Table des matières
- Détails du témoignage
- Points saillants et matériel préparatoire
- Documents d’orientation
- Vue d’ensemble du budget principal des dépenses 2024-2025
- Mise à jour de la politique de défense
- Motion de privilège : Cyberattaque contre les membres du Parlement
- Principaux points en matière de cybersécurité
- Cybersécurité et cybercapacités au sein du MDN , des FAC et du CST
- Rançongiciels
- Responsabilité, surveillance et examen du CST
- Technologies émergentes
- Croissance, recrutement et maintien en poste au CST
- Projet de loi C-26
Détails du témoignage
Date : Le 27 mai, 2024
Lieu : Salle 410 de l’édifice Wellington
Heure : 11 h à 13 h
Témoignage :
- L’honorable Bill Blair
Ministre de la Défense nationale - Caroline Xavier
Chef du Centre de la sécurité des télécommunications (CST) - Hughes St-Pierre
Sous-ministre adjoint, Services centraux, et dirigeant principal des finances, Centre de la sécurité des télécommunications - Bill Matthews
Sous-ministre, ministère de la Défense nationale - Cheri Crosby
Dirigeante principale des finances, ministère de la Défense nationale - Troy Crosby
Sous-ministre adjoint (Matériel), ministère de la Défense nationale - Lieutenante-générale Frances Allen
Vice-chef d’état-major de la défense - Lieutenante-générale Lise Bourgon
Chef du personnel militaire
Détails :
Le ministre de la Défense nationale comparaîtra avec de hauts fonctionnaires du ministère afin de discuter du budget principal des dépenses pour 2024-2025.
Points saillants et matériel préparatoire
Copie des épreuves en page
Raison d'être
Le Centre de la sécurité des télécommunications (CST) est l’organisme national de renseignement étranger (renseignement électromagnétique) ainsi que l’autorité technique nationale en matière de cybersécurité et d’assurance de l’information au Canada.
Le CST fournit des renseignements étrangers indispensables pour informer les décisions du gouvernement du Canada sur une vaste gamme de questions, y compris la sécurité nationale.
L’expertise technique dans le domaine de la cybersécurité du CST lui permet de détecter les menaces, de s’y préparer et de se défendre contre les menaces visant les plus importants réseaux et systèmes du Canada. Le CST est autorisé à prendre des mesures proactives visant à bloquer ou à entraver les cybermenaces étrangères avant qu’elles ne causent des dommages aux systèmes du Canada. Le CST peut également mener des opérations visant à favoriser l’atteinte des objectifs nationaux.
De plus, le CST fournit une assistance technique et opérationnelle aux organismes fédéraux chargés de l’application de la loi et de la sécurité, c’est-à-dire le ministère de la Défense nationale et les Forces armées canadiennes.
La ministre de la Défense nationale est responsable du CST.
| Données | Dépenses réelles 2022-2023 | 2023-2024 | Budget principal des dépenses 2024-2025 | |
|---|---|---|---|---|
| Budget principal des dépenses (dollars) | Budget des dépenses à ce jour (dollars) | |||
| Dépenses budgétaires Crédits votés |
||||
| 1 Dépenses du programme | 879 587 488 | 906 759 081 | 930 175 678 | 977 621 520 |
| Total des crédits votés | 879 587 488 | 906 759 081 | 930 175 678 | 977 621 520 |
| Total des postes législatifs | 51 660 406 | 59 150 278 | 61 522 809 | 64 061 482 |
| Total des dépenses budgétaires | 931 247 894 | 965 909 359 | 991 698 487 | 1 041 683 002 |
| Budgétaire | Fonctionnement (dollars) |
Dépenses en capital (dollars) |
Paiements de transfert (dollars) |
Recettes et autres réductions (dollars) |
Total (dollars) |
|---|---|---|---|---|---|
| Défendre et avancer les intérêts et les valeurs du Canada dans l’ensemble du cyberespace et grâce à ce dernier ainsi qu’au renseignement étranger | 1 061 532 258 | nul | nul | (19 849 256) | 1 041 683 002 |
| Total | 1 061 532 258 | nul | nul | (19 849 256) | 1 041 683 002 |
| Budgétaire | Dépenses réelles 2022-2023 (dollars) |
Budget des dépenses à ce jour 2023-2024 (dollars) |
Budget principal des dépenses 2024-2025 (dollars) |
|---|---|---|---|
| Contributions aux régimes d’avantages sociaux des employés | 51 657 305 | 61 522 809 | 64 061 482 |
Budget des dépenses 2024-2025
Annexe – Postes devant être inclus dans les annexes proposées au projet de loi de crédits
| No du crédit | Postes | Montant ($) | Total ($) |
|---|---|---|---|
| 1 | Centre de la sécurité des télécommunications
|
nul | 977 621 520 |
2024-25 Budget des dépenses
Dépenses budgétaires par article courant de dépense
Ce tableau indique les prévisions de dépenses globales par article courant de dépense qui inclut les types de biens ou de services qui doivent être acquis ou les paiements de transfert à effectuer et les recettes à valoir sur le crédit.
Définitions des articles courants fournies à : http://www.tpsgc-pwgsc.gc.ca/recgen/pceaf-gwcoa/2425/7-fra.html.
Les paiements d’intérêts relatifs aux contrats de location-acquisition sont inclus sous « Frais de la dette publique ». Ces paiements sont des dépenses votées et ne sont pas inclus dans la section « Dette publique » du tableau de la composition du budget des dépenses et dépenses réelles.
| Data | Personnel | Transportation et communications | Information | Services professionnels et spéciaux | Location | Achat de services de réparation et d’entretien | Services publics, fournitures et approvisionnements | Acquisition de terrains, de bâtiments et d’ouvrages | Acquisition de machines et de matériel | Paiements de transfert | Frais de la dette publique | Autres subventions et paiements | Moins : Recettes à valoir sur le crédit | Total |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | |||
| Centre de la sécurité des télécommunications | 528 275 122 | nul | nul | nul | nul | nul | nul | nul | nul | nul | nul | 533 257 136 | 19 849 256 | 1 041 683 002 |
| Total | 528 275 122 | nul | nul | nul | nul | nul | nul | nul | nul | nul | nul | 533 257 136 | 19 849 256 | 1 041 683 002 |
| Données | Dépenses réelles 2022-2023 (dollars) |
Budget des dépenses à ce jour 2023-2024 (dollars) |
Budget principal des dépenses 2024-2025 (dollars) |
|---|---|---|---|
| Budgétaire | |||
| Centre de la sécurité des télécommunications | |||
| Contributions aux régimes d’avantages sociaux des employés | 51 657 305 | 61 522 809 | 64 061 482 |
| Autres postes législatifs présentés dans les Comptes publics du Canada | 3 101 | nul | nul |
| Total budgétaire | 51 660 406 | 61 522 809 | 64 061 482 |
| Budgétaire | 2022-2023 Dépenses réelles |
2023-24 Budget principal des dépenses |
Budget principal des dépenses 2024-2025 (dollars) | ||||
|---|---|---|---|---|---|---|---|
| Fonctionnement | Dépenses en capital | Paiements de transfert | Recettes et autres réductions | Total | |||
| Centre de la sécurité des télécommunications | |||||||
| Défendre et avancer les intérêts et les valeurs du Canada dans l’ensemble du cyberespace et grâce à ce dernier ainsi qu’au renseignement étranger | 931 247 894 | 965 909 359 | 1 061 532 258 | nul | nul | (19 849 256) | 1 041 683 002 |
| Total | 931 247 894 | 965 909 359 | 1 061 532 258 | nul | nul | (19 849 256) | 1 041 683 002 |
| No du crédit | Libellé de crédit et explications pour les douzièmes supplémentaires | Total du Budget principal des dépenses | Montant alloué |
|---|---|---|---|
| 1 |
Aucun douzième supplémentaire n’est requis en plus des trois douzièmes habituels |
977 621 520 | 244 405 380 |
Principaux sujets
Aperçu des principaux sujets
- Le budget principal des dépenses du CST pour 2024-2025 s’élève à 1 041,7 M$, une augmentation nette de 75,8 M$ par rapport au budget principal des dépenses de 2023-2024 qui était de 965,9 M$.
