Les tendances mondiales et la menace pour le Canada

 

Données de référence mondiales sur les événements connus

Depuis la publication de son rapport en 2017, le CST a continué de surveiller les cybermenaces contre les processus démocratiques partout dans le monde. Comme la plupart des activités de cybermenace sont menées secrètement, il est probable que certains incidents soient passés inaperçus. On peut donc supposer que les données du CST sous-estiment le nombre total d’événements.

Comme l’illustre la figure 4 ci-dessous, la grande majorité des cybermenaces qui touchent les processus démocratiques à l’échelle mondiale depuis 2010 est de nature stratégique. Autrement dit, les auteurs de menace ont ciblé un processus démocratique national en particulier dans le but d’en influencer les résultats. Le reste des cybermenaces représentait, en grande partie, des cybercrimes, comme le vol des renseignements personnels des électeurs dans le but de les vendre ou de s’en servir à des fins criminelles.

Figure 4: Cybermenaces contre les processus démocratiques à l’échelle mondiale (2010-2018)

Figure 4 - Description

Les activités motivées par un objectif stratégique représentent la majorité des cybermenaces contre le processus démocratique au cours de la période d’observation de 2010 à 2018. Les 12 % qui restent représentent des activités fortuites, comme les cybercrimes.


QUATRE GRANDES TENDANCES SE DÉGAGENT DES CYBERMENACES RÉCENTES CONTRE LES PROCESSUS DÉMOCRATIQUES À L’ÉCHELLE MONDIALE

TENDANCE 1 : LES CYBERMENACES CONTRE LES PROCESSUS DÉMOCRATIQUES SONT À LA HAUSSE PARTOUT DANS LE MONDE

La proportion des élections nationales qui ont été ciblées par des cybermenaces étrangères a plus que doublé depuis 2015. Comme l’indique la figure 5 ci-dessous, la proportion des élections ciblées par des cybermenaces a plus que triplé dans les démocraties avancées dont l’économique s’apparente à celle du Canada, comme les pays membres de l’Organisation de coopération et de développement économiques (OCDE). En fait, des cybermenaces ont ciblé le processus démocratique de la moitié de tous les pays de l’OCDE qui ont tenu des élections nationales en 2018.

Figure 5: Hausse des cybermenaces ciblant les processus démocratiques liés à des élections

 

 

Ces données confirment les prévisions que nous avions faites en 2017 selon lesquelles il fallait s’attendre à une hausse des cybermenaces contre les processus démocratiques à l’échelle mondiale. Dans l’Évaluation des cybermenaces nationales 2018, le CST a noté que les cyberoutils sont une solution intéressante pour les adversaires, car :

  • les États-nations ont continué d’investir dans leurs cyberprogrammes;
  • il est toujours difficile de prévenir les cybermenaces et de les attribuer à leurs auteurs;
  • il existe une dynamique d’imitation où les cybermenaces réussies inspirent d’autres activités semblables;
  • les marchés noirs de la cybercriminalité offrent des cyberoutils abordables et faciles à utiliser.

La hausse des cybermenaces a eu lieu malgré d’importantes tendances compensatoires, comme une plus grande couverture médiatique et une sensibilisation accrue du public, des pratiques de cybersécurité améliorées, l’attribution publique des cybermenaces à leurs auteurs et des mises en accusation contre ces derniers. Selon nos observations, quoique ces tendances aient probablement engendré une augmentation des coûts que doivent assumer les auteurs de cybermenace pour cibler les processus démocratiques, cette hausse n’est toujours pas suffisante pour les convaincre de renoncer à leurs activités.

Figure 5 - Description

Les cybermenaces liées aux élections sont représentées selon le nombre d’incidents à l’échelle mondiale et selon le nombre d’activités visant les pays membres de l’Organisation de coopération et de développement économiques (OCDE) de 2015 à 2018. En 2015, 10 % des pays du monde entier et 15 % des pays de l’OCDE ont été visés par des cybermenaces liées aux élections. En 2016, 20 % des pays du monde entier et 30 % des pays de l’OCDE ont été visés par des cybermenaces liées aux élections. En 2017, 18 % des pays du monde entier et 44 % des pays de l’OCDE ont été visés par des cybermenaces liées aux élections. En 2018, 23 % des pays du monde entier et 50 % des pays de l’OCDE ont été visés par des cybermenaces liées aux élections.

