http://salledepresse.uqam.ca/

http://www.uqam.ca/|logo_uqam_couleur-blanc.svg|UQAM, Université du Québec à Montréal|38



Université du Québec à Montréal|uqam|http://www.uqam.ca/

Salle de presse


Recherche


presse@uqam.ca



Communiqués de presse

Le 29 juin 2020 - Alors que des milliers de chercheurs à travers le monde sont à pied d’œuvre afin de trouver un vaccin ou un traitement contre la COVID-19, des États ont recours au cyberespionnage pour obtenir des secrets médicaux ou pharmaceutiques. Alexis Rapin, chercheur en résidence à l’Observatoire des conflits multidimensionnels de la Chaire Raoul-Dandurand en études stratégiques et diplomatiques de l'UQAM, s'intéresse à la question.

Au début mai, deux agences de sécurité, le National Cyber Security Centre (NCSC), en Angleterre, et la Cybersecurity and Infrastructure Security Agency (CISA), aux États-Unis, ont affirmé dans une déclaration commune que des États mobilisaient des hackers (pirates informatiques) pour espionner des instituts de recherche, des entreprises pharmaceutiques et des agences sanitaires gouvernementales dans le but de collecter des données sur l’état de leurs recherches, corroborant des constats similaires établis par le FBI un mois plus tôt.

«Des hackers iraniens et sud-coréens se seraient livrés à des cyberattaques contre l’Organisation mondiale de la santé pour récolter de l’information sur les dispositifs sanitaires de certains pays dans le contexte de la lutte contre la pandémie», indique Alexis Rapin. «Dans un deuxième temps, on a assisté à des manoeuvres de hackers qui se sont introduits dans les systèmes informatiques de laboratoires universitaires ou pharmaceutiques afin de dérober des données sensibles liées aux recherches sur la COVID-19», poursuit le jeune chercheur, auteur de l’article «COVID-19: le cyberespionnage s’invite dans la course au remède».

Par ailleurs, de faux sites web liés à la COVID-19 ont commencé à apparaître, selon le Centre canadien pour la cybersécurité. Des auteurs de cybermenaces les utilisent dans le but de se faire passer pour des établissements de santé ou des ministères, de faire circuler de fausses informations ou de duper les gens.

D’importants enjeux d’ordre économique, politique et scientifique sont associés aux recherches portant sur un éventuel vaccin ou traitement contre la COVID-19. «Trouver une solution, c’est bien, mais la trouver avant les autres, c’est encore mieux, affirme Alexis Rapin. Le premier État qui mettra au point un vaccin contre la COVID-19 pourra le commercialiser et reprendre ses activités économiques plus rapidement. On se souviendra que l’administration Trump, à la mi-mars, avait tenté d’obtenir l'exclusivité sur un possible vaccin développé par une firme allemande.»

Être le premier État à découvrir une cure contre le virus constituerait en outre une démonstration de force scientifique et technologique, assurant un rayonnement international, ajoute le chercheur. «Un pays comme la Chine, par exemple, a tout intérêt à rehausser son image et à faire oublier qu’elle a été le foyer d’origine de la pandémie.»

Ces mystérieux hackers
Certaines cybermenaces sont appelées «menaces persistantes avancées» (MPA), car leurs auteurs sont en mesure d’utiliser des techniques sophistiquées pour mener des opérations complexes et prolongées. Ces menaces sont généralement le fait d’agents financés par des États et de hackers organisés, particulièrement compétents.

«On sait que des hackers agissent de leur propre initiative et vendent au plus offrant les informations qu’ils parviennent à obtenir, alors que d’autres servent les intérêts d’un pays en particulier, note le chercheur. Même si des firmes de cybersécurité enquêtent sur leurs modes de fonctionnement, il demeure difficile de les identifier, de savoir d’où ils proviennent et pour qui ils travaillent.»

