Sélection de la langue

Gouvernement du Canada / Government of Canada

Recherche

Notes du Centre de la sécurité des télécommunications (CST)

Centre de la sécurité des télécommunications – Aperçu du Budget principal des dépenses 2024-2025

Notes d'allocution

  • Le Centre de la sécurité des télécommunications (CST) est l'un des principaux organismes de sécurité et de renseignement du Canada et la principale autorité technique fédérale en matière de cybersécurité.
  • Le CST fournit du renseignement étranger de premier plan pour aider le gouvernement du Canada à prendre des décisions éclairées et à assurer la sécurité nationale.
  • Grâce à son expertise dans les domaines techniques et liés au cyberespace, il est en mesure de reconnaître, de prévoir et de contrer les menaces lancées contre le Canada et ces réseaux et systèmes informatiques.
  • Dans le cadre de ces activités, le CST respecte les normes les plus élevées en matière de légalité, d'éthique, de valeurs et de protection de la vie privée des Canadiens.
  • Le budget principal des dépenses pour 2024-2025 du CST s'élève à 1 041,7 millions de dollars, soit une augmentation nette de 75,8 millions de dollars par rapport au budget principal des dépenses de 965,9 millions de dollars pour 2023-2024.

Faits saillants

  • L'augmentation du budget principal des dépenses du CST peut être attribuée à ce qui suit :
  • Nouveau financement de 20,1 millions de dollars associé à ce qui suit :
    • le lancement de la Stratégie du Canada pour l'Indo-Pacifique;
    • l'amélioration de la sécurité nationale au moyen d'une initiative de recherche classifiée et non classifiée;
    • le financement des activités courantes du Centre canadien pour la cybersécurité.
  • Une augmentation nette de 42,9 millions de dollars résultant de ce qui suit :
    • les changements apportés au profil de financement liés aux initiatives déjà approuvées à l'appui du mandat du CST.
  • Financement supplémentaire de 38,7 millions de dollars pour :
    • les augmentations économiques découlant des conventions collectives conclues.
  • Une diminution du financement de 5,6 millions de dollars dans le cadre des efforts du gouvernement du Canada visant à réorienter les dépenses gouvernementales.
  • Une réduction nette de 10,8 millions de dollars associée aux rajustements du financement législatif.
  • Une diminution nette de 9,5 millions de dollars associée aux transferts interministériels.

Détails

Nouveau financement de 20,1 millions de dollars associé à ce qui suit :

  • Lancement de la Stratégie du Canada pour l'Indo-Pacifique
    • Dans le budget de 2023, il a été annoncé une enveloppe de 29,7 millions de dollars sur cinq ans pour le Centre de la sécurité des télécommunications (CST) afin d'accroître le soutien du Canada en matière de renseignement étranger aux partenaires gouvernementaux dans le domaine de la défense et de la sécurité dans l'Indo-Pacifique. De plus, le Centre canadien pour la cybersécurité (le Centre de cybersécurité) du CST élargira la prestation de conseils et d'orientation en matière de cybersécurité aux partenaires et aux intervenants de la région.
  • Amélioration de la sécurité nationale au moyen d'une initiative de recherche classifiée et non classifiée
    • Le budget de 2022 prévoyait des fonds pour améliorer la sécurité nationale au moyen d'une initiative de recherche classifiée et non classifiée.
  • Le financement des activités courantes du Centre canadien pour la cybersécurité.

Haut de page

Projet de loi C-26 (Loi concernant la cybersécurité)

  • Le projet de loi C-26 (Loi concernant la cybersécurité) est une étape essentielle qui offre au gouvernement de nouveaux outils et pouvoirs dans le but de renforcer la défense, d'améliorer la sécurité dans les secteurs essentiels de l'industrie sous réglementation fédérale et de protéger la population canadienne et les infrastructures essentielles du Canada contre les cybermenaces.
  • Le projet de loi C-26 contient deux parties :
    • La partie 1 modifie la Loi sur les télécommunications.
    • La partie 2 édicte la Loi sur la protection des cybersystèmes essentiels (LPCE).
  • Le rôle du Centre de la sécurité des télécommunications (CST) et de son Centre canadien pour la cybersécurité (Centre pour la cybersécurité) en vertu de la LPCE serait de recevoir des rapports d'incident obligatoires de la part des exploitants désignés et de fournir des conseils techniques, des orientations et des services aux exploitants, aux organismes de réglementation, au ministre de la Sécurité publique et à d'autres ministères et organismes fédéraux ayant des mandats couvrant ces secteurs clés.
  • Pour ce faire, le CST tirerait parti de son mandat actuel en vertu de la Loi sur le Centre de la sécurité des télécommunications (Loi sur le CST) pour la cybersécurité et l'assurance de l'information.
  • Le Centre pour la cybersécurité établit déjà une relation de travail avec l'industrie et les exploitants d'infrastructures essentielles, qui signalent volontairement les cyberincidents. La LPCE permettrait au Centre pour la cybersécurité de tirer parti de ces relations d'une manière collaborative et plus engagée.
  • Le projet de loi C-26 est une étape importante dans ce processus de renforcement de la cybersécurité du Canada.