Recruitment and retention
- Le Centre de la sécurité des télécommunications (CST) est un employeur de choix – nous sommes chanceux que de nombreuses personnes talentueuses choisissent de travailler avec nous. Chaque année, le CST reçoit en moyenne de 10 000 à 15 000 candidatures de personnes qui ont des compétences et des antécédents culturels variés.
- Dans les dernières années, le CST a connu une croissance constante et soutenue. Nous estimons que cette croissance et le faible taux d’attrition sont attribuables à l’environnement de travail positif, au perfectionnement du personnel et aux programmes de soutien offerts.
- Le CST a fait partie de la liste des meilleurs employeurs en 2020, en 2021, en 2022 et en 2023. Depuis sept années consécutives, il est aussi nommé parmi les meilleurs employeurs pour les jeunes du Canada.
- Le taux d’attrition du CST est très bas, mais certaines employées et certains employés décident de poursuivre leur carrière ailleurs qu’au CST. Aucun organisme n’a un taux d’attrition nul et aucun organisme ne voudrait en avoir un. Les contributions de tout le personnel nous sont précieuses, peu importe la durée d’emploi.
- Les employées et employés du CST sont parmi les personnes les plus intelligentes et les plus talentueuses de leurs domaines. Leurs compétences sont uniques et en forte demande, et elles pourraient leur être utiles dans différents emplois ailleurs qu’au CST.
- Il y a eu une légère augmentation des démissions pendant et après la pandémie, mais notre taux d’attrition est encore très bas.
Faits
- Depuis 2014, le CST et le gouvernement du Canada ont officiellement attribué 13 cyberincidents à des auteures ou auteurs de menace parrainés par des États-nations et affiliés à des États.
- L’effectif du CST est composé de 3 232 employées et employés permanents qui travaillent à temps plein [Rapport annuel du CST 2022-2023].
Réductions budgétaires
- Le CST donnera une contribution de 20,0 M$ par année d’ici l’année financière 2026-2027 aux efforts de réductions budgétaires du SCT .
- Les réductions seront réalisées grâce aux gains d’efficacité sur le plan des dépenses salariales et de fonctionnement sans toutefois avoir un effet sur les priorités opérationnelles.
- Le CST a examiné les prochaines années et a mis en place une stratégie pour réduire les dépenses indiquées par le SCT .
- Le CST s’engage à réduire ses dépenses et à poursuivre l’exécution de sa mission. Le CST analyse attentivement les secteurs qui pourraient être touchés par les réductions et qui auraient le moins de conséquences sur les opérations du CST.
Contrats
- Le CST ne divulgue pas publiquement des informations concernant les contrats avec des fournisseurs pour des raisons de sécurité nationale. De plus, le CST ne divulgue pas d’informations précises sur son effectif.
- Ces informations pourraient être utilisées par des auteures ou auteurs de menace hostiles pour compromettre les opérations et les défenses du CST.
- Cela dit :
- Le CST est un organisme composé principalement d’expertes et d’expert en TI, ce qui réduit le besoin de recourir à des ressources par contrat.
- Les employées et employés du CST ont l’obligation, en vertu de la Charte d’éthique du CST, de signaler tout conflit d’intérêts.
- Nous avons un régime interne rigoureux pour la divulgation, la prévention et la gestion de toute situation qui pourrait représenter une source de préoccupations liées aux conflits d’intérêts.
- Le CST compte un comité d’examen des contrats et renforce constamment ses processus de passation de marchés en fonction des directives fournies par Services publics et Approvisionnement Canada (SPAC), le Bureau du vérificateur général (BVG) et d’autres organismes centraux du gouvernement du Canada.
Cyberdéfense
- Chaque jour, le gouvernement du Canada fait face à des menaces et à des risques continus et persistants pour la cybersécurité. Ces menaces sont réelles, elles sont sophistiquées et elles continuent d’évoluer.
- Le CST surveille sans cesse les cybermenaces et continue d’évaluer ses exigences opérationnelles à mesure qu’évolue le contexte des menaces.
- Même si le CST ne commente habituellement pas les cyberincidents, j’assure les membres du comité que nous travaillons avec nos partenaires fédéraux, y compris des ministères et organismes de plus petite taille, pour les informer des menaces et leur rappeler les pratiques exemplaires en matière de cybersécurité.
- Le gouvernement a des systèmes et des outils en place pour surveiller les menaces, et le CST continue d’utiliser toutes les ressources à sa disposition pour protéger le GC de ces menaces évolutives.
- Par exemple, le Centre pour la cybersécurité du CST utilise des capteurs, qui sont des outils logiciels installés dans les systèmes TI de nos partenaires et qui détectent les cyberactivités malveillantes sur les réseaux, les systèmes et l’infrastructure infonuagique du gouvernement.
- L’année dernière, les moyens de défense automatisés du CST ont protégé les systèmes et réseaux du gouvernement du Canada contre 2,3 billions d’activités malveillantes, ce qui représente une moyenne de 6 milliards d’activités par jour.
- Le CST travaille sur des enjeux liés à la cybersécurité avec des ministères du GC, dont SPC , le SCT , Sécurité publique Canada, la GRC , le SCRS et le ministère de la Défense nationale (MDN).
- La cyberdéfense est la responsabilité de tous les ministères et organismes du GC. Nous continuons de travailler ensemble pour détecter les menaces et investiguer sur ces dernières pour ensuite prendre les mesures actives requises, le cas échéant.
Questions et réponses sur le Centre de la sécurité des télécommunications (CST)
1. Quel financement le CST recevra-t-il dans le budget principal des dépenses 2024-2025?
- Le budget principal des dépenses du CST pour 2024-2025 s’élève à 1 041,7 M$, une augmentation nette de 75,8 M$ par rapport au budget principal des dépenses de 2023-2024 de 965,9 M$.
2. Quels transferts interministériels sont inclus dans le budget principal des dépenses 2024-2025 du CST?
- Il y a une diminution nette de 9,5 M$ en lien avec les transferts interministériels, mais il convient de noter qu’il s’agit d’une diminution nette par rapport au budget principal de l’exercice précédent.
- Un transfert du ministère des Finances en lien avec le Cadre de surveillance des paiements de détail (CSPD) (0,170 M$);
- Un transfert à AMC en lien avec les Directives sur le service extérieur (1,923 M$);
- Un transfert au CRSNG en lien avec les subventions et contributions (0,700 M$);
- Un transfert au SCRS en lien avec le Centre intégré d’évaluation du terrorisme (CIET) (0,426 M$);
- Un transfert à ISDE en lien avec le Réseau des exécutifs noirs (REN) (0,050 M$);
- Un transfert au SCT en lien avec les programmes et les initiatives de développement du secteur financier (0,037 M$).
- La diminution nette restante de 6,5 M$ est essentiellement liée à un changement dans le financement de la Gestion des informations et des événements de sécurité (GIES) entre le budget principal des dépenses de 2023-2024 et celui de 2024-2025, car le transfert de SPC pour la GIES n’est pas inclus dans le budget principal des dépenses de 2024-2025.
3. Comment le gouvernement évalue-t-il ses dépenses en matière de cybersécurité et comment détermine-t-il si les fonds attribués sont adéquats? Comment déterminons-nous si nos investissements sont suffisants?
- Comme tous les ministères et organismes du gouvernement du Canada, le CST a des indicateurs de mesure du rendement permettant d’évaluer l’efficacité de ses programmes.
- La mesure du rendement est très importante dans la mise en place du nouveau Centre pour la cybersécurité et alors que nous cherchons à intégrer pleinement les fonctions d’autres ministères, y compris Services partagés Canada et Sécurité publique.
- Plus généralement, le Plan d’action national en matière de cybersécurité (2019-2024) fournit une feuille de route à l’ensemble du gouvernement sur la façon d’atteindre les trois objectifs principaux décrits dans la Stratégie nationale de cybersécurité de 2018. Le Plan d’action comprend, pour le CST, de nombreuses initiatives dirigées par l’organisme.
4. Le CST a-t-il besoin de ressources supplémentaires?
- Le CST continue d’utiliser toutes les ressources à sa disposition pour protéger la population canadienne contre les menaces en évolution. Le CST continuera d’évaluer ses besoins opérationnels à mesure que la situation évoluera.
