Les cyberattaques sont plus que jamais une menace au Canada en raison de la pandémie de COVID-19, qui a entraîné une forte augmentation des activités en ligne et multiplié les cibles potentielles tant pour des acteurs criminels que pour des États étrangers en quête d’informations stratégiques.

« Face à la hausse subite du nombre de Canadiens travaillant à la maison, il est essentiel de protéger les infrastructures de télécommunications, le matériel, les logiciels et les chaînes d’approvisionnement qui les soutiennent pour assurer la sécurité nationale et la prospérité économique », plaide le dirigeant du Centre canadien pour la cybersécurité, Scott Jones, dans un rapport paru cette semaine.

Les analystes de l’organisation, qui relève du Centre de la sécurité des télécommunications (CST), préviennent que les attaques en ligne pour voler des informations personnelles sensibles et perpétrer des fraudes demeurent les cybercrimes les plus susceptibles de toucher la population.

En 2019, le laboratoire médical LifeLabs a notamment été victime d’une fuite de données médicales concernant 15 millions de Canadiens. Plusieurs autres établissements de santé ont été visés.

Les opérations visant à paralyser les activités électroniques de grandes entreprises ou d’organisations publiques en échange du versement d’une rançon devraient aussi continuer de se multiplier, prévient le CST.

Selon le rapport, le prix moyen des rançons demandées a bondi pour atteindre près de 150 000 $ et peut dépasser 1 million pour des sociétés importantes ne pouvant « tolérer d’interruption durable » sur leurs réseaux informatiques.

La Société de transport de Montréal a récemment été victime d’une attaque de cette nature qui a forcé l’organisation à réduire temporairement ses services, notamment en ce qui a trait au transport adapté. Une demande de rançon de près de 3 millions, que l’organisation dit avoir refusé de payer, a été reçue.

Le CST s’alarme aussi de la possibilité que des cybercrimes compromettent la sécurité physique d’individus et note à ce sujet qu’un nombre croissant de dispositifs sont désormais connectés à l’internet.

L’organisation relève notamment que les appareils médicaux connectés sont de plus en plus fréquents et pourraient être visés par des pirates qui cherchent à altérer leur fonctionnement.

Santé Canada a notamment émis en mars une mise en garde relativement à des stimulateurs cardiaques et des pompes à insuline utilisant un type de puce vulnérable aux attaques. Aucun cas concret de manipulation n’a cependant été signalé.

Acteurs étatiques

Bien que les cybercrimes commis à des fins pécuniaires soient les plus probables, le CST note que les attaques orchestrées au profit d’États étrangers sont les plus sophistiquées et les plus périlleuses pour le pays sur le plan stratégique.

L’organisation a notamment cité dans son rapport la Chine, la Russie, l’Iran et la Corée du Nord comme les pays les plus susceptibles de vouloir cibler le Canada.

Il est « très probable », note le rapport, que des acteurs étatiques cherchent activement à développer leur capacité de s’attaquer à des infrastructures critiques du pays, les réseaux d’électricité étant une cible de choix.

Des attaques d’envergure causant des dommages majeurs ou des pertes en vies humaines apparaissent « improbables » en l’absence d’hostilités internationales déclarées, mais une telle capacité d’attaque pourrait servir notamment à des fins d’intimidation, relève le rapport.

Les efforts d’États étrangers pour dérober des informations scientifiques et commerciales sensibles se poursuivent par ailleurs de plus belle.

Le Centre canadien pour la cybersécurité a notamment sonné l’alarme l’été dernier quant aux actions d’un groupe qui visait les organisations engagées dans le développement d’un vaccin contre la COVID-19 aux États-Unis, au Canada et au Royaume-Uni. Le rapport relève que les responsables de l’attaque étaient « fort probablement » liés aux services de renseignements de la Russie, qui a fait grand cas de ses avancées contre le coronavirus.

Le Canada reste par ailleurs la cible de campagnes de désinformation orchestrées de l’étranger même s’il demeure une cible « moins importante ». Les prises de position d’Ottawa sur des « enjeux géopolitiques suscitant de vives tensions » pourraient cependant changer la donne, dit le rapport, qui ne donne pas d’exemples précis à ce sujet.

« Les efforts de l’étranger pour influencer le discours public à travers les médias sociaux sont devenus la “nouvelle normale” », note en préambule du rapport le ministre canadien de la Défense, Harjit Sajjan, qui insiste sur la nécessité pour le pays de « ne pas baisser sa garde » en matière de cybersécurité.