[Photo: 123RF]
Si le Canada compte se positionner comme un leader en cybersécurité, il doit considérer l’éventualité de se doter d’outils qui lui permettraient, sinon d’être actif dans la cyberguerre, du moins de représenter une menace pour les autres États de la planète qui, eux, sont activement engagés dans cet univers.
«Sur Internet, le Canada ne possède pas de capacité offensive proprement dite. En même temps, beaucoup de propriété intellectuelle a été soutirée, tant au gouvernement qu’au sein d’entreprises canadiennes, au profit de certains États, dont la Chine», résume Steve Waterhouse, ex-officier de sécurité informatique du ministère de la Défense nationale aujourd’hui à son compte.
Une attaque réussie par semaine cible le Canada
Les cyberattaques ciblant le Canada surviennent donc dans une relative impunité. Le Centre de la sécurité des télécommunications (CST), un organisme relevant du ministère de la Défense, révélait à la fin de l’an dernier qu’entre 2013 et 2015, le réseau informatique du gouvernement fédéral était la cible d’attaques informatiques commanditées par d’autres États au moins une cinquantaine de fois toutes les semaines.
Pis encore, environ 2% de ces attaques parviennent à percer les barrières protégeant les données du gouvernement. En d’autres mots, un pirate informatique par semaine parvient à percer la sécurité informatique du Canada. Le CST ne mentionne pas d’État en particulier, mais des cas d’attaques en provenance de Chine ont déjà été largement documentés. «La Sécurité publique a pris plusieurs mesures pour protéger les Canadiens sur Internet, mais il n’est pas clair à quel point ces mesures les protègent vraiment», conclut l’organisme fédéral.
S’armer, une mesure dissuasive efficace?
Pour se protéger des cyberattaques, le Canada incite essentiellement les entreprises et les particuliers à être prudents sur les réseaux. C’est sensiblement plus modeste, comme geste, que ce que propose le Cyber Deterrence and Response Act of 2018, que les États-Unis sont en train d’adopter.
À travers cet «ensemble de mesures qui permettront de combattre et de répliquer aux attaques», Washington souhaite créer une liste des noms de tous les individus, groupes et États associés au cyberespionnage étranger, afin de les surveiller et d’établir des mesures pour contrer leurs efforts.
Le Canada gagnerait-il à adopter une posture similaire, en créant sa propre unité de «contre-cyberespionnage», afin de dissuader le reste de la planète de le cibler sur Internet? Les experts hésitent à répondre par l’affirmative.
«Le Canada devrait-il avoir sa propre cyberarmée? C’est très délicat de répondre par l’affirmative, car il est généralement difficile de prouver quels États sont derrière les attaques qui le ciblent», et donc, de déterminer à qui il faudra éventuellement s’en prendre, , nuance Steve Waterhouse. «D’une fois à l’autre, ça peut être aussi bien la Chine, que la Russie ou la Corée du Nord.»
C’est pourquoi, contrairement aux États-Unis, le Canada préfère parler de cybersécurité comme d’un secteur d’activité économique en croissance que comme un champ de bataille militaire (voir autre texte). Mais plus il y a d’États qui considèrent Internet comme un outil d’espionnage efficace, tant militaire qu’industriel, moins le Canada pourra éviter d’avoir à défendre son «cyberterritoire» des menaces extérieures.