Commercer avec le monde

POINT DE VUE

Michel Juneau-Katsuya

Président du Northgate Group


Michel Juneau-Katsuya

Michel Juneau-Katsuya est un des experts les plus en vue dans les questions de sécurité et de renseignement aux niveaux international et national, ainsi que dans le domaine de l’espionnage économique et industriel. Ancien officier supérieur du renseignement et directeur général du Service canadien du renseignement de sécurité, monsieur Juneau-Katsuya est maintenant président du Northgate Group, une société-conseil spécialisée en sécurité établie à Ottawa. Il est souvent invité à commenter les questions touchant la sécurité dans les grands médias canadiens. PortInfo s’est entretenu avec monsieur Juneau-Katsuya sur les grands défis auxquels les ports font face de nos jours.


Quelle est la principale menace sur le plan de la sécurité qui pèse sur les ports ?
 

L’extrémisme. Notez bien que c’est le mot « extrémisme » que j’emploie, et non « terrorisme ». Nous savons pertinemment que les criminels ciblent nos ports ; il s’agit d’une menace bien réelle. Toutefois, depuis 2005, nous observons une tendance qui va croissant : la montée de l’extrémisme. Je pense ici aux groupes ou individus motivés par des convictions politiques qui recourent à des techniques terroristes pour faire passer leur message. Ces groupes ou personnes n’ont rien à voir avec Al-Qaïda ou le Jihad, mais ils sont quand même porteurs de messages politiques. Ils tiennent à se faire entendre et ont choisi les bombes pour attirer l’attention.

Malheureusement, les médias n’accordent pas autant d’attention à ces incidents qu’à Al-Qaïda. Prenons ainsi le cas du Canada. Depuis le 11 septembre, aucun terroriste étranger n’a réussi à perpétrer un attentat dans ce pays. Et pourtant, au cours des huit dernières années, des extrémistes ont fait exploser plus de trente bombes, et près de vingt complots ont été déjoués. De ces trente attentats à la bombe, aucun n’était associé à Al-Qaïda ou aux jihadistes radicaux.

Il s’agit là de faits, et non d’hypothèses ou d’évaluations des menaces et des risques (EMR) basées sur des scénarios. Une EMR fondée sur un scénario apocalyptique ne constitue pas une démarche sérieuse en matière de sécurité, et elle n’aide pas les autorités portuaires à se préparer comme il se doit.

Est-ce que les ports sont dans la mire des terroristes comme cibles stratégiques ?

Selon les services de renseignements internationaux – et on parle ici de services américains –, Al-Qaïda a toujours eu l’intention de perpétrer un attentat prenant un port pour cible. Aux yeux des administrations américaines, ceci demeure une partie très importante de l’EMR générale, et elles continuent d’être très préoccupées par cette menace.

Nous savons que des terroristes ont tenté de pénétrer en occident en se dissimulant dans des conteneurs, que d’autres ont orchestré des attentats dans un port, sur le destroyer USS Cole à Aden au Yémen en 2000, ou bien qu’ils ont introduit des armes et de l’équipement dans des conteneurs ou des navires. Cela dit, aucun attentat notable ou important n’a été signalé contre un port européen ou américain. Peut-on attribuer cet état de fait à la mise en place d’un nouveau système de sécurité et du Code international pour la sûreté des navires et des installations portuaires, ou code ISPS (International Ship and Port Facility Security Code) ? Probablement.

Mais les terroristes se préparant en vue d’un attentat doivent penser constamment en termes de logistique. Orchestrer un attentat contre un port est une tâche complexe et ne fait pas forcément autant de victimes qu’une attaque lancée dans le métro ou lors d’un événement important, comme le marathon de Boston. Cependant, en contrepartie d’un attentat sur un port, les extrémistes obtiennent ce qu’ils souhaitent, à savoir une perturbation de notre système portuaire et de notre économie. C’est pourquoi il importe de prendre les menaces de ce genre au sérieux. Les extrémistes ne cherchent pas nécessairement à tuer ou à blesser. Ils souhaitent instaurer le chaos et perturber le système. En frappant un port, ils s’approchent du but.

Comment évaluez-vous la sécurité des installations portuaires canadiennes ?

D’un point de vue général, elle est bonne. Si on considère les faits, on constate que la sécurité a été assez bonne pour empêcher jusqu’à présent du moins tout attentat contre nos installations portuaires, et c’est ce qui compte.

Nous savons tous que les nouvelles mesures de sécurité mises en place après le 11 septembre coûtent très cher et qu’elles représentent un poste important du budget des ports. Elles nous ont toutefois permis de remédier à des problèmes de sécurité et de sûreté importants et de combler certaines lacunes négligées depuis des années. Elles ont donc eu un effet favorable sur l’ensemble des installations portuaires.

