Sélection de la langue

Comité spécial sur les relations entre le Canada et la Chine (CACN) Témoignage, Chef, CST – 12 avril

Table des matières

Détails du témoignage

Date : Tuesday, April 12, 2021

Lieu : Rencontre virtuelle

Heure : De 18 h 30 à 19 h 30

Témoignage :

  • Hon. Harjit Sajjan, Ministre de la Défense nationale
  • Jody Thomas, Sous-ministre, ministère de la Défense nationale
  • Contre-amiral Scott Bishop, Commandant du Commandement du renseignement des Forces canadiennes et chef du renseignement
  • Major-général Trevor Cadieu, Directeur d’état-major, État-major interarmées stratégique
  • Shelly Bruce, Chef du Centre de la sécurité des télécommunications
  • Scott Jones, Dirigeant principal du Centre canadien pour la cybersécurité
  • Deuxième partie : De 19 h 30 à 20 h 30
  • Jody Thomas, Sous-ministre, ministère de la Défense nationale
  • Contre-amiral Scott Bishop, Commandant du Commandement du renseignement des Forces canadiennes et chef du renseignement
  • Major-général Trevor Cadieu, Directeur d’état-major, État-major interarmées stratégique
  • Dan Costello, Sous-ministre adjoint, Sécurité internationale, Affaires mondiales Canada
  • Weldon Epp, Directeur général, Commerce et diplomatie en Asie du Nord, Affaires mondiales Canada

Details : Le Comité a invité des représentants du ministère de la Défense nationale et du CST à venir témoigner pour faire suite à son étude sur la sécurité nationale.

 

Comité spécial sur les relations entre le Canada et la Chine, 43e législature, 2e session

Not members, but in frequent attendance:

  • Todd Doherty, PCC (Cariboo-Prince George, C.-B.)
  • Rachel Blaney, NPD ((North Island – Powell River, C.-B.)
 
Portrait - Geoff Regan
  • Membre du CACN depuis 2020
  • Ancien président de la Chambre des communes (2015 to 2019)
Principaux intérêts :

Ressources naturelles, investissements chinois

Élection à la Chambre des communes
  • Élu pour la première fois pour un mandat de 1993 à 1997; réélu en 2000
Expérience professionnelle
  • Baccalauréat ès arts en science politique, St Francis Xavier University
  • Diplômé en droit, Dalhousie University
  • Il était avocat en droit commercial et en immobilier avant de faire ses débuts en politique.
Participation à des comités
  • Président du Comité spécial sur les relations entre le Canada et la Chine (CACN) (depuis 2020)
    • Président du Sous-comité du programme et de la procédure du CACN
  • Ancien membre du Comité permanent des ressources naturelles (de 2009 à 2010 et de 2013 à 2015)
  • Ancien vice-président du Comité permanent de l’industrie, des sciences et de la technologie (de 2011 à 2013)
  • Ancien vice-président du Comité permanent de l’environnement et du développement durable (de 2007 à 2008)
  • Ancien membre du Comité permanent de la défense nationale et des anciens combattants (2001, au moment du 11 septembre)
Rôles politiques et parlementaires
  • Ancien président de la Chambre des communes (de 2015 à 2019)
  • Ancien membre de l’Association législative Canada-Chine (de 2011 à 2012 et de 2013 à 2015)
  • Ancien membre du Bureau de régie interne (de 2015 à 2019)
  • Ancien ministre des Pêches et des Océans (de 2003 à 2006)
  • Ancien secrétaire parlementaire du leader du gouvernement (de 2001 à 2003)
  • Ancien membre des groupes interparlementaires Canada-États-Unis, Canada-France, Canada-Japon, Canada-Royaume-Uni, Canada-Irlande et Canada-OTAN, et de l’Association parlementaire du Commonwealth
Faits intéressants pour le CST
  • Président durant le processus lié au projet de loi C-59; il n’a pas voté
Autres intérêts
  • Investissements chinois, ressources naturelles
 
 
Portrait - Garnett Genuis
  • Membre du CACN depuis 2020
Principaux intérêts :

5G et Huawei, droits de la personne, Huawei

Élection à la Chambre des communes
  • Élu en 2015
Expérience professionnelle
  • Baccalauréat en affaires publiques et en gestion des politiques, Carleton University
  • Maîtrise en politiques publiques, London School of Economics
  • Membre du Cabinet du premier ministre
  • Vice-président d’une entreprise de recherche nationale
Participation à des comités
  • Membre du Comité spécial sur les relations entre le Canada et la Chine (CACN) (depuis 2020)
  • Membre du Sous-comité des droits internationaux de la personne du Comité permanent des affaires étrangères et du développement international (depuis 2020)
  • Ancien membre du Comité permanent des affaires étrangères et du développement international (de 2017 à 2018)
  • Ancien membre du Comité mixte permanent d’examen de la réglementation
  • Ancien membre du Comité mixte spécial sur l’aide médicale à mourir
Rôles politiques et parlementaires
  • Porte-parole en matière des relations entre le Canada et la Chine, et de multiculturalisme du cabinet fantôme conservateur
Faits intéressants pour le CST
  • Il a voté contre le projet de loi C-59.
  • CACN, juillet 2020 : Questions sur les investissements d’entreprises affiliées à l’État chinois
  • CACN, juillet 2020 : « Des entreprises comme Nuctech, Dahua et Hikvision entretiennent des relations avec l’État chinois et nous savons qu’elles jouent un rôle dans l’approvisionnement de technologies de sécurité. »
  • INDU, juin 2020 : Il a remis en question les capacités de renseignement des organismes de renseignement par rapport au financement actuel.
Autres intérêts
  • Chine, droits de la personne, infrastructures, relations internationales, banques étrangères
 
 
Portrait - Jack Harris
  • Membre du CACN depuis 2020
  • Porte-parole du NPD en matière d’affaires étrangères et de sécurité publique
Principaux intérêts :

Sécurité et défense nationale, politiques, égalité raciale

Élection à la Chambre des communes
  • Élu pour la première fois pour un mandat de 1987 à 1990; réélu pour un mandat de 2008 à 2015 et en 2019
Expérience professionnelle
  • Études à la Memorial University, à la University of Alberta et à la London School of Economics
  • Député à la Chambre d’assemblée de Terre-Neuve-et-Labrador (de 1990 à 2006)
  • Leader provincial du NPD (de 1992 à 2006)
  • Avocat
Participation à des comités
  • Vice-président du Comité spécial sur les relations entre le Canada et la Chine (CACN) (depuis 2020)
    • Membre du Sous-comité du CACN
  • Ancien vice-président et membre du Comité permanent de la défense nationale (de 2009 à 2015)
  • Ancien membre du Comité spécial sur la mission canadienne en Afghanistan (de 2010 à 2011)
  • Ancien vice-président du Comité permanent de la justice et des droits de la personne (de 2010 à 2011)
  • Ancien vice-président et membre du Comité permanent de la sécurité publique et nationale (2009)
Rôles politiques et parlementaires
  • Porte-parole du NPD en matière d’affaires étrangères, de sécurité publique et de l’Agence de promotion économique du Canada atlantique
  • Porte-parole adjoint du NPD en matière de défense
  • Vice-président et membre de l’Association parlementaire canadienne de l’OTAN
  • Ancien membre des groupes ou associations interparlementaires Canada-États-Unis, Canada-Europe, Canada-Royaume-Uni et Canada-Irlande
Faits intéressants pour le CST
  • CACN, août 2020 : Intérêt par rapport aux activités d’influence étrangère et à la coordination entre la GRC et le SCRS
Autres intérêts
  • Enjeux en matière de défense, égalité raciale, application de la loi, peuples autochtones
 
 
Portrait - Stéphane Bergeron
  • Membre du CACN depuis 2020
Principaux intérêts :

Commerce et relations internationales, enjeux concernant les familles et les personnes âgées

Élection à la Chambre des communes
  • Élu de 1993 à 2005, réélu en 2019
Expérience professionnelle
  • Science politique à l’Université du Québec et à l’Université Laval
  • Cadre des instructeurs de cadets, Forces armées canadiennes (de 1984 à 1993)
  • Membre du Parti Québécois de l’Assemblée nationale du Québec (de 2005 à 2018)
Participation à des comités
  • Vice-président du Comité spécial sur les relations entre le Canada et la Chine (CACN) (depuis 2020)
  • Membre du Comité permanent des affaires étrangères et du développement international (de 2002 à 2004)
  • Membre du Comité permanent de la procédure et des affaires de la Chambre (de 1997 à 2001)
Rôles politiques et parlementaires
  • Porte-parole du parti en matière d’affaires étrangères
  • Membre de l’Association législative Canada-Chine (de 2004 à 2006 et depuis 2019)
  • Membres des groupes ou associations interparlementaires Canada-États-Unis, Canada-Afrique, Canada-Allemagne, Canada-Europe, Canada-Israël, Canada-France, Canada-Japon, Canada-Italie et Canada-Irlande
Faits intéressants pour le CST
  • Aucun
Autres intérêts
  • Familles et personnes âgées, transferts en matière de santé, immigration, droits de la personne, relations fédérales-provinciales
 
 
Portrait - Peter Fragiskatos
  • Membre du CACN depuis 2020
Principaux intérêts :

Relations internationales

Élection à la Chambre des communes
  • Élu en 2015
Expérience professionnelle
  • Doctorat en relations internationales de la Cambridge University, études à la University of Western Ontario et à la Queens University
  • Commentateur dans les médias et professeur en science politique
Participation à des comités
  • Membre du Comité spécial sur les relations entre le Canada et la Chine (CACN) (depuis 2020)
  • Ancien membre du Comité permanent sur les finances (de 2018 à 2019)
  • Ancien membre du Comité permanent de la sécurité publique et nationale (de 2017 à 2018)
  • Ancien membre du Comité permanent des affaires étrangères et du développement international (de 2016 à 2017)
Rôles politiques et parlementaires
  • Membre de l’Association législative Canada-Chine (de 2016 à 2017)
  • Ancien membre des associations parlementaires Canada-Afrique et canadienne de l’OTAN
Faits intéressants pour le CST
  • Il a voté pour le projet de loi C-59.
Autres intérêts
  • Appui des PME, relations internationales, transport en commun
 
 
Portrait - Robert Oliphant
  • Membre du CACN depuis 2020
  • Membre du Secrétariat du Comité des parlementaires sur la sécurité nationale et le renseignement (de 2017 à 2019)
Principaux intérêts :

Relations internationales, sécurité nationale

Élection à la Chambre des communes
  • Élu en 2008
Expérience professionnelle
  • Baccalauréat en commerce, University of Toronto
  • Maîtrise en théologie, University of British Colombia
  • Docteur en pastorale sacerdotale, Chicago Theological Seminary
  • Ministre de l'Église unie
  • Ancien chef de cabinet du ministre des Femmes et du ministre de la Culture et des Communications de l’Ontario (de 1989 à 1990)
  • Président et directeur général de la Société canadienne de l’asthme (de 2011 à 2015)
Participation à des comités
  • Membre du Comité spécial sur les relations entre le Canada et la Chine (CACN) (depuis 2020)
  • Ancien président du Comité permanent de la sécurité publique et nationale (de 2016 à 2019)
  • Ancien président du Comité permanent de la citoyenneté et de l’immigration (de 2017 à 2019)
  • Ancien membre sans droit de vote du Comité permanent du commerce international (2019)
Rôles politiques et parlementaires
  • Secrétaire parlementaire de la ministre des Affaires étrangères
  • Membre de l’Association législative Canada-Chine (depuis 2015)
  • Membres des groupes ou associations interparlementaires Canada-États-Unis, Canada-Afrique, Canada-Allemagne, Canada-Israël, Canada-Japon et Canada-France
  • Membre de la délégation canadienne à l'Assemblée parlementaire de l'Organisation pour la sécurité et la coopération en Europe
Faits intéressants pour le CST
  • Il a voté pour le projet de loi C-59.
Autres intérêts
  • Chine, relations internationales
 
 
Portrait - Emmanuel Dubourg
  • Membre du CACN depuis 2020
  • Secrétariat du Comité des parlementaires sur la sécurité nationale et le renseignement (de 2017 à 2019)
Principaux intérêts :

Sécurité nationale, politiques fiscales internationales, Huawei, droits linguistiques

Élection à la Chambre des communes
  • Élu en 2013
Expérience professionnelle
  • MBA, Université du Québec à Montréal
  • Comptable agréé et professeur
  • Gestionnaire et conseiller à l’Agence du revenu du Canada
  • Membre du Parti libéral de l’Assemblée nationale du Québec (de 2007 à 2013)
Participation à des comités
  • Membre du Comité spécial sur les relations entre le Canada et la Chine (CACN) (depuis 2020)
  • Membre du Comité permanent des langues officielles (depuis 2020)
  • Ancien membre du Comité permanent d’accès à l’information, de protection des renseignements personnels et d’éthique (de 2017 à 2018)
Rôles politiques et parlementaires
  • Membre du Comité des parlementaires sur la sécurité nationale et le renseignement (de 2017 à 2019)
  • Ancien secrétaire parlementaire de la ministre du Revenu national (de 2015 à 2017)
  • Ancien membre de l’Association parlementaire canadienne de l’OTAN (de 2018 à 2019)
  • Ancien membre du Comité des parlementaires sur la sécurité nationale et le renseignement (de 2017 à 2019)
Faits intéressants pour le CST
  • Il a voté pour le projet de loi C-59.
  • CACN, mars 2020 : question sur la décision à prendre concernant Huawei et autres préoccupations en matière de sécurité nationale
Autres intérêts
  • Politiques fiscales, relations internationales, langues officielles, commerce
 
 
Portrait - Jean Yip
  • Membre du CACN depuis 2020
Principaux intérêts :

Communautés de la diaspora asiatique, enjeux concernant les personnes âgées

Élection à la Chambre des communes
  • Élue en 2017 (élection partielle)
Expérience professionnelle
  • University of Toronto
  • Carrière en assurance et en sélection des risques; membre de la délégation des professionnels en assurance agréés
Participation à des comités
  • Membre du Comité spécial sur les relations entre le Canada et la Chine (CACN) (depuis 2020)
  • Ancienne membre du Comité permanent des opérations gouvernementales et des prévisions budgétaires (de 2018 à 2019)
  • Ancienne membre du Comité permanent des comptes publics (de 2018 à 2019)
Rôles politiques et parlementaires
  • Membre de l’Association législative Canada-Chine (depuis 2020)
  • Membre de la section canadienne de l’Association parlementaire du Commonwealth
  • Ancienne membre de l’Association parlementaire canadienne de l'OTAN
  • Ancienne membre des groupes interparlementaires Canada-Israël, Canada-Allemagne, Canada-Philippines et Canada-Arménie
Faits intéressants pour le CST
  • Elle a voté pour le projet de loi C-59.
  • CACN, août 2020 : « Croyez-vous que TikTok représente une menace à la sécurité nationale? Son interdiction sera-t-elle efficace pour limiter l’interférence de la Chine? »
Autres intérêts
  • Elle a souligné l’importance du Mois du patrimoine asiatique en mai 2018; une forte population asiatique vit dans sa circonscription.
  • Enjeux sur les personnes âgées, relations internationales, collecte d’information
 
 
Portrait - Pierre Paul-Hus
  • Membre du CACN depuis 2020
Principaux intérêts :

Immigration, Québec

Élection à la Chambre des communes
  • Élu en 2015
Expérience professionnelle
  • Diplômé en science politique de l’Université Laval
  • Diplômé du Collège d’État-Major de Kingston, en Ontario, et de l’École militaire de Paris
  • Propriétaire de PRESTIGE Groupe Média
  • Actionnaire de Sélections Mondiales des Vins Canada (le plus grand concours de vins en Amérique du Nord)
  • Il a fait partie du Régiment de la Chaudière, une unité de réserve au sein des Forces armées canadiennes (22 ans de service militaire). Sa carrière militaire a pris fin en 2009.
Participation à des comités
  • Membre du Comité permanent des opérations gouvernementales et des prévisions budgétaires (depuis 2020)
  • Membre du Comité spécial sur les relations entre le Canada et la Chine (depuis 2020)
  • Ancien vice-président du Comité permanent de la sécurité publique et nationale (2020) (membre de 2016 à 2019)
Rôles politiques et parlementaires
  • Ministre des Services publics et de l’approvisionnement du cabinet fantôme (depuis 2019)
  • Conseiller de l’Association parlementaire canadienne de l’OTAN (2020)
  • Membre de l’Association parlementaire Canada-Europe, membre du Groupe interparlementaire Canada-Israël, membre du Groupe interparlementaire Canada-États Unis (2020)
  • Ancien vice-président de l’Association parlementaire canadienne de l’OTAN (de 2018 à 2020)
Faits intéressants pour le CST
  • Il a déclaré durant une période de questions : « Monsieur le Président, le Canada est le seul membre de la collectivité des cinq qui n’a pas encore pris de décision quant à la participation de Huawei à son réseau 5G... Qu’attend le Premier Ministre pour bannir Huawei de notre réseau 5G et pour protéger les entreprises canadiennes et les citoyens canadiens? » (mars 2020)
  • Il a déclaré à la Chambre des communes : « [Mes électeurs] sont aussi préoccupés par l’absence de prise de décision concernant l’exclusion de Huawei du réseau 5G. Ils savent que des intervenants du régime communiste chinois nous espionnent et qu’ils volent régulièrement la propriété intellectuelle de Canadiens, mais ils voient que le gouvernement ne fait rien pour les protéger. » (mars 2020)
Autres intérêts
  • Anciens combattants, sécurité frontalière, immigration au Québec
 
 
Portrait - Lenore Zann
  • Membre du CACN depuis 2020
Principaux intérêts :

Enjeux environnementaux, droits de la personne et questions raciales

Élection à la Chambre des communes
  • Élue en 2019
Expérience professionnelle
  • Théâtre, beaux-arts et science politique à la York University
  • Elle a eu une carrière comme actrice (cinéma, théâtre et voix) avant de redéménager à Truro, en Nouvelle-Écosse, sa ville natale, et de faire ses débuts en politique.
  • Ancienne députée provinciale pour le NPD en Nouvelle Écosse (de 2009 à 2019)
Participation à des comités
  • Membre du Comité spécial sur les relations entre le Canada et la Chine (CACN) (depuis 2020)
  • Membre du Comité permanent des affaires autochtones et du Nord (depuis 2020)
Rôles politiques et parlementaires
  • Membre de l’Association parlementaire canadienne de l’OTAN (depuis 2020)
Faits intéressants pour le CST
  • Aucun
Autres intérêts
  • Culture et arts, enjeux environnementaux, droits de la personne et questions raciales
 
 
Portrait - John Williamson
  • Membre du CACN depuis 2020
Principaux intérêts :