Contexte

  • Le Comité permanent de la sécurité publique et nationale (SECU) a terminé un examen article par article du projet de loi C-26 le 8 avril 2024.
  • Les prochaines étapes sont les suivantes :
    • Après qu'un projet de loi a été examiné en comité, la Chambre peut l'étudier à nouveau au cours de l'étape du rapport. À cette étape, les députés peuvent proposer des motions en vue de modifier le texte du projet de loi tel qu'il a été rapporté par le comité. Le débat porte sur les amendements et non sur le projet de loi dans son ensemble.
    • Une fois le vote au sujet des amendements terminé, le projet de loi est finalisé, et il est prêt à passer en troisième lecture. La troisième lecture est la dernière étape qu'un projet de loi doit franchir à la Chambre des communes. C'est à ce moment que les députés doivent décider si le projet de loi sera adopté.
    • Une fois la motion de troisième lecture adoptée, le greffier de la Chambre certifie que le projet de loi a été adopté. Ce dernier est ensuite envoyé au Sénat, accompagné d'un message demandant à la Chambre haute d'en faire l'étude.

Haut de page

Principaux points en matière de cybersécurité

  • La cybersécurité est le fondement de l'avenir du Canada, de notre économie numérique, de notre sécurité personnelle, ainsi que de la prospérité et de la compétitivité nationales.
  • Chaque jour, le Centre de la sécurité des télécommunications (CST) met à profit son expertise technique et cyberspatiale sophistiquée afin d'assurer la surveillance et la détection des menaces contre les systèmes d'information et les réseaux du Canada, de mener des enquêtes et de prendre des mesures actives pour faire face à ces menaces.
  • Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) du CST utilise des capteurs pour détecter les cyberactivités malveillantes sur les réseaux, les systèmes et l'infrastructure infonuagique du gouvernement et sur les réseaux, systèmes et infrastructures électroniques d'importance pour le gouvernement du Canada.
  • Cette année, les défenses automatisées du CST ont protégé le gouvernement du Canada contre 2,3 billions d'actions malveillantes, soit une moyenne de 6,3 milliards d'actions par jour.
  • Il est essentiel que le Canada dispose de solides capacités de cyberdéfense, car les récents événements géopolitiques et incidents de cybercriminalité ont accru le risque potentiel de cybermenaces, comme l'a souligné l'Évaluation des cybermenaces nationales 2023-2024.
  • Le CST continue de publier des conseils et des orientations pour aider les organisations à être moins vulnérables et plus sûres. Il travaille avec des partenaires de l'industrie, y compris des partenaires gouvernementaux et non gouvernementaux, pour échanger des renseignements sur les menaces et les pratiques exemplaires en matière de cybersécurité.
  • La cybersécurité préoccupe chacun de nous et le gouvernement fédéral collabore avec d'autres administrations, des entreprises ainsi que des responsables de la protection des réseaux d'infrastructures essentielles pour relever le niveau de cybersécurité du Canada.
  • Si des entreprises canadiennes sont confrontées à des cybermenaces, elles sont priées de communiquer avec le Centre pour la cybersécurité en appelant le numéro sans frais 1-833-CYBER-88, en envoyant un courriel à l'adresse cyberincident@cyber.gc.ca ou en visitant le site Centre pour la cybersécurité.

Contexte

  • Le CST utilise son mandat pour réduire l'incidence de la cybercriminalité sur les entreprises, les organisations et les particuliers canadiens.
  • Les efforts en cours comprennent les tâches suivantes :
    • recueillir des renseignements sur les groupes cybercriminels;
    • améliorer les cyberdéfenses pour protéger les systèmes essentiels contre les menaces de cybercriminalité;
    • conseiller les fournisseurs canadiens d'infrastructure essentielle sur la façon de se protéger contre la cybercriminalité;
    • utiliser les capacités de cyberopérations actives pour perturber les activités des groupes cybercriminels.
  • De plus, en collaboration avec des partenaires canadiens et alliés, le CST a mené des cyberopérations actives pour réduire la capacité des groupes cybercriminels :
    • de cibler les Canadiens, et les entreprises et institutions canadiennes;
    • de lancer des attaques par rançongiciel;
    • de solliciter, d'acheter et de vendre des biens et services liés à la cybercriminalité.
  • Ces opérations imposent des coûts aux groupes cybercriminels en rendant leurs activités plus difficiles et moins rentables. Elles visent à dissuader les futures tentatives de cybercriminalité contre les cibles canadiennes.

