/investigations
Navigation
close
Navigation

Attaques informatiques: le Canada craint les pirates russes

Un rapport suggère que les infrastructures essentielles soient davantage prêtes à faire face à des cyberincidents

Un voile plane, comme ici sur le Kremlin, sur la menace russe en matière de cybercriminalité au Canada.
PHOTO D'ARCHIVES, REUTERS Un voile plane, comme ici sur le Kremlin, sur la menace russe en matière de cybercriminalité au Canada.
MISE À JOUR

Coup d'oeil sur cet article

Les attaques informatiques de la Russie sont celles qui posent le plus grand risque pour la sécurité canadienne, en particulier celles visant les infrastructures essentielles, selon un récent rapport déposé à la Chambre des communes.

• À lire aussi: Des pirates russes auraient attaqué la Banque TD

Le comité permanent de la Chambre des communes a déposé, le 7 mars, son étude intitulée «Prêt à relever le défi: Renforcer la posture de sécurité du Canada par rapport à la Russie», dans laquelle il émet des recommandations afin de mieux protéger le pays contre des cyberattaques.

Face aux cyberactivités malveillantes provenant de la Russie – mais aussi de la Chine, de l’Iran et de la Corée du Nord –, les exploitants d’infrastructures essentielles devraient se préparer davantage à faire face à des cyberincidents, lit-on.

«Les cyberattaques des gangs criminels russes ont porté préjudice aux municipalités canadiennes, aux organismes de soins de santé et plus, et ont coûté des dizaines de millions de dollars», affirme David Shipley, directeur général de Beauceron Security, qui a pris part à cette étude.

  • Écoutez l'entrevue avec Paul Charon de l'Institut de Recherche Stratégique de l'École Militaire discuter de l'ingérence chinoise en Europe via QUB radio :

Or, il semblerait qu’il soit difficile de protéger les infrastructures essentielles du Canada, car 85 % appartiennent au privé. Chaque entreprise est ainsi autonome pour la prévention.

Les infrastructures essentielles sont présentes dans de multiples secteurs : énergie, services publics, alimentation, entre autres. Elles sont nécessaires pour assurer la santé et la sécurité, ainsi que l’efficacité du gouvernement.

«En tant que producteur d’énergie, le Canada est plus susceptible d’être la cible d’une attaque», rapportait, dans son témoignage devant le comité, Ken Barker, spécialiste à l’Université de Calgary.

L’étude recommande ainsi que les exploitants d’infrastructures essentielles misent davantage sur la formation et s’entourent d’experts pour faire face aux cyberattaques.

«Il y a beaucoup de charlatans qui s’improvisent formateurs. Il faudrait un ordre professionnel dans cette industrie», prévient Steve Waterhouse, expert en cybersécurité.

Cyberattaques non divulguées

Le comité souligne aussi l’absence d’une législation contraignante en matière de divulgation de cyberattaques.

«Il n’existe au Canada aucun règlement exigeant – et encore moins obligeant – les propriétaires et exploitants d’éléments d’infrastructures critiques à signaler les incidents relatifs à la cybersécurité, à s’y préparer ou à les prévenir », écrit le comité, qui recommande l’imposition d’un délai.

Il propose aussi entre autres de publier annuellement un rapport des menaces liées à la cybersécurité, qui réunirait le travail et les recommandations des diverses agences.

EXTRAITS DES RECOMMANDATIONS DESTINÉES AU GOUVERNEMENT CANADIEN

  • Publier une évaluation annuelle des menaces liées à la cybersécurité nationale, en réunissant le travail des agences ainsi que leurs recommandations. √ Que les propriétaires et exploitants d’infrastructures essentielles de toute taille disposent des spécialistes, de l’expertise et des ressources dont ils ont besoin en matière de cybersécurité pour faire face à une cyberattaque.
  • Mettre en place des délais pour le signalement des incidents graves en matière de cybercriminalité dans les infrastructures essentielles.
  • Élargir l’éventail d’outils utilisés pour sensibiliser les petites et moyennes entreprises à la nécessité d’adopter des normes de cybersécurité, en plus d’adopter des mesures fiscales pour les aider en ce sens.

SOURCE : RAPPORT DU COMITÉ SUR LA SÉCURITÉ PUBLIQUE ET NATIONALE

LES INSTITUTIONS PUBLIQUES VICTIMES DE NOMBREUSES ATTAQUES

  • Les institutions fédérales ont été la cible de 1154 cyberattaques en 2021- 2022. Parmi celles- ci, 869 visaient des infrastructures essentielles.
  • Ces données ne représentent que les cas déclarés, selon Kyla Borden, la porteparole de l’organisation, qui précise que les chiffres réels sont plus élevés.
  • Les cybercriminels ont aussi lancé 304 rançongiciels dont la moitié était dirigée vers ces mêmes infrastructures essentielles.

SOURCE : CENTRE DE LA SÉCURITÉ DES TÉLÉCOMMUNICATIONS (CST)

Vous avez un scoop à nous transmettre?

Vous avez des informations à nous communiquer à propos de cette histoire?

Vous avez un scoop qui pourrait intéresser nos lecteurs?

Écrivez-nous à l'adresse ou appelez-nous directement au 1 800-63SCOOP.


À LIRE AUSSI
RECOMMANDÉ POUR VOUS
STYLE DE VIE, CUISINE ET DIVERTISSEMENT
EN COLLABORATION AVEC NOS PARTENAIRES
Commentaires

Vous devez être connecté pour commenter. Se connecter

Bienvenue dans la section commentaires! Notre objectif est de créer un espace pour un discours réfléchi et productif. En publiant un commentaire, vous acceptez de vous conformer aux Conditions d'utilisation.

Les plus populaires

Musique

Voici les 10 concerts à ne pas rater au FEQ
Spectacles

Jean-Marie Lapointe a eu peur de l’alcoolisme
Olivier Grondin et sa conjointe, Emanuelle Parent-Côté, se battent depuis 2017 devant le Tribunal administratif du logement avec leur propriétaire.
Faits divers

Ils se sont battus 6 ans contre leur propriétaire
Canadian dollars, coins, wallets and calculator on the wooden background
Politique

Combien d’argent vous restera-t-il?

feq

Tous les billets du FEQ sont vendus