Devant la menace croissante de cyberattaques, le Bureau du Conseil privé entreprend de renforcer sa sécurité informatique. Plus de 75% des courriels reçus par l'organisme, à Ottawa, contiennent des virus, des pourriels ou d'autres logiciels malveillants, selon un document obtenu par la loi d'accès à l'information.

Or, le Bureau du Conseil privé (BCP), - le ministère du premier ministre - reçoit «en moyenne 1 163 000 courriels par semaine» sur un total de quelque 2000 adresses, souligne la porte-parole du BCP, Myriam Massabki. Le BCP gère notamment l'adresse de courrier électronique du premier ministre Stephen Harper (pm@pm.gc.ca) qui, à elle seule, reçoit plus de 3000 messages par jour, selon un document obtenu par La Presse.

 

Pour faire face à «l'évolution des menaces à la sécurité des systèmes informatiques», le Bureau a mis sur pied un plan d'action et mandaté une firme d'experts en sécurité informatique, Elytra entreprise, pour trouver des solutions afin d'accroître la sécurité des systèmes utilisés au BCP pour le traitement et la conservation d'informations, incluant des renseignements classifiés dans «l'intérêt national» jusqu'au niveau «Secret». Le contrat s'élève à 43 741$, a indiqué Mme Massabki.

Le projet vise à améliorer les réseaux informatiques et assurer «une transition harmonieuse» vers des niveaux de sécurité supérieurs, indique le document du Bureau du Conseil privé.

Pour Michel Juneau-Katsuya, ancien agent du Service canadien du renseignement de sécurité (SCRS) et expert en matière de sécurité, les failles dans les systèmes informatiques représentent une menace très sérieuse pour l'ensemble du gouvernement.

«C'est effectivement très alarmant de savoir que 75% des courriels sont nuisibles d'une manière quelconque, dit-il. Ça sous-entend qu'il n'y a pas que des activités à caractère mercantile, de racolage, de marketing, mais qu'il y a des gros problèmes relativement à la possibilité que l'on tente d'infiltrer les ordinateurs pour aller voler de l'information.»

D'autant plus que l'espionnage économique et militaire par le biais de l'internet a explosé dans les dernières années, selon lui.

«Il y a ce que le public en général connaît: les nuisances publiques, virus, pirates informatiques, malveillants, explique M. Juneau-Katsuya. Mais il y a une menace plus sérieuse encore qui existe. Ce sont ceux qui le font à des buts plus précis d'espionnage, de vol de technologies ou de vol d'informations ou éventuellement même avoir la capacité d'interrompre complètement le système informatique.»

L'expert en sécurité rappelle qu'à la fin des années 90, un document en provenance de la Chine, révélé par la CIA, prévoyait qu'une attaque contre les États-Unis ou l'Occident en général devrait commencer par une attaque massive contre les systèmes informatiques.

«Dans les 10 dernières années, les activités malveillantes sur l'internet ont augmenté énormément, stipule d'ailleurs le document du BCP.

«En plus des «pirates amateurs», le crime organisé et les adversaires internationaux ont contribué à la hausse exponentielle et à la sophistication des attaques contre les réseaux informatiques du gouvernement canadien», peut-on lire dans l'introduction du Plan d'action pour accroître la sécurité.

«Les gouvernements de presque tous les pays industrialisés sont la cible de telles attaques», estime par ailleurs le Bureau du Conseil privé, citant au passage une statistique du Centre canadien de réponse aux incidents cybernétiques (CCRIC), chargé de surveiller les menaces informatiques, qui estime que 95% des cyberattaques impliquent des courriels.

L'an dernier, La Presse révélait qu'une vingtaine de ministères avaient justement été victimes d'une cyberattaque massive à l'été 2007, paralysant les systèmes informatiques.

«Les pays occidentaux comprennent et réalisent maintenant qu'on est devenus très dépendants de l'informatique, estime M. Juneau-Katsuya. On a besoin de communiquer rapidement, on a besoin de communiquer ensemble et si on n'est pas capable d'utiliser nos systèmes informatiques, on va avoir un très gros problème.»

Une étude de la société McAfee, spécialisée en sécurité informatique, soulignait la semaine dernière qu'à l'échelle mondiale, les pourriels avaient un impact écologique annuel équivalent à 3,1 millions de voitures en circulation. Citée par l'AFP, l'étude estimait que 80% de l'émission de dioxyde de carbone liée aux pourriels étaient dus au tri et à la suppression de ces messages par les internautes.

Avec la collaboration de William Leclerc