 

TENDANCE 2 : LES CYBERMENACES CONTRE LES PROCESSUS DÉMOCRATIQUES CIBLENT DE PLUS EN PLUS LES ÉLECTEURS

La Charte canadienne des droits et libertés protège la liberté d’expression qui s’applique à la grande majorité de l’information diffusée en ligne. Cela dit, les adversaires étrangers ont développé des cyberoutils qui leur permettent de manipuler l’information en ligne et de mener des activités d’ingérence à grande échelle et avec précision. Ils se sont d’ailleurs servis de ces méthodes pour s’ingérer dans des processus démocratiques partout dans le monde.

Figure 6: Hausse des cybermenaces visant les électeurs à l’échelle mondiale

 

Comme l’illustre la figure 6, les électeurs, qui représentent actuellement la principale cible des cybermenaces contre les processus démocratiques, ont été visés par plus de la moitié des cybermenaces à l’échelle mondiale en 2018. Ce changement semble avoir pris naissance en 2016, probablement en raison des activités d’ingérence en ligne menées par la Russie contre les élections présidentielles de 2016 aux États-Unis, lesquelles ont été perçues comme une réussite par les auteurs de cybermenace.

La plupart des adversaires étrangers évaluent les coûts et les avantages des activités de cybermenace avant de se mettre à l’oeuvre. Ils croient probablement qu’il est plus efficace ou rentable de s’ingérer dans les processus démocratiques en ciblant les électeurs que les élections ou les partis politiques, les candidats et leur personnel.

Parmi les facteurs qui contribuent fort probablement à la hausse du ciblage des électeurs, mentionnons les suivants :

  • Internet, dont les médias sociaux, est l’une des principales sources d’information des électeursNote en fin d'ouvrage3;
  • Les renseignements faux ou trompeurs, souvent diffusés au moyen de cyberoutils, sont parfois difficiles à distinguer des renseignements et des sources fiablesNote en fin d'ouvrage4, des publicités légitimes et d’autres formes de discours protégésNote en fin d'ouvrage5;
  • Les auteurs de cybermenace ont l’impression que le ciblage des électeurs entraîne peu de coûts et peu de risques.

TENDANCE 3 : LES CYBERMENACES CONTRE LES PARTIS POLITIQUES, LES CANDIDATS ET LEUR PERSONNEL PERSISTENT

Les partis politiques, les candidats et leur personnel demeurent des cibles attrayantes pour les auteurs de cybermenace à l’échelle mondiale. Ils représentent d’ailleurs un dixième des cibles des cybermenaces enregistrées contre les processus démocratiques des démocraties avancées (pays de l’OCDE) en 2018. Les auteurs de menace ciblent les partis politiques, les candidats et leur personnel de différentes façons. Ils peuvent voler des renseignements, puis les divulguer au public pour embarrasser ou discréditer un parti politique ou un candidat. Parfois, pour obtenir un effet plus spectaculaire, les auteurs de menace modifient les renseignements avant de les divulguer au public.

Les auteurs de menace peuvent également cibler les partis politiques et les candidats en menant des activités de cyberespionnage pour voler des renseignements personnels dont ils se servent ensuite pour influencer leur victime, par le chantage, la corruption ou la coercition, à agir d’une façon inhabituelle.

Des adversaires étrangers tentent parfois de dérober les bases de données d’un parti politique ou celles sur les électeurs, car ils peuvent en tirer un bon prix dans des parties illicites d’Internet où l’on achète et vend constamment de grandes quantités de renseignements nominatifs personnels. Ils peuvent voler des communications et des documents sensibles liés à une campagne pour les vendre ou les divulguer. Ils peuvent aussi utiliser des maliciels, comme des rançongiciels, pour détruire l’information d’un parti ou perturber les réseaux et les dispositifs de celui-ci.