Affaires internationales, droits des contribuables, énergie

Élection à la Chambre des communes
  • Élu pour la première fois en 2011, défait en 2015, réélu en 2019
Expérience professionnelle
  • Science politique et économie, Université McGill
  • Histoire économique, London School of Economics
  • Ancien éditorialiste pour le National Post
  • Ancien directeur général de la Fédération canadienne des contribuables (de 2004 à 2008)
  • Ancien directeur des Communications pour le cabinet de Stephen Harper (de 2009 à 2010)
Participation à des comités
  • Membre du Comité spécial sur les relations entre le Canada et la Chine (CACN) (depuis 2020)
  • Ancien membre du Comité permanent de la défense nationale (de 2013 à 2015)
  • Ancien membre du Comité permanent des affaires étrangères et du développement international (de 2012 à 2013)
  • Ancien membre des comités permanents des langues officielles, des comptes publics, de la santé, et des procédures et des affaires de la Chambre
Rôles politiques et parlementaires
  • Ancien membre de l’Association législative Canada-Chine (2013 [pendant un mois])
  • Ancien membre des groupes ou associations interparlementaires Canada-États-Unis, canadienne de l’OTAN, Canada-France, Canada-Japon, Canada-Europe et Canada-Royaume-Uni
Faits intéressants pour le CST
  • Il critique publiquement le gouvernement actuel concernant sa gestion des relations avec la Chine.
Autres intérêts
  • Circonscription de la BFC Gagetown
  • Droits des contribuables, enjeux énergétiques
 
 
Portrait - Michael Chong
  • Membre du CACN depuis 2020
Principaux intérêts :

Chine, immigration, droits linguistiques, données

Élection à la Chambre des communes
  • Élu en 2004
Expérience professionnelle
  • Ancien dirigeant principal de l’information par intérim de l’Association des joueurs de la Ligue nationale de hockey
  • Il a travaillé comme consultant technologique supérieur pour l’Autorité aéroportuaire du Grand Toronto.
  • Cofondateur de l’Institut du Dominion, aussi appelé Historica Canada Il siège actuellement au Conseil des gouverneurs.
  • Diplômé en philosophie du Trinity College de la University of Toronto
Participation à des comités
  • Membre du Comité spécial sur les relations entre le Canada et la Chine (CACN) (2020)
  • Membre du Comité permanent des affaires étrangères et du développement international (depuis 2020)
  • Ancien membre du Comité permanent des langues officielles (2020)
  • Ancien membre du Comité permanent de l’industrie, des sciences et de la technologie (de 2018 à 2019)
  • Ancien membre du Comité permanent des transports, de l’infrastructure et des collectivités (de 2017 à 2018)
Rôles politiques et parlementaires
  • Porte-parole en matière d’affaires étrangères (depuis 2020)
  • Ancien président du Conseil privé de la Reine pour le Canada (2006)
  • Ancien ministre des Affaires intergouvernementales et ministre des Sports (2006)
  • Ancien membre de l’Association parlementaire canadienne de l’OTAN (de 2018 à 2019)
  • Ancien membre de l’Association législative Canada-Chine (de 2016 à 2017)
Faits intéressants pour le CST
  • Il critique publiquement le gouvernement actuel concernant sa gestion des relations avec la Chine; il milite en faveur du renforcement des mesures diplomatiques par rapport à Hong Kong.
  • Période de questions en mai 2020 concernant la fuite d’information de Statistique Canada : « Cette fuite concerne l’intégrité du gouvernement. Le renseignement de la collectivité des cinq... Nos quatre alliés nous disent depuis des années que la perte de confiance du public envers nos institutions principales fait partie des plus grandes menaces auxquelles font face les démocraties. Les démocraties sont prises de court par la mésinformation, la désinformation et les cyberattaques... »
Autres intérêts
  • Il a passé la Loi instituant des réformes en 2015. Droits linguistiques, immigration, relations internationales
 
 

Mandat

Le CACN est un comité spécial dont le mandat consiste à tenir des audiences pour examiner tous les aspects de la relation entre le Canada et la Chine. On y aborde notamment les affaires consulaires, l’économie, les aspects juridiques, la sécurité et les relations diplomatiques.

Témoignages

  • Le 25 février 2021 : Le CST a été invité à témoigner en compagnie du ministre de la Sécurité publique et d’autres représentants gouvernementaux pour discuter des aspects de cybersécurité liés aux relations entre le Canada et la Chine.

Études principales

  • Session actuelle (42e législature, 2e session)
    • Relations entre le Canada et la Chine
    • Hong Kong
    • Sécurité nationale
  • 1er rapport : Présentation sur les relations entre le Canada et la Chine devant la Chambre le 19 octobre 2020

Réunions précédentes (session en cours)

  • Le vendredi 9 octobre 2020 : Élection du président
    Geoff Regan (PLC) est élu président. Garnett Genuis (PCC), Stéphane Bergeron (BQ) et Jack Harris (NPD) sont élus vice-présidents du Comité.
  • Le vendredi 26 octobre 2020 : Affaires du Comité
    Le Comité adopte une motion visant à reprendre son étude sur la situation à Hong Kong. Après l’étude sur Hong Kong, le Comité se penchera sur des questions liées à la sécurité nationale, dont la cybersécurité et l’influence étrangère.
  • Le vendredi 2 novembre 2020 : Relations entre le Canada et la Chine
    Témoignage de Jeff Nankivell, consul général du Canada à Hong Kong et à Macao, Affaires mondiales Canada
  • Le vendredi 9 novembre 2020 : Relations entre le Canada et la Chine
    Témoignages de la National Democratic Institute, de la Vancouver Society in Support of Democratic Movement et de plusieurs membres du milieu universitaire et des médias
  • Le lundi 16 novembre 2020 : Relations entre le Canada et la Chine
    Témoignage de l’hon. Marco Mendicino, ministre de l’Immigration, des Réfugiés et de la Citoyenneté, et de représentants du ministère de la Citoyenneté et de l’Immigration
  • Le mardi 17 novembre 2020 : Relations entre le Canada et la Chine
    Témoignage de Shawn Steil, directeur des Politiques sur la Chine élargie du ministère des Affaires étrangères, du Commerce et du développement
  • Le lundi 23 novembre 2020 : Relations entre le Canada et la Chine
    Témoignage de l’hon. François-Philippe Champagne, ministre des Affaires étrangères, et de représentants du ministère des Affaires étrangères, du Commerce et du Développement
  • Le mardi 24 novembre 2020 : Relations entre le Canada et la Chine
    Témoignages d’anciens ambassadeurs du Canada en République populaire de Chine
  • Lundi 30 novembre 2020; le jeudi 1er décembre 2020; Lundi 7 décembre 2020 et mardi 8 décembre 2020 :
    Le Comité termine l’étude du rapport provisoire.
  • Le mardi 8 décembre 2020 : Relations entre le Canada et la Chine
    Témoignages de Dominic Barton, ambassadeur extraordinaire et plénipotentiaire du Canada en République populaire de Chine, et de Shawn Steil, directeur des Politiques sur la Chine élargie du ministère des Affaires étrangères, du Commerce et du développement
  • Le jeudi 28 janvier 2021 : Relations entre le Canada et la Chine
    Le Comité convient que des représentants du CST, du SCRS et de la GRC doivent témoigner en compagnie du ministre de la Sécurité publique pour offrir une présentation sur les aspects de sécurité nationale concernant la relation entre le Canada et la Chine.
  • Lundi 1er février 2021; jeudi 4 février 2021; jeudi 18 février 2021 : Relations entre le Canada et la Chine et lundi 22 février 2021 : Relations entre le Canada et la Chine
    Le Comité termine l’étude du rapport provisoire.
  • Le jeudi 25 février 2021 : Relations entre le Canada et la Chine
    Témoignage de l’hon. Bill Blair, ministre de la Sécurité publique et de la Protection civile, en compagnie de membres de SP, de la GRC, de l’ASFC, du SCRS et du CST.
 
 

Rapport d’évaluation des cybermenaces nationales

1. Qu’est-ce que le rapport d’évaluation des cybermenaces nationales? Quels renseignements y sont fournis?
  • Le 18 novembre, le Centre pour la cybersécurité a publié le Rapport d’évaluation des cybermenaces nationales de 2020, une mise à jour de son rapport publié en 2018.
  • Le Rapport d’évaluation des cybermenaces nationales de 2020 est une mise à jour du rapport de 2018 et comprend une analyse visant la période de 2018 à 2020 et des prévisions jusqu’à 2022.
  • Les principaux avis du rapport d’évaluation proviennent de diverses sources classifiées ou non classifiées Ces avis sont fondés sur les connaissances et l’expertise en cybersécurité du Centre pour la cybersécurité et sur l’information précieuse qu’acquiert le CST sur les activités de cybermenace dans le monde lorsqu’il mène ses activités de renseignement étranger.
2. Quelles sont les principales préoccupations et observations formulées dans le rapport?
  • Le Rapport d’évaluation nationale des cybermenaces de 2020 fait état de quatre principales observations :
    • Premièrement, la cybercriminalité est la menace la plus susceptible d’avoir des répercussions sur les Canadiens aujourd’hui et dans les années à venir.
    • Deuxièmement, souvent la réussite des cybercriminels s’appuie sur le fait qu’ils savent exploiter les comportements humains et sociaux.
    • Troisièmement, les rançongiciels dirigés contre le Canada continueront presque certainement de cibler les grandes entreprises et les fournisseurs d’infrastructures essentielles.
    • Quatrièmement, bien que la cybercriminalité constitue la menace principale, les programmes de cyberopérations parrainés par un État, notamment la Chine, la Russie, la Corée du Nord et l’Iran, représentent des menaces stratégiques contre le Canada.
3. Microsoft Exchange : Le CST peut-il confirmer les systèmes canadiens qui ont été touchés lors de la compromission?
  • Le Centre canadien pour la cybersécurité (qui relève du CST) a récemment publié une déclaration sur l’exploitation active de vulnérabilités liées à Microsoft Exchange ainsi qu’une troisième mise à jour de l’alerte concernant l’exploitation active de vulnérabilités liées à Microsoft Exchange.
  • Dans l’alerte visée, le CST a fourni des détails sur les nouvelles menaces exposées par Microsoft Security Intelligence. Il y indique plus précisément qu’une nouvelle famille de rançongiciels appelée DearCry est employée par des auteurs de menace exploitant les vulnérabilités liées à Exchange qui ont récemment été divulguées.
  • Comme toujours, si une organisation canadienne détecte une activité qui correspond à ce qui est décrit dans l’alerte visée, elle est encouragée à communiquer avec le Centre pour la cybersécurité par courriel (contact@cyber.gc.ca) ou par téléphone (1-833-CYBER-88 ou 1-833-292-3788).

Approvisionnement

4. A-t-on demandé au CST d’examiner le contrat du Centre de réception de demandes de visa?
  • Dans le cadre des programmes d’atténuation des risques du CST, l’organisme donne des avis et des conseils pour aider les ministères du GC à prendre leurs propres décisions éclairées selon les risques.
  • Le Centre pour la cybersécurité du CST n’est pas un organisme de réglementation. Ainsi, il n’endosse ni ne commente aucune entreprise en particulier.
  • Le CST offre des avis et des conseils techniques pour aider les propriétaires et exploitants de réseau du GC à faire les choix les plus éclairés, selon les risques en matière de cybersécurité.
5. Des changements seront-ils apportés au processus de passation des marchés?
  • Nous jouons un rôle plus tôt dans le processus de passation des marchés pour certains approvisionnements. Comme l’indique l’Évaluation des cybermenaces nationales, de plus en plus d’équipements fonctionnent sur Internet et y sont connectés. Le CST verra donc inévitablement une demande accrue pour ce type d’examen. Pour l’instant, le programme est mis à rude épreuve sur le plan de sa capacité, mais nous tentons d’améliorer son efficacité. À titre d’exemple, nous insérons des exigences de sécurité très avancées dans les contrats.
6. De quelle façon le CST évalue-t-il les risques liés à des fournisseurs ou à des entreprises en particulier?
  • Le Centre pour la cybersécurité ne fournit aucune évaluation à propos des entreprises et ne dicte aucune décision en matière d’approvisionnement.
  • Dans le cadre des programmes d’atténuation des risques du CST, l’organisme donne des avis et des conseils pour aider les ministères du GC à prendre leurs propres décisions éclairées selon les risques.
  • L’adoption de produits et de solutions techniques en particulier relève encore ultimement des propriétaires et des exploitants de GC réseau. Le CST offre des avis et des conseils techniques pour aider les propriétaires et exploitants de réseau du GC à faire les choix les plus éclairés, selon les risques en matière de cybersécurité.
7. Le Centre pour la cybersécurité a-t-il déjà évalué des entreprises pour un autre ministère?
  • Le CST peut donner sur demande des avis et des conseils à d’autres ministères du gouvernement pour qu’ils puissent prendre leurs propres décisions éclairées selon les risques. Le CST offre ce service sur demande et la décision revient ultimement aux ministères.
8. Quelles sont les étapes à suivre dans le processus d’atténuation des risques?
  • Une évaluation des risques en matière de cybersécurité de la chaîne d’approvisionnement comporte les trois éléments principaux suivants :
    • Une évaluation de la propriété qui prend en compte les intérêts majoritaires sous-jacents, la géolocalisation des opérations et toute indication selon laquelle les pratiques opérationnelles ne visent pas les mêmes objectifs nous informe sur le risque général associé à la chaîne d’approvisionnement;
    • Une évaluation technique permet de comprendre la résilience des produits par rapport à l’exploitation et de vérifier si des tactiques, des techniques et des procédures connues utilisées par des auteurs de menaces visent les produits;
    • Une évaluation de la sensibilité permet de bien comprendre les données qui seront traitées par le produit et les conséquences potentielles en cas de compromission d’un produit.

Huawei et 5G

9. Nos partenaires de la collectivité des cinq ont pris une décision concernant Huawei et ses réseaux 5 G; le Royaume-Uni a récemment interdit leur utilisation. Le Canada a-t-il pris ou prendra-t-il une décision par rapport à Huawei?
  • Le gouvernement du Canada veille à l’application de mesures de protection rigoureuses. Le CST continue de collaborer avec Innovation, Sciences et Développement économique Canada (ISDE), le ministère de la Défense nationale, Sécurité publique (SP), le Service canadien du renseignement de sécurité (SCRS), Affaires mondiales Canada et d’autres partenaires afin d’examiner l’approche à adopter concernant la nouvelle technologie 5G.
  • Cette étude est en cours. Lorsque le gouvernement sera prêt à prendre une décision, il en informera les membres du Comité et le public.
  • Il serait inapproprié pour moi de parler des avis et des conseils que nous donnons au gouvernement à ce sujet.
10. Le CST a-t-il des préoccupations au sujet de l’application de médias sociaux Tik Tok ou WeChat?
  • Le Centre pour la cybersécurité du CST n’est pas un organisme de réglementation et ne peut ni approuver ni interdire les applications de médias sociaux. Il est important que les Canadiens adoptent les bonnes pratiques de cybersécurité que publie le CST sur le site Web cyber.gc.ca. Ils peuvent entre autres être au fait des mesures de sécurité des applications et les activer, savoir où sont stockées leurs données et les gérer correctement, et évaluer tout autre risque possible découlant de l’utilisation de plateformes et d’applications de médias sociaux.

Activités parrainées par un état

11. Dans le contexte de la pandémie de COVID-19, est-ce que des changements ont été observés dans les cyberintrusions ou les tentatives d’intrusion de la part d’auteurs parrainés par un État étranger?
  • Le CST continue de conseiller le gouvernement au sujet des cybermenaces et des incidents.
  • La majorité des activités malveillantes que le CST a observées pendant la pandémie de COVID-19 ont continué d’être de nature criminelle, et le CST travaille avec les partenaires concernés pour contrer ces activités. Par exemple, le CST a publié des alertes et des conseils en matière de cybersécurité au sujet de campagnes d’hameçonnage liées à la COVID-19.
  • Le CST estime que les organismes de renseignement étrangers continueront presque certainement d’utiliser leurs cybercapacités pour recueillir du renseignement lié à la recherche médicale et à la propriété intellectuelle entourant la COVID-19. La propriété intellectuelle, particulièrement en ce qui concerne la mise au point de vaccins, les traitements, les tests de dépistage de la COVID-19 et les appareils médicaux, comme les respirateurs ou l’équipement de protection individuelle, offrirait des avantages sur le plan de la santé publique, de l’économie et de la sécurité nationale.
  • L’adoption de pratiques exemplaires en matière de cybersécurité contribue grandement à atténuer les risques d’exploitation par tout type d’auteur de cybermenaces.
12. Est-ce que les auteurs de menace parrainés par la Chine tentent de perturber les infrastructures essentielles du Canada?
  • Le Centre pour la cybersécurité juge que les programmes parrainés par la Chine, la Russie, l’Iran et la Corée du Nord posent tous des menaces pour le Canada.
  • Il a aussi jugé qu’il est très probable que des auteurs de menace parrainés par des États tentent de développer des capacités qui perturberaient les infrastructures essentielles, comme l’approvisionnement en électricité.
  • Ces auteurs de menace peuvent aussi continuer à cibler les infrastructures essentielles nationales pour recueillir de l’information, pour préparer une activité future ou encore pour mettre leurs victimes dans l’embarras.
  • Le Centre pour la cybersécurité croit cependant qu’il est peu probable que les auteurs de cybermenace perturbent les infrastructures essentielles ou leur nuisent en l’absence d’hostilités.
  • L’adoption de pratiques exemplaires en matière de cybersécurité contribue grandement à atténuer les risques d’exploitation par tout auteur de cybermenace.
13. Est-ce que des auteurs parrainés par des États ont accru leurs activités d’espionnage commercial sur des organismes canadiens?
  • Comme l’indique le Rapport d’évaluation des cybermenaces nationales de 2020, des auteurs parrainés par des États continueront certainement de mener des activités d’espionnage contre des entreprises, des universités ou des gouvernements du Canada pour voler de la propriété intellectuelle ou des renseignements exclusifs. Des auteurs de cybermenaces parrainés par des États continueront de cibler la propriété intellectuelle liée à la lutte contre la COVID-19 afin d’appuyer leurs interventions nationales en matière de santé ou de permettre à leurs propres entreprises de reproduire illégalement des produits.
  • L’adoption de pratiques exemplaires en matière de cybersécurité contribue grandement à atténuer les risques d’exploitation par tout auteur de cybermenaces.
14. La plus récente évaluation des cybermenaces nationales signale plus particulièrement les activités parrainées par la Chine de même que par quelques autres pays. Que faut-il faire pour protéger les actifs et les données du gouvernement du Canada contre les agressions parrainées par des États?
  • Le mandat du CST touchant le renseignement étranger nous offre une perspective unique de l’environnement de cybermenace. Nous transmettons régulièrement de l’information sur les menaces à nos partenaires nationaux et internationaux, et nous sommes en mesure de voir directement l’évolution du contexte de cybermenace, dont les tactiques, les techniques et les procédures utilisées dans le monde du renseignement en matière de cybermenace.
  • Le Centre pour la cybersécurité est responsable de la protection de nos actifs et de nos données au sein du gouvernement du Canada. Le programme de capteurs au niveau de l’hôte (HBS pour Host Based Sensors) est une technologie unique et novatrice canadienne qui fait partie d’une approche à plusieurs volets dont l’objectif est de défendre les systèmes du gouvernement du Canada. Le programme HBS est jumelé aux capacités du Centre pour la cybersécurité au périmètre de réseau. Ce programme de « défense dynamique » mise sur des techniques d’analyse avancées pour protéger les systèmes gouvernementaux contre la cyberexploitation.
  • Ces capacités intégrées font partie d’un programme complexe et nous sommes fiers de la composante HBS qui est à la fine pointe de la technologie ainsi que de son évolution au cours de la dernière décennie. Plus récemment, nous avons collaboré avec nos homologues du Royaume-Uni pour les aider à mettre en place la capacité au niveau de l’hôte dans leurs propres systèmes.
  • Dans le cadre de sa stratégie d’innovation quantique nationale, le gouvernement du Canada a également pris des mesures pour protéger ses communications contre de futures attaques par technologies informatiques quantiques. Par exemple, le CST a mis en place le projet de capacité intérimaire post-quantique en collaboration avec d’autres ministères gouvernementaux pour assurer la mise à jour des dispositifs cryptographiques classifiés du Canada.
  • Il a également établi le Centre d’accès à la technologie de sécurité quantique, qui est le fruit d’un effort concerté entre le CST, le Conseil national de recherches Canada et d’autres ministères gouvernementaux. Le CST et Services partagés Canada continuent de collaborer pour défendre les systèmes et les réseaux d’information du gouvernement du Canada en mettant en place des passerelles Internet et des technologies de cyberdéfense de pointe.

