Le Canada est devenu une proie de choix pour les gangsters, des États étrangers ou tout simplement des « geeks dans leurs caves » qui veulent tester la solidité des systèmes électroniques du gouvernement canadien. La solution? Investir davantage dans la cybersécurité.
Le Centre de sécurité des télécommunications (CST) a conclu dans un rapport publié mardi que le Canada n’investit pas suffisamment dans sa cybersécurité et que trop d’attaques parviennent encore à pénétrer les systèmes électroniques gouvernementaux.
Le rapport du centre, équivalent canadien de l’agence de surveillance américaine NSA, précise que le gouvernement stoppe chaque jour près de 600 millions de tentatives d’intrusion visant à identifier ou exploiter une brèche informatique.
Entre 2013 et 2015, le centre a recensé en moyenne 2500 tentatives par année « parrainées par des États » étrangers. 6% de ces attaques d’États étrangers ont pénétré les systèmes du gouvernement canadien en 2013, mais ce pourcentage « a chuté à moins de deux pour cent en 2015 », a tempéré le ministre de la Sécurité publique Ralph Goodale.
« Certaines d’entre elles sont simplement des nuisances », a indiqué le ministre, précisant toutefois que « certaines sont motivées par des intentions criminelles. » Ces attaques proviennent principalement du crime organisé et « d’États voyous », mais aussi de « geeks dans leurs caves », selon lui.
Le gouvernement n’a pas réussi à créer de ponts avec le secteur privé, car « il semble y avoir un manque de confiance de la part des entreprises du secteur privé en ce qui a trait à la capacité du secteur public de protéger leurs renseignements », indique le rapport.
Selon les conclusions d’un comité sénatorial sur les questions de cybersécurité, près de 8 millions de Canadiens ont été victimes d’un cybercrime l’année dernière. Les attaques informatiques coûtent chaque année 400 milliards de dollars canadiens (266 milliards d’euros) aux entreprises dans le monde, un chiffre qui pourrait s’élever à 2.000 milliards de dollars d’ici 2020, selon M. Goodale.
Face aux soupçons d’interférence russe dans les élections américaines de 2016, Ottawa va également prendre des mesures pour protéger son processus électoral. En juillet, l’agence canadienne de renseignement avait averti que des groupes de pirates informatiques risqueraient de tenter d’interférer dans le processus démocratique lors des prochaines élections fédérales en 2019.
Stratégie canadienne contre les cyberattaques
– Protéger les systèmes gouvernementaux
– Nouer des partenariats pour protéger les cybersystèmes essentiels à l’extérieur du gouvernement fédéral
– Aider les Canadiens à se protéger en ligne
Si les cyberattaques de grande envergure nécessitent des moyens sophistiqués, d’autres peuvent être réalisées avec des moyens modiques. Dans bien des cas, les cyberattaques sont:
- peu coûteuses : un grand nombre d’outils d’attaque sont accessibles à bas prix. On peut les télécharger gratuitement à partir d’Internet;
- simples : les cybercriminels ayant seulement des connaissances de base peuvent infliger des dommages considérables;
- efficaces : même les attaques mineures peuvent causer des dommages importants;
- à faible risque : les cybercriminels peuvent éviter d’être découverts et poursuivis en utilisant un réseau complexe d’ordinateurs pour dissimuler leurs traces et en exploitant les lacunes des régimes juridiques nationaux et étrangers.
(Source: Sécurité publique Canada)
Lire aussi
Les banques canadiennes interconnectées sont vulnérables aux cyberattaques
Traquer de malicieux cybercriminels grâce à un prodige de l’informatique
Le ministère de la Justice vulnérable aux attaques informatiques
Pour des raisons indépendantes de notre volonté et, pour une période indéterminée, l'espace des commentaires est fermé. Cependant, nos réseaux sociaux restent ouverts à vos contributions.