Des trolls étrangers dans la campagne fédérale?

OTTAWA — Des pays étrangers tenteront «fort probablement» de faire avancer «leurs objectifs stratégiques nationaux» en 2019 — année d’élections générales au Canada —, en manipulant l’opinion publique au moyen d’activités malveillantes en ligne, prévient l’agence fédérale de cybersécurité.

Dans un rapport publié jeudi, le Centre canadien pour la cybersécurité rappelle que les auteurs de cybermenaces parrainées par des États peuvent mener des opérations d’influence très sophistiquées, tout en se faisant passer pour des citoyens ordinaires.

L’agence fédérale précise que pour atteindre leurs buts, ces acteurs en ligne créent des comptes de médias sociaux ou détournent des profils existants. Ces acteurs peuvent même mettre en place des «usines à trolls», en embauchant des employés pour envoyer des commentaires et partager du contenu sur les sites des médias traditionnels, sur les médias sociaux et sur tout autre site susceptible d’atteindre le public visé.

«Les auteurs de cybermenaces tentent également de voler de l’information en vue d’en faire la divulgation, de la modifier de manière à ce qu’elle soit plus intéressante ou distrayante, de créer des « nouvelles » frauduleuses ou erronées, ou encore de faire valoir des opinions radicales», lit-on dans le rapport.

Ce nouveau Centre canadien pour la cybersécurité — une section du Centre de la sécurité des télécommunications (CST), l’agence d’espionnage électronique du Canada — réunit des experts du CST, du ministère de la Sécurité publique et de l’agence fédérale Services partagés, qui offre des services numériques aux organismes du gouvernement.

Dans un rapport préparé l’année dernière pour le gouvernement canadien, le CST avait déjà prévenu que les activités menées sur internet contre le processus démocratique se développaient dans le monde entier et que le Canada n’était pas à l’abri de ces menaces. Depuis lors, les preuves s’accumulent pour mettre en évidence une ingérence russe en ligne dans l’élection présidentielle américaine de 2016. Le CST doit mettre à jour son évaluation au printemps prochain, à quelques mois du scrutin fédéral.

En septembre 2017, Facebook a admis que des centaines de comptes douteux, probablement exploités en Russie, avaient déboursé environ 100 000 $ pour 3000 annonces sur des enjeux controversés comme les droits des LGBTQ, l’origine ethnique, l’immigration et les armes à feu. Des millions d’Américains ont vu ces annonces.

En outre, le département américain de la Justice a déposé des accusations contre des agents des services de renseignement russes pour piratage présumé de courriels et d’ordinateurs du Parti démocrate pendant la campagne présidentielle de 2016 aux États-Unis.

Sens critique

Dans son rapport, le Centre expose les cybermenaces auxquelles font face les entreprises canadiennes, les infrastructures critiques et les institutions publiques, en s’appuyant sur des données du CST, une expertise générale et une évaluation globale.

«L’intention n’est pas de dissuader les Canadiens d’utiliser la technologie», a assuré Scott Jones, directeur du Centre, lors d’une conférence de presse à Ottawa jeudi. «L’évaluation a pour but d’informer les Canadiens des menaces auxquelles ils sont confrontés, et doit servir de base à des gestes simples que chacun peut poser pour améliorer sa sécurité.» Cela peut simplement signifier de garder les logiciels antivirus à jour, de faire preuve de prudence avant de cliquer sur les liens, ou de vérifier la source des informations pour s’assurer de leur crédibilité.

«Je ne suggère pas aux gens de supprimer leurs comptes et de revenir à l’envoi de cartes postales», a lancé M. Jones. «Je dis seulement: utilisez votre sens critique et recherchez des sources fiables.»

À ce chapitre, André Boucher, responsable des opérations au Centre de la sécurité des télécommunications, fait «entièrement confiance aux Canadiens et aux Canadiennes».

«On a appris à le faire dans le quotidien — de prendre des sources d’information, les journaux, les médias qui sont responsables, et de vérifier nos sources», a-t-il soutenu jeudi. «On a appris à gérer avec les colporteurs qui viennent à nos portes, avec le téléphone qui sonne — les gens qui veulent nous vendre des produits qu’on ne veut pas. Je pense que c’est seulement la prochaine évolution pour la société.»

M. Boucher a expliqué que les agences de renseignement travaillent de concert avec Élections Canada «pour s’assurer que tout le processus, tous les mécanismes sont vérifiés et sont protégés». Mais il faut aussi selon lui sensibiliser les électeurs, qui ont la responsabilité de s’informer de sources sûres afin de protéger le processus démocratique.

Les infrastructures

Par ailleurs, le Centre estime «fort improbable» qu’en l’absence d’hostilités internationales, des auteurs de cybermenaces parrainés par des États perturbent volontairement les infrastructures essentielles du Canada, comme les réseaux électriques ou les réseaux de distribution d’eau.

«Par contre, il a également été déterminé que l’introduction d’un plus grand nombre de dispositifs connectés à internet rendait les fournisseurs d’infrastructures essentielles plus susceptibles d’être la cible d’auteurs de cybermenaces moins sophistiqués» que ceux parrainés par des États, comme des cybercriminels.

Le rapport souligne que la cybercriminalité, y compris le vol, la fraude et l’extorsion de fonds, constitue la plus grande menace en ligne pour les Canadiens.

«Les cybercriminels tendent à trouver leurs cibles par hasard en exploitant des vulnérabilités techniques et en tirant avantage de l’erreur humaine.»