Activités du CST et COVID-19

15. Que fait le CST pour aider les ministères et organismes du GC en cette période?
  • Le CST protège le gouvernement du Canada en mettant en place différentes mesures durant la pandémie de COVID-19.
  • Ces efforts comprennent la surveillance de systèmes importants du gouvernement du Canada, comme ceux hébergeant le programme de la Prestation d’urgence et l’évaluation des applications infonuagiques pour les organismes comme l’Agence de la santé publique du Canada. Le CST a déployé des efforts pour assurer la surveillance de la cybersécurité et la défense liée à l’utilisation des nuages à l’échelle du gouvernement du Canada.
  • Pour aider les clients et les Canadiens à prendre des décisions éclairées en matière de cybersécurité, le Centre pour la cybersécurité du CST a publié des conseils de cybersécurité sur les outils de télétravail et de vidéoconférence ainsi qu’un document contenant des avis ne portant pas sur un produit en particulier afin d’aider la clientèle à prendre des décisions éclairées.
16. De quelle façon les cybercriminels ont-ils profité de la pandémie de COVID-19?
  • Les cybercriminels misent sur la COVID pour exploiter les peurs des Canadiens. En raison de ces peurs exacerbées, les citoyens peuvent accorder une attention moindre aux risques de cybersécurité, et les cybercriminels le savent.
  • Des cybercriminels ont modifié des méthodes d’attaque habituelles, comme l’hameçonnage et les cyberattaques, pour qu’elles aient un lien avec le coronavirus. Des personnes peuvent être plus susceptibles de cliquer sur un lien dans un courriel qui annonce la prestation gratuite d’équipements de protection personnels ou l’exposition au virus que si elles reçoivent un courriel portant sur un sujet d’hameçonnage habituel.
  • Des auteurs de menace profitent aussi de l’environnement pandémique pour lancer des attaques contre des secteurs vulnérables. Faisant partie des dix secteurs d’infrastructures essentielles du Canada, le secteur de la santé gère des activités essentielles à la santé et à la vie de nombreux Canadiens, en particulier durant la pandémie. Étant donné que le secteur des soins de santé est soumis à des pressions extrêmes en raison de la COVID-19, il représente une cible de grande valeur pour les auteurs de menace.
17. Que fait le gouvernement pour contrer la désinformation au sujet de la COVID-19?
  • Le CST et son Centre pour la cybersécurité travaillent de concert avec des partenaires de l’industrie, dont des équipes d’intervention en cas de cyberincident commerciales et internationales.
  • Ce travail permet de retirer des sites malveillants, dont de faux sites qui se font passer pour des sites de l’Agence de la santé publique du Canada, de l’Agence du revenu du Canada et de l’Agence des services frontaliers du Canada, qui ont été associés à des activités de cybercrime et de fraude.
18. On rapporte que les Canadiens ont perdu plus de 1,2 million de dollars en raison d’arnaques liées à la COVID-19. Que fait le CST pour protéger les Canadiens?
  • Le CST et le Centre pour la cybersécurité partagent activement sur leurs comptes Twitter publics des exemples de ce type de messages frauduleux aux Canadiens. Nous avons travaillé de près avec des partenaires commerciaux et de l’industrie afin de supprimer des sites Web frauduleux, y compris ceux qui se faisaient passer pour des sites de ministères et organismes du gouvernement du Canada.
  • Ces efforts ont permis de retirer un grand nombre de sites frauduleux axés sur le Canada qui étaient expressément conçus pour mener des cyberactivités malveillantes, comme de l’hameçonnage et l’installation de maliciels.
19. Le CST a-t-il eu à composer avec des compromissions dans les organismes canadiens de recherche?
  • Le CST est au courant d’incidents liés à des menaces malveillantes visant des organismes canadiens de recherche en santé et continue d’offrir du soutien et des services d’atténuation en cybersécurité pour limiter les répercussions potentielles sur les organismes ciblés.
  • Le CST recommande que tous les organismes canadiens de santé et de recherche demeurent vigilants et appliquent des pratiques exemplaires en matière de cybersécurité. Nommons parmi ces pratiques la surveillance des journaux du réseau, la vigilance constante par rapport aux courriels et aux appels suspects, et l’application de correctifs sur les serveurs et les systèmes essentiels pour toutes les vulnérabilités de sécurité connues.
  • Bien que nous ne puissions pas commenter des incidents précis, sachez que nous collaborons avec les secteurs canadiens des soins de santé et de la recherche, ainsi qu’avec d’autres partenaires et industries, le cas échéant.
20. Qu’est-ce que le CST a fait précisément pour réduire les risques de compromissions des efforts canadiens de recherche et de développement, plus particulièrement les efforts déployés pour protéger les universités canadiennes, les ministères scientifiques du GC et le secteur privé?
  • Le CST, de concert avec le SCRS, continue de collaborer avec toutes ces entités pour fournir des séances d’information sur les menaces. Le CST, par l’entremise du Centre pour la cybersécurité, a publié des mesures de protection pratiques que les organisations peuvent mettre en œuvre de façon préventive. Vous les trouverez en ligne. Elles s’ajoutent aux alertes et aux avis publiés régulièrement pour attirer l’attention sur des vulnérabilités ou problèmes de sécurité.
  • De plus, lorsque le CST est témoin d’activités de cybermenace étrangères, il en avise la victime et contribue à la reprise de ses activités. À l’instar de ce qui s’est passé l’an dernier, il attribue aussi publiquement ce type d’activités au pays responsable.
  • Récemment, le CST a travaillé avec ISDE pour évaluer la posture de cybersécurité des bénéficiaires de fonds stratégiques pour l’innovation, mais il est important de noter que tous les conseils et les avis sont publics et que toutes les organisations canadiennes y ont accès.
21. Quelles sont les initiatives de protection principales en matière de cybersécurité sur lesquelles nous collaborons avec SP?
  • SP est responsable des politiques liées à la cybersécurité et se charge d’initiatives comme la Stratégie nationale de cybersécurité élargie. Le CST est l’autorité technique et opérationnelle en matière de cybersécurité. Ainsi, en pratique, comme le CST est un centre national, son rôle consiste à essayer d’améliorer la cybersécurité au Canada en ayant comme objectif de créer un Canada numérique sécuritaire. En tant qu’autorité nationale, il doit également gérer les interventions nationales en cas de cyberincidents. De plus, il est responsable de la cryptographie canadienne depuis 75 ans; il détient donc une grande expertise de cette science fondamentale grâce à laquelle les Canadiens sont protégés lorsqu’ils mènent leurs activités en ligne.
  • En cas de grave incident national, SP serait responsable du Centre des opérations du gouvernement, duquel nous ferions partie.
  • De plus, SP gère l’approche tous risques associée aux infrastructures essentielles et, comme l’indique l’Évaluation des cybermenaces nationales, la cybersécurité et les infrastructures essentielles sont intimement liées. Récemment, le CST et SP ont collaboré à la création d’un outil de sondage en matière de cybersécurité qui s’avère pratique pour les organisations du secteur des infrastructures essentielles, car il leur permet d’évaluer leur maturité sur le plan de la cybersécurité et de trouver des façons d’accroître leur résilience.
22. Quel appui le CST a-t-il offert dans le cadre de la mise en place du Parlement virtuel?
  • Le partenariat entre le Centre pour la cybersécurité (et le CST) et la Chambre des communes est extrêmement important et comprend le soutien offert lors des séances virtuelles et des rencontres de comité.
  • Le CST et le Centre pour la cybersécurité, en collaboration avec les équipes de la Chambre des communes, sont d’avis que la plateforme actuellement utilisée répond aux recommandations de sécurité. Les salles d’attente et les mots de passe visant à protéger toute interruption imprévue constituent d’autres mesures de sécurité possibles.
  • Le CST, ainsi que son Centre canadien pour la cybersécurité, surveille sans cesse les cybermenaces pouvant viser le Canada et les Canadiens, et échange régulièrement de l’information sur de telles menaces avec ses partenaires du gouvernement du Canada
23. Qu’est-ce que le Bouclier canadien de l’Autorité canadienne pour les enregistrements Internet (ACEI)? Y a-t-il des enjeux liés à la vie privée?
  • Lancé le 23 avril 2020, le Bouclier canadien de l’ACEI est un service de pare-feu DNS gratuit qui protège la vie privée et la sécurité des Canadiens en ligne.
  • Il offre aux Canadiens une protection (niveau entreprise) de la vie privée et de la cybersécurité en tirant profit de l’infrastructure DNS nationale de l’ACEI et d’un partenariat mondial avec Akamai Technologies.
  • L’ACEI s’est également associée avec le Centre pour la cybersécurité pour que le Centre intègre son flux de renseignements sur les menaces du Canada dans le Bouclier canadien. Ce partenariat fournit aux utilisateurs du Bouclier canadien une protection accrue grâce au renseignement sur les menaces provenant du Centre pour la cybersécurité.
  • Aux fins de protection de la vie privée, aucun renseignement permettant d’identifier une personne n’est transmis au Centre pour la cybersécurité. L’ACEI s’engage à faire l’objet d’un audit annuel complet sur la protection de la vie privée qui sera mené par des auditeurs indépendants. L’objectif est de confirmer que les normes les plus élevées sont appliquées pour garantir la confidentialité des données.
  • Le Centre pour la cybersécurité a comme mandat d’accroître la cybersécurité d’un bout à l’autre du Canada et de veiller à ce que les Canadiens continuent d’être protégés en ligne. Une nouvelle initiative de l’Autorité canadienne pour les enregistrements Internet (ACEI) est un bon exemple des efforts déployés pour remplir ce mandat.
  • Dans les six premiers mois, 100 000 Canadiens ont téléchargé l’outil. Nous recommandons à tous les Canadiens de consulter ce service gratuit pour voir s’il vous convient.
24. En ce qui concerne le développement d’applications de suivi durant la pandémie de COVID-19 : comment est-ce que le gouvernement du Canada veillera à la protection des droits et des renseignements personnels des Canadiens?
  • La collectivité de la sécurité et du renseignement continuera de jouer un rôle essentiel en fournissant de l’information pertinente et à jour afin d’appuyer les efforts extraordinaires que déploie le gouvernement pour gérer la crise actuelle.
  • En ce qui concerne Alerte COVID, l’application de notification d’exposition du gouvernement du Canada, on a demandé au Centre pour la cybersécurité du CST de donner des avis et des conseils en cybersécurité; il a accepté d’offrir du soutien dans le respect de son mandat.
  • Nous collaborons avec nos partenaires du gouvernement fédéral, dont Santé Canada, le Secrétariat du Conseil du Trésor (SCT) et Service numérique canadien (SNC), et nous offrirons notre expertise cybernétique pour nous assurer que l’application officielle a été conçue et fabriquée de façon sécurisée. Il est toutefois important de noter que le CST et le Centre pour la cybersécurité n’ont pas le mandat de recueillir et d’analyser des données en lien avec l’initiative gouvernementale de notification d’exposition à la COVID-19.

Questions générales sur le CST

25. Comment la Loi sur le Centre de la sécurité des télécommunications a-t-elle modifié les pouvoirs du CST?
  • La Loi sur le Centre de la sécurité des télécommunications a conféré au CST les nouveaux pouvoirs dont il a besoin pour suivre l’évolution rapide de la technologie. Grâce à ces nouveaux pouvoirs, le CST peut protéger de façon efficace et proactive le Canada et les Canadiens.
  • Le CST est maintenant en mesure de déployer sur demande ses services de cyberdéfense pour protéger les infrastructures essentielles du Canada et les autres systèmes désignés par le ministre de la Défense nationale comme étant importants pour le gouvernement du Canada.
  • Le CST est maintenant autorisé à mener des cyberopérations défensives et actives à l’étranger pour protéger les Canadiens et les intérêts du Canada. Parallèlement, le CST est également assujetti à un nouveau régime de surveillance et de reddition de comptes qui assure la protection de la vie privée des Canadiens.
26. Quelles sont les responsabilités du Centre pour la cybersécurité?
  • Créé en 2018 sous l’égide du CST, le Centre canadien pour la cybersécurité regroupe sous un même toit les principales unités opérationnelles de cybersécurité du gouvernement du Canada. En tant que source unifiée de conseils d’experts et d’orientation, le Centre pour la cybersécurité dirige l’intervention du gouvernement en cas de cyberincidents.
  • Le Centre pour la cybersécurité collabore également avec le reste du gouvernement, le secteur privé et le milieu universitaire pour renforcer la cyberrésilience du Canada.
  • Grâce au Centre pour la cybersécurité, les Canadiens disposent désormais d’une ressource claire et fiable en matière de cybersécurité.
 
 

Témoignages récents sur la COVID-19 (de mai à novembre 2020)

En raison de la pandémie de COVID-19, les ministères gouvernementaux, le Parlement et l’industrie ont dû apporter des changements rapides et novateurs à leur façon de communiquer et de travailler. Afin de discuter de certains efforts déployés par le Centre de la sécurité des télécommunications et le Centre canadien pour la cybersécurité (CCC) pour aider des partenaires du gouvernement et de l’industrie, Scott Jones, dirigeant du CCC, a témoigné quelques fois devant des comités permanents de la Chambre. Le présent document résume certains des sujets sur lesquels ont porté les questions posées à Scott Jones, en particulier lors de témoignages devant le Comité permanent de l’industrie, des sciences et de la technologie (INDU), le Comité permanent des opérations gouvernementales et des prévisions budgétaires (OGGO) et le Comité permanent de la santé (HESA).

Cybermenaces

La pandémie de COVID 19 a accru les risques en ce qui a trait à nos réseaux de communication. Des auteurs malveillants continuent de tirer profit de ce niveau accru de peur et de confusion. Des membres s’intéressent vraiment à la manière dont le CST et le CCC ont travaillé pour protéger non seulement les réseaux gouvernementaux, mais aussi les réseaux des Canadiens et du secteur de la santé.

Questions importantes :

  • Lors du confinement, avez-vous observé une baisse ou une hausse des cyberintrusions menées à partir de certains pays? Le cas échéant, quels pays?
  • Des partenaires du secteur public ou du secteur privé vous ont-ils demandé de l’aide à la suite d’un incident lié à la COVID? Le cas échéant, a-t-on déterminé les sources?
  • Comment la cybersécurité est-elle traitée au gouvernement du Canada, y compris les cybermenaces qui peuvent représenter un risque pour les infrastructures du gouvernement?

Relations entre le Canada et la Chine

Les relations entre le Canada et la Chine sont prioritaires pour de nombreux membres. Ils s’intéressent notamment à Huawei, à la technologie 5G, à l’approvisionnement et aux entreprises étatiques. Bien que les relations entre le Canada et la Chine n’aient pas un lien direct avec les mesures prises par le CST dans le cadre de la pandémie de COVID-19, les enjeux liés à Huawei et à la 5G sont soulevés dans la plupart des discussions, étant donné que nos partenaires de la collectivité des cinq ont banni Huawei de leurs réseaux. Scott Jones a souligné l’importance de l’examen de sécurité que mène actuellement Sécurité publique, mais également l’importance d’évaluer l’ensemble des entreprises et des technologies avec la même rigueur. Récemment, le CST a parlé devant un comité de son rôle dans l’approvisionnement d’équipements de sécurité pour des ambassades canadiennes à l’étranger.

Questions importantes :

  • Si Huawei fait partie du réseau 5G du Canada, posera-t-il un risque pour les Canadiens?
  • Les autres partenaires de la collectivité des cinq ont déjà pris une décision concernant Huawei et les réseaux 5 G. Y a-t-il un élément différent concernant le Canada qui explique la raison pour laquelle aucune décision n’a encore été prise?
  • Considère-t-on que Huawei représente un risque accru en ce qui a trait à un réseau 5G?
  • Le Canada risque-t-il d’être exclu des échanges d’informations si nous allons de l’avant avec Huawei?
  • Avez-vous des réserves concernant les technologies de Huawei sur les réseaux Internet à domicile?
  • Le CST vient de publier le Rapport d’évaluation sur les cybermenaces et a soulevé des problèmes concernant des auteurs de menace parrainés par des États, comme la Chine et la Russie pour la première fois. Quel type d’information pourraient obtenir des auteurs de menace parrainés par un État à partir d’équipements se trouvant dans nos ambassades à l’étranger?
  • Que devons-nous faire pour protéger nos actifs, notre population et nos données qui se trouvent au Canada et dans les ambassades à l’étranger contre des agressions parrainées par des États?

Appui au secteur de la santé

Des questions portaient souvent sur la cybersécurité liée au secteur de la santé et aux établissements de santé canadiens en raison de la pandémie de COVID-19. La plupart des questions posées au CST portaient sur des cyberattaques visant des travailleurs de la santé et des organismes de santé. Or, des membres s’intéressaient aussi grandement à la sécurité des données sur la santé.

Questions importantes :

  • Le CST a-t-il été appelé à intervenir en cas d’intrusions visant des travailleurs de la santé de première ligne?
  • Nous savons que des cyberattaques visant des organismes de recherche et de santé peuvent provenir de nombreuses sources internationales. Quel plan Sécurité publique et/ou la GRC ont-ils mis en place pour contrer une attaque, trouver les coupables puis prévenir toute autre attaque?
  • Pouvez-vous confirmer si des organismes de recherche en santé travaillant sur la COVID-19 ont fait l’objet d’une attaque fructueuse?

Télétravail, Parlement virtuel et informations sensibles

En raison de la COVID-19, les députés et leur personnel, les fonctionnaires et de nombreux autres Canadiens ont dû télétravailler. Le télétravail présente un autre défi et accroît les risques en matière de cybersécurité. Des membres ont posé des questions sur le transfert et la gestion d’informations sensibles ainsi que sur les mesures prises par le CST et le CCC pour protéger les activités parlementaires se déroulant en téléconférence.

Questions importantes :

  • Des fonctionnaires en télétravail ont-ils été victimes de cyberattaques?
  • Des examens de cybersécurité ont-ils été effectués avant l’utilisation de Zoom? Depuis quand croyez-vous que l’application Zoom est utilisée par le gouvernement à quelque fonction que ce soit?
  • Je voulais faire un suivi concernant les mesures de sécurité appliquées à un niveau élevé. Nommez des facteurs et des principes qui sont importants en ce qui a trait au vote virtuel ou à distance.
  • Des intervenants de l’industrie et des fonctionnaires ont adopté des façons de télétravailler très rapidement, dont Zoom. On parle également beaucoup du fait que des fonctionnaires feront du télétravail à l’avenir. De nombreux fonctionnaires ont accès à des secrets d’État, à de l’information militaire et à des renseignements personnels. Comment équilibrons-nous les risques liés à la sécurité personnelle et à la sécurité nationale?

