Sélection de la langue

Comité sénatorial permanent de la sécurité nationale, de la défense et des anciens combattants (SECD) - 8 avril, 2024

Table des matières

Précisions sur la comparution

Date : 8 avril 2024

Lieu : Salle C-128, Sénat du Canada

Heure : de 16 h à 18 h

Personnes comparaissant :

  • L’honorable Bill Blair
    Ministre de la Défense nationale
  • Caroline Xavier
    Chef, Centre de la sécurité des télécommunications (CST)
  • Bill Matthews (à confirmer)
    Sous-ministre, ministère de la Défense nationale
  • Troy Crosby (à confirmer)
    Sous-ministre adjoint (Matériels), ministère de la Défense nationale
  • Lieutenante-générale Frances Allen (à confirmer)
    Vice-chef d’état-major de la défense
  • Lieutenante-générale Lise Bourgon (à confirmer)
    Chef du personnel militaire

Détails : Invitation à discuter du mandat et des priorités du ministre de la Défense nationale.

 

Faits saillants et matériel de préparation

Sujets clés – vue d’ensemble

  • Le Centre de la sécurité des télécommunications a pour mandat d’aider à prévenir les cybermenaces au Canada, à renforcer la cybersécurité et à faire en sorte qu’il soit difficile de prendre le Canada pour cible, ainsi que d’aider à améliorer la capacité de faire face aux incidents et de s’en remettre, en particulier dans les secteurs des infrastructures essentielles.
  • L’exigence de la lettre de mandat est de s’assurer que le CST est « en mesure de mener la réponse du Canada face à l’évolution rapide des cyberrisques et des cybermenaces, notamment grâce à des ressources adéquates et à une coopération étroite avec nos alliés. »
  • Avec des ressources adéquates, le CST peut réduire la menace et renforcer nos cyberdéfenses en élevant la barre, en répondant à des incidents (moins nombreux) et en assurant la reprise des activités.

Recrutement et maintien en fonction

  • Le Centre de la sécurité des télécommunications (CST) est un employeur de choix. Nous avons la chance que de nombreuses personnes talentueuses choisissent de travailler avec nous. Chaque année, le CST reçoit en moyenne de 10 000 à 15 000 candidatures de personnes ayant des compétences et des antécédents culturels variés.
  • Au cours des dernières années, le CST a connu une croissance continue et soutenue. Nous pensons que cette croissance et notre taux d’attrition comparativement faible sont révélateurs de l’environnement de travail positif ainsi que des programmes de soutien et de perfectionnement des employés que nous avons mis en place.
  • Le CST a également été reconnu comme l’un des meilleurs employeurs en 2020, 2021, 2022 et 2023, ainsi que comme l’un des meilleurs employeurs pour les jeunes au Canada au cours des sept dernières années.
  • Le CST a un taux d’attrition très faible, mais nous avons des employés qui choisissent de saisir des occasions à l’extérieur du CST. Aucune organisation n’a un taux d’attrition nul, et elle n’en voudrait pas. Nous apprécions la contribution de tous les employés; peu importe combien de temps ils restent avec nous.
  • Les employés du CST sont parmi les personnes les plus intelligentes et les plus talentueuses dans leur domaine. Leurs compétences uniques sont en forte demande, et il y a des possibilités pour eux en dehors du CST.
  • Il y a eu une légère augmentation du nombre d’employés qui sont partis pendant et après la pandémie, mais nos chiffres sont encore très faibles dans l’ensemble.

Faits

  • Depuis 2014, le CST et le gouvernement du Canada ont officiellement attribué 13 cyberincidents à des États-nations et à des auteurs affiliés à un État.
  • L’effectif du CST est de 3 232 employés permanents à temps plein [rapport annuel du CST de 2022-2023].

Réductions budgétaires

  • Le budget de fonctionnement 2023-2024 du CST n’est pas réduit. Les compressions commencent en 2024-2025 et augmenteront jusqu’à ce qu’elles atteignent 20 millions de dollars en 2026-2027.
  • Le CST examine actuellement les années à venir et élabore une stratégie pour faire face aux réductions de dépenses décrites par le SCT.
  • Le CST s’est engagé à réduire ses dépenses tout en continuant de s’acquitter de sa mission. Le CST analyse attentivement les secteurs qui pourraient être réduits avec le moins d’incidence opérationnelle.

Passation de marchés

  • Pour des raisons de sécurité nationale, le CST ne porte pas à la connaissance du public de renseignements concernant les contrats conclus avec des fournisseurs. Nous ne divulguons pas non plus d’informations détaillées sur notre main-d’œuvre.
  • L’information fournirait aux acteurs hostiles des idées qui pourraient être utilisées pour compromettre les opérations et les défenses du CST.  
  • Cela dit :
    • Le CST est une organisation composée en grande partie d’experts en TI, ce qui réduit notre besoin en ressources contractuelles.
    • Les employés du CST ont l’obligation, en vertu de la Charte d’éthique, de déclarer tout conflit d’intérêts.
    • Nous disposons de règles internes solides sur la divulgation, la prévention et la gestion de toute situation qui pourrait donner lieu à des préoccupations de conflits d’intérêts.
    • Le CST a un comité d’examen des contrats et renforce constamment ses processus de passation de marchés en fonction des directives fournies par SPAC, le BVG et les organismes centraux.

Cyberdéfense

  • Chaque jour, le gouvernement du Canada fait face à des cyberrisques et à des menaces continues et persistantes. Ces menaces sont réelles, elles sont sophistiquées et elles continuent d’évoluer.
  • Le CST surveille toujours les cybermenaces et l’évolution du contexte des menaces, et il continuera d’évaluer ses besoins.
  • Bien que le CST ne commente généralement pas les cyberincidents, je peux assurer aux membres du comité que nous travaillons avec nos partenaires fédéraux, y compris les ministères et organismes plus petits, pour les sensibiliser aux menaces et leur rappeler les pratiques exemplaires en matière de cybersécurité.
  • Le gouvernement a mis en place des systèmes et des outils pour surveiller les menaces, et le CST continue d’utiliser toutes les ressources à sa disposition pour protéger le gouvernement du Canada (GC) contre ces menaces en constante évolution.
  • Par exemple, le Centre pour la cybersécurité du CST utilise des capteurs, qui sont des outils logiciels installés dans des systèmes de TI partenaires, pour détecter les cyberactivités malveillantes sur les réseaux, les systèmes et l’infrastructure infonuagique gouvernementaux.
    • L’an dernier, nos défenses automatisées ont protégé le gouvernement du Canada contre 2,3 mille milliards d’actions malveillantes, soit une moyenne de 6 milliards par jour.
  • Le CST collabore avec des ministères comme SPC, le SCT, Sécurité publique Canada, la GRC, le SCRS et le ministère de la Défense nationale (MDN) sur un certain nombre de questions de cybersécurité.
  • La cyberdéfense relève de tous les ministères et organismes du GC. Nous continuons de travailler ensemble pour nous assurer que nous pouvons détecter les menaces, enquêter à leur sujet, et prendre des mesures actives au besoin.

