La population canadienne est confrontée à un torrent de menaces complexes pour la sécurité nationale, lesquelles risquent de nuire au bien-être économique, institutionnel, social et technologique du pays et donc, par ricochet, à notre économie numérique, selon le rapport public de 2023 du Service canadien du renseignement de sécurité (SCRS). La multitude de risques décrits dans le rapport du SCRS montre tout l’éventail des menaces qui pèsent sur le Canada dans le contexte actuel de sécurité internationale (lien en anglais). Le présent billet de blogue traite des risques décrits dans le rapport du SCRS et met en évidence ceux qui sont les plus pertinents pour l’économie numérique du Canada. 

 

Cyberespace et protection de l’économie numérique du Canada 

 

L’économie numérique du Canada doit composer avec des menaces à la cybersécurité qui s’accentuent d’année en année (lien en anglais). Dans son rapport, le SCRS souligne que les rançongiciels sont toujours une menace courante pour les systèmes numériques du Canada. Selon ce même rapport, les infrastructures essentielles au Canada, telles que les réseaux Internet et de télécommunications ainsi que les hôpitaux, sont souvent la cible d’attaques de rançongiciels. Par exemple, à l’automne 2023, cinq hôpitaux du sud-ouest de l’Ontario ont subi une importante attaque de rançongiciels qui a perturbé les soins de santé dans toute la région et touché des milliers de patients. Le rapport observe également que, bien que les attaques par rançongiciel visent généralement un gain financier, elles peuvent également être utilisées par des parties prenantes étatiques comme tactique pour masquer leur implication dans des vols de données sensibles.  

Le SCRS juge très préoccupant pour l’économie numérique le fait que des entités hostiles se servent de médias sociaux dans des opérations d’information (lien en anglais). Les représentants officiels de la sécurité nationale canadienne ont récemment précisé que certaines applications populaires de médias sociaux (lien en anglais) menaçaient la sécurité nationale et la vie privée des citoyens. D’ailleurs, les États-Unis ont dernièrement pris des mesures de gestion des risques à cet égard.

Bien qu’il ne soit pas directement responsable de la sécurité des réseaux gouvernementaux et des interventions en cas de cyberincident, le SCRS consacre des ressources aux initiatives de cybersécurité (enquêtes, collecte d’informations, réduction des menaces, etc.) afin de « renforcer le dispositif de cybersécurité du Canada ». Dans son rapport, l’organisme note qu’il collabore avec des partenaires au Canada et à l’étranger pour sécuriser les réseaux numériques essentiels du pays. 

 

Garantir la sécurité de l’économie et de la recherche au Canada 

 

Le Canada, pionnier mondial dans plusieurs des principales technologies numériques émergentes comme l’intelligence artificielle (IA), est régulièrement la cible de vols de données de recherche et de propriété intellectuelle (lien en anglais). Dans une économie mondiale où les pays tirent leur prospérité et leur dynamisme économique de l’innovation et du développement technologique, la protection de données de recherche et de technologies sensibles demeure une préoccupation importante en matière de sécurité nationale.  

Le rapport signale que, dans certains cas, des gouvernements étrangers cherchent à s’approprier illégitimement la recherche et les innovations technologiques canadiennes pour en faire un usage pernicieux. Il précise comment les gouvernements étrangers peuvent acquérir des technologies canadiennes (lien en anglais) par le biais d’ouvertures malhonnêtes à des collaborations scientifiques internationales, d’appels fallacieux à des pratiques de recherche ouvertes, d’acquisitions ciblées de sociétés canadiennes, et de vols purs et simples de propriété intellectuelle et de données de recherche par des moyens tels que les cyberattaques.

Le rapport décrit la façon dont les différents partenariats du SCRS avec d’autres acteurs fédéraux (Innovation, Sciences et Développement économique Canada; organismes de financement de la recherche des trois Conseils; universités et instituts de recherche canadiens; etc.) contribuent à renforcer la sécurité dans tout l’écosystème de la recherche au Canada. Les Lignes directrices sur la sécurité nationale pour les partenariats de recherche du gouvernement fédéral et la Politique sur la recherche en technologies sensibles et sur les affiliations préoccupantes sont deux outils stratégiques essentiels pour mener à bien cette tâche difficile. À l’échelle internationale, le Canada et ses partenaires de l’Alliance des cinq yeux (lien en anglais) ont considérablement mis l’accent sur la protection de technologies essentielles (lien en anglais) telles que l’IA, l’informatique quantique et la biotechnologie, face à des acteurs étrangers hostiles.   

 

Intelligence artificielle et sécurité nationale canadienne  

 

Le rapport présente l’IA comme une menace technologique émergente, que des acteurs malveillants peuvent utiliser pour mettre en œuvre et améliorer des cyberattaques — augmentant ainsi la probabilité que ces attaques soient plus réussies, répandues et potentiellement plus dommageables. Cependant, le rapport note également que l’IA peut être une alliée précieuse du SCRS pour veiller à la sécurité nationale du Canada (lien en anglais) grâce à sa capacité à analyser rapidement et avec précision de grandes quantités d’informations pour repérer des schémas et déceler des menaces.  

Selon le SCRS, les outils d’IA peuvent aider des acteurs malveillants à mener des campagnes de piratage social et à répandre la désinformation (lien en anglais) dans l’ensemble du paysage des médias numériques canadiens. L’utilisation d’hypertrucages — images et autres médias générés numériquement ou modifiés par l’IA pour tromper le public (lien en anglais) — contribue à répandre la désinformation et constitue une menace émergente d’IA envers la sécurité nationale canadienne.  

Employés comme outils de désinformation, les hypertrucages peuvent miner la confiance du public envers les médias visuels, menacer la vie privée des citoyens, donner lieu à des préjudices émotionnels, et potentiellement déclencher une instabilité sociale tout en aggravant les divisions. Un rapport récent d’Horizons de politiques Canada prévient que la désinformation générée par l’IA menace de brouiller « l’écosystème de l’information », créant un environnement où il devient « presque impossible de savoir ce qui est faux ou réel ».

Le rapport public de 2023 du SCRS présente un aperçu saisissant des menaces qui pèsent actuellement sur la sécurité nationale du Canada. Les risques pour l’économie numérique décrits dans le rapport témoignent de la situation difficile du Canada en matière de sécurité internationale. 

 

Erik Henningsmoen est analyste de la recherche et des politiques au Conseil des technologies de l’information et des communications (CTIC).