Fraudes et arnaques

La fraude était un sujet important avant la pandémie de COVID-19 et a continué de l’être durant la pandémie. Des membres continuent de poser des questions concernant les mesures prises pour protéger les Canadiens et les entreprises contre les appels frauduleux et les cyberfraudes, en particulier lorsque la COVID-19 sert d’appât.

Questions importantes :

  • Dans votre discours, vous avez parlé de sites Web frauduleux qui se font passer pour des sites Web du gouvernement du Canada. Combien de sites frauduleux ont été détectés? Ont-ils tous été retirés?
  • Nous entendons beaucoup parler de tentatives d’hameçonnage, par exemple un fraudeur qui appelle un aîné concernant un montant supplémentaire qui lui sera versé dans le cadre d’un programme d’aide lié à la COVID et qui demande des renseignements lui permettant d’accéder aux comptes bancaires de la victime pour déposer le montant mentionné. De quelle façon votre organisme collabore-t-il avec la GRC et les corps policiers locaux pour enquêter sur de tels crimes? Comment vous assurez-vous que le public est au courant de ces tentatives d’hameçonnage?
  • Durant la pandémie, avons-nous recouru à des mesures proactives afin d’arrêter ou d’atténuer la cyberfraude?

Collaboration et échange de renseignement

Des membres ont exprimé un intérêt concernant la collaboration entre le CCC et des partenaires comme la GRC, le Centre antifraude du Canada et la collectivité des cinq. Bien que ces questions soient également posées en dehors du contexte de la COVID-19, des membres continuent de demander si la hausse des fraudes liées à la COVID-19 et des cyberattaques visant le secteur de la recherche en santé a changé les relations.

Questions importantes :

  • Y a-t-il eu des échanges de renseignement avec d’autres partenaires, comme les organismes de la collectivité des cinq, concernant des incidents se produisant au Canada et dans les pays membres de la collectivité des cinq, par exemple?
  • Selon les médias, le CST collabore avec ses partenaires pour retirer des sites d’hameçonnage liés à la COVID-19 qui se font passer pour des sites Web du gouvernement du Canada. Qui sont ces partenaires?

Recherche et développement

De nombreuses questions sur les établissements d’enseignement, les organismes de recherche et de développement et la recherche sur la COVID-19 ont été posées durant les rencontres avec le Comité. On s’inquiète particulièrement des auteurs de menace étrangers qui tentent de cibler les efforts gouvernementaux visant à développer un vaccin et les organismes de recherche qui participent à ces efforts.

Questions importantes :

  • Le CST a-t-il été appelé à intervenir en cas d’attaques visant notre gouvernement dans le cadre des efforts déployés pour développer un vaccin?
  • Selon vous, quel est l’objectif des attaques visant le milieu universitaire et les organismes de recherche et de développement?
  • Nous avons mis l’accent sur le secteur de la santé ici. Or, il y a un mois, les responsables aux États-Unis et au Royaume-Uni ont soulevé la très grande vulnérabilité des universités. Avez-vous observé une augmentation des cyberattaques visant les universités? Êtes-vous en accord avec leur évaluation de la situation?
 
 

COVID-19, cybersécurité et environnement de cybermenace

  • Le Centre de la sécurité des télécommunications (CST) a constaté une augmentation du nombre de signalements concernant des auteurs malveillants qui ont recours à des campagnes d’hameçonnage et à des arnaques par logiciels malveillants axées sur la COVID-19.
  • Par conséquent, le CST continue de prendre tous les moyens dont il dispose en vertu de son mandat pour protéger le Canada contre les cybermenaces.
  • Par exemple, en collaboration avec ses partenaires de l’industrie, le CST a contribué au retrait de plus de 5500 sites frauduleux et d’adresses électroniques qui permettaient à des auteurs malveillants de commettre des cyberactivités, y compris des sites et des adresses usurpant l’identité du gouvernement du Canada.
  • Le Centre pour la cybersécurité met également tout en œuvre pour protéger le gouvernement du Canada en appliquant une série de mesures, dont la surveillance continue des programmes importants du gouvernement du Canada, notamment le programme de Prestation canadienne d’urgence (PCU), pour prévenir toute cybermenace.
  • Le CST s’est également associé à l’Autorité canadienne pour les enregistrements Internet (ACEI) pour mettre en place le Bouclier canadien de l’ACEI. Ce bouclier consiste en un service de pare-feu DNS gratuit qui vise à protéger la vie privée et la sécurité des Canadiens en ligne.

Détails

  • La COVID-19 est un moyen efficace pour les cybercriminels et les fraudeurs de duper leurs victimes en les encourageant à visiter de faux sites Web, à ouvrir des pièces jointes dans des courriels et à cliquer sur des hyperliens dans des messages textes. Les expéditeurs de ces courriels se font généralement passer pour des organismes de santé, et les messages peuvent sembler provenir du gouvernement du Canada.
  • De concert avec ses partenaires de l’industrie, le Centre pour la cybersécurité du CST a contribué à l’élimination de plus de 5500 faux sites Web qui se faisaient passer pour des sites de l’Agence de la santé publique du Canada, de l’Agence du revenu du Canada ou de l’Agence des services frontaliers du Canada.
  • Le Centre pour la cybersécurité tente aussi de protéger le gouvernement du Canada en surveillant continuellement des programmes importants du GC contre les cybermenaces (notamment la PCU), en veillant à la cybersécurité et à la cyberdéfense des nuages dans l’ensemble du GC et en évaluant les applications infonuagiques, notamment pour l’Agence de la santé publique du Canada.
  • Le Centre canadien pour la cybersécurité a également donné des avis et des conseils pour aider ses clients à prendre des décisions éclairées avant de choisir, d’installer et d’utiliser des outils de vidéoconférence.
  • Des conseils de cybersécurité portant sur le télétravail ont également été diffusés dans le but d’informer et de sensibiliser les Canadiens quant aux moyens à prendre pour sécuriser leurs activités en ligne, particulièrement en cette période où de nombreux Canadiens travaillent depuis leur domicile.

Bouclier canadien de l’Autorité canadienne pour les enregistrements Internet (ACEI)

  • Le 23 avril 2020, l’ACEI a annoncé le lancement officiel du Bouclier canadien de l’ACEI.
  • Le Bouclier canadien de l’ACEI est un service de pare-feu DNS gratuit qui vise à protéger la vie privée et la sécurité en ligne des personnes et des familles vivant au Canada grâce à des mesures défensives qui ont déjà été mises en place pour protéger les systèmes du gouvernement.
  • En décembre, l’ACEI a annoncé que 100 000 utilisateurs canadiens s’étaient inscrits à l’outil depuis sa création il y a sept mois. L’objectif pour la première année de l’outil a donc été dépassé en un peu plus d’une demi-année.
  • L’ACEI s’est associée au Centre canadien pour la cybersécurité pour que le Centre ajoute les renseignements qu’il a recueillis sur les cybermenaces visant le Canada dans le Bouclier canadien. Aucun renseignement permettant d’identifier une personne n’a été transmis au Centre pour la cybersécurité dans le cadre de ce processus.
 
 

Évaluation des cybermenaces nationales de 2020

  • Jamais autant de Canadiens n’ont mené des activités en ligne pour le travail, l’école et le plaisir. La sécurité de l’environnement numérique du Canada est donc devenue essentielle à la prospérité et à la compétitivité collectives du pays.
  • Le Centre canadien pour la cybersécurité, puisqu’il fait partie du Centre de la sécurité des télécommunications (CST), jouit de 70 années d’expérience dans la protection de l’information et des réseaux du Canada.
  • Le Centre pour la cybersécurité a publié l’Évaluation des cybermenaces nationales de 2020, lequel souligne ces renseignements importants :
    • la cybercriminalité est la menace la plus susceptible d’avoir des répercussions sur les Canadiens aujourd’hui et dans les années à venir;
    • souvent, la réussite des cybercriminels s’appuie sur le fait qu’ils savent exploiter les comportements humains et sociaux;
    • bien que la cybercriminalité constitue la menace principale, les programmes de cyberopérations parrainés par un État, notamment la Chine, la Russie, la Corée du Nord et l’Iran, représentent aussi des menaces stratégiques contre le Canada.
  • Le rapport permettra d’accroître la sensibilisation concernant les cybermenaces actuelles. Notre campagne de sensibilisation du public Pensez cybersécurité présente aussi aux Canadiens de l’information visant à les protéger.

Détails

Rapport d’évaluation des cybermenaces nationales de 2020
  • Le Rapport d’évaluation des cybermenaces nationales de 2020 se veut une mise à jour du Rapport de 2018 et comprend une analyse des années dans l’intervalle et des prévisions jusqu’à 2022.
  • Les principaux avis du rapport d’évaluation proviennent de diverses sources classifiées ou non classifiées. Ces avis sont fondés sur les connaissances et l’expertise en cybersécurité du Centre pour la cybersécurité et sur les connaissances précieuses acquises par le CST sur les activités de cybermenace dans le monde lorsqu’il réalise ses activités de renseignement étranger.
  • L’information et l’analyse contenues dans le Rapport sont fondées sur l’information datant du 20 octobre 2020.
Principales conclusions
  • La cybercriminalité constitue la cybermenace la plus susceptible de toucher les Canadiens et les organisations canadiennes en 2020 et au cours des années à venir.
  • Bien que la cybercriminalité soit la menace la plus susceptible de toucher le Canadien moyen, les programmes de cyberopérations parrainés par des États, notamment la Chine, la Russie, la Corée du Nord et l’Iran, représentent les menaces stratégiques les plus importantes pour le Canada.
  • Bon nombre des menaces mentionnées dans le rapport présentent à la fois des aspects technologiques et humains.
  • La réussite des cybercriminels s’appuie souvent sur le fait qu’ils savent exploiter les comportements humains et sociaux.
Nouveaux protocoles Internet
  • La Chine et la Russie dirigent notamment des efforts lors de forums internationaux en vue de changer l’approche reconnue à l’égard de la gouvernance d’Internet pour passer d’une approche plurilatérale à une approche de souveraineté étatique. Ils considèrent les idées et l’information principalement du point de vue de la stabilité et de la sécurité nationale, et ils veulent qu’Internet leur permette de surveiller leurs citoyens et de censurer l’information.
  • Ces pays mettent de l’avant des propositions en matière de normes techniques, comme la proposition relative au nouveau protocole Internet de la Chine et des fournisseurs de télécommunications chinois, qui modifieraient fondamentalement le fonctionnement d’Internet.
  • Le nouveau protocole Internet pourrait offrir certains avantages en matière de cybersécurité, mais il donnerait un important pouvoir de censure et permettrait la surveillance ainsi que le contrôle par les États.
Centre canadien pour la cybersécurité
  • Comme il fait partie du Centre de la sécurité des télécommunications, le Centre canadien pour la cybersécurité compte plus de 70 ans d’expérience dans la protection des renseignements et des réseaux les plus sensibles du Canada. Le Centre pour la cybersécurité est l’autorité en matière de cybersécurité du gouvernement du Canada, car il rassemble des experts en sécurité opérationnelle de l’ensemble du gouvernement du Canada.
  • En défendant les systèmes d’information du gouvernement du Canada, le Centre pour la cybersécurité a une perspective unique lorsqu’il observe et analyse les tendances liées à l’environnement de cybermenace.
  • Le Centre pour la cybersécurité collabore étroitement avec d’autres organismes gouvernementaux, des partenaires de l’industrie et le public pour diffuser des connaissances et de l’expérience dans le but d’améliorer la cybersécurité pour les Canadiens et d’améliorer la résilience du Canada face aux cybermenaces.
 
 

Ingérence étrangère et processus démocratique

  • Le CST est l’organisme national responsable du renseignement électromagnétique étranger et des cyberopérations. Il assume également le rôle d’expert technique en matière de cybersécurité. Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) fait partie du CST et protège les systèmes et l’information dont les Canadiens dépendent tous les jours.
  • Le CST et son Centre pour la cybersécurité continuent d’essayer de détecter des cybermenaces en se servant du renseignement étranger recueilli. Nous travaillons également avec des partenaires alliés et nationaux pour améliorer la cybersécurité et la résilience du Canada.
  • Dans les mois qui ont précédé les élections fédérales de 2019 et durant les élections, le CST a travaillé en partenariat avec le Service canadien du renseignement de sécurité (SCRS), Affaires mondiales Canada (AMC) et la Gendarmerie royale du Canada (GRC) pour former le Groupe de travail sur les menaces en matière de sécurité et de renseignements visant les élections (Groupe de travail MSRE).
  • Le rôle du CST dans le Groupe de travail était de faire le suivi de l’ingérence et des menaces étrangères dans le processus électoral du Canada.
  • Si le CST détectait des cybermenaces, y compris des cybermenaces visant tout processus électoral provincial, il devait prendre les mesures nécessaires pour contrer la menace.

Détails

Possible élection en temps de pandémie de COVID-19
  • Le 11 décembre 2020, le Comité permanent de la procédure et des affaires de la Chambre (PROC) présentait le rapport 7 – Rapport provisoire : protéger la santé publique et la démocratie advenant une élection en temps de pandémie.
  • Le Comité a prêté l’oreille à des représentants ayant tenu des élections dans quatre provinces en temps de pandémie et a évalué trois changements législatifs temporaires qui primeraient sur la Loi électorale du Canada : allonger la période de vote, faire preuve de souplesse concernant l’administration du vote dans les établissements de soins de longue durée et octroyer au directeur général des élections du Canada le pouvoir d’adapter la Loi pour surmonter les défis que pose la pandémie.
  • Les partenaires du Groupe de travail MSRE continueront de remplir leur mandat respectif et de contrer les possibles cybermenaces contre le Canada et ses institutions démocratiques sur une base continue.
Élection de 2019
  • En 2019, le gouvernement du Canada a annoncé un plan visant la protection de l’élection fédérale de 2019.
  • Dans le cadre de ce plan, le gouvernement du Canada a établi le Protocole public en cas d’incident électoral majeur. Le Protocole vise à assurer la cohérence et l’uniformité de l’approche du Canada pour informer publiquement les Canadiens pendant la période électorale de tout incident qui menacerait la capacité du Canada de tenir des élections libres et justes.
  • Le Groupe de travail MSRE, composé de représentants du CST, du SCRS, de la GRC et d’AMC, a été créé en tant qu’équipe entièrement intégrée pour aider le gouvernement à évaluer les menaces étrangères et à y réagir.
  • Avant et pendant l’élection, le Groupe de travail a présenté des séances d’information sur la sécurité à l’intention d’Élections Canada et des partis politiques canadiens afin de promouvoir la connaissance de la situation et de les aider à renforcer leurs pratiques de sécurité.
  • Le comité du Protocole n’a observé aucune activité ayant atteint le seuil de déclaration publique ou ayant nui à la capacité du Canada de tenir des élections justes et libres.
  • Le CST et le Centre pour la cybersécurité ont collaboré directement avec Élections Canada pendant plusieurs années pour lui donner des avis et des conseils sur la cybersécurité. Ce partenariat perdure encore aujourd’hui, et nous continuons d’appuyer leurs efforts qui visent à sécuriser les élections.
  • Le CST et son Centre pour la cybersécurité ont publié un guide détaillé en matière de cybersécurité à l’intention des équipes de campagne en prévision des élections de 2019. De hauts fonctionnaires du Centre pour la cybersécurité ont offert des séances d’information non classifiées aux 16 partis politiques enregistrés et ont tenu des rencontres ponctuelles sur demande avec des partis. Des représentants du Centre pour la cybersécurité ont également eu régulièrement des conversations téléphoniques avec des partis politiques pour les sensibiliser par rapport aux cybermenaces et leur donner des avis et des conseils connexes.
  • En prévision des élections générales de 2019, le CST et le Centre pour la cybersécurité ont pris la décision de mettre en place un service d’assistance téléphonique permanent axé sur la cybersécurité afin d’offrir aux ministres du Cabinet un soutien centralisé advenant le cas où ils soupçonneraient une compromission de leurs communications, courriels ou comptes de médias sociaux ministériels, parlementaires ou personnels. Cette assistance téléphonique permanente permet encore aujourd’hui d’intervenir de façon prioritaire en cas de cyberincidents.
  • En plus de ce service, le CST et le Centre pour la cybersécurité ont donné un point de contact à chacun des 16 partis politiques fédéraux enregistrés pour qu’ils puissent discuter au besoin des défis en matière de cybersécurité entourant le processus démocratique du Canada. Chacun des partis et des candidats politiques a également obtenu un point de contact pouvant répondre rapidement en cas de cyberincident suspect. La coordination s’est effectuée au bureau principal de chaque parti politique. Ce service de soutien technique en cybersécurité était également offert en permanence aux partis politiques, mais seulement durant les élections fédérales de 2019. Il était similaire au service d’assistance téléphonique en cybersécurité proposé aux ministres.
Rapports de cybermenaces contre le processus démocratique du Canada
  • En juin 2017, le CST a publié une évaluation non classifiée des cybermenaces contre le processus démocratique du Canada, qui a révélé que le pays n’était pas à l’abri des cybermenaces ciblant ses élections. Bien que les auteurs de menace ciblant le Canada disposent généralement de moyens peu sophistiqués, les partis politiques, les politiciens et les médias sont vulnérables aux cybermenaces et aux opérations d’influence.
  • En 2019, le CST a mis à jour le Rapport de 2017. Le rapport à jour indiquait que les cybermenaces continuaient généralement à cibler trois aspects clés du processus démocratique, c’est-à-dire les électeurs, les partis politiques, les candidats et leur personnel, et les élections en soi. Il concluait qu’il était très probable que les électeurs canadiens soient victimes de cyberingérence à l’approche des élections de 2019 et durant les élections.
 
 

Contrer la mésinformation sur la COVID-19

  • Des auteurs de cybermenace se servent de faux sites Web, imitant ceux des organismes ou ministères gouvernementaux responsables de la santé, pour propager de la désinformation ou pour duper des personnes.
  • Le Centre de la sécurité des télécommunications intervient en aidant à repérer et à supprimer ce genre de sites Web malveillants.
  • En collaboration avec des partenaires de l’industrie, le CST contribue au retrait de milliers de faux sites ou de fausses adresses courriel.
  • Par exemple, le CST a aidé à détecter et à retirer des sites Web malveillants qui prétendaient être des sites Web de l’Agence de la santé publique du Canada et de l’Agence du revenu du Canada.
  • Le CST continue également de fournir des renseignements étrangers essentiels pour orienter les décisions du Canada par rapport à l’approche à adopter concernant la COVID-19.

Détails

  • La COVID-19 est un moyen efficace pour les cybercriminels et les fraudeurs de duper leurs victimes en les encourageant à visiter de faux sites Web, à ouvrir des pièces jointes dans des courriels et à cliquer sur des hyperliens dans des messages textes. Les expéditeurs de ces courriels se font généralement passer pour des organismes de santé, et les messages peuvent sembler provenir du gouvernement du Canada.
  • Le CST, par l’intermédiaire du Centre canadien pour la cybersécurité, coopère avec des partenaires, dont l’Autorité canadienne pour les enregistrements Internet (ACEI), afin de différencier efficacement les domaines malveillants et les domaines légitimes relatifs à la COVID-19.
  • À cet égard, le CST communique à ses partenaires de l’information sur ces faux sites et d’autres indicateurs de menace afin qu’ils puissent intervenir rapidement et supprimer les plateformes utilisées dans le cadre de cette fraude.
  • Cette activité est menée conformément au volet du mandat du CST touchant la cybersécurité, aux termes de la Loi sur le Centre de la sécurité des télécommunications.
  • Le Centre canadien pour la cybersécurité a également publié des avis et des conseils pour renseigner les Canadiens et les sensibiliser aux mesures à prendre pour se protéger en ligne. Consultez le site du Centre canadien pour la cybersécurité pour en savoir plus.
 