Arctique

  • L’évolution rapide des changements climatiques et la fonte des glaces dans l’Arctique qui en résulte entraîneront l’émergence d’incertitudes géopolitiques, économiques et de sécurité dans l’Arctique canadien.
    • En raison des changements climatiques, les routes maritimes de l’Arctique deviennent de plus en plus accessibles aux navires commerciaux et militaires, et l’importance géopolitique des principales routes maritimes, comme la route maritime du Nord, le passage du Nord-Ouest et le passage du Nord-Est, grandit.
    • La concurrence géopolitique entre les puissances mondiales accroît la pression sur le Canada pour qu’il affirme continuellement la souveraineté du Canada et des Autochtones dans l’Arctique.
  • Reconnaissant les menaces dans la région, et comme le soulignent les lettres de mandat adressées au ministre des Affaires étrangères et au ministre de la Défense nationale, l’Arctique est l’une des principales priorités du Canada en matière de sécurité, y compris en ce qui a trait à la cybersécurité.
    • En réponse, le gouvernement du Canada a annoncé d’importants investissements dans la défense continentale et la modernisation du NORAD.
  • Une meilleure connaissance de la situation et une plus grande efficacité opérationnelle dans le cyberespace sont des éléments essentiels à la protection et à la promotion de nos intérêts nationaux et collectifs dans l’Arctique.
  • À l’heure actuelle, la communauté du renseignement du Canada, y compris le Centre de la sécurité des télécommunications (CST), aide le gouvernement du Canada à gérer l’environnement stratégique de plus en plus complexe de l’Arctique et du Nord en appuyant la mise en œuvre du Cadre stratégique pour l’Arctique et le Nord (CSNA) du Canada.
    • Le CSNA établit une vision commune à long terme jusqu’en 2030 pour l’Arctique canadien et circumpolaire, assortie d’objectifs liés à la santé, à la sécurité, à la prospérité, à la résilience, à l’infrastructure, à la science, à l’environnement, à l’ordre international fondé sur des règles et à la réconciliation entre les peuples autochtones et non autochtones.
  • Le CST continue de fournir l’information la plus complète possible concernant les priorités du Canada en matière de renseignement, contribuant ainsi directement à la sécurité et à la prospérité du pays.

Processus d’attribution

  • L’attribution par le gouvernement de la responsabilité d’une cyberattaque, ou d’une campagne d’ingérence étrangère, est extrêmement difficile. De nombreux facteurs entrent en jeu dans le processus d’attribution de la responsabilité des cyberactivités malveillantes à des auteurs de menaces ou à des États-nations précis.
  • Ce processus comprend une approche pangouvernementale et couvre plusieurs mandats ministériels, y compris le CST, le SCRS, la GRC et Affaires mondiales Canada.
  • Les méthodes et les savoir-faire nécessaires en matière de détection, d’évaluation et d’attribution sont complexes et prennent beaucoup de temps, et les niveaux de certitude varient dans une large mesure, tandis que l’attribution de responsabilité peut donner à un adversaire un aperçu de nos capacités de cyberdéfense.
  • En nommant et en humiliant les auteurs de ces cyberactivités malveillantes, le Canada et ses alliés présentent un front uni pour définir et décourager les comportements inacceptables dans le cyberespace.
 

Questions et réponses du Centre de la sécurité des télécommunications (CST)

1. Comment le gouvernement évalue-t-il les sommes consacrées à la cybersécurité et comment détermine-t-il si elles sont suffisantes? Comment savons-nous que c’est suffisant?

  • Comme tous les ministères et organismes du gouvernement canadien, le CST dispose d’indicateurs de mesure du rendement pour évaluer l’efficacité de ses programmes.
  • La mesure du rendement est très importante relativement à la mise en place du nouveau Centre pour la cybersécurité et à la façon dont nous cherchons à intégrer pleinement les fonctions d’autres ministères, y compris Services partagés Canada et Sécurité publique Canada.
  • De façon plus générale, le Plan d’action national en matière de cybersécurité (2019-2024) du gouvernement du Canada fournit une feuille de route pangouvernementale sur la façon de réaliser les trois principaux objectifs énoncés dans la Stratégie nationale de cybersécurité de 2018. Concernant le CST, le Plan d’action comprend plusieurs initiatives dirigées par le CST.

2. Le CST a-t-il besoin de plus de ressources?

  • Le CST continue d’utiliser toutes les ressources à sa disposition pour protéger les Canadiens et les Canadiennes, alors que les menaces auxquelles le Canada fait face continuent d’évoluer. Au fur et à mesure de l’évolution de la situation, le CST continuera à évaluer ses besoins.

3. Les coupes imposées par le SCT auront-elles une incidence sur les activités du CST?

  • Le budget de fonctionnement 2023-2024 du CST n’a pas été réduit. Les compressions commencent en 2024-2025 et augmenteront jusqu’à ce qu’elles atteignent 20 millions de dollars en 2026-2027.
  • Le CST a examiné les années à venir et a élaboré une stratégie pour faire face aux réductions de dépenses décrites par le SCT.
  • Le CST s’est engagé à réduire ses dépenses tout en continuant de s’acquitter de sa mission. Le CST analyse attentivement les secteurs qui pourraient être réduits avec le moins d’incidence opérationnelle.

4. Sommes-nous suffisamment financés pour faire face aux cyberattaques au Canada?

  • Le Centre de la sécurité des télécommunications (CST) surveille toujours les cybermenaces qui peuvent être dirigées contre le Canada et les Canadiens et Canadiennes.
  • Le CST continue d’utiliser toutes les ressources à sa disposition pour protéger la population canadienne, alors que les menaces auxquelles le Canada fait face continuent d’évoluer.
  • Le CST continuera d’évaluer ses besoins en fonction de l’évolution du contexte des menaces.
  • Il est important de noter que de nombreuses organisations au sein du gouvernement ont un rôle à jouer en matière de cybersécurité au Canada.
  • Le CST travaille avec des ministères comme Sécurité publique Canada, la Gendarmerie royale du Canada (GRC), le Service canadien du renseignement de sécurité (SCRS), le ministère de la Défense nationale (MDN) et le ministère de l’Industrie (ISDE) sur un certain nombre de questions de cybersécurité

