Des pirates ont tenté de s’en prendre à l’horloge du Conseil de recherches

OTTAWA – Le temps ne s’arrête pour personne, mais des pirates informatiques ont tenté mettre en panne le service du Conseil national de recherches (CNRC) qui synchronise les horloges des ordinateurs.

Le service NTP, pour Network Time Protocol, ou protocole de diffusion du temps en réseau, du conseil fédéral a été visé par deux attaques par déni de service distribué l’an dernier, révèlent des documents obtenus en vertu de la Loi sur l’accès à l’information.

Une note interne blâme «les Chinois» pour au moins une des tentatives d’attaque.

Ces attaques ont été révélées moins d’un an après que le CNRC a été victime d’une cyberintrusion qui a paralysé durant des mois le système de technologie de l’information principal de l’agence. Le Canada avait alors, pour une rare fois, blâmé un groupe hautement sophistiqué soutenu par l’État chinois d’avoir perpétré cette attaque en juillet 2014. Pékin a nié toute implication et reproché au Canada de faire des accusations irresponsables.

Malgré cela, le Conseil national de recherches a tout de même relié l’attaque informatique de son horloge à la Chine.

Un document de questions et réponses préparé par le CNRC après l’intrusion de juillet demande si elle est liée à l’incident impliquant «le signal du temps du CNRC (avec les Chinois) qui est survenu il y a quelque temps».

Ce document ne donne aucun autre détail sur le lien avec la Chine. Des portes-parole du Conseil et de Services partagés Canada, l’agence qui regroupe les services informatiques de gouvernement, ont refusé de commenter.

Le porte-parole du CNRC, Guillaume Bérubé, avait toutefois dit dans un communiqué que les attaques par déni de service — qui visent à ralentir un serveur en le bombardant de trafic nuisible — sont fréquentes dans le cyberenvironnement d’aujourd’hui.

Les experts du secteur Temps et fréquence du CNRC sont les chronométreurs officiels du Canada. Ils se basent sur des horloges atomiques au césium précises au millionième de seconde par année près. Le protocole de diffusion du temps en réseau permet au public de mettre ses horloges informatiques à l’heure nationale.

Des courriels abondamment caviardés révèlent que l’attaque de ce service a été découverte le 3 janvier 2014, par un agent de service de Services partagés Canada qui a remarqué que quelque chose clochait. Une vague de courriels a déferlé dans les jours suivants. Le 13 janvier, un agent technique du groupe Temps et fréquence a écrit à ses collègues que l’attaque semblait être terminée et que les niveaux de trafic entrant étaient de retour à la normale depuis la veille.

À la fin 2013 et au début 2014, des attaques semblables sur des services NTP à l’étranger ont été rapportés, ce qui laisse entendre que l’incident au Canada faisait partie d’une vague plus large.