Des services secrets, nous ne savons que les échecs et rarement les succès. Si l'échec provoque l'anathème, l'ingratitude est fille de la victoire. Quand à la gloire, il faut l'oublier, elle est pour les autres...

lundi 30 septembre 2019

L'espion présumé de la GRC possédait un grand nombre d'ordinateurs cryptés


L’ex-directeur général du renseignement de la Gendarmerie royale du Canada (GRC), accusé d’avoir tenté de transmettre des secrets d’État à une puissance étrangère ou à un groupe terroriste, conservait chez lui un grand nombre d'ordinateurs cryptés, ce qui rend l'enquête plus difficile, a appris CBC News.

Lorsque les autorités sont entrées, plus tôt cette année, dans la copropriété de Cameron Ortis situé dans le marché By à Ottawa, elles ont été stupéfaites de trouver des dizaines d'ordinateurs, ont déclaré des sources informées du dossier. Ces sources ont parlé à CBC sous le couvert de l'anonymat parce qu'elles ne sont pas autorisées à parler de l'affaire judiciaire en cours.

La plupart des ordinateurs étaient cryptés – ce qui est légal, mais qui crée des obstacles potentiels pour les agents de la GRC qui enquêtent toujours sur l'affaire.

Cameron Ortis, 47 ans, fait face à de multiples accusations en vertu de la Loi sur la protection de l'information pour s'être préparé à communiquer des renseignements sensibles à une entité étrangère ou à une organisation terroriste. Il est également accusé d’avoir partagé de l'information opérationnelle en 2015.

Selon des documents consultés par CBC, lorsque des agents sont entrés clandestinement dans l'appartement d'Ortis, en août, ils ont aussi trouvé un morceau de papier portant les mots The Project (Le projet), écrits à la main et soulignés, ainsi que le blogue de John Lemon qui supprime vos métadonnées PDF.

Documents « aseptisés »

Ce billet de blogue guide les utilisateurs à travers les étapes qui permettent de nettoyer un document PDF de ses métadonnées, y compris sa date de création et le logiciel utilisé pour le faire.

Après avoir examiné l’ordinateur d’Ortis, les agents ont déterminé qu'entre le 8 et le 9 septembre, soit les jours précédant l’arrestation du policier, au moins 25 documents avaient été traités et désinfectés pour en retirer des renseignements signalétiques.

Comme notre enquête est en cours, il serait inapproprié pour nous de commenter la situation, a déclaré la sergente de la GRC Caroline Duval, dans un courriel.

Le chiffrement des données en ligne, salué par les défenseurs de la vie privée, a été une épine dans le pied de la GRC.

Une ancienne analyste stratégique du Service canadien du renseignement de sécurité (SCRS), Jessica Davis, maintenant présidente d'Insight Threat Intelligence, explique que le chiffrement rend souvent les enquêtes plus difficiles, sans pour autant les rendre impossibles.

Lorsqu'elle a pris les rênes de la police fédérale l'an dernier, Brenda Lucki a été mise en garde contre l'incapacité de la GRC à suivre le rythme du chiffrement et du crime organisé sur l’Internet.

De plus en plus, la criminalité est menée sur Internet et les enquêtes sont de nature internationale, mais les outils d'enquête et la capacité de la GRC n'ont pas suivi le rythme, peut-on lire dans une note de service préparée pour Mme Lucki et obtenue grâce à une demande d’accès à l'information.

Son prédécesseur, Bob Paulson, a même fait pression sur le gouvernement pour obtenir de nouveaux pouvoirs afin de contourner les obstacles numériques, y compris des outils de décryptage ainsi qu’un accès sans mandat aux renseignements sur les clients des fournisseurs de service Internet.

Le ministre de la Sécurité publique, Ralph Goodale, a rétorqué que le Canada doit trouver un équilibre entre la protection de la vie privée et les besoins des services de police.

Ortis avait accès à des informations « hautement protégées »

Les documents obtenus par CBC indiquent qu'Ortis possédait du matériel qui, s'il était diffusé, causerait des dommages « ÉLEVÉS » au Canada et à ses alliés.

Ce type d'information est l'un des actifs de sécurité nationale les mieux protégés et se trouve au cœur de la souveraineté et de la sécurité du Canada, note un rapport.

La GRC s'efforce actuellement de limiter les risques pour les alliés du Canada dans le renseignement, a indiqué Mme Lucki, tout en évaluant les dommages potentiels à ses propres opérations.

Les services de sécurité ont d'abord appris l'existence d'Ortis par l'entremise d'une enquête visant Phantom Secure Communications, une entreprise de la Colombie-Britannique qui aurait fourni des dispositifs de communication cryptée aux criminels internationaux, selon les documents.

En détention depuis son arrestation le 12 septembre, Cameron Ortis risque une peine maximale de 14 ans de prison.

Les deux autres organismes de sécurité du renseignement, le Service canadien du renseignement de sécurité et le Centre de la sécurité des télécommunications ont jusqu'à maintenant transféré toutes les questions sur cette affaire à la GRC.