Notes sur les questions d’intérêt

Principaux points au sujet de la cybersécurité

  • La cybersécurité est une pierre angulaire de l’avenir du Canada, de notre économie numérique, de notre sécurité personnelle, ainsi que de la prospérité et de la compétitivité nationales.
  • Chaque jour, le Centre de la sécurité des télécommunications (CST) utilise son expertise cybernétique et technique sophistiquée à l’appui de la surveillance et de la détection des menaces contre les systèmes et les réseaux du Canada, de la tenue d’enquêtes sur ces menaces et de la prise de mesures actives pour les contrer.
  • Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) du CST utilise des capteurs pour détecter les cyberactivités malveillantes sur les réseaux, les systèmes et l’infrastructure infonuagique du gouvernement; et les réseaux, les systèmes et les infrastructures électroniques qui sont jugés importants pour le gouvernement du Canada.
  • Cette année, les défenses automatisées du CST ont protégé le gouvernement du Canada contre 2,3 mille milliards d’actions malveillantes, soit une moyenne de 6,3 milliards par jour.
  • Il est essentiel que le Canada dispose de solides capacités de cyberdéfense, car de récents événements géopolitiques et incidents de cybercriminalité ont accru le risque de cybermenaces, comme l’a souligné l’Évaluation des cybermenaces nationales 2023-2024.
  • Le CST continue de publier des conseils et des lignes directrices pour aider les organisations à réduire leurs vulnérabilités et à accroître leur sécurité. Le CST collabore avec des partenaires de l’industrie, y compris des partenaires gouvernementaux et non gouvernementaux, afin d’échanger des renseignements sur les menaces et les pratiques exemplaires en matière de cybersécurité.
  • La cybersécurité est importante pour nous tous, et le gouvernement fédéral collabore avec d’autres administrations et organisations, ainsi qu’avec les défenseurs des réseaux des infrastructures essentielles, pour accroître le niveau de cybersécurité au Canada.
  • Les entreprises canadiennes qui ont été touchées par des cybermenaces sont priées de communiquer avec le Centre pour la cybersécurité 1-833-CYBER-88 (sans frais); contact@cyber.gc.ca ou de consulter le site https://www.cyber.gc.ca/fr/cyberincidents.
 

Contexte

  • Le CST remplit notamment son mandat en réduisant l’incidence de la cybercriminalité sur les entreprises et les organisations canadiennes ainsi que sur les Canadiens et les Canadiennes.
  • Voici des efforts en cours :
    • collecte de renseignements sur les groupes de cybercriminels;
    • amélioration des cyberdéfenses pour protéger les systèmes essentiels contre les menaces liées à la cybercriminalité;
    • conseils aux fournisseurs canadiens d’infrastructures essentielles sur la façon de se protéger contre la cybercriminalité;
    • utilisation des capacités cyberopérationnelles actives pour perturber les activités des groupes de cybercriminels.
  • De plus, en collaboration avec des partenaires canadiens et alliés, le CST a dirigé des cyberopérations actives afin de réduire la capacité des groupes de cybercriminels à :
    • cibler les Canadiennes et les Canadiens ainsi que les entreprises et les institutions canadiennes;
    • lancer des attaques par rançongiciel;
    • solliciter, acheter et vendre des biens et des services liés à la cybercriminalité.
  • En plus de compliquer les activités des groupes de cybercriminels et de les rendre moins profitables, ces opérations leur ont été coûteuses. L’objectif est de dissuader de futures tentatives de cybercriminalité visant des cibles canadiennes.

Cybercapacités au sein du MDN, des FAC et du CST

  • Les adversaires potentiels tirent parti des cybercapacités et en développent afin d’exploiter les vulnérabilités de nos cybersystèmes.
  • La Loi sur le Centre de la sécurité des télécommunications permet au Centre de la sécurité des télécommunications (CST) de mener des activités dans l’infrastructure mondiale de l’information ou par l’entremise de celle-ci afin de réduire, d’interrompre, d’influencer ou de contrecarrer, selon le cas, les capacités, les intentions ou les activités de tout étranger ou État, organisme ou groupe terroriste étrangers, dans la mesure où ces capacités, ces intentions ou ces activités se rapportent aux affaires internationales, à la défense ou à la sécurité, ou afin d’intervenir dans le déroulement de telles intentions ou activité.
  • Le CST utilise des cyberoutils sophistiqués et un savoir-faire technique pour aider à cerner les cybermenaces, à s’y préparer et à se défendre contre celles-ci, ainsi que pour imposer des coûts aux acteurs malveillants qui cherchent à porter atteinte aux systèmes d’information, aux réseaux, aux entreprises et aux institutions du Canada.
  • Le Centre canadien pour la cybersécurité (le Centre pour la cybersécurité) du CST est l’autorité du Canada en matière de cybersécurité. En tant que source unifiée d’orientations et de conseils d’experts, le Centre pour la cybersécurité du CST dirige l’intervention opérationnelle du gouvernement en cas de cyberincidents. Le Centre pour la cybersécurité collabore également avec le reste du gouvernement, le secteur privé et le milieu universitaire pour renforcer la cyberrésilience du Canada.
  • Éléments clés de la puissance militaire et étatique, les capacités cyberopérationnelles sont également nécessaires pour contrer et vaincre les menaces extérieures qui pèsent sur le Canada en temps de paix et de conflit.
  • Le CST et les Forces armées canadiennes (FAC) continuent de travailler avec des partenaires nationaux et internationaux pour soutenir et bâtir un cyberespace stable fondé sur le respect du droit international et des normes de comportement responsable des États dans le cyberespace.
  • Les FAC contribuent à la paix et à la sécurité internationales en échangeant des renseignements sur les cybermenaces avec les Alliés et les partenaires, et en menant toute la panoplie des cyberopérations autorisées par le gouvernement du Canada.
  • Plus précisément, les FAC s’appuient sur les effets multiplicateurs des communications, du renseignement et des systèmes d’armes fondés sur la technologie, qui doivent tous être protégés et défendus contre les cybermenaces.

Faits en bref

La Loi sur le Centre de la sécurité des télécommunications énonce cinq aspects du mandat du CST, qui contribuent aux lignes d’opérations ci-dessus. Les voici :

  • Cybersécurité et assurance de l’information
  • Renseignement étranger
  • Cyberopérations défensives
  • Cyberopérations actives
  • Assistance technique et opérationnelle

Le CST peut utiliser des cyberopérations défensives pour défendre le Canada contre les cybermenaces étrangères en prenant des mesures en ligne. Par exemple, le CST pourrait empêcher des cybercriminels de voler des renseignements sur un réseau du gouvernement du Canada en désactivant leur serveur à l’étranger. Ce pouvoir peut également être utilisé pour défendre les systèmes désignés par le ministre de la Défense nationale comme étant importants pour le gouvernement du Canada, notamment les réseaux énergétiques, les réseaux de télécommunications, les bases de données sur les soins de santé, les systèmes bancaires et les infrastructures électorales.

