À l’heure des cyberattaques

L’Observatoire des conflits multidimensionnels crée un répertoire des cyberincidents géopolitiques au Canada.

24 Mars 2021 à 12H54

Les incidents dans le domaine de la cybersécurité se sont multipliès: cyberespionnage stratégique et industriel, désinformation, cybersabotage, campagnes de trolling, etc. Image: Getty/Imges

En novembre dernier, le Canada faisait partie des pays ciblés par une vague de cyberespionnage pharmaceutique qui visait sept entreprises travaillant à un vaccin contre la COVID-19. Les attaques ont été attribuées à trois groupes de pirates informatiques étatiques, affiliés à la Russie et à la Corée du Nord. Cet épisode se retrouve dans un répertoire créé par l’Observatoire des conflits multidimensionnels de la Chaire Raoul-Dandurand, qui recense, classe et présente les cyberincidents géopolitiques ayant touché le Canada depuis 2011. Cette base de données en libre accès ainsi qu’un rapport faisant le point sur les incidents majeurs de cybersésurité survenus au Canada ces 10 dernières années ont été rendus publics par l’Observatoire, lors d’une table ronde virtuelle tenue le 23 mars.

 «On observe une escalade de cyberattaques au niveau international, souvent pernicieuses et sophistiquées, souligne Alexis Rapin, chercheur en résidence à l’Observatoire. Plusieurs États constatent que le cyberespace constitue un tremplin privilégié pour faire valoir leurs intérêts et mener des actions sans avoir à craindre des représailles.»

Si la majorité des incidents dans le domaine de la cybersécurité relève de la criminalité, les actes malveillants ayant des implications géopolitiques, stratégiques ou diplomatiques, et provenant de puissances adverses, se multiplient eux aussi: cyberespionnage stratégique et industriel, manipulation de l’information, campagnes de trolling, etc. «Bien que le Canada n’ait pas encore été victime de cyberincidents aussi spectaculaires que certains autres pays, il reste que la menace cybernétique fait désormais partie du quotidien des Canadiennes et des Canadiens», note  Alexis Rapin.

Aux États-Unis, des débats assez vifs portent sur ces enjeux, mais c’est beaucoup moins le cas au Canada. Pourtant, même si les médias n’en font pas leurs choux gras, on constate, chaque mois, que des institutions de recherche et des entreprises au Canada font l’objet de cyberespionnage. «Loin d’être des incidents techniques ou isolés, les cyberattaques comportent des enjeux d’intérêt public, voire national, dit le chercheur. Notre répertoire, unique au Canada, permet de rassembler des informations rigoureuses et vulgarisées sur ces cyberincidents, expliquant leur origine et en quoi ils consistent.»

Cyberespionnage et désinformation

Dans son répertoire, l’Observatoire a recensé 51 cyberincidents à caractère géopolitique survenus au Canada depuis 2011. Ces derniers sont classés dans huit catégories (voir encadré), dont celles du cyberespionnage, de la manipulation de l’information, du cybersabotage et du vol de données. Le répertoire se veut une source de référence, régulièrement mise à jour, mais ne prétend pas à l’exhaustivité. Chaque nouveau cas est soumis à un recoupement de plusieurs sources: médias professionnels, études et rapports d’institutions gouvernementales, universitaires ou privées (entreprises de cybersécurité, think tanks, ONG), communiqués ou déclarations officiels d’organismes gouvernementaux canadiens et étrangers, publications scientifiques et autres bases de données. 

«La particularité des cyberattaques est qu’elles se produisent souvent à l’insu des organisations et institutions qui en sont la cible, observe Alexis Rapin. Quand celles-ci s’en rendent compte, elles n’ont pas nécessairement intérêt à les publiciser. Une agence gouvernementale, par exemple, ne voudra pas que le grand public sache que son système de surveillance a été déjoué afin de préserver son image et sa crédibilité.»

Les cyberincidents les plus fréquents concernent le cyberespionnage et la manipulation de l’information. «Cela n’a rien d’étonnant dans la mesure où tout le monde s’espionne, les activités de cyberespionnage faisant désormais partie du jeu géopolitique», relève le chercheur.

La manipulation de l’information consiste à diffuser des nouvelles fausses ou biaisées à des fins politiques ou à répandre des rumeurs dans le but de discréditer des individus et des organisations. Ainsi, en février 2020, des médias russes et arabophones ont propagé la rumeur selon laquelle le coronavirus avait été créé dans des laboratoires canadiens, alors que d’autres versions affirmaient que la souche du virus avait été volée par des espions chinois infiltrés au Canada.