 

Cybermenaces et vaccin contre la COVID-19

  • Le CST et le Centre pour la cybersécurité surveillent constamment les cybermenaces pouvant cibler le Canada, entre autres les cybermenaces contre le secteur de la santé et de la recherche.
  • En raison de la nature sensible des données en santé, dont les renseignements personnels, l’intérêt envers le secteur de la santé s’est accru depuis le début de la pandémie de COVID-19. Le CST a conclu qu’il est presque certain que des auteurs de menace parrainés par un État ont redéfini leurs cibles durant la pandémie et que la propriété intellectuelle canadienne est devenue une cible de choix.
  • Les menaces visant des organismes de santé canadiens et des entités de recherche et de développement connexes, ainsi que des universités demeurent persistantes.
  • En juillet 2020, le CST et ses partenaires du Royaume-Uni et des États-Unis ont publié une déclaration commune concernant les activités de menace ciblant le développement du vaccin contre la COVID-19.
  • En plus de travailler à renforcer la vigilance par rapport aux menaces liées à la COVID, le CST continue de collaborer avec ses partenaires de la collectivité canadienne de la sécurité et du renseignement, dont le ministère de la Défense nationale (MDN) et les Forces armées canadiennes (FAC), pour contrer les menaces étrangères et les cybermenaces visant le Canada.
  • Le CST et le Centre pour la cybersécurité continueront de mener leurs activités conformément au volet du mandat du CST touchant le renseignement étranger afin de neutraliser les menaces étrangères et les cybermenaces qui guettent le Canada.

Détails

Surveillance des menaces
  • Le CST et le Centre pour la cybersécurité ont déterminé que la pandémie de COVID-19 présente un risque élevé pour la cybersécurité des organismes de santé canadiens qui prennent part aux activités nationales d’intervention contre la pandémie.
  • Selon l’Évaluation des cybermenaces nationales de 2020 du Centre pour la cybersécurité, des auteurs de menace parrainés par un État risquent fort probablement de poursuivre leurs activités d’espionnage commercial contre des entreprises, des universités et des gouvernements du Canada.
  • Durant la pandémie de COVID-19, des auteurs de menace ont continué de tenter de voler la propriété intellectuelle et des renseignements exclusifs en lien avec la lutte contre la COVID-19 pour favoriser les programmes sanitaires de leur pays ou pour tirer profit des avantages découlant des activités de reproduction illégale menées par leurs propres entreprises.
  • Le CST continue de surveiller les cybermenaces conformément au volet de son mandat touchant le renseignement étranger, en partenariat avec des organismes canadiens de sécurité et de renseignement, comme le MDN et les FAC.
Efforts coordonnés
  • En juillet 2020, le CST et ses partenaires du Royaume-Uni et des États-Unis ont publié une déclaration commune concernant les activités de cybermenace ciblant les organismes canadiens, britanniques et américains, notamment les organismes de recherche axée sur les vaccins.
  • Ils ont conjointement estimé que les cyberactivités malveillantes ciblent probablement la propriété intellectuelle et l’information exclusive liées au développement et aux essais des vaccins contre la COVID-19.
  • Elles visent en outre à nuire aux efforts d’intervention, à un moment où les spécialistes des soins de santé et les chercheurs médicaux ont besoin de toutes les ressources possibles pour lutter contre la pandémie de COVID-19.
  • Le CST continue de collaborer étroitement avec des partenaires nationaux et internationaux pour contribuer aux mesures prises par le gouvernement du Canada pour lutter contre la COVID-19.
Appui aux organismes canadiens
  • Durant la pandémie, le CST et le Centre pour la cybersécurité ont régulièrement publié des alertes ainsi que des avis et conseils en matière de cybersécurité concernant les activités de menace liées à la COVID. Le Bulletin sur les cybermenaces : L’incidence continue de la COVID-19 sur les activités de cybermenacesen est un exemple important et toujours actif. On y fait mention des activités qui ciblent les entreprises biopharmaceutiques canadiennes.
  • Les bulletins sur les menaces présentent des avis et des conseils détaillés adaptés aux secteurs canadiens qui sont particulièrement susceptibles d’être visés par des auteurs de menace, et comprennent l’information la plus à jour sur la façon de bien protéger leurs organisations.
  • De plus, des spécialistes du Centre pour la cybersécurité organisent régulièrement des appels avec des membres du secteur des soins de santé pour leur fournir de l’information pertinente et à jour sur les cybermenaces ainsi que de l’orientation pour atténuer les menaces.
  • Si des entreprises ou organisations canadiennes pensent avoir été victimes d’une activité de cybermenace, le CST les encourage à en faire part au service de police local du Centre pour la cybersécurité.
 
 

5G (Huawei)

  • Le CST prend très au sérieux la sécurité des infrastructures essentielles du Canada.
  • Les réseaux 5G seront l’un des principaux moteurs de l’innovation et faciliteront la mise en place de nouvelles technologies telles que des sources d’énergie propres, des villes intelligentes et des véhicules autonomes.
  • Bien que nous ne puissions pas faire de commentaires sur des entreprises en particulier, un examen des nouvelles technologies 5G et des facteurs à prendre en compte quant à la sécurité et à l’économie est en cours.
  • L’examen du Canada tiendra compte de facteurs techniques et de facteurs liés à la sécurité. Il présentera également des conseils de nos organismes de sécurité et sera entre autres basé sur des décisions prises par nos partenaires et alliés.

Détails

  • Dans le cadre du volet de cybersécurité de son mandat, le CST travaille de concert avec des fournisseurs de services de télécommunications qui représentent plus de 99 % des abonnés du Canada. À ce titre, le CST fournit des avis et des conseils visant à atténuer les risques liés à la chaîne d’approvisionnement dans les infrastructures de télécommunications auxquelles les Canadiens se fient. Depuis 2013, ces activités comprennent un programme mis en place afin de tester et d’évaluer certaines pièces d’équipement que l’on considère utiliser dans les réseaux canadiens 3G et 4G/LTE, dont Huawei.
  • Le rôle du CST comprend l’accréditation des laboratoires tiers qui réalisent ces tests d’assurance de même que la définition des exigences en matière de test. Le CST étudie les résultats des tests et fournit des conseils et de l’orientation sur mesure aux intervenants du secteur canadien des télécommunications.
 
 

Évaluation de Nuctech

  • Le CST et le Centre pour la cybersécurité surveillent sans cesse les cybermenaces pouvant viser le Canada et les Canadiens, et échangent régulièrement de l’information sur de telles menaces avec ses partenaires du gouvernement du Canada.
  • J’aimerais noter que le CST est ici à titre d’autorité technique en cybernétique. Il n’est pas un organisme de réglementation. Ainsi, il n’endosse ni interdit aucune technologie en particulier.
  • Dans le cadre des programmes d’atténuation des risques du CST, l’organisme donne des avis et des conseils pour aider les ministères du GC à prendre leurs propres décisions éclairées en se basant sur les risques.
  • L’adoption de produits et de solutions techniques en particulier relève ultimement des propriétaires et des exploitants de réseau. Le CST offre les avis et les conseils techniques les plus utiles pour aider ces propriétaires et exploitants de réseau à faire les choix les plus éclairés, selon les risques en matière de cybersécurité.
  • Le CST ne dispose pas d’un droit de veto ni d’un pouvoir décisionnel en matière d’approvisionnement pour les ministères et organismes fédéraux. Suivant un approvisionnement, le CST peut seulement recommander des mesures d’atténuation des risques.
  • Dans le cadre de l’offre à commandes d’Affaires mondiales Canada (AMC), le CST et le Centre pour la cybersécurité n’ont pas été appelés à évaluer Nuctech. Toutefois, le CST a déjà évalué des produits de Nuctech, une fois pour la Gendarmerie royale du Canada (GRC) et une fois pour l’Agence des services frontaliers du Canada (ASFC).
  • Le CST continue d’appuyer le gouvernement du Canada et de veiller à ce que la posture de cybersécurité de ce dernier soit robuste et capable de protéger tous les ministères et organismes fédéraux contre les menaces.

Détails

L’« offre à commande » de Nuctech
  • Le 20 juillet, The National Post rapportait que l’entreprise Nuctech, établie à Beijing, s’était vue accorder une « offre à commandes » afin de fournir des appareils à rayons X à 170 ambassades et consulats aux quatre coins du monde.
Programme d’atténuation des risques
  • Des auteurs de menace profitent des lacunes des chaînes d’approvisionnement pour mener des activités malveillantes. Les organisations disposant d’informations ou de services de grande valeur doivent se soucier des risques liés à une chaîne d’approvisionnement lorsqu’elles achètent des produits et des services. Le Centre pour la cybersécurité recommande d’intégrer une gestion des risques relatifs à la chaîne d’approvisionnement à titre de composante d’un cadre général de gestion des risques liés à la sécurité des TI, comme la Gestion des risques liés à la sécurité des TI : une méthode axée sur le cycle de vie (ITSG-33) du Centre pour la cybersécurité.
  • Le Centre pour la cybersécurité propose aux ministères du gouvernement du Canada (GC) un programme pour évaluer les risques de cybersécurité liés aux chaînes d’approvisionnement afin que les ministères puissent comprendre les risques liés à une chaîne d’approvisionnement lorsque des produits des TIC sont achetés. Ces évaluations présentent des avis, des conseils, des pratiques exemplaires et des mesures d’atténuation que les ministères du GC peuvent prendre en compte dans leurs prises de décisions liées aux approvisionnements en TI.
  • Comme le processus d’intégrité d’une chaîne d’approvisionnement comprend la recherche et l’analyse comportant des rapports de renseignement classifiés, seules l’évaluation définitive des risques et les recommandations connexes sont fournies à titre d’avis et de conseils au ministère demandeur du GC. Ce processus vise à protéger l’information et les sources relatives au renseignement classifiées et à garantir que le CST agit conformément aux Normes canadiennes sur la sécurité du SIGINT.
  • Le Centre pour la cybersécurité ne fournit aucune évaluation générale à propos des entreprises et ne fait aucune déclaration au nom de ministères du GC qui dictent des décisions en matière d’approvisionnement. De plus, la prestation d’informations supplémentaires provenant d’une évaluation des risques associés à un processus d’intégrité d’une chaîne d’approvisionnement aux fournisseurs est strictement interdite, car ce geste pourrait nuire à la capacité des ministères du GC à atténuer les risques liés à la chaîne d’approvisionnement du ou des mêmes service(s) ou produit(s).
  • Le processus d’évaluation des risques du Centre pour la cybersécurité peut comprendre une évaluation de l’intégrité de la chaîne d’approvisionnement. Toutefois, elle serait uniquement réalisée lorsqu’un déploiement d’équipement TI particulier serait envisagé. À l’étape d’une offre à commandes, avant qu’un contrat ne soit accordé, aucune information liée au déploiement ne peut être évaluée dans le cadre d’une évaluation de l’intégrité de la chaîne d’approvisionnement.
  • Les évaluations des risques liés à l’intégrité d’une chaîne d’approvisionnement sont habituellement effectuées au début du processus d’approvisionnement et concernent habituellement des technologies de communications ou d’information, comme des dispositifs de sécurité des réseaux ou de stockage de données ou de l’équipement informatique.
  • Une évaluation des risques en matière de cybersécurité de la chaîne d’approvisionnement comporte les trois éléments principaux suivants :
    • Une évaluation de la propriété tenant compte des intérêts majoritaires sous-jacents, de la géolocalisation des opérations et de toute indication selon laquelle les pratiques opérationnelles ne visent pas les mêmes objectifs permet de nous informer sur le risque général associé à une chaîne d’approvisionnement;
    • Une évaluation technique permet de comprendre la résilience des produits par rapport à l’exploitation et de vérifier si des tactiques, des techniques et des procédures utilisées par des auteurs de menaces connues visent les produits;
    • Une évaluation de la sensibilité permet de bien comprendre les données qui seront traitées par le produit et les conséquences potentielles en cas de compromission d’un produit.
GRC et ASFC
  • Aux fins de précision : Le CST a donné des conseils en matière de sécurité concernant les produits Nuctech, une fois pour la GRC et une fois pour l’ASFC. Dans les deux cas, les produits avaient déjà été achetés; dans le cas de la GRC, les produits avaient été installés et le CST a fourni des conseils d’atténuation pour les situations visées.
  • L’équipement de contrôle de sécurité n’est habituellement pas considéré comme de l’équipement de TI. Par conséquent, un examen de sécurité des TI n’est habituellement pas exigé durant le processus d’approvisionnement. Toutefois, compte tenu des progrès technologiques, l’équipement de contrôle de sécurité est de nos jours souvent connecté à Internet, ce qui présente un nouveau niveau de risque.
 
 

Office de Surveillance des Activités en Matière de Sécurité Nationale et de Renseignement (OSSNR)

  • Le gouvernement du Canada prend très au sérieux la protection de la vie privée des Canadiens. Un système de reddition de comptes rigoureux encadre les activités du Centre de la sécurité des télécommunications (CST).
  • Comme le CST fournit au gouvernement du renseignement étranger indispensable et des services de cyberdéfense, le processus d’examen s’avère essentiel pour permettre au CST de faire preuve d’ouverture et de transparence et de rendre des comptes aux Canadiens.
  • Le CST a accepté les cinq recommandations de l’OSSNR.
  • Il a mis en place ou est en voie de mettre en place une vaste gamme de solutions liées aux politiques, aux procédures et aux techniques pour atténuer davantage les incidents liés à la protection de la vie privée.
  • Le CST s’engage à continuer de soutenir l’OSSNR en lui fournissant de l’information, des documents et des séances d’information spécialisées sur les activités et les programmes de l’organisme, et maintiendra une communication continue pour s’assurer que les examens progressent efficacement.
  • Les Canadiens peuvent avoir confiance dans le travail accompli par le CST et la collectivité canadienne de la sécurité et du renseignement.

Détails

Rapport de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement
  • Les activités du CST peuvent faire l’objet d’un examen de l’OSSNR après coup. L’OSSNR est chargé d’examiner toutes les activités de sécurité nationale à l’échelle du gouvernement du Canada, ce qui comprend les activités du CST.
  • L’OSSNR examine les activités du CST pour s’assurer de leur légalité, de leur caractère raisonnable, de leur nécessité et de leur conformité aux directives ministérielles. Il reçoit également les plaintes visant le CST.
  • Un rapport caviardé de l’OSSNR rendu public la première semaine de mars 2021 portait sur des atteintes à la vie privée de Canadiens qui avaient été signalées par le Centre de la sécurité des télécommunications.
  • L’OSSNR a reconnu que les incidents liés à la protection de la vie privée sont inévitables compte tenu de la nature des activités du CST, et a constaté que le CST avait rapidement adopté des mesures de conformité dans le respect des politiques établies. L’OSSNR a aussi inclus cinq recommandations visant l’amélioration de la documentation, des évaluations et de l’atténuation des incidents liés à la protection de la vie privée.
  • L’approche rigoureuse et multidimensionnelle du CST quant à la protection de la vie privée contribue à un environnement opérationnel qui donne lieu à un nombre relativement faible d’incidents fortuits liés à la protection de la vie privée. Certains de ces incidents sont malheureusement le résultat de simples erreurs et exigent la mise à jour ou la correction de l’information.
Reddition de comptes et surveillance
  • Un système de reddition de comptes rigoureux encadre toutes les activités du CST, y compris celles visant la protection de la vie privée des Canadiens. Comme le CST fournit au gouvernement du renseignement étranger indispensable et des services de cyberdéfense, le processus d’examen s’avère essentiel pour permettre au CST de faire preuve d’ouverture et de transparence et de rendre des comptes aux Canadiens.
  • Le CST s’assure que les incidents ne sont pas seulement consignés au sein des missions et des équipes opérationnelles respectives. Il veille aussi à ce qu’une équipe indépendante des opérations concernées examine chacun des incidents pour garantir une approche uniforme d’atténuation et d’évaluation des incidents liés à la vie privée à l’échelle du CST. Cette approche multidimensionnelle est un autre exemple de l’engagement du CST à protéger la vie privée des Canadiens en cas d’incident.
  • Le CST a mis en place une culture axée sur la conformité, qui est basée sur la compréhension du cadre juridique et politique par le personnel ainsi que sur leur responsabilité à y adhérer, comme en fait foi l’excellent travail de l’organisme concernant le signalement d’incidents survenant dans l’exercice de ses fonctions et les actions prises pour y remédier. Les politiques opérationnelles du CST établissent des mesures de protection de la vie privée des Canadiens et des personnes se trouvant au Canada précises à appliquer lors de l’acquisition, de l’utilisation et de la conservation d’informations.
 
 

Grève potentielle au CST

  • Le Centre de la sécurité des télécommunications est l’un des principaux organismes canadiens de renseignement et l’autorité technique principale en matière de cybersécurité au pays.
  • Il serait inapproprié de commenter la situation concernant les négociations en cours.
  • Je peux toutefois vous dire qu’en cas de grève, des ententes liées aux services essentiels sont en place pour garantir qu’un nombre suffisant d’employés travaillent dans tous les secteurs du CST nécessaires pour assurer la sécurité du public.
  • Le CST continue d’appuyer ses employés en leur offrant un environnement de travail sain et positif axé sur l’innovation, la collaboration et le bien-être. Il continuera à déployer des efforts dans la négociation d’une résolution avec l’Alliance de la Fonction publique du Canada et parviendra à une entente collective avantageuse pour les deux parties.

Détails

  • Le CST est l’un des principaux organismes de renseignement et de sécurité. Son mandat comporte un volet touchant le renseignement électromagnétique et un volet touchant la cybersécurité.
  • Son personnel fait partie de la fonction publique, mais est employé par le CST, qui est un organisme distinct du gouvernement du Canada.
  • Plus de 2900 employés travaillent au CST, parmi lesquels figurent les mathématiciens, les informaticiens, les ingénieurs et les analystes du renseignement les plus brillants du Canada.
  • La direction du CST appuie le personnel en lui offrant un environnement de travail sain et positif axé sur l’innovation, la collaboration et le bien-être. Durant la pandémie, le CST s’est assuré que ses employés travaillant sur place évoluent dans un environnement de travail sain et que son personnel travaillant de la maison détienne les outils et les technologies nécessaires à l’accomplissement de ses fonctions importantes.
  • Grâce à l’approche qu’a adoptée le CST, la protection du Canada et des Canadiens n’a pas cessé durant la pandémie et les employés ont pu profiter des régimes de travail souples dont ils avaient besoin.
  • Dans le Sondage auprès des fonctionnaires fédéraux, le CST se classe toujours parmi les meilleurs employeurs au sein du gouvernement du Canada; les taux que lui donne le personnel en ce qui a trait à l’innovation, à la diversité et à l’appui de la gestion sont beaucoup plus élevés que les taux qui sont donnés dans les autres ministères et organismes de la fonction publique.
  • Lorsque le personnel soulève des préoccupations dans le sondage ou d’une tout autre façon, le CST prend des mesures pour s’améliorer. Par exemple, lorsque des employés se sont plaints des délais relatifs à la paie, le CST a pris des mesures pour éliminer les arriérés de travail qu’il fallait régler rapidement et a continué de trouver des solutions pour régler la situation liée au processus de paie.
  • L’équipe de la haute direction du CST continue de déployer des efforts dans la négociation d’une résolution avec l’Alliance de la Fonction publique du Canada et parviendra à une entente collective avantageuse pour les deux parties. Le CST adopte une approche de négociation fondée sur les intérêts de bonne foi pour créer le meilleur environnement de travail possible et offrir un régime de rémunération juste et concurrentiel pour tous les employés.
  • Ce régime comprend des avantages permanents, comme l’indemnité en fonction du marché pour les employés du CST qui y sont admissibles. L’approche de négociation fondée sur les intérêts est étroitement coordonnée avec le Secrétariat du Conseil du Trésor, qui est responsable du processus de négociation collective au GC. Il veille à ce que les négociations soient dans le meilleur intérêt des membres du syndicat du CST et du public canadien et que les intérêts soient équilibrées.
 
