Des campagnes de désinformation aux rançongiciels, en passant par le cyberespionnage, le Canada continue d’être la cible d’opérations malveillantes qui affectent à la fois ses entreprises, son secteur public et des membres de la société civile. Pour faire la lumière sur ces cyberconflits et leurs impacts, l’Observatoire des conflits multidimensionnels (OCM) de la Chaire Raoul-Dandurand a dévoilé son rapport 2023 sur les cyberincidents géopolitiques au Canada lors d’une table ronde tenue au Centre Pierre-Péladeau, le 27 avril dernier.
Animée par le professeur du Département de science politique Frédérick Gagnon, titulaire de la Chaire et directeur de l’OCM, la table ronde réunissait Danny Gagné, Alexis Rapin et Fanny Tan, tous trois chercheurs et chercheuse en résidence à l’Observatoire et co-auteurs du rapport.
«Les cyberincidents géopolitiques au Canada sont beaucoup plus fréquents que ce que l’on pourrait imaginer, a déclaré d’entrée de jeu Frédérick Gagnon. Même si le Canada ne représente pas une grande puissance, il n’est pas à l’abri des vols de données, des cyberattaques de toutes sortes et du cyberespionnage de la part d’acteurs internationaux, étatiques ou non.»
Cibles et types de cyberattaques
«L’année 2022 constitue une année record avec 14 cas de cyberincidents, a souligné le doctorant en science politique Danny Gagné. Ce sont principalement des entreprises privées canadiennes œuvrant dans des domaines stratégiques, comme les technologies,l’énergie, l’industrie minière et l’aérospatiale, qui ont été les cibles de cyberattaques.» Ainsi, en juillet 2022, par l’entremise du groupe de pirates informatiques Lazarus, la Corée du Nord s’est infiltrée dans les systèmes d’entreprises énergétiques canadiennes à des fins de vol de propriété intellectuelle. La Chine s’est par ailleurs intéressée au secteur minier canadien à travers une campagne d’influence ayant visé la réputation de la firme Appia Rare Earths & Uranium Corp en juin 2022.
Du côté du secteur public, les institutions canadiennes ont subi plus de cyberincidents que d’habitude en 2022, a observé Danny Gagné. «Citons, par exemple, une cyberattaque contre Affaires mondiales Canada, un cyberincident au Parlement canadien ainsi qu’une campagne de désinformation pilotée par la Russie ayant visé les Forces armées canadiennes dans le contexte de la guerre en Ukraine.»
Depuis 2010, le cyberespionnage demeure le type de cyberincident géopolitique le plus fréquent au Canada, représentant environ 60 % des cas répertoriés. Parmi les autres types d’incidents recensés en 2022, on trouve des cas de déni de données (rançongiciels), de fuitage de données (doxing) et de manipulation de l’information. Au cours de cette même période, le rapport de l’Observatoire indique que quatre pays sont à l’origine de la majorité des cyberincidents: la Chine (29 incidents sur 97), la Russie (24), l’Iran (11) et la Corée du Nord (8). Ces données concernent l’origine géographique des cyberincidents et n’impliquent pas nécessairement une responsabilité des gouvernements des pays. «En 2022, c’est la Russie qui occupe la tête du classement, suivie de la Chine, de l’Iran et de la Corée du Nord», a noté Danny Gagné.
Plusieurs cyberincidents survenus en 2022 ont été attribués à des groupes de pirates informatiques déjà connus tels le groupe nord-coréen Lazarus ou le groupe cybercriminel russophone Lockbit. D’autres groupes semblent en revanche avoir visé le Canada pour la première fois. «C’est le cas de Dragonbridge, une entité chinoise qui serait derrière la récente campagne de manipulation de l’information contre l’entreprise minière Appia Rare Earths, a relevé le jeune chercheur. Le groupe de pirates étatiques russe Sandworm aurait également mené sa première opération l’an dernier.»
Trois tendances à surveiller
Selon Alexis Rapin, trois tendances majeures, qui se sont manifestées en 2022, seront à surveiller de près pour l’année à venir: le cyberespionnage de membres de la société civile canadienne par des puissances étrangères, l’usage du cybermercenariat et l’essor des cyberattaques par rançongiciel.
«En décembre 2022, la branche canadienne d’Amnesty International a annoncé avoir fait l’objet d’un piratage informatique sophistiqué de la part d’un groupe de pirates affilié à l’État chinois, a rappelé le chercheur. Puis, en novembre dernier, des activistes iraniens établis au Canada auraient fait l’objet de cyberespionnage et de différentes menaces. Selon le Service canadien du renseignement de sécurité (SCRS), le régime iranien chercherait à surveiller et à intimider les membres de la diaspora qui participent au mouvement de contestation secouant la République islamique depuis septembre 2022.»
La deuxième tendance a trait à l’essor de l’industrie du cybermercenariat, un marché gris transnational fournissant des services de piratage sur commande. En février 2023, un consortium de journalistes d’enquête a révélé l’existence d’une mystérieuse firme israélienne, surnommée Team Jorge, qui commercialise des services de piratage informatique et d’opérations d’influence, et entretient un réseau de 30 000 faux profils dans différents réseaux sociaux.
