Le Canada « gravement vulnérable » aux attaques de rançongiciels

par Jean-Luc Doumont – DOUMONT 360

En entrevue à IT World Canada, le chercheur en sécurité et défense à l’Institut Macdonald Laurier, Christian Leuprecht, a déclaré que les Canadiens et les dirigeants politiques doivent être en état d’alerte face aux menaces d’attaques en ligne contre les infrastructures essentielles : « J’ai le sentiment que nous sommes gravement vulnérables, et cette attaque est un canari majeur dans la mine de charbon », en rapport à l’attaque de rançongiciel contre le gazoduc américain Colonial Pipeline le 7 mai dernier.

« La cybersécurité n’est pas une priorité à Ottawa », s’est plaint Leuprecht en entrevue à IT World Canada. Il a évoqué que « le budget fédéral récemment proposé, qui dispose de peu de nouvelles ressources pour améliorer la cybersécurité des infrastructures essentielles du pays. Nous avons besoin d’un ministre de la Sécurité publique qui en fasse une priorité opérationnelle pour les agences. Nous avons besoin d’un leadership politique, nous devons nous assurer que tous les ministères et le secteur privé savent qu’ils ont un partenaire de confiance au sein du gouvernement fédéral ».

De plus, le Centre Canadien pour la Cybersécurité a publié une « Évaluation des cybermenaces nationales 2020 » et on y apprend dans le document de 36 pages :

• Le nombre d’auteurs de cybermenace est en hausse et ceux-ci deviennent de plus en plus sophistiqués. La vente commerciale d’outils liés à la cybercriminalité, à laquelle s’ajoute un bassin mondial d’experts en la matière, a entraîné une hausse du nombre d’auteurs de cybermenace et donné lieu à des attaques plus sophistiquées. Les marchés en ligne servant à la vente d’outils et de services illicites ont également permis aux cybercriminels de mener des activités plus complexes et sophistiquées.

• La cybercriminalité est l’activité de cybermenace la plus susceptible de toucher les Canadiens et les entreprises canadiennes. Nous estimons qu’au cours des deux prochaines années, les Canadiens et les entreprises canadiennes devraient continuer d’être visés par la fraude en ligne et des tentatives de vol de données personnelles, financières et commerciales.

• Nous considérons que les activités malveillantes dirigées contre le Canada continueront fort probablement à cibler les grandes entreprises et les fournisseurs d’infrastructures essentielles. Comme ces derniers ne peuvent pas se permettre de subir des perturbations importantes, ils sont prêts à verser jusqu’à plusieurs millions de dollars pour rétablir leurs opérations. Il est probable que beaucoup de victimes canadiennes continueront de consentir à payer les rançons en raison des coûts élevés liés aux pertes commerciales et à la reconstruction de leurs réseaux, ainsi qu’aux conséquences potentiellement dévastatrices qui pourraient résulter advenant un refus.

• Bien que la cybercriminalité représente la menace la plus importante, les programmes parrainés par la Chine, la Russie, l’Iran et la Corée du Nord posent les plus graves menaces stratégiques pour le Canada. Les cybermenaces parrainées par des États sont habituellement les menaces les plus sophistiquées auxquelles sont confrontés les Canadiens et les entreprises canadiennes.

• Il est fort probable que des auteurs de cybermenace parrainés par des États cherchent à développer des moyens pour perturber les infrastructures essentielles du Canada, comme l’approvisionnement en électricité, pour atteindre leurs buts. Nous croyons toutefois qu’il est fort improbable que des auteurs de cybermenace tentent de perturber volontairement les infrastructures essentielles du Canada et de causer de sérieux dommages ou des pertes de vie s’il n’y a aucun climat d’hostilité à l’échelle internationale. Néanmoins, les auteurs de cybermenace pourraient cibler des entreprises canadiennes essentielles dans l’objectif de recueillir des données, de se prépositionner en vue d’activités ultérieures, ou de les intimider.

• Les auteurs de cybermenace continueront probablement de mener des activités d’espionnage industriel contre les entreprises, le milieu universitaire et les gouvernements du Canada afin de voler la propriété intellectuelle et des renseignements canadiens de nature exclusive. Nous estimons que ces auteurs malveillants continueront à tenter de voler la propriété intellectuelle portant sur la lutte contre la COVID-19 pour appuyer leurs programmes de santé publique nationaux ou tirer profit de la reproduction illégale de cette propriété par leurs propres sociétés. La menace de cyberespionnage est certainement beaucoup plus grande pour les entreprises canadiennes qui font des affaires à l’étranger ou qui travaillent directement avec des sociétés détenues par des États étrangers.

• Les campagnes d’influence étrangère en ligne sont pratique courante et ne se limitent pas à des événements politiques importants, comme des élections. Elles font maintenant partie de la nouvelle normalité, et les adversaires tentent non seulement d’influencer des événements à l’échelle nationale, mais ils veulent aussi avoir un impact sur les débats publics qui se tiennent sur la scène internationale. Nous estimons que, comparativement à d’autres pays, les Canadiens ne présentent pas une cible prioritaire en ce qui a trait à l’influence étrangère en ligne. Il faut toutefois noter qu’au Canada, l’écosystème des médias est étroitement lié à celui des États-Unis et d’autres alliés. Cela signifie que lorsque les populations de ces derniers sont ciblées, les Canadiens s’exposent à des dommages collatéraux en raison de l’influence en ligne.

Pour lire le document au complet, c’est ici : https://www.cyber.gc.ca/sites/default/files/publications/ncta-2020-f-web.pdf