5. Les compressions imposées par le SCT auront-elles une incidence sur les opérations du CST?
- Le CST donnera une contribution de 20,0 M$ par année d’ici l’année financière 2026-2027 aux efforts de réductions budgétaires du SCT .
- Les réductions seront réalisées grâce aux gains d’efficacité sur le plan des dépenses salariales et de fonctionnement sans toutefois avoir un effet sur les priorités opérationnelles.
- Le CST a examiné les prochaines années et a mis en place une stratégie pour réduire les dépenses indiquées par le SCT .
- Le CST s’engage à réduire ses dépenses et à poursuivre l’exécution de sa mission. Le CST analyse attentivement les secteurs qui pourraient être touchés par les réductions et qui auraient le moins de conséquences sur les opérations du CST.
6. Avons-nous suffisamment de financement pour contrer les cyberattaques au Canada?
- Le Centre de la sécurité des télécommunications (CST) surveille sans cesse les cybermenaces pouvant viser le Canada et sa population.
- Le CST continue d’utiliser toutes les ressources à sa disposition pour protéger la population canadienne contre les menaces en évolution.
- Le CST continuera d’évaluer ses besoins opérationnels à mesure que le contexte des menaces évoluera.
- Il est important de noter que de nombreux organismes au gouvernement ont leur rôle à jouer en matière de cybersécurité au Canada.
- Le CST travaille sur différents enjeux concernant la cybersécurité avec d’autres ministères, dont Sécurité publique Canada, la Gendarmerie royale du Canada (GRC), le Service canadien du renseignement de sécurité (SCRS), le ministère de la Défense nationale (MDN) et le ministère de l’Industrie (ISDE).
Documents d’orientation
Vue d’ensemble du budget principal des dépenses 2024-2025
Notes d’allocution
- Le Centre de la sécurité des télécommunications (CST) est l’un des principaux organismes canadiens de sécurité et de renseignement ainsi que l’autorité technique principale en matière de cybersécurité au pays.
- Le CST fournit du renseignement étranger de qualité au gouvernement du Canada pour soutenir ce dernier dans sa prise de décisions et dans la protection de la sécurité nationale.
- L’expertise technique et sophistiquée du CST en matière de cybersécurité permet de détecter les menaces ciblant les réseaux et systèmes informatiques du Canada, en plus de préparer le Canada à y faire face et à se défendre.
- En menant ces activités, le CST respecte les normes les plus élevées en matière de respect de la loi, d’éthique, de valeurs et de protection de la vie privée des Canadiennes et Canadiens.
- Le budget principal des dépenses du CST pour 2024-2025 s’élève à 1 041,7 M$, une augmentation nette de 75,8 M$ par rapport au budget principal des dépenses de 2023-2024 de 965,9 M$.
Détails
- La hausse du budget principal des dépenses du CST s’explique par ce qui suit :
- Un nouveau financement de 20,1 M$ qui permettra de :
- lancer la stratégie du Canada pour l’Indo-Pacifique;
- améliorer la sécurité nationale grâce à une initiative de recherche classifiée et non classifiée;
- financer les opérations en continu du Centre canadien pour la cybersécurité.
- Une augmentation nette de 42,9 M$ découlant de ce qui suit :
- des changements dans le profil de financement en lieu avec les initiatives précédemment approuvées pour appuyer le mandat du CST.
- Un financement supplémentaire de 38,7 M$ pour :
- les augmentations économiques issues des conventions collectives conclues.
- Une baisse dans le financement de 5,6 M$ dans le cadre des efforts du gouvernement du Canada visant à recentrer ses dépenses.
- Une réduction nette de 10,8 M$ due aux ajustements budgétaires prévus par la loi.
- Une réduction nette de 9,5 M$ liée aux transferts interministériels.
Détails
Un nouveau financement de 20,1 M$ qui permettra de :
- lancer la stratégie du Canada pour l’Indo-Pacifique
- Le budget de 2023 prévoit 29,7 M$ sur cinq ans pour permettre au Centre de la sécurité des télécommunications (CST) d’augmenter la capacité de renseignement étranger du Canada à l’appui des partenaires gouvernementaux afin de défendre et de sécuriser la région Indo-Pacifique. En outre, le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) du CST accroîtra sa prestation d’avis et de conseils en matière de cybersécurité aux partenaires et aux parties prenantes de la région.
- améliorer la sécurité nationale grâce à une initiative de recherche classifiée et non classifiée
- Le budget 2022 prévoit le financement qui permettra d’améliorer la sécurité nationale grâce à une initiative de recherche classifiée et non classifiée.
- financer les opérations en continu du Centre canadien pour la cybersécurité.
Une augmentation nette de 42,9 M$ découlant :
- Des changements dans le profil de financement en lieu avec les initiatives précédemment approuvées pour appuyer le mandat du CST (pourrait inclure : financement pour les présentations au Conseil du Trésor, des transferts, et une multitude d’autres éléments législatifs et non législatifs).
Une diminution nette de 9,5 M$ liée aux transferts interministériels, mais il convient de noter qu’il s’agit d’une diminution nette par rapport au budget principal des dépenses de l’exercice précédent.
- Un transfert du ministère des Finances en lien avec le Cadre de surveillance des paiements de détail (CSPD) (0,170 M$);
- Un transfert à AMC en lien avec les Directives sur le service extérieur (1,923 M$);
- Un transfert au CRSNG en lien avec les subventions et contributions (0,700 M$);
- Un transfert au SCRS en lien avec le Centre intégré d’évaluation du terrorisme (CIET) (0,426 M$);
- Un transfert à ISDE en lien avec le Réseau des exécutifs noirs (REN) (0,050 M$);
- Un transfert au SCT en lien avec les programmes et les initiatives de développement du secteur financier (0,037 M$).
- La diminution nette restante de 6,5 M$ est essentiellement liée à un changement dans le financement de la Gestion des informations et des événements de sécurité (GIES) entre le budget principal des dépenses de 2023-2024 et celui de 2024-2025, car le transfert de SPC pour la GIES n’est pas inclus dans le budget principal des dépenses de 2024-2025.
Mise à jour de la politique de défense
- Le gouvernement a annoncé la mise à jour de la politique de défense intitulée « Notre Nord, fort et libre : Une vision renouvelée pour la défense du Canada » le 8 avril 2024.
- La mise à jour de la politique de défense propose de nouveaux investissements considérables dans le Centre de la sécurité des télécommunications (CST), dans le cadre du Budget 2024, pour appuyer les cyberopérations étrangères et renforcer les capacités de renseignement étranger.
- La mise à jour de la politique de défense du Canada prévoit un engagement de 917 millions de dollars sur cinq ans pour appuyer le programme de cyberopérations étrangères du Canada et augmenter les capacités de collecte de renseignement étranger. L’engagement prévoit au total 2,83 milliards de dollars sur 20 ans.
- Ces investissements permettront au Canada de prendre des mesures dans le cyberespace afin de contrer les menaces, de faire avancer les intérêts en matière de politique étrangère et d’appuyer les opérations militaires.
- Grâce à cet investissement, le CST pourra :
- protéger la souveraineté du Canada dans l’Arctique et les régions nordiques;
- protéger davantage la population canadienne contre les cybermenaces, l’extrémisme international et les activités de pays hostiles, comme l’espionnage, l’ingérence étrangère et la désinformation;
- suivre le rythme des changements technologiques, maintenir notre avantage dans le cyberespace sur le plan des compétences et assurer l’interopérabilité avec nos alliés;
- protéger les infrastructures essentielles, y compris les systèmes d’information et de communication dont nous dépendons;
- mettre son expertise au service d’opérations militaires et d’alliances clés comme l’OTAN.
- Cet investissement additionnel reflète la confiance du gouvernement à l’égard du CST après que nous avons été en mesure de faire nos preuves en termes de résultats.
Renseignements supplémentaires :
Cyberopérations étrangères (COE)
Le terme cyberopérations étrangères (ou COE) regroupe les activités menées dans le cadre des volets du mandat du CST touchant les cyberopérations actives (COA) et les cyberopérations défensives (COD), pour protéger le gouvernement du Canada et les systèmes d’importance contre toute activité malveillante.
