Le Centre canadien pour la cybersécurité signale les campagnes sophistiquées de piratage psychologique menées par l’Iran

De : Centre de la sécurité des télécommunications Canada

Communiqué de presse

20 décembre 2024 – Ottawa, Ontario

L’organisme canadien responsable du renseignement électromagnétique étranger met en garde contre les campagnes de plus en plus sophistiquées de piratage psychologique que continuent de mener les auteures et auteurs de cybermenace de l’Iran.

Dans son rapport publié aujourd’hui, le Centre canadien pour la cybersécurité (Centre pour la cybersécurité), qui relève du Centre de la sécurité des télécommunications Canada (CST), souligne comment les auteures et auteurs de cybermenace iraniens ciblent certaines personnes en vue d’obtenir de l’information que l’Iran juge utile sur les plans politique, économique ou du renseignement militaire.

Le Centre pour la cybersécurité publie ce rapport dans le cadre du volet du mandat du CST consistant à fournir une assurance de l’information en matière de cybersécurité. Il s’agit notamment d’acquérir, d’utiliser et d’analyser de l’information provenant de l’infrastructure mondiale de l’information ou d’autres sources afin de fournir des avis et conseils et d’offrir des services pour protéger l’information électronique et les infrastructures d’information et pour assurer la sécurité de la population canadienne.

Dans le rapport, le Centre pour la cybersécurité estime que les auteures et auteurs de cybermenace iraniens utilisent des méthodes sophistiquées de piratage psychologique pour intensifier leurs activités de harponnage. En voici des exemples :

  • Créer de faux comptes avec des personnages attrayants crédibles sur plusieurs plateformes
  • Avoir des interactions professionnelles sur les plateformes de médias sociaux pour établir des relations avec les personnes ciblées sur de longues périodes
  • Inciter les personnes ciblées à interagir avec eux en utilisant du contenu fortement émotionnel lié à des questions géopolitiques ou à des événements traumatisants

Un faux personnage peut se faire passer pour une personne qui offre une possibilité d’emploi, qui représente un groupe de réflexion ou un institut de recherche ou qui agit comme membre de la presse. On sait que ces personnes ciblent les entrepreneurs du secteur de la défense, le personnel des secteurs de l’aérospatiale et de l’énergie, les journalistes, les universitaires, les activistes, les politiciennes et politiciens, les diplomates et les groupes de la société civile.

La présente mise en garde se fonde sur les évaluations relatives à l’Iran du CST qui sont parues dans l’Évaluation des cybermenaces nationales qu’a récemment publiée le CST. On y souligne la manière dont l’Iran a recours à son programme de cyberactivités pour contraindre, harceler et réprimer ses adversaires.

Lire le rapport intégral.

Obtenir des conseils sur les façons de vous protéger contre le harponnage.

Citations

« Lorsqu’il est question de menaces de plus en plus sophistiquées comme celle‑ci, il est très important d’en avoir conscience. Nous encourageons tout le monde à lire nos plus récents conseils et avis et à s’inscrire pour recevoir des alertes. »

- Rajiv Gupta, dirigeant principal du Centre canadien pour la cybersécurité

« Les interactions sur les médias sociaux avec des gens que nous ne connaissons pas dans la vraie vie sont devenues la norme. La situation est telle qu’on peut difficilement imaginer qu’il existe de véritables menaces. Les comptes sont peut‑être faux, mais le menace est réel. »

- Bridget Walshe, dirigeante associée du Centre canadien pour la cybersécurité

Faits en bref

  • Qu’est-ce que le harponnage?

    • Tout comme les messages d’hameçonnage, les messages de harponnage proviennent de fraudeurs qui prétendent être quelqu’un d’autre que ce qu’ils sont en réalité.
    • La différence est que le harponnage est une attaque ciblée qui vise une victime bien précise. Ainsi, plutôt que d’expédier son message à un très vaste auditoire, l’auteur recueille d’abord de l’information sur sa victime, puis crée un message personnalisé ou prétend être quelqu’un que sa victime connaît.

  • Au cours de l’exercice financier 2023‑2024, le Centre pour la cybersécurité :

    • a bloqué 6,6 milliards d’actes potentiellement malveillants par jour contre les systèmes gouvernementaux;
    • a atténué près de 300 000 domaines malveillants;
    • a mobilisé près de 1 900 entreprises du secteur des infrastructures essentielles;
    • a analysé plus d’un milliard de fichiers suspects pour la présence de maliciels;
    • a partagé 84 indicateurs de compromission uniques par jour;
    • a participé aux interventions à 2 192 cyberincidents;
    • a utilisé des capteurs pour aider à protéger les réseaux de trois institutions fédérales sur quatre;
    • a diffusé :
      • 4 évaluations des menaces publiques
      • 34 nouvelles publications contenant des conseils sur la cybersécurité
      • 40 nouvelles ressources pour la campagne Pensez cybersécurité
      • 250 notifications de signes avant‑coureurs d’une attaque par rançongiciel
      • 779 avis
      • 20 alertes
      • 10 cyberflashes

Liens connexes

Personnes-ressources

Restez branchées et branchés
Suivez‑nous sur X (Twitter)

Pour de plus amples renseignements (médias seulement), veuillez communiquer avec :

Relations avec les médias
Centre de la sécurité des télécommunications Canada
media@cse-cst.gc.ca

Détails de la page

2024-12-20