La cyberpolice fédérale ne sera pas prête avant 2023
La GRC n’a toujours pas de système centralisé pour lutter contre les pirates
Les cyberattaques ont beau se multiplier, le Canada n’aura pas les outils nécessaires pour lutter efficacement contre les pirates informatiques avant 2023.
Pour l’instant, les corps de police du pays font avec les moyens du bord.
En 2018, Ottawa a confié à la Gendarmerie royale du Canada (GRC) la mission de mettre sur pied le Groupe national de coordination contre la cybercriminalité (GNC3), au coût de 23 millions $ par an.
Cette unité doit mettre sur pied différents systèmes pour permettre aux services de police d’analyser les incidents, de faire des liens entre eux et de produire « des renseignements plus précis sur les menaces », explique la police fédérale.
Le hic : ces puissants outils se feront encore attendre deux ans.
« Nous n’avons toujours pas de mécanisme national pour enregistrer l’information sur les cyberattaques », reconnaît Henry Saint-fleur, enquêteur au GNC3.
Tous les corps de police du pays, incluant la Sûreté du Québec (SQ), comptent pourtant sur la GRC pour fournir l’expertise de pointe en la matière.
La SQ compte sur une équipe de 25 cyberenquêteurs. Ils se réfèrent systématiquement au GNC3 pour centraliser l’information et faciliter la communication avec les autres nations.
« On a un partenariat avec eux, mais ils ne sont pas encore à pleine puissance », dit cependant une source parmi les hauts gradés de la division.
« PAS DE RETARD »
« On suit un horaire qui a été fixé, justifie M. Saint-fleur. Si on avait débuté ça 15 ans plus tôt, comme les Américains et les Européens, on aurait peut-être déjà un système en place... Mais il n’y a pas de retard. »
Notre Bureau d’enquête a interrogé le cabinet du ministre fédéral de la Sécurité publique, Bill Blair, à ce sujet. Son attachée de presse, Mary-liz Power, ne nous a fait parvenir que des déclarations générales sur la cybersécurité, ignorant nos questions.
Le modèle d’ottawa s’inspire de l’internet Crime Complaint Center du Federal Bureau of Investigation (FBI), créé en 2000, et de l’australian Cyber Security Centre, qui existe depuis 2014.
PAS ASSEZ VITE
Consultant et ex-officier de sécurité informatique à la Défense nationale, Steve Waterhouse croit qu’ottawa aurait dû aller beaucoup plus vite. « C’est un genre de capacité qui aurait dû être là il y a 10 ans », dit-il.
Aujourd’hui, le gouvernement devrait toutefois s’en tenir au plan selon lui, question d’éviter les mauvaises décisions.
De toute façon, « les chances que les auteurs de ces crimes soient poursuivis sont proches de zéro », dit Brett Callow, analyste des cybermenaces pour la firme d’antivirus Emsisoft.
Les pirates, qui peuvent frapper à partir d’un ordinateur n’importe où dans le monde, sont par leur nature même presque impossible à repérer.