L’agence des Nations unies spécialisée dans le transport aérien (OACI), a dissimulé pendant des mois le piratage informatique dont elle était victime, alors que cette intrusion avait également infecté des gouvernements et des compagnies aériennes, a révélé le 27 février Radio-Canada.
L’Organisation de l’aviation civile internationale (OACI) a subi en 2016 « la plus grave cyberattaque de son histoire », menée « très probablement » par le groupe de pirates informatiques chinois Emissary Panda, affirme une enquête de la télévision publique canadienne, qui se base sur des rapports d’enquête de cette agence de l’ONU. Le 22 novembre 2016, un analyste en renseignement de l’entreprise américaine de défense Lockheed Martin a averti le responsable des systèmes informatiques de l’OACI que deux de ses serveurs étaient contrôlés par un pirate qui s’en servait « pour propager des programmes malveillants sur des sites web de gouvernements étrangers », indique Radio-Canada.
Ledit directeur des systèmes informatiques de l’OACI, James Wan, a alors alerté une agence informatique de l’ONU, basée à son siège de New York, mais son service a ensuite « rejeté l’expertise des analystes de l’ONU, en ne prenant pas la peine de répondre à des courriels pendant plusieurs jours ou en transmettant des données inutilisables », indiquent les documents internes obtenus par la télévision publique canadienne. Il faudra attendre une quinzaine de jours pour que les spécialistes en informatique de l’ONU puissent finalement accéder aux serveurs piratés.
Leur analyse révèle alors que l’intrusion est encore plus grave qu’estimé initialement. Début 2017, une enquête indépendante a été menée par une société privée qui a constaté que « le programme malveillant utilisé dans la cyberattaque avait été identifié par le logiciel antivirus de l’OACI, 12 mois plus tôt, mais (que) le réseau n’avait jamais été désinfecté ».
Selon Radio-Canada, un site gouvernemental turc a été infecté par cette attaque et le service de courriel « d’une déléguée européenne de l’OACI » a été usurpé par des pirates qui envoyaient des messages en son nom. L’OACI a indiqué à l’AFP qu’elle préparait une déclaration sur ces révélations. A Ottawa, le ministre canadien des Transports Marc Garneau a déclaré ce matin à la presse que cette affaire le « préoccup(ait) » et qu’il comptait « en parler à madame la Secrétaire générale » de l’OACI, la chinoise Fang Liu, en poste depuis 2015.