Le Canada ciblé dans la cyberguerre que livre l’Iran
Le Journal de Montréal
Dès la première frappe des États-Unis et d’Israël sur l’Iran le 28 février, une soixantaine de groupes de pirates informatiques favorables au régime des Ayatollahs se sont rassemblés sur Telegram pour répliquer. Et le Canada est une de leurs cibles.
Le Centre canadien pour la cybersécurité a rapidement émis une alerte. « Les exploitants d’infrastructures essentielles canadiennes et les autres entités possiblement ciblées devraient faire preuve de vigilance », prévenait-il le 2 mars.
Le Canada est une cible en raison de ses liens avec les États-Unis, sur le plan militaire, financier ou encore énergétique, explique Ibrahim Saify de la firme de cybersécurité CloudSEK. Attaquer une ligne de transport d’hydroélectricité qui approvisionne les Américains c’est attaquer Washington, illustre-t-il.
Depuis des années, le Service canadien du renseignement de sécurité (SCRS) met en garde sur les capacités perturbatrices de l’Iran sur tous les fronts. Si les Services traquent particulièrement les risques d’attentats, les menaces cyber sont en forte croissance, note Chrystian Viens, ex-dirigeant exécutif des opérations du SCRS.
« Il ne faut pas juste penser aux obus ou aux missiles. Maintenant, les guerres sont asymétriques, ce n’est plus des conflits conventionnels », dit-il.
En décembre, Zachary Tudor, directeur associé du Idaho National Laboratory a prévenu la Chambre des représentants aux États-Unis que « les capacités cybernétiques de l’Iran peuvent perturber, saboter et détruire des cibles civiles et commerciales, des infrastructures nationales critiques et des capacités militaires ».
Selon les différents experts que nous avons consultés, les secteurs de l’aérospatiale, de l’énergie, de la défense, de la sécurité et des télécommunications sont dans la mire. Les infrastructures financières et bancaires, celles de la gestion de l’eau et de la production alimentaire sont aussi visées.
Et les pirates peuvent identifier rapidement un très grand nombre de cibles à attaquer simultanément grâce aux outils d’intelligence artificielle gratuits, indique M. Saify. Ces dernières semaines, il les a observés utiliser ChatGPT pour identifier et analyser des cibles faciles en raison de la faiblesse de leur pare-feu informatique.
En plus des infrastructures critiques, « il est probable que des auteurs de cybermenace parrainés par l’Iran mènent des activités de cyberespionnage contre des personnes au Canada qui sont une menace aux yeux du régime iranien, comme des activistes politiques, des journalistes et des défenseuses et défenseurs des droits de la personne », prévient le Centre canadien pour la cybersécurité.
