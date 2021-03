MONTRÉAL — Le Canada n’échappe pas aux cyberattaques des puissances étrangères, au premier chef la Russie et la Chine, dont les objectifs semblent fort différents.

Bien qu’il ne représente pas une cible privilégiée au même titre que les États-Unis, par exemple, le Canada n’en subit pas moins des intrusions multiples, dont certaines peuvent être très néfastes, selon un rapport présenté mardi par l’Observatoire des conflits multidimensionnels (OCM) de la Chaire Raoul-Dandurand de l’UQAM. Ce rapport indique par ailleurs que la fréquence de ces intrusions, sans surprise, est à la hausse.

Les auteurs du rapport se sont concentrés sur 51 cyberincidents à caractère géopolitique ayant directement touché le Canada au cours des dix dernières années. Ils notent cependant qu’en 2017, «le Centre de la sécurité des télécommunications révélait par exemple que le gouvernement fédéral à lui seul subissait chaque année près de 2500 tentatives d’intrusions informatiques de la part d’acteurs étatiques étrangers», tout en précisant que «l’immense majorité de ces activités demeurent sans conséquence», mais qu’une petite fraction «donne occasionnellement lieu à des brèches importantes».

Sur les 51 incidents, 19 étaient le fait de la Russie et 12 de la Chine. L’Iran (7 incidents) et Corée du Nord (5 incidents) représentent aussi des acteurs présents dans ce domaine. Les auteurs avertissent cependant que leur relevé n’est pas exhaustif et qu’il faut «envisager que de nombreux incidents demeurent pour l’heure inconnus du grand public canadien et n’ont en conséquence pas été recensés dans le cadre de ce rapport, qui s’appuie sur des sources ouvertes».

Fait à noter, les Russes et les Chinois n’ont pas les mêmes intentions, les premiers étant apparemment plus intéressés par l’influence socio-politique et les seconds par les secrets technologiques, mais pas de manière exclusive. On rapporte ainsi que «l’essentiel des incidents provenant de Russie relève d’actes de manipulation de l’information, tels que la diffusion sur le web de fausses nouvelles touchant le Canada par des médias basés en Russie. À l’inverse, la quasi-totalité des incidents provenant de Chine se rattache à des opérations de cyberespionnage, le plus souvent du vol de propriété intellectuelle».

Voleurs de secrets

Le rapport souligne que le vol de propriété intellectuelle vient tout de même au premier rang des cyberincidents recensés.

«Les pirates informatiques étrangers témoignent en effet d’une forte convoitise pour le savoir canadien, qu’il s’agisse de recherches et découvertes scientifiques, de secrets industriels ou économiques. Ainsi, en marge des organes gouvernementaux, ce sont les universités, les centres de recherche, les entreprises et autres organismes de recherche et développement qui figurent parmi les principales cibles des actes de cyberespionnage au Canada.»

On ajoute sans surprise que les cyberpirates ont «en premier lieu un fort intérêt pour les technologies à usage stratégique et militaire». Viennent ensuite d’autres secteurs non militaires, mais stratégiques, soit l’énergie, l’industrie minière, l’informatique quantique ou encore les technologies de l’information.

Comme on aurait pu s’y attendre, la pandémie de COVID-19 a plus récemment créé un intérêt particulier pour le secteur pharmaceutique et les institutions qui font de la recherche en vue de développer un vaccin contre le virus. Les auteurs signalent à cet effet qu’«au moins une entreprise pharmaceutique canadienne (dont le nom n’a pas été révélé) aurait été visée par une tentative de cyberespionnage, en avril 2020».

Désinformation russe

Le second type de cyberincidents le plus fréquemment recensés sont les manipulations de l’information, mais il s’agit d’une atteinte qualifiée d’«indirecte» en ce sens que «nombre de campagnes de désinformation parlent du Canada, mais n’ont pas pour objectif premier d’influencer l’opinion publique canadienne».

Malgré tout, on signale qu’un nombre restreint de ces manipulations de l’information vise «une audience canadienne, le plus souvent dans le but de nuire à l’État canadien. (…) C’est notamment le cas d’une campagne de désinformation russe sur Twitter, publicisée en 2018, dans laquelle un certain nombre de tweets frauduleux critiquaient les politiques migratoires du gouvernement Trudeau».

Les auteurs mentionnent au passage une «campagne de trolling orchestrée par l’Arabie saoudite à l’été 2018 en marge d’une crise diplomatique, dans laquelle certains tweets dénigraient le bilan du Canada en matière de droits des personnes autochtones». Bien qu’il s’agisse de tentatives claires de «porter atteinte à la légitimité des pouvoirs publics et de miner la cohésion sociale du Canada», celles-ci semblent plutôt marginales.

Les auteurs signalent également des incidents de désinformation qui visent le Canada, mais qui s’adressent à un autre auditoire, notamment les campagnes russes menées en 2017 et 2018 «qui relayaient de fausses nouvelles sur les troupes canadiennes basées en Lettonie et en Ukraine. Publiées en langue locale, celles-ci visaient à ternir l’image des Forces canadiennes auprès des populations lettones et ukrainiennes, afin de remettre en question le bien-fondé de leur présence», selon les auteurs.

Une troisième tendance importante implique des incidents sur le territoire canadien, mais sans viser le Canada directement. C’est son statut de «pays hôte» de divers intérêts géostratégiques internationaux qui a attiré de telles interventions. Ainsi, on note «le cas de l’Agence mondiale antidopage, basée à Montréal, frappée en 2016 par une cyberopération attribuée à la Russie, en représailles au scandale du dopage d’athlètes russes. La même année, l’Organisation de l’aviation civile internationale (OACI), elle aussi basée à Montréal, a été victime d’une importante cyberattaque provenant de Chine.»

