Grâce à sa loi anti-pourriel, le Canada démonte un réseau international
Depuis deux ans, il a été beaucoup question de la dimension communications électroniques de la Loi Canadienne anti-pourriel, la Loi C28. Il a été peu question de l’article 8 de la Loi qui réglemente l’installation de logiciels et vise à s’attaquer aux nombreux logiciels malveillants qui permettent à des personnes mal intentionnées de prendre le contrôle de nos ordinateurs pour pirater nos informations personnelles et financières ou pour s’en servir de relais pour leurs activités illégales.
Pourtant c’est grâce à cet article de la Loi C28 que le CRTC a pu diriger avec succès une opération de police internationale qui a pu mettre hors d’état de nuire le serveur de contrôle du virus Win32/Dorkbot qui controlait depuis Toronto l’un de ces principaux réseaux.
Sur la base des informations fournies par les corps policiers, le CRTC a pu demander à un juge de l’Ontario un mandat de perquisition en vertu de la Loi Canadienne anti-pourriel. Une fois le mandat obtenu, les inspecteurs du CRTC appuyés par la GRC ont pu s’emparer du serveur et des ordinateurs qui l’accompagnaient et le mettre ainsi hors d’état de nuire tout en récupérant des données qui permettront de remonter la filière et identifier les coupables.
Pendant longtemps, en l’absence de législation spécifique, le Canada était un paradis pour ce type d’activités malveillantes, c’est ce qui explique probablement pourquoi le réseau international avait basé son centre de contrôle à Toronto.
Cette opération traitée comme un simple fait divers par la plupart de nos médias est pourtant majeure pour plusieurs raisons :
- Elle démontre que le Canada n’est plus un havre pour les pirates du reste du monde.
- Le réseau démantelé était l’un des plus importants et des plus nuisibles dans le monde. Win32/Dorkbot a pu infecter des millions d’ordinateurs personnels dans 190 pays qui se retrouvaient utilisés à l’insu de leurs propriétaires pour lancer d’importantes attaques informatiques. C’est d’ailleurs ce réseau qui avait permis en juin dernier de mettre hors service les serveurs de courriel du gouvernement canadien et plusieurs sites web de ministères.
- Elle prouve que la collaboration internationale prévue dans la Loi canadienne anti-pourriel est efficace. L’opération dirigée par le Canada s’est faite avec l’appui du FBI, d’Europol, d’Interpol, du Homeland Security et les autorité polonaises. Microsoft a joué également un rôle important dans l’éradication de ce virus qui s’attaquait à son système d’exploitation Windows et permettait également de récupérer les mots de passe de Facebook, Gmail, Twitter, Netflix et Paypal.
Seule Radio-Canada a fait un reportage sur cette nouvelle à la hauteur de son importance.
Pour en savoir plus sur l’article 8 et les enjeux pour l’installation de logiciels, consultez cette excellente présentation de Dentons.