Les deux ministères fédéraux canadiens qui ont été victimes de pirates informatiques en janvier avaient été avertis l'année dernière du besoin de renforcer leur politique de sécurité, selon certains documents retracés par La Presse Canadienne.

Le gouvernement du Canada avait reconnu, mercredi soir, que le Conseil du Trésor et le ministère fédéral des Finances avaient été la cible d'une «tentative non autorisée» d'accéder à ses réseaux informatiques en janvier. L'accès au site Internet de ces ministères est interdit depuis ce moment.

La nouvelle a d'abord été rapportée par le réseau anglais de Radio-Canada.

Selon Jay Denney, un porte-parole de Stockwell Day, président du Conseil du Trésor, les responsables de la sécurité avaient pris des mesures pour contrer cette menace et rien n'indiquait que l'attaque ait permis d'accéder aux informations personnelles de Canadiens.

Dans des documents ayant trait à la sécurité transmis aux deux ministères concernés, il est mentionné que les programmes de sécurité devraient être renforcés et des normes plus rigoureuses mises en application. Du côté du ministère des Finances, la note de service indique qu'il n'y a pas d'indications claires à l'effet que la direction a vraiment mis au point un programme de sécurité organisé.

Au dire du réseau anglais ce sont des cyberpirates en provenance de la Chine qui avaient infiltré les réseaux informatiques du Conseil du Trésor, mais aussi du ministère des Finances du Canada.

La cyberattaque sans précédent a laissé les services canadiens d'espionnage dans le noir alors qu'ils tentaient de déterminer la quantité d'informations sensibles dérobées, et qui cherchait à les obtenir.

Selon les informations de la CBC, les attaques provenaient d'un serveur informatique basé en Chine. Mais les sources de la société d'État ne pouvaient préciser si les cyberpirates étaient des Chinois ou des étrangers ne faisant que passer par ce pays pour cacher les traces de leur crime.

Les représentants du gouvernement fédéral avaient gardé le silence sur cette importante brèche dans la sécurité du pays. Le gouvernement avait d'abord publié un communiqué dans lequel il parlait «de tentative d'accéder» aux réseaux fédéraux, et a refusé de diffuser d'autres informations.

Selon CBC, les pirates auraient infiltré les réseaux internes des ministères, obtenus les mots de passe confidentiels de plusieurs administrateurs et auraient répandu le virus en distribuant des fichiers infectés par courriel.

Lorsque l'attaque a été découverte, les responsables de la sécurité du gouvernement ont immédiatement bloqué l'accès à Internet afin d'empêcher que les pirates renvoient au serveur les informations volées.

En entrevue avec La Presse Canadienne, jeudi, une source confidentielle, proche du gouvernement, a déclaré qu'il ne s'agissait pas de la première attaque de ce genre.

«C'est déjà arrivé dans le passé, a déclaré la source, sommes-nous encore menacés? Certainement. Est-ce que le gouvernement est la seule cible? Non. Y aura-t-il des conséquences si le gouvernement est la cible de pirates? Oui.»

Le ministre de la Sécurité publique, Vic Toews, a déclaré pour sa part que la sécurité des Finances publiques et du budget n'était pas en danger.