Le Canada et les États-Unis doivent s’allier pour se protéger des cyberattaques

WASHINGTON — L’homme chargé de protéger les Canadiens contre les pirates informatiques malveillants juge essentiel que le Canada et les États-Unis continuent de travailler en étroite collaboration en matière de cybersécurité.

Sami Khoury, directeur du Centre canadien pour la cybersécurité, était à Washington cette semaine pour un sommet international sur la cybersécurité et des réunions avec ses homologues américains.

M. Khoury affirme que les deux pays sont devenus des partenaires essentiels dans le renforcement des cyberdéfenses du continent, une collaboration qui, selon lui, ne fera que se développer.

Dans un monde marqué par les rançongiciels, les ingérences étrangères et les États-nations hostiles, l’expert craint que les citoyens et les entreprises ne prennent pas le danger suffisamment au sérieux.

M. Khoury raconte que la seule chose qui l’empêche de dormir la nuit est le risque que les alertes et les conseils du Centre canadien pour la cybersécurité soient ignorés, pour des raisons de coût ou par apathie.

Selon lui, les rapports montrent souvent que des vulnérabilités logicielles vieilles de plusieurs années sont toujours exploitées, signe que les systèmes informatiques ne sont pas mis à jour.

«Il est important que les gens examinent cela sérieusement,  a déclaré M. Khoury dans une entrevue. Je sais que parfois la mise à jour d’un système peut être coûteuse, mais de ne pas le faire expose (les systèmes) à une vulnérabilité qui pourrait coûter plus cher qu’une simple mise à jour.»

Les petites et moyennes entreprises sont particulièrement vulnérables, d’autant plus que les grandes entreprises — notamment celles qui exploitent des infrastructures critiques — renforcent progressivement leurs défenses.

«Ce sont des petites et moyennes organisations, mais elles jouent un rôle important dans la société, et il est important qu’elles  prennent la cybersécurité au sérieux», estime M. Khoury.

«Dans de nombreux cas, les cybercriminels iront partout où ils trouveront une opportunité. Et s’ils voient une opportunité dans l’exploitation des réseaux ou des opérations (d’une petite entreprise), ils n’hésiteront pas», a-t-il expliqué.

M. Khoury a passé plusieurs jours dans la capitale américaine pour rencontrer ses homologues américains et des responsables de l’ambassade canadienne. Il a également participé au Billington Cybersecurity Summit, un important rassemblement annuel d’experts du monde entier.

Il a siégé sur deux panels qui présentaient un intérêt particulier pour le Canada : la lutte contre les menaces qui pèsent sur les chaînes d’approvisionnement mondiales et le rôle croissant de la collaboration internationale lorsqu’il s’agit de s’en défendre.

Les liens profonds en matière de défense et de renseignement entre le Canada et les États-Unis remontent à plus de 75 ans, mais «la cybercriminalité les porte à un tout autre niveau», a déclaré M. Khoury.

Étant donné la mesure dans laquelle les infrastructures essentielles telles que les pipelines, les lignes électriques, les corridors de transport et les échanges financiers traversent la frontière canado-américaine, une collaboration et une intégration plus étroites sont nécessaires.

«Il est dans notre intérêt collectif, tant du côté américain que du côté canadien, d’aligner nos efforts en matière de cybersécurité, afin d’être au courant lorsque nous évaluons les menaces, a-t-il ajouté. Ce sont les mêmes infrastructures des deux côtés de la frontière.»

Un exemple frappant de cette menace est survenu en mai, lorsque les agences de l’alliance de renseignement Five Eyes, y compris le Centre canadien pour la cybersécurité, ont donné un avertissement concernant les pirates informatiques parrainés par l’État chinois et ciblant un élément critique dans l’infrastructure américaine.

Le mois précédent, une mine de secrets du Pentagone avait été divulguée, notamment des informations faisant état de pirates informatiques basés en Russie qui avaient réussi à accéder au réseau de distribution de gaz naturel du Canada, bien qu’aucune entreprise spécifique n’ait été nommée.

Et en 2021, alors que le monde était toujours en proie à la pandémie de COVID-19, une attaque de rançongiciel avait effectivement forcé la fermeture du pipeline Colonial pendant six jours, déclenchant des pénuries de carburant dans tout le pays.

Les systèmes d’infrastructure se sont avérés des cibles populaires pour les pirates informatiques en raison de leurs effets résiduels, ainsi que de la valeur tactique du renseignement commercial, a expliqué M. Khoury.

«Nous devons constamment faire passer le message selon lequel la menace est réelle, que les entreprises doivent la prendre au sérieux, qu’elles doivent renforcer leur résilience et qu’elles doivent être vigilantes sur leurs réseaux et leurs activités», a fait valoir l’expert.