Les États adversaires «deviennent plus agressifs» dans leurs cybermenaces

OTTAWA — Une nouvelle évaluation des cybermenaces nationales prévient que les États adversaires deviennent «plus audacieux et plus agressifs» dans leurs tactiques.

Dans ses prévisions pour 2025-2026, le Centre canadien pour la cybersécurité souligne que les acteurs de la cybermenace parrainés par des États combinent presque certainement des attaques perturbatrices sur les réseaux informatiques avec des campagnes d'information en ligne pour influencer l'opinion publique.

Le rapport biennal d'évaluation indique que ces États adversaires ciblent aussi «fort probablement les réseaux d'infrastructures essentiels au Canada et dans les pays alliés afin de se préparer à d'éventuelles cyberopérations perturbatrices ou destructrices».

Le Centre canadien pour la cybersécurité précise par ailleurs que «le vaste et vigoureux programme» de cyberactivité de la Chine «représente pour le Canada à l’heure actuelle la cybermenace la plus active et la plus sophistiquée». Le rapport souligne qu'au cours des quatre dernières années, au moins 20 réseaux associés à des ministères et organismes fédéraux ont été compromis par des auteurs de cybermenace de la Chine.

Il ajoute que, même si toutes les compromissions connues ont été réglées, «il est fort probable» que les responsables de ces intrusions «aient consacré beaucoup de temps et de ressources à se renseigner sur les réseaux cibles».

Le rapport souligne également:

— que le Canada est «fort probablement une cible intéressante» d’espionnage pour les auteurs de cybermenace parrainés par la Russie, notamment par le biais de compromissions de la chaîne d’approvisionnement, compte tenu de l’adhésion du Canada à l’Organisation du Traité de l’Atlantique Nord (OTAN), de son soutien à l’Ukraine contre l’agression russe et de sa présence dans l’Arctique;

— que la volonté grandissante de l’Iran de lancer des cyberattaques destructrices au-delà du Moyen-Orient et ses efforts soutenus en vue de suivre et de surveiller les opposants au régime dans le cyberespace «représentent une difficulté grandissante pour le Canada et ses alliés en matière de cybersécurité»;

— que des auteurs de cybermenace parrainés par l’Inde «s’adonnent probablement à des activités de cybermenace contre les réseaux du gouvernement du Canada à des fins d’espionnage»;

— que le «modèle opérationnel de cybercriminalité comme service» est soutenu par des marchés en ligne florissants où des auteurs de cybermenaces spécialisés «vendent des données volées et divulguées, de même que des outils malveillants prêts à l’emploi à d’autres cybercriminels»;

— que les rançongiciels constituent la principale menace émanant de la cybercriminalité à laquelle font face les infrastructures essentielles du Canada. «Au cours des deux prochaines années, les auteurs de rançongiciels intensifieront presque certainement leurs tactiques d’extorsion et perfectionneront leur capacité d’accroître la pression exercée sur les victimes pour qu’elles paient des rançons et d’échapper aux organismes d’application de la loi», estime le Centre canadien pour la cybersécurité.

Jim Bronskill, La Presse Canadienne