Service Canadien du Renseignement de Sécurité, Gouvernement du Canada, Canadian Security Intelligence Service, Government of Canada
Éviter tous les menus * * * * *
* English * Contactez-nous * Aide * Recherche * Site du Canada
*
* Le SCRS * Priorités * Publications * Salle de presse * SPPCC
*
* Page d'accueil * FAQ * Index A à Z * Plan du site * Carrières
*
* Un monde de défis
*

Priorités
Terrorisme
Prolifération des armes
de destruction massive
Espionnage
Activité criminelle
transnationale
Menaces pour la sécurité
de l'information
Filtrage de sécurité
*
VisualisationVisualisation

* *

Menaces pour la sécurité de l’information

Depuis un certain temps, l’infrastructure névralgique du Canada et des autres pays du monde est la cible de cyberattaques pour des raisons criminelles, politiques ou autres. Le SCRS définit de façon générale la cyberattaque ainsi : l’utilisation de systèmes d’information ou de technologie informatique comme arme ou comme cible. Le grand nombre d’éventuels auteurs malveillants comprend des personnes qui agissent de leur propre chef, des organismes de renseignement hostiles et des terroristes. Ces agresseurs possibles peuvent avoir accès à une gamme croissante de capacités et d’outils et peuvent décider d’exécuter des actes malveillants dirigés contre des cyberéléments de l’infrastructure névralgique.

L’infrastructure névralgique du Canada englobe les installations technologiques, les réseaux et les biens matériels et de l’information (par exemple les réseaux de distribution d’électricité, les réseaux de communication, les services de santé, les services publics essentiels, les transports et les services gouvernementaux), dont la perturbation ou la destruction pourrait avoir des répercussions graves sur la santé, la sécurité et le bien-être économique des Canadiens. Le fonctionnement efficace de l’industrie et du gouvernement, au Canada, serait également touché de manière considérable. (La panne de courant du 14 août 2003 qui a touché 50 millions de personnes dans tout l’est de l’Amérique du Nord illustre bien l’incidence d’une cyberattaque importante. Même si l’incident initial était imputable à la panne d’un système local, qui n’influait que sur le secteur électrique, la panne de courant étendue qui a suivi a touché d’autres éléments d’infrastructure cruciaux, comme les transports, les télécommunications et les opérations bancaires.)

Les cyberattaques malveillantes peuvent prendre la forme d’une attaque décentralisée de déni de service. Ces attaques portent sur le courriel et les serveurs Web et elles interrompent le fonctionnement d’un réseau d’ordinateurs en l’inondant de messages. En raison de l’inondation de messages envoyés aux systèmes cibles, ceux-ci sont forcés de s’arrêter et refusent donc l’accès aux utilisateurs légitimes. Des cyberattaques répétitives qui connaissent du succès peuvent recevoir une couverture médiatique importante, « rappelant » ainsi au public la vulnérabilité d’un secteur d’infrastructure névralgique et accordant peut-être à l’auteur de l’attaque l’attention du public.

Les cyberattaques effectuées pour des raisons politiques sont en général exécutées par divers groupes associés à des tensions nationales (« cybermilitantisme » découlant de mouvements radicaux qui s’opposent à des événements économiques comme le G8, les sommets économiques ou les pratiques environnementales) ou géopolitiques (le Moyen-Orient ou encore la campagne contre le terrorisme en Iraq et en Afghanistan). Ces tensions peuvent inciter des extrémistes à effectuer des cyberattaques contre des secteurs des infrastructures névralgiques occidentales. Le risque d’attaques décentralisées de déni de service s’appuyant sur des raisons politiques a augmenté. Certains groupes s’opposant à la mondialisation ont menacé d’exécuter des attaques décentralisées de déni de service contre le secteur financier afin de protester contre divers sommets économiques. Les attaques motivées par des raisons politiques pourraient également prendre la forme d’attaques d’exploitation de réseau. Ces attaques ne se borneraient sans doute pas à des activités criminelles visant un gain personnel (comme une usurpation d’identité ou des opérations monétaires clandestines) : elles auraient plutôt pour but de causer une instabilité dans l’économie, par exemple en éliminant des soldes, en modifiant des dossiers et en paralysant des réseaux à grande échelle.

Des reportages des médias laissent également entendre que des services de renseignement étrangers se servent d’Internet pour effectuer des opérations d’espionnage, car il s’agit d’un moyen simple, peu coûteux et relativement sans risque de recueillir des renseignements classifiés, exclusifs ou sensibles. En raison de la connectivité transparente qui prévaut dans le cyberespace mondial, une personne pourrait lancer une attaque électronique depuis un pays étranger et cibler ainsi un site canadien en quelques secondes. Les groupes terroristes pourraient se servir de tels moyens pour causer des préjudices économiques et des perturbations graves dans la société, et ce, sans effusion de sang et sans risquer d’être repérés ou capturés.

Le 22 juillet 2003, le général John Gordon, adjoint du président et conseiller du Homeland Security Council des États-Unis, a déclaré que les attaques faites par le biais de réseaux électroniques pourraient sous peu devenir une menace aussi importante que celle que présentent les armes de destruction massive. Des spécialistes américains de la lutte contre le terrorisme ont ajouté le piratage informatique et l’utilisation illicite d’Internet à leur liste d’armes de destruction massive.

Pour en savoir plus : 
*

Date de modification : 2005-11-14

Haut

Avis importants