lien externe

Colloque CQSI 2011 (1)

Envoyez-nous un courriel

Cyberespionnage: un état des lieux

 
La question du cyberespionnage s’est imposée d’elle-même lors du congrès CQSI 2011, qui avait lieu les 17 et 18 octobre 2011. Devant une salle comble, l’expert-conseil en évaluation et renseignement de sécurité, Michel Juneau-Katsuya, s’est prononcé sur la question dans une conférence intitulée Cyber-espionnage : doit-on vraiment s’en préoccuper?.
 
 Il faut dire que la question du cyberespionnage, dans les dernières années, a été fortement médiatisée. Plusieurs évènements ou réalisations spectaculaires ont ainsi fait la une des journaux autant ici qu’ailleurs. «Mais est-ce vraiment une mouvance qui va prendre de l’ampleur ou est-ce simplement du tapage médiatique? », se questionne M. Juneau-Katsuya.
 
Afin de bien saisir la menace, l’expert-conseil propose de commencer par en dresser l’historique à partir d’un évènement clé : l’effondrement du Bloc soviétique au début des années 1990. « Ça va avoir des conséquences et une réverbération qui s’en vient jusqu’à nous. Ça marque un moment fondamental dans l’histoire de l’humanité : la guerre froide est terminée. Et, d’une confrontation militaire, on passe maintenant à une confrontation économique ». En matière d’intelligence, les différentes agences, d’un pays à l’autre, ont, désormais, une attitude différente quant à leur mandat, leur mission. Le champ de bataille est dorénavant lié, implicitement, à la propriété intellectuelle et aux parts de marché. 
 

Manque de législations

  
En réaction avec cette nouvelle situation mondiale, de nombreux pays se dotent, très rapidement, de lois quant à l’espionnage économique. Toutefois, ce n’est pas le cas, au Canada, où il aura fallu attendre jusqu’en 2001 pour une telle législation. « À ce moment, le gouvernement fédéral dépose une loi antiterrorisme et en profite pour réorganiser plusieurs articles législatifs, dont la question de la protection de l’information. Deux articles concernent l’espionnage économique. Le résultat demeure malheureusement rudimentaire : dans l’article 19, on nous dit "Ne fais pas ça", puis dans l’article 20, on spécifie "Si tu le fais, tu seras puni". Pourtant, les autres pays se sont, eux, dotés d’une loi à part entière », continue Michel Juneau-Katsuya.
 
Le problème, selon le conférencier, c’est qu'en absence de loi claire, il n’y aura pas, non plus, d’investissement en ressources humaines pour mener des enquêtes et faire des poursuites. « Ça explique d’ailleurs pourquoi, sur ce sujet, les forces policières, d’ici, sont tellement en arrière. Oui, ils font un travail admirable sur la question des prédateurs sexuels, mais en ce qui concerne les infrastructures, on est en retard! Et, face à cette situation, les ministères autant que le secteur privé sont laissés à eux-mêmes ». 
 

Chine et cyberespionnage

 
Alors que le Canada peine à légiférer, d’autres pays s’engagent à vitesse grand V sur les problématiques liées aux nouveaux médias. « En 1995, la Chine démarre une doctrine montée pour l’armée disant qu’il faut se lancer dans le cybermonde, dans une dynamique de protection et d’attaque », explique M. Juneau-Katsuya. Une stratégie confirmée par la sortie, en 1999, de deux colonels issus de l’armée chinoise qui publient un ouvrage sur le sujet. Inspiré par le livre L’art de la guerre de Sun Tzu, ils y indiquent que la prochaine grande vague d’attaques risque bien d’être cybernétique. « On voit la Chine décider de comprendre puis de s’attaquer à cette problématique-là, sachant bien que, s’ils réussissent, ils rendront l’adversaire aveugle, sourd et muet ».
  
La Chine n’est, toutefois, pas le seul pays à prendre cette voie. L’expert-conseil cite notamment la Russie et l’Ukraine d’où émerge, d’ailleurs, une bonne partie des logiciels malicieux produits à l’échelle internationale. « Et on ajoute aussi à cela certains de nos pays alliés qui espionnent sur place ou sur le Web ».
 
Pourquoi observe-t-on cet attrait pour le cyberespionnage? Pour l’expert-conseil, il s’agit d’abord et avant tout de l’intérêt relié aux retombées associées à cette pratique : « Si on fait de la recherche et du développement, on aura un retour à moyen ou long terme. Si on met sur pied un service de renseignement efficace, à qui on dit d’aller chercher des secrets économiques, des éléments liés à la propriété intellectuelle, afin de gagner des contrats et de prendre un avantage stratégique, alors on aura un retour immédiat sur l’investissement ». 
 

Attaques au Québec

 
Il y a quelque temps, au Québec, trois instances gouvernementales ont été attaqués : le ministère de la Justice, le Conseil du trésor et la Défense nationale. « Pourquoi ont-ils été attaqués? », questionne Michel Juneau-Katsuya. Pour la défense, la réponse est peut-être plus facile à cerner. On n’a qu’à penser aux secrets militaires, à la présence de nouvelles technologies et à l’émergence d’une voie maritime nordique. « Et il faut aussi prendre en considération que le Canada siège à toutes les tables des plus grands. On a des tonnes d’informations qui sont prêtées par nos alliés et les Chinois connaissent ce positionnement stratégique! ».
 
Au ministère des Finances et au Conseil du trésor, le mandat de l’attaque survenue un peu avant la publication du budget fédéral était, selon toute vraisemblance, à caractère économique. « Le Conseil du trésor, c’est une sorte de think tank, un point central pour la dispersion d’informations et de règlements. » 
 

Activisme cybernétique

 
On assiste également selon Michel Juneau-Katsuya à l’émergence d’un nouveau type d’activisme cybernétique. Plutôt que d’être réalisé en fonction d’une stratégie nationale, il est plutôt relié à une cause, une idéologie. « Il y a donc, actuellement, une montée d’une nouvelle forme de menace, notamment à cause de mouvements comme Occupy Wall Street, on risque de le voir continuer à croître. Et, grâce à son côté idéologique, il est en mesure d’aller chercher un soutien dans la population ou dans certaines entreprises. Face à cela, peut-être que certains employés seront tentés de laisser des portes ouvertes pour permettre certaines attaques. C’est une forme d’activisme à laquelle on n’a jamais été confrontée auparavant ».
 

Éléments stratégiques

 
Comment être bien préparé face à ces menaces, comment y réagir? Pour l’expert-conseil en évaluation et renseignement de sécurité, il s’agit de bien connaître la menace, ses objectifs et son origine. « Et on a besoin de savoir de qui vient la menace afin de bien optimiser les budgets! ». Afin d’étayer ses propos, Michel Juneau-Katsuya cite le cas d’une entreprise particulièrement préoccupé par l’impact du cyberterrorisme sur son organisation. « Après étude, on s’est rendu compte que 85 % des cas concernant la sécurité étaient causés par des gens qui avaient légitimement accès à l’information. Malheureusement, on néglige la menace qui est à l’interne et qui est bien souvent liée à la négligence ».
 
Pour M. Juneau-Katsuya, une organisation doit s’attarder à ses faiblesses et à ses vulnérabilités en regard de menaces potentielles et, surtout, d’agir dans un mode de prévention. « Et, dans bien des cas, quand on parle sécurité, ça a bien plus à faire avec la culture de l’organisation qu’avec l’installation de Firewalls. »