Le Canada subirait des millions d’attaques informatiques chaque jour, mais tarde à se doter des outils nécessaires pour faire face à cette situation, soutiennent des experts en cybersécurité.
Selon l’ex-officier du Service canadien du renseignement de sécurité (SCRS), Michel Juneau-Katsuya, la plupart de ces attaques seraient des tests des pirates pour voir jusqu’où ils peuvent pénétrer les différents systèmes du pays, comme les réseaux électriques et de distribution d’eau potable.
«C’est le même principe qu’à l’époque où des avions de chasse soviétiques survolaient l’Arctique canadien pour évaluer le temps que prendraient nos chasseurs pour les rejoindre», illustre celui qui a passé 21 ans au SCRS, après avoir œuvré au sein de la GRC.
Le Canada serait d’ailleurs le plus espionné des pays du G7, selon M. Juneau-Katsuya.
La présence d’entreprises et de centres de recherches actifs dans les industries de pointe comme l’intelligence artificielle et l’armement suscite l’intérêt des États malveillants, ajoute, pour sa part, le directeur de l’Observatoire des conflits multidimensionnels de la Chaire Raoul-Dandurand, Frédérick Gagnon.
«Pour ces États, le vol de données représente une façon rapide et économique de stimuler leur économie», ajoute le politologue, qui remarque par ailleurs la proportion importante d’opérations de désinformation et de déstabilisation.
«Pendant que les États visés se démènent à rétablir leur situation intérieure, ils ne s’occupent pas des visées expansionnistes d’un pays comme la Russie», ajoute à ce sujet M. Juneau-Katsuya.
La présence au pays d’organisations internationales comme l’Agence mondiale antidopage et l’Organisation de l’aviation civile internationale, de même que l’appartenance du pays à de grandes entités internationales comme le G7, l’OTAN et NORAD, ajoute à l’intérêt que présente le Canada.
«Nous avons nos secrets, mais on possède aussi ceux de nos alliés», analyse Michel Juneau-Katsuya.
Malgré la menace qui plane, le Canada tarde à prendre les moyens pour se protéger, soutient-il, estimant que cette nonchalance se traduit par des milliards de dollars de pertes par année pour le pays.
«Prenez l’exemple de la plate-forme «Clic Santé» au Québec. Ça tient avec du ‘tape’ et de la broche», dit-il.
Selon lui, la plateforme fonctionne, mais ne protège pas suffisamment les données personnelles des citoyens parce que les fonctionnaires qui l’ont commandée ne savaient tout simplement pas quoi demander en matière de sécurité.
Des initiatives voient cependant le jour petit à petit, remarque Frédérick Gagnon, dont l’Observatoire recense 52 cyberincidents de nature diplomatique menés par des forces étrangères depuis 2011.
«Le Canada vient de créer le Centre canadien pour la cybersécurité», observe-t-il, signifiant que cette initiative était devenue nécessaire.
La route vers une pleine conscience du Canada pour les enjeux de cybersécurité parait toutefois encore bien longue au goût de Michel Juneau-Katsuya.
«En plein pic de la crise diplomatique entre le Canada et la Chine en raison de l’arrestation des deux Michael [Michael Kovrig et Michael Spavor], le ministère des Affaires étrangères, qui est impliqué en première ligne dans la gestion de cette crise, est allé donner un contrat de plus de 8 millions $ à une firme chinoise qui fait des appareils de surveillance […] pour sécuriser nos consulats et nos ambassades», déplore-t-il.
M. Juneau-Katsuya estime que cette entreprise, Nuctech, est l’équivalent de Huaweï dans le domaine de la sécurité.
«Il y a vraiment des coups de pied qui se perdent-là», s’insurge-t-il.
LES PAYS LES PLUS ACTIFS
1) La Russie.
2) La Chine.
3) L’Iran.
4) La Corée du Nord.
Source : Observatoire des conflits multidimensionnels de la Chaire Raoul-Dandurand
LES PRINCIPALES FORMES D’ATTAQUES
1) Cyberespionnage et vol de données.
2) Campagnes de désinformation
3) L’infiltration humaine.
Source : Observatoire des conflits multidimensionnels de la Chaire Raoul-Dandurand
LES CIBLES PRIVILÉGIÉES
1) Les institutions gouvernementales.
2) Les centres de recherche.
3) Les universités.
4) Les entreprises.
Source : Observatoire des conflits multidimensionnels de la Chaire Raoul-Dandurand
LES AGENTS DE MENACE CYBERNÉTIQUE
1) Les États.
2) Les entreprises.
3) Les activistes politiques.
4) Le crime organisé.
5) Les collaborateurs internes des organisations.
Source : Michel Juneau-Katsuya