Protéger le système de télécommunications du Canada

  • Le gouvernement du Canada a mené un examen approfondi sur la technologie sans fil cinquième génération (5G) et sur les divers aspects de sa mise en œuvre sur les plans technique et économique et sur celui de la sécurité nationale.
  • À la suite de cet examen, le projet de loi C-26, Loi concernant la cybersécurité, a été déposé en juin 2022 pour renforcer davantage notre système de télécommunications et protéger notre sécurité nationale.
  • Cette loi modifiera la Loi sur les télécommunications afin de permettre au gouvernement de prendre des mesures pour interdire l'utilisation d'équipement ou de services provenant de fournisseurs peu fiables.
  • De plus, le Programme d'examen de la sécurité du Centre de la sécurité des télécommunications (CST), qui a fait ses preuves en matière de protection des réseaux 3G, 4G et LTE du Canada, évoluera pour tenir compte de la sécurité du système de télécommunications du Canada de façon plus généralisée.
  • Dans le cadre du nouveau Programme de cyberrésilience des télécommunications, le CST continue de travailler avec les fournisseurs de services de télécommunications canadiens pour les aider à atténuer les risques liés à la cybersécurité et à la chaîne d'approvisionnement.
  • Ensemble, ces efforts font partie d'une stratégie solide visant à défendre l'infrastructure numérique essentielle sur laquelle comptent les Canadiens.

Croissance, recrutement et maintien en poste

  • Au fil des années, le Centre de la sécurité des télécommunications (CST) a connu une croissance continue et soutenue qui lui a permis de s'adapter et de répondre au paysage croissant de la cybersécurité.
  • Aucun autre organisme gouvernemental au Canada n'entreprend le travail crucial sur la cybersécurité effectué au CST. En fait, seules quelques autres instances dans le monde ont des opérations similaires, ce qui place l'organisme de cryptologie du Canada à l'avant-garde des cyberopérations et de la défense.
  • Le recrutement d'employés qualifiés dans le domaine de la haute technologie reste difficile et hautement compétitif. Au CST, il en va de même, en raison des compétences techniques spécifiques requises pour de nombreux postes au sein de l'organisation.
  • Malgré la nature hautement compétitive du recrutement, le CST a été reconnu comme l'un des meilleurs employeurs en 2020, en 2021 et en 2022, ainsi que comme l'un des meilleurs employeurs pour les jeunes au Canada au cours des six dernières années consécutives.
  • Le CST et le Centre canadien pour la cybersécurité recrutent pour divers postes, notamment des analystes du renseignement en langues étrangères, des ingénieurs, des mathématiciens, des spécialistes en informatique et des professionnels de la cybersécurité.
  • Le CST a également reçu une reconnaissance importante dans le cadre du Budget de 2022, qui proposait 875,2 millions de dollars sur cinq ans pour le CST, à compter de 2022-2023, pour des mesures supplémentaires visant à faire face à l'évolution rapide du paysage des cybermenaces.

Contexte

Faits en bref

  • Au CST, le taux de départ à la retraite s'élève à 2 % et le taux de démission à 2 %, pour une attrition totale de 4 % par an.
  • Le CST a un taux d'attrition relativement faible, ce qui reflète son investissement dans la création d'un environnement de travail sain, l'encouragement du perfectionnement professionnel des employés, l'adoption de la diversité et de l'inclusion comme impératifs de sa mission et la mise en place d'excellents programmes de counseling et de soutien aux employés.

Équité, diversité et inclusion

  • Au CST, en tant qu'organisation de sécurité et du renseignement, la promotion de la diversité permet au lieu de travail d'intégrer de vastes perspectives, expériences et visions du monde dans ses opérations. Ainsi, les membres du personnel peuvent poursuivre la mission du CST dans un environnement stimulant et accueillant.
  • Travailler avec des groupes privés d'équité, tant à l'intérieur qu'à l'extérieur du CST, sur la promotion de l'équité, de la diversité et de l'inclusion permettra au CST de faire évoluer ses processus, ses opérations et ses politiques d'une manière qui sert efficacement tous les Canadiens.
  • Dans un effort de réconciliation, le CST continue de participer au Programme d'apprentissage en TI du gouvernement du Canada pour les personnes autochtones, un programme qui jumelle les candidats des Premières Nations, inuits et métis pour les aider à acquérir les compétences dont ils ont besoin pour une carrière en informatique dans la fonction publique fédérale.