En somme, le CST mène des activités en ligne pour contrer les menaces de l’étranger et servir les intérêts du Canada en matière d’affaires internationales, de défense et de sécurité. Ces activités s’appuient à la fois sur le volet du mandat de l’organisme touchant le renseignement étranger et sur ses capacités de cyberdéfense.
Le CST a fait ses preuves en respectant et en renforçant la déclaration du Canada sur le droit international et les normes de cybersécurité énoncées par le ministre des Affaires étrangères.
Depuis l’entrée en vigueur de la Loi sur le CST en 2019, le CST a mené des cyberopérations actives pour :
- contrer les activités de pays hostiles;
- contrer la cybercriminalité;
- perturber les activités d’extrémistes étrangers;
- offrir de l’assistance aux Forces armées canadiennes.
À l’international, les États-Unis, le Royaume-Uni et l’Australie ont tous fait des investissements de plusieurs milliards de dollars dans les cyberopérations, qui constituent maintenant un élément important de l’alliance de la collectivité des cinq. La cybersécurité devient de plus en plus pertinente pour d’autres partenariats internationaux, dont bon nombre ont des répercussions au pays, comme l’initiative internationale de lutte contre les rançongiciels.
Collaboration avec les Forces armées canadiennes (FAC)
Le CST travaille en étroite collaboration avec les Forces armées canadiennes (FAC) sur des opérations de renseignement électromagnétique visant à répondre aux besoins en matière de renseignement de défense. Le CST offre aussi une importante expertise technique aux FAC en lien avec la collecte et l’analyse de signaux.
Ce partenariat garantit que les FAC améliorent la connaissance du domaine et la protection de la force dans le cadre de ses opérations à l’échelle mondiale.
La cybersécurité est un domaine important où les sources de conflits sont en croissance. En effet, les cyberattaques russes contre les infrastructures et les forces militaires ukrainiennes en prévision et à la suite de l’invasion massive de l’Ukraine par la Russie.
Le 8 avril 2024, le CST a annoncé qu’il travaillera avec les Forces armées canadiennes dans le but d’améliorer leurs capacités à mener des cyberopérations. Le CST travaillera avec les FAC pour mettre en place des cybercapacités conjointes canadiennes dans le cadre des efforts déployés par les FAC pour établir un cybercommandement pour les Forces armées canadiennes.
Ce travail conjoint permettra d’unir les forces singulières des deux organismes dans une même équipe qui mènera des cyberopérations actives pour appuyer les intérêts du Canada.
Motion de privilège : Cyberattaque contre les membres du Parlement
- Le gouvernement du Canada prend sa responsabilité très au sérieux lorsqu’il est question de protéger ses institutions démocratiques.
- En conformité avec la Loi sur le CST, le Centre de la sécurité des télécommunications et le Centre pour la cybersécurité communiquent du renseignement et de l’information à des clients du gouvernement, dont les autorités concernées au Parlement.
- La Chambre des communes et le Sénat sont indépendants; leurs représentantes et représentants ont pour mandat de déterminer quand et comment travailler avec les membres du Parlement et les Sénatrices et Sénateurs dans de telles situations.
- Le CST continue de surveiller les réseaux et les systèmes d’importance du gouvernement du Canada afin de cerner les cybermenaces. Le travail est effectué en étroite collaboration avec des partenaires du gouvernement, notamment les organismes de sécurité concernés.
- Le CST fera preuve de transparence à ce sujet. Il adhère à la motion passée par le Comité permanent de la procédure et des affaires de la Chambre (PROC), qui inclura des comparutions et la production de documents. Le CST comprend l’importance que revêt cette motion et travaillera assidûment pour se conformer au Comité.
Chronologie de l’incident de cybersécurité :
- Dans ce cas précis, le CST et d’autres organismes de sécurité ont reçu le rapport du FBI en juin 2022.
- Le CST a immédiatement communiqué l’information à la Chambre des communes, y compris les noms des parlementaires ciblés.
- L’information sur cette menace était spécifique, exploitable et technique. Elle a été communiquée aux responsables des technologies de l’information de la Chambre des communes.
- Il s’agit du processus normal suivi avec d’autres partenaires du gouvernement du Canada lorsque des menaces sont détectées.
- Le CST entretenait des liens avec la Chambre des communes bien avant le rapport du FBI; il surveillait les activités de la Chambre des communes et l’aidait à prendre rapidement des mesures appropriées dans ses systèmes pour protéger son réseau et les utilisatrices et utilisateurs contre les cybermenaces et d’autres menaces.
- Bien que les actions du CST ne soient pas toujours publiques, il convient d’ajouter que le CST a pris et continuera de prendre un ensemble de mesures pour protéger les membres du Parlement et les Sénatrices et Sénateurs, comme la prise de contact régulière avec les responsables de la Chambre des communes.
Contexte
Comment le CST protège le processus démocratique :
- Voici ce que fait le Centre de la sécurité des télécommunications pour aider à protéger le processus démocratique du Canada :
- offrir du renseignement électromagnétique étranger aux décisionnaires du gouvernement du Canada sur les intentions, les moyens et les activités des auteures et auteurs de menace étrangers;
- défendre les infrastructures électorales fédérales du Canada contre des cyberactivités malveillantes;
- aider, à titre préventif, les institutions démocratiques à renforcer leur cybersécurité;
- transmettre des évaluations des menaces non classifiées au public;
- communiquer de l’information aux Canadiennes et Canadiens pour les aider à repérer la désinformation.
- Pour appuyer les parlementaires, le Centre pour la cybersécurité du CST offre des services de téléassistance en tout temps, qui permettent un soutien direct en cas de cyberincident. Le Centre pour la cybersécurité a présenté des séances de breffage sur les cybermenaces aux partis politiques et a établi un point de point au Centre pour la cybersécurité pour une assistance en lien avec la cybersécurité.
- À l’approche des élections fédérales de 2019 et de 2021, la ministre de la Défense nationale a autorisé le CST à mener des cyberopérations défensives (COD) pour protéger les infrastructures électorales du Canada contre les cyberactivités malveillantes, au besoin. En l’occurrence, aucune activité n’a nécessité le recours à des COD .
- Le Centre pour la cybersécurité travaille étroitement avec Élections Canada, les organismes électoraux et les partis politiques pour les aider à renforcer leur cybersécurité. Il offre notamment des séances d’information, des ressources de formation, des consultations, des conseils personnalisés et des services de cybersécurité.
- Le Centre pour la cybersécurité est en relation constante avec Élections Canada.
- Il lui fournit des services de surveillance pour détecter les cybermenaces.
- Il travaille avec l’organisme pour sécuriser ses réseaux informatiques.
- Il lui apporte une assistance en cas d’incident, si nécessaire.
- Les autorités électorales des provinces et des territoires peuvent profiter des services offerts par le Centre pour la cybersécurité aux partenaires des infrastructures essentielles, ce qui comprend :
- des cyberalertes (dont des mesures d’atténuation);
- l’analyse de maliciels;
- des conseils et du soutien en cas de cyberincident.
- Si une élection fédérale est déclenchée, le Centre pour la cybersécurité est prêt à mettre la ligne d’assistance à la disposition des partis politiques fédéraux, pour leur offrir en tout temps un soutien technique en matière de cybersécurité. (En dehors de ces périodes, les partis politiques peuvent communiquer avec une personne-ressource attitrée du Centre pour la cybersécurité pour discuter de questions liées à la cybersécurité.) Élections Canada pourra se fier aux canaux de communication existants de l’équipe responsable des institutions démocratiques du Centre pour la cybersécurité.
Auteures et auteurs de menace parrainés par des États qui visent les parlementaires (APT31)
- En avril 2024, le directeur de cabinet a avisé 18 membres canadiens de l’Alliance interparlementaire sur la Chine (IPAC) qu’ils étaient la cible d’une auteure ou un auteur de menace parrainé par la Chine. Cette information se basait sur un rapport du FBI selon lequel des membres de l’IPAC étaient visés par une auteure ou un auteur de menace persistance avancée 31 (APT31).
- Les organismes de sécurité du Canada ont reçu le rapport du FBI, et l’information concernant les parlementaires concernés a été communiquée en 2022.
- Le CST a divulgué de l’information spécifique, exploitable et technique en lien avec cette menace aux responsables de la Chambre des communes. Il s’agit du processus normal qu’il suit avec tous les autres partenaires du gouvernement du Canada lorsque des menaces sont détectées.
