Imaginez qu’une armée encercle le Québec et menace de nous attaquer. La sécurité serait sans aucun doute un des enjeux principaux de la campagne électorale.
Or ces menaces, elles existent. Sauf que les soldats ne sont pas postés, arme à la main, à nos frontières. Et ils ne veulent pas nous tuer. Ce sont plutôt des cyberpirates éparpillés un peu partout sur la planète qui exigent des rançons et perturbent le fonctionnement de nos entreprises et de nos institutions.
Pourtant, le thème de la cybersécurité est absent de la campagne électorale et bien peu discuté sur la place publique. Pour le commun des mortels, ce qui se passe dans le cyberespace demeure abstrait. Jusqu’au jour où une cyberattaque nous touche personnellement.
Or, le Centre de la sécurité des télécommunications (CST) est formel : les cybermenaces n’ont jamais été aussi présentes que maintenant et leurs auteurs ont recours à des techniques de plus en plus sophistiquées.
Chaque jour, nos entreprises et nos institutions peuvent être victimes d’une cyberattaque.
Récemment, les employés et les élèves du Collège Montmorency apprenaient avec effroi que leurs renseignements personnels se trouvaient sur le dark web.
Les inconvénients, quoique très préoccupants pour les victimes, n’ont toutefois pas eu d’impact majeur sur le fonctionnement du collège.
Mais pour certaines institutions ou entreprises, les conséquences d’une cyberattaque peuvent être beaucoup plus graves.
Pensons à un hôpital qui verrait son système informatique ou ses appareils médicaux attaqués, au point où il devrait annuler des opérations et des traitements vitaux.
Pensons à une entreprise pharmaceutique qui distribue des médicaments à la grandeur de la province. Ou à un service de police qui assure la sécurité de la population.
Dans tous ces cas, on parle de conséquences sérieuses.
Bien sûr, le risque zéro n’existe pas.
Mais il y a quand même des efforts à faire pour diminuer notre vulnérabilité à ce type d’attaques.
Aux États-Unis, où les menaces de cyberattaques en provenance de la Russie sont prises très au sérieux, le président Joe Biden a fait de la cybersécurité une question de priorité nationale. L’Union européenne s’est pour sa part dotée de règles visant à renforcer la cybersécurité de ses institutions et s’apprête à adopter un règlement qui obligera les fabricants d’objets connectés (téléviseurs, électroménagers, etc.) à mieux protéger leurs appareils.
Ici, notre réponse est plus modeste.
Dans son dernier budget, Ottawa — qui fait de la sensibilisation par l’entremise du Centre canadien pour la cybersécurité – consacrait 875,2 millions de dollars sur cinq ans à cet enjeu. Est-ce suffisant quand on sait que chez Google, on y consacre 10 milliards de dollars pour les États-Unis seulement ?
Au Québec, le dernier budget Girard prévoyait 100 millions de dollars pour la cybersécurité. On attend les recommandations du comité d’experts mis sur pied par le ministre de la Cybersécurité et du Numérique, Éric Caire, mais on sait déjà qu’il faut mieux outiller les forces de l’ordre en matière de cybersécurité. Le rapport final du Comité consultatif sur la réalité policière, déposé l’an dernier, recommandait la mise sur pied d’un partenariat public-privé en la matière. La campagne électorale a toutefois remis à plus tard la mise en œuvre des recommandations de ce comité.
À la complexité de ce dossier, il faut ajouter la pénurie de main-d’œuvre en cybersécurité. Les postes vacants se comptent par millions à travers le monde : on cherche des candidats spécialisés en sciences, en mathématiques, en affaires, en sciences sociales, en informatique et en ingénierie. Avis aux intéressés !
En campagne électorale, parler de cybersécurité est moins payant que promettre des baisses d’impôt, un nouveau tunnel ou un nouvel hôpital.
Le problème n’en mérite pas moins notre attention.
Qu'en pensez-vous? Exprimez votre opinion