Haut de page

Cybercapacités

  • Les adversaires du Canada mettent à profit et développent des cybercapacités en vue d'exploiter les vulnérabilités de ses cybersystèmes.
  • La Loi sur le Centre de la sécurité des télécommunications permet au Centre de la sécurité des télécommunications (CST) de mener des activités dans l'infrastructure mondiale de l'information ou au moyen de celle-ci afin de réduire, d'interrompre, d'influencer ou de contrecarrer, selon le cas, les capacités, les intentions ou les activités de tout étranger ou État, organisme ou groupe terroriste étranger, dans la mesure où ces capacités, ces intentions ou ces activités se rapportent aux affaires internationales, à la défense ou à la sécurité, ou afin d'intervenir dans le déroulement de telles intentions ou activités.
  • Le CST utilise des cyberoutils perfectionnés et une expertise technique pour aider à détecter les cybermenaces, à s'y préparer et à se défendre contre elles, ainsi qu'à imposer des coûts aux acteurs malveillants qui cherchent à nuire aux systèmes d'information, aux réseaux, aux entreprises et aux institutions du Canada.
  • Le Centre canadien pour la cybersécurité (le Centre pour la cybersécurité) du CST est l'autorité canadienne en matière de cybersécurité. À titre de source unifiée de conseils d'experts et d'orientations, le Centre pour la cybersécurité du CST dirige l'intervention opérationnelle du gouvernement face aux cyberincidents. Le Centre pour la cybersécurité collabore également avec les autres services du gouvernement, le secteur privé et le milieu universitaire pour accroître la cyberrésilience du Canada.
  • Les capacités de cyberopérations constituent également un élément clé de la puissance militaire et étatique, nécessaires pour dissuader et vaincre les menaces extérieures contre le Canada en temps de paix et de conflit.
  • Le CST et les Forces armées canadiennes (FAC) continuent de travailler avec des partenaires nationaux et internationaux pour soutenir et bâtir un cyberespace stable fondé sur le respect du droit international et des normes de comportement responsable des États dans le cyberespace.
  • Les FAC contribuent à la paix et à la sécurité internationales par l'échange de renseignements sur les cybermenaces avec les alliés et les partenaires, et par la conduite de cyberopérations complètes, telles qu'elles sont autorisées par le gouvernement du Canada.
  • Les FAC comptent en particulier sur les effets multiplicateurs de force des communications, du renseignement et des systèmes d'armes technologiques qui doivent tous être sécurisés et protégés contre les cybermenaces.

Faits en bref

La Loi sur le Centre de la sécurité des télécommunications définit cinq aspects du mandat du CST, qui contribuent aux lignes d'opérations ci-dessus. Ils comprennent :

  • la cybersécurité et l'assurance de l'information;
  • le renseignement étranger;
  • les cyberopérations défensives;
  • les cyberopérations actives;
  • l'assistance technique et opérationnelle.

Le CST peut utiliser les cyberopérations défensives pour défendre le Canada contre les cybermenaces étrangères par la prise de mesures en ligne. Par exemple, le CST pourrait empêcher les cybercriminels de voler de l'information sur un réseau du gouvernement du Canada en désactivant leur serveur étranger. Cette autorité peut également servir pour défendre les systèmes désignés par le ministre de la Défense nationale comme étant essentiels pour le gouvernement du Canada, tels que les réseaux énergétiques, les réseaux de télécommunications, les bases de données sur les soins de santé, les systèmes bancaires et les infrastructures électorales.

Le CST peut utiliser des cyberopérations actives pour prendre des mesures en ligne afin de désorganiser les capacités des menaces étrangères au Canada, telles que les groupes terroristes étrangers, les cybercriminels étrangers, les agences de renseignement hostiles et les pirates informatiques parrainés par l'État. Les menaces que le CST neutralise doivent être liées aux affaires internationales, à la défense ou à la sécurité.

Le CST, soutenu par Affaires mondiales Canada et les FAC, affiche des antécédents éprouvés qui respectent et renforcent la déclaration du Canada sur le droit international et les cybernormes.

Le Centre canadien pour la cybersécurité du CST (le Centre pour la cybersécurité) rappelle à la communauté canadienne de la cybersécurité, en particulier aux défenseurs des réseaux d'infrastructures, d'être vigilants face aux cybermenaces complexes.

Cybercapacités des FAC :

  • Les cyberopérations défensives sont utilisées pour répondre à une menace d'un adversaire dans le cyberespace ou pour la contrer, tandis que les cyberopérations offensives sont menées à des fins de projection de puissance dans le cyberespace ou par l'intermédiaire du cyberespace pour obtenir des effets à l'appui d'objectifs militaires.
  • Le CST et les FAC continuent de développer et d'étendre leurs capacités de cyberopérations offensives et défensives. Ce partenariat permet de mener des cyberopérations et donne au gouvernement du Canada la souplesse nécessaire pour atteindre ses objectifs stratégiques.
  • Les FAC ont la responsabilité de protéger leurs réseaux militaires de façon continue et coopèrent activement avec le CST et les partenaires internationaux pour aider à protéger les réseaux critiques interarmées entre alliés et au sein de l'OTAN.

