Espionnage: Le SCRS et les entreprises canadiennes doivent unir leurs forces dans la guerre contre les cyberattaques

Comme publié dans le Toronto Star

Les espions ne parlent pas souvent en public. Il est donc important de les écouter lorsqu’ils le font.

C’est d’autant plus important lorsqu’il s’agit de dirigeants du partenariat de renseignement « Groupe des cinq », qui se sont réunis pour la première fois en public afin de partager un message commun.

C’est pourquoi je me suis rendu — à l’invitation du Service canadien du renseignement de sécurité — à l’Université de Stanford en octobre dernier pour entendre ce que les chefs des agences de sécurité intérieure des pays du Groupe des cinq avaient à dire.

Leur message était aussi clair qu’inédit : pour protéger nos pays des menaces croissantes qui pèsent sur la sécurité, les entreprises et les agences de sécurité doivent travailler plus étroitement que jamais pour renforcer la résilience de nos économies.

Le milieu des affaires canadien est tout à fait d’accord. Et il semble que le gouvernement du Canada soit également de cet avis.

À une époque de conflits géopolitiques toujours plus nombreux, où les chaînes d’approvisionnement, les réseaux d’infrastructures et l’innovation technologique déterminent de plus en plus l’avantage stratégique, le gouvernement n’est plus la seule — ni même la principale — cible de nos adversaires étrangers.

Les cyberattaques mettent tous les Canadiens en danger

Dans pratiquement tous les secteurs et toutes les régions de notre pays, les entreprises canadiennes se retrouvent régulièrement dans la ligne de mire d’acteurs étatiques malveillants qui cherchent à promouvoir leurs intérêts nationaux d’une manière qui porte atteinte à la sécurité nationale du Canada.

Les espions ne parlent pas souvent en public. Il est donc important de les écouter lorsqu’ils le font.

C’est d’autant plus important lorsqu’il s’agit de dirigeants du partenariat de renseignement « Groupe des cinq », qui se sont réunis pour la première fois en public afin de partager un message commun.

C’est pourquoi je me suis rendu — à l’invitation du Service canadien du renseignement de sécurité — à l’Université de Stanford en octobre dernier pour entendre ce que les chefs des agences de sécurité intérieure des pays du Groupe des cinq avaient à dire.

Leur message était aussi clair qu’inédit : pour protéger nos pays des menaces croissantes qui pèsent sur la sécurité, les entreprises et les agences de sécurité doivent travailler plus étroitement que jamais pour renforcer la résilience de nos économies.

Le milieu des affaires canadien est tout à fait d’accord. Et il semble que le gouvernement du Canada soit également de cet avis.

À une époque de conflits géopolitiques toujours plus nombreux, où les chaînes d’approvisionnement, les réseaux d’infrastructures et l’innovation technologique déterminent de plus en plus l’avantage stratégique, le gouvernement n’est plus la seule — ni même la principale — cible de nos adversaires étrangers.

Les cyberattaques mettent tous les Canadiens en danger

Dans pratiquement tous les secteurs et toutes les régions de notre pays, les entreprises canadiennes se retrouvent régulièrement dans la ligne de mire d’acteurs étatiques malveillants qui cherchent à promouvoir leurs intérêts nationaux d’une manière qui porte atteinte à la sécurité nationale du Canada.

Cela devrait préoccuper tous les Canadiens.

Les menaces ne sont pas abstraites et n’existent pas dans le vide. Les attaques visent l’infrastructure nécessaire au chauffage et à l’alimentation électrique de nos maisons. Elles ciblent les chaînes d’approvisionnement qui fournissent à nos familles des aliments et des médicaments à bas prix. Elles ciblent des renseignements précieux sur le plan commercial qui créent de bons emplois et nous aident à payer nos factures. En bref, les menaces qui pèsent sur la sécurité économique mettent en péril la sécurité et la prospérité des Canadiens.

Certes, les entreprises et les gouvernements investissent des milliards de dollars chaque année pour protéger les Canadiens contre ces attaques et d’autres. Mais si nous tenons à être vraiment efficaces dans la lutte contre les menaces de plus en plus sophistiquées et omniprésentes qui pèsent sur notre mode de vie, nous devons remplacer nos efforts indépendants par une action collective.