La Chine, la Russie et l’Iran comptent parmi les pays les plus soupçonnés de faire du cyberespionnage. «Les regards sont surtout tournés vers la Chine qui, depuis plus de 20 ans, se livre au vol de propriété intellectuelle et au cyberespionnage économique», observe Alexis Rapin. En 2019, un rapport de FireEye, une entreprise de sécurité informatique américaine, attribuait à deux groupes de pirates informatiques chinois plusieurs cyberattaques contre des organismes de recherche américains et japonais travaillant sur le cancer. La même année, le géant pharmaceutique allemand Bayer était lui aussi victime d’une brèche informatique, imputée à un autre groupe de hackers chinois.

«Le Canada, où plusieurs universitaires mènent des recherches en lien avec la COVID-19, fait partie des cibles potentielles du cyberespionnage, remarque le chercheur. Le Centre canadien pour la cybersécurité vient de publier un document révélant qu’une entreprise pharmaceutique aurait fait l’objet d’une cyberattaque de l’étranger à la mi-avril. C’est la première confirmation qu’un organisme au Canada a été pris pour cible dans le contexte de la pandémie et on peut présumer qu’il y en aura d’autres.»

Dépasser la logique nationale
La lutte contre la pandémie représente un enjeu de sécurité qui traverse les frontières. Malheureusement, déplore Alexis Rapin, on assiste à un renforcement des logiques nationales au détriment de la recherche de solutions multilatérales, qui pourraient mettre à contribution des institutions internationales.

Une organisation transnationale d’experts en informatique et cybersécurité, la Cyber Threat Intelligence League, s’est formée à la mi-mars afin d’aider bénévolement les organismes sanitaires à faire face aux pirates tentant de profiter de la pandémie. «Elle regrouperait déjà quelque 1 400 volontaires dans près de 80 pays, selon son premier rapport publié fin mars, dit le chercheur. Ses activités semblent toutefois se concentrer davantage sur la cybercriminalité – les tentatives d’extorsion, notamment – plutôt que sur les activités d’espionnage orchestrées par des États.»

Aux États-Unis, l’administration Obama avait favorisé l’approche diplomatique en signant avec Pékin, en 2015, un accord censé mettre fin au vol de secrets industriels. «En 2018, face à une recrudescence du phénomène, Washington a donné un tour de vis en mettant en place des mécanismes judiciaires qui ont mené à plusieurs inculpations de hackers étrangers, indique Alexis Rapin. Une telle approche a peut-être eu un effet dissuasif, mais elle a aussi exigé d’investir beaucoup de temps et de moyens pour accumuler des preuves.»

Au Canada, le Centre canadien de la sécurité des télécommunications (CST) publie régulièrement des études pour évaluer les risques de cyberattaques. «Des informations ont déjà circulé sur les organismes ciblés et sur l’ampleur des dégâts occasionnés, mais un flou artistique demeure, relève le chercheur. On dispose de peu de données permettant de confirmer que le Canada est bien armé pour faire face au cyberespionnage, ce qui ne facilite pas la tâche des chercheurs qui s’intéressent à ce sujet.»

Faire circuler les connaissances
Alexis Rapin ne croit pas que la menace associée au cyberespionnage puisse constituer un frein à la collaboration entre chercheurs, ralentissant ainsi les travaux visant à trouver un vaccin ou un remède contre le coronavirus. «Je ne sens pas un réflexe de repli sur soi au sein de la communauté scientifique. Le problème ne vient pas des chercheurs eux-mêmes. Plusieurs d’entre eux plaident pour la libre circulation des connaissances et des résultats de recherche. Ce sont davantage les responsables aux plus hauts échelons gouvernementaux qui craignent le partage des informations.»

Cet article a d'abord été publié dans Actualités UQAM le 5 juin 2020.

-30-

Demande d'entrevues
Chaire Raoul-Dandurand en études diplomatiques et stratégiques
Cellulaire: 514 814-6782
Dandurand-medias@uqam.ca

Source
Joanie Doucet, conseillère en relations de presse
Division des relations avec la presse et événements spéciaux
Service des communications
Tél.: 514 987-3000, poste 3268
Cell.: 514 297-2771
doucet.joanie@uqam.ca

Retour en haut de page