Le cyberterrorisme : Un danger virtuel?
Société

Le cyberterrorisme : Un danger virtuel?

Internet est devenu le champ de bataille de toutes les causes. Plus que pour la simple propagande, des groupes utilisent de plus en plus la Toile pour faire des dommages considérables. Et on n’a encore rien vu. Selon LIMORE YAGIL, auteure du livre Terroristes et Internet, La Cyberguerre, le terrorisme électronique est la prochaine guerre à laquelle les pays occidentaux devront faire face. Et le Canada est loin d’être prêt.

Alec Castonguay

Imaginez que des terroristes, par le biais d’Internet, s’infiltrent dans le réseau informatique d’Hydro-Québec et détruisent tous les fichiers et logiciels de distribution de courant. Les organes vitaux du système sont mis hors de combat. C’est la panne générale. Le Québec dans le noir total durant plusieurs jours.

Un autre scénario: pendant l’attaque du désormais célèbre 11 septembre, si, en plus d’encastrer deux avions dans les tours jumelles de New York, les terroristes avaient utilisé Internet pour brouiller tous les systèmes de communication téléphonique de la ville, incluant le numéro 911…

De la science-fiction tout ça? Pas du tout. Dans un livre qui vient tout juste de paraître, Limore Yagil, enseignante à l’Université de Haïfa, en Israël, lance un véritable avertissement aux pays occidentaux: préparez-vous au pire, vous n’avez encore rien vu.

Terroristes et Internet, La Cyberguerre (Trait d’union) constitue une encyclopédie de cette nouvelle sorte de terrorisme. La Toile a la cote auprès de groupes terroristes et autres organisations qui cherchent à montrer leurs couleurs. Le FBI estime même que les sites du ministre de la Défense américaine sont attaqués 250 000 fois par année!

Selon Limore Yagil, les pays riches en nouvelles technologies n’ont qu’à bien se tenir. Les années à venir nous réservent de mauvaises surprises. L’auteur donne des exemples saisissants qui vont de la simple déstabilisation des compagnies de distribution de gaz naturel, en passant par le sabotage des informations d’une tour de contrôle d’aviation, jusqu’au risque de voir un hôpital attaqué avec la falsification des bases de données. Un patient pourrait alors recevoir le médicament d’un autre. "On commence à voir les dangers immenses d’Internet, soutient l’enseignante de 41 ans. Oui, le cyberterrorisme peut tuer des gens."

Certains experts américains évoquent même un "Pearl Harbor électronique", soit une attaque-surprise qui pourrait détruire les systèmes d’informations financiers, militaires et d’autres systèmes cruciaux des États-Unis. Si cette hypothèse n’a jamais été émise publiquement au Canada, reste que les métropoles du pays ne sont pas pour autant hors de danger. "Tous les sites d’une ville sont désormais reliés entre eux, expliquait Limore Yagil, lors de son passage à Montréal. Les systèmes qui contrôlent le transport, l’électricité, les communications et le gaz ne sont jamais loin les uns des autres. Un terroriste peut très bien mettre une grande métropole comme Montréal dans un chaos total."

À la Gendarmerie royale du Canada (GRC), on est loin de minimiser les risques du cyberterrorisme. "C’est sûr qu’on va voir des attaques de l’ampleur du 11 septembre dans le domaine électronique, pense le sous-officier responsable du Groupe intégré des crimes technologiques, Robert Currie. Les infrastructures électroniques sont des cibles de choix pour porter un coup dur à une société. Si un groupe attaque Hydro-Québec, la tempête de verglas qu’on a vécue sera de la rigolade."

Faire vite et mal
D’après Limore Yagil, nos sociétés sont beaucoup trop dépendantes de l’informatique. "Maintenant, tout est en réseau, souligne-t-elle. Lorsque des pirates attaquent un site, ils peuvent facilement paralyser tout un secteur d’une entreprise. Tout dépend de ce qui a été mis dans les bases de données."

Cette dépendance est accentuée par le désir de tout mettre en ligne. Le gouvernement du Canada a récemment pris l’engagement que le Canada serait le pays le plus "branché" au monde. Le hic, c’est que tout est disponible, mais les sites des différents ministères sont de véritables passoires. Selon le rapport de la vérificatrice générale du Canada, déposé le 16 avril dernier, les mesures de sécurité en vigueur dans la plupart des ministères sont désuètes. De plus, 85 des 260 réseaux testés par le bureau de la vérificatrice présentaient des points vulnérables sérieux pouvant affecter l’ensemble de leur système en cas d’attaque.

Spécialiste de la sécurité informatique et enseignant à l’Université du Québec à Montréal, Guy Bégin déplore ces importantes lacunes. "Le but premier est de mettre de l’information en ligne, pas de rendre les sites sécuritaires, constate-t-il. Le travail n’est pas fait correctement et ça peut avoir de lourdes conséquences."

Selon Robert Currie, les entreprises sont plus conscientes des risques d’attaques depuis le 11 septembre. "Certains patrons ne voulaient rien savoir de la sécurité informatique, raconte-t-il, lui qui travaille dans ce domaine à la GRC depuis plus de quatre ans. Quand ils ont vu les possibilités des groupes terroristes, les budgets ont débloqué. Mais il reste encore beaucoup de progrès à faire."

Même la GRC a de plus en plus de moyens pour lutter contre les crimes informatiques. Les bureaux de Montréal et de Québec ont plus que triplé leur personnel en quatre ans, passant de trois à dix agents dans la métropole et de un à quatre policiers dans la capitale. D’autres embauches sont prévues d’ici un an, car "nous sommes très près de ne pas suffire à la demande", explique Robert Currie.

Surtout qu’il est de plus en plus facile d’être un cyberterroriste. Pas besoin de grandes connaissances poussées, il suffit de vraiment vouloir et d’y mettre le temps. "Pour un gouvernement ou une entreprise, chaque individu représente un danger potentiel, soutient Limore Yagil. Une personne peut être au Pakistan et attaquer des sites à New York, Tokyo et Paris en même temps. Plus l’ampleur visée est grande, plus ça prend de gens derrière l’opération. Et les terroristes sont intelligents, il faut les prendre au sérieux."

Que faire?
Il est impossible de chiffrer avec précision le nombre de sites attaqués au pays, selon Robert Currie. "Ce n’est pas tout le monde qui le déclare et, de plus, des compagnies infectées ne le savent peut-être même pas encore! Mais ce sont plusieurs milliers d’attaques par mois, sans aucun doute."

Selon Guy Bégin, sécuriser Internet est une illusion. "C’est impossible de rendre tout à 100 % sécuritaire, dit-il. Aucune somme d’argent fixe ne peut venir à bout du problème. C’est un investissement continuel." Le plus important, ce n’est pas de tenter de contrôler la Toile comme les gouvernements cherchent à le faire présentement, pense Limore Yagil. "Il faut plutôt éduquer les gens, ne pas mettre en ligne n’importe quoi et, surtout, sécuriser les réseaux vitaux d’une entreprise ou d’un ministère. Il y aura toujours des gens pour attaquer, il faut être prêt."

S’il est possible que la cyberguerre soit le défi de l’avenir en matière de sécurité, Guy Bégin estime qu’il ne faut pas exagérer non plus. "Il faut mettre ça en perspective, juge-t-il. Même s’il y a une panne d’électricité générale dans la province, personne ne va mourir. On va vivre quand même, avec les désagréments que ça entraîne. Ça reste de l’électronique, c’est quand même moins pire qu’une bombe!"