Menaces envers la course à la chefferie du Parti libéral du Canada – mars 2025
Sommaire
Le 13 janvier 2025, Nathalie Drouin, sous-greffière du Conseil privé et conseillère à la sécurité nationale et au renseignement auprès du premier ministre, a publié une déclaration annonçant que le Groupe de travail sur les menaces en matière de sécurité et de renseignement visant les élections (Groupe de travail) serait chargé de surveiller la course à la chefferie du Parti libéral du Canada (PLC) afin de détecter toute tentative d’ingérence étrangère.
Le rapport rend compte des activités du Groupe de travail et de ses observations concernant les intentions d’acteurs étrangers et les activités d’ingérence étrangère visant la course à la chefferie du PLC entre le 27 janvier et le 16 mars 2025, soit une semaine après la désignation d’un nouveau chef le 9 mars 2025.
Au cours de la course à la chefferie du PLC, le Groupe de travail a observé certaines activités qui correspondaient à des méthodes connues d’ingérence étrangère et qui étaient visées par le mandat des membres du groupe.
Contexte
Créé en 2019, le Groupe de travail est un groupe pangouvernemental chargé de coordonner les efforts de collecte et d’analyse du gouvernement du Canada concernant les menaces qui pèsent sur les processus électoraux fédéraux du Canada. Il est composé d’experts du Service canadien du renseignement de sécurité (SCRS) (président actuel), du Centre de la sécurité des télécommunications (CST), d’Affaires mondiales Canada (AMC) et de la Gendarmerie royale du Canada (GRC). Chaque organisation membre se penche sur les questions relevant de son mandat. Le Groupe de travail offre un point de contact clair avec l’appareil de la sécurité et du renseignement. Ses membres coordonnent l’examen et l’analyse du renseignement, aident à faire le point sur la situation au moyen d’évaluations de la menace, de rapports et de séances d’information et, lorsque leur mandat le permet, coordonnent les mesures visant à atténuer les menaces.
Jusqu’à la 45e élection générale canadienne, le Protocole public en cas d’incident électoral majeur1 enjoignait au groupe d’experts de communiquer avec les Canadiens uniquement s’il était déterminé « qu’il s’est produit un incident ou une accumulation d’incidents qui menace la tenue d’élections libres et justes au pays ». Cependant, ces dernières années, le Canada et ses alliés ont reconnu l’importance de divulguer publiquement les incidents liés à la manipulation de l’information et à l’ingérence par des entités étrangères afin de sensibiliser les citoyens, de renforcer leur résilience et de maintenir leur confiance dans les résultats électoraux. En conséquence, le Groupe de travail a publié sa première déclaration publique pendant la course à la chefferie du PLC au sujet d’un incident potentiel lié à une menace impliquant une opération d’information visant Chrystia Freeland, qui est décrit plus en détail ci-dessous.
Surveillance et établissement de rapports par le Groupe de travail pendant la course à la chefferie du PLC
Le Groupe de travail s’est réuni de façon hebdomadaire du 27 janvier au 16 mars 2025 afin de discuter des activités de collecte de renseignement, de leur évaluation et de l’analyse de sources ouvertes portant sur les activités d’ingérence étrangère pendant la course à la chefferie du PLC.
Évaluation de base de la menace
Au début de la course à la chefferie, le Groupe de travail estimait qu’il n’y avait aucun indicateur important laissant croire que des activités d’étrangère étaient menées envers les six candidats approuvés par le PLC (Jaime Battiste, Frank Baylis, Mark Carney, Ruby Dhalla, Chrystia Freeland et Karina Gould). Les membres du Groupe de travail ont souligné que Chrystia Freeland et Mark Carney étaient les cibles potentielles les plus probables d’activités d’ingérence étrangère et que, avant la course, elles étaient la cible de la majorité des activités hostiles sur les médias sociaux.
