Nouvelle menace d’espionnage russe au pays

OTTAWA | La guerre en Ukraine est venue raviver les craintes d’espionnage russe. Mais oubliez l’homme en noir qui cache des micros et passe des messages entre deux verres dans un bar sombre. Les espions modernes de la Russie sont bien plus souvent des cracks informatiques qui volent des secrets sans quitter leur écran.

«Ils veulent accéder à vos secrets com- merciaux, à vos informations exclusives et atteindre d’autres objectifs en fermant peut- être certaines de nos infrastructures critiques», a expliqué Cherie Henderson, directrice adjointe par intérim du Service canadien du renseignement de sécurité (SCRS), en conférence à Ottawa début mars. 

Parmi nos infrastructures essentielles, Hydro-Québec est une cible sensible, a dit le ministre de la Cybersécurité et du Numérique, Éric Caire, cette semaine. Espionner ses systèmes informatiques permettrait d’y mener ensuite une attaque dévastatrice. 

La menace s’est intensifiée depuis l’invasion russe, prévient le Centre de la sécurité des télécommunications (CST), le service des cyberespions canadiens. Au début de la guerre, le centre a pressé les fournisseurs d’électricité et les banques de renforcer leur défense en vue d’un accroissement du risque. 

CYBERMERCENAIRES

Un mois plus tard, le nombre de cyberattaques avait grimpé mondialement de 16 %, selon les données compilées par la firme de cybersécurité israélienne Check Point, qui note que la Russie et l’Ukraine se livrent une violente cyberguerre qui éclabousse tous les pays de l’OTAN. 

Le Canada ne fait pas exception. D’autant plus qu’avant même le conflit, la Russie était déjà avec la Chine, la Corée du Nord et l’Iran, «la plus grande menace» cyberstratégique pour notre pays, d’après le CST. 

La Russie fait affaire aussi bien avec ses propres cyberespions qu’avec des cybermerce- naires. Ces criminels du monde entier revendent au plus offrant les informations qu’ils collectent. Ils pompent les données en douce ou paralysent les systèmes informatiques et saisissent l’infor- mation. Puis ils exigent une rançon. 

1 MILLIARD $ DE PLUS AU BUDGET

En 2021, le nombre d’attaques par rançon- giciels a bondi de 151 % mondialement, par rapport à 2020. Le Canada à lui seul a essuyé 235 attaques connues, d’après le CST. Et ceci n’est que la pointe de l’iceberg, puisque la majo- rité des attaques ne sont pas déclarées. 

Bien conscient du problème, le gouvernement fédéral a inclus en avril près de 1 milliard $ dans son budget 2022 pour doper nos cyberdéfenses. 

Le CST, avec lequel le gouvernement du Québec a signé une entente de collaboration, sera le principal destinataire des fonds. Le gou- vernement Legault, lui, a inclus 100 millions $ pour la cybersécurité dans son dernier budget. 

Des soupçons vers la Russie 

Intrusion au ministère de Mélanie Joly

Le 19 janvier 2022, un incident est détecté dans les systèmes informatiques d’Affaires mondiales, alors que la ministre Mélanie Joly est en tournée européenne en soutien à Kyïv. Le ministère soupçonne une intrusion russe. L’attaque force la suspension de certains services en ligne pendant plusieurs semaines. Le ministère est une cible stratégique qui détient des informations confidentielles, notamment sur nos accords commerciaux et notre diplomatie, dont dépend notre sécurité nationale. 

Des officiers visés

En juillet 2020, les systèmes informatiques du Collège militaire royal de Kingston, qui relève du ministère de la Défense, sont paralysés par une attaque au rançongiciel. Des documents financiers et des données personnelles d’élèves officiers sont compromis. 

«Vu l’entité ciblée, de telles informations présentaient une sensibilité particulière : un État adverse pourrait par exemple mettre ces données à profit pour évaluer quels individus seraient à l’avenir appelés à gravir la hiérarchie de l’appareil de défense canadien», s’inquiète l’Observa- toire des conflits multidimensionnels de la Chaire Raoul Dandurand, à l’Université du québec à Montréal (UQAM). 

COVID-19 et pirates

En juillet 2020, le National Cyber Security Center (NCSC) britannique accuse la Russie de cyberintrusions dans des organismes de recherche travaillant sur la COVID-19 au Royaume-Uni, aux États-Unis et au Canada. L’opération aurait été menée par un groupe de pirates qui serait lié aux renseignements russes, Cozy Bear. Les organismes touchés demeurent inconnus. Les pirates cherchent notamment à ralentir la recherche de concurrents en attaquant les systèmes de ventilation pour détruire les échantillons, par exemple, et volent la propriété intellectuelle au passage. 

Attaque contre des hôpitaux

En octobre 2021, le système de santé de Terre-Neuve-et- Labrador est frappé par une attaque qui passe rapidement dans les annales comme étant la pire de l’histoire du pays. Des milliers de rendez-vous médicaux et d’opérations sont reportés, des résultats d’examens sont perdus, plus de 200 000 dossiers contenant possiblement des données personnelles de patients et de travailleurs sont dérobés. Le serveur du centre de données du réseau est endommagé. Les auteurs n’ont pas été identifiés. Mais une attaque similaire a touché le système de santé de l’Irlande quelques mois plus tôt. Elle a été attribuée au groupe russe Wizard Spider.