Un budget de 2,4 milliards de dollars sur trois ans, 1000 nouvelles recrues, les outils de défense les plus sophistiqués au monde. C’est le nouveau plan des Forces armées de France pour se préparer à la cyberguerre, là où se trouvent les plus importantes menaces pour les États occidentaux à l’heure actuelle. Ce que le gouvernement canadien prévoit investir ? Rien, ou presque.

C’est en tout cas ce que révèlent les plateformes électorales de tous les partis fédéraux en lice pour les élections du 20 septembre, sauf un : le Parti conservateur du Canada (PCC). Mais ce dernier mentionne surtout l’importance de parachever la mise en place d’un commandement voué à la cybersécurité par l’octroi au secteur privé du plus gros de la tâche. En fait, le PCC veut surtout rapprocher le Canada de son engagement envers l’OTAN de dépenser l’équivalent de 2 % de son PIB dans le matériel militaire.

Dans cette promesse, il y a beaucoup plus la volonté d’acheter des chasseurs et des chars d’assaut que d’investir dans le cyberespionnage ou dans les mesures de défense contre les menaces informatiques venant de l’étranger.

Le Canada étant un proche allié des États-Unis, il représente une cible de choix pour les cyberpirates étrangers qui veulent s’en prendre indirectement à l’Oncle Sam. Les entreprises et les centres de recherche canadiens sont aussi des cibles intéressantes pour les intérêts étrangers, car il s’y crée énormément de propriété intellectuelle, qui demeure insuffisamment protégée des mesures de cyberespionnage.

Éviter le prochain Nortel

Dans son documentaire La brèche paru le printemps dernier, le journaliste Marc-André Sabourin trace les contours d’une campagne de piratage qui a contribué à faire tomber l’équipementier des télécommunications Nortel. Au tournant des années 1990, le Canada était un pionnier en télécommunications, entre autres grâce à Nortel. Non seulement sa faillite a fait mal à l’économie canadienne, mais elle a aussi créé un gigantesque trou dans le fonds de retraite de nombreux épargnants canadiens qui voyaient Nortel comme une valeur sûre.

L’expert en cybersécurité et ancien militaire Steve Waterhouse a participé à ce documentaire. Il constate que très peu a été fait depuis par les gouvernements pour éviter que la situation se reproduise. C’est extrêmement inquiétant à une époque où la plus grosse société canadienne cotée en Bourse est une entreprise technologique : Shopify.

« Un important vol par des étrangers de propriété intellectuelle issue de la R-D de sociétés comme Shopify, ça pourrait arriver », dit-il. « Et Ottawa n’a pas les outils en ce moment pour se présenter devant des pays comme la Chine ou la Russie et demander des comptes. Le temps commence à presser pour que le Canada développe sa propre expertise de cyberopérations militaires. C’est le meilleur moyen de se protéger contre les cybermenaces. »

Vers une armée de « cyberréservistes » ?

En plus de vouloir embaucher 1000 experts en cybersécurité, la France veut créer une force de 4500 cybercombattants qui sera surtout composée de réservistes. Des cyberréservistes, en fin de compte.

Cette idée de miser sur des civils experts en technologie pour mener des opérations militaires dans le cyberespace circule depuis des années dans les bureaux des Forces canadiennes, mais personne ne la prend véritablement au sérieux assez longtemps pour la mener à terme. Créer cette armée de cyberréservistes serait pourtant peu coûteux pour que le Canada rattrape son retard face aux autres pays membres de l’OTAN en matière d’investissements militaires, souligne Steve Waterhouse, lui-même ancien officier de sécurité informatique au ministère de la Défense.

Peu d’experts sont employés par le Canada en cyberdéfense, mais ils sont très bons, assure-t-il. « Il serait possible de grossir les rangs et de développer cette expertise pour que le Canada se positionne en leader au sein de l’OTAN dans les cyberopérations militaires, non pas en raison desa force quantitative, mais par la qualité de ses outils de cyberdéfense. »

Former une cyberréserve nationale serait même plutôt simple. On ne cesse de vanter le Canada — et tout particulièrement le Québec — pour son bassin de programmeurs et de technologues talentueux et polyvalents. Le pays compte des centres de recherche privés et publics, et des universités où on trouverait sans doute bien des gens prêts à servir leur pays de cette façon.

Payante, mais pas attirante, la cyberguerre

Les enjeux de cybersécurité sont bien trop pointus pour figurer en tête des programmes électoraux des partis fédéraux. Même s’ils font de plus en plus souvent les manchettes. En mai dernier, la neutralisation par des pirates informatiques d’un des plus importants pipelines aux États-Unis a provoqué des pénuries en carburant et a fait craindre le pire aux résidents de plusieurs États de l’est du pays.

On a entendu parler de cette histoire au Canada en raison du fait que la Caisse de dépôt et placement du Québec était détentrice à hauteur de 17 % de la société responsable de ce pipeline. D’ailleurs, les gestionnaires de ces infrastructures sont ces jours-ci davantage préoccupés par le désinvestissement des grands fonds d’investissement comme la Caisse que par le renforcement de leur sécurité informatique.

Pourtant, les cyberattaques de ce genre sont appelées à être plus fréquentes et plus importantes au cours des prochaines années. La firme spécialisée Cybersecurity Ventures, le plus important groupe de recherche privé au monde en sécurité informatique, calcule que le coût des cyberattaques de ce type atteindra 13 300 milliards de dollars en 2025, une somme quatre fois plus élevée que ce que le cybercrime a généré en 2015.

C’est un peu moins que le PIB annuel de la Chine, à 17 milliards de dollars. Cela inclut le vol de propriété intellectuelle, les fraudes financières auprès des banques, des entreprises et des particuliers, le vol de données confidentielles et la destruction de données sensibles.

Et pourtant, tout cela a plus de chances de se retrouver dans le synopsis d’une superproduction hollywoodienne dirigée par Denis Villeneuve que dans le programme électoral d’un parti politique canadien.