Contexte

Le CST et son Centre canadien pour la cybersécurité

  • La cybersécurité est le fondement de l'avenir du Canada, de notre économie numérique, de notre sécurité personnelle, ainsi que de la prospérité et de la compétitivité nationales.
  • Chaque jour, le CST met à profit son expertise technique et cyberspatiale sophistiquée afin d'assurer la surveillance et la détection des menaces contre les systèmes d'information et les réseaux du Canada, de mener des enquêtes et de prendre des mesures actives pour faire face à ces menaces.
  • Les événements géopolitiques récents ont accru le risque potentiel de cybermenaces, comme l'indique l'Évaluation des cybermenaces nationales 2023-2024.
  • Le CST continue de publier des conseils et des orientations pour aider les organisations à être moins vulnérables et plus sûres. Il travaille avec des partenaires de l'industrie, y compris des partenaires gouvernementaux et non gouvernementaux, pour échanger des renseignements sur les menaces et les pratiques exemplaires en matière de cybersécurité.
  • La cybersécurité est une préoccupation de l'ensemble de la société et le gouvernement fédéral collabore avec d'autres administrations, des entreprises ainsi que des responsables de la protection des réseaux d'infrastructures essentielles pour relever le niveau de cybersécurité du Canada.
  • Si des entreprises canadiennes sont confrontées à des cybermenaces, elles sont priées de communiquer avec le Centre pour la cybersécurité en appelant le numéro sans frais 1-833-CYBER-88, en envoyant un courriel à l'adresse cyberincident@cyber.gc.ca ou en visitant le site Centre pour la cybersécurité.

Collaboration entre les FAC et le CST

  • Les FAC et le CST ont une longue histoire de partenariat dans le développement de capacités hautement techniques et spécialisées qui soutiennent les opérations des FAC.
  • Ces activités sont assujetties au système rigoureux de politiques et de procédures internes du CST ainsi qu'à une surveillance et à un examen indépendants.
  • La coopération entre les FAC et le CST assure la meilleure utilisation possible des outils et des capacités, réduit la duplication inutile des efforts, tire profit des autorités réciproques et améliore les chances d'atteindre les objectifs de la mission.

Autorisations et mesures de protection :

  • Les cyberopérations entreprises à l'appui des objectifs du gouvernement seront conformes à la Loi sur le Centre de la sécurité des télécommunications, à la prérogative de la Couronne et à la Loi sur la défense nationale, et seront conformes aux obligations juridiques internationales du Canada.
  • La loi interdit au CST de cibler les renseignements privés des Canadiens ou toute personne au Canada et d'enfreindre la Charte canadienne des droits et libertés.
  • Les cyberopérations menées sous les autorités du CST exigent que le ministre de la Défense nationale délivre une autorisation ministérielle, qui nécessite soit une consultation avec le ministre des Affaires étrangères (pour les cyberopérations défensives), soit une demande ou le consentement du ministre des Affaires étrangères (pour les cyberopérations actives).
  • Dans la conduite de cyberopérations, le Canada reconnaît l'importance de respecter le droit international et les normes convenues de comportement responsable des États dans le cyberespace. Les autorités et le cadre de gouvernance du Canada pour mener des cyberopérations sont soutenus par un solide processus d'examen indépendant, ainsi que par une surveillance interne de la conformité opérationnelle.
  • Les cyberopérations étrangères sont en outre soumises à des contrôles et contrepoids éprouvés, tels que les règles d'engagement, le choix des objectifs et l'évaluation des dommages collatéraux.

Cyberopérations offensives :

  • La politique Protection, Sécurité, Engagement (PSE) appelle les FAC à une prise de position plus résolue dans le domaine du cyberespace et, par conséquent, à renforcer ses défenses et le lancement de cyberopérations offensives contre nos adversaires potentiels dans le cadre de missions militaires autorisées par le gouvernement.
  • La Loi sur le Centre de la sécurité des télécommunications permet au CST de mener des activités dans l'infrastructure mondiale de l'information ou au moyen de celle-ci afin de réduire, d'interrompre, d'influencer ou de contrecarrer, selon le cas, les capacités, les intentions ou les activités de tout étranger ou État, organisme ou groupe terroriste étranger, dans la mesure où ces capacités, ces intentions ou ces activités se rapportent aux affaires internationales, à la défense ou à la sécurité, ou afin d'intervenir dans le déroulement de telles intentions ou activités.

Cyberopérateur des FAC

  • Dans le cadre de la politique PSE, nous avons dirigé la création du métier de cyberopérateur des FAC. Ce métier comprend à la fois des membres de la Réserve et de la Force régulière qui mènent des cyberopérations défensives et offensives dans le but de soutenir les objectifs opérationnels et de livrer des effets tactiques.

Programme d'assurance des cybermissions

  • Dans le cadre de la politique PSE, nous avons dirigé la création du Programme d'assurance des cybermissions. Ce dernier fait partie des cybercapacités visant à protéger les réseaux et l'équipement militaires clés contre les cybermenaces. Les plateformes comme les aéronefs, les navires et les véhicules sont de plus en plus dépendantes du cyberespace. Le Programme d'assurance des cybermissions vise à placer la cyberrésilience au centre des priorités lors de l'achat de nouveaux équipements.
  • Les cybermenaces constituent des défis uniques lorsqu'il s'agit de projeter la puissance militaire et de la maintenir en puissance. Étant donné la mutation de l'environnement mondial et la dépendance grandissante à l'égard des technologies cyberspatiales, une importante transformation de notre culture s'impose. L'adoption d'une mentalité axée sur la cyberrésilience dans toutes nos activités est nécessaire pour que les FAC conservent leur avantage concurrentiel. Le programme d'assurance des cybermissions met l'accent sur la gestion des risques associés aux cybermenaces afin d'améliorer la résilience et d'accroître les chances de succès des missions.

