Notes des comités parlementaires : >Rançongiciels et auteurs de menaces persistantes évoluées parrainés par la Russie
Date :
20 avril 2022
Secteur/organisme :
SSCN/DGPSN
Objet :
Vous êtes invités à témoigner devant le Comité permanent de la sécurité publique et nationale de la posture de sécurité du Canada par rapport à la Russie, et il se pourrait que les rançongiciels et auteurs russes de menaces persistantes évoluées y soient discutés.
Réponse suggérée :
- Surtout depuis le début de la pandémie de COVID‑19, le gouvernement du Canada constate au pays une forte augmentation des cas de rançongiciel qui ciblent des personnes, des infrastructures essentielles, des entreprises et tous les ordres de gouvernement.
- Le gouvernement prend très au sérieux la menace que font planer les rançongiciels sur le Canada et les Canadiens. Le gouvernement n’approuve pas le paiement d’une rançon à des cybercriminels, et il encourage tous les Canadiens à signaler les cas de rançongiciel au Centre canadien pour la cybersécurité et au Groupe national de coordination contre la cybercriminalité de la GRC.
- Dans son Évaluation des cybermenaces nationales 2020 du Canada, le Centre canadien pour la cybersécurité a déterminé que les programmes parrainés par des États, y compris la Russie, constituent les pires menaces stratégiques pour le Canada. Il est très probable que, pour atteindre leurs objectifs, des auteurs parrainés par des États tentent d’aiguiser leurs cybercapacités afin de perturber les infrastructures essentielles du Canada.
- En plus des mesures d’atténuation mises en place pour prévenir les rançongiciels, le Centre pour la cybersécurité publie des bulletins sur les menaces et d’autres ressources d’information afin d’aider les Canadiens à résister à la menace que posent les cybercriminels et les auteurs de menaces parrainés par des États. Deux bulletins publiés en janvier et en février 2022 traitaient de la cybermenace russe.
- Le Canada et bon nombre de partenaires et alliés aux vues similaires ont publiquement attribué des activités malveillantes à certains acteurs étatiques, dont la Russie qui dispose d’imposantes cybercapacités et est reconnue pour les utiliser de façon irresponsable.
Réponses suggérées :
- La cybercriminalité qui implique des acteurs étatiques étrangers relève du mandat fédéral concernant les services de police de la GRC et devrait toujours faire l’objet d’une enquête criminelle. De telles enquêtes peuvent mener à des arrestations, à la saisie d’équipement ou à la perturbation d’activités criminelles.
- Des enquêtes de la Police fédérale portent actuellement sur des menaces persistantes évoluées qui ciblent des Canadiens, le gouvernement du Canada et des systèmes d’infrastructures essentielles.
Contexte :
Menace que représentent les rançongiciels
Le rançongiciel est un type de logiciel malveillant d’extorsion installé sur un dispositif pour inciter un utilisateur à verser une somme d’argent, afin de regagner accès à ses données ou d’empêcher l’auteur de la menace de faire couler ses données. Outil accessible aux cybercriminels, le rançongiciel est aussi utilisé par des États et des auteurs de menaces persistantes évoluées parrainés par des États dans l’optique d’atteindre leurs visées stratégiques et géopolitiques.
De nombreuses victimes canadiennes cèdent aux demandes de rançon en raison des coûts énormes qu’entraînent la perte de clients et la reconstruction des réseaux, ainsi que des effets éventuellement destructeurs d’un refus de payer – dont la publication en ligne de dossiers sensibles ou la mise aux enchères de dossiers sensibles sur les marchés du Web invisible.
Le rançongiciel est plus fréquent, sophistiqué et dommageable depuis quelques années, menaçant parfois la santé et la sécurité des Canadiens, ainsi que la sécurité nationale du Canada. De nombreux cas majeurs de rançongiciel au Canada ont retenu l’attention des médias au cours des dernières années, perturbant fortement les services ou entreprises auxquels les Canadiens se fient.
Le récent bulletin sur les menaces publié par le Centre canadien pour la cybersécurité, intitulé La menace des rançongiciels en 2021, décrit les rançongiciels comme des outils très lucratifs pour les cybercriminels. Des groupes criminels très en vue se spécialisant dans les rançongiciels ont fait leur apparition, dont « DarkSide », à qui les États‑Unis attribuent la cyberattaque par rançongiciel de Colonial Pipeline, en 2021.
