L'arsenal de « cyberguerre » du CSEC révélé
Les capacités de l'agence canadienne vont au-delà du simple espionnage
Le 2015-03-24 20:05:27, par Amine Horseman, Expert éminent sénior
Les documents top secrets analysés par CBC News en coopération avec The Intercept montrent les possibilités acquises par l’agence de renseignement canadienne, à savoir le CSEC (Communications Security Establishment Canada) grâce à un vaste arsenal d’outils de « cyberguerre » mis au point avec la collaboration de ses homologues : l’Agence Nationale de Sécurité Américaine (NSA) et le Quartier Général des Communications du Gouvernement Britannique (GCHQ).
Ces documents, datant pour la plupart de 2011, auraient aussi révélé que le CSEC prévoyait de « devenir plus agressif d’ici à 2015 », selon les termes de CBC News.
Selon l’analyse des experts, la boîte à outils du CSEC inclurait la possibilité de rediriger quelqu'un vers un faux site, voler des informations privées, surveiller les activités des internautes, perturber les téléchargements, infecter la machine d’un internaute pour copier les données stockées sur son disque dur, pirater les réseaux pour brouiller les activités de l’agence et créer des troubles sur internet en prétendant être un autre gouvernement ou un hacker. Un des experts aurait même suggéré que cet arsenal d’outils d’espionnage s’appuie en partie sur « une série de programmes malicieux développés par la NSA dans le cadre d'un programme connu sous le nom de QUANTUM ».
Cependant, les documents secrets auraient aussi révélé que les capacités de cyberespionnage canadiennes vont au-delà du simple « piratage pour le renseignement ». En effet, il semblerait que cette boite à outils de « cyberguerre » permettrait d’attaquer les infrastructures ennemies (telles que les systèmes d’électricité, de transports et les banques) afin de les contrôler, de les désactiver ou « de les détruire ». Ces mêmes documents citent aussi la perspective qu’envisageait le CSEC de créer un périmètre de sécurité autour du Canada afin de mieux défendre les intérêts du pays contre les menaces potentielles, ce qui suggère que l'agence préparait un programme de surveillance en masse pour cibler le trafic en ligne de citoyens.
« Avoir cette capacité ne signifie pas nécessairement que nous allons la déployer », déclare Christian Leuprech, professeur au Collège Militaire Royal du Canada, « je pense qu'il est dans l'intérêt du Canada d'avoir cette capacité, parce que si ou quand la question se posera, nous pourrons jouer un rôle majeur dans la prise en main de notre intérêt de sécurité collective », ajoute-t-il.
Concernant le côté juridique de l’opération, le projet de la loi antiterroriste C-51 (actuellement en cours de discussion), pourrait légaliser l’utilisation de certaines cybertactiques décrites par CBC News qui sont au nombre total de 32. Sous couvert de la Loi sur la Sécurité des Informations, le CSEC a refusé de fournir des détails sur cette boite à outils ou l’étendue de ses opérations. Toutefois, dans un document écrit en réponse aux questions de CBC News, l’agence affirme que « toute suggestion que le CSEC surveille l'espace internet canadien - en dehors du réseau du Gouvernement canadien - à des fins autres que celles définies dans la Loi sur la Défense nationale est fausse ».
« Dans certains cas, les questions présentées indiquent une méconnaissance des capacités ou des intentions réelles du CSEC », peut-on y lire également. « Les documents révélés ne sont pas actualisés, et certains explorent des idées possibles pour mieux protéger les systèmes d'information du Gouvernement canadien, tout en cherchant des économies en termes de coûts. En conséquence, l'information dans ces documents ne reflète pas nécessairement les pratiques actuelles du CSEC ou de ses programmes, ou le degré de visibilité dont le CSEC dispose à l’intérieur des infrastructures mondiales ou canadiennes ».
Sources : CBC News, The Intercept
Et vous ?
Ces documents, datant pour la plupart de 2011, auraient aussi révélé que le CSEC prévoyait de « devenir plus agressif d’ici à 2015 », selon les termes de CBC News.
Selon l’analyse des experts, la boîte à outils du CSEC inclurait la possibilité de rediriger quelqu'un vers un faux site, voler des informations privées, surveiller les activités des internautes, perturber les téléchargements, infecter la machine d’un internaute pour copier les données stockées sur son disque dur, pirater les réseaux pour brouiller les activités de l’agence et créer des troubles sur internet en prétendant être un autre gouvernement ou un hacker. Un des experts aurait même suggéré que cet arsenal d’outils d’espionnage s’appuie en partie sur « une série de programmes malicieux développés par la NSA dans le cadre d'un programme connu sous le nom de QUANTUM ».
Cependant, les documents secrets auraient aussi révélé que les capacités de cyberespionnage canadiennes vont au-delà du simple « piratage pour le renseignement ». En effet, il semblerait que cette boite à outils de « cyberguerre » permettrait d’attaquer les infrastructures ennemies (telles que les systèmes d’électricité, de transports et les banques) afin de les contrôler, de les désactiver ou « de les détruire ». Ces mêmes documents citent aussi la perspective qu’envisageait le CSEC de créer un périmètre de sécurité autour du Canada afin de mieux défendre les intérêts du pays contre les menaces potentielles, ce qui suggère que l'agence préparait un programme de surveillance en masse pour cibler le trafic en ligne de citoyens.
