•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Combattre le cybercrime en temps de pandémie

Un cadenas rouge ouvert dans une rangée pour symboliser un problème de sécurité informatique.

Le Groupe national de coordination contre la cybercriminalité collabore avec des corps policiers et des partenaires internationaux, comme Interpol, ou étrangers, comme le FBI.

Photo : Shutterstock / wk1003mike

Lancé le 1er avril, le Groupe national de coordination contre la cybercriminalité de la GRC veut accroître la collaboration entre les agences et corps policiers pour lutter plus efficacement contre un secteur tristement en expansion.

L’unité appelée GNC3, dont la création avait été annoncée en 2019, a officiellement entrepris ses activités il y a six mois comme prévu, malgré la pandémie de COVID-19. Cela a évidemment nécessité certains ajustements.

Le groupe coordonne les efforts entre les partenaires canadiens et étrangers de lutte contre la cybercriminalité.

Un outil devenu essentiel, selon l’inspecteur Daniel Côté, responsable des opérations.

Il y avait des enquêtes en cours à travers le pays sur les mêmes cibles [...] on pouvait peut-être des fois se mettre dans les jambes l’un de l’autre.

Inspecteur Daniel Côté, responsable du GNC3

L’inspecteur explique que des ressources sont parfois mal utilisées.

Il note entre autres des cas où un agent d'infiltration aurait enquêté sur un autre agent d'infiltration. Des malentendus appelés, dans le jargon de la police, bleu sur bleu.

L'inspecteur Daniel Côté, responsable du GNC3, en entrevue par vidéoconférence.

L'inspecteur Daniel Côté, responsable du GNC3

Photo : Radio-Canada

L’objectif de l’unité est d’offrir de la formation et du soutien aux corps policiers qui n’ont pas les ressources nécessaires pour mener à bien des enquêtes sur les cybercrimes qui touchent les résidents de leur territoire.

On va être là pour les guider pour aller chercher les bons outils pour les enquêtes, affirme l’inspecteur Côté.

Une collaboration d’autant plus importante que le cybercrime ne connaît pas de frontières.

En plus de partenaires canadiens, comme les corps policiers provinciaux et municipaux, le GNC3 se veut le lien entre ces agences et les partenaires étrangers en matière de cybercrime.

Un agent canadien est par exemple posté en permanence dans les bureaux d’Europol. L’agence Interpol et le FBI sont aussi de proches collaborateurs.

Partenaires principaux de l’unité

  • Corps policiers municipaux provinciaux et municipaux
  • Centre canadien pour la cybersécurité
  • Centre antifraude du Canada
  • CRTC
  • Interpol
  • Europol
  • FBI

Un retard à rattraper

L’ancien officier de sécurité informatique à la Défense nationale Steve Waterhouse croit qu’il était grand temps que le Canada se dote d’une telle ressource.

Ce service-là est 10, 15 et 20 ans en arrière, alors qu’il aurait dû être créé dans le passé et évoluer avec les technologies.

Steve Waterhouse, expert en cybersécurité
L'invité dans une salle de nouvelles regarde l'objectif.

Steve Waterhouse, ancien officier de sécurité informatique au ministère de la Défense nationale et spécialiste en cybersécurité

Photo : Radio-Canada

Selon lui, les partenaires du Canada développent leurs ressources et leur expertise depuis deux décennies et le Canada devra prendre les bouchées doubles pour les rattraper.

L’inspecteur à la tête de la nouvelle unité est bien conscient des efforts de rattrapage qui doivent être faits, mais affirme que son unité est sur la bonne voie. On rattrape le temps perdu, très rapidement même. On est déjà vus par nos partenaires internationaux, après six mois, comme un partenaire qui peut contribuer, affirme-t-il.

Une des principales enquêtes qu’a chapeautée la nouvelle unité depuis ses débuts provenait justement de partenaires.

La gigantesque fuite de données BlueLeaks, aux États-Unis, a secoué le monde policier américain. Trente-huit corps policiers canadiens ont vu certaines de leurs informations administratives être divulguées.

Le groupe de travail a permis d’éviter que chacun d’entre eux s'affaire à analyser les données en question. L’enquête centralisée a permis de conclure que les données étaient de nature administrative et sans conséquence grave sur les opérations et les enquêtes en cours.

Les défis de la pandémie

Même si l’unité était déjà préparée à pouvoir fonctionner à distance avant même son lancement, l’inspecteur Côté ne se doutait pas que ces protocoles allaient être mis à l’épreuve aussi rapidement.

Les principaux défis liés au confinement sont survenus au moment de tisser des liens avec des partenaires du secteur privé.

Plusieurs n’étaient pas organisés pour travailler à l’extérieur des bureaux. Ils ne pouvaient pas nous accueillir ou travailler avec nous parce qu’ils étaient occupés à organiser leurs équipes pour travailler à distance, affirme l’inspecteur.

Des mains sur un clavier dans la pénombre.

Des fraudeurs ont profité de la pandémie pour concocter de nouvelles arnaques.

Photo : Radio-Canada / Trevor Brine

Le Canada victime de sa réputation

Depuis le printemps, de nombreux fraudeurs ont concocté des arnaques basées sur la pandémie et ont tenté d’utiliser des domaines canadiens pour leurs arnaques.

Par exemple, des courriels frauduleux étaient envoyés à des gens en soutenant qu’ils avaient été en contact avec une personne infectée et demandant de dévoiler des informations personnelles.

Selon Daniel Côté, les gens ont confiance quand ils voient un domaine canadien, mais malheureusement ça va attirer des malfaiteurs à utiliser ces domaines-là pour baser leurs arnaques.

L’exploitation par des fraudeurs de la bonne réputation canadienne, jumelée à la vulnérabilité des systèmes de télétravail, a donné du fil à retordre, au cours des derniers mois, aux enquêteurs qui collaborent avec le GNC3 au pays et à l’étranger.

Des plans ambitieux

L’unité dispose d’un plan de développement s'étalant jusqu’en 2023.

Un des objectifs principaux dans les mois à venir consiste à élaborer des plans de collaboration avec des partenaires privés comme des institutions financières ou des établissements d’enseignement.

Le groupe de coordination, qui compte en ce moment 60 employés, devrait en compter 17 de plus d’ici 3 ans.

Selon Steve Waterhouse, qui est maintenant chargé de cours en cybersécurité à l’Université de Sherbrooke, le GNC3 devra aussi s’assurer de prendre les devants dans la lutte contre cybercrime.

C’est bien beau de comprendre les technologies immédiates et du passé dont les criminels vont abuser, mais c’est aussi d’être capable de deviner le criminel de demain et de comprendre avec quoi il va être capable de commettre son crime, prévient M. Waterhouse.

Le GNC3 compte également mettre en ligne un portail à partir duquel les Canadiens de partout au pays pourront dénoncer un cybercrime.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !