(Ottawa) Le Comité de la défense nationale de la Chambre des communes exhorte le gouvernement libéral à imposer des sanctions aux individus et aux organisations qui ciblent les Canadiens avec de la désinformation.

Dans un nouveau rapport appelant à une cybersécurité renforcée, le comité met en garde contre des campagnes de désinformation et d’influence étrangère de plus en plus sophistiquées menées par la Chine, la Russie et d’autres agresseurs.

Le Canada a élaboré des stratégies nationales, lancé et financé des initiatives de cybersécurité, adopté des lois et favorisé une coopération internationale plus étroite dans le cyberespace, reconnaît le rapport.

Dans l’ensemble, cependant, le comité affirme que davantage pourrait être fait pour renforcer les efforts du Canada en matière de cybersécurité et de guerre informatique, et pour améliorer la résilience aux menaces internes et venant de l’étranger.

Au cours des audiences du comité, des témoins ont souligné que le Canada devrait encourager l’élaboration de normes et de cadres internationaux pour faire face à ces menaces. Le comité recommande d’utiliser les régimes de sanctions existants contre les personnes et les entités qui tentent de manipuler les Canadiens avec des informations trompeuses ou fausses.

Les députés affirment également que le Canada devrait imposer des sanctions efficaces aux pays qui tolèrent ou utilisent des cybercriminels pour voler de l’argent ou de la propriété intellectuelle, ou encore mener une guerre de l’information.

L’utilisation par la Russie de cyberarmes offensives dans sa guerre en cours contre l’Ukraine a démontré à quel point la guerre informatique et la militarisation du cyberespace sont devenues des réalités de conflits modernes, selon le rapport, présenté à la Chambre des communes juste avant les vacances d’été.

« Il convient également de noter les campagnes de désinformation et d’influence étrangère de plus en plus sophistiquées menées par la Chine, la Russie et d’autres États autoritaires agressifs contre des pays démocratiques, dont le Canada, ces dernières années. Ces types d’activités soulignent l’importance cruciale d’assurer l’existence de la cybersécurité et de combattre la guerre informatique. »

Des acteurs gouvernementaux et non gouvernementaux ont utilisé des cyberprogrammes offensifs pour cibler le Canada, y compris son secteur financier, ses infrastructures essentielles et ses institutions démocratiques, indique le rapport.

De nouveaux pouvoirs au SCRS remis en question

Sami Khoury, chef du Centre canadien pour la cybersécurité, a déclaré aux députés que la cybercriminalité demeure la plus grande menace numérique pour les Canadiens, bien que les programmes parrainés par l’État constituent la plus grande cybermenace stratégique pour le Canada.

Des témoins ont également cité la fréquence croissante des rançongiciels et d’autres types d’attaques de logiciels malveillants, notent les députés dans leur rapport.

Le rapport appelle le gouvernement à :

  • établir un forum permanent de collaboration et d’engagement sur les questions de cybersécurité où l’industrie et les responsables se rencontrent pour échanger des informations et de meilleures pratiques ;
  • investir dans la cybersécurité de sa propre infrastructure réseau et entreprendre une évaluation complète de ce qui est nécessaire pour renforcer les systèmes gouvernementaux et l’infrastructure réseau tierce sur laquelle ses données sont entreposées ;
  • accélérer le renouvellement de la stratégie nationale de cybersécurité du Canada et établir un examen continu qui peut mieux suivre le rythme de la nature changeante des cybermenaces ;
  • nommer un ambassadeur de la cybersécurité ; et
  • examiner la Loi sur le Service canadien du renseignement de sécurité pour s’assurer que le SCRS dispose des outils législatifs dont il a besoin pour suivre le rythme des progrès technologiques, des réalités numériques modernes et des menaces à la cybersécurité en constante évolution.

Nulle part dans le rapport il n’est question de la raison pour laquelle la recommandation du Service canadien du renseignement de sécurité (SCRS) est nécessaire ou que c’est même une préoccupation, a soulevé Tim McSorley, coordonnateur national de la Coalition pour la surveillance internationale des libertés civiles.

« Une fois de plus, nous assistons à une dérive de la sécurité nationale : des recommandations selon lesquelles les agences de sécurité nationale se voient accorder de nouveaux pouvoirs malgré le manque de preuves publiques qu’elles sont nécessaires », a-t-il mentionné.

Il y a un « grave déficit de transparence » par rapport à la façon dont le Canada aborde la cybersécurité, a-t-il ajouté. « Ce genre de recommandation ne fera rien pour résoudre cela. »

M. McSorley, qui a témoigné devant le comité, a affirmé qu’il était inquiétant que les questions relatives aux droits de la personne ne figurent pas plus en évidence dans le rapport qui en a résulté.

« Ce qui est encore plus frappant, c’est qu’il n’y a pas une seule recommandation visant à garantir que la protection des droits soit explicitement prise en compte dans la réponse du gouvernement aux cybermenaces, que ce soit en ce qui concerne les droits de la Charte ou les obligations internationales du Canada en matière de droits de la personne et de liberté civile. »