Déclaration sur la cybercompromission de SolarWinds

Le 15 avril 2021 – Ottawa (Ontario) – Affaires mondiales Canada

Le ministre des Affaires étrangères, l’honorable Marc Garneau, le ministre de la Sécurité publique et de la Protection civile, l’honorable Bill Blair, et le ministre de la Défense nationale, l’honorable Harjit S. Sajjan, ont fait aujourd’hui la déclaration suivante :

« Aujourd’hui, le Canada se joint aux États-Unis et à ses partenaires internationaux pour exprimer ses préoccupations concernant une campagne de cyberespionnage russe qui a infiltré la plateforme Orion de SolarWinds.

« Nous avons appris en décembre 2020 qu’un cyberacteur hautement qualifié avait compromis les réseaux de milliers de clients de SolarWinds, dont plus d’une centaine d’entités canadiennes, en installant des logiciels malveillants lors des mises à jour de programmes. Cette façon de faire a permis à l’acteur de cibler un sous-ensemble plus restreint de victimes avec des logiciels malveillants supplémentaires, et ce, à des fins de cyberespionnage. Cette compromission a contraint des tiers à mener des activités d’atténuation coûteuses et pourrait avoir sapé la confiance du public à l’égard du téléchargement de mises à jour logicielles.

« Bien qu’aucune entité canadienne connue n’ait été infiltrée à ce jour, l’enquête se poursuit. Il faudra vraisemblablement des années avant de connaître l’ampleur des compromissions causées par cette campagne de piratage.

« Le Canada croit que le pirate informatique APT29, aussi appelé “The Dukes” ou “Cozy Bear”, est responsable de cette infiltration et qu’il opère presque certainement dans le cadre d’activités des services de renseignements russes.

« Cette activité est préoccupante compte tenu des antécédents d’autres acteurs de l’État russe en matière de cyberactivités perturbatrices et déstabilisatrices. Nous exprimons notre inquiétude afin de souligner l’importance de renforcer la cybersécurité de notre pays.

« La cybersécurité est l’un des plus grands défis économiques et de sécurité nationale auxquels les pays sont confrontés. Les Canadiens doivent avoir la certitude qu’ils peuvent travailler et vivre en ligne en toute sécurité. Un cyberespace libre, ouvert et sécurisé est essentiel à l’économie, à l’activité sociale, à la démocratie et à la sécurité nationale du Canada.

« Nous sommes déterminés à travailler avec diligence avec les États-Unis, nos proches partenaires et nos alliés pour favoriser la stabilité dans le cyberespace et promouvoir la sécurité des Canadiens.

Activités précédentes de la Russie en matière de cybermenace

« Ces dernières années, le Canada n’a cessé de dénoncer le mépris de la Russie à l’égard des normes convenues sur le comportement des États dans le cyberespace, notamment ses cyberactivités malveillantes ciblant le développement d’un vaccin contre la COVID-19 au Canada, au Royaume-Uni et aux États-Unis, la cyberépidémie mondiale du logiciel NotPetya et une cybercampagne qui a interféré avec le processus démocratique de la Géorgie. »

Produits connexes

• Document d’information – Cybercompromission de la plateforme de SolarWinds

Liens connexes

• Politique internationale en matière de cyberespace
• Le Canada exprime son inquiétude face aux activités malveillantes des services de renseignements militaires russes