Le Groupe national de coordination contre la cybercriminalité (GNCC) de la Gendarmerie royale du Canada (GRC), créé pour lutter contre la cybercriminalité, consacre une partie de sa première année d'existence à protéger les Canadiens et les Canadiennes contre les criminels qui tentent de se servir de la COVID-19 pour les hameçonner.
« Au moment où la COVID a touché le Canada au début de l'année, le groupe n'était même pas encore en fonction,
explique Chris Lynam, directeur général du GNCC. Nous nous sommes donc associés à des partenaires, comme le Centre antifraude du Canada, pour traiter conjointement les plaintes liées à la COVID-19.
»
Les membres du Groupe sont officiellement entrés en fonction le 1er avril 2020.
À ce jour, 1 190 sites Web ont été désignés comme étant problématiques, ce qui veut dire qu'ils existent à des fins malveillantes. Les activités malveillantes consistent notamment à tenter de voler des renseignements personnels et de vendre de l'équipement de protection individuelle contrefait, et peuvent même aller jusqu'à faire semblant qu'il existe un remède à la COVID-19.
Au total, 375 de ces sites malveillants ne sont plus actifs.
« L'objectif des activités d'interruption consiste à désactiver ces sites malveillants afin que leur contenu ne soit plus disponible en ligne
», précise Jeff Bonvie, un conseiller principal du GNCC.
La genèse du GNCC
Dans la vie de tous les jours, il est maintenant normal, et même nécessaire, d'utiliser des ordinateurs, des tablettes et des téléphones intelligents — tous connectés à Internet.
Le cyberréseau est également devenu grandement apprécié des criminels à la recherche de moyens de duper des personnes partout dans le monde. En 2018, les Canadiens à eux seuls ont signalé plus de 30 000 cybercrimes à la police.
Les plaintes reçues portaient notamment sur les rançongiciels, des logiciels malveillants pouvant détruire un système informatique personnel ou institutionnel à moins qu'une rançon soit payée; sur des atteintes à la protection des données; sur le vol de renseignements personnels en vue de réaliser un profit; ainsi que sur les fraudes amoureuses, où des fraudeurs gagnent la confiance d'une victime, puis s'en servent pour commettre une fraude.
L'inspecteur Daniel Côté a expliqué que, pour s'adapter à l'évolution des demandes complexes relatives à la lutte contre la cybercriminalité, les services de police canadiens ont besoin de la structure du GNCC pour travailler entre eux ainsi qu'auprès du secteur privé, de différents ordres de gouvernement, d'universitaires et de collègues à l'étranger.
« On s'est rapidement rendus à l'évidence que les organismes doivent collaborer non seulement pour éviter le dédoublement des efforts, mais également pour apprendre des autres ou pour réunir les ressources en vue d'être davantage à même de mener des enquêtes majeures
», indique Daniel Côté, l'officier responsable des Opérations de lutte contre la cybercriminalité au sein du GNCC.
Sur le terrain
À Ottawa, le GNCC compte 60 employés, notamment des enquêteurs, des informaticiens, des analystes du renseignement criminel, des analystes de recherche et de politiques ainsi que des analystes des évaluations initiales, qui sont chargés de décoder les données liées aux plaintes ou aux menaces possibles relatives à la cybercriminalité, et d'y ajouter de la valeur.
« Nous produisons le renseignement en enrichissant les données en notre possession, comme les indicateurs de compromission, les adresses courriel, les adresses de protocole Internet, les portefeuilles électroniques et la monnaie électronique, afin de comprendre la nature des activités de cybercriminalité, de les localiser et de déterminer lorsqu'une menace est imminente
», explique Daniel Côté.
« Le GNCC est en mesure de recueillir le renseignement initial auprès de partenaires ou de sources ouvertes et de présenter un rapport de renseignement exploitable au service de police compétent, qui pourra ensuite décider des mesures à prendre
», ajoute-t-il.
Certains membres du GNCC travaillent à l'étranger.
Le sergent Ben Hitchcock occupe le poste d'agent de liaison canadien au sein du groupe d'action mixte en matière de cybercriminalité d'Europol.
En temps normal, le sergent Hitchcock, qui se trouve à La Haye, aux Pays-Bas, travaille dans un bureau avec des dizaines de collègues, mais, en raison de la COVID-19, le nombre d'employés sur place est limité.
« Il y a un collègue du FBI et des agents de la Norvège, de la Suisse, de l'Allemagne, de partout
», explique Ben Hitchcock, qui mentionne qu'un système de messagerie officiel lui permet de demander de l'aide à ses collègues. « Mais l'aspect informel est plus efficace. Nous pouvons tous communiquer facilement si nous avons besoin d'aide, et toutes les bonnes personnes peuvent collaborer au bon moment.
»
Même si le fait d'établir des voies de communication avec les partenaires est essentiel, le besoin que les services de police innovent davantage l'est tout autant.
« Les cybercriminels ne disparaîtront pas et ils continueront de se servir de la technologie pour s'adapter,
indique Chris Lynam. Les services de police doivent donc faire de même pour être au courant des cibles des cybercriminels et ainsi avertir les victimes de se protéger avant qu'elles ne se fassent voler leurs renseignements personnels.
»