Table des matières
- Détails des témoignages
- Information sur le comité et questions potentielles
- Notes d’information sur le CST
- Principaux points en matière de cybersécurité
- Cyberguerre/cyberopérations
- Cybercapacités
- Invasion de l’Ukraine par la Russie et cybermenaces russes visant le Canada
- Cybersécurité et cyberincidents
- Défense de l’Arctique et souveraineté dans l’Arctique
- Ingérence étrangère et cybermenaces visant le processus démocratique
- Protéger le système de télécommunications du Canada
- Rançongiciels
- Croissance du CST
- Examen et surveillance des activités du CST
Détails des témoignages
Date : Mardi 7 février 2023
Lieu : Virtuel
Time: 15 h 30 à 16 h 30
Témoins :
- Alia Tayyeb, chef adjointe, Renseignement électromagnétique
- Sami Khoury, chef, Centre canadien pour la cybersécurité
- Centre de la sécurité des télécommunications
Détails : Étude sur la cybersécurité et la cyberguerre qui comprend, mais sans s’y limiter : la sophistication en constante évolution des menaces associées à la cybersécurité et aux capacités des acteurs étrangers de pirater, de perturber et de démanteler les moyens de communication, les réseaux électriques, les bases de données et d’autres infrastructures essentielles qui devraient inclure : les pleines capacités des pays avancés de mener une cyberguerre et ce à quoi cela pourrait ressembler pendant une guerre conventionnelle, non conventionnelle et hybride; ce que le Canada et ses alliés font pour attirer et retenir les talents en cybersécurité de l’État pour défendre le Canada contre les cybermenaces étrangères; la menace des acteurs non étatiques pour notre cybersécurité; et le rôle des individus et du secteur privé dans la cybersécurité.
Mot d’ouverture
Sami Khoury
Introduction
- Bonjour, je vous remercie, Monsieur le Président, Mesdames et Messieurs les membres du Comité, de nous avoir invités à témoigner aujourd'hui.
- Mon nom est Sami Khoury. Mes pronoms sont il et lui. Je suis le chef du Centre canadien pour la cybersécurité, aussi appelé Centre pour la cybersécurité, qui relève du Centre de la sécurité des télécommunications (CST).
- Je suis accompagné aujourd’hui par ma collègue Alia Tayyeb, chef adjointe du Renseignement électromagnétique du CST.
- Je suis heureux de me présenter devant le Comité pour discuter de cybersécurité et de cyberopérations.
- Comme il s’agit de votre première séance réservée à cette étude, j’aimerais commencer par vous brosser le portrait des cybermenaces actuelles et de ce que le CST fait pour protéger les Canadiens.
- Je me concentrerai en grande partie sur l’aspect de notre mandat portant sur la cybersécurité, alors que ma collègue Mme Tayyeb se concentrera sur le volet du renseignement étranger du mandat du CST, sur le soutien que nous offrons à nos partenaires et sur nos capacités cyberopérationnelles actives et défensives.
Cybersécurité
- Aujourd’hui plus que jamais, nous comprenons que la cybersécurité est le fondement de l’avenir du Canada – pour notre économie numérique, notre sécurité personnelle et la protection de notre vie privée, ainsi que la prospérité et la compétitivité de notre pays.
- En octobre, le Centre canadien pour la cybersécurité a publié sa troisième évaluation des cybermenaces nationales. Elle donne un aperçu de la situation actuelle sur le plan des cybermenaces.
- Un des principaux points soulevés par l’Évaluation des cybermenaces nationales est que la cybercriminalité demeure la plus grande activité de cybermenace visant la population canadienne, et que les infrastructures essentielles sont la principale cible des cybercriminels et des auteurs de menace parrainés par des États.
- Les rançongiciels ont été particulièrement préoccupants au cours des deux dernières années, et ils demeurent une menace persistante pour les organisations canadiennes.
- Les cyberprogrammes parrainés par les États chinois, russe, iranien et nord-coréen continuent de représenter les plus grandes cybermenaces stratégiques pour le Canada.
- Face à ces menaces, en tant qu’autorité technique et opérationnelle du Canada en matière de cybersécurité, le CST défend les réseaux du gouvernement du Canada, et le Centre pour la cybersécurité dirige la façon dont le gouvernement réagit aux cyberincidents.
- La cybersécurité ne constitue toutefois pas seulement une responsabilité ou une préoccupation pour le gouvernement fédéral, car les cybermenaces continuent de cibler et de toucher les citoyens canadiens ainsi que les organisations et les entreprises du pays.
- Le CST travaille avec des partenaires de l’industrie, dont des partenaires non gouvernementaux, pour échanger de l’information sur la menace et des pratiques exemplaires en matière de cybersécurité. Le Centre pour la cybersécurité, quant à lui, publie constamment des avis et conseils d’experts à l’intention des Canadiennes et des Canadiens.
- À l’avenir, pour continuer de nous adapter à l’évolution de la menace, renforcer les défenses et mieux protéger le Canada et les Canadiens, nous espérons que le projet de loi C-26, Loi concernant la cybersécurité, continue de progresser au Parlement.