Les cyberopérations actives permettent au CST de prendre des mesures en ligne pour perturber les capacités des menaces étrangères pesant sur le Canada, comme les groupes terroristes étrangers, les cybercriminels étrangers, les organismes de renseignement hostiles et les pirates informatiques parrainés par un État. Les menaces que le CST perturbe doivent être liées aux affaires internationales, à la défense ou à la sécurité.

Le CST, avec l’appui d’Affaires mondiales Canada et des FAC, a fait ses preuves en respectant et en renforçant la déclaration du Canada sur le droit international et les cybernormes.

Le Centre canadien pour la cybersécurité (le Centre pour la cybersécurité) du CST rappelle à la communauté canadienne de la cybersécurité, en particulier aux défenseurs des réseaux d’infrastructure, de faire preuve de vigilance relativement aux cybermenaces sophistiquées.

 

Cybercapacités des Forces armées canadiennes

  • Les cyberopérations défensives sont utilisées pour répondre à une menace d’un adversaire dans le cyberespace ou pour la contrer, tandis que les cyberopérations offensives sont menées pour projeter une puissance dans le cyberespace afin d’obtenir des effets à l’appui d’objectifs militaires.
  • Le CST et les FAC continuent de développer et d’étendre leurs cybercapacités opérationnelles offensives et défensives. Ce partenariat permet de mener des cyberopérations et donne au gouvernement du Canada la souplesse nécessaire pour atteindre ses objectifs stratégiques.
  • Les Forces armées canadiennes ont la responsabilité de protéger leurs réseaux militaires de façon continue et collaborent activement avec le CST et des partenaires internationaux pour aider à protéger les réseaux essentiels interarmées entre alliés et au sein de l’OTAN.

Contexte

Le CST et son Centre canadien pour la cybersécurité

  • La cybersécurité est une pierre angulaire de l’avenir du Canada, de notre économie numérique, de notre sécurité personnelle, ainsi que de la prospérité et de la compétitivité nationales.
  • Chaque jour, le Centre de la sécurité des télécommunications (CST) utilise son expertise cybernétique et technique sophistiquée à l’appui de la surveillance et de la détection des menaces contre les systèmes et les réseaux du Canada, de la tenue d’enquêtes sur ces menaces et de la prise de mesures actives pour les contrer.
  • Des événements géopolitiques récents ont accru le risque de cybermenaces, comme le souligne l’Évaluation des cybermenaces nationales 2023-2024.
  • Le CST continue de publier des conseils et des lignes directrices pour aider les organisations à réduire leurs vulnérabilités et à accroître leur sécurité. Le CST collabore avec des partenaires de l’industrie, y compris des partenaires gouvernementaux et non gouvernementaux, afin d’échanger des renseignements sur les menaces et les pratiques exemplaires en matière de cybersécurité.
  • La cybersécurité concerne l’ensemble de la société, et le gouvernement fédéral collabore avec d’autres administrations et organisations ainsi qu’avec les responsables de la défense du réseau des infrastructures essentielles pour relever le niveau de cybersécurité au Canada.
  • Les entreprises canadiennes qui ont été touchées par des cybermenaces sont priées de communiquer avec le Centre pour la cybersécurité 1-833-CYBER-88 (sans frais); contact@cyber.gc.ca ou de consulter le site https://www.cyber.gc.ca/fr/cyberincidents.
 

Coopération entre les Forces armées canadiennes et le Centre de la sécurité des télécommunications

  • Les Forces armées canadiennes et le CST sont des partenaires de longue date pour ce qui est du développement de capacités hautement techniques et spécialisées qui appuient les opérations des Forces armées canadiennes.
  • Ces activités sont assujetties au régime rigoureux de politiques et de procédures internes du CST ainsi qu’à une surveillance et à un examen indépendants.
  • La coopération entre les Forces armées canadiennes et le CST assure la meilleure utilisation des outils et des capacités, réduit le dédoublement inutile des efforts, tire parti des pouvoirs de chacun et améliore les chances d’atteindre les objectifs de la mission.

Autorisations et mesures de sécurité

  • Les cyberopérations entreprises à l’appui des objectifs du gouvernement seront menées conformément à la Loi sur le Centre de la sécurité des télécommunications, à la prérogative de la Couronne et à la Loi sur la défense nationale, et respecteront les obligations juridiques internationales du Canada.
  • La loi interdit au CST de cibler les renseignements personnels des Canadiens et Canadiennes ou de toute personne au Canada et ne doit pas contrevenir à la Charte canadienne des droits et libertés.
  • Le CST peut mener des cyberopérations si le ministre de la Défense nationale délivre une autorisation ministérielle, ce qui exige que le ministre des Affaires étrangères soit consulté (dans le cas des cyberopérations défensives), à la demande du ministre des Affaires étrangères ou avec son consentement (dans le cas des cyberopérations actives).
  • Pour la conduite des cyberopérations, le Canada reconnaît l’importance de respecter le droit international et les normes convenues de comportement responsable des États dans le cyberespace. Par ailleurs, les pouvoirs et le cadre de gouvernance du Canada à cet égard s’appuient sur un solide processus d’examen indépendant, ainsi que sur une surveillance interne de la conformité opérationnelle.
  • Les cyberopérations à l’étranger sont également assujetties à des freins et contrepoids éprouvés, comme les règles d’engagement, le ciblage et l’évaluation des dommages collatéraux.

Cyberopérations offensives

  • En vertu de Protection, Sécurité, Engagement (PSE), les Forces armées canadiennes doivent adopter une position plus résolue dans le cyberdomaine en renforçant leurs défenses et en menant des cyberopérations offensives contre des adversaires potentiels dans le cadre de missions militaires autorisées par le gouvernement.
  • La Loi sur le CST permet au CST de mener des activités dans l’infrastructure mondiale de l’information ou par l’entremise de celle-ci afin de réduire, d’interrompre, d’influencer ou de contrecarrer, selon le cas, les capacités, les intentions ou les activités de tout étranger ou État, organisme ou groupe terroriste étrangers, dans la mesure où ces capacités, ces intentions ou ces activités se rapportent aux affaires internationales, à la défense ou à la sécurité, ou afin d’intervenir dans le déroulement de telles intentions ou activité

Cyberopérateur des Forces armées canadiennes

  • PSE demandait la création du groupe professionnel des cyberopérateurs des Forces armées canadiennes. Ce groupe professionnel comprend des membres de la Réserve et de la Force régulière qui mènent des cyberopérations défensives et offensives dans le but d’appuyer les objectifs opérationnels et d’obtenir des effets tactiques.
  • Protection, Sécurité, Engagement (PSE) demandait la création du Programme d’assurance de la cybermission. Cela fait partie de la cybercapacité de protéger les réseaux et l’équipement militaires essentiels contre les cybermenaces. Les plates-formes comme les avions, les navires et les véhicules deviennent de plus en plus dépendantes du cyberespace. Le Programme d’assurance de la cybermission veille à ce que la cyberrésilience soit une considération primordiale lors de l’acquisition de nouveaux équipements.
  • Les cybermenaces posent des défis uniques pour ce qui est de projeter et de maintenir la puissance militaire. L’évolution du contexte mondial et la dépendance croissante à l’égard des technologies du cyberespace exigent un changement important de notre culture. L’introduction d’un état d’esprit de cyberrésilience dans toutes nos activités est nécessaire pour que les FAC maintiennent leur avantage concurrentiel. Le Programme d’assurance de la cybermission met l’accent sur la gestion des risques associés aux cybermenaces, afin d’améliorer la résilience et d’accroître la probabilité de succès de la mission.