Haut de page

Rançongiciel

  • Les rançongiciels constituent une menace pour la sécurité nationale et la prospérité économique du Canada.
  • Les auteurs malveillants compromettent généralement une victime, chiffrent ses données et exigent une rançon pour fournir la clé de déchiffrement.
  • Les données volées lors d'une attaque par rançongiciel permettent presque certainement à un large éventail d'auteurs de réaliser de nouvelles activités de cybermenace. Les auteurs malveillants peuvent également exploiter de l'information commerciale confidentielle à l'appui de l'espionnage commercial.
  • Les attaques par rançongiciel peuvent engendrer des coûts importants pour les victimes, perturber le fonctionnement de systèmes essentiels, endommager ou détruire les données d'une organisation et révéler de l'information confidentielle.
  • Une attaque par rançongiciel peut empêcher l'accès aux services essentiels et, dans certains cas, menacer la sécurité physique et le bien-être des Canadiens.
  • Le gouvernement du Canada s'efforce de réduire la menace des rançongiciels en ciblant et en perturbant les cybercriminels, en coordonnant des stratégies avec des alliés internationaux et en offrant des conseils, des orientations et des services aux personnes touchées par les rançongiciels.
  • Depuis mai 2023, 250 entités de secteurs clés tels que la santé, l'énergie, la fabrication, les finances, le gouvernement, et l'éducation ont été averties à temps d'intrusions potentielles menant à du rançongiciel, ce qui a permis aux victimes d'éviter un paiement moyen de 250 000 dollars par incident.
  • L'Évaluation des cybermenaces nationales (ECMN) de 2023-2024, publiée par le Centre de la sécurité des télécommunications (CST), met en évidence les cybermenaces auxquelles font face les personnes et les organisations au Canada, y compris les rançongiciels.
  • En 2021, le CST a rendu public un guide sur les rançongiciels pour prévenir les incidents liés à de tels logiciels et s'en remettre, ainsi qu'un bulletin mis à jour sur les cybermenaces.
  • Même si cela reste une décision commerciale, les organisations devraient être conscientes que le paiement d'une rançon finance des entreprises criminelles. Il permet également d'autres cyberactivités malveillantes et il n'y a aucune garantie que les cybercriminels restitueront l'information volée.

Si l'on insiste sur un groupe particulier ou sur des activités de rançongiciel particulières :

  • Le CST ne fait aucun commentaire sur des incidents de cybersécurité précis. Cependant, il continue de fournir des conseils et des orientations aux Canadiens et aux organisations canadiennes, sur demande.
  • Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) du CST continue de surveiller les nouvelles formes de rançongiciels et les vulnérabilités, et communique des conseils et de l'information sur les menaces aux partenaires partout au Canada pour aider à atténuer les risques.
  • J'encourage toutes les victimes à signaler les activités de cybercriminalité aux forces de l'ordre locales et à la Gendarmerie royale du Canada. J'encourage également les victimes à signaler un cyberincident au Centre pour la cybersécurité du CST afin qu'il puisse communiquer l'information relative aux menaces aux partenaires en vue de contribuer à assurer la sécurité du Canada et des Canadiens en ligne.

Faits en bref

  • Les cyberactivités malveillantes constituent une menace constante pour les institutions fédérales et l'infrastructure essentielle du Canada. Ces cyberactivités comprennent les activités criminelles telles que les attaques par rançongiciel et les activités parrainées par les États à des fins stratégiques. Les défenses automatisées du Centre pour la cybersécurité protègent le gouvernement du Canada contre plus de six milliards d'actes malveillants par jour. Il s'agit notamment de tentatives de cartographier les systèmes et les réseaux, d'extraire de l'information ou de déployer des logiciels malveillants.
  • Comme l'indique l'ECMN de 2023-2024, la cybercriminalité est la cybermenace à laquelle les Canadiens ont le plus de chance d'être confrontés.