 

Comité permanent des opérations gouvernementales et des prévisions budgétaires (OGGO) (résumé sur Nuctech à la suite du témoignage du CST)

Comité permanent des opérations gouvernementales et des prévisions budgétaires (OGGO)

Étude sur le contrat relatif à l’équipement de sécurité de Nuctech | Le 18 novembre 2020
Témoins
  • Michèle Mullen, directrice générale, Partenariats et atténuation des risques, Centre de la sécurité des télécommunications
  • Lorenzo Leraci, sous-ministre adjoint par intérim, secteur de l’approvisionnement, Services publics et Approvisionnement Canada
  • Claude Kateb, directeur général par intérim, secteur de la sécurité industriel, Services publics et Approvisionnement Canada
  • Catherine Poulin, directrice générale, Services d’intégrité et de juricomptabilité, Services publics et Approvisionnement Canada
  • Dan Danagher, sous-ministre adjoint, Plateforme internationale, ministère des Affaires étrangères, du Commerce et du Développement

Contrat de sécurité lié à Nuctech

MP Pierre Paul-Hus (PCC) : J’ai encore des réserves par rapport au fait que le gouvernement du Canada ait accepté d’aller de l’avant avec la demande d’offre à commandes de Nuctech. Quelle est votre évaluation actuelle au sujet de Nuctech?

Michèle Mullen : À titre de directrice générale, Partenariats et atténuation des risques du Centre de la sécurité des télécommunications, je suis responsable des trois fonctions principales suivantes :

  1. Établir des partenariats fondés sur la confiance avec tous les paliers de gouvernement, le secteur des infrastructures essentielles et les industries privées;
  2. Offrir de l’orientation en matière d’architecture de cybersécurité selon l’environnement de menace;
  3. Mettre en œuvre des programmes d’atténuation des risques visant à réduire les risques soulevés.
MP Pierre Paul-Hus (PCC) : Pouvez-vous confirmer que l’entreprise Nuctech est vraiment associée au Parti communiste chinois et qu’il est sous son contrôle direct?

Michèle Mullen : Dans le cadre de l’offre à commandes d’Affaires mondiales Canada (AMC), le CST n’a pas été appelé à évaluer Nuctech.

MP Kelly McCauley (PCC) : Si les médias n’avaient pas attiré l’attention sur cet enjeu, le CST aurait-il même été préoccupé par cette affaire?

Michèle Mullen : Je le répète : nous effectuons des évaluations uniquement si un ministère qui doit prendre une décision en matière d’approvisionnement nous en fait la demande.

MP Pierre Paul-Hus (PCC) : Pour ce qui est du CST, y a-t-il eu des avis fournis concernant Nuctech?

Michèle Mullen : Je répète : AMC n’a pas communiqué avec nous par rapport à l’offre à commandes de Nuctech.

MP Pierre Paul-Hus (PCC) : Le Service canadien du renseignement de sécurité (SCRS) a-t-il communiqué avec vous?

Michèle Mullen: Pas concernant ce dossier.

Risques de sécurité liés aux technologies

MP Kelly McCauley (PCC) : Le CST vient de publier le Rapport d’évaluation sur les cybermenaces et a soulevé pour la première fois une foule de problèmes concernant des auteurs parrainés par des États, comme la Chine et le Russie. En ce qui a trait à l’information acquise grâce à cet équipement, comment pourrait-elle être recueillie à partir de nos ambassades? Est-ce que cette question inquiète le CST?

Michèle Mullen : En temps normal, une évaluation de l’intégrité d’une chaîne d’approvisionnement – qui serait menée par le CST – permet d’aider un autre ministère à prendre une décision fondée sur les risques découlant de l’approvisionnement d’une technologie.

MP Kelly McCauley (PCC) : Votre évaluation des menaces a été publiée aujourd’hui. Vous y avez nommé la Chine pour la première fois et avez identifié des auteurs de menace parrainés par des États qui effectuent des tentatives de cybermenace. Quel type d’information pourrait recueillir les auteurs de cybermenace parrainés par des États à partir de cet équipement? Êtes-vous aussi peu préoccupée par rapport à cet enjeu que le sont AMC et Services publics et Approvisionnement Canada (SPAC). On parle ici des mêmes maChines.

Michèle Mullen : C’est pourquoi maintenant nous collaborons pour cerner ces enjeux et détecter les pièces d’équipement qui devraient désormais être signalés, ainsi que dans le cadre d’activités d’approvisionnement, car la nature de ces technologies a tellement évolué qu’elles pourraient recueillir de l’information, posant par le fait même un risque pour le Canada.

MP Julie Vignola (BQ) : Une entreprise basée à Montréal a essayé de participer au même processus et n’a pas réussi. Est-il vrai qu’il « serait possible d’accéder au disque dur et de télécharger des données lorsque les dispositifs font l’objet d’un service de maintenance »?

Michèle Mullen : Normalement, nous devons tenir compte de tous les détails entourant un déploiement précis. Or, de façon générale, les versions les plus récentes de ce type d’équipement commencent à intégrer des disques durs et des ports USB pouvant servir à la maintenance, au téléchargement de données et aux mises à jour de logiciels. Au sens propre, ces technologies pourraient ainsi effectivement servir de vecteurs à des activités malveillantes.

MP Julie Vignola (BQ) : Par conséquent, est-il possible d’accéder aux disques durs dans les ambassades durant des services de maintenance?

Michèle Mullen : Comme l’a indiqué AMC, toute personne réalisant un service de maintenance doit être accompagnée d’un employé de l’ambassade; on se rendrait donc compte de ce comportement.

MP Julie Vignola (BQ) : J’ai parlé tout à l’heure des diverses voies d’entrée qui pourraient fournir une foule d’information. Quels sont les risques découlant d’un accès à ces données? Quels sont les risques pour le Canada si cette entreprise accédait aux données de l’ambassade et aux données de télécommunications?

Michèle Mullen : Tout dépend de la sensibilité de l’information qui passe par ces maChines et où elles sont déployées. Lorsque nous effectuons nos évaluations, nous le faisons dans le contexte d’un vrai déploiement contrairement aux contrats très généraux comme celui concerné, où l’acquisition future n’est que potentielle. Les questions suivantes sont au cœur de la question : où sera déployée la technologie, quelles sont les circonstances connexes et quel type d’information passera par le produit. C’est ainsi que nous déterminons le degré de risque.

MP Julie Vignola (BQ) : Donc dans le cas d’une ambassade, par exemple?

Michèle Mullen : Ces pièces d’équipement installées dans les ambassades visent à contrôler les personnes entrant dans les ambassades et à s’assurer qu’elles n’y entrent rien d’interdit. Ce type d’information ne sera pas problématique; ce qui nous préoccupe est plutôt de savoir si elles contiennent des capacités additionnelles. C’est dans ces situations que les évaluations de l’intégrité des chaînes d’approvisionnement entrent en jeu.

Processus d’approvisionnement à l’avenir

MP Kelly McCauley (PCC) : Comment pouvons-nous garantir que cette situation ne se reproduise plus? Est-ce d’abord l’affaire d’AMC?

Michèle Mullen : Pour que des changements aient lieu, AMC doit nous demander s’il faut évaluer l’intégrité de la chaîne d’approvisionnement des types d’équipement qu’ils envisagent acheter. Le cas échéant, nous nous pencherions sur l’un des trois volets de l’évaluation, qui est la propriété de la technologie.

MP Kelly McCauley (PCC) : Il semble que certains de ces problèmes de sécurité aient lieu sans que le CST ne soit mis au courant. Comment pouvons-nous changer cette situation pour que le CST ait son mot à dire? Devrions-nous même autoriser l’utilisation de technologies russes et chinoises dans les opérations du gouvernement du Canada?

Michèle Mullen : Le CST n’est pas un organisme de réglementation. Ainsi, il n’endosse ni n’interdit aucune entreprise ni technologie en particulier. Toutefois, je crois que la première partie est au cœur du problème, soit veiller à ce que les ministères sachent quand communiquer avec le CST pour l’évaluation à mener, qui porte entre autres sur la propriété et les pratiques opérationnelles de l’entité. C’est là où je voulais en venir tout à l’heure. Les technologies évoluent : nous devons maintenant porter attention à des choses que nous n’avions pas à vérifier auparavant. Des appareils à rayons X ne comportaient pas de capacités comme des ports USB et des systèmes d’exploitation intégrés auparavant. Nous nous efforçons désormais d’ajouter cette information dans le processus d’approvisionnement pour que le ministère voulant acquérir de l’équipement faisant partie de ces catégories soit alerté et qu’il communique avec le CST.

MP Kelly McCauley (PCC) : À l’avenir, que devons-nous faire pour protéger nos actifs, notre population, nos données et nos ambassades à l’étranger et au Canada contre des agressions parrainées par des États.

Michèle Mullen : Les aspects techniques qui relèvent du CST dans le cadre d’une évaluation font partie de l’information à connaître. Comme vous le savez, des facteurs géopolitiques et économiques s’ajoutent à l’évaluation technique pour ce qui est de l’aide offerte aux ministères et organismes qui doivent prendre des décisions concernant des acquisitions et les entités avec qui ils s’associent à l’étranger. 

MP Julie Vignola (BQ) : Le gouvernement devrait-il revoir ses politiques pour s’assurer que les entreprises technologiques chinoises ne puissent plus accéder aux infrastructures canadiennes?

Michèle Mullen : Selon moi, les efforts que nous déployons pour cerner d’autres types d’équipement devant être signalés dans les politiques en matière d’approvisionnement nous permettront d’atteindre notre objectif, d’être plus au courant par rapport aux éléments qui doivent être évalués par le CST.

MP Matthew Green (NPD) : En 2014, il y a eu une présentation concernant le profilage par adresse IP servant à suivre les cellulaires des voyageurs passant par l’aéroport Pearson de Toronto. Peut-on appliquer des leçons que nous en avons tirées pour atténuer les risques potentiels qui auraient pu provenir de technologies malveillantes au sein de nos propres missions?

Michèle Mullen : Bien que je ne connaisse pas cette étude, je peux affirmer que le Centre pour la cybersécurité publie une foule d’avis et de conseils concernant des mesures d’atténuation précises que les voyageurs canadiens devraient appliquer pour se protéger contre les risques que pose intrinsèquement l’équipement de communications (dont les cellulaires). Cette information est basée sur le rapport dont l’on parle et d’autres rapports de ce genre.

MP Matthew Green (NPD) : Y a-t-il des leçons à tirer du travail du CST qui permettraient d’améliorer la vérification des profils liés aux futurs approvisionnements du gouvernement et de garantir qu’aucune technologie malveillante n’y soit dissimulée.

Michèle Mullen : Oui et non. Oui, nous nous servons de ce que nous savons en utilisant les techniques que nous employons dans nos secteurs d’activités pour mieux concevoir les protections contre ces types de techniques. Et non, car on ne nous demande pas de donner notre avis sur des changements précis relatifs aux activités d’approvisionnement autre que de demander aux ministères de nous consulter dans le cadre d’approvisionnements techniques.

MP Kelly McCauley (PCC) : Vous avez mentionné que vous demandiez aux ministères de vous consulter. Le Comité devrait-il demander à SPAC de changer la politique pour que tous les achats techniques passent par un tel processus?

Michèle Mullen : Si l’on parle ici de tous les achats techniques, je n’ai aucune idée comment est-ce que mon équipe ferait pour répondre à la demande. Je pense donc qu’il faut seulement sélectionner les technologies dans les scénarios de déploiement qui exigent notre attention.

MP Kelly McCauley (PCC) : Ainsi, pour des questions de sécurité, devrait-on carrément interdire l’achat d’équipement technique contrôlé par des opérateurs appartenant à des États adversaires?

Michèle Mullen : Le CST n’est pas un organisme de réglementation, mais nous devons absolument tenir compte de qui sont les opérateurs, de la sensibilité de l’information et de la technologie en question.

Questions et réponses potentielles préparées pour Michèle Mullen

Nuctech
Le CST a-t-il des préoccupations concernant le contrat établi avec Nuctech?

Le Centre pour la cybersécurité du CST n’est pas un organisme de réglementation. Ainsi, il n’endosse ni ne commente aucune entreprise en particulier. Le CST continue d’appuyer le gouvernement du Canada et de veiller à l’efficacité de sa cybersécurité, et protège tous les réseaux du GC contre les menaces.

De quelle façon le CST évalue-t-il les risques liés à des fournisseurs ou à des entreprises en particulier?
  • Le Centre pour la cybersécurité ne fournit aucune évaluation générale à propos des entreprises et ne fait aucune affirmation aux ministères du GC qui pourrait guider les décisions en matière d’approvisionnement.
  • Dans le cadre des programmes d’atténuation des risques du CST, l’organisme donne des avis et des conseils pour aider les ministères du GC à prendre leurs propres décisions éclairées en se basant sur les risques.
  • L’adoption de produits et de solutions techniques en particulier relève ultimement des propriétaires et des exploitants de réseau. Le CST offre les avis et les conseils techniques les plus utiles pour aider ces propriétaires et exploitants de réseau à faire les choix les plus éclairés, selon les risques en matière de cybersécurité.
Le Centre pour la cybersécurité a-t-il déjà évalué Nuctech pour un autre ministère?
  • Comme je l’ai mentionné précédemment, le CST donne des avis et des conseils à d’autres ministères du gouvernement pour qu’ils soient en mesure de prendre leurs propres décisions éclairées en se basant sur les risques. Le CST offre ce service sur demande et la décision revient ultimement aux ministères.
  • Le CST a évalué Nuctech pour deux différents ministères, dont la GRC lors du G7 à Huntsville.
Quels sont les résultats de l’évaluation menée pour la Gendarmerie royale du Canada (GRC)?
  • Aux fins de précision : Le CST a donné des conseils de sécurité concernant les produits Nuctech, une fois pour la GRC et une fois pour l’ASFC. Dans les deux cas, les produits avaient déjà été achetés; dans le cas de la GRC, les produits avaient été installés et le CST a fourni des conseils d’atténuation pour les situations visées.
  • Les dispositifs de filtrage de sécurité ne sont habituellement pas considérés comme de l’équipement de TI. Par conséquent, un examen de sécurité des TI n’est habituellement pas exigé durant un tel processus d’approvisionnement. Toutefois, compte tenu des progrès technologiques, ces dispositifs sont de nos jours souvent connecté à Internet, ce qui présente un nouveau niveau de risque.
L’ Affaires mondiales Canada (AMC) a-t-il demandé au CST d’examiner Nuctech? Avez-vous consulté l’évaluation des risques menée par AMC?
  • Non, cette demande n’a pas été faite. Nous avons uniquement évalué l’intégrité de la chaîne d’approvisionnement aux fins de mise en œuvre spécifique. Une offre à commandes n’a pas de mise en œuvre spécifique.
  • Je n’ai pas consulté l’évaluation des risques menée par AMC.
Pourquoi le CST ne dispose-t-il pas de documents à présenter pour répondre à la demande de production de documents papier?
  • Le CST ne disposait d’aucun document visé par la demande.
  • Comme le Comité se penche sur l’offre à commandes accordée par AMC, nous avons vérifié si nous détenions des documents portant sur ce sujet.
Quelles sont les étapes à suivre dans le processus d’atténuation des risques?

Une évaluation des risques en matière de cybersécurité de la chaîne d’approvisionnement comporte les trois éléments principaux suivants :

