Les pirates informatiques bientôt redoutables, estime la chef de l'espionnage

La grande patronne du service canadien d'espionnage électronique estime que des pirates informatiques seront bientôt en mesure de « casser » le chiffrement qui permet pour l'instant de sécuriser les transactions bancaires et le commerce en ligne.

La chef du Centre de la sécurité des télécommunications, Greta Bossenmaier, croit que les progrès réalisés dans le secteur de l'informatique quantique pourraient permettre de percer d'ici 10 ans ces méthodes de cryptage.

Mme Bossenmaier a fait cette sombre prédiction lors d'un discours à l'Association canadienne pour les études de renseignement et de sécurité, vendredi à Ottawa.

Elle a rappelé que l'informatique quantique permet d'augmenter considérablement la capacité de traitement des données, offrant alors un outil formidable pour les sciences, la médecine et le génie. Mais ces avancées technologiques permettront aussi de percer les méthodes de cryptage mises en place pour protéger les renseignements personnels en ligne.

« Et on peut dire que la question n'est pas vraiment si on peut le faire, mais plutôt quand on pourra le faire », soutient-elle.

Mme Bossenmaier a fait cette mise en garde alors que le gouvernement libéral procède à des consultations en vue de réformer les politiques en matière de sécurité informatique.

« Les cybermenaces étaient autrefois du domaine réservé des États-nations et ce n'est certainement plus le cas aujourd'hui », affirme-t-elle.

Les infrastructures clés ne sont pas à l'abri

Mme Bossenmaier ajoute que les cybermenaces touchent les entreprises, les gouvernements et d'autres organisations et qu'elles proviennent de différentes sources et pour n'importe quelle raison.

Par exemple, les responsables fédéraux ont discrètement averti les opérateurs de réseaux électriques, de transports et d'autres infrastructures clés du danger que représentent par les initiés qui pourraient lancer des virus dévastateurs et paralyser des systèmes, indiquent des notes gouvernementales internes.

Des réseaux cruciaux auxquels se fient les Canadiens pour leurs besoins quotidiens sont devant « une menace importante » de la part d'employés escrocs prêts à faire des ravages numériques, avertit Sécurité publique Canada, dans des notes d'information.

« La menace interne est difficile à déceler et peut causer de vrais dégâts. »

Aucune compétence particulière n'est requise, il suffit d'un lecteur portable qui contient un code malveillant. Par conséquent, c'est important que les organisations aient les bonnes procédures et protocoles de sécurité, « par exemple en limitant l'accès aux systèmes à ceux qui en ont vraiment besoin ».

Des informations internes du gouvernement fédéral sur une menace interne ont été envoyées en décembre dernier aux chefs des dix secteurs d'infrastructures les plus critiques, indiquent des notes obtenues par La Presse canadienne, en vertu de la Loi sur l'accès à l'information.

Effet domino

Ces notes soulignent que plus de 90 % des infrastructures essentielles allant de la nourriture à l'eau potable en passant par les services bancaires et les services de santé – sont contrôlées par le secteur privé et que tout cela dépend d'une manière ou d'une autre des technologies de l'information pour fonctionner.

Et comme de nombreux secteurs d'infrastructures cruciales sont interdépendants, un problème qui touche l'un d'entre eux risque d'avoir un effet domino sur les autres.

Un certain nombre d'entreprises et d'agences gouvernementales sont en train d'interdire purement et simplement les clés USB afin d'éviter un risque accidentel d'infection, a expliqué Melissa Hathaway, du Belfer Centre for Science and International Affairs de l'Université de Harvard au Massachusetts, durant la conférence de vendredi à Ottawa.

Sécurité publique travaille déjà avec des exploitants d'infrastructures essentielles pour se préparer à la possibilité d'une cyberattaque majeure sur les réseaux électriques canadiens et les systèmes de télécommunications, selon les notes internes.