Le Canada et ses alliés attribuent une cybercompromission à la Chine

La cybersécurité représente l’un des plus grands défis auxquels sont confrontés le Canada et ses alliés sur le plan de l’économie et de la sécurité nationale. Grâce aux efforts concertés du Centre de la sécurité des télécommunications (CST), de son Centre canadien pour la cybersécurité et d’autres ministères et organismes, le gouvernement du Canada travaille activement à renforcer la sécurité du cyberespace pour nous tous.

Aujourd’hui, de nombreux alliés et partenaires du Canada ont fait des déclarations sur la compromission de plusieurs fournisseurs de services gérés (FSG). Le CST estime lui aussi qu’il est presque certain que des auteurs probablement associés au ministère de la Sécurité d’État de la République populaire de Chine sont responsables de la compromission de plusieurs FSG, qui remonterait à 2016.

Les FSG sont des cibles alléchantes de grande valeur pour les auteurs de cybermenace, car ils disposent généralement d’un accès considérable à de multiples réseaux de clients afin de fournir leurs services de TI. La compromission d’un FSG peut toucher plusieurs clients partout dans le monde et permettre à un auteur de menace d’accéder à de multiples systèmes de clients et à un grand nombre de données sensibles, ce qui risque d’entraîner la perte d’information exclusive, de perturber des activités opérationnelles, de causer des pertes financières et de nuire à la réputation de l’organisme touché.

Lorsque la cybermenace en question a été détectée, le CST et le Centre canadien de réponse aux incidents cybernétiques (CCRIC), qui fait maintenant partie du Centre pour la cybersécurité, ont informé les FSG canadiens de la menace et offert, au besoin, leur assistance.

Au début de 2017, des responsables fédéraux canadiens de la cybersécurité ont publié un document d’orientation et conseillé des partenaires de l’industrie au Canada sur les pratiques exemplaires en matière de passation de marchés avec des FSG. Ces avis sont toujours valables, et le Centre pour la cybersécurité présente aujourd’hui de l’information complémentaire dans le document d’orientation à l’intention des FSG et de leurs clients.

Le gouvernement du Canada accorde par-dessus tout la priorité à la sécurité des Canadiens, et l’attribution d’aujourd’hui et le nouveau document d’orientation publié à l’intention des FSG visent à assurer la meilleure protection possible des Canadiens et des entreprises canadiennes. C’est dans cette optique et en tant que source unifiée d’avis, de conseils, de services et de soutien spécialisés en matière de cybersécurité, le Centre pour la cybersécurité travaille en étroite collaboration avec le gouvernement, les propriétaires et exploitants d’infrastructures essentielles, le secteur privé, les alliés et tous les Canadiens pour défendre les réseaux du Canada contre les cybermenaces comme celle-ci.

La cybersécurité, c’est l’affaire de tous. Le Centre pour la cybersécurité invite donc les citoyens canadiens à consulter et à mettre en œuvre ses 10 mesures de sécurité des TI, qui renferment des conseils importants sur la façon de se protéger contre les cybermenaces. Le Canada continuera de travailler avec ses alliés pour contrer les cyberactivités malveillantes qui portent atteinte à sa sécurité nationale et à son économie.