« Avoir cette capacité ne signifie pas nécessairement que nous allons la déployer », déclare Christian Leuprech, professeur au Collège Militaire Royal du Canada, « je pense qu'il est dans l'intérêt du Canada d'avoir cette capacité, parce que si ou quand la question se posera, nous pourrons jouer un rôle majeur dans la prise en main de notre intérêt de sécurité collective », ajoute-t-il.
Concernant le côté juridique de l’opération, le projet de la loi antiterroriste C-51 (actuellement en cours de discussion), pourrait légaliser l’utilisation de certaines cybertactiques décrites par CBC News qui sont au nombre total de 32. Sous couvert de la Loi sur la Sécurité des Informations, le CSEC a refusé de fournir des détails sur cette boite à outils ou l’étendue de ses opérations. Toutefois, dans un document écrit en réponse aux questions de CBC News, l’agence affirme que « toute suggestion que le CSEC surveille l'espace internet canadien - en dehors du réseau du Gouvernement canadien - à des fins autres que celles définies dans la Loi sur la Défense nationale est fausse ».
« Dans certains cas, les questions présentées indiquent une méconnaissance des capacités ou des intentions réelles du CSEC », peut-on y lire également. « Les documents révélés ne sont pas actualisés, et certains explorent des idées possibles pour mieux protéger les systèmes d'information du Gouvernement canadien, tout en cherchant des économies en termes de coûts. En conséquence, l'information dans ces documents ne reflète pas nécessairement les pratiques actuelles du CSEC ou de ses programmes, ou le degré de visibilité dont le CSEC dispose à l’intérieur des infrastructures mondiales ou canadiennes ».
Sources : CBC News, The Intercept
Et vous ?
-
Le_CorrèzienFutur Membre du ClubSauf qu'il y a des effet collatéraux en cas d'accusation de cyberterrorisme : garde à vue, saisie des matériels informatiques, frais d'avocat même si à la fin (3 ans de procédure) ça se termine par une décision de relaxe de la cour d'appel confirmant le jugement de première instance.le 30/03/2015 à 9:03
-
clementmarcotteInactifBonjour,
Le "CSEC" a aussi nom français légal : Centre de sécurité des télécommunications; en abrégé CST.le 24/03/2015 à 21:29 -
NahMeanMembre avertiOn en est arrivé a un point ou chaque pays va développer sa propre frontière de l'internet, si c'est sa le progrès ...Ces mêmes documents citent aussi la perspective qu’envisageait le CSEC de créer un périmètre de sécurité autour du Canada afin de mieux défendre les intérêts du pays contre les menaces potentielles, ce qui suggère que l'agence préparait un programme de surveillance en masse pour cibler le trafic en ligne de citoyens.
En fin de compte, on ne se bat plus pour un "lopin de terre" mais pour un "champ de bits" (façon de parler).le 25/03/2015 à 8:22 -
cdubetMembre confirmé"Pensez-vous que les agences gouvernementales abusent des lois antiterroristes pour étendre leurs pouvoirs ?"
Quand on voit qu en france les attentats servent a mettre des "boites noires" chez les FAI afin de pouvoir espionner tous le trafic et que l assemblee nationale avait programme l audition d un fournisseur de ce type de solution (bluecoat) qui a ete annulee en catastrophe car c est lui qui fournit le regime syrien (ce qui fait quand meme desordre) ...
Le plus fort c est que les Kaouchi n ont pas utilise internet pour preparer leurs attentats !
donc censurer internet comme le fait le gouvernement maintenant et l espionner comme c est prevu ne sert a rien !
Et que dire de la suppression du paiement en liquide et le signalement systematique des retraits d espece au dessus d une certaine somme ... c est surement pas pour detecter l acheteur d AK47 mais plutot celui qui fait du black ..le 27/03/2015 à 11:12 -
labs33Futur Membre du ClubIl faudra bientôt redéfinir le sens du mot LIBERTÉ.le 27/03/2015 à 14:57
-
Traroth2Membre éméritele 27/03/2015 à 15:37
-
GarfazMembre du ClubQuel valeur aurait un procès contre un citoyen avec des éléments provenant de moyens mis en œuvre contre l'anti terrorisme ( sur la base d'accusations en dehors du terrorisme ) ?
Aucune cours de justice ne peux justifier l'utilisation de tels sources d'informations....
Ces agences n'ont pas le choix que de rester dans leur champ d'investigation. Le citoyen "non terroriste" n'a rien a craindre de tels mesuresle 27/03/2015 à 16:05 -
BufferBobExpert éminent"abuser" est probablement une notion compliquée lorsqu'on parle des états; ils font absolument ce qu'ils veulent, dans ce contexte la notion d'abus n'est qu'une affaire de perception de l'opinion publique. ce qui est abusif aujourd'hui était tout bonnement impensable hier, qui sait ce que demain nous réserve...
Pensez-vous que les agences gouvernementales abusent des lois antiterroristes pour étendre leurs pouvoirs ? la "seule" sécurité nationale je sais pas, mais la mission des services de renseignements va au delà et couvre par exemple tout ce qui s'apparente à la subversion (ce truc utilisé par la bourgeoisie envieuse pour monter le peuple contre la monarchie en 1789) et la protection des institutions, dans ce sens et d'un point de vue purement factuel ce genre d'outils se justifie complètement, permettant de traquer du terro, du pedo, comme on nous le vend constamment, mais aussi du révolutionnaire un peu trop zèlé, voire pourquoi pas du journaliste un peu trop gênantLa sécurité nationale justifie-t-elle la mise en place d’outils d’espionnage massifs des citoyens ? le 25/03/2015 à 1:18