«On cherche parfois à influencer l’opinion publique canadienne, ou encore à ternir l’image du Canada sur la scène internationale, indique Alexis Rapin. Ce fut le cas en 2017, alors que la présence d’un contingent militaire canadien en Lettonie a fait l’objet d’une campagne de désinformation. L’objectif était de remettre en question le bien-fondé de cette présence auprès de la population locale et d’infléchir à terme la politique étrangère du Canada.»

Typologie des cyberincidents

- Cyberespionnage: obtention d’informations par des moyens numériques, vol de secrets d’État, vol de propriété intellectuelle, surveillance clandestine d’individus, etc.

- Reconnaissance: introduction frauduleuse dans un système informatique dans le but d’évaluer ses défenses et ses failles.

- Manipulation de l’information: diffusion intentionnelle, massive et coordonnée de nouvelles fausses ou biaisées dans le cyberespace, à des fins politiques hostiles.

Atteinte à l’identité: usurper, prendre le contrôle ou modifier l’apparence d’un compte, d’un site ou d’une page web.

Doxing: publication sur Internet d’informations sur un individu dans le but de l’humilier, de le menacer ou de l’intimider. Cette définition peut être élargie aux organisations (organizational doxing).

Déni de données: détruire définitivement ou priver temporairement un utilisateur ou une organisation de ses données.

Déni de service: attaque visant à compromettre la disponibilité de réseaux ou de systèmes, débouchant sur une dégradation de la performance ou une interruption de service.

Cybersabotage: utilisation d’un virus ou d’un logiciel malicieux pour causer un dommage physique à un ordinateur ou à une machine, ou encore pour interrompre de manière prolongée le fonctionnement d’un système informatisé.

D’où proviennent les cyberattaques?

Lorsque l’information est disponible, le répertoire mentionne le pays à l’origine d’un incident et l’identité des responsables ou des auteurs présumés: État, agence, groupe de pirates informatiques, etc.

La Chine, qui souhaite combler son retard technologique, est particulièrement active sur le plan du cyberespionnage, remarque le chercheur. «Elle tente, par exemple, de s’introduire dans les universités et les centres de recherche des pays occidentaux, ou encore dans les entreprises et les organismes en recherche et développement afin de dérober les technologies dernier cri et être plus compétitive sur le marché international.» Ainsi, en juillet 2014, le Conseil national de recherches du Canada (CNRC) a été visé par une importante cyberattaque provenant de la Chine, qui consistait à s’emparer d’informations sensibles. Le CNRC travaillait alors au développement de la communication quantique et des technologies satellites.

Certaines cyberattaques atteignent un tel niveau de sophistication que seul un gouvernement peut avoir les ressources pour les coordonner. «Le degré de proximité entre des personnes menant une cyberattaque et un gouvernement peut varier d’un pays à l’autre, note Alexis Rapin. On sait que le gouvernement russe a fréquemment recours à des réseaux de cybercriminels. Si une cyberattaque provient de hackers en Corée du Nord, on peut penser que le gouvernement l’a autorisée, sachant comment fonctionne ce pays.»

Des cibles de choix

Le répertoire distingue cinq grandes catégories de victimes de cyberincidents: le secteur public, le secteur privé, les organisations internationales, des entités de la société civile et des individus. «Les universités, les centres de recherche et les entreprises industrielles sont les principales cibles des actions de cyberespionnage, dont plusieurs concernent le vol de propriété intellectuelle», souligne le chercheur.

En février 2011, des pirates informatiques ont tenté une opération de cyberintrusion au Conseil du trésor, au ministère des Finances et à Recherche et développement pour la défense Canada afin de prendre le contrôle des ordinateurs de cadres supérieurs et voler les mots de passe clés qui déverrouillaient les systèmes de données gouvernementaux. Un virus aurait également été répandu dans les réseaux informatiques pour chercher des documents précis.

Pour se protéger, les institutions et les entreprises tentent de déployer des outils technologiques, mais ce n’est pas toujours suffisant. «L’État a aussi un rôle à jouer pour dissuader ceux qui se livrent à des cyberattaques, observe Alexis Rapin. Aux États-Unis, par exemple, la justice américaine est de plus en plus proactive pour enquêter sur les pirates informatiques étrangers, émettant même des mandats d’arrêt internationaux.»

PARTAGER