Activités de reconnaissance chinoises visant des systèmes canadiens
Incident survenu en octobre 2024
Un communiqué du Centre canadien pour la cybersécurité (CCC) révèle qu’un groupe de pirates lié à la Chine a conduit des activités de reconnaissance « à grande échelle » contre de nombreuses entités canadiennes au courant de l’année 2024. Ces activités malveillantes ont ciblé en majorité des ministères et organismes du gouvernement canadien, dont des partis politiques fédéraux, la Chambre des communes et le Sénat. Le groupe en question a également ciblé « des douzaines d’organismes », dont des opérateurs d’infrastructures essentielles, le secteur de la défense, des médias, des groupes de réflexion ainsi que des ONG. Ces activités de reconnaissance visaient notamment à collecter de l’information sur la configuration des systèmes visés et à évaluer leurs potentielles vulnérabilités, sans impliquer nécessairement qu’une tentative de compromission ait eu lieu par la suite. Émis à des fins de sensibilisation, selon le CCC, ce communiqué a précédé de quelques jours la sortie de son Évaluation des cybermenaces nationales 2025-2026, dans lequel la Chine est dépeinte en tant que cybermenace « la plus active et la plus sophistiquée » auquel fait face le Canada.
Type d'incident : Reconnaissance
Type de cible : Secteur privé, Secteur public, Société civile
Origine présumée : Chine
Auteur présumé : Inconnu
Sources
- Centre canadien pour la cybersécurité: https://www.cyber.gc.ca/fr/nouvelles-evenements/declaration-activites-reconnaissance-republique-populaire-chine-visant-systemes-canadiens#defn-reconnaissance
- Centre canadien pour la cybersécurité: https://www.cyber.gc.ca/fr/orientation/evaluation-cybermenaces-nationales-2025-2026
- Radio-Canada: https://ici.radio-canada.ca/rci/fr/nouvelle/2116381/chine-pirates-informatiques-canada-gouvernement