Cet écran a été partagé à partir de La Presse+ Édition du 20 juillet 2015,
section ACTUALITÉS, écran 6

Cyberattaque

Anonymous revendique une attaque du site de la GRC

Annabelle Blais

La Presse

Le site internet de la Gendarmerie royale du Canada (GRC) a été touché par une panne pendant une bonne partie de l’après-midi, hier, quelques heures seulement après que le collectif Anonymous eut menacé de venger la mort d’un homme masqué abattu par un agent de la GRC à Dawson Creek, en Colombie-Britannique, le 16 juillet. 

Anonymous affirme que la victime était un de ses militants et que la cyberattaque n’est que la première d’une série d’actions.

« Target : Down ». Le collectif Anonymous, qui est une communauté d’activistes sur l’internet sans véritable leadership, a partagé sur son compte Twitter les captures d’écran montrant les pannes du site de la GRC et de son détachement à Dawson en affirmant que la cible avait été atteinte. Un peu avant 20 h, le site était de nouveau accessible.

La GRC est restée muette devant la situation. Le ministre de la Sécurité publique n’a pas non plus confirmé la cyberattaque.

« Notre gouvernement prend la cybersécurité au sérieux et opère selon l’avis des experts en matière de sécurité. Nous suivons la situation de près. »

— Étienne Rainville, attaché du ministre de la Sécurité publique Steven Blaney

Ces pannes sont survenues quelques heures seulement après que le mouvement Anonymous eut déclaré sur les réseaux sociaux son intention de se faire justice pour la mort d’un de ses militants, selon lui.

Jeudi dernier, selon le Bureau des enquêtes indépendantes (BEI) de la Colombie-Britannique, des agents de la GRC ont reçu une demande d’intervention au sujet d’un homme qui perturbait une réunion d’information publique concernant un projet de barrage de BC Hydro. À l’arrivée des policiers, un homme masqué se trouvait à l’extérieur de l’édifice, et au terme d’un affrontement, il a été abattu. Le BEI n’a toutefois pas confirmé si le masque de l’homme était celui de Guy Fawkes, dont Anonymous en a fait le symbole.

Samedi, Anonymous a déclaré avoir lancé « Operation Anon Down ». 

« Anonymous ne restera pas les bras croisés alors qu’un des nôtres a été abattu », prévenaient-ils dans une vidéo diffusée sur leur plateforme. Selon le collectif, il s'agit du quatrième militant tombé sous les balles des forces de l'ordre après des événements similaires survenus en Égypte, en Turquie et en Palestine.

La vidéo lançait un appel à leur communauté mondiale afin de s’en prendre à la « cyberinfrastructure de la GRC sur internet ».

DES ATTAQUES D’UNE GRANDE SIMPLICITÉ

Selon le spécialiste en sécurité informatique Éric Parent, ces cyberattaques sont en fait des « dénis de service ». « C’est hyper simple à faire, ça ne demande aucune connaissance technique », explique celui qui enseigne la gestion de la sécurité de l’information à Polytechnique Montréal. En résumé, un serveur est inondé de requêtes au point où le site ne répond plus et se trouve temporairement « écrasé ».

« Ça fait parler d’Anonymous, mais les gens ne comprennent pas trop comment ça fonctionne… En réalité, ça ne coûte pas cher et une personne seule peut faire ça dans son sous-sol », souligne l’expert. Par contre, il appelle néanmoins à la prudence par rapport à ce genre d’action qui peut parfois servir d’écran de fumée. « Ça tient les gens occupés et, pendant ce temps, ils [les pirates] peuvent en profiter pour récupérer d’autres informations. »

D’ailleurs, les activistes affirment avoir l’intention de rendre public le nom de l’agent impliqué dans l’événement. « Parce que le monde a le droit de connaître tous les détails sur les policiers assassins », clament-ils.

« Cet agent de la GRC doit être nommé, renvoyé et accusé pour le meurtre de frère Anon. Et si justice n’est pas rendue, soyez assurés qu’il y aura vengeance. »

— Propos tirés d’une vidéo diffusée par Anonymous

Le mois dernier, le collectif a revendiqué les cyberattaques de type « déni de service » de plusieurs sites fédéraux, dont celui du Service canadien du renseignement de sécurité (SCRS) ou du Parlement canadien.

Selon M. Parent, ces cyberattaques ne signifient pas que les sites du gouvernement sont mal protégés pour autant. « Il n’y a pas grand-chose à faire, ils pourraient payer une entreprise de “data scrubbing” pour rediriger le trafic internet, mais il y a un prix pour ça et ce sont nos taxes… et sérieusement, que le site ne soit pas accessible quelques heures, qui s’en préoccupe ? »

Le porte-parole du ministre Blaney souligne que le gouvernement conservateur a investi plus de 94 millions dans la stratégie de cybersécurité contre les menaces électroniques, le cyberespionnage et le piratage.

Mais selon M. Parent, les attaques de type « déni de service » sont si simples à réaliser qu’elles sont là pour rester. « Ce ne sera pas la dernière », prévient-il.

Ce texte provenant de La Presse+ est une copie en format web. Consultez-le gratuitement en version interactive dans l’application La Presse+.