« Ce n’est pas avec des menottes que nous allons en finir avec la cybercriminalité »
Radio-Canada
« L’union fait la force » pourrait très bien être l’adage du Centre national de coordination contre la cybercriminalité (CNC3) de la Gendarmerie royale du Canada (GRC). Lancé en avril 2020, ce centre − qui doit atteindre sa pleine capacité opérationnelle en 2024 − est issu d’un besoin de coordonner les efforts contre les cybercrimes entre les divers corps policiers aussi bien au Canada qu’à l’étranger.
L’opération « Genesis Market », lancée le 4 avril dernier, en est un parfait exemple. Ce jour-là, 28 services de police canadiens ont collaboré avec des corps policiers de 17 pays pour démanteler une des plus grandes plateformes de piratage informatique du monde, qui vendait des identifiants de comptes volés, notamment au Canada.
Ce coup de filet international, baptisé opération Cookie Monster, a mené à 119 arrestations et à 208 perquisitions, dont quatre au Canada.
La cybercriminalité est en constante évolution, explique à Radio-Canada Chris Lynam, directeur général du CNC3 et du Centre antifraude du Canada au sein de la GRC. Selon lui, les cybercriminels sont parmi les personnes les plus agiles et les plus innovantes, mais le profil type n’existe pas.
Il y en a qui le font uniquement pour l’argent, d’autres pour le plaisir de commettre un cybercrime sans se faire repérer, et d’autres encore ont des motivations idéologiques. Ces derniers sont généralement liés à des pays hostiles aux valeurs occidentales, a dit M. Lynam lors d’une entrevue en marge de la 35e conférence annuelle du Forum des équipes de réponse aux incidents et de sécurité (FIRST), qui a eu lieu au début de juin à Montréal.
Conscient du défi que représente sa tâche, le responsable de la GRC a créé une équipe de 80 personnes, dont la moitié sont des femmes. La diversité est la clé, souligne M. Lynam, alors que la cybersécurité demeure un domaine dominé par les hommes.
Son équipe comprend à la fois des policiers, des analystes, des spécialistes en technologie et même des experts chargés d’analyser le comportement des cybercriminels pour mieux comprendre leurs profils, précise M. Lynam.
« Ce que je dis souvent à mon équipe, c’est que nous devons adopter une mentalité très innovante et agile. Nous devons suivre le rythme en essayant de nouvelles approches, quitte à échouer et à recommencer. C’est toute une culture à développer. »
Au Canada, la cybercriminalité cause des pertes considérables aux victimes. En 2022, le Centre antifraude affirme avoir reçu des signalements de fraude totalisant des pertes de 530 millions de dollars pour les victimes. Il s’agit d’une hausse de 40 % par rapport aux pertes de 380 millions de dollars recensées en 2021.
