Une récente étude commandée par IBM Canada suggère que plus de neuf responsables technologiques des secteurs publics et privés sur dix seraient préoccupés par la cybercriminalité et les risques auxquels est exposé le gouvernement fédéral.
Les données de l’étude ne surprennent pas Alina Maria Dulipovici, professeure et chercheuse au département des technologies de l’information de HEC Montréal. Elle-même s’inquiète du manque d’expertise des différents ordres de gouvernement en matière de cybersécurité, estimant qu’ils pourraient facilement être victimes de vol de données. « Je crois que les gouvernements sont très conscients de la menace, mais leurs actions ne le démontrent pas », affirme-t-elle.
Elle cite à titre d’exemple un incident bien québécois survenu cet été, au cours duquel un pirate informatique bienveillant a découvert une faille dans le logiciel VaxiCode qui lui a permis de créer de fausses preuves vaccinales. « On peut se dire que comme la personne était bien intentionnée et qu’elle a révélé la faille dans les médias, ça s’arrête là », explique-t-elle. « Mais en fait, la partie importante de cette histoire, c’est que quelqu’un ait réussi à s’introduire si facilement. Ça veut dire qu’il y a un scénario de risque qui n’avait pas été protégé. »
Ça n’est pas seulement les banques et les entreprises financières qui doivent faire attention à leurs données. Je suis sûr que quand vous remplissez vos déclarations d’impôt, vous vous attendez à ce que vos renseignements soient protégés.
Alina Maria Dulipovici, professeure au département des technologies de l’information de HEC Montréal
Une menace mondialisée
Ce n’est pas sans arrière-pensée qu’IBM s’intéresse à la cybersécurité au gouvernement canadien, puisque l’entreprise américaine offre ses services aux gouvernements en matière de cybersécurité. La société a ouvert en septembre 2020 à Gatineau un centre pour la cybersécurité, fonctionnant dans les deux langues officielles, destiné entre autres à servir le gouvernement fédéral.
Ray Boisvert, partenaire associé des services de sécurité chez IBM Canada, estime que la vulnérabilité du gouvernement fédéral est d’autant plus problématique qu’il doit aujourd’hui faire face à des menaces de plus en plus graves venant de l’extérieur du pays. « Il y a des groupes criminels internationaux qui sont bien organisés et qui disposent de capacités à la fine pointe de la technologie. » Ces groupes privés seraient soutenus par des États désireux d’affaiblir le Canada et les autres pays occidentaux, qui leur fournissent des technologies qui, jusqu’à maintenant, étaient seulement accessibles aux gouvernements.
63 %
C’est la proportion de cadres interrogés par IBM qui estiment que le Canada serait en mesure de se défendre contre une cyberattaque d’envergure.
Récemment, Ray Boisvert note une augmentation des attaques impliquant des « rançongiciels », ces logiciels capables de rendre inutilisables les données d’un ordinateur jusqu’à ce que leur propriétaire paie une rançon pour les récupérer. « Maintenant, au lieu de simplement crypter les données, les pirates exfiltrent des informations personnelles ou sensibles et menacent de les vendre sur le dark web », explique Ray Boisvert. L’été dernier, de nombreux hôpitaux nord-américains – y compris l’Hôpital général juif de Montréal – ont été visés par des attaques au rançongiciel.
C’est dur pour les gouvernements démocratiques de donner facilement accès à leurs services à leurs citoyens tout en protégeant leurs données contre des pirates informatiques.
Ray Boisvert, partenaire associé des services de sécurité chez IBM Canada
Alina Maria Dulipovici estime par ailleurs que le gouvernement canadien devrait aussi mettre en place des moyens « non techniques » pour se protéger contre les cyberattaques, en particulier des formations pour les employés. « C’est sûr que les antivirus ne vont pas bloquer tous les courriels ou tous les fichiers malveillants, alors il faut que les employés soient capables de reconnaître les actions suspectes et de bien y réagir. »