La cyber-surveillance du gouvernement canadien

Connaissez-vous le Centre de la sécurité des télécommunications (CST)? Le Communications Security Establishment (CSE), comme on appelle à Ottawa, est une agence du Ministère de la Défense Nationale qui a pour mission de « fournir et protéger l’information d’intérêt national au moyen de techniques de pointe ». En réalité, le CST est plutôt l’équivalent canadien de la NSA. Et si vous connaissez ne probablement pas le CST, le CST lui vous connait. Que se soit parce que vous avez utilisé un service de téléchargement gratuit ou si vous avez déjà envoyé ou reçu un courriel, le CST vous a dans ses bases de données.

Si la NSA est limité dans ses activités contre des citoyens américains, le CST a toute la latitude et les moyens d’espionner les citoyens canadiens en ligne. Trois documents classés « Secret » ou « Top Secret » par l’agence, fourni par Edward Snowden et publié Glenn Greenwald plus tôt cette année révèlent l’existence de plusieurs programmes de cyber-surveillance secret sous la direction du CST qui espionnent des centaines de millions de personnes partout dans le monde, et particulièrement les Canada. Aujourd’hui, nous nous présentons quelques-uns de ces programmes qui surveillent vos activités en ligne.


LEVITATION ou l’espionnage de vos téléchargements

Selon un document classé « Top Secret » par le CST, les sites de téléchargement gratuits (Free File Upload ou FFU) sont utilisés par les « extrémistes » pour répandre leur propagande haineuse. Le programme LEVITATION vise à surveiller tous les téléversements (upload) et les téléchargements provenant de ces sites dans le but de trouver les adresses IP des personne intéressées par ces idées extrémistes. Le document stipule que le programme arrive à intercepter entre 10 et 15 millions de téléchargements par jour, provenant de 102 sites de téléchargements gratuits dont RapidShare et SendSpace.


PONY EXPRESS ou l’espionnage de vos courriels

Un document classé « Secret » visant à détailler les capacités offensives du gouvernement canadien en ligne, explique la coopération entre le CST et ses partenaires civils pour développer le programme PONY EXPRESS. Ce programme, qui nécessite le travail de chercheurs provenant du Collège militaire royal du Canada et de l’agence Recherche et développement pour la défense Canada, est composé d’une série de modules, appelés « Ponies ». Ces Ponies permettent au gouvernement d’intercepter le contenu et les métadonnées des courriels et d’en évaluer le niveau « d’intérêt » en fonction de son contenu. Les courriels suspects sont transmis à un analyste de l’agence qui doit ensuite enquêter sur le contenu, le destinataire et le destinateur du courriel.


EONBLUE ou la détection des menaces par l’espionnage

Dans un document classé « Top Secret », le CST présente le programme EONBLUE comme le meilleur outil de détection des menaces cybernétiques développé par le gouvernement. En combinant l’information provenant des agences de renseignement des pays membres des « Five Eyes » (les États-Unis, le Royaume-Uni, l’Australie et la Nouvelle-Zélande), EONBLUE permet d’identifier les menaces contre les « intérêts canadiens » et de capturer le plus d’information possible sur les sources de ces menaces. En 2009, grâce au programme EONBLUE, c’est plus de 112 794 adresses IPs qui ont été associées à des « menaces cybernétiques » et enquêtées.


Comme cet article fait le point sur les capacités de cyber-surveillance du gouvernement canadien, nous avons laissé de côté les programmes de cyber-attaque. Cependant, le document de 46 pages présentant le programme EONBLUE, présente aussi les capacités offensives du gouvernement, soulignant qu’il peut surveiller, infiltrer et même détruire une cible informatique à distance.

Chacun de ses programmes a l’objectif louable de protéger les Canadiens et leurs infrastructures en ligne. Cependant, qu’on soit pour ou contre ces programmes, il est important pour le gouvernement d’être transparent et de fournir l’information à la population pour qu’un débat public puisse avoir lieu. Le Ministère de la défense nationale et son Centre de la sécurité des télécommunications ne peuvent pas décider au nom du peuple quel niveau de vie privée ils sont prêt à sacrifier au de ses citoyens au nom de la sécurité.

La plupart des documents fournis par Edward Snowden ont aujourd’hui plus de 5 ans et les capacités d’intrusions qu’ils décrivent donnent froid dans le dos. Chacun de ses documents met l’emphase sur l’importance, pour le gouvernement, de développer rapidement ces capacités. Sans aucune supervision extérieure et avec des pouvoirs nouvellement accrus par la Loi antiterroriste de 2015 (projet de loi C-51), qui sait jusqu’où peuvent aller les capacités d’intrusion du Centre de la sécurité des télécommunications aujourd’hui?

Sources :

The Intercept – Canada Casts Global Surveillance Dragnet Over File Downloads

CBC News – CSE tracks millions of downloads daily: Snowden documents

The Intercept – Canadian Spies Collect Domestic Emails in Secret Security Sweep

CBC News – CSE monitors millions of Canadian emails to government

The Intercept – Documents Reveal Canada’s Secret Hacking Tactics

CBC News – Communication Security Establishment’s cyberwarfare toolbox revealed