Programme d’assurance de la cybermission

  • Protection, Sécurité, Engagement (PSE) demandait la création du Programme d’assurance de la cybermission. Cela fait partie de la cybercapacité de protéger les réseaux et l’équipement militaires essentiels contre les cybermenaces. Les plates-formes comme les avions, les navires et les véhicules deviennent de plus en plus dépendantes du cyberespace. Le Programme d’assurance de la cybermission veille à ce que la cyberrésilience soit une considération primordiale lors de l’acquisition de nouveaux équipements.
  • Les cybermenaces posent des défis uniques pour ce qui est de projeter et de maintenir la puissance militaire. L’évolution du contexte mondial et la dépendance croissante à l’égard des technologies du cyberespace exigent un changement important de notre culture. L’introduction d’un état d’esprit de cyberrésilience dans toutes nos activités est nécessaire pour que les FAC maintiennent leur avantage concurrentiel. Le Programme d’assurance de la cybermission met l’accent sur la gestion des risques associés aux cybermenaces, afin d’améliorer la résilience et d’accroître la probabilité de succès de la mission.
 

Rançongiciels

  • Les rançongiciels constituent une menace pour la sécurité nationale et la prospérité économique du Canada.
  • Les auteurs de menaces compromettent généralement les données d’une victime, les chiffrent et exigent qu’une rançon leur soit versée pour fournir la clé de déchiffrement.
  • Les données volées dans le cadre d’une attaque par rançongiciel permettent fort probablement à un éventail d’acteurs de mener d’autres cyberactivités malveillantes. Les auteurs de menaces peuvent également tirer parti de renseignements commerciaux sensibles pour soutenir l’espionnage commercial.
  • Les attaques par rançongiciel peuvent entraîner des coûts importants pour une victime, perturber le fonctionnement de systèmes importants, endommager ou détruire les données d’une organisation et révéler des renseignements sensibles.
  • Une attaque par rançongiciel peut empêcher l’accès à des services essentiels et, dans certains cas, menacer la sécurité physique et le bien-être des Canadiennes et Canadiens.
  • Le gouvernement du Canada s’efforce de réduire la menace que présentent les rançongiciels en ciblant les cybercriminels et en contrant leurs activités, en coordonnant des stratégies avec les alliés internationaux et en fournissant des conseils, une orientation et des services aux personnes touchées par un rançongiciel.
  • Depuis mai 2023, 250 entités dans des secteurs clés, notamment la santé, l’énergie, la fabrication, les finances, le gouvernement et l’éducation, ont reçu des opportuns du Centre canadien pour la cybersécurité (Centre pour la cybersécurité) du CST au sujet d’intrusions potentielles menant à des demandes de rançon, qui ont empêché des victimes potentielles de devoir payer une rançon moyenne de 250 000 $ par incident.
  • L’Évaluation des cybermenaces nationales de 2023-2024, publiée par le CST, met en lumière les cybermenaces auxquelles sont confrontés les particuliers et les organisations au Canada, y compris les rançongiciels.
  • En 2021, le CST a également diffusé un guide sur les rançongiciels pour la prévention des incidents et la reprise subséquente des activités, ainsi qu’un bulletin mis à jour sur les cybermenaces.
  • Bien que cela reste une décision d’affaires, les organisations doivent être conscientes que le paiement d’une rançon finance des entreprises criminelles. Cela permet également d’autres cyberactivités malveillantes, et il n’y a aucune garantie que les cybercriminels retourneront les renseignements volés.

Si l’on insiste sur des activités et/ou un groupe concernant des rançongiciels en particulier :

  • Le CST ne fait pas de commentaires sur des incidents de cybersécurité particuliers; toutefois, il continue de fournir sur demande des conseils et une orientation à la population canadienne ainsi qu’aux organisations canadiennes.
  • Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) du CST continue de surveiller les nouvelles formes de rançongiciels et de vulnérabilités, et fournit des conseils et des renseignements sur les menaces aux partenaires partout au Canada pour aider à atténuer les risques.
  • J’encourage toutes les victimes à signaler les cybercrimes aux organismes locaux d’application de la loi et à la GRC. J’encourage également les victimes à signaler tout cyberincident au Centre pour la cybersécurité du CST afin qu’il puisse transmettre des renseignements sur les menaces aux partenaires en vue d’aider à assurer la sécurité en ligne du Canada ainsi que des Canadiennes et Canadiens.

Faits en bref

  • Les cyberactivités malveillantes constituent une menace continue pour les institutions fédérales et les infrastructures essentielles du Canada. Elles comprennent les activités criminelles telles que les attaques par rançongiciel et les activités parrainées par un État visant à obtenir un gain stratégique. Les moyens de défense automatisés du Centre pour la cybersécurité protègent le gouvernement du Canada contre plus de 6 milliards d’actions malveillantes par jour. Il s’agit notamment de tentatives de cartographier des systèmes et des réseaux, d’extraire des renseignements ou de déployer des logiciels malveillants.
  • Comme il est indiqué dans l’Évaluation des cybermenaces nationales de 2023‑2024, la cybercriminalité est la cybermenace à laquelle les Canadiennes et les Canadiens sont les plus susceptibles de faire face.

