Rapport du Centre canadien pour la cybersécurité Moscou aide les cybercriminels à agir « avec une impunité quasi totale »

(Ottawa) Un nouveau rapport fédéral prédit qu’au cours des mois à venir, les services de renseignement et la police russes aideront les cybercriminels à mener leurs activités « avec une impunité quasi totale » contre leurs cibles étrangères – y compris des victimes canadiennes.

La nouvelle évaluation des services de renseignement canadiens, publiée lundi, souligne que la Russie et, dans une moindre mesure, l’Iran constituent très probablement des havres d’où les cybercriminels peuvent impunément mener leurs activités contre des cibles occidentales.

La criminalité en ligne au Canada devrait augmenter au cours des deux prochaines années, alors que les activités des groupes organisés menacent la sécurité nationale et la prospérité économique, selon les dernières prévisions sur la cybercriminalité du Centre canadien pour la cybersécurité.

« Tant que les cybercriminelles et cybercriminels pourront réaliser des profits aux dépens de victimes canadiennes, ils continueront presque certainement de mener des campagnes contre des organisations et des particuliers du Canada », lit-on.

Le rapport, rédigé avec le soutien de la Gendarmerie royale du Canada (GRC), indique que les rançongiciels – qui prennent en otage des informations numériques vitales dans le but de soutirer une rançon – sont « presque assurément la forme la plus perturbatrice de cybercriminalité » à laquelle sont confrontés les Canadiens, car ces crimes sont omniprésents et peuvent avoir de graves impacts sur la capacité de fonctionnement d’une organisation.

Les autorités canadiennes estiment que des cybercriminels déterminés, motivés par l’appât du gain, continueront fort probablement de cibler des organisations attrayantes dans les secteurs des infrastructures essentielles au Canada et partout dans le monde, au cours des deux prochaines années.

Le rapport indique que les groupes cybercriminels organisés peuvent soutirer des sommes considérables grâce à leurs capacités techniques spécialisées, notamment des « maliciels » développés sur mesure.

« La bonne nouvelle, c’est que la plupart des cyberincidents peuvent être évités par des mesures de cybersécurité de base », rappelait lundi Sami Khoury, directeur du Centre canadien pour la cybersécurité.

« Nous offrons des conseils et des produits d’orientation personnalisés sur notre site web, a déclaré M. Khoury en conférence de presse à Ottawa. La collaboration est essentielle alors que nous travaillons à minimiser l’impact de la cybercriminalité au Canada. »

Signaler les cyberattaques

Les cybercriminels sont souvent convaincus qu’ils sont anonymes en ligne et qu’ils ne seront pas tenus responsables des crimes commis dans d’autres pays, a souligné de son côté Chris Lynam, directeur général du Centre national de coordination contre la cybercriminalité et du Centre antifraude du Canada au sein de la GRC.

Les entreprises et les citoyens doivent signaler les attaques à leur corps policier local, au Centre antifraude et au Centre canadien pour la cybersécurité, a-t-il déclaré. « Un rapport provenant d’une petite ville du Canada pourrait être la pièce manquante d’un puzzle à l’échelle internationale. »

Certaines formes de cybercriminalité, notamment les rançongiciels, ont des conséquences à la fois financières et physiques sur leurs victimes, note le rapport.

« À titre d’exemple, certains hôpitaux victimes de cybercriminalité ont indiqué que les incidents ont nui à la prestation de soins, ce qui a prolongé le séjour des patientes et patients à l’hôpital, retardé des examens ou des interventions médicaux, entraîné des complications à la suite d’interventions médicales et, dans certains cas, augmenté le taux de mortalité. »

La cybercriminalité peut également perturber la distribution de biens et de services essentiels, en venant chambouler toute la chaîne d’approvisionnement, ajoute le rapport.

On cite par exemple qu’une attaque de rançongiciel en mai 2021 contre Colonial Pipeline a provoqué la fermeture des plus grands pipelines de carburant aux États-Unis, « ce qui a entraîné une flambée des prix et des pénuries de carburant » pour des millions d’Américains.

La Russie et l’Iran

Les cybercriminels proposent continuellement de nouvelles tactiques pour les aider à maximiser leurs profits, indique le rapport. « L’agrandissement de la surface d’attaque a entraîné la complexification de la cybercriminalité, qui est passée du vol en ligne et de la fraude par carte de crédit à des méthodes d’extorsion plus élaborée », lit-on dans le rapport.

« La nature de plus en plus interconnectée de l’économie mondiale moderne et la dépendance croissante des victimes à l’égard de la technologie offrent un nombre croissant de possibilités aux cybercriminelles et cybercriminels. »

Le rapport souligne aussi que les cybercriminels mènent souvent leurs activités « depuis des territoires administrés par des gouvernements qui autorisent ouvertement les cyberactivités criminelles ou qui, à tout le moins, ferment les yeux […] tant et aussi longtemps que ces activités ne font pas de victimes dans leur pays ».

« Il est presque certain que les services de renseignement et les organismes d’application de la loi russes entretiennent des relations avec des cybercriminelles et cybercriminels et leur permettent de mener leurs activités avec une impunité quasi totale. »

Ces acteurs russes agissent ainsi à condition que les cybercriminels dirigent leurs attaques sur des cibles à l’extérieur de la Communauté des États indépendants (CEI), qui comprend notamment la Russie, la Biélorussie et la Moldavie.

« Par conséquent, bon nombre des cybercriminelles et cybercriminels les plus spécialisés et prolifiques sont basés en Russie », indique le rapport.

Depuis l’invasion russe de l’Ukraine en février 2022, plusieurs groupes cybercriminels organisés russophones se sont prononcés publiquement soit en soutien à la Russie, soit contre ses ennemis, note le rapport.

« Peu importe les motivations, on estime que l’intensification des cyberactivités criminelles contre l’Ukraine, l’Organisation du Traité de l’Atlantique Nord (OTAN) ou l’Union européenne sert fort probablement les objectifs stratégiques de la Russie en sol ukrainien. »

Les auteurs du rapport affirment que la relation entre les groupes cybercriminels basés en Iran et les services de renseignement iraniens demeure floue.

Cependant, ils concluent que Téhéran « tolère sans doute » les activités des cybercriminels basés en Iran « qui sont alignées sur les intérêts stratégiques et idéologiques du pays », et offre un refuge aux personnes accusées par les autorités étrangères – « et possiblement en recrutant des cybercriminels talentueux au sein des services de renseignement ».

Les cybercriminels continuent par ailleurs de faire preuve de résilience et de capacité à modifier leur modèle économique pour rester rentables, prévient le rapport. À cette fin, les délinquants devraient cibler davantage les petites et moyennes organisations afin d’éviter les attaques de plus grande envergure qui attirent l’attention.