Des groupes de la société civile «à haut risque» de cybermenaces, selon des agences

OTTAWA — L'agence canadienne de cyberespionnage affirme que des pays comme la Russie et la Chine ciblent de plus en plus des groupes de la société civile, comme les organismes à but non lucratif, les journalistes et les militants pour les droits de la personne.

Le Centre de la sécurité des télécommunications Canada (CST) a diffusé cet avertissement mardi dans un bulletin de sécurité conjoint publié avec des agences des États-Unis, du Royaume-Uni, du Japon, de l'Estonie et de la Finlande.

Le bulletin précise que «les rapports de l’industrie révèlent un certain type de comportement parmi les auteures et auteurs de cybermenace parrainés par un État qui ciblent des segments particuliers de la société civile».

Le Centre canadien pour la cybersécurité, qui fait partie du CST, affirme que les organisations de la société civile et leur personnel sont «à haut risque» d’être ciblés par des auteurs de cybermenace malveillants.

L'avis identifie la menace comme venant «principalement» de la Russie, de la Chine, de l'Iran et de la Corée du Nord.

Ces groupes de la société civile ciblés comprennent également des organismes de pression, des organismes culturels, des groupements religieux, des organisations universitaires, des groupes de réflexion, des médias, des organisations dissidentes, des groupes de diasporas, des communautés et des personnes qui se portent à la défense des droits de la personne et qui cherchent à promouvoir la démocratie.

«Souvent, ces organisations et leur personnel sont ciblés par des auteures et auteurs de menace parrainés par des États qui cherchent à porter atteinte aux valeurs et aux intérêts démocratiques», indique le bulletin conjoint.

Les agences préviennent que les auteurs de menaces utilisent des tactiques de plus en plus personnalisées et subversives, et consacrent des ressources importantes à la recherche de leurs cibles.

Le bulletin indique que les activités des auteurs de menace parrainés par des États «visent à compromettre les dispositifs et réseaux organisationnels et personnels pour intimider, museler, contraindre ou harceler les organisations et les gens de la société civile, ou leur porter préjudice».

Les acteurs accèdent souvent aux réseaux et aux appareils en se présentant comme des sources dignes de confiance, pour ensuite «inciter les victimes à fournir leurs justificatifs d’ouverture de session» ou à «cliquer sur un hyperlien malveillant ou sur une pièce jointe malveillante». Ces acteurs installent souvent par la suite des logiciels espions sur les appareils, indique le bulletin.

Les personnes ciblées ont souvent une faible capacité à se défendre, par exemple en raison d’un manque de support informatique à l'interne.

«Les personnes qui appartiennent à la société civile dépendent souvent de canaux non sécurisés pour communiquer et doivent gérer des profils publics dans le cadre de leur travail», soulignent les agences.

«Les organisations ayant de faibles capacités en matière de défense ne sont pas adéquatement préparées pour contrer les cybermenaces courantes, comme les tentatives de piratage psychologique, et sont donc vulnérables.»

Anja Karadeglija, La Presse Canadienne