Menace russe
Même si ces groupes criminalisés prétendent souvent n’avoir aucune affiliation politique, on croit que nombre d’entre eux se trouvent en Russie ou dans d’autres « lieux sûrs ». Le bulletin du Centre canadien pour la cybersécurité indique que les services du renseignement et les organismes d’exécution de la loi de la Russie entretiennent presque assurément des relations avec des cybercriminels, que ce soit par association ou par recrutement, et leur permettent de mener leurs activités en quasi-impunité – pourvu que leurs cibles soient extérieures à la Russie et à l’ex‑URSS.
L’Évaluation des cybermenaces nationales 2020 du Centre canadien pour la cybersécurité a établi que même si la cybercriminalité est la menace la plus probable qui guette les Canadiens, les programmes parrainés par les États de la Chine, de la Russie, de l’Iran et de la Corée du Nord représentent les plus grandes menaces stratégiques pour le Canada. Elle signale également que les auteurs parrainés par des États cherchent fort probablement à perfectionner leurs cybercapacités afin de perturber les infrastructures essentielles du Canada et ainsi atteindre leurs objectifs.
Travaillant avec des partenaires aux vues similaires, le Canada attribue publiquement les activités malveillantes à certains auteurs. Parmi les incidents que le Canada attribue à la Russie, notons l’attaque contre les logiciels SolarWinds en 2021, le ciblage en 2020 de travaux de recherche, d’intervention et de relance affectés à la COVID‑19, la perturbation en 2019 de médias et institutions démocratiques de la Géorgie, et le rançongiciel notPetya qui, en 2017, a fortement ébranlé les secteurs essentiels que sont les finances, l’énergie, le gouvernement et les infrastructures dans le monde entier.
En janvier et février 2022, le Centre canadien pour la cybersécurité a publié un bulletin sur les menaces qui encourageait les responsables de la défense des réseaux d’infrastructures essentielles à accroître leur vigilance et à se protéger des cybermenaces parrainées par l’État russe. Le gouvernement du Canada a resserré sa collaboration avec les propriétaires et exploitants d’infrastructures essentielles à la lumière de l’environnement de menaces actuel.
Dans sa réponse à l’invasion de l’Ukraine par la Russie, le Canada a maintes fois déclaré son soutien sur les médias sociaux en décriant des activités malveillantes que des alliés imputent à la Russie, par exemple, des incidents qui touchent les systèmes gouvernementaux et le secteur bancaire de l’Ukraine.
Gendarmerie royale du Canada
Le programme Opérations criminelles de la Police fédérale – Cybercriminalité de la Gendarmerie royale du Canada est investi d’un mandat d’enquête. À ce titre, il cible les plus fortes menaces à l’intégrité politique, économique, sociale et réputationnelle du Canada. Plus particulièrement, il se concentre sur les activités criminelles qui visent le gouvernement fédéral, menacent les infrastructures et bien commerciaux essentiels qui, au Canada, ont de fortes répercussions économiques, se servent des systèmes informatiques pour attaquer ou compromettre des institutions canadiennes, et sont perpétrées par des groupes ou des organismes qui agissent pour le compte d’États étrangers. En vertu de ce mandat, les gains les plus importants sont attribuables à la conduite d’enquêtes afin de cerner et de cibler la vente de services de cybercriminalité, les réseaux criminels qui se prêtent à des cyberactivités illégales et les auteurs étrangers hostiles (étatiques et non étatiques). À l’heure actuelle, la Police fédérale réalise des enquêtes sur des menaces persistantes évoluées qui ciblent des Canadiens, le gouvernement du Canada et des réseaux d’infrastructures essentielles.
Personnes-ressources :
Gestionnaire responsable : [CAVIARDÉ], Direction générale de la cybersécurité nationale, [CAVIARDÉ]
Approuvé par : Dominic Rochon, sous-ministre adjoint principal, Secteur de la sécurité et de la cybersécurité nationale, 613-990-4976
- Date de modification :