Surveillance et établissement de rapports
Au cours de la course à la chefferie du PLC, des incidents potentiels liés à la menace ont été signalés au Groupe de travail par ses membres, mais aussi par des candidats et des partis politiques. Le Comité de coordination de la sécurité des élections (CCSE) du Groupe de travail composé de sous-ministres adjoints était chargé de la gouvernance des incidents. Les cas signalés au Groupe de travail ont été présentés au CCSE, qui était alors chargé de déterminer s’ils constituaient des incidents officiels devant être signalés au Comité des sous-ministres chargé des interventions en matière de renseignement. Conformément au PPIEM, les incidents sont généralement signalés au groupe d’experts, qui détermine s’ils menacent la capacité du Canada à tenir des élections libres et justes et s’il y a lieu de les rendre publics. Le PPIEM a toutefois un mandat limité : il n’est mis en œuvre que pour répondre aux incidents qui surviennent pendant la période de transition. Les incidents qui surviennent en dehors de cette période sont traités dans le cadre des activités normales du gouvernement du Canada. Pendant la course à la chefferie du PLC, de tels incidents ont été signalés au Comité des sous-ministres chargé des interventions en matière de renseignement.
Le 29 janvier 2025, le Groupe de travail a produit son premier rapport de situation hebdomadaire à l’intention du Comité des sous-ministres chargé des interventions en matière de renseignement. Ce rapport initial a remplacé l’évaluation de base des menaces et rassemblait des informations actuelles et récentes provenant des organismes membres et des partenaires se penchant sur les menaces posées par l’ingérence étrangère et l’extrémisme violent visant les candidats à la chefferie du PLC ou les touchant de près.
Dans le cadre de sa surveillance de la course à la chefferie, le Groupe de travail a examiné les informations tactiques recueillies conformément au mandat de chaque organisme membre. Au cours de cette période, le Groupe de travail a fourni au Comité des sous-ministres chargé des interventions en matière de renseignement et au CCSE des mises à jour régulières sur les menaces potentielles liées à l’ingérence étrangère, à l’extrémisme violent et aux cybermenaces visant la course à la chefferie du PLC. Ces mises à jour étaient fondées sur les RAPSIT hebdomadaires, qui comprenaient les commentaires de chaque organisme membre du Groupe de travail.
Au début du mois de février, le Groupe de travail a donné des séances d’information sur l’ingérence étrangère et les pratiques exemplaires pour se protéger contre les menaces liées à l’ingérence étrangère aux membres des équipes de campagne des candidats et aux représentants du PLC.
Ingérence étrangère
Le Groupe de travail définit l’ingérence étrangère comme suit : « activités menées ou soutenues par un État ou un acteur étranger qui sont préjudiciables aux intérêts nationaux du Canada, et qui sont d’une nature clandestine ou trompeuse ou comportent des menaces envers quiconque ». Dans le contexte du processus électoral canadien, l’ingérence étrangère a pour objectif d’influencer l’issue des élections ou d’ébranler la confiance du public dans les institutions démocratiques canadiennes.
Le groupe de travail souligne que les activités sophistiquées, omniprésentes et persistantes d’ingérence étrangère constituent une menace grave pour la sécurité nationale du Canada et l’intégrité de ses institutions démocratiques à tout moment, et non seulement pendant les processus électoraux. Les États étrangers qui se livrent à des activités d’ingérence étrangère prennent pour cible tous les ordres de gouvernement au Canada – fédéral, provincial, municipal et autochtone – ainsi que diverses facettes de la société civile canadienne (p. ex. les communautés religieuses, ethniques et culturelles, le grand public, les médias et le milieu universitaire). Les activités d’ingérence étrangère transcendent les lignes de parti, les idéologies et les origines ethniques. Pour certains États étrangers, les activités d’ingérence étrangère sont chose courante au Canada et atteignent souvent leur paroxysme pendant les processus électoraux.
Observations sur l’ingérence étrangère pendant la course à la chefferie du PLC
Le Groupe de travail a observé de la désinformation en ligne2 au sujet des candidats; toutefois, à la fin de la course à la chefferie et pour la plupart des cas de désinformation, les membres du Groupe de travail n’ont pas été en mesure de confirmer si ces cas provenaient d’un acteur étatique étranger.