- Le CST entretenait des liens avec la Chambre des communes bien avant le rapport du FBI; il surveillait les activités de la Chambre des communes et l’aidait à prendre rapidement des mesures appropriées dans ses systèmes pour protéger son réseau et les utilisatrices et utilisateurs contre les cybemenaces et d’autres menaces. Les questions portant sur la manière dont les membres du parlement sont informées et informés par de telles situations devraient être posées aux responsables de la Chambre des communes.
Principaux points en matière de cybersécurité
- La cybersécurité est un pilier de l’avenir du Canada, tant pour l’économie numérique du pays, la sécurité personnelle de même que la prospérité et la concurrence du Canada.
- Tous les jours, le Centre de la sécurité des télécommunications (CST) mise sur son expertise technique et son expertise du cyberespace pour contribuer à la surveillance et à la détection des menaces, pour mener des enquêtes connexes et pour prendre des mesures afin de lutter contre ces menaces.
- Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) du CST utilise des capteurs pour détecter des cyberactivités malveillantes sur les réseaux, les systèmes et l’infrastructure infonuagique du gouvernement de même que sur les réseaux, systèmes et infrastructures électroniques d’importance pour le gouvernement.
- Cette année, les moyens de défense automatisés du CST ont protégé les systèmes et réseaux du gouvernement du Canada contre 2,3 billions d’activités malveillantes, ce qui représente une moyenne de 6,3 milliards d’activités par jour.
- Il est essentiel que le Canada dispose de solides capacités de cyberdéfense, car les récents événements géopolitiques et les incidents causés par la cybercriminalité ont fait augmenter le risque de cybermenaces, comme il est indiqué dans l’Évaluation des cybermenaces nationales (ECNM) de 2023-2024.
- Le CST continue de publier des avis et des conseils pour aider les organisations à réduire leur vulnérabilité et à améliorer leurs mesures de sécurité. Il travaille avec des partenaires de l’industrie, dont des organisations gouvernementales et non gouvernementales, avec lesquels il échange de l’information sur les menaces et des pratiques exemplaires de cybersécurité.
- La cybersécurité nous concerne tous. Le gouvernement fédéral collabore avec d’autres paliers de gouvernement, avec des organisations ainsi qu’avec des responsables de la défense des réseaux des infrastructures essentielles en vue d’améliorer la cybersécurité au Canada.
- Si une entreprise canadienne est victime de cybermenaces, elle doit contacter le Centre pour la cybersécurité en composant le numéro sans frais 1-833-CYBER-88, en envoyant un courriel à l’adresse cyberincident@cyber.gc.ca ou en consultant le site https://www.cyber.gc.ca/fr/cyberincidents.
Contexte
- Le CST met à profit l’ensemble de son mandat pour réduire les effets de la cybercriminalité sur les entreprises, les organisations et sur les personnes au Canada.
- Les activités permanentes du CST comprennent :
- la collecte de renseignement sur les groupes cybercriminels;
- l’amélioration des moyens de cyberdéfense pour protéger les systèmes essentiels contre les menaces en lien avec la cybercriminalité;
- la prestation de conseils aux fournisseurs d’infrastructures essentielles du Canada concernant la protection contre la cybercriminalité;
- le recours aux cyberopérations actives (COA) pour contrecarrer les activités des groupes cybercriminels;
- De plus, de concert avec des partenaires canadiens et étrangers, le CST a mené des cyberopérations actives afin de réduire la capacité de groupes cybercriminels :
- à cibler la population, les entreprises et les institutions du Canada;
- à lancer des attaques par rançongiciel;
- à solliciter, à acheter ou à vendre des produits et des services de cybercriminalité.
- Ces opérations ont entraîné des coûts pour les groupes cybercriminels et ont rendu leurs activités plus laborieuses et moins profitables. L’objectif est de dissuader les groupes cybercriminels de mener des activités de cybercriminalité contre des cibles canadiennes.
Cybercapacités au sein du MDN , des FAC et du CST
- Des adversaires potentiels misent sur des cybercapacités et les développent pour exploiter des vulnérabilités dans nos cybersystèmes.
- La Loi sur le CST permet au Centre de la sécurité des télécommunications (CST) de réaliser ses activités dans l’infrastructure mondiale de l’information ou par l’entremise de celle-ci afin de réduire, d’interrompre, d’influencer ou de contrecarrer, selon le cas, les capacités, les intentions ou les activités de tout étranger ou État, organisme ou groupe terroriste étrangers, dans la mesure où ces dernières se rapportent aux affaires internationales, à la défense ou à la sécurité, ou afin d’intervenir en conséquence.
- Grâce à son expertise technique et aux cyberoutils mis à sa disposition, le personnel du CST peut détecter les cybermenaces, préparer une intervention et assurer la défense. Il peut aussi imposer des sanctions financières aux auteures et auteurs malveillants qui cherchent à perturber les systèmes d’information, les réseaux, les entreprises et les institutions du Canada.
- Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) du CST est l’autorité canadienne en matière de cybersécurité. En tant que source unifiée d’avis et de conseils spécialisés, le Centre pour la cybersécurité du CST dirige les interventions du gouvernement en cas de cyberincidents. Le Centre pour la cybersécurité collabore également avec le reste du gouvernement, le secteur privé et le milieu universitaire pour renforcer la cyberrésilience du Canada.
- Les capacités de cyberopérations sont également un élément clé de la puissance militaire et de l’État, nécessaire pour dissuader et contrer les menaces externes qui pèsent sur le Canada en temps de paix et de conflit.
- Le CST et les Forces armées canadiennes (FAC) continuent de travailler avec des partenaires nationaux et internationaux pour soutenir et bâtir un cyberespace stable fondé sur le respect du droit international et des normes de comportement responsable des États dans le cyberespace.
Faits saillants
La Loi sur le CST énonce les cinq volets du mandat du CST qui font avancer les opérations ci-dessus. Ceux-ci comprennent :
- la cybersécurité et l’assurance de l’information;
- le renseignement étranger;
- les cyberopérations défensives;
- les cyberopérations actives;
- l’assistance technique et opérationnelle.
Le CST peut utiliser des cyberopérations défensives pour défendre le Canada contre les cybermenaces étrangères en prenant des mesures en ligne. Par exemple, le CST peut empêcher des cybercriminels de voler de l’information sur un réseau du gouvernement du Canada en désactivant leur serveur à l’étranger. Ce pouvoir peut également servir à défendre les systèmes désignés par le ministre de la Défense nationale comme étant importants pour le gouvernement du Canada, comme les réseaux énergétiques, les réseaux de télécommunications, les bases de données sur la santé, les systèmes bancaires et les infrastructures électorales.
Les cyberopérations actives permettent au CST de prendre des mesures en ligne afin de perturber les capacités de menaces étrangères, comme les groupes terroristes et les cybercriminelles et cybercriminels à l’étranger, les organismes de renseignement hostiles et les pirates informatiques parrainés par des États. Les menaces que le CST peut perturber doivent concerner les affaires étrangères, la défense ou la sécurité.
Le CST, appuyé par Affaires mondiales Canada et les FAC , a fait ses preuves en matière de respect et de promotion de la déclaration du Canada sur le droit international et sur les normes en cybersécurité.
Le Centre canadien pour la cybersécurité du CST rappelle à la communauté canadienne de la cybersécurité, en particulier aux responsables de la défense des réseaux d’infrastructure, de faire preuve de vigilance par rapport aux cybermenaces sophistiquées.
Cybercapacités des Forces armées canadiennes
- Les cyberopérations défensives sont utilisées pour répondre aux menaces ennemies dans le cyberespace ou pour les contrecarrer. Quant aux cyberopérations offensives, elles servent à établir un rapport de force avec l’adversaire dans le cyberespace ou à passer par le cyberespace pour établir ce rapport de force afin d’appuyer les objectifs militaires.
- Le CST et les FAC continuent de développer et d’accroître les capacités pour mener des cyberopérations défensives et offensives. Ce partenariat permet de mener des cyberopérations et donne de la latitude au gouvernement du Canada pour lui permettre d’atteindre ses objectifs stratégiques.
