Menaces pour la sécurité de l'information

Depuis un certain temps, les infrastructures essentielles du Canada et d’autres pays sont la cible de cyberattaques pour des raisons criminelles, politiques ou autres. Le SCRS définit en gros la cyberattaque ainsi : l’utilisation de systèmes d’information ou de technologie informatique comme arme ou la prise pour cible de telles installations. Les acteurs hostiles pourraient être, entre autres, des individus agissant de leur propre chef, des cyberactivistes des services de renseignements ou des terroristes. Quelle que soit leur motivation, les agresseurs peuvent avoir accès à une gamme croissante d’outils et de moyens techniques leur permettant de perpétrer des actes malveillants contre les composantes informatiques d’une infrastructure essentielle.

L’infrastructure essentielle du Canada englobe des systèmes informatiques, des réseaux et d’autres types d’équipement (par exemple les réseaux de distribution d’électricité, les réseaux de communication et les installations liées aux services de santé, aux services publics essentiels, aux transports et aux services gouvernementaux) dont la perturbation ou la destruction pourrait avoir des répercussions graves sur la santé, la sécurité et le bien-être économique des Canadiens. L’efficacité de l’industrie et du gouvernement au Canada serait également touchée de manière considérable. La panne de courant qui a touché 50 millions de personnes dans tout l’est de l’Amérique du Nord, le 14 août 2003, illustre bien les conséquences que pourraient avoir une cyberattaque importante. Même si l’incident initial était imputable à la défaillance d’un système local ne touchant que le réseau électrique, la panne de courant étendue qui a suivi a impacté d’autres éléments d’infrastructure cruciaux (et de la vie quotidienne), comme les transports, les télécommunications et les opérations bancaires.

Les cyberattaques peuvent prendre la forme d’une attaque décentralisée de déni de service. Elles portent habituellement sur les serveurs de messagerie et les serveurs Web, et elles rendent un ordinateur réseau inutilisable en l’inondant de messages. Ce déluge d’information force le système visé à s’arrêter, bloquant ainsi l’accès aux utilisateurs légitimes. Des cyberattaques répétitives qui connaissent du succès peuvent recevoir une couverture médiatique importante, ce qui « rappelle » au public la vulnérabilité d’un secteur de l’infrastructure essentielle et souligne les actes et la motivation possible de l’auteur de l’attaque.

Les reportages sur la cybersécurité diffusés récemment dans les médias illustrent bien les répercussions des cyberopérations dirigées contre les systèmes des secteurs public et privé dans le monde entier, et montre que des acteurs hostiles utilisent des courriels piégés, des réseaux sociaux et d’autres moyens pour tenter de mettre la main sur des données des gouvernements et des entreprises ou sur des renseignements personnels. Les outils et les méthodes employées sont de plus en plus complexes et de plus en plus difficiles à déceler.

Les cyberattaques effectuées pour des raisons politiques sont en général exécutées par divers groupes associés à des tensions nationales (nées d’une opposition radicale aux sommets économiques, à l’évolution de la situation politique, aux pratiques environnementales, etc.) ou géopolitiques (découlant des conflits politiques, économiques ou militaires qui se déroulent dans la région). Ces tensions peuvent inciter des extrémistes à perpétrer des cyberattaques contre des secteurs des infrastructures essentielles de l’Occident. Le risque d’attaques décentralisées de déni de service ou d’exploitation non autorisée des réseaux informatiques pour des raisons politiques a augmenté. L’exploitation non autorisée ne se bornerait probablement pas à des activités criminelles visant un gain personnel (comme le vol d’identité ou les opérations monétaires clandestines). Elle pourrait notamment viser à déstabiliser l’économie, par exemple en mettant à zéro des soldes bancaires, en modifiant des dossiers ou en paralysant des réseaux à grande échelle.

Des reportages des médias laissent également entendre que des services de renseignements étrangers se servent d’Internet pour effectuer des opérations d’espionnage, car il s’agit d’un moyen relativement simple, peu coûteux et sans risque de recueillir des renseignements classifiés, exclusifs ou sensibles. En raison de l’apparente absence de limites à la connectivité qui prévaut dans le cyberespace, des acteurs hostiles pourraient monter une cyberattaque depuis un pays étranger et porter atteinte à un site canadien en un rien de temps. Les groupes terroristes pourraient se servir de tels moyens pour causer des préjudices économiques et des perturbations graves dans la société visée.

Le 22 juillet 2003, le général John Gordon, adjoint du président et conseiller du Homeland Security Council des États-Unis, a déclaré que les attaques faites par le biais de réseaux électroniques pourraient sous peu devenir une menace aussi importante que celle que représentent les armes de destruction massive. Des spécialistes américains de la lutte contre le terrorisme ont ajouté le piratage informatique et l’utilisation illicite d’Internet à leur liste d’armes de destruction massive. Par conséquent, le 21 mai 2010, le US Cyber Command a vu le jour, et plusieurs pays ont créé des formations militaires similaires.

L’avènement d’une nouvelle classe de logiciels malveillants, comme Stuxnet, en 2010, a marqué une étape décisive dans le domaine de la cybersécurité. En effet, il a été prouvé qu’en utilisant assez de ressources et de moyens, il est possible de réussir, contre des cibles précises, des cyberopérations que l’on croyait auparavant théoriquement possibles mais improbables.