L'infrastructure informatique chancelante du gouvernement canadien subira bientôt une mise au point qui devrait corriger les failles qui ont permis à des pirates d'accéder à des données sensibles en janvier dernier.

Tandis que la manœuvre est présentée par le gouvernement comme un moyen d’économiser des coûts et d'améliorer l'efficacité des systèmes, un expert en espionnage affirme que ce sont les cyberattaques qui ont incité le redressement.

Les cyberattaques de janvier contre le ministère des Finances et le Conseil du Trésor ont eu l'effet d'une douche froide et ont incité la création d'une nouvelle agence, estime Michel Juneau-Katsuya, ancien agent du Service canadien du renseignement de sécurité (SCRS) et coauteur de Ces espions venus d'ailleurs.

«À ce moment, le gouvernement a réalisé “nous sommes vraiment dans une situation fâcheuse”», explique-t-il. «L'attaque est la goutte d’eau qui a fait déborder le vase et elle a forcé le gouvernement à réaliser qu'il avait de sérieuses lacunes.»

M. Juneau-Katsuya affirme que certains systèmes du gouvernement sont des «générations en arrière».

La ministre des Travaux publics, Rona Ambrose, et le président du Conseil du Trésor, Tony Clement, ont annoncé dernièrement que la nouvelle agence, Services partagés Canada, allait prendre le contrôle de plusieurs tâches informatiques qui sont à l'heure actuelle effectuées par différents départements des technologies de l'information (TI) dans 44 ministères et agences.

Tandis que les ministères et agences vont conserver leur personnel et leurs systèmes de TI spécialisés, la nouvelle agence va prendre contrôle des systèmes de courrier électronique, réduira le nombre de centres de données et rationalisera les réseaux électroniques.

Il y aura donc un seul système de courrier électronique pour le gouvernement, plutôt qu'une mosaïque de plus de 100 systèmes actuellement en fonction.

Stratégie de cybersécurité

Quelques mois avant les attaques de janvier, Sécurité publique Canada a dévoilé sa Stratégie nationale de cybersécurité. La stratégie indique : «Les services militaires et du renseignement étrangers sont à l'origine des cybermenaces les plus évoluées. Dans la plupart des cas, ces attaquants sont patients et persistants, et ils ont d'importantes ressources à leur disposition. Leur but est d'obtenir des avantages politiques, économiques, commerciaux ou militaires.»

Le document offre une description contextuelle de la menace et promet que le gouvernement «mettra en place les structures, les outils et le personnel nécessaires pour satisfaire ses obligations en matière de cybersécurité», notamment en limitant les passerelles donnant accès aux systèmes informatiques gouvernementaux.

Un porte-parole de Sécurité publique a toutefois refusé d'indiquer quel rôle son ministère avait joué dans la création de Services partagés Canada.

À ce jour, peu de détails ont filtré quant à savoir comment allait se déployer la nouvelle agence, mais des sources au gouvernement ont indiqué que d'ici deux mois, elle aura rapatrié 7000 employés actuels des autres ministères et agences. Ces personnes vont conserver leurs bureaux actuels et feront essentiellement le même travail, mais ce sera sous l'égide de Services partagés Canada.

Économies et sécurité

Tandis que le gouvernement vante les économies qui seront réalisées avec la nouvelle agence, en notant l'exemple d'un exercice de consolidation similaire en Ontario qui fait économiser à la province 100 millions de dollars annuellement, Rona Ambrose a mentionné que les priorités avaient été établies selon les besoins en matière de sécurité.

«Nous allons débuter avec la consolidation et la normalisation des courriels, des réseaux et des centres de données parce qu'il s'agit de nos atouts les plus à risque en matière de bris de sécurité. Utiliser un seul système de courriel, moins de plateformes et moins de centres de données laisse moins de points d'entrée et, bien entendu, diminue le risque de cyberattaques.»

Mme Ambrose affirme que la nouvelle agence va renforcer la sécurité des données du gouvernement et mieux protéger les Canadiens.

Une source bien placée au gouvernement affirme qu’avoir moins de points d'entrée renforce la sécurité du système, un détail essentiel de la stratégie dévoilée en 2010.

«La réalité est qu'avec un environnement plus simple, il est plus facile de détecter [les intrusions] et avec un plus petit nombre de points d'entrée, il est plus facile pour nous de défendre; donc la combinaison des deux améliore certainement notre position», explique la source.

La stratégie de 2010 prescrit aussi que le gouvernement doit sensibiliser son personnel à la cybersécurité, parce que «même les systèmes de sécurité les plus complexes peuvent être ébranlés par de simples erreurs humaines».

Michel Juneau-Katsuya fait remarquer que les attaques de janvier ont profité d'erreurs humaines et ont utilisé l'ingénierie sociale. Les pirates informatiques se sont fait passer pour des gestionnaires et ont demandé aux employés de partager leurs mots de passe ou d'ouvrir des fichiers infectés qui avaient l'air de notes de service.

«Si les gens ouvrent des courriels infectés, si les gens s'exposent toujours, vous aurez encore exactement le même problème.»

L'éléphant dans la pièce

La cybersécurité est devenue une préoccupation majeure ces dernières années alors que des vagues de cyberattaques ciblent les gouvernements et les grandes entreprises partout dans le monde. Et, tandis que la majorité de ces attaques est orchestrée depuis la Chine, les gouvernements n'osent pas l'admettre ou feignent l'ignorance.

Les États-Unis, l'Australie, le Royaume-Uni et d'autres pays ont tous été victimes d'attaques sophistiquées lancées depuis la Chine. Au Royaume-Uni, alors que le gouvernement affirmait ne pas être certain de la provenance des attaques, des sources haut placées dans le gouvernement désirant garder l'anonymat ont déclaré au Times qu'elles venaient de Chine.

Pareillement en Australie, alors que le gouvernement affirmait ne pas être certain de la provenance des attaques, des sources haut placées au gouvernement, désirant conserver l'anonymat, ont déclaré à The Australian qu'elles venaient de Chine. Au Canada, le gouvernement a dit la même chose, mais des sources haut placées ont dit à la CBC qu'elles avaient été retracées en Chine.

Alors que Pékin dément régulièrement les allégations, le régime communiste est accusé de cyberespionnage plus souvent qu'à son tour. Lorsque l'entreprise de cybersécurité McAfee a découvert Operation Shady Rat ce mois-ci – une opération de piratage massive établie en 2006 et ciblant 72 organisations, dont des fournisseurs militaires et le Comité international olympique – le régime chinois a été nommé comme le suspect principal étant donné l'étendue de l'opération et la nature de ses cibles.

Version originale : New Agency to Boost Fed’s Cyber Security