Selon le ministère de la Cybersécurité, rien n’indique que les données détenues par le gouvernement ont été compromises. (Photo: La Presse Canadienne)
Depuis la nuit de mardi à mercredi, des sites du gouvernement font l’objet de cyberattaques de type «déni de services distribué», des attaques qui proviennent de pirates russophones selon un expert en sécurité.
Le ministre de la Cybersécurité et du Numérique du Québec, Éric Caire, a confirmé mercredi après-midi que plusieurs sites du gouvernement font l’objet d’attaques informatiques de type «déni de services distribué», qui consistent à «surcharger un site en multipliant les demandes de connexions» et que certains sites gouvernementaux pourraient être temporairement indisponibles.
M. Caire a ajouté que rien n’indique que les données détenues par le gouvernement ont été compromises.
Selon le ministre, il est difficile de se prémunir contre ce type d’intrusion.
«Il y a des sondes qui font en sorte qu’on est capable de dévier ces attaques-là. Quand on est capable d’identifier les adresses, on peut dévier ces attaques-là», mais «avec celles-ci, ce n’était pas possible, parce qu’elles venaient de plusieurs adresses différentes», a précisé le ministre.
Son ministère a indiqué que les spécialistes de la «Cybersécurité et du Numérique ainsi que des organismes concernés effectuent des investigations et veillent à ce que les mesures de mitigation et les correctifs nécessaires soient appliqués afin que la situation puisse être rétablie le plus rapidement possible».
Une réaction à la guerre en Ukraine
Selon le spécialiste en cybersécurité Steve Waterhouse, ces attaques, sur une dizaine de sites gouvernementaux, sont l’œuvre du groupe de pirates russophones «NoName057».
Leur objectif est de «créer un peu de chaos» en empêchant les usagers de consulter des sites.
«Ils prennent un paquet d’ordinateurs qui sont contaminés, ce qu’on appelle un réseau botnet et, sur commande, ils envoient des millions de requêtes vers des sites, des destinations bien précises». L’objectif est «de s’en prendre à des sites de nations qui appuient l’Ukraine», a expliqué l’expert en cybersécurité.
«Ils ont mené des campagnes comme ça à travers le monde et il y a deux jours c’était en Allemagne et là aujourd’hui ils reviennent au Canada pour une ixième fois, mais cette fois-ci, ils s’en prennent à des sites à connotation financière en plus du Sénat», a ajouté Steve Waterhouse.
ll a expliqué que le groupe utilise un canal de communication sur le réseau Telegram et que mercredi matin, «ils ont manifesté qu’ils allaient mener des attaques de cette nature-là».
Lors de son point de presse en après-midi, le ministre Caire n’a pas indiqué si le gouvernement croyait que le groupe «NoName057» était derrière l’attaque.
La société mère de Météomédia a également indiqué avoir été touchée par un «incident de cybersécurité» qui a causé une panne sur certains de ses systèmes de données.
Mercredi après-midi, le site de prévision de la météo ne fonctionnait toujours pas.
On ignore si ces incidents sont liés.
Par Stéphane Blais