- Les Forces armées canadiennes sont responsables de protéger ses réseaux militaires sur une base continue et de coopérer activement avec le CST et les partenaires internationaux pour protéger leurs réseaux essentiels communs et les réseaux de l’ OTAN .
Contexte
Le CST et le Centre canadien pour la cybersécurité
- La cybersécurité est un pilier de l’avenir du Canada, tant pour l’économie numérique du pays, la sécurité personnelle de même que la prospérité et la concurrence du Canada.
- Tous les jours, le Centre de la sécurité des télécommunications (CST) mise sur son expertise technique et son expertise du cyberespace pour contribuer à la surveillance et à la détection des menaces, pour mener des enquêtes connexes et pour prendre des mesures afin de lutter contre ces menaces.
- Les récents événements géopolitiques ont accru le risque de cybermenaces, comme l’indique l’édition 2023-2024 de l’Évaluation des cybermenaces nationales.
- Le CST continue de publier des avis et des conseils pour aider les organisations à réduire leur vulnérabilité et à améliorer leurs mesures de sécurité. Il travaille avec des partenaires de l’industrie, dont des organisations gouvernementales et non gouvernementales, avec lesquels il échange de l’information sur les menaces et des pratiques exemplaires de cybersécurité.
- La cybersécurité concerne l’ensemble de la société. Le gouvernement fédéral collabore avec d’autres paliers de gouvernement, avec des organisations ainsi qu’avec des responsables de la défense réseau d’infrastructures essentielles en vue d’améliorer la cybersécurité au Canada.
- Si une entreprise canadienne est victime de cybermenaces, elle doit contacter le Centre pour la cybersécurité en composant le numéro sans frais 1-833-CYBER-88, en envoyant un courriel à l’adresse cyberincident@cyber.gc.ca ou en consultant le site https://www.cyber.gc.ca/fr/cyberincidents.
Coopération entre le Centre de la sécurité des télécommunications et les Forces armées canadiennes
- Les FAC et le CST sont partenaires de longue date dans le développement de capacités hautement techniques et spécialisées pour soutenir les opérations des FAC .
- Ces activités sont régies par le système rigoureux de politiques et de procédures internes du CST et peuvent faire l’objet d’examens et de surveillance indépendants.
- La coopération entre le CST et les FAC permet de mieux utiliser les outils et capacités, de réduire la duplication des efforts, d’utiliser les pouvoirs de l’autre organisme et de favoriser l’atteinte des objectifs de la mission.
Autorisations et mesures de protection
- Les cyberopérations menées à l’appui des objectifs du gouvernement seront conformes à la Loi sur le CST, à la prérogative de la Couronne, à la Loi sur la défense nationale et aux obligations juridiques internationales du Canada.
- La loi interdit au CST de cibler les renseignements personnels de la population canadienne ou de toute personne se trouvant au Canada. Les activités du CST ne doivent pas contrevenir à la Charte canadienne des droits et libertés.
- Les cyberopérations menées en vertu des pouvoirs du CST requièrent une autorisation ministérielle du ministre de la Défense nationale. Dans le cas des cyberopérations défensives, cette autorisation doit avoir fait l’objet d’une consultation avec le ministre des Affaires étrangères. Pour les cyberopérations actives, cette autorisation doit être approuvée par le ministre des Affaires étrangères ou doit avoir été demandée par ce dernier.
- En menant des cyberopérations, le Canada reconnaît l’importance de respecter le droit international et les normes convenues concernant les actions responsables des États dans le cyberespace. Les pouvoirs et le cadre de gouvernance du Canada pour mener des cyberopérations sont appuyés par un solide processus d’examen indépendant, ainsi que par une surveillance interne de la conformité opérationnelle.
- Les cyberopérations étrangères sont aussi soumises à des mécanismes de contrôle et de régulation établis, comme les règles d’engagement, le ciblage et l’évaluation des dommages collatéraux.
Cyberopérations offensives
- La politique de défense du Canada, Protection, Sécurité, Engagement (PSE), appelle les FAC à prendre une position plus résolue dans le cyberespace et, par conséquent, à renforcer les défenses et à lancer des cyberopérations offensives contre les adversaires potentiels dans le cadre de missions militaires autorisées par le gouvernement.
- La Loi sur le CST permet au CST de réaliser ses activités dans l’infrastructure mondiale de l’information ou par l’entremise de celle-ci afin de réduire, d’interrompre, d’influencer ou de contrecarrer, selon le cas, les capacités, les intentions ou les activités de tout étranger ou État, organisme ou groupe terroriste étrangers, dans la mesure où ces dernières se rapportent aux affaires internationales, à la défense ou à la sécurité, ou afin d’intervenir en conséquence.
Cyberopératrice ou cyberopérateur des FAC
- La PSE a conduit à la création du poste de cyberopératrice ou cyberopérateur dans les FAC . Ce métier est ouvert aux membres de la Réserve et de la Force régulière qui mènent des cyberopérations offensives et défensives à l’appui des objectifs opérationnels et de la production d’effets tactiques.
Programme d’assurance des cybermissions
- La PSE a aussi prévu la création du Programme d’assurance des cybermissions. La cybercapacité intègre la protection des réseaux et de l’équipement militaire essentiels contre les cybermenaces. Les équipements tels que les avions, les navires et les véhicules sont de plus en plus dépendants du cyberespace. Le Programme d’assurance des cybermissions permet de s’assurer que la cyberrésilience est un aspect essentiel pris en compte dans le processus d’acquisition de nouvel équipement.
- Les cybermenaces posent des défis uniques en cas de déploiement et de maintien de la puissance militaire. L’évolution de l’environnement mondial et la dépendance croissante à l’égard des technologies du cyberespace exigent d’importants changements à notre culture. Le développement d’une mentalité axée sur la cyberrésilience dans toutes nos activités est nécessaire pour que les FAC puissent conserver sa concurrence. Le Programme d’assurance des cybermissions est axé sur la gestion des risques associés aux cybermenaces pour améliorer la résilience et accroître les chances de succès de la mission.
Rançongiciels
- Les rançongiciels représentent une menace pour la sécurité nationale et la prospérité économique du Canada.
- Les auteures et auteurs de menace compromettent habituellement les victimes en chiffrant leurs données et en leur demandant une rançon en échange d’une clé de déchiffrement.
- Les données volées lors d’une attaque par rançongiciel permettent presque certainement à d’autres auteures ou auteurs de poursuivre des activités de cybermenace. Les auteures ou auteurs de menaces peuvent également utiliser des renseignements commerciaux de nature délicate pour appuyer l’espionnage commercial.
- Les rançongiciels peuvent engendrer des coûts importants, perturber le fonctionnement de systèmes importants, endommager ou détruire les données d’un organisme et entraîner la divulgation d’informations sensibles.
- Une attaque par rançongiciel peut empêcher l’accès aux services essentiels et, dans certains cas, constituer une menace pour la sécurité et le bien-être de la population canadienne.
- Le gouvernement du Canada s’efforce de réduire la menace que représentent les rançongiciels en ciblant les cybercriminelles et cybercriminels pour contrecarrer leurs efforts. Pour ce faire, il coordonne ses stratégies avec celles des alliés internationaux et offre des conseils, des avis et des services aux victimes de rançongiciels.
- Depuis mai 2023, il y a 250 organismes issus de secteurs clés comme le secteur de la santé, de l’énergie, manufacturier, des finances, du gouvernement et de l’éducation qui ont reçu un soutien en temps opportun du Centre canadien pour la cybersécurité (Centre pour la cybersécurité) du CST en lien avec des intrusions potentielles pouvant mener à des rançongiciels. Le Centre pour la cybersécurité a ainsi permis aux victimes potentielles d’échapper au coût moyen de 250 000 $ par incident lié à un rançongiciel.
- Le programme de notifications de signes avant-coureurs d’une attaque par rançongiciel a aussi permis d’alerter 10 partenaires internationaux, dont les États-Unis.
- Le CST a publié l’Évaluation des cybermenaces nationales (ECNM) de 2023-2024 qui présente les cybermenaces auxquelles les personnes et les organisations canadiennes doivent faire face, notamment les rançongiciels.
- En 2021, le CST a aussi publié un Guide sur les rançongiciels pour prévenir les incidents et assurer la reprise en cas d’incident, et il a aussi publié une version actualisée du bulletin sur les cybermenaces.
