•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Le Canada est de plus en plus la cible de cyberattaques de la Russie et de la Chine

Le drapeau canadien flotte sur la tour de la Paix, sur la colline du Parlement à Ottawa.

Le rapport, présenté par l'Observatoire des conflits multidimensionnels de la Chaire Raoul-Dandurand de l'UQAM, indique que la fréquence des intrusions est à la hausse.

Photo : La Presse canadienne / Sean Kilpatrick

La Presse canadienne

Le Canada n'échappe pas aux cyberattaques des puissances étrangères, au premier chef la Russie et la Chine, dont les objectifs semblent fort différents.

Bien qu'il ne représente pas une cible privilégiée au même titre que les États-Unis, par exemple, le Canada n'en subit pas moins des intrusions multiples, dont certaines peuvent être très néfastes, selon un rapport présenté mardi par l'Observatoire des conflits multidimensionnels (OCM) de la Chaire Raoul-Dandurand de l'UQAM. Ce rapport indique par ailleurs que la fréquence de ces intrusions, sans surprise, est à la hausse.

Les auteurs du rapport se sont concentrés sur 51 cyberincidents à caractère géopolitique ayant directement touché le Canada au cours des dix dernières années. Ils notent cependant qu'en 2017, le Centre de la sécurité des télécommunications révélait par exemple que le gouvernement fédéral à lui seul subissait chaque année près de 2500 tentatives d'intrusions informatiques de la part d'acteurs étatiques étrangers, tout en précisant que l'immense majorité de ces activités demeurent sans conséquence, mais qu'une petite fraction donne occasionnellement lieu à des brèches importantes.

Sur les 51 incidents, 19 étaient le fait de la Russie et 12 de la Chine. L'Iran (7 incidents) et Corée du Nord (5 incidents) représentent aussi des acteurs présents dans ce domaine.

Les auteurs avertissent cependant que leur relevé n'est pas exhaustif et qu'il faut envisager que de nombreux incidents demeurent pour l'heure inconnus du grand public canadien et n'ont en conséquence pas été recensés dans le cadre de ce rapport, qui s'appuie sur des sources ouvertes.

Fait à noter, les Russes et les Chinois n'ont pas les mêmes intentions, les premiers étant apparemment plus intéressés par l'influence sociopolitique et les seconds par les secrets technologiques, mais pas de manière exclusive. On rapporte ainsi que l'essentiel des incidents provenant de Russie relève d'actes de manipulation de l'information, tels que la diffusion sur le web de fausses nouvelles touchant le Canada par des médias basés en Russie. À l'inverse, la quasi-totalité des incidents provenant de Chine se rattache à des opérations de cyberespionnage, le plus souvent du vol de propriété intellectuelle.

Voleurs de secrets

Le rapport souligne que le vol de propriété intellectuelle vient tout de même au premier rang des cyberincidents recensés.

Les pirates informatiques étrangers témoignent en effet d'une forte convoitise pour le savoir canadien, qu'il s'agisse de recherches et découvertes scientifiques, de secrets industriels ou économiques. Ainsi, en marge des organes gouvernementaux, ce sont les universités, les centres de recherche, les entreprises et autres organismes de recherche et développement qui figurent parmi les principales cibles des actes de cyberespionnage au Canada.

On ajoute sans surprise que les cyberpirates ont en premier lieu un fort intérêt pour les technologies à usage stratégique et militaire. Viennent ensuite d'autres secteurs non militaires, mais stratégiques, soit l'énergie, l'industrie minière, l'informatique quantique ou encore les technologies de l'information.

Comme on aurait pu s'y attendre, la pandémie de COVID-19 a plus récemment créé un intérêt particulier pour le secteur pharmaceutique et les institutions qui font de la recherche en vue de développer un vaccin contre le virus. Les auteurs signalent à cet effet qu'au moins une entreprise pharmaceutique canadienne [dont le nom n'a pas été révélé] aurait été visée par une tentative de cyberespionnage, en avril 2020.

Désinformation russe

Le second type de cyberincidents le plus fréquemment recensé est les manipulations de l'information, mais il s'agit d'une atteinte qualifiée d'indirecte en ce sens que nombre de campagnes de désinformation parlent du Canada, mais n'ont pas pour objectif premier d'influencer l'opinion publique canadienne.

Malgré tout, on signale qu'un nombre restreint de ces manipulations de l'information vise une audience canadienne, le plus souvent dans le but de nuire à l'État canadien. (...) C'est notamment le cas d'une campagne de désinformation russe sur Twitter, publicisée en 2018, dans laquelle un certain nombre de tweets frauduleux critiquaient les politiques migratoires du gouvernement Trudeau.

Les auteurs mentionnent au passage une campagne de trolling orchestrée par l'Arabie saoudite à l'été 2018 en marge d'une crise diplomatique, dans laquelle certains tweets dénigraient le bilan du Canada en matière de droits des personnes autochtones. Bien qu'il s'agisse de tentatives claires de porter atteinte à la légitimité des pouvoirs publics et de miner la cohésion sociale du Canada, celles-ci semblent plutôt marginales.

Les auteurs signalent également des incidents de désinformation qui visent le Canada, mais qui s'adressent à un autre auditoire, notamment les campagnes russes menées en 2017 et 2018 qui relayaient de fausses nouvelles sur les troupes canadiennes basées en Lettonie et en Ukraine. Publiées en langue locale, celles-ci visaient à ternir l'image des Forces canadiennes auprès des populations lettones et ukrainiennes, afin de remettre en question le bien-fondé de leur présence, selon les auteurs.

Une troisième tendance importante implique des incidents sur le territoire canadien, mais sans viser le Canada directement. C'est son statut de pays hôte de divers intérêts géostratégiques internationaux qui a attiré de telles interventions. Ainsi, on note le cas de l'Agence mondiale antidopage, basée à Montréal, frappée en 2016 par une cyberopération attribuée à la Russie, en représailles au scandale du dopage d'athlètes russes. La même année, l'Organisation de l'aviation civile internationale (OACI), elle aussi basée à Montréal, a été victime d'une importante cyberattaque provenant de Chine.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !