Rapport: au moins 75 cybermenaces étrangères visant le Canada
La Presse Canadienne|Publié le 15 septembre 2022Les organismes canadiens de sécurité se font de plus en plus entendre au sujet des cybermenaces provenant de l’étranger, qui visent à voler des renseignements précieux ou à s’ingérer dans les affaires politiques en répandant des faussetés ou même en compromettant les élus. (Photo: 123RF)
Ottawa — Une nouvelle analyse universitaire a permis d’identifier au moins 75 cybermenaces étrangères de nature politique ou industrielle visant le Canada depuis 2010, allant de tentatives de voler des recherches liées à la COVID-19 jusqu’au ciblage de militants ouïghours des droits de la personne.
Le rapport de chercheurs de l’Observatoire des conflits multidimensionnels de l’Université du Québec à Montréal a révélé que le cyberespionnage représentait plus de la moitié de ces épisodes.
Le centre réunit des chercheurs canadiens et internationaux qui étudient comment des acteurs étrangers tentent de déstabiliser des États, d’affaiblir des sociétés et des institutions et de miner des systèmes critiques au moyen de cyberattaques, de désinformation et d’ingérence politique.
L’analyse porte sur ce que le centre considère comme des cyberincidents géopolitiques ou stratégiques, c’est-à-dire des événements qui ne sont pas principalement liés à une activité politique criminelle ou nationale, mais plutôt à des rivalités mondiales et à une concurrence stratégique.
On dit que ces événements sont le plus souvent organisés à l’extérieur du Canada, habituellement orchestrés par des gouvernements étrangers à des fins politiques, économiques ou autres.
Les cibles comprennent les autorités publiques canadiennes, le grand public, les établissements de recherche et les entreprises, les particuliers ou les organisations internationales établis au Canada.
«Certains ciblaient spécifiquement le Canada, tandis que d’autres visaient plusieurs pays, dont le Canada.»
Les organismes canadiens de sécurité se font de plus en plus entendre au sujet des cybermenaces provenant de l’étranger, qui visent à voler des renseignements précieux ou à s’ingérer dans les affaires politiques en répandant des faussetés ou même en compromettant les élus.
Le cyberespionnage visant les secrets d’État et la propriété intellectuelle, ainsi que la surveillance ciblée des individus, ont compté pour 49 des 75 incidents analysés par le centre.
Les chercheurs mettent en garde contre le fait que la nature exacte des campagnes de cyberespionnage était parfois difficile à déterminer, mais environ la moitié étaient des activités d’espionnage économique ou industriel.
«Ces opérations ciblaient de grandes entreprises, des universités et d’autres entités dédiées à la R&D, les plus impliquées dans les industries de l’informatique, de l’énergie, de la finance et de l’aérospatiale».
Plusieurs opérations d’espionnage numérique visaient des organismes du gouvernement canadien.
Parmi les autres stratagèmes visant le Canada depuis 2010:
- 15 cas de manipulation de l’information, propagation intentionnelle et coordonnée de renseignements faux ou biaisés dans le cyberespace à des fins hostiles ;
- cinq cas de reconnaissance numérique, entrer frauduleusement dans un système informatique afin de le cartographier ou d’évaluer les vulnérabilités ;
- quatre opérations de diffamation, comportant la prise de contrôle ou la modification d’un site Web ou d’un compte à des fins politiques hostiles ;
- et quatre épisodes de doxine — la divulgation intentionnelle de renseignements personnels sur des personnes afin de les humilier, de les menacer ou de les punir.
Les chercheurs ont retracé la grande majorité des cyberincidents géopolitiques au Canada au cours de la période examinée jusqu’en Chine, en Russie, en Iran ou en Corée du Nord. Cependant, ils font remarquer que les gouvernements de ces pays n’étaient pas nécessairement impliqués. Les forces non étatiques qui s’y trouvaient auraient pu agir de leur propre chef.
Le rapport met également en lumière trois grandes tendances inquiétantes: la surveillance numérique croissante des activistes au Canada par des puissances étrangères, l’expansion de l’industrie cybermercenaire et l’énorme croissance du nombre d’attaques par rançongiciel.
«Les pirates informatiques à leur compte sont souvent employés par des États autoritaires pour traquer les opposants politiques, espionner les ONG et les journalistes ou voler des informations personnelles destinées au chantage et au harcèlement des dissidents», indique le document.
«Le cyberespace offre désormais aux États-nations d’innombrables nouvelles possibilités d’espionnage et de surveillance partout dans le monde, sans grand risque de représailles.»
Les chercheurs affirment que même si le Canada ne semble pas être la cible principale de représailles cybernétiques pour avoir soutenu l’Ukraine après l’invasion de la Russie, il y a des raisons d’être vigilant.
La Russie pourrait encourager ses réseaux de cybercriminels à renforcer leurs attaques — surtout les attaques par rançongiciel — contre les organisations canadiennes, notamment celles qui ont pris des mesures précises contre Moscou.
Malgré les efforts déployés par les membres de l’OTAN pour empêcher toute escalade, il est également concevable que la Russie puisse finalement essayer de cibler les infrastructures essentielles occidentales, comme les réseaux électriques, ajoute le rapport.