Le Canada veut rattraper son retard en termes de cybersécurité

L'heure est aux cyberattaques (Newzilla)
Temps de lecture estimé : 3 minutes
L'heure est aux cyberattaques (Photo: Newzilla)
« C’est souvent lorsque les pays deviennent ouvertement des victimes de cyberattaques importantes qu’ils entreprennent de s’y attarder sérieusement » a expliqué M. Pellerin-Roy.
(Photo: Newzilla)

Le gouvernement fédéral a demandé l’assistanat et les conseils de la part du gouvernement israélien à l’automne dernier pour renforcer la cybersécurité canadienne et encourager les investissements du secteur privé en matière de cybersécurité.

Un article du National Post rapporte que plusieurs réunions ont eu lieu en septembre dernier entre des membres du National Cyber Directorate israélien, une unité gouvernementale, et des officiels canadiens tels que Daniel Jean, le conseiller à la sécurité nationale du premier ministre Justin Trudeau.

45enord.ca s’est entretenu avec Nicolas Pellerin-Roy, chercheur en résidence à l’Observatoire de Géopolitique Chaire Raoul-Dandurand, à l’Université du Québec à Montréal, sur ces sujets.

Le Canada a-t-il du retard concernant ses capacités en termes de cybersécurité?

« Je répondrais que oui. Le Canada n’a pas encore atteint le niveau de protection cyber que d’autres grandes puissances peuvent détenir aujourd’hui, mais mentionnons que les efforts du gouvernement canadien en ce sens sont grandissants depuis quelques années. La Défense, les Forces armées, le SCRS et le Centre de la sécurité des télécommunications considèrent cette menace comme une priorité, et ont vu leurs moyens augmenter afin de s’attaquer à ce problème d’une manière plus appropriée, notamment par de nombreuses embauches.

Le problème est surtout qu’on semble s’être mis officiellement à la tâche plus tard que les autres pays et avec moins de sérieux.

Même si une Stratégie de cybersécurité du Canada a été lancée en 2010, le financement consacré à l’atteinte de ses objectifs n’a pas été à la hauteur des risques que représente le cyber-espace. On a d’ailleurs vu plusieurs cyber-incidents touchant différents organismes fédéraux, que ce soit l’infiltration supposément chinoise dans les serveurs du Conseil national de recherches en 2014 ou l’attaque contre le site de recrutement des Forces armées canadiennes en 2016.

C’est souvent lorsque les pays deviennent ouvertement des victimes de cyberattaques importantes qu’ils entreprennent de s’y attarder sérieusement, puisque les vulnérabilités apparaissent soudainement et en force.

Il ne faut pas non plus oublier les secteurs non-gouvernementaux, incluant les infrastructures critiques, pour qui les cyberattaques représentent aussi une menace importante et qui ne sont pas suffisamment informés et prêts à ces scénarios. Le mois dernier, Ernst & Young rapportaient que « seulement 43 % des sociétés canadiennes, par rapport à 50 % des sociétés à l’échelle mondiale, pourraient reconnaître un incident important lié à la cybersécurité. » C’est également inquiétant.

Pour finir, je dois nuancer le tout en affirmant qu’un des problèmes majeurs de la cybersécurité est que l’humain est son maillon faible et qu’aucun pays ne peut être totalement protégé des conséquences néfastes de l’ingénierie sociale. Une tentative réussie d’hameçonnage avec un simple courriel frauduleux peut avoir des répercussions majeures et la plupart des intrusions suivent ce type d’opération.

Même si le gouvernement possède les technologies et l’expertise suffisantes pour contrer des cyberattaques, il s’expose tout de même de manière importante si les employés des différentes organisations ne sont pas suffisamment formés et conscientisés aux questions et enjeux de cybersécurité. »

Canada et Israël

Pour ce qui est de la rencontre canadienne avec les experts israélien, M. Pellerin-Roy explique que cela « paraît logique si le Canada est sérieux dans ses objectifs de cybersécurité. »

En effet d’après lui, Israël est une des plus grandes « cyber-puissances mondiales en ce moment. »

« Son Unité 8200 a participé à l’élaboration de l’opération Stuxnet avec la NSA visant à faire dérailler le programme nucléaire iranien avec l’aide d’un virus informatique, » souligne M. Pellerin-Roy, « et il y a une véritable explosion des entreprises se spécialisant dans la cybersécurité, dans la région de Beer Sheva, sûrement une des plus dynamiques dans le secteur avec le Maryland, où la NSA est implantée. Dans ces régions où l’innovation est la clé, les start-ups côtoient les grandes entreprises mondiales d’armements et l’expertise israélienne dans ce domaine est internationalement reconnue. »

Le Canada s’applique donc sérieusement à rattraper son retard dans le domaine de la cybernétique, et l’expertise israélienne semble être un choix approprié pour combler les faiblesses existantes.