Le Canada toujours plus dans la cyberligne de mire de Moscou, Téhéran et Pékin
Des acteurs étrangers, no‐ tamment en provenance de Chine, de Russie, d'Iran et de Corée du Nord, pour‐ suivent leurs tentatives d'infiltration des réseaux et des infrastructures ca‐ nadiens, affirme le plus ré‐ cent rapport du Centre pour la cybersécurité.
Le document en question, qui est publié tous les deux ans, indique ainsi que Mos‐ cou, Téhéran, Pékin et Pyon‐ gyang continuent d'être les plus grandes cybermenaces ciblant le Canada, et que les infrastructures essentielles demeurent des cibles de choix pour les cybercriminels et les auteurs parrainés par des États.
Ce que les auteurs du rap‐ port précisent, cependant, c'est que ces acteurs étran‐ gers ne passent pas nécessai‐ rement immédiatement à l'ac‐ tion; ils chercheraient plutôt à obtenir de l'information en se livrant à l'espionnage, se pré‐ positionner en cas d'éven‐ tuelles hostilités, et faire acte de force et d'intimidation.
Si jamais un conflit venait à éclater entre le Canada et l'un de ces États disposant de programmes de cyberat‐ taques, ou parrainant des groupes de pirates informa‐ tiques, les malfaiteurs numé‐ riques entreraient alors en ac‐ tion.
Et ces activités illicites pourraient avoir d'impor‐ tantes répercussions sur la ca‐ pacité des Canadiens de com‐ muniquer et de recevoir des biens et des services essen‐ tiels.
Le rapport indique égale‐ ment que les auteurs de cy‐ bermenaces se tournent vers les fausses nouvelles, y com‐ pris pour défendre des inté‐ rêts géopolitiques, en plus de mettre à mal la confiance du public envers les espaces vir‐ tuels, comme les réseaux so‐ ciaux.
D'ailleurs, l'exposition des Canadiens aux campagnes de [mésinformation et de désin‐ formation et à la malinforma‐ tion] devrait presque assuré‐ ment augmenter au cours des deux prochaines années, sou‐ lignent les auteurs du docu‐ ment.
Un calme pas tout à fait plat
Si le Centre pour la cyber‐ sécurité fait surtout état de tentatives d'infiltration, cela ne veut pas dire que des at‐ taques ne sont pas lancées contre des cibles cana‐ diennes.
Déjà en septembre, un rapport de l'Observatoire des conflits multidimensionnels de l'Université du Québec à Montréal révélait l'existence d'au moins 75 cybermenaces étrangères de nature poli‐ tique ou industrielle visant le Canada depuis 2010, allant de tentatives de voler des re‐ cherches liées à la COVID-19 jusqu'au ciblage d'activistes ouïghours qui militent pour les droits de la personne.
Le document du Centre pour la cybersécurité, lui, pré‐ cise que depuis l'éclatement de la pandémie, en mars 2020, plus de 400 organismes de santé du Canada et des ÉtatsUnis ont fait face à des at‐ taques par rançongiciel (un lo‐ giciel malveillant verrouillant un système informatique tout en exigeant une rançon pour retrouver l'accès aux don‐ nées, NDLR).
Un cyberincident a aussi fortement touché le système de santé de Terre-Neuve-etLabrador, lit-on aussi.
Par ailleurs, les spécialistes du Centre disent avoir obser‐ vé une augmentation des me‐ naces visant les gouverne‐ ments municipaux et provin‐ ciaux, avec plus de 100 cas d'activités de cybermenace ci‐ blant des municipalités cana‐ diennes depuis le début de 2020.
La pandémie, vecteur de cybermenaces
Avec l'obligation, pour un grand nombre de Canadiens, de travailler de la maison pen‐ dant les pires périodes de la pandémie de COVID-19, les entreprises d'ici ont parfois dû développer des infrastruc‐ tures numériques très rapide‐ ment.
Ce faisant, la sécurité n'est pas toujours au rendez-vous, que ce soit chez l'employeur, du côté de l'employé, ou à un autre point entre ces deux ac‐ teurs.
Ainsi, les auteurs du rap‐ port écrivent que le volume de données recueilli sur chaque Canadien est impor‐ tant, et que ce volume ne fera qu'augmenter à mesure que de nouvelles technologies en‐ treront sur le marché, créant une foule d'occasions pour les auteurs de menace qui cherchent à voler des rensei‐ gnements personnels.
Depuis 2020, d'ailleurs, l'utilisation d'Internet a bondi de 64 % au pays. Ce qui ouvre la porte à toutes sortes de risques si les précautions né‐ cessaires ne sont pas prises.
Ainsi, l'une des recomman‐ dations contenues dans le rapport porte sur la nécessité de sécuriser les réseaux et d'adopter de bonnes pra‐ tiques en matière de protec‐ tion des infrastructures et des informations personnelles.
Sans surprise, le rapport du Centre canadien pour la cybersécurité note aussi qu'il est très probable que les au‐ teurs de cybermenaces conti‐ nuent d'exploiter l'infrastruc‐ ture de travail hybride et de cibler les réseaux domes‐ tiques, ainsi que les dispositifs personnels des employés pour accéder aux organisa‐ tions canadiennes.
Et plutôt que de s'en prendre nécessairement di‐ rectement aux employés ou aux employeurs, les flibus‐ tiers numériques pourraient aussi cibler les intermédiaires, y compris des maillons de la chaîne d'approvisionnement, déjà mis à mal en raison des restrictions pandémiques, du manque de main-d'oeuvre et de l'inflation, entre autres problèmes.
Un réseau mondial scin‐ dé en deux
Outre les menaces ciblant directement les Canadiens, le rapport fait aussi état de la poursuite des démarches, par un grand nombre d'États, pour développer des normes concurrentes pour encadrer la diffusion de l'information sur Internet.
Ainsi, les auteurs s'ap‐ puient sur les données de l'or‐ ganisation Freedom House, qui souligne que 56 % des in‐ ternautes de la planète vivent dans des pays où les conte‐ nus politiques, sociaux ou reli‐ gieux ont été bloqués en ligne.
Et ce sont largement les mêmes acteurs qui encou‐ ragent les cybermenaces contre le Canada, comme la Russie, l'Iran et la Chine, qui alimentent le développement de cet Internet parallèle, où tout, ou presque, est contrôlé par des entreprises d'État, et où la censure est reine.
Une autre organisation évoquée dans le rapport, Ac‐ cessNow, rapportait que l'an dernier, 34 pays avaient eu re‐ cours à des interruptions d'In‐ ternet pour réprimer des troubles sociaux et politiques, ou pour contrôler la diffusion de l'information durant des élections et en période de conflit.
Et il est fort probable qu'au cours des deux pro‐ chaines années, les diver‐ gences continuent de s'ac‐ croître entre un Internet ou‐ vert et transparent, et un In‐ ternet axé sur la souveraineté nationale, écrivent les auteurs du Centre pour la cybersécuri‐ té.