Comment les ports concilient-ils sécurité et circulation efficace des marchandises ?

Voilà ce qui constituera toujours le défi numéro un : la sécurité, mais pas à n’importe quel prix. Les ports exercent des activités commerciales et sont essentiels à notre économie.  La seule façon de trouver l’équilibre parfait réside dans une évaluation solide du renseignement, notamment l’évaluation des événements et menaces réels concernant le port.

Une EMR bien menée permet non seulement d’augmenter la sécurité, mais de l’améliorer. L’amélioration est d’ordre qualitatif, l’augmentation, d’ordre quantitatif. Parce qu’on veut optimiser l’utilisation du budget alloué à la sécurité, on doit s’attacher à des problèmes bien précis, et non pas s’égarer dans des généralités. Ce faisant, on délaisse une attitude réactive pour adopter une démarche proactive. On travaille sur les problèmes réels, et non sur un scénario apocalyptique ou sur des conjectures.

Qu’est-ce que les ports devraient faire pour être proactifs plutôt que réactifs en matière de sécurité ?

La seule manière d’être proactif est de faire bon usage des renseignements sensibles. À l’heure actuelle, seuls les organismes gouvernementaux produisent des évaluations du renseignement sensible, pour les ports. Nous devons intensifier l’échange de renseignements sensibles; pas seulement de simples informations, ni seulement lorsqu’un port se trouve exposé à une menace.

Nous devons nous efforcer de comprendre les tendances et les changements en cours dans notre milieu. Les Américains ont créé un modèle, les Information Sharing Analysis Centers (ISACs). On pourrait reprendre l’idée au Canada, en l’adaptant à nos réalités. Il existe 18 ISACs aux États-Unis, au service de différents secteurs des infrastructures essentielles. Il en existe un pour le système de transport maritime. Il a été créé et financé par les utilisateurs, en collaboration avec l’état. Il sert avant tout à diffuser l’information, et non les renseignements sensibles. Nous pourrions être différents et apporter une contribution à ce système qu’ils ont créé.

S’il est impossible d’inspecter cent pour cent des marchandises, est-ce que la collecte de renseignements sensibles est la clef pour assurer la sécurité portuaire ?

Attention ! La collecte du renseignement et l’inspection des marchandises sont deux activités bien distinctes. J’admets que les deux sont interreliées, mais elles ne dépendent pas forcément l’une de l’autre. Je prétends qu’une meilleure collecte de renseignements permettra de mieux cibler le fret suspect et probablement d’améliorer notre taux de succès.

Comme une inspection du fret à cent pour cent serait coûteuse, très coûteuse, et d’ici à ce que nous disposions de la technologie nous permettant de le faire, j’avancerais qu’une collecte du renseignement efficace est la façon de procéder la plus économique et la plus viable qui soit. En revanche, une collecte de renseignements efficace offre aussi une emr supérieure, contribuant ainsi à améliorer la sécurité. Mais comprenez-moi bien : je ne préconise pas l’abandon de l’inspection. J’affirme simplement que jusqu’à ce que nous disposions d’une technique d’inspection du fret meilleure et plus efficace, l’utilisation des renseignements sensibles est la meilleure façon de se protéger.

Est-ce que les ports devraient s’inquiéter des cybermenaces ?

Tout à fait. L’évaluation du renseignement confirme une augmentation importante au cours des dernières années des cyberattaques contre les infrastructures essentielles, notamment les ports. Il existe au fond quatre agents de menace :

1.    Les pirates gouvernementaux : Les gouvernements étrangers recourent à des pirates informatiques pour cibler certaines infrastructures canadiennes. Ceux-ci poursuivent des objectifs nombreux, entre autres l’espionnage et la collecte du renseignement. Mais, fait plus important, ils mettent notre système à l’épreuve. La Chine, par exemple, possède un programme informatique bien connu qui teste régulièrement notre système afin d’en découvrir les éventuelles failles. Les connaissances ainsi recueillies permettraient, en cas de conflit majeur, de perturber et, dans certains cas, de mettre nos systèmes informatiques hors jeu.

2.    Le crime organisé : Certains groupes ont évolué et possèdent maintenant des façons raffinées de pirater les systèmes informatiques et de recueillir des renseignements sur les déplacements des cargos, les protocoles de sécurité, les éventuelles failles informatiques, etc.
3.    Les cybermilitants : De plus en plus d’attaques sont le fait de militants. Elles causent souvent des maux de tête aux autorités portuaires.

4.    Employés : Des dommages sont parfois causés par des employés non motivés par des intentions malveillantes. Cependant, des employés mécontents ou, pire, motivés par des intentions criminelles, peuvent causer des dommages considérables aux systèmes informatiques.