OTTAWA — Richard Fadden est catégorique : les cyberattaques représentent aujourd’hui une menace tout aussi inquiétante pour le Canada que peut l’être le terrorisme. Or, cette menace est souvent passée sous silence, même si les conséquences néfastes potentielles sont considérables.

Si le secteur financier comme les banques ou le secteur nucléaire ont redoublé d’ardeur pour assurer la sécurité de leurs réseaux informatiques, des sociétés comme Hydro-Québec ou Hydro One, en Ontario, qui font pourtant partie des infrastructures essentielles du pays, ont encore du travail à faire pour se protéger adéquatement des pirates informatiques, a affirmé M. Fadden dans une entrevue accordée à La Presse à l’occasion de sa récente retraite.

M. Fadden a dirigé le SCRS de juin 2009 à mai 2013 et a agi comme conseiller à la sécurité nationale auprès des premiers ministres Jean Chrétien, Stephen Harper et Justin Trudeau, avant de prendre sa retraite le 31 mars, après une carrière de 39 ans dans la fonction publique. Il souligne que les coûts des cyberattaques sont imposants : 12 milliards de dollars annuellement au Canada en vol de propriété intellectuelle et plus de 100 milliards aux États-Unis.

« Ça commence à être pas mal de sous. Ce qui m’inquiète dans ce domaine, c’est que les gens n’en parlent pas. On en parle, mais pas beaucoup, car c’est moins spectaculaire », affirme M. Fadden, qui est natif de Knowlton, en Estrie.

« Une bombe, ça se voit. Les gens le ressentent. Mais si une société quelque part dans le domaine électronique s’est fait voler, elle ne veut pas en parler parce que cela affecte son bilan financier et qu’elle veut protéger sa réputation. »

— Richard Fadden

CRAINTES POUR LES INFRASTRUCTURES

L’expert en sécurité souligne qu’il est possible de se défendre contre des cyberattaques. Mais cela coûte cher et il faut constamment réévaluer la sécurité des réseaux informatiques. « C’est très dispendieux. Et cela devient de plus en plus sophistiqué. Au Canada, le secteur financier est en bon état. Les banques ont pris leurs précautions. Je dirais que le secteur nucléaire se porte bien aussi. Le secteur des télécommunications, peut-être un peu moins. Les infrastructures essentielles, par contre, ça varie pas mal. Est-ce qu’Hydro-Québec ou Ontario Hydro ont tout fait pour se protéger ? Je dirais que probablement non, en dépit du fait qu’elles ont fait beaucoup de progrès. Mais c’est la même chose aux États-Unis. »

Qui est à l’origine de ces attaques ? Des pays comme la Chine et la Russie y ont souvent recours. Mais ils ne sont pas les seuls pays, selon M. Fadden, qui refuse d’épiloguer sur la liste.

« Il faut donc redresser la barre. Cela dit, il faut quand même examiner d’où vient le risque. Il est fort peu probable qu’un pays donné va mener des cyberattaques et fermer le système d’électricité au Québec pour la région de l’Estrie, par exemple. Mais la capacité existe. Alors, c’est toujours un jugement sur le niveau du risque, d’où vient le risque et combien les gens veulent dépenser pour se protéger », dit-il.

En juin 2014, la société antivirus McAfee a soutenu que le groupe de pirates Dragonfly avait mené des cyberattaques contre les sociétés de distribution d’électricité en Amérique du Nord et en Europe. Mais Hydro-Québec n’avait pas été la cible de ces attaques. L’entreprise McAfee a précisé que l’arrivée de compteurs intelligents pouvait donner lieu à un nombre accru d’attaques. Aux États-Unis, d’ailleurs, 59 % des cyberattaques visaient l’industrie de l’énergie en 2013, selon des données du département américain de la Sécurité nationale.

« Ce n’est pas un défi juste pour le Canada. Les États-Unis ont aussi un défi à cet égard, de même que l’Europe. C’est un défi mondial. Et je dirais qu’on ne s’est pas vraiment ajusté aux risques que représentent les cyberattaques, alors que le terrorisme, ça fait quand même un petit bout de temps que l’on compose avec cela », a affirmé M. Fadden.

RICHARD FADDEN EN SIX DATES

Né en 1951 à Knowlton, en Estrie. Fait des études en droit à l’Université d’Ottawa et à l’Université de Montréal et des études en science politique à McGill.

2000-2002

Greffier adjoint du Conseil privé et coordonnateur de la sécurité nationale de février 2001 à 2002.

2002-2005

Président de l’Agence canadienne d’inspection des aliments.

2009 à 2013

Directeur du Service canadien du renseignement de sécurité (SCRS).

2013 à 2014

Sous-ministre de la Défense nationale.

Octobre 2014 à mars 2016

Conseiller à la sécurité nationale auprès des premiers ministres Stephen Harper et Justin Trudeau.

