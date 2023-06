Le chef de l’agence de cyberespionnage du Canada affirme que les individus, les organisations et les infrastructures essentielles du Canada sont tous confrontés à une menace accrue de cybercriminels à la recherche d’un avantage économique ou pour punir les personnes qui soutiennent l’Ukraine.

Dans sa première entrevue à la tête du Centre de la sécurité des télécommunications (CSE), l’agence fédérale responsable du renseignement électromagnétique et de la cyberdéfense, Caroline Xavier a déclaré à CBC La maison que les attaques de rançongiciels sont devenues de plus en plus populaires parmi les cybercriminels. Et les services de sécurité ne peuvent pas riposter sans l’aide du public, a-t-elle ajouté.

« Cela ne peut pas être uniquement du gouvernement. Nous devons tous faire notre part », a déclaré Xavier à l’animatrice Catherine Cullen lors de l’interview, qui sera diffusée samedi.

Même des étapes simples comme la mise à jour des logiciels et la sensibilisation aux escroqueries courantes peuvent aider à réduire les risques à tous les niveaux, a-t-elle déclaré. Le CSE a compilé un série de guides pour les individus et les organisations à travers le pays afin d’améliorer leurs défenses en ligne.

« Nous parlons de phishing et d’e-mails qui pourraient entrer dans votre organisation et en portant une attention particulière à qui vous les a envoyés », a déclaré Xavier. « Nous vous disons cela pour une raison, car il suffit d’un clic pour accéder à un tout nouveau jeu auquel vous ne vous attendiez pas. »

Le CST a déjà averti les Canadiens des risques en ligne, mais la menace est devenue encore plus apparente ces dernières années en raison d’une série d’attaques très médiatisées.

L’agence a dit plus tôt cette année qu’à un moment donné, un cyberacteur « avait le potentiel de causer des dommages physiques » à une infrastructure essentielle au Canada. Hydro Québec était la victime d’une cyberattaque sur son site Web en avril. Les attaques contre des cibles disparates telles que le système de santé de Terre-Neuve-et-Labrador et le libraire Indigo ont paralysé des systèmes importants ou exposé les renseignements personnels de Canadiens.

Le premier ministre Justin Trudeau et le premier ministre ukrainien Denys Shmyhal participent à une conférence de presse conjointe à l’hôtel Royal York, à Toronto, le 11 avril 2023. (Evan Mitsui/CBC)

Les pirates temporairement arrêté une série de sites Web du gouvernement canadien plus tôt cette année, coïncidant avec la visite du premier ministre ukrainien Denys Shmyhal.

« Il n’est pas rare que des pirates informatiques russes ciblent des pays alors qu’ils montrent leur soutien indéfectible à l’Ukraine … donc le moment n’est pas surprenant », a déclaré le Premier ministre Justin Trudeau lors d’une conférence de presse conjointe avec Shmyhal en avril.

Xavier a cité le Colonial Pipeline attaque aux États-Unis l’année dernière comme un exemple d’attaque dangereuse contre une infrastructure essentielle. Le CST a publié un rapport cette semaine décrivant la menace pour l’industrie pétrolière et gazière du Canada posée par les mauvais acteurs en ligne.

Les gens deviennent frustrés d’avoir fait la queue pour de l’essence pendant plus d’une heure à Greensboro, en Caroline du Nord, le mardi 11 mai 2021 après la fermeture du Colonial Pipeline en raison d’une cyberattaque vendredi. Le pipeline livre environ 45 % du carburant consommé sur la côte est des États-Unis. (Woody Marshall/Associated Press)

« Imaginez simplement que si vous arrivez à une distribution de gaz et que la pression monte, cela pourrait potentiellement exploser et cela pourrait être très nocif pour un quartier local, par exemple, ou pour les personnes qui l’entourent », a déclaré Xavier.

La probabilité d’une telle attaque par un acteur parrainé par l’État en l’absence d’hostilités pures et simples est très faible, selon le rapport du CSE.

Pourtant, le rythme des attaques par des acteurs étrangers a augmenté depuis l’invasion de l’Ukraine par la Russie l’année dernière, a-t-elle ajouté.

« Nous assistons certainement à une augmentation de la cybercriminalité ou de personnes potentiellement passionnées par la cause des Russes plutôt que des Ukrainiens, qui souhaitent peut-être profiter de ces opportunités pour nuire à ceux qui soutiennent principalement l’Ukraine », a-t-elle déclaré.

Steve Waterhouse, expert en cybersécurité et chargé de cours en sécurité de l’information à l’Université de Sherbrooke, a déclaré à CBC en avril que l’attaque d’Hydro-Québec ne semblait pas viser à obtenir l’accès ou l’acquisition d’informations — « du moins pas pour le moment ».

« C’est vraiment juste pour protester contre l’implication du Canada avec l’Ukraine », a-t-il déclaré.

3 autorisations pour les opérations cyber

En 2019, le Canada a doté le CST de la capacité légale de riposter contre les cyberattaquants, bien que de telles actions nécessitent l’autorisation du ministre de la Défense.

Le CSE a révélé qu’en 2021, il avait reçu trois autorisations pour des cyberopérations. (Il peut divulguer d’autres opérations dans son rapport annuel 2022.)

« Nous avons utilisé nos cyberopérations étrangères pour perturber ce que nous considérerions comme des cybercriminels voulant potentiellement cibler certains de nos systèmes du gouvernement du Canada », a déclaré Xavier Cullen.

Caroline Xavier, chef du Centre de la sécurité des télécommunications, s’entretient avec Catherine Cullen de la CBC au centre d’accueil du CST le 21 juin 2023. (Jean-François Benoit/CBC)

Xavier n’a pas fourni de détails supplémentaires sur la nature des opérations. Selon son rapport annuel, les actions du CST ont perturbé les efforts des extrémistes basés à l’étranger pour « recruter des ressortissants canadiens… opérer en ligne » et « diffuser du matériel extrémiste violent ».

« Le moment et l’endroit où nous le faisons ne sont pas quelque chose dont nous pouvons discuter », a déclaré Xavier.

Elle a également refusé de dire quels groupes ou organisations – ou pays – ont été ciblés par ces actions, et a minimisé l’importance de la cible spécifique.

« Mon objectif a tendance à être [on] voulant m’assurer que je poursuis l’action réelle, plutôt que d’être absorbée par l’identité exacte de l’acteur à ce moment-là », a-t-elle déclaré.

Les agences de renseignement du Canada ont identifié à plusieurs reprises la Chine, la Russie, l’Iran et la Corée du Nord comme les principales menaces étrangères dans le domaine de la cybersécurité.