Déclaration sur les campagnes cybernétiques de la Chine

Le 19 juillet 2021 – Ottawa (Ontario) – Affaires mondiales Canada

Le ministre des Affaires étrangères, l’honorable Marc Garneau, le ministre de la Défense nationale, l’honorable Harjit S. Sajjan, et le ministre de la Sécurité publique et de la Protection civile, l’honorable Bill Blair, ont fait aujourd’hui la déclaration suivante :

 « Aujourd’hui, le Canada se joint à ses alliés pour identifier les acteurs étatiques de la République populaire de Chine (RPC) responsables de l’exploitation sans précédent et sans discernement des serveurs Microsoft Exchange.

« Au début mars 2021, Microsoft a révélé des vulnérabilités dans ses serveurs Exchange qui ont été exploitées par des acteurs étatiques. Cette activité a mis en péril plusieurs milliers d’entités canadiennes, un risque qui persiste dans certains cas, même si des correctifs ont été apportés par Microsoft. À l’échelle mondiale, on estime à 400 000 le nombre de serveurs touchés.

« Le Canada est convaincu que le ministère de la Sécurité de l’État (MSE) de la RPC est responsable de la compromission généralisée des serveurs Microsoft Exchange.

« Le Canada estime qu’il est très probable que cette cyberactivité visait à accéder à des réseaux partout dans le monde pour y voler de la propriété intellectuelle et acquérir de vastes quantités de renseignements permettant d’identifier des personnes.

 « Plusieurs cybergroupes de la RPC auraient pris part à cette opération, y compris APT 40. Ces acteurs sont très sophistiqués et ont démontré leur capacité à obtenir un accès continu et secret aux réseaux canadiens et alliés au-delà de la compromission des serveurs Microsoft Exchange.

« APT 40 est presque certainement constitué d’éléments du bureau régional du MSE du Service de la sécurité nationale de Hainan. Les cyberactivités de ce groupe ont ciblé des recherches essentielles dans les secteurs canadiens de la défense, des technologies océaniques et de la biopharmaceutique lors de campagnes cybernétiques malveillantes distinctes en 2017 et en 2018.

« Le Canada et ses alliés, résolument unis et solidaires, dénoncent cette activité irresponsable menée par des acteurs étatiques. Le Canada continuera à imputer publiquement la responsabilité aux auteurs de ces délits pour qu’ils comprennent clairement que notre pays dénoncera toute cyberactivité malveillante menée contre le Canada et ses alliés. Le Canada poursuivra la collaboration avec ses partenaires autour de cet enjeu vital de sécurité.

« Le Canada reste déterminé à travailler avec ses partenaires pour continuer d’assurer une utilisation ouverte, fiable et sécuritaire du cyberespace, et il exhorte la Chine à agir de façon responsable et à cesser cette escalade de comportements irresponsables et nuisibles dans le cyberespace. Ce genre d’actions malavisées ne peut être accepté et toléré par des acteurs étatiques responsables.

« Afin de mieux protéger la population canadienne, le Centre canadien pour la cybersécurité a publié des conseils visant à atténuer la menace permanente que représentent les vulnérabilités du serveur Microsoft Exchange. »

Renseignements complémentaires

• Groupe de menaces : APT 40
• Noms publics : Aussi connu publiquement sous les noms suivants de Kryptonite Panda, TEMP.Periscope, TEMP.Jumper, Bronze Mohawk, Leviathan et Mudcarp
• Organisation : MSE de la RPC et Service de la sécurité nationale de Hainan
• Cibles : Cible régulièrement les gouvernements du Pacifique Sud (y compris l’Australie et la Nouvelle‑Zélande) et les technologies maritimes et de défense

Liens connex

• La Politique internationale en matière de cyberespace du Canada
• Avis du Centre canadien pour la cybersécurité
• Le Canada et ses alliés attribuent une cybercompromission à la Chine