Une cyberattaque indienne contre l’Hôpital d’Ottawa en guise de représailles contre le Canada

Un groupe de cyberpirates indiens dit avoir lancé une attaque sur l’Hôpital d’Ottawa et des entreprises canadiennes pour venger l’Inde dans la foulée des tensions grandissantes entre Ottawa et New Delhi.

• À lire aussi: [EN IMAGES] Des centaines de sikhs manifestent à travers le Canada contre le gouvernement indien

• À lire aussi: Avis de recherche: premier ministre canadien se cherche un ami

• À lire aussi: Tensions avec l’Inde: un autre militant sikh tué au Canada

Le groupe Indian Cyber Force s’est vanté mardi matin sur X (anciennement Twitter) d’avoir rendu inaccessible pendant un certain temps le site web de l’Hôpital d’Ottawa. 

Le centre médical nous a confirmé avoir subi une « brève interruption » de service et a indiqué qu’une enquête était en cours pour tenter de comprendre la nature de la panne. 

« Il n’y a eu aucune violation de nos systèmes. L’Hôpital prend la sécurité au sérieux et continue de surveiller nos sites », a indiqué la porte-parole Rebecca Abelson. 

• Écoutez l'entrevue avec Guillaume Morissette, expert en cybersécurité sur QUB radio :

En représailles contre le Canada

Cette attaque s’inscrit dans la campagne de représailles, baptisée #OpCanada, lancée jeudi dernier par le Indian Cyber Force, trois jours après que le Canada a accusé l’Inde d’être mêlée au meurtre du militant sikh Hardeep Singh Nijjar, survenu en Colombie-Britannique en juin dernier. 

« Préparez-vous à ressentir la puissance des attaques du Indian Cyber Force qui seront lancées sur le cyberespace canadien dans les trois prochains jours. C’est pour le désordre que vous avez commencé », a écrit sur X le groupe de cyberattaquants jeudi. 

Le Indian Cyber Force s’est également vanté de s’en être pris à des compagnies canadiennes, notamment un cabinet de dentiste de Mississauga qui a nié avoir été victime d’une attaque informatique lorsque nous l’avons joint. 

Cybervandalisme

Selon le consultant en cybersécurité Steve Waterhouse, le Indian Cyber Force se spécialise surtout en « cybervandalisme », par exemple en remplaçant les pages d’accueil de sites web par leurs revendications politiques, ou par des attaques de déni de service qui visent à rendre un site temporairement inaccessible. 

« Pour le commun des mortels, tu vois arriver un groupe comme ça, qui fait du grabuge sur ton site web et tu paniques. Mais ce n’est réellement pas destructeur. C’est fait pour créer de l’incertitude et faire passer un message politique », explique-t-il. 

« Comme tous les groupes d’hacktivistes, il faut s’en méfier, mais sans oublier que leur but est de faire parler d’eux et de leurs revendications par n’importe quel moyen, souvent en s’attaquant aux maillons les plus faibles nécessitant des techniques d’attaques peu sophistiquées », souligne également Alexis Dorais-Joncas, qui dirige l’équipe de recherche sur les attaques ciblées chez Proofpoint, une firme américaine de cybersécurité.

• Écoutez l'entrevue avec Steve Waterhouse, ancien officier de sécurité informatique au Ministère de la Défense Nationale à l’émission d’Alexandre Dubé via QUB radio :

De son côté, le Centre de la sécurité des télécommunications du Canada n’a pas voulu indiquer s’il observait actuellement une hausse des attaques informatiques en provenance de l’Inde, en raison du climat politique tendu. 

« Le CST et son Centre canadien pour la cybersécurité ont observé que les événements géopolitiques entraînent souvent une augmentation des cyberactivités perturbatrices. Nous continuons de surveiller les cybermenaces et d’échanger de l’information sur les menaces avec nos partenaires et les intervenants afin de prévenir les incidents », a indiqué par courriel la porte-parole Robyn Hawco. 

En collaboration avec Philippe Langlois, Yves Lévesque et Chrystian Viens