- Bien que la décision leur appartienne, les organisations doivent savoir que le paiement d’une rançon permet de financer les activités criminelles. Ainsi, ce paiement favorise la poursuite des cyberactivités malveillantes, et rien ne garantit par ailleurs que les cybercriminelles et cybercriminels restitueront les renseignements volés.
Si on le consulte au sujet d’un groupe de rançongiciels ou d’activités connexes, le CST ne formule pas de commentaires sur des incidents de cybersécurité précis. Cependant, il continue de donner des avis et des conseils à la population et aux organisations canadiennes, si on lui présente une demande.
- Le Centre pour la cybersécurité du CST continue de surveiller les nouvelles formes de rançongiciels et les vulnérabilités, et échange des conseils et de l’information sur les menaces avec des partenaires partout au Canada pour aider à atténuer les risques.
- J’encourage toutes les victimes à signaler les activités de cybercriminalité aux forces de l’ordre locales et à la GRC . J’encourage également les victimes à signaler les cyberincidents au Centre pour la cybersécurité du CST pour lui permettre d’échanger les renseignements relatifs aux menaces avec ses partenaires et aider à assurer la protection de la population canadienne en ligne.
Faits saillants
- Les cyberactivités malveillantes constituent une menace constante pour les institutions fédérales et les infrastructures essentielles du Canada. Parmi ces cyberactivités, il y a les activités criminelles, comme les attaques par rançongiciel, et les activités parrainées par des États à des fins stratégiques. Les outils de défense automatisés du Centre pour la cybersécurité protègent le gouvernement du Canada contre plus de 6 milliards d’activités malveillantes par jour. Parmi les activités malveillantes, il y a les tentatives de mappage des systèmes et des réseaux pour extraire de l’information ou pour déployer des maliciels.
- Comme l’indique l’Évaluation des cybermenaces nationales de 2023-2024, la cybercriminalité est la cybermenace visant la population canadienne la plus probable.
Contexte
- La cybercriminalité génère beaucoup d’argent pour les organisations criminelles et elle a une incidence importante sur la sécurité économique du Canada.
- Dans l’Évaluation des cybermenaces nationales (EVCN) de 2023-2024, le Centre pour la cybersécurité indique que la cybercriminalité demeure l’activité de cybermenace la plus susceptible de toucher la population et les entreprises canadiennes.
- Le CST et le Centre pour la cybersécurité mettent à profit l’ensemble de leur mandat pour réduire les effets de la cybercriminalité sur les entreprises, les organisations et les personnes au Canada. Les activités permanentes du CST comprennent :
- la collecte de renseignement sur les groupes cybercriminels;
- l’amélioration des moyens de cyberdéfense pour protéger les systèmes essentiels contre les menaces en lien avec la cybercriminalité;
- la prestation de conseils aux fournisseurs d’infrastructures essentielles du Canada concernant la protection contre la cybercriminalité;
- le recours aux capacités de cyberopérations actives (COA) pour contrecarrer les activités des groupes cybercriminels.
- Par exemple, le CST s’est servi de ses pouvoirs pour lancer une campagne de longue haleine visant à perturber les activités des cybercriminelles et cybercriminels étrangers qui menacent de mener des attaques par rançongiciel contre des systèmes du Canada et de ses alliés. Ces systèmes visés comprennent ceux de fournisseurs de soins de santé et de propriétaires d’autres infrastructures essentielles.
- Dans le cadre de cette campagne, le CST a exécuté des dizaines d’opérations qui ont perturbé des infrastructures étrangères utilisées par ces groupes criminels. Grâce à ces opérations, le Centre pour la cybersécurité et d’autres organismes de cyberdéfense ont pu collaborer avec les propriétaires de systèmes visés et prendre des mesures préventives pour éviter qu’ils deviennent des victimes d’attaques par rançongiciel.
- De plus, de concert avec des partenaires canadiens et étrangers, le CST a mené des cyberopérations actives afin de réduire la capacité des groupes cybercriminels :
- à cibler la population, les entreprises et les institutions du Canada;
- à lancer des attaques par rançongiciel;
- à solliciter, à acheter ou à vendre des produits et services de cybercriminalité, entre autres :
- des renseignements personnels de Canadiennes et Canadiens;
- des renseignements exclusifs du Canada;
- des maliciels.
- Les opérations ont entraîné des coûts pour les groupes cybercriminels et rendu leurs activités plus laborieuses et moins profitables. L’objectif est de dissuader les groupes cybercriminels de mener des activités de cybercriminalité contre des cibles canadiennes.
Responsabilité, surveillance et examen du CST
- Le Centre de la sécurité des télécommunications (CST) opère dans le cadre de mécanismes internes et externes stricts pour veiller à ce que ses activités soient menées conformément aux lois et protègent la vie privée de la population canadienne et des gens en sol canadien.
- Il s’engage à être aussi ouvert et transparent que possible tout en protégeant les dossiers classifiés qui ont trait à la sécurité nationale.
- Par le truchement de son Centre canadien pour la cybersécurité (Centre pour la cybersécurité), le CST publie de nombreux documents sur le site Web pour améliorer la transparence et transmettre l’information à la population canadienne.
- Parmi ces publications, il y a le rapport annuel du CST, l’Évaluation des cybermenaces nationales, les rapports sur les menaces visant les institutions démocratiques et divers types d’alertes de cybermenace.
- De plus, en 2019, le gouvernement a renforcé l’examen et la surveillance des activités du CST et de la collectivité de la sécurité et du renseignement au sens large. Cette décision se fonde sur la sanction royale du projet de loi C-59, la Loi concernant des questions de sécurité nationale.
- Le CST fait l’objet d’un examen continu par deux organismes d’examen externes indépendants :
- l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR);
- le Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR).
- Selon leur mandat distinct, l’ OSSNR et le CPSNR sont chargés d’examiner les activités du gouvernement du Canada en matière de sécurité nationale et de renseignement. Alors que l’ OSSNR se compose de personnes nommées par la gouverneure ou le gouverneur en conseil, le CPSNR se compose de députées et députés ainsi que de sénatrices et sénateurs.
- Ensemble, les deux organismes veillent à ce que le CST et les autres membres de la collectivité de la sécurité et du renseignement soient responsables de leurs activités en matière de sécurité nationale et de renseignement.
- Grâce à la publication de rapports pour la population canadienne, l’ OSSNR et le CPSNR améliorent également la transparence des activités de la collectivité de la sécurité et du renseignement.
- Le CST contribue aux examens en accordant au CPSNR et à l’ OSSNR un large accès à son information, à ses documents, à ses dossiers et à ses spécialistes en la matière.
- En plus de l’ OSSNR et du CPSNR , la ou le commissaire au renseignement assure la surveillance en approuvant les autorisations nécessaires à l’exécution de certaines activités du CST et du SCRS .
- À l’instar des organismes d’examen, la ou le commissaire au renseignement prépare des rapports annuels destinés au public qui permettent à la population canadienne de mieux comprendre les activités du CST et du SCRS .
- Le CST reconnaît l’importance des examens indépendants externes visant ses activités et reste déterminé à poursuivre un dialogue positif et continu avec ces importantes institutions.
Contexte
Faits saillants
- Cette année, l’équipe de la conformité interne du CST s’est livrée aux activités suivantes :
- accréditation annuelle des connaissances en conformité;
- traitement des incidents de conformité;
- surveillance de la conformité;
- sensibilisation et éducation en matière de conformité;
- formation annuelle sur la conformité.
- Le CST a soumis un total de 6 autorisations ministérielles au Commissaire au renseignement en 2022-2023 :
- 3 autorisations de renseignement étranger;
- 3 autorisations de cybersécurité.
- Le commissaire au renseignement a approuvé quatre des cinq autorisations dans leur entièreté. Le commissaire au renseignement a approuvé partiellement une autorisation de cybersécurité. Dans ce cas, le commissaire au renseignement a approuvé l’autorisation à l’exception de l’une des activités. Il conclut qu’il n’avait pas assez d’informations pour décider si l’activité était visée par la Loi sur le CST.
- Les statistiques du CST sur les organismes d’examen externes pour 2022-2023 :
- Le CST a participé à 22 examens externes :
- 17 de l’ OSSNR ;
- 4 du CPSNR ;
- 1 du rapporteur spécial indépendant.
