Ces derniers jours, les regroupements de pirates informatiques Anonymous et Lulz Security ont percé les défenses d'organisations comme Nintendo, Sony et même de la CIA, avec des méthodes simples, ce qui en dit long sur la négligence des entreprises quant à la sécurité des données informatiques. Le Québec et le Canada ne font pas exception.
«Il y a deux nouvelles vagues de piratage sur l'internet ces jours-ci, et des deux, celle créée par Anonymous et LulzSec est la plus connue, mais la plus élémentaire. Ce qui est inquiétant, c'est que même les plus grandes entreprises se sont fait prendre, simplement, car elles ont négligé de colmater des failles simples et connues depuis longtemps», explique Benoit Dupont, directeur du Centre de criminologie comparée à l'Université de Montréal.
Ce que le chercheur montréalais constate, c'est que l'industrie québécoise pourrait facilement devenir la prochaine victime de jeunes pirates suivant l'exemple de ces regroupements. Eidos et Electronic Arts, deux sociétés ayant d'importantes filiales à Montréal, ont d'ailleurs été attaquées avec succès, ces derniers jours.
Accueillant plusieurs sociétés du jeu vidéo, de la finance et du secteur internet, les cibles préférées des pirates, le Québec et le Canada ont intérêt à resserrer le niveau de sécurité des données informatiques en général, et de leur accès à partir d'internet en particulier, conclut Benoit Dupont.
«Il faut absolument que ces entreprises réévaluent leur degré d'exposition aux menaces informatiques. Elles doivent limiter le volume de données superflues qu'elles possèdent sur leur clientèle, et non seulement se protéger des intrusions dans leur système, mais aussi, analyser le trafic sortant afin de réagir plus rapidement en cas d'attaque.»
Le Canada et les FSI négligent la sécurité
Autre recommandation de l'expert en cybercriminalité: inciter les fournisseurs d'accès à internet (FSI) à reconfigurer le système limitant le téléchargement poste-à-poste (P2P) de leurs clients afin de mieux les protéger, au lieu d'espionner les fichiers qu'ils téléchargent.
Car si les cyberattaques perpétrées par Anonymous et compagnie ont des airs de croisade plutôt inoffensive, les botnets, ces logiciels malveillants contrôlés à distance et qui se collent aux ordinateurs personnels des internautes, pourraient causer de graves dégâts.
Depuis un an, la croissance du nombre de réseaux de botnets au Canada s'établit à 53% par la firme d'analyse Websense, qui se spécialise dans la sécurité en ligne. Ça place le Canada au second rang mondial, dans ce créneau, devant les États-Unis et la Chine, entre autres. Ça a fait bondir le Canada du treizième au sixième échelon des pays les plus accueillants pour les pirates.
Patrick Runald, chercheur en chef chez Websense, n'a pas tardé à sonner l'alarme.
«Plus de contenu malicieux est diffusé au Canada que jamais auparavant. Que vont faire le public et les entreprises pour protéger leur pays? Le gouvernement sera-t-il seulement capable de réagir si un important réseau de cybercriminels est découvert sur son territoire?»
Le directeur du Centre de criminologie comparée de l'Université de Montréal pose le même constat.
«Le gouvernement fait tout ce qu'il peut pour réduire les accidents du réseau routier, ou pour éliminer les risques de détournement d'avion, mais il ne fait rien pour endiguer la cybercriminalité. On voit d'autres pays mettre en place des mesures efficaces. Pourquoi pas le Canada?»