Des dizaines de cyber-opérations contre le Canada depuis 2010 : étude
Une nouvelle analyse universitaire a identifié au moins 75 opérations numériques étrangères de nature politique ou industrielle malveillante dirigées contre le Canada depuis 2010 — des tentatives de vol de recherches liées au COVID-19 au ciblage de militants des droits de l’homme ouïghours.
Selon le rapport des chercheurs de l’Observatoire des conflits multidimensionnels de l’Université du Québec à Montréal, le cyberespionnage est à l’origine de plus de la moitié de ces épisodes.
L’Observatoire regroupe des chercheurs canadiens et internationaux qui étudient comment des acteurs étrangers tentent de déstabiliser des États, d’affaiblir des sociétés et des institutions et de miner des systèmes critiques par le biais de cyberattaques, de désinformation et d’ingérence politique.
L’analyse se concentre sur ce que le centre considère comme des cyberincidents géopolitiques ou stratégiques – des événements qui ne sont pas principalement liés à des activités criminelles ou de politique intérieure, mais plutôt à des rivalités mondiales et à une concurrence stratégique.
Selon le centre, ces événements ont le plus souvent leur origine à l’extérieur du Canada et sont généralement orchestrés par des gouvernements étrangers à des fins politiques, économiques ou autres.
Les cibles sont les autorités publiques canadiennes, le grand public, les institutions de recherche et les entreprises, les individus ou les organisations internationales basées au Canada.
« Certains visaient spécifiquement le Canada, tandis que d’autres visaient plusieurs pays dont le Canada. »
Les agences de sécurité canadiennes se font de plus en plus entendre au sujet des cybermenaces provenant de l’étranger et visant à chaparder des informations précieuses ou à s’immiscer dans les affaires politiques en diffusant des contre-vérités, voire en compromettant des élus.
Le cyberespionnage visant les secrets d’État et la propriété intellectuelle, ainsi que la surveillance ciblée des individus, ont représenté 49 des 75 incidents analysés par le centre.
Les chercheurs précisent que la nature exacte des campagnes de cyberespionnage était parfois difficile à déterminer, mais qu’environ la moitié étaient des efforts d’espionnage économique ou industriel.
« Ces opérations ont ciblé de grandes entreprises, des universités et d’autres entités dédiées à la R & D, plus particulièrement impliquées dans les technologies de l’information, l’énergie, la finance et les industries aérospatiales. »
Plusieurs opérations d’espionnage numérique ont été dirigées vers des agences gouvernementales canadiennes.
Parmi les autres stratagèmes visant le Canada depuis 2010 déjà :
- 15 cas de manipulation de l’information — la diffusion intentionnelle et coordonnée d’informations fausses ou biaisées dans le cyberespace à des fins hostiles ;
- cinq cas de reconnaissance numérique — pénétrer frauduleusement dans un système informatique afin de le cartographier ou d’en évaluer les vulnérabilités ;
- quatre opérations de défiguration, impliquant la prise de contrôle ou l’altération d’un site web ou d’un compte à des fins politiques hostiles ; et
- quatre épisodes de doxing — la divulgation intentionnelle d’informations personnelles sur des personnes pour les humilier, les menacer ou les punir.
Les chercheurs ont attribué la grande majorité des cyberincidents géopolitiques survenus au Canada pendant cette période à la Chine, la Russie, l’Iran ou la Corée du Nord. Ils notent toutefois que les gouvernements de ces pays n’étaient pas nécessairement impliqués. Des forces non étatiques situées dans ces pays ont pu agir de leur propre chef.
Le rapport met également en évidence trois tendances majeures et inquiétantes : la surveillance numérique croissante des activistes au Canada par des puissances étrangères, l’expansion de l’industrie du cybermercenaire et l’énorme croissance du nombre d’attaques par ransomware.
« Les hackers à louer sont souvent employés par des États autoritaires pour traquer les opposants politiques, espionner les ONG et les journalistes ou voler des informations personnelles destinées à faire chanter et à harceler les dissidents », indique le rapport.
« Le cyberespace offre désormais aux États-nations d’innombrables nouvelles voies d’espionnage et de surveillance partout dans le monde, sans grand risque de représailles. »
Les chercheurs affirment que si le Canada ne semble pas être une cible principale des représailles cybernétiques pour avoir soutenu l’Ukraine après l’invasion de la Russie, il y a des raisons d’être vigilant.
La Russie pourrait encourager ses réseaux cybercriminels à renforcer leurs attaques – en particulier les attaques par ransomware – contre les organisations canadiennes, notamment celles qui ont pris des mesures spécifiques contre Moscou.
Malgré les efforts déployés par les membres de l’OTAN pour prévenir toute escalade, il est également concevable que la Russie puisse éventuellement tenter de cibler les infrastructures critiques occidentales, comme les réseaux électriques, ajoute le rapport.
Ce rapport de La Presse Canadienne a été publié pour la première fois le 15 septembre 2022.