. La même année, le géant pharmaceutique allemand Bayer était lui aussi victime d’une brèche informatique, imputée à un autre groupe de hackers chinois.

    « Le Canada, où plusieurs universitaires mènent des recherches en lien avec la COVID-19, fait partie des cibles potentielles du cyberespionnage, remarque le chercheur. Le Centre canadien pour la cybersécurité vient de publier un document révélant qu’une entreprise pharmaceutique aurait fait l’objet d’une cyberattaque de l’étranger à la mi-avril. C’est la première confirmation qu’un organisme au Canada a été pris pour cible dans le contexte de la pandémie et on peut présumer qu’il y en aura d’autres. »

    Dépasser la logique nationale

    La lutte contre la pandémie représente un enjeu de sécurité qui traverse les frontières. Malheureusement, déplore Alexis Rapin, on assiste à un renforcement des logiques nationales au détriment de la recherche de solutions multilatérales, qui pourraient mettre à contribution des institutions internationales.

    Une organisation transnationale d’experts en informatique et cybersécurité, la Cyber Threat Intelligence League, s’est formée à la mi-mars afin d’aider bénévolement les organismes sanitaires à faire face aux pirates tentant de profiter de la pandémie. « Elle regrouperait déjà quelque 1 400 volontaires dans près de 80 pays, selon son premier rapport publié fin mars, dit le chercheur. Ses activités semblent toutefois se concentrer davantage sur la cybercriminalité – les tentatives d’extorsion, notamment – plutôt que sur les activités d’espionnage orchestrées par des États. »

    Aux États-Unis, l’administration Obama avait favorisé l’approche diplomatique en signant avec Pékin, en 2015, un accord censé mettre fin au vol de secrets industriels. « En 2018, face à une recrudescence du phénomène, Washington a donné un tour de vis en mettant en place des mécanismes judiciaires qui ont mené à plusieurs inculpations de hackers étrangers, indique Alexis Rapin. Une telle approche a peut-être eu un effet dissuasif, mais elle a aussi exigé d’investir beaucoup de temps et de moyens pour accumuler des preuves. »

    Au Canada, le Centre canadien de la sécurité des télécommunications (CST) publie régulièrement des études pour évaluer les risques de cyberattaques. « Des informations ont déjà circulé sur les organismes ciblés et sur l’ampleur des dégâts occasionnés, mais un flou artistique demeure, relève le chercheur. On dispose de peu de données permettant de confirmer que le Canada est bien armé pour faire face au cyberespionnage, ce qui ne facilite pas la tâche des chercheurs qui s’intéressent à ce sujet. »

    Faire circuler les connaissances

    Alexis Rapin ne croit pas que la menace associée au cyberespionnage puisse constituer un frein à la collaboration entre chercheurs, ralentissant ainsi les travaux visant à trouver un vaccin ou un remède contre le coronavirus. « Je ne sens pas un réflexe de repli sur soi au sein de la communauté scientifique. Le problème ne vient pas des chercheurs eux-mêmes. Plusieurs d’entre eux plaident pour la libre circulation des connaissances et des résultats de recherche. Ce sont davantage les responsables aux plus hauts échelons gouvernementaux qui craignent le partage des informations. »

    Claude Gauvreau est rédacteur pour le site Actualités UQAM. Il est détenteur d’un baccalauréat et d’une maîtrise en communication (UQAM). Il travaille à l’UQAM depuis 1997.

    Sur le même sujet

    Intéressé.e à reproduire un article, une photo ou une vidéo ?

    En bénéficiant de notre licence de reproduction, vous pourrez :

    • publier un article dans vos sites Web, dans vos infolettres, dans vos réseaux sociaux, etc.
    • en modifier la longueur
    • recevoir les photos (et vidéos, si applicable) en haute résolution
    • publier les photos (et vidéos, si applicable) dans vos sites Web, dans vos infolettres, dans vos réseaux sociaux, etc.
    • le contenu devient public sur notre plateforme, ce qui vous octroie encore plus de visibilité

    Sous réserve que les droits sur les contenus que vous souhaitez reproduire (textes, photos ou vidéos) nous appartiennent.

    DERNIERS ARTICLES

    MUTEK et la SAT annoncent une alliance stratégique

    MUTEK et la SAT annoncent une alliance stratégique

    Suite
    28 mars 2024, 03h00
    « Dans les médias » décerne ses prix

    « Dans les médias » décerne ses prix

    Suite
    28 mars 2024, 01h00
    L’ONF participe à Hot Docs avec 7 documentaires

    L’ONF participe à Hot Docs avec 7 documentaires

    Suite
    28 mars 2024, 01h00