Dans mon dernier article sur la cybersécurité, j’ai surtout parlé de l’ampleur des dommages pouvant être causés par les attaques et de l’attaque WannaCry, qui a semé le chaos à l’échelle mondiale. Cela dit, plusieurs attaques d’envergure ont depuis été dévoilées.
Par exemple, l’agence Reuters a récemment révélé que partout en Europe, des infrastructures essentielles ont été la cible d’attaques constantes perpétrées par des gouvernements hostiles. En fait, ces attaques ont même permis à des pirates informatiques liés à la Russie de pénétrer dans le réseau électrique de l’Irlande à la mi‑juillet.
La fin de semaine dernière, l’Epoch Times a aussi révélé que des accès à des infrastructures essentielles partout dans le monde étaient vendus au plus offrant sur le marché noir. Sur ce marché, qu’on appelle le CMarket, des bases de données de l’OTAN et d’organismes de sécurité du monde entier, des renseignements sur des employés du gouvernement pouvant être utilisés à des fins d’espionnage et même des accès à des systèmes contrôlant des infrastructures essentielles ont été vendus.
Bref, des gouvernements étrangers, des cartels et des réseaux du crime organisé piratent des infrastructures essentielles partout dans le monde. Le pire, c’est que nous ne pourrons pas toujours nous défendre contre de telles attaques.
Des spécialistes de la sécurité des quatre coins du globe ont reconnu que les outils utilisés par les pirates informatiques pour infiltrer les systèmes sont beaucoup plus perfectionnés que ceux créés pour les protéger et qu’il en sera probablement ainsi pendant longtemps.
Tant que cette lacune technologique n’aura pas été comblée, nous devrons réduire les menaces afin d’assurer la cybersécurité à l’échelle nationale. Dans le présent article, je parlerai de deux aspects clés sur lesquels le Canada peut se concentrer afin de moderniser sa politique en matière de cybersécurité.
Tant et aussi longtemps que les cyberattaques technologiques continueront d’évoluer beaucoup plus rapidement que la technologie utilisée pour les contrecarrer, les infiltrations seront inévitables. Par conséquent, il est essentiel que notre politique en matière de cybersécurité tienne compte du fait que des pirates réussiront à nous attaquer et que nous devons être en mesure de réagir à ces attaques et de réduire les dommages qu’elles causent.
Depuis longtemps, le Canada est un chef de file dans ce domaine grâce au Centre canadien de réponse aux incidents cybernétiques (CCRIC), qui peut se mobiliser rapidement et ainsi réagir aux cyberattaques avant qu’elles puissent prendre de l’ampleur ou poser de graves problèmes. Le CCRIC joue aussi un rôle important puisqu’il permet au gouvernement d’établir des partenariats avec des acteurs du secteur privé et d’ainsi faire en sorte que leurs systèmes puissent résister aux attaques.
Cela dit, les vérifications effectuées par le CCRIC montrent que celui‑ci a besoin de plus de ressources et d’employés pour contrer les cyberattaques, dont le nombre ne cesse d’augmenter. Le gouvernement a fait un premier important en la matière puisqu’il a promis d’élargir les activités et le mandat du CCRIC, mais ces mesures devront être mises en œuvre dans les plus brefs délais pour garantir notre protection.
Qui plus est, en ce qui concerne la cybersécurité, nous devons reconnaître que même les mesures de protection les plus avancées ne peuvent pas nous protéger contre l’erreur humaine. Les cyberattaques qui ont causé le plus de torts au Canada n’auraient pu être perpétrées sans le concours de personnes qui, sans savoir ce qu’elles faisaient, ont laissé des pirates s’introduire dans nos systèmes.
Depuis des années, des rapports révèlent que le Canada ne déploie pas assez d’efforts pour renseigner les Canadiens au sujet de la cybersécurité. Beaucoup de gens ne savent toujours pas que certains gestes qu’ils posent, comme ouvrir des liens ou des pièces jointes dans des courriels, peuvent aider des pirates à infiltrer des organisations!
Voilà une faiblesse à laquelle nous devons nous attaquer. Les mesures de protection contre les cyberattaques sont déjà peu nombreuses, et elles deviennent vite inutiles si nous aidons les pirates à les contourner. L’éducation à la cybersécurité doit devenir une priorité.
Tant et aussi longtemps que les outils utilisés par les pirates informatiques seront plus perfectionnés que ceux permettant d’assurer la cybersécurité, le Canada devra adapter sa politique pour aborder ces problèmes et réduire les risques posés par les pirates. Si nous n’agissons pas, notre infrastructure essentielle sera à la merci de gouvernements étrangers, de cartels et de réseaux du crime organisé.
Ne manquez pas mon prochain article; je me concentrerai maintenant sur les lois adoptées par le Canada en matière de sécurité nationale et leur incidence sur les droits des Canadiens. Lundi, je publierai le premier article de cette série, dans lequel je ferai une rétrospective du tristement célèbre projet de loi C‑51.