Contexte

  • La cybercriminalité est une activité importante des organisations cybercriminelles et a des répercussions majeures sur la sécurité économique du Canada.
  • Dans le rapport sur les menaces non classifiées de l’Évaluation des cybermenaces nationales de 2023-2024 du Centre pour la cybersécurité, il est expliqué en quoi la cybercriminalité continue d’être la cyberactivité malveillante la plus susceptible de toucher les particuliers et les organisations au Canada.
  • Le CST et le Centre pour la cybersécurité utilisent l’étendue de leur mandat pour réduire l’incidence de la cybercriminalité sur les entreprises, les organisations et les particuliers canadiens. Les efforts en cours comprennent :
    • la collecte de renseignements sur les groupes de cybercriminels;
    • l’amélioration des cyberdéfenses pour protéger les systèmes essentiels contre les menaces liées à la cybercriminalité;
    • des conseils aux fournisseurs canadiens d’infrastructures essentielles sur la façon de se protéger contre la cybercriminalité;
    • l’utilisation de nos capacités cyberopérationnelles actives pour perturber les activités des groupes de cybercriminels.
  • Par exemple, en vertu de ces pouvoirs, le CST a lancé une campagne durable pour perturber les cybercriminels étrangers qui menacent les systèmes canadiens et alliés avec des attaques par rançongiciel. Ces systèmes comprennent ceux de fournisseurs de soins de santé et d’autres propriétaires d’infrastructures essentielles.
  • Dans le cadre de cette campagne, le CST a mené des dizaines d’opérations qui ont perturbé l’infrastructure étrangère utilisée par ces groupes. Ces opérations ont permis au Centre pour la cybersécurité et à d’autres cyberdéfenseurs de travailler avec ces propriétaires de systèmes pour les empêcher de devenir victimes d’attaques par rançongiciel.
  • De plus, en collaboration avec des partenaires canadiens et alliés, le CST a dirigé des cyberopérations actives afin de réduire la capacité des groupes de cybercriminels à :
    • cibler les Canadiennes et les Canadiens ainsi que les entreprises et les institutions canadiennes;
    • lancer des attaques par rançongiciel;
    • solliciter, acheter et vendre des biens et des services liés à la cybercriminalité, notamment :
      • des renseignements personnels de Canadiens et Canadiennes;
      • des renseignements exclusifs canadiens;
      • des maliciels.
  • En compliquant les activités des groupes de cybercriminels et en les rendant moins profitables, ces opérations leur ont été coûteuses. L’objectif est de dissuader de futures tentatives de cybercriminalité visant des cibles canadiennes.

Services globaux de relogement Brookfield (BGRS)

  • Le gouvernement du Canada a été mis au courant d’un incident touchant les systèmes des Services globaux de relogement Brookfield (BGRS) le 29 septembre 2023.
  • Bien que le Centre canadien pour la cybersécurité ne commente généralement pas les cyberincidents, nous pouvons confirmer que nous avons été en contact avec BGRS et que nous leur avons offert du soutien.
  • Depuis l’incident, le gouvernement du Canada a continué d’être en contact régulier avec BGRS pour mieux comprendre la nature de l’incident, ainsi que les ministères et le nombre d’employés du gouvernement qui ont été touchés.

Détails supplémentaires : Le SCT reste responsable de la coordination de la reprise des activités et de l’atteinte substantielle à la vie privée.

Ingérence étrangère et processus démocratique

  • Le gouvernement du Canada prend au sérieux sa responsabilité de protéger les Canadiens contre l’ingérence étrangère, quelle qu’en soit la source.
  • Selon l’Évaluation des cybermenaces nationales 2023‑2024 du CST, les activités d’influence étrangère en ligne sont devenues la nouvelle normalité, alors que des adversaires cherchent à influencer des élections et à avoir un impact sur le discours international lié aux événements actuels.
  • Avant et pendant les élections fédérales de 2021, le CST, le Service canadien du renseignement de sécurité (SCRS), Affaires mondiales Canada (AMC) et la Gendarmerie royale du Canada (GRC) ont travaillé en étroite collaboration dans le cadre du Groupe de travail sur les menaces en matière de sécurité et de renseignements visant les élections (MSRE).
  • Nos agences de sécurité et de renseignement ont coordonné les efforts concertés du gouvernement en accroissant la sensibilisation des gens ainsi qu’en surveillant et en signalant les menaces, et en donnant des conseils pour protéger notre démocratie.
  • Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) du CST a également travaillé avec Élections Canada pour protéger les infrastructures et les systèmes électoraux.
  • Les partenaires du Groupe de travail MSRE continuent de collaborer, dans le cadre de leur mandat respectif, pour détecter et contrer les possibles menaces étrangères contre le Canada et ses institutions démocratiques.
  • Les institutions et les processus démocratiques du Canada sont solides et résilients, et le CST continue d’appuyer leur protection continue.

Contexte

Examens de l’ingérence étrangère

  • En mars 2023, le premier ministre a annoncé des mesures visant à renforcer la confiance dans la démocratie canadienne.
  • Cela consistait notamment à demander au CPSNR et à l’OSSNR d’examiner l’incidence de l’ingérence étrangère dans les élections fédérales de 2019 et de 2021, ainsi que la façon dont les organismes de sécurité nationale du Canada ont géré la menace. L’OSSNR et le CPSNR ont lancé leurs examens en mars, et le CST a reçu les premières demandes de renseignements en avril.
  • Le premier ministre a nommé un rapporteur spécial indépendant (RSI) sur l’ingérence étrangère qui a publié le premier rapport et des recommandations provisoires le 23 mai 2023.
  • Le rapport :
    • A réaffirmé que les élections fédérales de 2019 et 2021 ont été libres et équitables.
    • Reconnaît que l’ingérence étrangère est une menace sérieuse et fait des recommandations pour la détecter, la dissuader et la contrer.
    • A constaté qu’il y a des lacunes dans la façon dont le renseignement des organismes de sécurité est communiqué au gouvernement.
    • A conclu qu’une autre procédure publique est nécessaire pour traiter des questions liées à l’ingérence étrangère, mais qu’une enquête publique distincte n’est ni souhaitable ni requise.
  • En septembre 2023, le gouvernement du Canada a lancé une enquête publique sur l’ingérence étrangère dans les processus électoraux et les institutions démocratiques fédéraux. Les audiences publiques relatives à cette enquête publique ont commencé en janvier 2024.
    • Le 1er février 2024, Alia Tayyeb, chef adjointe du Secteur des renseignements électromagnétiques, CST, a comparu aux côtés de David Vigneault, directeur, SCRS, et Dan Rogers, conseiller adjoint à la sécurité nationale et au renseignement, BCP.
    • Le CST a un excellent dossier en ce qui a trait au respect de son mandat, à l’obtention de renseignements et à sa collaboration positive avec les organismes d’examen. L’appui du CST à l’enquête est primordial pour assurer la responsabilisation, inculquer la confiance du public et maintenir la résilience de la démocratie canadienne.
  • Le CST accueille favorablement ces examens externes de l’ingérence étrangère dans les élections canadiennes et continuera de les appuyer, ainsi que le Parlement, à l’avenir.
 