Au début du mois de février 2025, le Mécanisme de réponse rapide du Canada (MMR Canada) d’AMC a permis de détecter des activités coordonnées et malveillantes visant Chrystia Freeland. Le lancement de cette opération d’information a été attribué au compte d’actualités le plus populaire de WeChat, Youli-Youmian, un blogue anonyme qui, selon certains rapports de renseignement, serait lié à la Commission centrale sur les questions politiques et juridiques du Parti communiste chinois (PCC) de la République populaire de Chine (RPC)3. Le MMR Canada a recensé plus de 30 comptes d’actualités WeChat participant à la campagne. Celle-ci a suscité un très fort engagement et un nombre élevé de vues, les articles d’actualités WeChat dénigrant Mme Freeland ayant généré plus de 140 000 interactions entre le 29 janvier et le 3 février 2025. Le MMR Canada estime qu’entre 2 et 3 millions d’utilisateurs de WeChat ont vu la campagne à l’échelle mondiale. Le 7 février 2025, le Groupe de travail a publié une déclaration publique sur un incident potentiel lié à une menace impliquant l’opération d’information visant Mme Freeland.
Le 7 février 2025, le Groupe de travail a informé la direction du PLC et les membres de la campagne à la chefferie de Mme Freeland avant de publier la déclaration publique.
Observations sur les cyberincidents survenus pendant la course à la chefferie du PLC
Le Groupe de travail définit les cybermenaces comme des activités malveillantes menées dans le cyberespace par des acteurs (étatiques ou non étatiques) qui visent à exploiter les technologies de communication de l’information afin d’obtenir un accès non autorisé à des systèmes et à des réseaux ou de manipuler des personnes, dans le but d’atteindre divers objectifs. Les objectifs de ces acteurs peuvent être financiers (s’il est question d’activités cybercriminelles) ou constituer des menaces pour la sécurité nationale (c’est-à-dire l’espionnage, le sabotage ou les activités d’influence étrangère facilités dans le cyberespace).
Aucun cyber incident suggérant que des acteurs étatiques étrangers aient précisément pris pour cible l’infrastructure de la course à la chefferie du PLC pendant cette période n’a été détecté.
Extrémisme violent
Le Groupe de travail définit l’extrémisme violent comme « l’usage de la violence grave ou de menaces de violence contre des personnes ou des biens dans le but d’atteindre un objectif politique, religieux ou idéologique au Canada ».
Bien que le Groupe de travail se concentre sur l’ingérence étrangère, la GRC et le SCRS ont le mandat et les pouvoirs nécessaires pour enquêter sur les menaces d’extrémisme violent. Le Groupe de travail s’est engagé à signaler toute menace d’extrémisme violent visant la course à la chefferie du PLC.
Observations sur l’extrémisme violent observé pendant la course à la chefferie du PLC
En février, la GRC a découvert un message sur Facebook dans lequel un sympathisant du Convoi de la liberté, ayant appris qu’un événement organisé par Mark Carney allait avoir lieu à Regina, indiquait qu’il souhaitait réserver un « accueil chaleureux » au « traître ». Son intention était de perturber l’événement. L’individu s’est vu refuser l’accès à l’événement à son arrivée.
Par ailleurs, pendant la période mentionnée, le Groupe de travail n’a relevé aucune menace directe à l’égard de la course à la chefferie dans les médias sociaux, les forums de discussion, les salons de clavardage, les forums en ligne ou les médias d’information. Le Groupe de travail n’a relevé aucune menace directe à l’égard des candidats ou de l’administration de la campagne.
Conclusion
En résumé, pendant la course à la chefferie du PLC, le Groupe de travail a observé certaines activités qui correspondaient aux méthodes connues d’ingérence étrangère et qui relevaient du mandat de ses membres, comme des opérations d’information en ligne. À la suite d’une campagne d’information en ligne visant Mme Freeland, une première déclaration publique a été publiée pour alerter et informer le public.
La plupart des activités d’ingérence étrangère n’ont pu être attribuées; toutefois, une opération d’information visant Chrystia Freeland a été retracée jusqu’à un compte WeChat lié à la Commission centrale sur les questions politiques et juridiques du PCC de la RPC.
Aucun cyberincident n’a été signalé au Groupe de travail pendant la course à la chefferie du PLC.
En ce qui concerne les menaces en ligne potentielles contre les candidats du PLC, le Groupe de travail a eu connaissance d’un cas où une personne s’est vu refuser l’accès à un événement de la campagne en réponse à une telle menace.