  • Une évaluation de la propriété qui prend en compte les intérêts majoritaires sous-jacents, la géolocalisation des opérations et toute indication selon laquelle les pratiques opérationnelles ne visent pas les mêmes objectifs nous informe sur le risque général associé à la chaîne d’approvisionnement;
  • Une évaluation technique permet de comprendre la résilience des produits par rapport à l’exploitation et de vérifier si des tactiques, des techniques et des procédures connues utilisées par des auteurs de menace visent les produits;
  • Une évaluation de la sensibilité permet de bien comprendre les données qui seront traitées par le produit et les conséquences potentielles en cas de compromission d’un produit.
Que voulez-vous dire par processus lié à la chaîne d’approvisionnement?
  • La chef emploie le raccourci « processus lié à la chaîne d’approvisionnement » pour parler de l’évaluation des risques en matière de cybersécurité de la chaîne d’approvisionnement qui comporte trois éléments principaux :
  • Une évaluation de la propriété qui prend en compte les intérêts majoritaires sous-jacents, la géolocalisation des opérations et toute indication selon laquelle les pratiques opérationnelles ne visent pas les mêmes objectifs nous informe sur le risque général associé à la chaîne d’approvisionnement;
  • Une évaluation technique permet de comprendre la résilience des produits par rapport à l’exploitation et de vérifier si des tactiques, des techniques et des procédures connues utilisées par des auteurs de menace visent les produits;
  • Une évaluation de la sensibilité permet de bien comprendre les données qui seront traitées par le produit et les conséquences potentielles en cas de compromission d’un produit.
Tik Tok
Le CST a-t-il des préoccupations au sujet de l’application de médias sociaux Tik Tok ?
  • Le CST et son Centre canadien pour la cybersécurité (Centre pour la cybersécurité) défendent les réseaux du gouvernement du Canada contre les menaces; founissent des avis et des conseils en matière de cybersécurité à d’autres paliers de gouvernement et aux opérateurs d’infrastructures essentielles; et offrent des conseils simples mais efficaces que tous les Canadiens peuvent appliquer pour se protéger en ligne.
  • Le Centre pour la cybersécurité du CST n’est pas un organisme de réglementation et ne peut ni approuver ni interdire les applications de médias sociaux. Il est important pour les Canadiens d’adopter de bonnes pratiques de cybersécurité, par exemple évaluer de possibles risques inhérents à l’utilisation de plateformes et d’applications de médias sociaux.
  • Le Centre pour la cybersécurité a publié des avis et des conseils afin d’aider les Canadiens à se connecter de manière sécurisée aux médias sociaux et aux services de messagerie instantanée.
Le 8 août, le président Trump a affirmé prévoir l’interdiction de Tik Tok aux États‑Unis. Le Canada fera-t-il de même?
  • Comme nous l’avons déjà mentionné, le Centre pour la cybersécurité du CST n’est pas un organisme de réglementation et ne peut ni approuver ni interdire les applications de médias sociaux.
  • Il est important pour les Canadiens d’adopter de bonnes pratiques de cybersécurité, par exemple évaluer de possibles risques inhérents à l’utilisation de plateformes et d’applications de médias sociaux.
Agence du revenu du Canada (ARC)
Le Centre canadien pour la cybersécurité explore-t-il la possibilité que ces cybermenaces proviennent de pirates informatiques étrangers? Tentez-vous de déterminer si ces cyberattaques ont été perpétrées par un État étranger ou par des auteurs de menace parrainés par un État?
  • Nous collaborons avec nos partenaires du Bureau du dirigeant principal de l’information du Secrétariat du Conseil du Trésor et de Services partagés Canada afin de nous assurer que le gouvernement du Canada détient des systèmes et des outils robustes pour surveiller, détecter et neutraliser les menaces ainsi que pour mener des enquêtes connexes.
  • Nous continuons aussi de fournir des conseils et de l’orientation sur la cybersécurité afin de présenter aux Canadiens des mesures fondamentales à adopter pour atténuer considérablement tout risque de compromission.
  • Comme l’enquête au sujet de cet incident est en cours, je ne suis pas en mesure de formuler des commentaires sur un auteur de menace en particulier.
  • Nous rappelons toutefois aux Canadiens dont les mots de passe ont été compromis, qu’ils soient impliqués dans cet incident ou dans un autre, de mettre immédiatement à jour leurs mots de passe et de ne pas choisir des mots de passe déjà utilisés, surtout pour des comptes importants qui contiennent des renseignements personnels ou financiers.
Huawei et la technologie 5G
Nos partenaires de la collectivité des cinq ont pris une décision concernant Huawei et ses réseaux 5G; le Royaume-Uni a récemment interdit leur utilisation. Le Canada a-t-il pris ou prendra-t-il une décision par rapport à Huawei?
  • Le CST, Sécurité publique, le ministère de la Défense nationale, le Service canadien du renseignement de sécurité, Affaires mondiales Canada, et Innovation, Sciences et Développement économique Canada continuent de se concerter en vue de la prise d’une décision.
  • Bien que nous ne puissions pas formuler de commentaires sur des entreprises en particulier, un examen des nouvelles technologies 5G et des facteurs à prendre en compte quant à la sécurité et à l’économie est en cours. L’examen du Canada tiendra compte de facteurs techniques et de facteurs liés à la sécurité. Il présentera également des conseils de nos organismes de sécurité ainsi que les décisions prises par nos alliés.
  • Les Canadiens peuvent être assurés que le gouvernement veille à la mise en place de mesures de protection rigoureuses permettant de défendre les systèmes de communications sur lesquels ils se fient.
Activités du CST et COVID-19
Que fait le Centre pour la cybersécurité du CST pour aider les ministères et organismes du GC en cette période?
  • Le Centre pour la cybersécurité met tout en œuvre pour protéger le gouvernement du Canada en appliquant différentes mesures, en surveillant notamment en permanence les programmes importants du gouvernement du Canada, dont le programme de Prestation canadienne d'urgence (PCU).
  • Ces efforts essentiels comprennent également l’évaluation des applications infonuagiques pour des organismes comme l’Agence de la santé publique du Canada ainsi que la surveillance pour assurer la cybersécurité et la défense liées à l’utilisation des nuages à l’échelle du gouvernement du Canada.
  • Pour aider les clients et les Canadiens à prendre des décisions éclairées en matière de cybersécurité, le Centre pour la cybersécurité a publié des conseils de cybersécurité sur les outils de télétravail et de vidéoconférence ainsi qu’un document contenant des avis et de l’orientation ne portant pas sur un produit en particulier qui vise à aider la clientèle à prendre des décisions éclairées concernant la sélection, l’installation et l’utilisation d’outils de vidéoconférence.
Que fait le gouvernement pour contrer la désinformation au sujet de la COVID-19?
  • Le CST et son Centre pour la cybersécurité travaillent de concert avec des partenaires de l’industrie, dont des équipes d’intervention en cas de cyberincident commerciales et internationales.
  • Ce travail permet de retirer des sites malveillants, dont des faux sites qui se font passer pour des sites de l’Agence de la santé publique du Canada, de l’Agence du revenu du Canada et de l’Agence des services frontaliers du Canada, qui ont été associés à des activités de cybercrime et de fraude.
On rapporte que les Canadiens ont perdu plus de 1,2 million de dollars en raison d’arnaques liées à la COVID-19. Que fait le CST pour protéger les Canadiens?
  • Le Centre pour la cybersécurité partagent activement sur son compte Twitter public des exemples de ce type de messages frauduleux aux Canadiens. Le Centre pour la cybersécurité a travaillé de près avec des partenaires commerciaux et du secteur privé afin de contribuer au retrait de sites Web frauduleux, y compris ceux qui se faisaient passer pour des sites de ministères et d’organismes du gouvernement du Canada.
  • Ces efforts ont permis de retirer un grand nombre de sites frauduleux axés sur le Canada qui étaient expressément conçus pour mener des cyberactivités malveillantes, comme de l’hameçonnage et l’installation de maliciels.
Le gouvernement a-t-il demandé au CST de participer à l’enquête que mènent les États-Unis concernant les origines de la COVID-19 et les mesures prises dès le départ par Beijing?
  • Le CST et ses partenaires de la collectivité des cinq entretiennent une relation étroite et précieuse. Nous échangeons régulièrement de l’information avec nos partenaires, y compris les États-Unis, ce qui contribue fortement à la protection de la sécurité de nos pays respectifs.
  • Bien que nous ne commentions pas nos opérations de renseignement étranger, nous pouvons vous dire que le CST continue d’exercer ses pouvoirs afin de protéger le Canada contre des menaces et que le gouvernement du Canada détient de l’information en matière de renseignement étranger et de cybersécurité pour prendre des décisions éclairées concernant les priorités nationales, y compris la COVID-19.
  • Dans le cadre de nos deux rôles nationaux principaux, nous mettons en application notre expertise et nous collaborons avec nos partenaires de sécurité et de renseignement nationaux et internationaux ainsi qu’avec d’autres ministères du gouvernement du Canada.
Dans le contexte de la pandémie de COVID-19, est-ce que des changements ont été observés dans les cyberintrusions ou les tentatives d’intrusion de la part d’auteurs parrainés par un État étranger?
  • Le CST conseillait le gouvernement en ce qui a trait aux attaques étrangères avant la pandémie de COVID-19 et a continué de le faire durant la pandémie.
  • La majorité des activités malveillantes que le CST a observées pendant la pandémie de COVID-19 ont continué d’être de nature criminelle, et le CST travaille avec les partenaires concernés pour contrer ces activités. Par exemple, le CST a publié des alertes et des conseils en matière de cybersécurité au sujet des campagnes d’hameçonnage liées à la COVID-19.
  • Le CST estime que les organismes de renseignement étrangers continueront presque certainement d’utiliser leurs cybercapacités pour recueillir du renseignement lié à la recherche médicale et à la propriété intellectuelle entourant la COVID-19. La propriété intellectuelle, particulièrement en ce qui concerne la mise au point de vaccins, les traitements, les tests de dépistage de la COVID-19 et les appareils médicaux, comme les respirateurs ou l’équipement de protection individuelle, offrirait des avantages sur le plan de la santé publique, de l’économie et de la sécurité nationale.
Le Centre pour la cybersécurité a-t-il eu à composer avec des compromissions dans des organismes canadiens de recherche?
  • Le Centre pour la cybersécurité est au courant d’incidents découlant d’activités de menace visant des organismes canadiens de recherche en santé.
  • Il continue à offrir son soutien et ses services d’atténuation en cybersécurité aux organismes touchés par de tels incidents afin d’en réduire les conséquences potentielles.
  • Le Centre pour la cybersécurité continue de recommander à tous les organismes canadiens de recherche et de santé de faire preuve de vigilance et d’appliquer des pratiques exemplaires en matière de cybersécurité, particulièrement durant la pandémie de COVID-19. Nommons parmi ces pratiques la surveillance des journaux du réseau, la vigilance constante par rapport aux courriels et aux appels suspects, et l’application de correctifs sur les serveurs et les systèmes essentiels pour toutes les vulnérabilités de sécurité connues.
  • Bien que nous ne puissions pas commenter des incidents précis, sachez que nous collaborons avec les secteurs canadiens des soins de santé et de la recherche, ainsi qu’avec d’autres partenaires et industries, le cas échéant.
Télétravail
Comme de plus en plus de personnes télétravaillent, quels conseils le Centre pour la cybersécurité a-t-il prodigués aux Canadiens concernant les plateformes qui peuvent être utilisées en toute sécurité?
  • Le Centre canadien pour la cybersécurité a publié des avis et des conseils pour aider les clients à prendre des décisions éclairées lorsque vient le temps de sélectionner, d’installer et d’utiliser des outils de téléconférence.
  • Il a également publié des conseils en matière de cybersécurité pour le travail à distance afin de renseigner les Canadiens et les sensibiliser aux mesures à prendre pour se protéger en ligne.
  • Il continue de partager activement des conseils en matière de cybersécurité et de l’information utile sur ses comptes de médias sociaux et dans le cadre de la campagne de sensibilisation publique Pensez cybersécurité.
Vie privée
En ce qui concerne le développement d’applications de suivi durant la pandémie de COVID-19 : comment est-ce que le gouvernement du Canada veillera à la protection des droits et des renseignements personnels des Canadiens?
  • La collectivité de la sécurité et du renseignement continuera de jouer un rôle essentiel en fournissant de l’information pertinente et à jour afin d’appuyer les efforts extraordinaires que déploie le gouvernement pour gérer la crise actuelle.
  • En ce qui concerne l’application officielle de notification d’exposition à la COVID-19 du gouvernement du Canada, le Centre pour la cybersécurité du CST a été invité à donner des avis et des conseils en matière de cybersécurité, et il a accepté de fournir son soutien lorsqu’il le peut et dans le respect de son mandat.
  • Nous collaborons avec nos partenaires du gouvernement fédéral, dont Santé Canada, le Secrétariat du Conseil du Trésor (SCT) et Service numérique canadien (SNC), et nous offrirons notre expertise cybernétique pour nous assurer que l’application officielle a été conçue et fabriquée de façon sécurisée. Toutefois, il est important de noter que le CST et le Centre pour la cybersécurité n’ont pas le mandat de recueillir ni d’analyser les données relatives à l’initiative de notification d’exposition à la COVID-19 du gouvernement.
Qu’est-ce que le Bouclier canadien de l’Autorité canadienne pour les enregistrements Internet (ACEI)?
  • Lancé le 23 avril 2020, le Bouclier canadien de l’ACEI est un service de pare-feu DNS gratuit qui vise à protéger la vie privée et la sécurité des Canadiens en ligne.
  • Il offre aux Canadiens une protection (niveau entreprise) de la vie privée et de la cybersécurité en tirant profit de l’infrastructure DNS nationale de l’ACEI et d’un partenariat mondial avec Akamai Technologies.
  • L’ACEI s’est également associée avec le Centre pour la cybersécurité pour que le Centre ajoute les renseignements qu’il a recueillis sur les cybermenaces visant le Canada dans le Bouclier canadien. Ce partenariat fournit aux utilisateurs du Bouclier canadien une protection accrue grâce au renseignement sur les menaces provenant du Centre pour la cybersécurité.
Quels sont les facteurs à considérer sur le plan de la vie privée par rapport au Bouclier canadien?
  • Aucun renseignement permettant d’identifier une personne n’est transmis au Centre pour la cybersécurité.
  • Le Bouclier canadien de l’ACEI s’engage à participer à un audit annuel complet sur la confidentialité qui sera organisé par des auditeurs tiers. Ainsi, les plus hautes normes de confidentialité des données seront respectées.
Comment accroître la protection de la vie privée lorsque les données sur la santé sont activement ciblées?
  • La cybersécurité est une condition de base à la protection des données. La confidentialité fait partie des objectifs principaux de la protection des systèmes informatiques et s’avère aussi importante que le fait de garantir l’accessibilité des données. Le Commissariat à la protection de la vie privée du Canada a publié d’excellents conseils pour garantir la protection adéquate des données du point de vue de la vie privée.
  • Le CST a conclu qu’il est presque certain que des auteurs de menace parrainés par un État ont redéfini leurs cibles durant la pandémie et que la propriété intellectuelle canadienne est devenue une cible de choix.
  • Nous continuions de recommander aux organismes canadiens de la santé d’être vigilants et de prendre le temps d’adopter des pratiques exemplaires en matière de cyberdéfense, notamment de surveiller étroitement les journaux de réseau, de rappeler à leurs employés de se méfier des courriels suspects, de mettre en place des pratiques de télétravail sures et de veiller à ce que tous les correctifs de sécurité soient appliqués aux serveurs et aux systèmes essentiels.
Cybersécurité dans le secteur de la santé
De quelle façon les cybercriminels ont-ils profité de la pandémie de COVID-19?
  • Les cybercriminels se servent de la pandémie de COVID-19 pour exploiter les peurs et les anxiétés des Canadiens aux quatre coins du pays. En raison de ces peurs exacerbées, les citoyens peuvent accorder une attention moindres aux risques de cybersécurité et les cybercriminels le savent.
  • Des cybercriminels ont modifié des méthodes d’attaque habituelles, comme l’hameçonnage et l’hameçonnage par message texte, pour qu’elles aient un lien avec le coronavirus. Des personnes peuvent être plus susceptibles de cliquer sur un lien dans un courriel qui annonce la prestation gratuite d’équipements de protection personnels ou l’exposition au virus que si elles reçoivent un courriel portant sur un sujet d’hameçonnage habituel.
  • Des auteurs de menace profitent aussi de l’environnement pandémique pour lancer des attaques contre des secteurs vulnérables. Faisant partie des dix secteurs d’infrastructures essentielles du Canada, le secteur de la santé gère des activités essentielles à la santé et à la vie de nombreux Canadiens, en particulier durant la pandémie actuelle. Étant donné que le secteur des soins de santé est soumis à des pressions extrêmes en raison de la COVID-19, il représente une cible de grande valeur et une cible pour les cyberattaques.
Quelles sont les plus grandes menaces en matière de cybersécurité et les vulnérabilités principales qui guettent le secteur de la santé?
  • En raison de la nature sensible des données sur la santé, y compris les renseignements personnels, l’intérêt envers le secteur de la santé s’est accru avant et durant la pandémie de COVID-19. Le CST a conclu qu’il est presque certain que des auteurs de menace parrainés par un État ont redéfini leurs cibles durant la pandémie et que la propriété intellectuelle canadienne est devenue une cible de choix.
  • Le Canada est un leader dans la recherche en santé, y compris dans les efforts visant à trouver des traitements et un vaccin contre la COVID-19. Les données relatives à cette recherche peuvent être extrêmement utiles pour des personnes, des industries et des auteurs étatiques, et des cybercriminels ciblent cette propriété intellectuelle pour obtenir des gains financiers et un avantage stratégique.
  • Le Centre pour la cybersécurité estime que les rançongiciels continueront de cibler des établissements de soins de santé et de recherche médicale, ce qui pourrait potentiellement compromettre les résultats des patients et les vastes efforts de santé publique.
De quelle façon les intervenants du secteur de la santé peuvent-ils protéger leurs systèmes informatiques et sécuriser les données des Canadiens?
  • Nous continuions de recommander aux organismes canadiens de la santé d’être extrêmement vigilants et de prendre le temps d’adopter des pratiques exemplaires en matière de cyberdéfense, notamment de surveiller étroitement les journaux de réseau, de rappeler à leurs employés de se méfier des courriels suspects, de mettre en place des pratiques de télétravail sures et de veiller à ce que tous les correctifs de sécurité soient appliqués aux serveurs et aux systèmes essentiels..
  • Compte tenu de la pandémie, nous menons de plus en plus d’activités en ligne. Toutefois, de manière générale, cette évolution ne change pas le cyberécosystème ou les pratiques exemplaires nécessaires pour nous protéger et protéger nos données.
Y-a-t-il eu une hausse de la vulnérabilité par rapport à la cybersécurité des données sur la santé durant la pandémie?

Des auteurs de menace profitent de l’environnement pandémique pour lancer des attaques contre des secteurs vulnérables. Comme le secteur des soins de santé subit une très grande pression en raison des mesures prises pour atténuer la menace de la COVID-19, il est victime de cyberattaques.

Questions générales sur le centre pour la cybersécurité du CST
Quel est votre rôle au sein du Centre pour la cybersécurité?

À titre de directrice générale, Partenaires et atténuation des risques, je suis à la tête de la direction chargée de fournir des avis, des conseils et des services en sécurité des TI à tous les niveaux de gouvernement et aux organisations canadiennes du secteur des infrastructures essentielles. Nous approfondissons aussi les relations avec les industries privées. Notre objectif général consiste à renforcer les pratiques en matière de cybersécurité au Canada.

Comment la Loi sur le Centre de la sécurité des télécommunications a-t-elle modifié les pouvoirs du CST?
  • La Loi sur le centre de la sécurité des télécommunications a donné au CST de nouveaux pouvoirs qui lui permettent de suivre les progrès rapides de la technologie. Grâce à ces nouveaux pouvoir, le CST peut protéger de façon efficace et proactive le Canada et les Canadiens.
  • Le CST est maintenant en mesure de déployer sur demande ses services de cyberdéfense pour protéger les infrastructures essentielles du Canada et d’autres systèmes désignés par le ministre de la Défense nationale comme étant importants pour le gouvernement du Canada.
  • Le CST est maintenant autorisé à mener des cyberopérations défensives et actives à l’étranger pour protéger les Canadiens et les intérêts du Canada. Parallèlement, le CST est également assujetti à un nouveau régime de surveillance et de reddition de comptes qui garantit la protection de la vie privée des Canadiens.
Quelles sont les responsabilités du Centre pour la cybersécurité?
  • Le Centre pour la cybersécurité regroupe sous un même toit les principales unités opérationnelles de cybersécurité du gouvernement du Canada. En tant que source unifiée de conseils d’experts et d’orientation, le Centre pour la cybersécurité dirige les interventions du gouvernement en cas de cyberincidents.
  • Le Centre pour la cybersécurité collabore également avec le reste du gouvernement, le secteur privé et le milieu universitaire pour renforcer la cyberrésilience du Canada.
  • Grâce au Centre pour la cybersécurité, les Canadiens disposent désormais d’une ressource claire et fiable en matière de cybersécurité.
 