Responsabilisation, examen et surveillance

  • Le Centre de la sécurité des télécommunications (CST) fonctionne dans le cadre de mécanismes internes et externes stricts pour s’assurer que ses activités sont conformes à la loi et protègent la vie privée de la population canadienne et des gens au pays.
  • Le CST s’est engagé à être aussi ouvert et transparent que possible, tout en protégeant les questions classifiées de sécurité nationale.
  • Le CST et son Centre canadien pour la cybersécurité (Centre pour la cybersécurité) placent de nombreuses publications sur leurs sites Web afin d’améliorer la transparence et de communiquer de l’information aux Canadiens et aux Canadiennes.
  • Parmi ces publications clés, mentionnons le Rapport annuel du CST, l’Évaluation des cybermenaces nationales, le Rapport sur les menaces envers les institutions démocratiques (RMID), ainsi que diverses alertes de cybermenaces.
  • De plus, en 2019, le gouvernement a accru l’examen et la surveillance du CST, ainsi que de l’ensemble de la communauté de la sécurité et du renseignement, à la suite de la sanction royale du projet de loi C-59, Loi concernant des questions de sécurité nationale.
  • Deux organismes d’examen externes indépendants ont procédé à un examen continu du CST :
    • l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR);
    • le Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR).
  • En fonction de leurs mandats distincts, l’OSSNR et le CPSNR sont chargés d’examiner les activités du gouvernement du Canada en matière de sécurité nationale et de renseignement. Alors que l’OSSNR est composée de personnes nommées par le gouverneur en conseil, le CPSNR est composé de membres du Parlement et du Sénat.
  • Ensemble, les deux organisations contribuent à faire en sorte que le CST et d’autres membres de la communauté de la sécurité et du renseignement soient tenus responsables de leurs activités liées à la sécurité nationale et au renseignement.
  • Grâce à la publication de rapports, l’OSSNR et le CPSNR augmentent également la transparence pour les Canadiens sur les activités de la communauté de la sécurité et du renseignement.
  • Pour appuyer leurs examens, le CST fournit au CPSNR et à l’OSSNR un accès étendu à des renseignements, des documents, des dossiers et des experts en la matière.
  • En plus de l’OSSNR et du CPSNR, le commissaire au renseignement assure une surveillance en approuvant les autorisations pour certaines activités du CST et du SCRS avant leur exécution.
  • À l’instar des organismes d’examen, le commissaire au renseignement prépare des rapports publics annuels qui permettent à la population canadienne de mieux comprendre les activités entreprises par le CST et le SCRS.
  • Le CST accorde une grande importance à l’examen et à la surveillance externes et indépendants de ses activités et demeure déterminé à maintenir un dialogue positif et permanent avec ces importantes institutions.

Contexte

Faits en bref

  • Cette année, l’équipe de conformité interne du CST a mené les activités suivantes :
    • Accréditation annuelle des connaissances en matière de conformité
    • Gestion des incidents de conformité
    • Surveillance de la conformité
    • Sensibilisation et éducation en matière de conformité
    • Formation annuelle sur la conformité
  • En 2022-2023, le CST a présenté un total de 6 autorisations ministérielles au commissaire au renseignement (CR) :
    • 3 autorisations d’acquisition de renseignement étranger
    • 3 autorisations en matière de cybersécurité
  • Le CR a entièrement approuvé 4 des 5 autorisations. Il a partiellement approuvé 1 autorisation en matière de cybersécurité. Dans ce cas, le CR a approuvé l’autorisation à l’exception d’une activité, concluant qu’il n’y avait pas suffisamment d’information pour établir si l’activité était couverte par la Loi sur le Centre de la sécurité des télécommunications.
  • Statistiques des organismes d’examen externe du CST en 2022-2023 :
    •  Le CST a contribué à 22 examens externes :
    • 17 par l’OSSNR
    • 4 par le CPSNR
    • 1 par le rapporteur spécial indépendant
    • Le CST a tenu 52 séances d’information, réunions ou entrevues avec le personnel d’examen
    • Le CST a répondu à 503 questions de ses organismes d’examen
  • Le CST a répondu à 89 % des questions soumises par le CPSNR et l’OSSNR avant la date d’échéance demandée.

Croissance, recrutement et maintien en fonction

  • Au fil des ans, le CST a connu une croissance continue et soutenue qui a permis à l’agence de s’adapter et de faire face au paysage croissant de la cybersécurité.
  • Aucun autre organisme gouvernemental au Canada n’entreprend le travail crucial en matière de cybersécurité effectué au CST. En fait, seules quelques autres administrations dans le monde ont des opérations semblables, ce qui place l’agence cryptologique du Canada à l’avant-garde des cyberopérations et de la défense.
  • Le recrutement d’employés qualifiés dans le domaine de la haute technologie demeure difficile et hautement concurrentiel. Au CST, il en va de même en raison des compétences techniques particulières requises pour de nombreux postes au sein de l’organisation.
  • Malgré la nature hautement concurrentielle du recrutement, le CST a été reconnu comme l’un des meilleurs employeurs en 2020, 2021, 2022 et 2023 ainsi que comme l’un des meilleurs employeurs pour les jeunes au Canada au cours des sept dernières années.
  • Le CST et le Centre canadien pour la cybersécurité embauchent des personnes pour une variété de postes, y compris des analystes du renseignement en langue étrangère, des ingénieurs, des mathématiciens, des spécialistes en informatique et des professionnels de la cybersécurité.
  • Le CST a également reçu une reconnaissance importante dans le cadre du budget de 2022. En effet, 875,2 millions de dollars ont été annoncés sur cinq ans pour le CST, à compter de 2022‑2023, pour des mesures supplémentaires visant à faire face à l’évolution rapide du paysage des cybermenaces.

Contexte

Faits en bref

  • Au CST, il y a un taux de retraite de 2 % et de démission de 2 %, pour un taux total d’attrition de 4 % par année.
  • Le CST a un taux d’attrition relativement faible, ce qui reflète les sommes qu’il a investies pour créer un milieu de travail sain, encourager le perfectionnement professionnel des employés, adopter la diversité et l’inclusion comme impératifs de la mission et mettre en place d’excellents programmes de counseling et de soutien aux employés.
 

Équité, diversité et inclusion

  • En tant qu’organisation de sécurité et de renseignement, la promotion de la diversité au CST permet au milieu de travail d’intégrer de vastes perspectives, expériences et visions du monde dans ses opérations. Par conséquent, les personnes peuvent poursuivre la mission du CST dans un environnement stimulant et accueillant.
  • Travailler avec des groupes méritant l’équité, tant à l’intérieur qu’à l’extérieur du CST, à la promotion de l’équité, de la diversité et de l’inclusion permettra au CST de faire évoluer ses processus, ses opérations et ses politiques d’une manière qui sert efficacement tous les Canadiens.
  • Dans le but de travailler à la réconciliation, le CST continue de participer au Programme d’apprentissage en TI du gouvernement du Canada pour les personnes autochtones, un programme qui jumelle des candidats des Premières Nations, des Inuits et des Métis pour les aider à acquérir les compétences dont ils ont besoin pour une carrière en TI dans la fonction publique fédérale.