Contexte

  • La cybercriminalité représente une activité commerciale importante pour les organisations cybercriminelles et a des répercussions majeures sur la sécurité économique du Canada.
  • Le rapport non classifié sur les menaces du Centre pour la cybersécurité intitulé Évaluation des cybermenaces nationales (ECMN) 2023-2024 explique que la cybercriminalité continue d'être l'activité de cybermenace la plus susceptible de toucher les Canadiens et les organisations canadiennes.
  • Le CST et le Centre pour la cybersécurité utilisent tous les pouvoirs que leur confère leur mandat pour réduire l'incidence de la cybercriminalité sur les entreprises, les organisations et les particuliers canadiens. Les efforts en cours comprennent les tâches suivantes :
    • recueillir des renseignements sur les groupes cybercriminels;
    • améliorer les cyberdéfenses pour protéger les systèmes essentiels contre les menaces de cybercriminalité;
    • conseiller les fournisseurs canadiens d'infrastructure essentielle sur la façon de se protéger contre la cybercriminalité;
    • utiliser nos capacités de cyberopérations actives pour perturber les activités des groupes cybercriminels.
  • Par exemple, dans le cadre de ces pouvoirs, le CST a lancé une campagne durable pour contrecarrer les cybercriminels étrangers qui menacent les systèmes canadiens et alliés au moyen d'attaques par rançongiciel. Ces systèmes incluent les fournisseurs de soins de santé et d'autres propriétaires d'infrastructure essentielle.
  • Dans le cadre de cette campagne, le CST a exécuté des dizaines d'opérations qui ont perturbé l'infrastructure étrangère utilisée par ces groupes. Ces opérations ont permis au Centre pour la cybersécurité et à d'autres cyberdéfenseurs de travailler avec ces propriétaires de systèmes pour éviter qu'ils ne soient victimes d'attaques par rançongiciel.
  • De plus, en collaboration avec des partenaires canadiens et alliés, le CST a mené des cyberopérations actives pour réduire la capacité des groupes cybercriminels :
    • de cibler les Canadiens, et les entreprises et institutions canadiennes;
    • de lancer des attaques par rançongiciel;
    • de solliciter, d'acheter et de vendre des biens et services liés à la cybercriminalité, notamment :
      • les renseignements personnels des Canadiens;
      • les renseignements exclusifs du Canada;
      • les logiciels malveillants.
  • Ces opérations imposaient des coûts aux groupes cybercriminels en rendant leurs activités plus difficiles et moins rentables. Elles visent à dissuader les futures tentatives de cybercriminalité contre les cibles canadiennes.

Ingérence étrangère et processus démocratique

  • Le gouvernement du Canada prend au sérieux sa responsabilité de protéger les Canadiens contre l'ingérence étrangère, quelle que soit la source.
  • L'Évaluation des cybermenaces nationales (ECMN) 2023-2024 du Centre de la sécurité des télécommunications (CST) souligne à quel point les activités d'influence étrangère en ligne sont devenues une nouvelle norme, les adversaires cherchant à influencer les élections et le discours international lié aux événements actuels.
  • Avant et pendant l'élection fédérale de 2021, le CST a travaillé en étroite collaboration avec ses partenaires du Service canadien du renseignement de sécurité (SCRS), d'Affaires mondiales Canada (AMC) et de la Gendarmerie royale du Canada (GRC) dans le cadre du Groupe de travail sur les menaces en matière de sécurité et de renseignement visant les élections (MSRE).
  • Nos services de sécurité et de renseignement ont coordonné les efforts intégrés du gouvernement en sensibilisant les gens, en surveillant et en signalant les menaces, et en fournissant des conseils pour protéger notre démocratie.
  • Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) du CST a également collaboré avec Élections Canada afin d'aider à sécuriser l'infrastructure et les systèmes électoraux.
  • Les partenaires du Groupe de travail sur les MSRE continueront de travailler dans les limites de leurs mandats respectifs pour détecter et contrer les menaces étrangères éventuelles contre le Canada et ses institutions démocratiques.
  • Bien que les institutions et les processus démocratiques du Canada soient solides et résilients, le CST continue de travailler activement pour les protéger.

Contexte

Examens de l'ingérence étrangère

  • En mars 2023, le premier ministre a annoncé des mesures visant à renforcer la confiance dans la démocratie canadienne.
  • Il s'agissait notamment de demander au Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR) et à l'Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) d'examiner l'incidence de l'ingérence étrangère sur les élections fédérales de 2019 et 2021, ainsi que la manière dont les organismes de sécurité nationale du Canada ont géré la menace. Le CPSNR et l'OSSNR ont amorcé leurs examens en mars, et le CST a reçu les premières demandes d'information en avril.
  • Le premier ministre a nommé un rapporteur spécial indépendant sur l'ingérence étrangère qui a publié son premier rapport et ses recommandations provisoires le 23 mai 2023.
  • Le rapport :
    • a réaffirmé que les élections fédérales de 2019 et 2021 ont été libres et justes;
    • reconnaît que l'ingérence étrangère constitue une menace sérieuse et formule des recommandations pour la détecter, la dissuader et la contrer;
    • constate l'existence de lacunes dans la manière dont le renseignement est communiqué et traité entre les organismes de la sécurité et le gouvernement;
    • a conclu qu'un autre processus public était nécessaire pour traiter les questions liées à l'ingérence étrangère, mais qu'une enquête publique distincte n'était ni souhaitable ni requise.
  • En septembre 2023, le gouvernement du Canada a lancé une enquête publique sur l'ingérence étrangère dans les processus électoraux fédéraux et les institutions démocratiques. L'enquête publique a commencé ses audiences publiques en janvier 2024.
    • Le 1er février 2024, Alia Tayyeb, chef adjointe des renseignements électromagnétiques au CST, a comparu aux côtés de David Vigneault, directeur du SCRS et de Dan Rogers, sous-conseiller à la sécurité nationale et au renseignement du Bureau du Conseil privé.
    • Le CST a d'excellents antécédents en ce qui concerne le respect de son mandat, l'obtention d'information et la collaboration positive avec les organes d'examen. Le soutien du CST à l'enquête est primordial pour garantir la responsabilité, inspirer la confiance du public et maintenir la résilience de la démocratie canadienne.
  • Le CST accueille favorablement ces examens externes sur l'ingérence étrangère dans les élections canadiennes et continuera de les appuyer, ainsi que le Parlement, à l'avenir.