- Le CST a participé à 52 séances d’information, réunions ou entrevues avec le personnel des organismes d’examen.
- Le CST a répondu à 503 questions des organismes d’examen.
- Il a répondu à 89 % des questions que lui ont posé le CPSNR et l’ OSSNR dans les délais prévus.
- Cette année, les activités liées à la transparence du CST consistaient en :
- 4 rapports publics;
- 4 divulgations proactives;
- 11 témoignages parlementaires;
- 14 entrevues avec les médias;
- 34 publications sur le portail du gouvernement ouvert;
- 53 réponses à des demandes d’accès à l’information;
- de nombreux discours, conférences et événements publics.
Technologies émergentes
- Le CST fait figure de leader éclairé et de pionnier dans les domaines des nouvelles technologies numériques et de la cybersécurité et son expertise permet d’alimenter les politiques du gouvernement en matière de nouvelles technologies.
- La Direction générale de la recherche du CST est composée d’équipes de chercheuses et chercheurs qui s’intéressent à la cryptographie, à la cybersécurité, à la recherche sur les vulnérabilités, au calcul de haute performance, à la science des données et à l’intelligence artificielle.
- Voici quelques exemples de ces nouvelles technologies :
- L’intelligence artificielle (IA) est utilisée de nos jours pour effectuer des tâches précises, comme accéder à son téléphone intelligent grâce à la reconnaissance faciale ou vérifier la météo grâce à son haut-parleur intelligent.
- L’informatique quantique est utilisée pour dépasser les limites de la physique lors du calcul conventionnel grâce à l’utilisation de la physique quantique. Les ordinateurs quantiques, munis d’une puissance suffisante pour menacer la sécurité des méthodes cryptographiques modernes, pourraient être offerts dès le début des années 2030.
- Ces technologies sont à différents stades de développement et de création. Elles sont toutes susceptibles d’influencer la prospérité économique du Canada, la sécurité nationale, la sécurité des Canadiennes et Canadiens et leur vie privée.
- De grandes possibilités verront le jour grâce au potentiel de ces technologies émergentes. Toutefois, des auteures ou auteurs de menace dotés de moyens sophistiqués peuvent utiliser ces technologies de façon malveillante.
Faits saillants
- Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) a collaboré avec des partenaires internationaux sur la publication de lignes directrices sur l’ IA . Les lignes directrices incluent :
- Engaging with Artificial Intelligence (Australian Signals Directorate) (en anglais seulement)
- Guidelines for secure AI system development (UK National Cyber Security Centre) (en anglais seulement)
Croissance, recrutement et maintien en poste au CST
- Au fil des ans, le CST a connu une croissance continue et soutenue qui lui a permis de s’adapter et de faire face au développement important du secteur de la cybersécurité.
- Le CST est le seul organisme gouvernemental au Canada qui effectue ce type de travail essentiel dans le domaine de la cybersécurité. En fait, seuls quelques gouvernements dans le monde ont des opérations semblables, ce qui place l’organisme de cryptologie du Canada à l’avant-garde des cyberopérations et de la défense.
- Le recrutement de gens qualifiés dans le domaine de la haute technologie demeure difficile et hautement concurrentiel. Au CST, c’est la même chose en raison des compétences techniques particulières requises pour pourvoir de nombreux postes.
- Malgré son processus de recrutement hautement compétitif, le CST a fait partie de la liste des meilleurs employeurs en 2020, en 2021, en 2022 et en 2023. Depuis sept années consécutives, il est aussi nommé parmi les meilleurs employeurs pour les jeunes du Canada.
- Le CST et le Centre canadien pour la cybersécurité recrutent du personnel qualifié pour pourvoir divers postes dans les domaines de l’analyse du renseignement en langues étrangères, de l’ingénierie, des mathématiques, de l’informatique et de la cybersécurité.
- Le budget de 2022 reconnaît l’importance du CST, car il prévoit 875,2 millions de dollars sur cinq ans pour le CST dès 2022-2023 pour la prise de mesures supplémentaires et faire face à l’évolution rapide des cybermenaces.
Contexte
Faits en bref
- Au CST, le taux de départs à la retraite et de démissions est de 2 % chacun, pour un total de 4 % d’attrition par année.
- Le taux d’attrition du CST est relativement faible, ce qui s’explique par les efforts déployés pour favoriser un milieu de travail sain, promouvoir le perfectionnement professionnel, faire accepter la diversité et l’inclusion comme des impératifs de la mission et mettre en place d’excellents programmes de consultation et de soutien à l’intention du personnel.
Équité, diversité et inclusion
- À titre d’organisme de sécurité et de renseignement, le CST fait la promotion de la diversité et s’assure ainsi que le milieu de travail peut intégrer de vastes perspectives, expériences et visions du monde dans ses activités. Ainsi, le personnel peut poursuivre la mission du CST dans un environnement accueillant et enrichissant.
- Nous collaborons avec des groupes dignes d’équité au CST et dans d’autres organismes afin de promouvoir l’équité, la diversité et l’inclusion. C’est ainsi que nous améliorerons nos processus, nos opérations et nos politiques et que nous pourrons servir la population canadienne avec efficacité.
- Afin de favoriser la réconciliation, le CST continue de participer au Programme d’apprentissage en TI pour les Autochtones du gouvernement du Canada. Ce programme de jumelage des candidates et candidats des Premières Nations, des Inuits et des Métis leur permet d’acquérir les compétences nécessaires à une carrière dans le domaine des TI au sein de la fonction publique fédérale.
Projet de loi C-26
- Le projet de loi C-26 (Loi concernant la cybersécurité) est une étape essentielle qui offre au gouvernement de nouveaux outils et pouvoirs dans le but de renforcer la défense, d’améliorer la sécurité dans les secteurs essentiels de l’industrie faisant l’objet d’une réglementation fédérale et de protéger la population canadienne et les infrastructures essentielles du Canada contre les cybermenaces.
- Le projet de loi C-26 contient deux parties :
- La partie 1 modifie la Loi sur les télécommunications.
- La partie 2 édicte la Loi sur la protection des cybersystèmes essentiels (LPCE).
- Les rôles prévus par la LPCE du Centre de la sécurité des télécommunications (CST) et du Centre canadien pour la cybersécurité (Centre pour la cybersécurité) seraient de recevoir les rapports obligatoires d’incidents des exploitants désignés et aussi d’offrir des avis et des conseils techniques ainsi que des services aux exploitants, aux organismes de réglementation, à la ou au ministre de la Sécurité publique et aux autres ministères et organismes fédéraux dont les mandats touchent ces secteurs clés.
- Pour y parvenir, le CST misera sur le volet de son mandat prévu par la Loi sur le CST touchant la cybersécurité et l’assurance de l’information.
- Le Centre pour la cybersécurité entretient déjà des relations professionnelles avec des exploitants des industries et des infrastructures essentielles, qui signalent volontairement les cyberincidents. La LPCE permettrait au Centre pour la cybersécurité de resserrer les liens professionnels d’une manière plus collaborative et engagée.
- Le projet de loi C-26 est une étape importante dans le processus visant à renforcer la cybersécurité au Canada.
Contexte
- Le Comité permanent de la sécurité publique et nationale (SECU) a terminé la révision article par article du projet de loi C-26 le 8 avril 2024.
- Voici les prochaines étapes :
- Après analyse en comité, il y a la possibilité de se pencher davantage sur le projet de loi dans la Chambre à l’étape du rapport. Les membres peuvent, à cette étape, proposer des motions pour amender le projet de loi dont le comité a fait rapport. Le débat se concentre sur les modifications et non sur le projet de loi dans son ensemble.
- Lorsque les modifications ont été votées, le projet de loi est mis au point et est prêt pour une troisième lecture. La troisième lecture représente la dernière étape avant qu’un projet de loi passe dans la Chambre des communes. C’est à cette étape que les membres décident si le projet de loi devrait être adopté.
- Après l’adoption de la motion pour la troisième lecture, la greffière ou le greffier de la Chambre certifie que le projet de loi a passé toutes les étapes. Le projet de loi est ensuite envoyé au Sénat avec un message indiquant qu’il a bien été étudié par la Chambre.
Last Modified
Update last modified date?
Off