Karine Pontbriand et Claude-Yves Charron

Préparer la cyberpaix : piratage et diplomatie à l’ère numérique

Montréal, MultiMondes, 2023, 192 p., 24,95 $ (papier), 18,99 $ (numérique).

Le 9^e continent : sans foi ni loi

J’aborderai bientôt la question de l’intelligence artificielle en recensant Quand la machine apprend : la révolution des neurones artificiels et de l’apprentissage profond, incontournable essai de Yann Le Cun. Parmi les champs d’application de cette technologie qui se développe plus rapidement que nous pouvons l’imaginer, il y a tout ce qui concerne le cyberespace ce à quoi Préparer la cyberpaix : piratage et diplomatie à l’ère numérique, un essai incontournable dirigé par Karine Pontbriand et Claude-Yves Charron, nous prépare.

J’écris incontournable, car, peu importe notre rapport aux TIC, les technologies de l’information et des communications, il est impérieux d’y être attentifs, car elles sont devenues le 9^e continent de la planète. Un territoire sans frontières, un espace qui appartient à quiconque s’y investit – États, sociétés privées, internautes bienveillants ou malveillants, etc. –, un territoire intangible sans foi ni loi.

En six chapitres, chacun relatant un événement factuel et documenté où les TIC ont joué dans la cour des continents géographiques traditionnels, entre autres l’Asie et l’Afrique, les autrices et auteurs étudient la fragilité de la cybersociété dans laquelle nous vivons. Ils rappellent que l’usage « de l’informatique n’est pas sans risque. Des courriels frauduleux circulent allègrement et des informaticiens malintentionnés recourent à des logiciels pour tenter d’accéder au contenu des ordinateurs de tout un chacun. La cyberpiraterie s’active à toute échelle, autant à travers les réseaux sociaux qu’en ciblant les serveurs des institutions.

Cet essai collectif expose les conséquences des cyberattaques en s’appuyant sur des événements qui ont marqué l’actualité. Avec l’offensive contre l’entreprise Sony en 2014 – la compagnie a subi un piratage massif qui s’est soldé de plus de 47 000 employés – ou, plus près de nous, le vol de données chez Desjardins – en juin 2019, le mouvement financier a annoncé avoir été la cible d’un vol de données majeur estimé à 2,7 millions de particuliers et 173 000 entreprises, et, cinq mois plus tard, avoir constaté que tous les membres particuliers avaient été victimes de ce braquage informatique –, on comprend comment l’intrusion de virus informatiques peut aller jusqu’à saboter le fonctionnement d’infrastructures essentielles, comme celles de l’énergie, de la santé et des finances. »

« Bien qu’il existe un large éventail de définitions possibles du terme "cyberattaque", il est tout de même possible d’en arriver à une définition simple pour englober une agression menée dans le cyberespace autant qu’une action malveillante… une cyberattaque peut prendre diverses formes, comme l’intrusion dans un site contenant de l’information privilégiée, la perturbation, voire l’arrêt de fonctionnement des systèmes technologiques, la destruction de données ou encore des dommages apportés aux infrastructures liées à un réseau. »

L’introduction de cet essai trace un tableau éloquent de ce qu’est l’environnement du cyberespace, de ses forces et, surtout, de ses faiblesses. On apprend, entre autres, que « le nombre et la variété des cybermenaces n’ont cessé de croître en 2021 et 2022 » dont la cyberattaque de Bombardier Produits Récréatifs (BRP) et celle de l’UPA. « Quatre raisons principales expliquent pourquoi les cyberattaques et leur gravité potentielle continueront d’augmenter dans l’avenir. La dépendance des individus, des services essentiels et des sociétés en général aux technologies de l’information et de la communication augmente la vulnérabilité aux cybermenaces… Le développement de nouvelles technologies et de leurs différentes applications, telles l’intelligence artificielle (IA), la cinquième génération de réseau mobile (5G) et la multiplication des appareils connectés constituant ce qu’on l’on appelle l’Internet des objets, augmente aussi la quantité des vecteurs d’attaque, et de ce fait les risques associés au cyberespace. »

Ces seuls propos peuvent donner l’impression de chasse aux sorcières, pire de « fake news ». Ce n’est hélas pas le cas, car cette mise en situation initiale et les exemples réels et précis relatés dans l’ouvrage sont une véritable mise en perspective d’une situation globale dont les conséquences exigent la mise en place d’un meilleur système de cybersécurité planétaire, pourvu qu’il existe une telle mesure.

Certes, il y a divers systèmes de cybersécurité, un concept variable d’un État à l’autre ou d’une société privée à l’autre. Le chapitre 5, "Une nouvelle Route de la soie numérique qui rejoint l’Afrique", en étonnera plusieurs en décrivant la relation entre la Chine et le continent africain.

Qu’en est-il du Canada et du Québec en matière de cybersécurité et de cyberdiplomatie? Le Canada est présent sur différents groupes de discussion étatiques, menés par l’ONU ou d’autres regroupements. L’attitude du pays est plus collaborative qu’initiatrice de nouveaux projets de cybersécurité, ce qui s’explique en grande partie par la proximité des É.-U. Le chapitre « Les efforts de cyberdiplomatie du Canada à l’ONU » détaille ces activités.

« Mais comment sécuriser davantage le cyberespace? La question est plus vaste qu’il n’y paraît. Or, la cybersécurité constitue aujourd’hui un enjeu géopolitique majeur pour la diplomatie et l’avenir de la coopération technologique entre les pays. » Avant d’en arriver à une régulation du « trafic » du cyberespace, si tant est, chacune et chacun d’entre nous devons sécuriser notre propre espace de façon sérieuse e rigoureuse, notamment en cessant de croire qu’un quidam ne risque rien. Pensons à la publicité idoine qui nous arrive soudainement alors que nous cherchons tel objet ou tel service sur la toile.

Préparer la cyberpaix : piratage et diplomatie à l’ère numérique est un ouvrage à lire, car non seulement nous informe-t-il sur une incontournable réalité, mais il peut nous aider à devenir des citoyennes et citoyens cyberresponsables.