Le Canada doit se prémunir contre les cyber-attaques, selon un ex-espion

Un espion récemment parti à la retraite affirme qu'une cyberattaque contre des infrastructures stratégiques, comme le système de distribution électrique, serait «potentiellement dévastatrice» pour le Canada.

Ray Boisvert, ancien directeur adjoint du Service canadien de renseignement de sécurité (SCRS), a déclaré lors d'une conférence sur la sécurité qu'une attaque pourrait provoquer des erreurs dans les guichets automatiques, une pénurie d'essence ou encore des pénuries de marchandises dans les commerces.

Selon M. Boisvert, les entreprises et les gouvernements ne font que commencer à répondre à la menace d'États voyous déterminés à provoquer des dégâts ou à voler des secrets.

L'ancien espion, désormais consultant privé, a établi une liste de pays «inquiétants» qui regroupe entre autres la Chine, la Russie, la Corée du Nord et l'Iran.

M. Boisvert, qui a quitté le SCRS il y a environ six mois, soutient que certains organismes ou gouvernements menacés par ces États voyous sont volontairement aveugles aux problèmes cybernétiques parce qu'ils sont complexes et que les conséquences ne se manifestent pas toujours immédiatement lorsqu'un réseau informatique est violé.

Le vérificateur général fédéral a récemment découvert que le gouvernement avait tardé à réagir à la menace grandissante des cyberattaques contre des systèmes névralgiques.

Selon Michael Ferguson, le gouvernement n'a accompli que des progrès limités dans ses démarches de protection des réseaux informatisés et a été lent à bâtir des partenariats avec d'autres acteurs du secteur.

Le gouvernement et les entreprises doivent établir des liens plus étroits pour partager de l'information et des connaissances sur les cybermenaces, estime M. Boisvert.

Ce dernier croit d'ailleurs que les gouvernements devraient adopter des méthodes désormais utilisées par certaines entreprises, dont les banques, qui ont investi du temps et des ressources pour améliorer leur sécurité. Il faudra aussi investir de l'argent, a-t-il souligné.

«Il existe plusieurs solutions pour aider à combattre les menaces numériques», a déclaré M. Boisvert.

«Soyez certains, cependant, qu'elles seront dispendieuses, complexes et qu'elles nécessiteront des investissements continus en termes de capital et d'attention de la part du gouvernement et des acteurs du secteur privé pour éradiquer le problème ou, du moins, être capable de le contrer efficacement.»

Dans son rapport, le vérificateur général fédéral a souligné que le centre de réponse aux cyber-incidents n'était pas ouvert à toute heure du jour.

Le ministre de la Sécurité publique, Vic Toews, a rapidement admis que les menaces numériques n'avaient pas été prises au sérieux jusqu'à tout récemment.