La prolifération des cyberattaques par rançongiciel représente la troisième tendance. «Souvent de nature criminelle et motivées par l’appât du gain, ces attaques ont visé deux firmes canadiennes du secteur de la défense, soit Top Aces, qui commercialise des services d’entraînement pour pilotes de chasse, et CMC Électronique, une entreprise du domaine aérospatial impliquée dans un programme de modernisation d’hélicoptères des Forces armées canadiennes», a mentionné Alexis Rapin.
Le chercheur a conclu sa présentation en rappelant que les pays occidentaux, dont le Canada, qui soutiennent diplomatiquement ou militairement l’Ukraine, font aussi l’objet de cyberattaques «punitives» orchestrées ou encouragées par la Russie.
Minéraux critiques et semi-conducteurs
Frédéric Gagnon a enchaîné en abordant la compétition géo-économique entre la Chine, les États-Unis et le Canada dans les secteurs névralgiques des minéraux critiques/terres rares et des semi-conducteurs, lesquels sont essentiels à la fabrication d’équipements militaires, en plus d’être l’une des clés de la transition vers les énergies renouvelables. Les approvisionnements en lithium, cobalt, cuivre et lanthane, notamment, sont cruciaux pour le développement des batteries et moteurs des voitures électriques, des panneaux solaires ou des aimants nécessaires à la fabrication des éoliennes. Il en va de même pour les semi-conducteurs que l’on retrouve dans de nombreux objets permettant aux Canadiens de réduire leur empreinte écologique.
Le Canada et les États-Unis dépendent toutefois de la Chine dans ces secteurs,. «La Chine détient 36 % des réserves connues dans les terres dites rares, contrôle 70 % de la capacité d’extraction mondiale et 90 % de la capacité de traitement», a précisé Frédétick Gagnon. L’ouvrage Chip War: The Fight for the World’s Most Critical Technology, signé par le chercheur Chris Miller, rappelle que la Chine aspire à devenir un chef de file dans la production des semi-conducteurs – elle compte actuellement pour 15 % de la production mondiale – et investit massivement dans la recherche et le développement afin d’augmenter sa production de puces et de micropuces les plus sophistiquées, dont 90 % des approvisionnements mondiaux proviennent actuellement de Taiwan.
«Les menaces constantes d’une intervention militaire chinoise contre Taiwan incitent encore davantage le Canada et les États-Unis à tenter de réduire leur dépendance à l’égard des semi-conducteurs de cette région, a indiqué Frédérick Gagnon. Lors de leur rencontre à Ottawa en mars dernier, Trudeau et Biden ont ainsi réitéré l’importance de préserver la stabilité dans le détroit de Taiwan, mais aussi d’augmenter les investissements gouvernementaux pour accélérer la production et l’assemblage de semi-conducteurs essentiels en Amérique du Nord.»
Chose certaine, la Chine utilise divers moyens, dont le cyberespionnage, pour remporter la compétition géoéconomique. Le rapport de l’Observatoire montre que Pékin pourrait recourir aux campagnes de désinformation pour miner la crédibilité des entreprises canadiennes impliquées dans les secteurs des minéraux critiques/terres rares et des semi-conducteurs. L’opération de désinformation de l’entité chinoise Dragonbridge en 2022 visant la compagnie torontoise Appia Rare Earths & Uranium Corp en témoigne.
L’IA au service de la désinformation
La table ronde s’est conclue par une présentation de l’étudiante en science politique Fanny Tan sur le rôle grandissant joué par les technologies d’intelligence artificielle (IA) dans les stratégies de désinformation.
L’arsenal de possibilités offert par l’IA et son accessibilité croissante ont le potentiel de transformer celle-ci en une véritable «arme de déstabilisation massive» au service d’agents étrangers. «Des outils d’IA générative permettent maintenant de créer de fausses images et de faux enregistrements audio paraissant vraisemblables, même aux yeux des experts, a expliqué Fanny Tan. De plus, les armées d’automates (bots) déjà déployées à faible coût sur les réseaux sociaux et aux capacités désormais décuplées par l’IA sont capables de simuler un soutien encore plus vraisemblable à un candidat ou une cause politique. Des textes générés par des robots conversationnels peuvent aussi être utilisés pour créer des contenus médiatiques convaincants semblant provenir de sources d’information crédibles.»
On peut concevoir, par ailleurs que des États autoritaires, tels que l’Iran et la Chine, emploient prochainement des outils de reconnaissance faciale dopés à l’IA pour identifier des personnes participant à des manifestations au Canada, entre autres à partir de vidéos publiées sur les réseaux sociau, a souligné la chercheuse, De même, les outils de reconnaissance vocale générés par l’IA peuvent être utilisées pour débloquer l’accès à des portails sécurisés.
Les professionnels de la cybersécurité devront donc s’adapter rapidement pour protéger les systèmes informatiques et leurs points d’entrée contre des attaques de plus en plus sophistiquées. Sinon, souligne le rapport de l’Observatoire, l’année 2023 pourrait consacrer l’avènement au Canada de premiers cyberincidents géopolitiques générés par l’intelligence artificielle.
Le site web de l’Observatoire offre un répertoire des cyberincidents ayant touché le Canada en 2022 ainsi que depuis 2010.