En matière de lutte contre la criminalité organisée, la coopération internationale est un facteur-clé de réussite. Ceci est particulièrement vrai dans le domaine cyber qui, par essence, ignore les frontières physiques. Le Canada est l’un des piliers de cette coopération. D’abord parce que l’écosystème cyber au Canada est particulièrement dynamique, avec des universités dédiées, des centres de recherche, de nombreuses entreprises et clusters et des forums internationaux, dont le Forum InCyber de Montréal, émanation du Forum international de la cybersécurité (FIC) de Lille. Le cyber et l’Intelligence artificielle (I.A.) comptent d’ailleurs parmi les priorités du gouvernement fédéral, et donc de sa politique de coopération avec les autres pays, dont la France, identifiée comme un acteur majeur, notamment en raison des résultats obtenus par la Gendarmerie nationale.

Mais cette médaille a un revers. Le Canada est un État « cyber-vulnérable », et ses entreprises et structures sont la cible de nombreuses attaques. Environ 15 % des sociétés ont été victimes de rançongiciels, et cela a un coût pour l’économie du pays : le montant des dépenses engagées pour réparer les dégâts après les incidents est passé de 450 millions d’euros en 2021 à un milliard en 2023… En outre, de nombreux hackers sont originaires du Canada ou y ont élu domicile, et des start-ups ayant pignon sur rue ont développé certaines des messageries cryptées les plus utilisées par les criminels, à l’image de Sky ECC, dont le fondateur a été mis en examen à Paris pour association de malfaiteurs, fourniture de solution de cryptologie sans déclaration conforme et blanchiment.

« Le Canada est concerné par l’ensemble du spectre de la cybercriminalité et les rançongiciels sont considérés comme la principale menace, confirme le colonel Charles Hugonnet, Attaché de sécurité intérieure (ASI) à l’ambassade de France au Canada, depuis l’été 2022. Les autorités ont pris ce sujet à bras-le-corps, tant au niveau fédéral que dans les provinces. Pour l’ambassade, les partenaires sont bien identifiés. L’organisation canadienne repose essentiellement sur le Centre de la sécurité des télécommunications (CST), avec les bras armés que sont le Centre canadien pour la cybersécurité (CCCS), qui est une agence homologue de l’Agence nationale de la sécurité des systèmes d'information (ANSSI), le Centre national de coordination contre la cybercriminalité (CNC3) au sein de la Gendarmerie royale du Canada (GRC), équivalent du COMCYBER-MI lancé en 2020, et le Centre antifraude du Canada (CAFC) de lutte contre les escroqueries en ligne. La Sûreté du Québec et d’autres grandes polices métropolitaines (Montréal, Toronto) disposent aussi d’entités intéressantes en matière de lutte contre la cybercriminalité et d’investigations spécialisées. »

D’un point de vue institutionnel, le Canada collabore avec la France, à tous les groupes internationaux de coopération (ONU, OTAN, OSCE, G7), ainsi qu’à l’initiative contre les rançongiciels (Counter-Ransomware Initiative) des États-Unis. Sur le plan multilatéral, le Canada participe au cycle EMPACT et déploie un Officier de liaison (ODL) à La Haye, au sein de la force d’intervention commune pour l’action cyber d’Europol (Joint cyber action taskforce), intégrée au sein du European Cybercrime Centre (EC3), où vingt ODL de vingt pays différents suivent des dossiers criminels importants.

« Dans ce cadre, les échanges et les retours d’expérience s’effectuent à un haut niveau technique, en toute confiance, détaille le colonel Hugonnet. Cela favorise un rapprochement opérationnel sur de nombreux dossiers, avec la mise en commun de données, qui ont conduit à des interpellations coordonnées, dans des dossiers de ransomwares, comme Lockbit ou Ragnar Locker, ou de criminalité organisée, en lien avec l’exploitation de messageries cryptées, comme Encrochat, Sky ECC ou Ghost. Ces réussites, qui améliorent la connaissance mutuelle entre unités, ont permis ensuite d’entrer dans une dimension prospective. Cela a donné l’impulsion pour prendre des engagements, conclure des accords de partenariat, organiser des coopérations techniques et des partages de savoir-faire et, demain, des formations croisées entre enquêteurs. Mon travail, en tant qu’ASI, est de valoriser ces réussites et ces liens opérationnels, et de les transformer en relations durables. »

Le dialogue s’appuie également sur les relations de haut niveau qui permettent de consolider des échanges d’analyse de la menace, de bonnes pratiques et d’expertises, comme celle du général d’armée Christian Rodriguez, alors Directeur général de la Gendarmerie nationale (DGGN), au CNC3 de la GRC, en décembre 2023, suivie de celle du sous-ministre fédéral de la sécurité publique canadien au COMCYBER-MI, en juin 2024. Le gouvernement fédéral s’intéresse notamment au modèle de gouvernance choisi par le ministère de l’Intérieur et la gendarmerie, aux outils techniques et innovations, ainsi qu’aux possibilités de formations conjointes avec le nouveau Centre national de formation Cyber (CNFCyber) de Lille.

Le travail de la GRC sur le développement d’outils de lutte contre les escroqueries en ligne et de traitement de données de masse (images pédopornographiques, ransomwares, etc.) est de nature à répondre à des besoins de la gendarmerie. « Le Canada est un partenaire parfait pour préparer l’avenir, mutualiser nos efforts et rechercher le temps d’avance sur les cyber-criminels », conclut le colonel Hugonnet.