En avril dernier, sur fond de drapeaux canadiens et ukrainiens, le premier ministre Justin Trudeau est mont\u00e9 sur sc\u00e8ne \u00e0 l\u2019h\u00f4tel Royal York de Toronto, aux c\u00f4t\u00e9s du premier ministre ukrainien Denys Shmyhal. M. Trudeau a r\u00e9it\u00e9r\u00e9 le soutien du Canada \u00e0 l\u2019Ukraine alors qu\u2019il parlait aux journalistes d\u2019un nouveau programme d\u2019aide militaire destin\u00e9 \u00e0 aider Kiev \u00e0 repousser l\u2019invasion ill\u00e9gale de la Russie.<\/p>\n
Dans les semaines qui ont suivi, les pirates informatiques pro-russes ont ripost\u00e9, comme ils\u00b7elles le font souvent,<\/a> en s\u2019en prenant aux gouvernements qui soutiennent l\u2019Ukraine et en lan\u00e7ant une s\u00e9rie<\/a> d\u2019attaques par d\u00e9ni de service distribu\u00e9 qui visent \u00e0 surcharger les sites Web tr\u00e8s en vue et \u00e0 les mettre hors ligne.<\/p>\n Les groupes pro-russes ont ensuite revendiqu\u00e9 la responsabilit\u00e9 d\u2019une s\u00e9rie d\u2019incidents touchant des cibles majeures, y compris un gazoduc de gaz naturel<\/a>, le cabinet du Premier ministre<\/a> et Hydro-Qu\u00e9bec.<\/a> Leur message? Ils\u00b7elles poss\u00e8dent le pouvoir de perturber les r\u00e9seaux canadiens et n\u2019ont nullement peur de s\u2019en servir.<\/p>\n En ao\u00fbt, le Centre canadien pour la cybers\u00e9curit\u00e9 et la GRC ont publi\u00e9 un rapport<\/a> pour nous avertir que les cybercriminel\u00b7le\u00b7s, qui s\u2019adonnent \u00e0 ces agissements dans des \u00ab paradis de la cybercriminalit\u00e9 \u00bb, comme la Russie, continueront \u00ab sans aucun doute \u00bb \u00e0 cibler les infrastructures essentielles au Canada.<\/p>\n Avec les tensions g\u00e9opolitiques et la cybercriminalit\u00e9 en hausse, ces attaques soulignent la n\u00e9cessit\u00e9 de renforcer les cyberd\u00e9fenses du Canada face \u00e0 un paysage de menaces en constante \u00e9volution.<\/p>\n Le projet de loi C-26 du gouvernement f\u00e9d\u00e9ral visant \u00e0 am\u00e9liorer la cybers\u00e9curit\u00e9 dans les cybersyst\u00e8mes r\u00e9glement\u00e9s par le gouvernement f\u00e9d\u00e9ral et essentiels \u00e0 la soci\u00e9t\u00e9 canadienne \u2013 ceux qui soutiennent les secteurs de l\u2019\u00e9nergie, de la finance, des t\u00e9l\u00e9communications et des transports \u2013 nous donne la meilleure chance d\u2019avoir une conversation nationale sur les \u00e9l\u00e9ments n\u00e9cessaires pour cr\u00e9er des cyberd\u00e9fenses fortes et coordonn\u00e9es.<\/p>\n La bonne nouvelle est que, jusqu\u2019\u00e0 pr\u00e9sent, ces agissements n\u2019ont pas r\u00e9ussi \u00e0 perturber de mani\u00e8re significative la vie des Canadien\u00b7ne\u00b7s. Mais les cyberattaques plus graves et d\u00e9bilitantes sont une question de quand, pas de si.<\/p>\n Demain, des groupes pro-russes ou d\u2019autres adversaires pourraient montrer de quel bois ils\u00b7elles se chauffent et interrompre les activit\u00e9s d\u2019une compagnie d\u2019\u00e9lectricit\u00e9, d\u2019une entreprise de distribution d\u2019eau ou d\u2019un grand h\u00f4pital. De telles attaques, si elles r\u00e9ussissent, risquent de nuire \u00e0 la vie des Canadien\u00b7ne\u00b7s, voire de la menacer<\/a>.<\/p>\n Malgr\u00e9 tous nos efforts, le Canada est coinc\u00e9 dans un jeu du chat et de la souris. Nous avons les outils, mais nous avons besoin de coordination. La cybers\u00e9curit\u00e9 est un sport d\u2019\u00e9quipe qui ne rel\u00e8ve pas de la responsabilit\u00e9 d\u2019un\u00b7e seul\u00b7e intervenant\u00b7e \u2013 le gouvernement, le secteur priv\u00e9, les op\u00e9rateur\u00b7trice\u00b7s techniques, la soci\u00e9t\u00e9 civile ou les citoyen\u00b7ne\u00b7s canadien\u00b7ne\u00b7s \u2013 mais de tous.<\/p>\n C\u2019est pourquoi nous nous devons d\u2019aller de l\u2019avant avec le projet de loi C-26<\/a> qui a pour but d\u2019augmenter le niveau de base de la cybers\u00e9curit\u00e9 dans l\u2019ensemble des cybersyst\u00e8mes r\u00e9glement\u00e9s par le gouvernement f\u00e9d\u00e9ral sur lesquels les Canadien\u00b7ne\u00b7s comptent le plus.<\/p>\n Entre autres exigences, le projet de loi pr\u00e9voit que des op\u00e9rateur\u00b7trice\u00b7s d\u00e9sign\u00e9\u00b7e\u00b7s dans les secteurs de l\u2019\u00e9nergie, des finances, des t\u00e9l\u00e9communications et des transports con\u00e7oivent des programmes de cybers\u00e9curit\u00e9 et signalent les incidents. Ces mesures sont essentielles pour suivre le rythme de l\u2019\u00e9volution des menaces et de l\u2019innovation technologique, et elles renforceront la s\u00e9curit\u00e9 nationale et la s\u00e9curit\u00e9 publique du Canada.<\/p>\n Il est de la plus haute importance de s\u2019assurer que ces op\u00e9rateur\u00b7trice\u00b7s s\u00e9curisent leurs r\u00e9seaux. Un sondage \u00e0 venir command\u00e9 par CIRA sugg\u00e8re que seulement 44 % des organisations interrog\u00e9es ayant subi un cyberincident le signalent aux client\u00b7e\u00b7s dont les donn\u00e9es ont \u00e9t\u00e9 compromises, malgr\u00e9 un r\u00e8glement mis en place qui les y oblige<\/a>. Le fait que si peu d\u2019organisations signalent les cyberincidents est signe que nous devons, en tant que pays, faire mieux.<\/p>\n