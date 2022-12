La branche canadienne d’Amnistie internationale a été la cible d’une brèche sophistiquée dans la cybersécurité cet automne – une attaque qui, selon les enquêteurs médico-légaux, a pris naissance en Chine avec la bénédiction du gouvernement de Pékin.

L’intrusion a été détectée pour la première fois le 5 octobre, a annoncé lundi le groupe de défense des droits de l’homme.

L’attaque a montré des signes d’être l’œuvre de ce qu’on appelle un groupe avancé de menace persistante (APT), selon la société de cybersécurité qui a mené l’enquête médico-légale.

Contrairement à une attaque de cybercriminalité typique, l’attaque contre Amnesty impliquait l’établissement d’une surveillance secrète du système d’exploitation du réseau d’Amnesty, indique le rapport préparé pour Amnesty International Canada par la société britannique de cybersécurité Secureworks.

Les pirates semblaient tenter d’obtenir une liste des contacts d’Amnesty et de surveiller ses plans.

La révélation survient alors que les relations entre le Canada et la Chine restent glaciales sur plusieurs fronts.

Secureworks s’est dit confiant dans sa conclusion que Pékin – ou un groupe affilié au gouvernement chinois – était responsable de la violation.

“Cette évaluation est basée sur la nature des informations ciblées ainsi que sur les outils et comportements observés, qui sont cohérents avec ceux associés aux groupes de cyberespionnage chinois”, indique le rapport.

Ketty Nivyabandi, secrétaire générale d’Amnesty International Canada, a déclaré que l’expérience devrait offrir un avertissement clair aux autres groupes de défense des droits humains et aux membres de la société civile.

“Cette affaire de cyberespionnage témoigne du contexte de plus en plus dangereux dans lequel les militants, les journalistes et la société civile doivent naviguer aujourd’hui”, a-t-elle déclaré.

“Notre travail pour enquêter et dénoncer ces actes n’a jamais été aussi critique et pertinent. Nous continuerons à faire la lumière sur les violations des droits humains où qu’elles se produisent et à dénoncer l’utilisation de la surveillance numérique par les gouvernements pour étouffer les droits humains.”

Des militants d’Amnesty International organisent une manifestation de soutien aux musulmans ouïghours de Chine devant l’Assemblée nationale à Paris le 26 janvier 2022. (Michel Euler/Associated Press)

Mike McLellan, directeur du renseignement pour Secureworks, a déclaré que le ciblage des groupes de défense des droits de l’homme relève des récentes méthodes de fonctionnement de la Chine.

“La Chine utilise ses cybercapacités pour recueillir des renseignements politiques et militaires et espionner, et des organisations comme Amnesty sont intéressantes pour la Chine en raison des personnes avec lesquelles elles travaillent, du travail qu’elles font”, a déclaré McLellan à CBC News. “Nous voyons des organisations comme celle-ci ciblées parce que la Chine s’intéresse à la surveillance.”

Il a dit qu’il ne croyait pas qu’il y ait un lien entre la nature actuelle tendue de la relation Canada-Chine et le moment de la cyberattaque.

“Je pense qu’il s’agit beaucoup plus d’Amnistie Canada que de Canada-Chine”, a déclaré McLellan.

L’été dernier, une autre société de cybersécurité basée au Massachusetts – Recorded Future – a publié un rapport avertissant que des groupes de piratage soupçonnés d’agir pour le gouvernement chinois ont été impliqués dans une campagne d’espionnage pluriannuelle contre de nombreux gouvernements, ONG, groupes de réflexion et agences de presse.

Le rapport indique que la campagne a ciblé la Fédération internationale des droits de l’homme (FIDH), Amnesty International, l’Institut Mercator pour les études chinoises (MERICS), Radio Free Asia (RFA), l’Institut américain de Taïwan, le Parti progressiste démocrate (DPP) au pouvoir à Taïwan. ) et le Centre national d’informatique de l’Inde depuis 2019.

Citizen Lab, un groupe de surveillance d’Internet basé au Canada, a publié une étude majeure en 2016 qui a montré qu’il et d’autres organisations de la société civile ont été pénétrés par des cyberespions, dont beaucoup sont liés à la Chine.

Ciblé par des espions “parrainés par l’État”

L’étude s’est appuyée sur quatre années de recherche avec Tibet Action et neuf autres groupes de la société civile coopérants. Huit étaient axés sur la Chine ou le Tibet ; deux étaient de grandes organisations internationales de défense des droits de l’homme.

Dans le cadre de cette étude révolutionnaire, plus de 800 courriels suspects ont été examinés à la recherche de logiciels malveillants par Citizen Lab, un laboratoire interdisciplinaire basé à la Munk School of Global Affairs de l’Université de Toronto.

Nivyabandi a déclaré qu’Amnesty International Canada est consciente que le travail qu’elle accomplit peut en faire une cible.

“En tant qu’organisation de défense des droits de l’homme dans le monde, nous sommes très conscients que nous pouvons être la cible de tentatives parrainées par l’État pour perturber ou surveiller notre travail”, a-t-elle déclaré.

“Ceux-ci ne nous intimideront pas et la sécurité et la confidentialité de nos militants, de notre personnel, de nos donateurs et de nos parties prenantes restent notre priorité absolue.”

Elle a déclaré que les autorités compétentes, le personnel, les donateurs et les parties prenantes avaient été informés de la violation et que l’organisation continuerait à travailler avec des experts en sécurité pour se prémunir contre les risques futurs.