Haut de page

Responsabilisation, examen et surveillance

  • Le Centre de la sécurité des télécommunications (CST) fonctionne dans le cadre de mécanismes internes et externes stricts pour garantir que ses activités sont conformes à la loi et protègent la vie privée des Canadiens et des personnes au Canada.
  • Le CST s'engage à être aussi ouvert et transparent que possible, tout en protégeant les questions classifiées de sécurité nationale.
  • Le CST et son Centre canadien pour la cybersécurité (Centre pour la cybersécurité) publient de nombreuses ressources sur leurs sites Web pour accroître la transparence et communiquer l'information aux Canadiens.
  • Certaines de ces publications clés comprennent le Rapport annuel du CST, l'Évaluation des cybermenaces nationales (ECMN), le Rapport sur les menaces envers les institutions démocratiques, ainsi que diverses alertes de cybermenaces.
  • De plus, en 2019, le gouvernement a renforcé l'examen et la surveillance du CST, ainsi que de l'ensemble de la communauté de la sécurité et du renseignement, à la suite de la sanction royale du projet de loi C-59, Loi concernant les questions de sécurité nationale.
  • Le CST fait l'objet d'un examen continu par deux organismes d'examen externes indépendants :
    • l'Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR);
    • le Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR).
  • Selon leurs mandats distincts, l'OSSNR et le CPSNR sont chargés d'examiner les activités liées à la sécurité nationale et au renseignement du gouvernement du Canada. Alors que l'OSSNR est composé de membres nommés par le gouverneur en conseil, le CPSNR est composé de membres du Parlement et du Sénat.
  • Ensemble, les deux organismes veillent à ce que le CST et les autres membres de la communauté de la sécurité et du renseignement soient tenus responsables de leurs activités liées à la sécurité nationale et au renseignement.
  • Grâce à la publication de rapports, l'OSSNR et le CPSNR augmentent également la transparence pour les Canadiens sur les activités de la communauté de la sécurité et du renseignement.
  • Pour appuyer leurs examens, le CST fournit au CPSNR et à l'OSSNR un accès étendu à de l'information, des documents, des dossiers et des experts en la matière.
  • En plus de l'OSSNR et du CPSNR, le Commissaire au renseignement assure la surveillance en approuvant les autorisations pour certaines activités du CST et du Service canadien du renseignement de sécurité (SCRS) avant leur exécution.
  • À l'instar des organismes d'examen, le Commissaire au renseignement prépare des rapports publics annuels qui permettent aux Canadiens de mieux comprendre les activités entreprises par le CST et le SCRS.
  • Le CST estime à leur juste valeur l'examen et la surveillance indépendants et externes de ses activités et demeure déterminé à entretenir un dialogue positif et continu avec ces institutions importantes.

Contexte

Faits en bref

  • Cette année, l'équipe de conformité interne du CST a réalisé les activités suivantes :
    • agrément annuel des connaissances en matière de conformité;
    • gestion des incidents de conformité;
    • surveillance de la conformité;
    • sensibilisation et éducation en matière de conformité;
    • formation annuelle sur la conformité.
  • Le CST a soumis un total de six autorisations ministérielles au Commissaire au renseignement au cours de l'année financière (AF) 2022-2023 :
    • trois autorisations de renseignement étranger;
    • trois autorisations de cybersécurité.
  • Le Commissaire au renseignement a entièrement approuvé quatre des cinq autorisations. Le Commissaire au renseignement a partiellement approuvé une autorisation de cybersécurité. Dans ce cas, le commissaire au renseignement a approuvé l'autorisation à l'exception d'une activité, concluant qu'il n'y avait pas suffisamment d'information pour établir si l'activité était couverte par la Loi sur le Centre de la sécurité des télécommunications.
  • Statistiques des organismes d'examen externe du CST au cours de l'AF 2022-23 :
    • Le CST a contribué à 22 examens externes :
    • dix-sept examens de l'OSSNR;
    • quatre examens du CPSNR;
    • un examen du rapporteur spécial indépendant.
    • Le CST a tenu plus de 52 séances d'information, réunions ou entretiens avec le personnel chargé de l'examen.
    • Le CST a répondu à 503 questions de ses organismes d'examen.
  • Le CST a répondu à 89 % des questions présentées par l'OSSNR et le CPSNR dans les délais demandés.
  • Cette année, les activités de transparence du CST comprenaient ce qui suit :

Haut de page

Détails de la page

Date de modification :