Cyberattaques : le Canada touché par les pirates

Les pirates informatiques étrangers rêvent du savoir-faire canadien, nous apprend la Chaire Raoul-Dandurand en études stratégiques et diplomatiques dans un rapport publié mardi matin.

Ce rapport est rendu public en même temps que l'inauguration d'une nouvelle base de données recensant les cyberincidents géopolitiques des dix dernières années au Canada. L'idée derrière ce projet consiste à créer un débat public sur cette réalité.

" On a voulu créer une plateforme qui mettrait en évidence les épisodes de la cybersécurité au Canada et qui aiderait à comprendre les retombés sociopolitiques de ces évènements ", soutient Alexis Rapin, chercheur en résidence pour l'Observatoire sur les conflits multidimensionnels (OCM) lors d'une table ronde organisée par la Chaire Raoul-Dandurand.

La base de données se concentre sur les cyberincidents présentant un caractère géopolitique ou stratégique. Ils doivent faire l'objet d'actions intentionnelles et malveillantes, menées en partie dans le cyberespace.

De plus en plus fréquent?

Pour Carla Sofia Alves Nadeau, candidate à la maîtrise en sécurité internationale à l'Université Laval, si on est capable d'observer une hausse des cas depuis 2016 " ce n'est pas parce qu'il y a une augmentation de ce type d'attaque, mais plutôt qu'il y a une prise de conscience depuis les élections américaines et la possible ingérence russe. Elle a changé la façon d'analyser la politique étrangère et l'analyse des cyberattaques a pris de l'ampleur. "

Le rapport témoigne de deux grandes catégories de cyberincidents. Le cyberespionnage, qui permet d'avoir recourt clandestinement à de l'information confidentielle. Celle-ci inclut les vols de secrets d'État, mais aussi le vol de propriété intellectuelle. La seconde est la manipulation de l'information.

Au Canada, près du trois quarts des cyberincidents relèvent du vol de propriété intellectuelle. "On parle des universités, des centres de recherches, des fleurons industriels canadiens", soutient M. Rapin. Il affirme que "les convoitises se concentrent surtout dans les domaines à valeur stratégique ou le Canada a un savoir-faire particulier, comme l'aérospatiale, l'énergie, l'industrie minière".

L'origine des cyberincidents provient principalement de quatre pays soit la Russie, la Chine, l'Iran et la Corée du Nord. Il est important de noter que bien qu'il soit en provenance géographique, l'attribution officielle est difficile à déterminer, car elles sont rarement rendues publiques.

Les cas emblématiques

En 2014, le Conseil National de Recherches du Canada, qui a une très grande valeur stratégique puisqu'ils travaillent sur des projets à la fine pointe de la technologie tels que les satellites et les systèmes de télécommunication quantique, a été la cible de pirates informatiques à des fins d'espionnage.

"On ne sait toujours pas si les manœuvres de la Chine ont réussi, mais on sait que les pirates ont eu un accès énorme à une quantité d'informations classifiées, mais au final, le Canada a dû débourser 32,5 millions de dollars pour rétablir les réseaux informatiques", affirme Simon Piché-Jacques, chercheur à l'OCM.

L'attaque de 2016 contre l'Organisation de l'Aviation civile internationale (OACI), dont le siège social se trouve à Montréal, est elle aussi importante. " Parce que même si elle visait l'organisation internationale, elle a permis aux pirates d'accaparer des données de résidents canadiens ", soutient Gabrielle Gendron chercheuse et coordonnatrice de l'OCM.