Une nouvelle technologie a donné lieu à une menace émergente : la permutation intelligente des visages, qui permet de créer des vidéos de synthèse souvent impossibles à distinguer des séquences réelles. Les adversaires étrangers peuvent se servir de cette nouvelle technologie pour tenter de discréditer les candidats et d’influencer les électeurs, par exemple en créant une fausse vidéo d’un candidat donnant un discours controversé ou le montrant dans une situation embarrassante.

Les améliorations dans le domaine de l’intelligence artificielle sont susceptibles de renforcer les activités d’ingérence en plus d’en augmenter la précision et d’en améliorer le rapport coûtefficacité. Les technologies en évolution fondées sur l’intelligence artificielle, comme la permutation intelligente des visages, permettront presque certainement aux auteurs de menace de créer, avec plus de souplesse et d’efficacité, du contenu faux ou trompeur visant à influencer les électeurs, et rendront les activités d’ingérence étrangère en ligne plus difficiles à détecter et à atténuer.

Figure 6 - Description

Les cybermenaces visant les électeurs sont à la hausse partout dans le monde. En 2015, 10 % des pays du monde entier ont été visés par des cybermenaces liées aux élections : 4 % des cybermenaces ont ciblé les électeurs; 2 % ont ciblé les partis politiques, les candidats et leur personnel; et 4 % ont ciblé les élections. En 2016, 20 % des pays du monde entier ont été visés par des cybermenaces liées aux élections : 9 % des cybermenaces ont ciblé les électeurs; 7 % ont ciblé les partis politiques, les candidats et leur personnel; et 5 % ont ciblé les élections. En 2017, 18 % des pays du monde entier ont été visés par des cybermenaces liées aux élections : 8 % des cybermenaces ont ciblé les électeurs; 5 % ont ciblé les partis politiques, les candidats et leur personnel; et 5 % ont ciblé les élections. En 2018, 23 % des pays du monde entier ont été visés par des cybermenaces liées aux élections : 13 % des cybermenaces ont ciblé les électeurs; 6 % ont ciblé les partis politiques, les candidats et leur personnel; et 4 % ont ciblé les élections.


Figure 7: Cybermenaces observées récemment contre les partis politiques à l’échelle mondiale

 

TENDANCE 4 : LES ÉLECTIONS CONTINUENT D’ÊTRE LA CIBLE DE CYBERMENACES, QUOIQU’ELLES SOIENT MOINS SOUVENT CIBLÉES QUE LES ÉLECTEURS, LES PARTIS POLITIQUES, LES CANDIDATS ET LEUR PERSONNEL

Les cybermenaces continuent de cibler les processus électoraux. Toutefois, en 2018, les élections représentaient un peu moins d’un cinquième de toutes les cibles de cybermenaces contre les processus démocratiques à l’échelle mondiale. En général, les auteurs de cybermenace pourraient tenter de perturber l’admissibilité des électeurs, le jour du scrutin, le compte et l’enregistrement des votes, et la communication des résultats au public.

À l’heure actuelle, la cybermenace la plus courante vise les sites Web des organismes électoraux ou met en cause le vol de bases de données sur les électeurs. Dans de tels cas, les adversaires étrangers tentent généralement de semer le doute sur la validité des résultats des élections, plutôt que de modifier secrètement les résultats.

Les cybermenaces touchent très rarement les systèmes TI que les organismes électoraux utilisent pour enregistrer, stocker et transmettre les données sur les élections, comme le compte de votes. Ce type d’activité représentait moins de quatre pour cent de toutes les cybermenaces contre les élections à l’échelle mondiale en 2018. D’ailleurs, les auteurs de cybermenace estiment fort probablement qu’il est difficile de modifier le compte de votes lors d’élections nationales, voire impossible lorsqu’il s’agit de bulletins de vote papier comptés à la main, comme dans le cas des élections fédérales au Canada.

 

Figure 7 - Description

On a observé une multitude de cybermenaces contre les partis politiques, dont le vol des documents sensibles d’une campagne, le vol des renseignements des électeurs d’un parti, la divulgation non autorisée de renseignements, et l’interruption du fonctionnement des dispositifs et réseaux d’un parti.

Dernière mise à jour: