Déclaration du CST et SCRS, le 14 mai 2020

La COVID-19 a eu de profondes répercussions sur notre pays et sur le monde. Or, les bouleversements que nous connaissons ont créé des conditions propices aux tentatives d'exploitation de la part des auteurs malveillants qui cherchent à promouvoir leurs propres intérêts. Les organismes de sécurité et de renseignement du Canada, à savoir le Centre de la sécurité des télécommunications (CST) et le Service canadien du renseignement de sécurité (SCRS), reconnaissent la singularité de la présente situation et travaillent intensément à l'atténuation des cybermenaces corollaires. Par exemple, le CST et son Centre canadien pour la cybersécurité (Centre pour la cybersécurité) n'ont de cesse de sensibiliser le public aux cybermenaces qui pèsent sur les organismes de santé canadiens, notamment, en prenant l'initiative de publier des alertes de cybersécurité de même que des conseils et des avis formulés spécifiquement pour les organismes de santé canadiens, les partenaires gouvernementaux et les intervenants de l'industrie.

Pour ce qui a trait plus spécifiquement aux menaces, le Centre pour la cybersécurité estime que la présente pandémie constitue un important facteur de risque pour la cybersécurité des organismes de santé canadiens qui prennent part à l'effort national visant à contrer la COVID-19.

Suivant l'intensification des activités menées par les entreprises et les centres de recherche canadiens, le SCRS note un risque accru d'ingérence et d'espionnage de la part d'entités étrangères. C'est pourquoi le SCRS travaille avec ces organismes pour qu'ils soient en mesure de protéger la confidentialité de leur travail et de leurs informations. À cet effet, le SCRS met l'accent sur la protection de la propriété intellectuelle canadienne contre les cybermenaces, mais aussi sur la préservation des emplois et des intérêts économiques qui en découlent.

Conformément à leurs mandats respectifs, le SCRS et le CST veillent à ce que les entreprises, les organismes de recherche ainsi que les divers ordres de gouvernement soient conscients du contexte de menace actuel, et disposent des outils et des informations dont ils ont besoin pour arriver à se protéger. À titre d’exemple, le Centre pour la cybersécurité s'est récemment associé à l'Autorité canadienne pour les enregistrements Internet (ACEI) relativement à la création du Bouclier canadien de l'ACEI, un service DNS protégé gratuit qui empêche les utilisateurs de se connecter à des sites Web malveillants qui pourraient infecter leurs appareils ou voler des informations personnelles. Le service utilise, entre autres, des renseignements que le Centre pour la cybersécurité produit concernant les cybermenaces.

Compte tenu de la situation qui prévaut au Canada, pour ce qui a trait particulièrement aux chercheurs et aux organismes de santé canadiens qui concentrent leurs efforts sur la COVID 19, le Centre pour la cybersécurité a décidé d’émettre une alerte préventive le 20 mars 2020. En plus de se réunir régulièrement, le Centre pour la cybersécurité continue de diffuser – auprès des secteurs canadiens de la santé et de la recherche, des gouvernements provinciaux et territoriaux, et d'autres partenaires concernés – de précieuses informations concernant les cybermenaces, que le CST a été en mesure de préparer grâce au renseignement étranger qu'il a collecté pendant l’exercice de son mandat de cyberdéfense.

Grâce à son Centre canadien pour la cybersécurité, le CST surveille en permanence les menaces qui pourraient être dirigées contre le Canada et les Canadiens, et met régulièrement à la disposition de ses alliés de l’information permettant de réagir à ces menaces. Or, ni le CST ni le SCRS ne sont autorisés à émettre des commentaires sur les tenants et les aboutissants de leurs opérations respectives.

Selon les estimations du CST, on peut conclure que, suivant l’éclosion de la pandémie, bon nombre d’auteurs malveillants parrainés par des États ont redéfini leurs cibles, et que ces auteurs malveillants cibleront de plus en plus la propriété intellectuelle d’entités canadiennes. Toutefois, il serait tout aussi important de noter que la majorité des activités malveillantes que nous avons observées pendant la pandémie de COVID-19 sont de nature criminelle. D’ailleurs, le CST a émis des alertes de cybersécurité et a formulé des consignes qu’il convient de suivre en réaction aux campagnes d'hameçonnage liées à la COVID-19. Rappelons également que le 30 avril dernier, Affaires mondiales Canada a fait une déclaration sur le même sujet. Conséquemment, le Centre pour la cybersécurité recommande aux organismes de santé canadiens de demeurer vigilants et d’adopter rigoureusement les pratiques de cybersécurité exemplaires, notamment la surveillance accrue des journaux réseau, la sensibilisation des employés aux risques liés aux courriels suspects, l’adoption de pratiques sécuritaires lors des vidéoconférences ainsi que la prompte installation, sur les serveurs et les systèmes essentiels, des mises à jour permettant de corriger les failles de sécurité connues.

En dernière analyse, il convient de noter que le gouvernement du Canada entretient des relations privilégiées avec les partenaires de la collectivité des cinq. En effet, notre gouvernement échange régulièrement de l’information avec ces partenaires, particulièrement avec les États-Unis, ce qui contribue à renforcer la protection de nos pays respectifs tant sur le plan de la sûreté que de la sécurité.