____

DIX CAS DE CYBERINCIDENTS GÉOPOLITIQUES*

2011: CYBERINTRUSION AU CONSEIL DU TRÉSOR

Une cyberattaque vise à dérober des accès au Conseil du trésor, au ministère des Finances et à Recherche et développement pour la défense Canada. Les pirates informatiques ont tenté de prendre le contrôle des ordinateurs des cadres supérieurs du gouvernement canadien, afin de voler les mots de passe clés qui déverrouillent des systèmes de données gouvernementaux. Un virus aurait également été inséré dans les réseaux informatiques pour chercher des documents précis.

2012: RÉVÉLATIONS DE L’AFFAIRE NORTEL

Des opérations d’espionnage économique chinoises échelonnées sur plusieurs années ont visé le géant canadien des télécommunications Nortel, contribuant à sa faillite en 2009. Les pirates informatiques chinois ont volé des mots de passe de hauts dirigeants pour pouvoir s’introduire dans les ordinateurs de la compagnie. Ils ont ensuite récupéré des données sensibles de l’entreprise au moyen d’une «porte dérobée» (backdoor). L’incident a été révélé en février 2012.

2014: PIRATAGE DU CONSEIL NATIONAL DE RECHERCHES DU CANADA

Le Conseil national de recherches du Canada (CNRC) est visé par une importante opération de cyberespionnage provenant de Chine. Une importante quantité d’informations sensibles pourrait avoir été dérobée, alors que le CNRC travaillait notamment sur le développement de la communication quantique et les technologies satellites.

2016: PIRATAGE DE L’ORGANISATION DE L’AVIATION CIVILE INTERNATIONALE

Le système informatique de l’Organisation de l’aviation civile internationale (OACI) est victime d’une cyberattaque de grande ampleur. Des logiciels malveillants devaient servir à piéger des États membres et des compagnies aériennes. Les cyberespions ont eu accès aux mots de passe et courriels de plus de 2000 utilisateurs des systèmes de l’OACI et pourraient avoir accédé aux données de citoyens canadiens.

2016: CYBERATTAQUE CONTRE L’AGENCE MONDIALE ANTIDOPAGE

L’Agence mondiale antidopage affirme qu’un groupe de pirates informatiques russes a accédé à ses données en s’introduisant dans son système d’administration et de gestion. Le groupe a ensuite divulgué des informations médicales confidentielles d’athlètes sur le web, dont celles de sept athlètes canadiens. Les systèmes du Centre canadien pour l’éthique dans le sport ont également été compromis. Ces actions font suite aux révélations, en mai 2016, d’une vaste campagne de dopage d’athlètes russes dans le cadre des Jeux olympiques de Sotchi de 2014. En 2018, le gouvernement du Canada attribue l’intrusion au service du renseignement militaire russe.

2017: CAMPAGNE DE DÉSINFORMATION CONTRE LES FORCES CANADIENNES EN LETTONIE

En marge du déploiement (sous l’égide de l’OTAN) de 450 soldats canadiens en Lettonie, une vague de fausses nouvelles sont publiées en russe sur le web pour dénigrer la présence du contingent. En avril 2018, le premier ministre Justin Trudeau accuse officiellement le gouvernement russe d’être derrière ces fausses rumeurs.

2018: CAMPAGNE DE TROLLING SAOUDIENNE

En marge d’une crise diplomatique entre le Canada et l’Arabie saoudite, des «trolls» saoudiens initient une campagne coordonnée sur Twitter visant à ternir l’image du gouvernement canadien. Les contenus en question exploitent notamment les enjeux du traitement des communautés autochtones au Canada 2018 et de l’indépendance du Québec.

2018: OPÉRATION CLOUD HOPPER

Le Canada et plusieurs pays alliés attribuent à la Chine une vaste campagne de cyberespionnage économique. Des entreprises canadiennes ont été, depuis 2016 au moins, parmi les cibles de pirates informatiques cherchant à voler des titres de propriété intellectuelle ainsi que des secrets d’entreprises. Les renseignements dérobés concernent notamment les télécommunications, les biotechnologies, l’automobile et l’industrie minière.

2019: CAMPAGNE DE TROLLING SUR LES PIPELINES ET L’IMMIGRATION

Une analyse révèle que 9,6 millions de tweets ont été publiés entre 2013 et 2019 dans le but d’orienter les narratifs entourant des enjeux politiques canadiens. Parmi les sujets exploités figurent notamment le développement des pipelines au Canada et les politiques d’immigration. Selon Twitter, les faux comptes derrière ces tweets seraient liés à la Russie, au Venezuela et à l’Iran.

2020: CYBERESPIONNAGE RUSSE EN LIEN AVEC LA COVID-19

Le Canada, le Royaume-Uni et les États-Unis accusent officiellement la Russie des cyberintrusions contre leurs organismes de recherche travaillant sur la COVID-19. Le nom des organismes touchés demeure inconnu, les autorités ne précisent pas si cette attribution inclut la cyberattaque contre une entreprise pharmaceutique canadienne annoncée en avril 2020.

* Cyberincidents: actions intentionnelles, malveillantes, circonscrites dans le temps, menées au moins en partie dans le cyberespace. Le terme cyberincident inclut les cyberattaques, le vol de données ou encore les actes de manipulation de l’information, entre autres. Les incidents traités ici ne relèvent pas de la criminalité, mais plutôt de rapports de puissance internationaux.