Comme les chefs de la sécurité l’ont clairement indiqué en octobre, les dirigeants des entreprises et des gouvernements doivent s’engager à poursuivre leur action dans le cadre d’une véritable collaboration, en consacrant davantage de ressources, d’attention et d’expertise à la résolution de ce problème.

Christopher Wray, directeur du Federal Bureau of Investigation, a déclaré que le FBI était « en plein changement de paradigme » dans la manière dont son agence « travaille avec le secteur privé ».

Actuellement, le SCRS a les mains liées

Le FBI dispose d’un bureau entièrement consacré à la collaboration avec le secteur privé, avec un directeur adjoint qui rencontre quotidiennement le directeur Wray.

Chaque bureau local du FBI — soit 56 bureaux — dispose d’un coordinateur du secteur privé qui interagit avec les entreprises dispersées sur l’ensemble du territoire américain.

Le signe le plus révélateur de l’approche transformatrice du FBI en matière de partenariat est sans doute la création des cyber-équipes de l’agence. Elles ne se contentent pas de travailler avec les entreprises pour renforcer leur infrastructure, mais mènent également des opérations conjointes pour perturber les adversaires avant qu’ils ne frappent.

Le directeur du SCRS, David Vigneault, a publiquement plaidé en faveur d’un tel niveau de collaboration au Canada. Mais pour l’instant, il ne dispose pas des pouvoirs nécessaires.

Contrairement aux agences de sécurité nationale des partenaires du Groupe des cinq, qui disposent d’autorisations modernes leur permettant de communiquer de manière significative et bidirectionnelle avec leurs milieux d’affaires, la loi qui régit le SCRS depuis près de 40 ans lui interdit de partager avec le secteur privé tout renseignement, à l’exception des renseignements les plus généraux.

Sans la possibilité d’entamer un dialogue avec les entreprises, le SCRS n’est pas en mesure de favoriser les partenariats nécessaires à la protection des Canadiens.

C’est pourquoi le milieu des affaires a été encouragé lorsque le gouvernement a lancé, à la fin de l’année dernière, des consultations en vue d’accorder au SCRS de nouveaux pouvoirs en matière d’échange de renseignements.

Le SCRS doit avoir les mêmes pouvoirs que les autres agences du Groupe des cinq

Les consultations s’étant achevées vendredi dernier, les chefs d’entreprise exhortent le gouvernement à agir rapidement pour accorder au SCRS les mêmes pouvoirs que ceux dont disposent les autres agences de sécurité du Groupe des cinq, afin d’améliorer la sensibilisation et la résilience des entreprises face aux attaques malveillantes.

Avec de nouveaux pouvoirs, le SCRS pourrait communiquer des renseignements plus précis et plus tangibles aux entreprises. Cela permettrait aux chefs d’entreprise de mieux comprendre la menace et les mesures de protection qui pourraient être prises pour mieux protéger leurs employés, leurs clients et leurs communautés.

Le recours à ces nouveaux pouvoirs profiterait également au gouvernement en aidant le SCRS à instaurer une plus grande confiance avec le secteur privé. Cela encouragerait les chefs d’entreprise à informer davantage Ottawa des menaces qu’ils observent, ce qui permettrait de mieux éclairer la politique et d’améliorer la capacité du SCRS à enquêter, à analyser et à répondre aux menaces.

Bien entendu, l’octroi de nouveaux pouvoirs en matière d’échange de renseignements doit être compatible avec les valeurs que nous partageons dans notre démocratie, notamment le respect d’un marché libre et équitable ainsi que la protection des droits et des libertés des individus.

Là encore, le Canada peut s’inspirer de ses alliés du Groupe des cinq, qui ont cherché à répondre à un contexte mondial de plus en plus hostile d’une façon qui reflète au mieux les valeurs de la démocratie.

Le milieu des affaires canadien est prêt à intervenir et à s’associer au SCRS pour protéger les Canadiens. Nous espérons que le gouvernement saisira cette occasion en donnant au SCRS les pouvoirs législatifs nécessaires pour rendre la pareille. Comme l’a noté le directeur Vigneault en octobre : « Nous sommes tous partenaires dans ce travail. Notre sécurité et notre prospérité futures dépendent directement des mesures que nous allons prendre ensemble. »