Selon Richard Fadden, l’Amérique du Nord « est probablement l’endroit de la planète où le risque d’un attentat terroriste est le plus bas ». La menace existe toujours, mais elle est certes moins élevée qu’en Europe en raison des mesures qui ont été adoptées depuis 2001. « Nous avons aussi deux océans. Alors le grand risque pour le Canada, ce n’est pas Daesh, quoi qu’il inspire des gens. Ce sont des gens à Trois-Rivières, ou à Red Deer ou d’autres endroits qui sont inspirés via l’internet à prendre des moyens terroristes. Il y a un risque réel. Mais comparé à la France, à l’Allemagne, à l’Angleterre, le risque est tellement plus bas. »

« Je dirais que gagner la guerre dans un sens traditionnel, comme on a gagné la Seconde Guerre mondiale : non. Parce que l’environnement est différent. Est-ce qu’on va gagner en Irak ou en Syrie d’une façon traditionnelle ? Probablement pas. Mais est-ce qu’avec le temps, les forces militaires de la coalition vont repousser Daesh ? Je dirais que oui et on le fait maintenant. On est en train de les encadrer, de les encercler en Syrie et en Irak. On les retrouve maintenant un peu en Libye. Ils ont des provinces en Asie et en Afrique, pas aussi développées qu’en Irak et en Syrie, mais il faut s’y attarder quand même. Si l’Occident prend des mesures raisonnables, on va réduire le niveau de risque. Peut-on l’éliminer durant ma vie ? Probablement pas. »

Richard Fadden lit-il des livres d’espionnage ? « Absolument pas ! Mon dernier poste au bureau du premier ministre, et mon travail à la Défense nationale et au SCRS, c’était mon pain quotidien. Et ce n’était pas sans stress. Et donc, un livre d’espionnage, c’était la dernière chose que je voudrais lire. J’aime mieux les romans policiers. Je pense que cela fait au moins une dizaine d’années que je n’ai pas lu un livre d’espionnage.» Maintenant qu’il est à la retraite, il n’écarte pas l’idée d’enseigner. « La sécurité nationale me passionne. On ne parle pas beaucoup de cette question au Canada à l’exception des crises et ce n’est pas un bon moment pour avoir une discussion raisonnable et intelligente. »

Richard Fadden était le coordinateur de la sécurité nationale au Bureau du Conseil privé au moment des attentats terroristes de 2001 aux États-Unis. Les autorités canadiennes et américaines ont redouté pendant des semaines d’autres attaques sur le sol américain ou ailleurs. « Le monde a basculé dans l’inconnu. L’élément le plus important, c’est que c’était une surprise totale. Ça a surpris les États-Unis, ça a surpris le Canada et tout le monde. Cela a pris plusieurs semaines, voire plusieurs mois avant qu’on soit rassurés qu’il n’y aurait pas d’autres attaques. On s’est demandé pendant quelques semaines s’il y aurait une autre attaque à Los Angeles, à Paris ou à Londres. »

Richard Fadden se félicite de voir qu’il existe une plus grande collaboration aujourd’hui entre les divers corps policiers et les agences de renseignements pour contrer la menace terroriste. « Il y a eu beaucoup d’efforts de la part de la GRC pour y arriver. Le SCRS a aussi fait de gros efforts pour développer des relations avec les grandes villes. » M. Fadden souligne que la Sûreté du Québec, le Service de police de la Ville de Montréal et les agences de sécurité à Ottawa ont établi de bons canaux de communication. « Il faut partager l’information et il faut le faire rapidement. »

« L’important pour moi, c’était de m’assurer que le système gouvernemental était coordonné, qu’il ait des ressources raisonnables, et les pouvoirs législatifs raisonnables. Mon travail était aussi de m’assurer que les divers corps policiers municipaux, provinciaux et au fédéral se parlaient. Ma grande inquiétude était de voir une bombe exploser à Montréal, à Toronto ou à Winnipeg et de devoir dire au premier ministre, trois jours plus tard, qu’on avait l’information à l’intérieur du gouvernement fédéral et qu’on aurait pu l’éviter, mais qu’on ne l’avait pas à la bonne place au bon moment. C’était mon pire cauchemar. Alors, rien ne m’encourageait plus à assurer une coordination efficace pour éviter cela. »

« Généralement, je dirais que nous avons réussi à le faire depuis 2001. Nous avons eu de gros débats au sein de la fonction publique. Je trouve amusant que les gens pensent que parce qu’on travaille dans le domaine de la sécurité nationale, on perd tout intérêt pour les droits et libertés. Ce n’est pas le cas. Ce n’est pas parce que je travaillais ici que je ne m’inquiétais pas du respect des droits et libertés. Il y a toujours un équilibre. »