 

Sommaire des attributions

Sommaire des attributions
Pays Dates État et auteur de menace Type d’activités Moyen utilisé pour attribuer la responsabilité Partenaires internationaux
Russie – Canada, Royaume-Uni ET États-Unis

Attribution :
19 octobre 2020

Activité :

Jeux olympiques et paralympiques de 2020

Russie   Service de renseignement militaire russe (GRU)   Le Canada s’inquiète des rapports faisant état de cyberactivités malveillantes menées à l’échelle mondiale, comme l’indiquent en détail les déclarations faites aujourd’hui par les États-Unis et le Royaume-Uni. Ces activités témoignent de la volonté du service de renseignement militaire russe (GRU) de cibler les infrastructures essentielles et les organisations internationales. Déclaration | Le Canada exprime son inquiétude face aux activités malveillantes des services de renseignements militaires russes Royaume-Uni, États-Unis
Russie – Déclaration du Canada, du Royaume-Uni et des États-Unis concernant les activités ciblant le développement du vaccin – juillet 2020 Attribution :
16 juillet 2020
Russie   APT29, aussi appelé « the Dukes » ou « Cozy Bear » Des activités de cyberdéfense ont été dirigées contre des organisations du Canada, du Royaume‑Uni et des États-Unis qui contribuent aux mesures prises contre la COVID-19 et aux efforts de rétablissement, dont des entités de recherche liée au vaccin.   Avis technique conjoint | Advisory: APT29 targets COVID-19 vaccine development Royaume-Uni, États-Unis
Russie – Activités ciblant la Géorgie et ses processus démocratiques – Février 2020

Attribution :
21 février 2020

Activité :
28 octobre 2019

Russie   Unités cybernétiques au sein du service de renseignement militaire russe (GRU)    Selon des sources ouvertes, les unités cybernétiques du GRU responsables de ces perturbations sont appelées le groupe Sandworm Team/BlackEnergy. Une cyberattaque perturbatrice de grande envergure ciblant une variété d’entreprises médiatiques et de fournisseurs d’hébergement Web en Géorgie a altéré ou mis hors service des milliers de sites Web, dont des sites appartenant au gouvernement, à des tribunaux, à des organisations non gouvernementales, à des médias et à des entreprises.   États-Unis, Royaume-Uni, Australie
Chine – Fournisseurs de services gérés (FSG)

Attribution :
20 décembre 2018

Activité :
2016

Ministère de la Sécurité d’État de la République populaire de Chine (RPC) Des auteurs associés au ministère de la Sécurité d’État de la RPC sont responsables de la compromission ayant ciblé plusieurs FSG dès le début de 2016.     Collectivité des cinq
Russie – Activités ciblant des organisations internationales

Attribution :
4 octobre 2018

Activité :
2016 et 2018

Service du renseignement militaire russe (GRU)   Fancy Bear/APT28     Une série de cyberopérations malveillantes commises par le service du renseignement militaire russe ont visé l’Agence mondiale antidopage, le Centre canadien pour l’éthique dans le sport et l’Organisation pour l’interdiction des armes chimiques.   Déclaration | Le Canada attribue des cyberactivités malveillantes à la Russie Collectivité des cinq

Iran – Institut Mabna – Mai 2018

Attribution :
Mars 2018

Activité :
2013

Iran   Neuf ressortissants iraniens auraient volé plus de 31 téraoctets de documents et de données provenant de plus de 140 universités américaines, de 30 entreprises américaines, de cinq organismes gouvernementaux américains de même de plus de 176 universités situées dans 21 autres pays étrangers.     États-Unis
Russie – Maliciel NotPetya  

Attribution :
15 février 2018

Activité :
Juin 2017

Auteurs de menace en Russie Le Canada condamne le recours au maliciel NotPetya dans des attaques perpétrées aveuglément contre des secteurs essentiels (finance, énergie, gouvernement et infrastructures) partout dans le monde en juin.     Collectivité des cinq
Corée du Nord – WannaCry – Décembre 2017      

Attribution :
19 décembre 2017

Activité :
Mai 2017

Corée du Nord Le développement du maliciel appelé WannaCry conçu pour réaliser des activités criminelles destructives, comme extorquer des rançons ou perturber des services.   États-Unis, Royaume-Uni
Chine – Cyberattaque ciblant le Conseil national de recherches du Canada (CNRC) – Juillet 2014     Attribution :
29 juillet 2014
République populaire de Chine Le CNRC a été la cible d’une cyberattaque perpétrée par un « auteur de menace parrainé par la Chine doté de moyens hautement sophistiqués ».    
 
 

Document bleue du Comité spécial sur les relations sino-canadiennes (CACN) - 25 février 2021

Le document est disponible sur le site Internet de la Chambre des communes du Canada - Comité spécial sur les relations sino-canadiennes - 25 février 2021

Document bleue du Comité spécial sur les relations sino-canadiennes (CACN) - 11 mars 2023

Le document est disponible sur le site Internet de la Chambre des communes du Canada - Comité spécial sur les relations sino-canadiennes - 11 mars 2021

Témoins principaux du Comité spécial sur les relations sino-canadiennes (CACN)

Représentants/intervenants pouvant être appelés à témoigner, mais qui ne sont pas encore venus témoigner devant le Comité

  • Ministre de la Défense nationale
  • Ministre de la Sécurité publique
  • Représentants du Service canadien du renseignement de sécurité (SCRS)
  • Représentants de la Gendarmerie royale du Canada (GRC)
  • Représentants de Sécurité publique (SP)
  • Représentants du ministère de la Défense nationale (MDN)
  • Conseiller pour la sécurité nationale du Bureau du Conseil privé (BCP)

Ancien ministre des Affaires étrangères, François-Philippe Champagne

Témoignage : le 23 novembre 2020

Transcription - réunion 7

Discours d’introduction : Le ministre parle des relations importantes entre le Canada et la Chine en ce qui a trait à la croissance commerciale et économique ainsi que de l’influence croissante qu’a la Chine sur l’échiquier mondial. Il souligne que 2020 marque les 50 ans des relations diplomatiques entre le Canada et la Chine et parle des défis particuliers qui ponctuent les relations, dont la détention arbitraire de Michael Kovrig et de Michael Spavor. Il conclut en affirmant s’inquiéter par rapport aux menaces visant les droits de la personne, la diplomatie coercitive et les Ouïghours.

Le CST a été mentionné une fois durant la rencontre :

Jack Harris (NDP) : Le rapport du Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR) fait mention du manque de coordination entre les ministères au sujet de l’ingérence étrangère. Nous accusons du retard et semblons manquer d’engagement. Un programme est-il en place pour les 30 prochains jours?

François-Philippe Champagne : Plusieurs mesures sont en place. Les organismes canadiens – le SCRS et le CST – sont saisis de l’affaire. Ce cas n’est pas unique au Canada. Nos partenaires de la collectivité des cinq vivent la même chose. Nous nous assurons de coordonner et de prendre les mesures nécessaires. Nous veillerons à ce que toutes les ressources requises soient en place pour protéger la sécurité des Canadiens.

Michael Chong (PCC) : Quelle garantie pouvez-vous donner au Comité que le gouvernement prendra une décision concernant Huawei et fournira un plan robuste visant à contrer les opérations d’influence de la Chine d’ici le vendredi 18 décembre?

François-Philippe Champagne : Nous avons proposé un amendement. La sécurité nationale devrait orienter notre décision concernant la 5G. Comme je l’ai mentionné, nous prenons l’ingérence étrangère très au sérieux et je collabore avec le ministre de la Sécurité publique et des mesures sont en place

Stéphane Bergeron (BQ) : Les principales entreprises de télécommunications ont affirmé ne plus vraiment avoir besoin de Huawei en ce qui a trait au réseau 5G au Canada. Quel poids cette affirmation a-t-elle dans la décision qui doit être prise dans les 30 prochains jours par rapport à Huawei et au réseau canadien?

François-Philippe Champagne : Il y a eu beaucoup de consultations. Je me fie aux organismes canadiens. La sécurité nationale est primordiale. L’important est de bien accomplir le travail en nous basant sur le renseignement que nous détenons. Nous savons que la 5G est très importante. Nous prendrons une décision au bon moment.

Jack Harris (NPD) : Le gouvernement a-t-il un plan pour régler ces problèmes axés sur l’ingérence étrangère (harcèlement de Sino-Canadiens ou ressortissants étrangers)?

François-Philippe Champagne : Nous prenons très au sérieux toutes les allégations d’ingérence étrangère menée par des acteurs étatiques ou non étatiques. Comme l’a mentionné le ministre de la Sécurité publique, il s’agit d’une situation qui évolue; nous demeurons à l’affût. Je vérifierai les recommandations provenant du rapport du CPSNR. Les Canadiens qui se sentent menacés en raison de toute forme d’intimidation doivent le signaler à leur service de police local pour bien consigner les événements.

MP Pierre Paul-Hus (PCC) : Nuctech est une entreprise chinoise. Une entente a été prise avec elle concernant les services frontaliers; votre ministère a participé au processus d’approvisionnement. Comment les choses en sont-elles arrivées là?

François-Philippe Champagne: En ce qui concerne le dossier de Nuctech, tout ce que nous avions était une offre. Affaires mondiales Canada (AMC) n’avait pas fait d’achat. Lorsque je m’en suis rendu compte, j’ai demandé un examen. La tâche a été confiée à Deloitte, qui a formulé des suggestions pour améliorer le processus d’approvisionnement. La sécurité est primordiale dans le cadre de contrats. Aucun achat n’a été fait par AMC.

MP Pierre Paul-Hus (PCC) : Si l’opposition n’avait pas rempli sa tâche, le personnel de nos ambassades travaillerait probablement avec leur équipement. Je siégeais au Comité permanent des opérations gouvernementales et des prévisions budgétaires la semaine dernière et les ministères ne prenaient aucun blâme et affirmaient que ce n’était pas de leur faute. Pourquoi le gouvernement du Canada fait-il encore des affaires avec la Chine (équipement informatique, etc.) sachant qu’il ne peut pas avoir confiance en elle?

François-Philippe Champagne: Je partage votre préoccupation concernant la sécurité nationale et c’est la raison pour laquelle j’ai demandé un examen dès que j’ai eu vent de cette situation. L’examen mené par Deloitte nous aidera à améliorer nos processus d’approvisionnement. J’ai aussi parlé au ministre responsable de l’approvisionnement public. Grâce à l’examen de Deloitte, nous renforcerons nos systèmes et la sécurité sera au centre de nos décisions relatives aux fournisseurs.

Marta Morgan, sous-ministre des Affaires étrangères

Témoignage : le 30 janvier 2021 (elle était également présente lors de la réunion du 23 novembre 2020, mais toutes les questions étaient adressées au ministre)

Discours d’introduction : Elle souligne la préoccupation du gouvernement concernant l’éclosion du coronavirus et la détention de Canadiens. Elle indique que la relation entre le Canada et la Chine est complexe et que la journée du 10 décembre (date à laquelle deux Canadiens ont été arrêtés) a changé dramatiquement la relation entre les deux pays. D’autres questions ont porté sur la détention des Ouïghours et d’autres musulmans d’origine turque en Chine.

Transcription - réunion 3

  • Leona Alleslev (PCC) : Quelle orientation le gouvernement vous a-t-il donnée et quelles mesures avez-vous prises dans les 14 derniers mois pour prévenir la détérioration accrue des relations entre le Canada et la Chine?

    Marta Morgan: Dans les 14 derniers mois, nous nous sommes concentrés sur la résolution de problèmes qui sont survenus dans nos relations avec la République populaire de Chine. Le gouvernement du Canada est extrêmement préoccupé par l’arrestation et la détention arbitraires de Michael Kovrig et de Michael Spavor par les autorités chinoises, et nous continuons de réclamer leur libération immédiate. Nous avons collaboré très étroitement à tous les niveaux pour transmettre ces messages au gouvernement de la Chine, plus récemment lors d’une réunion au Japon entre le ministre Champagne et son homologue, Wang Yi, ministre des Affaires étrangères, peu de temps après la nomination du ministre Champagne au ministère des Affaires étrangères. Nous avons mobilisé de nombreux pays pour qu’ils nous aident dans le cadre de ces représentations. Quatorze pays ont publiquement appuyé le Canada et un nombre accru de pays l’ont soutenu dans les coulisses.

  • Peter Fragiskatos (PLC) : Pouvez-vous détailler les obstacles que doit surmonter le Canada en cette période caractérisée par les mauvaises relations sino-américaines?

    Marta Morgan : Beaucoup de choses ont été écrites concernant la rivalité stratégique entre une puissance du statu quo et une puissance émergente. Il pourrait d’ailleurs être intéressant pour le Comité de mener une étude à ce sujet un jour. À titre de puissance moyenne, le Canada s’appuie grandement sur des règles et des normes internationales au sein d’institutions, et pour protéger ses intérêts économiques et ses entreprises ainsi que pour promouvoir la paix et la stabilité. À notre avis, il s’agit du cadre le plus solide sur lequel nous pouvons baser nos activités à titre de puissance moyenne.

  • Stéphane Bergeron (BQ) : Les relations canadiennes avec la Chine se limitent-elles à l’État ou tentons-nous également d’établir des relations avec le Parti communiste?

    Marta Morgan : Je conviens que nos relations avec la Chine ont longtemps été excellentes et nos relations face-à-face ont toujours été bonnes. Sur le plan commercial, nous avons établi de nombreuses relations vraiment complexes qui nécessitent des contacts. Nous développons des relations à tous les niveaux de la société et du gouvernement de la Chine. La Chine représente un pays important dans le monde et les relations que nous avons établies avec elle sont très importantes pour nous tous.

  • Stéphane Bergeron (BQ) : Étant donné que Meng Wanzhou est accusée d’avoir violé les sanctions américaines contre l’Iran, des sanctions que le Canada n’impose pas, qu’est-ce qui justifie cette arrestation? Comment expliquez-vous les conséquences découlant de l’absence d’un ambassadeur canadien établi à Beijing pendant tous ces mois?

    Marta Morgan : Le Canada respecte ses obligations juridiques internationales dans ce cas précis. Nous menons nos activités en conformité avec la Loi sur l’extradition et le Traité d’extradition bilatérale avec les États-Unis. Je crois que des représentants du ministère de la Justice donneront de l’information à ce sujet à tous les membres du Comité la semaine prochaine. Cette affaire est actuellement devant la Cour suprême de la Colombie-Britannique et un juge indépendant devra statuer sur cette affaire.

Dominic Barton, ambassadeur extraordinaire et plénipotentiaire du Canada en République populaire de Chine

Témoignage : Le 8 décembre 2020 (il était également présent lors de la réunion du 5 février 2020, mais toutes les questions concernaient le rôle de Barton à McKinsey et leurs affaires avec des entreprises étatiques en Chine)

Discours d’introduction : L’ambassadeur Barton donne un aperçu des relations entre le Canada et la Chine. Il indique que l’objectif du gouvernement consiste à restaurer les relations en fonction des trois objectifs principaux suivants : (1) assurer la libération des deux Canadiens détenus en Chine (2) promouvoir et protéger les droits de la personne (3) approfondir et élargir les liens interpersonnels.

Transcription - réunion 12

MP J Williamson (PCC) : Puis-je d’abord connaître votre avis concernant l’article publié aujourd’hui dans le Washington Post: “Huawei tested face scanning cameras that could send police a Uyghur alert”? Il s’agit d’un rapport externe qui est disparu après que des journalistes ont posé des questions à ce sujet. Que pensez-vous de cet article?

Dominic Barton : L’une de nos préoccupations concerne les caméras qui se trouvent partout. Je n’ai pas remarqué un nombre accru de caméras à Lhassa comparativement à Beijing. Mais elles sont partout. Cette omniprésence devrait nous préoccuper. Personne ne me suivait, mais je ne peux pas dire que personne ne m’observait. C’est préoccupant. Je ne connais pas très bien la technologie ou le cas de Huawei en particulier.

Article du Washington post

MP J Williamson (PCC) :  C’est un État policier. Il s’agit là d’un exemple d’utilisation de technologies de reconnaissance faciale dans le but de catégoriser les êtres humains selon leur ethnicité. C’est un acte qui m’apparaît certainement comme une violation des droits de la personne. Ajoutons à cela une composante raciste. S’agit-il d’une entreprise avec laquelle le Canada souhaite être associé?

Dominic Barton : Je m’inquiète aussi de la reconnaissance faciale et de la différenciation ethnique ou subjective; j’ai les mêmes inquiétudes. En ce qui concerne Huawei, je ne possède pas assez d’information sur ce que l’entreprise a fait à ce sujet et, dans mon rôle, je ne participe aucunement à la prise de décision concernant Huawei. Je préfère donc ne pas commenter l’affaire.

MP J Williamson (PCC) : La dernière fois que vous nous avez parlé du réseau 5G du Canada, vous avez dit : « Peu importe la décision, il y aura des conséquences. » Quelles seraient certaines des conséquences pour le Canada?

Dominic Barton : Selon moi, la décision que prendra le gouvernement concernant la 5G de Huawei est évidemment importante.D’autres pays ont été touchés par cet enjeu; je vois qu’il s’agit aussi d’un sujet de conversation en Suède et en Australie. À mon avis, de nombreuses entreprises de télécommunications canadiennes ont déjà pris des décisions sur les actions qu’elles prendront. C’est un sujet sensible et, en toute honnêteté, je ne peux pas vous répondre. Des personnes seront déçues ou fâchées, mais je pense que nous devons faire ce qui est bien pour les intérêts canadiens et nous préparer à vivre avec les conséquences selon la décision qui sera prise.

MP J Harris (NPD) : Nous avons parlé dans le cadre de ce comité de l’influence chinoise sur le Canada, mais aussi de l’achat d’énergie au Canada et de l’intérêt par rapport aux minéraux et à d’autres activités. Pouvez-vous nous indiquer si l’APIE est importante pour la Chine? A-t-on déjà soulevé une préoccupation par rapport au possible non-respect de l’APIE? Croyez-vous qu’ils s’y fient en ce qui a trait à la relation avec la Chine et leurs intérêts à faire du développement au Canada?

Dominic Barton : L’investissement dans d’autres pays est un enjeu primordial. Ils se sont surtout concentrés sur la Loi sur Investissement Canada, qui est l’élément central. Sur le processus de contrôle et d’approbation des investissements. Je pense qu’ils s’inquiètent aussi de ce qu’ils observent dans d’autres pays, selon leur perspective. La Loi sur Investissement Canada contient de nombreuses dispositions axées sur la sécurité dont il faut tenir compte et vise à garantir que le Canada n’est pas vulnérable à cet égard.

 
 

Réponse du CST au Comité

Réponse écrite au Comité spécial sur les relations entre le Canada et la Chine

En ce qui a trait aux réseaux 3G, 4G et LTE du Canada, le CST a participé à un cadre collaboratif de l’atténuation des risques avec ses partenaires du gouvernement et des fournisseurs de télécommunications afin de réduire les risques de cybersécurité (Programme d’examen de la sécurité du CST). Depuis 2010, nous travaillons en collaboration avec le Comité consultatif canadien pour la sécurité des télécommunications (CCCST) pour échanger de l’information et élaborer les pratiques exemplaires de l’industrie afin d’accroître la sécurité et la résilience des systèmes de télécommunications du Canada. Depuis 2013, le Programme permet d’atténuer les risques découlant de certaines pièces d’équipement et de certains services, dont ceux proposés par Huawei, que l’on envisageait d’utiliser dans les réseaux de télécommunications canadiens (3G, 4G et LTE). À ce jour, ce programme a mené à ce qui suit :

  • l’exclusion de certaines pièces d’équipement dans les zones sensibles des réseaux canadiens;
  • l’obligation d’effectuer des tests d’assurance dans des laboratoires tiers indépendants avant que certaines pièces d’équipement ne soient utilisées dans des parties de sensibilité moindre des réseaux canadiens;
  • la restriction de recourir à des services gérés en sous-traitance pour tous les réseaux du gouvernement et les autres réseaux essentiels du Canada.

En ce qui concerne les réseaux 5G, le CST a participé à un examen interministériel au cours duquel on a évalué les facteurs techniques, économiques et liés à la sécurité qui entourent cette nouvelle technologie. Cet examen comprend des conseils du CST et d’autres organismes de sécurité et tient compte d’informations et de décisions pertinentes provenant de nos alliés et partenaires. Tous les ministères qui participent à l’examen sur la sécurité de la 5G ont fourni de l’information et des connaissances selon leur sujet d’expertise afin que le gouvernement puisse dresser un tableau a complet de la situation et choisir la voie à prendre.

OGGO – Transcription – Contact de Nuctech

La transcription est disponible sur le site Internet de la Chambre des communes du Canada - Comité spécial sur les relations sino-canadiennes - 18 novembre 2020

Infographie de Protégez-vous en ligne

Disponible sur le site Internet du Centre canadien pour la cybersécurité - Infographie - Protégez-vous en ligne

 
 
Date de modification :