Des laboratoires canadiens visés par une cyberattaque russe
Des pirates informatiques russes travaillant pour des organismes liés au Kremlin ont visé des sociétés britanniques, canadiennes et américaines travaillant sur des vaccins contre la COVID-19.
L’information a été rendue publique jeudi par le Centre de la sécurité des télécommunications (CST) du gouvernement canadien, qui a évoqué dans un communiqué « une activité de cybermenace de la Russie visant des organisations canadiennes, britanniques et américaines, dont des organismes spécialisés dans la recherche de vaccins, qui prennent part aux activités d’intervention et de reprise liées à la COVID-19 ».
Les deux sociétés québécoises les plus avancées dans la recherche sur les vaccins, Medicago et IMV, n’ont pas signalé d’attaque spécifique.
« Medicago est au courant des cyberattaques ciblant les réseaux d’organisations impliquées dans le développement d’un vaccin COVID-19 », a déclaré Marie-Pier Côté, relationniste.
« L’entreprise prend cette menace au sérieux et reste en contact avec les autorités pour sécuriser son réseau et ses infrastructures. »
— Marie-Pier Côté, relationniste chez Medicago
Les ministres des Affaires étrangères, François-Philippe Champagne, et de la Défense, Harjit Sajjan, ont dénoncé dans un communiqué commun « des acteurs étatiques mal intentionnés qui cherchent à voler de l’information et de la propriété intellectuelle », sans nommer la Russie. Le ministre de la Sécurité publique, Bill Blair, a déclaré dans une conférence de presse à Ottawa que les activités de recherche canadiennes n’avaient pas été affectées par la cyberattaque.
Selon le CST, « cette activité malveillante avait fort probablement pour objectif de voler l’information et la propriété intellectuelle relatives au développement et à l’essai de vaccins contre la COVID-19, et d’interférer avec les mesures d’intervention alors que les experts de la santé et les chercheurs en médecine ont besoin de toutes les ressources disponibles pour lutter contre la pandémie ».
En mai, lors d’une comparution devant le Comité permanent de l’industrie, des sciences et de la technologie de la Chambre des communes, le directeur du centre de cybersécurité du CST, Scott Jones, avait déclaré avoir aidé des centres de recherche biomédicale canadiens travaillant sur la COVID-19 à contrer des cyberattaques. Fin avril, le CST avait indiqué dans un bulletin qu’une entreprise biomédicale canadienne avait été attaquée par un cyberpirate étranger à la mi-avril. À l’époque, la Chine était fréquemment mentionnée dans des articles médiatiques au sujet de cyberattaques visant des entreprises pharmaceutiques américaines travaillant sur la COVID-19.
Le Kremlin nie tout
Dans le communiqué publié avec ses vis-à-vis britannique et américain, le CST a mis en cause l’organisme russe APT29, qui serait le responsable de la menace entourant les vaccins contre la COVID-19. APT29, aussi connue sous les noms Dukes ou Cozy Bear, collabore « presque certainement » avec les services secrets russes. L’Agence France-Presse a rapporté qu’un porte-parole du Kremlin avait nié la véracité du communiqué canado-américano-britannique, appelant le Royaume-Uni à fournir des preuves de ces allégations. Les maliciels WellMess et WellMail auraient été utilisés pour la cyberattaque, selon le CST.
Interviewé par le quotidien britannique The Guardian, le journaliste d’enquête russe Andrei Soldatov, auteur du livre The Red Web, a indiqué que les recherches sur les traitements contre la COVID-19 et ses origines intéressent beaucoup les services secrets russes et chinois, dans le cadre d’une « compétition géopolitique ». « Ça permet d’accuser des pays à plusieurs niveaux », a déclaré M. Soldatov au Guardian.