La GRC a organisé deux ateliers afin de sensibiliser les entreprises aux risques d'espionnage industriel, d'ingérence étrangère, de cyberattaques, de terrorisme et de sabotage.

La GRC et le SCRS mettent les compagnies en garde contre l'espionnage industriel

OTTAWA — Les entreprises canadiennes devraient faire attention lorsqu'elles utilisent des technologies fournies par des sociétés d'État provenant de pays qui cherchent à voler des secrets industriels, estiment les organismes de sécurité canadiens.

La Gendarmerie royale du Canada (GRC) a organisé deux ateliers en mars dernier, l'un à Calgary et l'autre à Toronto, afin de sensibiliser les entreprises aux risques d'espionnage industriel, d'ingérence étrangère, de cyberattaques, de terrorisme et de sabotage, montrent des documents récemment rendus publics.

Le matériel préparé par le Service canadien du renseignement de sécurité (SCRS) en prévision des ateliers affirme que des «pays qui n'ont pas la même vision du monde», des sociétés d'État et des entreprises affiliées se sont lancés dans une quête internationale pour mettre la main sur des technologies et des savoir-faire, poussés par des ambitions économiques ou militaires.

La Presse canadienne a obtenu copie de ce matériel en vertu de la Loi sur l'accès à l'information.

Les documents lourdement caviardés ne nomment pas de pays en particulier. Mais la présentation comprend un passage d'un rapport publié en 2017 par le gouvernement américain disant que des nations rivales comme la Chine dérobent chaque année aux États-Unis des secrets commerciaux et industriels valant des centaines de milliards de dollars.

En outre, le SCRS avait publiquement affirmé en 2016 que la Russie et la Chine avaient l'information classifiée, les technologies avancées ainsi que les fonctionnaires et les systèmes informatiques gouvernementaux du Canada dans leur ligne de mire.

Les ateliers destinés à l'industrie expliquent en détail les techniques utilisées par les adversaires du Canada et fournissent des conseils sur comment protéger les renseignements confidentiels et les actifs.

Ces préoccupations des organismes de sécurité canadiens sont dévoilées alors que le Canada songe à permettre à la firme chinoise Huawei Technologies de prendre part au développement d'un réseau de télécommunication 5G.

D'anciens employés des services de sécurité canadiens et deux membres du comité sur le renseignement de sécurité du Sénat américain ont mis le gouvernement fédéral en garde contre une telle décision, soutenant que les liens entre la compagnie et Pékin pourraient compromettre la sécurité du Canada et de ses alliés.

Huawei a nié avoir effectué du travail de renseignement au nom d'un gouvernement.

Les ateliers donnés par la GRC mettent en lumière le problème de la «vulnérabilité de la chaîne d'approvisionnement», une tactique pour infiltrer en douce les systèmes.

La GRC n'a pas répondu aux questions sur les ateliers. John Townsend, un porte-parole du SCRS, a déclaré que les inquiétudes des autorités concernent les cas où de l'équipement ainsi que les systèmes de contrôle informatique et les services qui y sont rattachés sont fabriqués et installés par des entreprises contrôlées ou affiliées à des gouvernements étrangers.

«Ces gouvernements pourraient avoir non seulement des objectifs de rentabilité commerciale, mais aussi tenter de favoriser leurs propres stratégies et intérêts économiques», a-t-il indiqué.

Parmi les tactiques adoptées par ces gouvernements figurent obtenir de l'influence au sein du pays hôte, l'espionnage, le vol de technologies ou des activités malveillantes sur le Web, a ajouté M. Townsend.

Les ateliers parlent aussi des tentatives d'hameçonnage qui permettent à leurs auteurs d'avoir accès à des systèmes informatiques grâce à des courriels trompeurs poussant les employés à fournir leurs mots de passe et d'autres renseignements confidentiels.

Les organismes encouragent les entreprises travaillant sur des projets à la fine pointe de la technologie d'adopter des mesures de protection et d'élaborer un plan pour assurer leur sécurité et gérer les risques.

«Si vous découvrez des activités douteuses, communiquez avec les autorités», peut-on lire dans le matériel, qui invite les entreprises à demeurer en contact avec la GRC et le SCRS afin de partager les renseignements.