Faits saillants de la lettre de mandat du ministre de la Défense nationale concernant le CST

  • Un cyberespace sûr et sécurisé est essentiel à la sécurité, à la stabilité et à la prospérité du Canada.
  • Nous savons que le contexte mondial des menaces de cybersécurité évolue rapidement. Les cyberincidents, y compris les incidents graves touchant les infrastructures essentielles, sont de plus en plus nombreux et sophistiqués.
  • Le gouvernement du Canada dispose des outils appropriés pour relever le défi. Il y a un écart évident, surtout en ce qui concerne cette demande par rapport aux ressources dont nous disposons pour relever ces défis.
  • C’est pourquoi, dans la lettre de mandat, le premier ministre a expressément inclus trois priorités liées à la cybersécurité pour réagir à l’évolution du contexte de la menace. L’une de ces priorités était de veiller à ce que le Centre de la sécurité des télécommunications (CST) soit en mesure de diriger l’intervention nationale face à l’évolution rapide des cyberrisques et des menaces, notamment grâce à des ressources adéquates.
    • Chaque jour, le CST utilise ses cybercapacités sophistiquées pour repérer les menaces qui pèsent sur les systèmes et les réseaux d’information du Canada et se défendre contre celles-ci.
    • Cependant, les incidents pour lesquels le CST est appelé à apporter son soutien et à aider à la reprise des activités augmentent en fréquence, en gravité et en sophistication.
    • Pour aider à relever ce défi croissant, le CST travaille avec Sécurité publique Canada ainsi qu’avec d’autres ministères sur une série d’initiatives politiques et législatives immédiates visant à prévenir les cyberattaques, à accroître la résilience et à gérer les incidents actuels.
    • Ce travail sera également effectué en étroite collaboration avec nos alliés internationaux.
  • Avec les ressources adéquates, le CST peut réduire la menace et renforcer ses cyberdéfenses en élevant la barre, en répondant à des incidents (moins nombreux) et en assurant la reprise des activités.
  • J’ai également été chargé de travailler au renouvellement de la Stratégie nationale de cybersécurité avec mes collègues, le ministre de Sécurité publique Canada, le ministre des Affaires étrangères, le ministre de l’Innovation, des Sciences et de l’Industrie, ainsi qu’avec d’autres ministres concernés.
    • La stratégie renouvelée décrira le plan à long terme du Canada visant à protéger notre sécurité nationale et notre économie, à dissuader les acteurs de cybermenaces et à promouvoir un comportement international fondé sur des normes dans le cyberespace.
  • Comme je l’ai indiqué dans ma lettre de mandat, je m’efforcerai également de continuer à faire progresser le Plan d’action national en matière de cybersécurité.
    • Cela permettra de s’assurer que le Canada est bien placé pour faire face aux cyberrisques urgents, et pour assurer la sécurité et l’intégrité des systèmes essentiels du Canada.

Détails

Contexte

  • Depuis plus de 75 ans, le CST est l’organisme national de renseignement électromagnétique du Canada pour le renseignement étranger et l’autorité technique en matière de cybersécurité et d’assurance de l’information.
  • Le programme de renseignement électromagnétique étranger du CST fournit aux principaux décideurs du Canada un aperçu des activités, des motivations, des capacités et des intentions des adversaires étrangers, ainsi que de l’état de préparation international et des réactions étrangères à une variété d’événements mondiaux divers.
  • L’expertise cybernétique et technique sophistiquée du CST aide à cerner les cybermenaces les plus graves et les plus persistantes contre les réseaux et les systèmes informatiques du Canada, à s’y préparer et à se défendre contre elles.

Mandat du CST

  • La Loi sur le Centre de la sécurité des télécommunications (la Loi sur le CST) énonce cinq aspects du mandat du CST : la cybersécurité et l’assurance de l’information; le renseignement étranger; les cyberopérations défensives; les cyberopérations actives; et l’assistance technique et opérationnelle. Nous utilisons notre expertise technique dans les cinq aspects de notre mandat. Nous le faisons pour assurer la sécurité des Canadiennes et Canadiens.

Contexte de la cybermenace

  • Comme il est indiqué dans le rapport national d’évaluation des cybermenaces (Évaluation des cybermenaces nationales de 2023-2024), le nombre d’acteurs de cybermenaces augmente et les cybermenaces deviennent de plus en plus sophistiquées.
  • La cybercriminalité continue d’être la cybermenace qui est la plus susceptible de toucher les Canadiennes et Canadiens ainsi que les organisations canadiennes, et le Centre pour la cybersécurité du CST juge que les attaques par rançongiciel visant le Canada continueront presque certainement de cibler les grandes entreprises et les fournisseurs d’infrastructures essentielles.
  • Les attaques par rançongiciel sont la cybermenace la plus courante à laquelle les Canadiennes et Canadiens sont confrontés, et ils sont à la hausse.
  • Le gouvernement du Canada s’efforce de réduire la menace que présentent les rançongiciels en s’attaquant aux cybercriminels et en contrant leurs activités, en coordonnant des stratégies avec les alliés internationaux et en fournissant des conseils, une orientation et des services aux personnes touchées par un rançongiciel.

Mentions précises concernant le cyberespace dans la lettre de mandat de la min DN

  • Superviser le Centre de la sécurité des télécommunications, afin qu’il soit en mesure de mener la réponse du Canada face à l’évolution rapide des cyberrisques et des cybermenaces, notamment grâce à des ressources adéquates et à une coopération étroite avec nos alliés.
  • Travailler avec le ministre de la Sécurité publique, la ministre des Affaires étrangères et le ministre de l’Innovation, des Sciences et de l’Industrie, en collaboration avec les autres ministres concernés, à l’élaboration et à la mise en œuvre d’une Stratégie nationale de cybersécurité renouvelée, qui énoncera la stratégie à long terme du Canada visant à protéger la sécurité et l’économie du pays, à dissuader les auteurs de cybermenaces et à promouvoir l’adoption, sur la scène internationale, d’un comportement fondé sur les normes dans le cyberespace.
  • Travailler avec le ministre de la Sécurité publique, de la Justice et procureur général du Canada, et le ministre de l’Innovation, des Sciences et de l’Industrie pour continuer à faire progresser, avec le soutien de la ministre des Affaires étrangères, le Plan d’action national en matière de cybersécurité, en veillant à ce que le Canada soit bien placé pour s’adapter aux cybermenaces et lutter contre celles-ci, et assurer la sécurité et l’intégrité des systèmes essentiels du Canada.
Date de modification :