- Cette mesure législative établirait un cadre de réglementation pour renforcer la cybersécurité des services et des systèmes qui sont essentiels à la sécurité nationale et à la sécurité publique et fournirait au gouvernement un nouvel outil pour réagir aux nouvelles cybermenaces.
- Nous entendons poursuivre nos efforts visant à appuyer la sécurité publique dans le cadre du renouvellement de la Stratégie nationale de cybersécurité du Canada (la Stratégie).
- Une fois renouvelé, ce document énoncera la stratégie à long terme du Canada visant à protéger la sécurité et l’économie du pays, à dissuader les auteurs de cybermenaces et à promouvoir l’adoption de comportements fondés sur des normes dans le cyberespace.
- Pour le CST, le renouvellement de la Stratégie est l’occasion de faire le point et de poursuivre sur la lancée des réalisations du Centre pour la cybersécurité au cours des cinq dernières années, car la création du Centre était l’une des principales initiatives de la Stratégie de 2018.
- Finalement, alors que nous nous employons à renforcer nos relations avec l’industrie canadienne et d’autres ordres de gouvernement, nous nous concentrons également sur la collaboration avec nos partenaires étrangers, tant ceux du Groupe des cinq que d’autres.
- Je vais maintenant céder la parole à ma collègue, Mme Tayyeb, qui traitera de son domaine de responsabilité.
Alia Tayyeb
Cyberopérations
- Merci, Sami. Comme mon collègue l’a mentionné, je suis la chef adjointe du Renseignement électromagnétique du CST et je suis également responsable du volet du mandat du CST qui porte sur les cyberopérations étrangères. Mes pronoms sont elle/elle.
- Comme il a été mentionné, la gravité des cybercrimes et des cyberincidents ciblant les Canadiens et les infrastructures essentielles du pays – tant publiques que privées – augmente de façon exponentielle. Toutefois, en plus des cybercriminels, des États et des cyberacteurs parrainés par des États constituent également une menace stratégique continue pour le Canada.
- Dans le cadre du volet du mandat du CST ayant trait au renseignement étranger, nous continuons de fournir des renseignements sur les cybermenaces étrangères, y compris les activités et les intentions des acteurs étatiques et non étatiques. Ces renseignements sont utilisés par les clients gouvernementaux, y compris le Centre pour la cybersécurité, pour défendre le Canada.
- Étant donné que les menaces évoluent constamment, la Loi sur le CST est entrée en vigueur en août 2019, ce qui a permis au CST d’élargir sa gamme d’outils pour mener des cyberopérations actives et défensives, désignées ensemble sous le nom de cyberopérations étrangères.
- Depuis qu’on lui a accordé ces nouveaux pouvoirs, le CST a tiré parti de ses capacités liées aux cyberopérations pour nuire aux efforts d’extrémistes basés à l’étranger visant à recruter des Canadiens, à mener des opérations en ligne et à diffuser du contenu violent et extrémiste. Nous avons également utilisé ces pouvoirs pour perturber les activités de cybercriminels qui planifient des attaques au moyen de rançongiciels.
- Étant donné l’importance d’investir dans la cyberrésilience et de renforcer la capacité du Canada, le budget de 2022 prévoyait le premier investissement autonome du pays dans sa capacité de mener des cyberopérations, réservant 273,7 millions de dollars sur cinq ans et 96,5 millions de dollars annuellement pour le CST afin qu’il puisse renforcer sa capacité de mener des cyberopérations étrangères et qu’il puisse exécuter une gamme précise de cyberopérations axées sur la lutte contre les cybercriminels et la protection de l’infrastructure essentielle canadienne contre les cyberattaques.
- En vertu de son mandat d’assistance, le CST a utilisé ces capacités pour appuyer la mission des Forces armées canadiennes.
- Nos alliés, nos partenaires internationaux et nos adversaires investissent tous massivement dans ces capacités et développent leurs capacités de cyberopérations à grande échelle. Il va sans dire que le CST surveille attentivement le cyberespace et adapte régulièrement ses efforts pour protéger le Canada et défendre ses intérêts.
Clôture
- Le contexte des cybermenaces continue d’évoluer au Canada, et le CST est déterminé à améliorer la cybersécurité et à accroître la confiance des Canadiens à l’égard des systèmes dont ils dépendent quotidiennement.
- Je vous remercie de l’occasion offerte de pouvoir témoigner devant vous aujourd’hui et je serai ravi de répondre à vos questions.
Information sur le comité et questions potentielles
Membres du Comité
- Président – L’Honorable John Mckay (PLC) – Scarborough-Guildwood, ON
- Vice-président – L’Honorable James Bezan (PCC) – Selkirk-Interlake-Eastman, MB
- Vice-présidente – L’Honorable Christine Normandin (BQ) – Saint-Jean, QC
- Darren Fisher (PLC) – Dartmouth – Cole Harbour, N.-É.
- Cheryl Gallant (PCC) – Renfrew-Nipissing-Pembroke, ON
- Pat Kelly (PCC) – Calgary Rocky Ridge, AB
- Shelby Kramp-Neuman (PCC) – Hastings-Lennox and Addington, ON
- Emmanuella Lambropoulos (PLC) – Saint-Laurent, QC
- Lindsay Mathyssen (NPD) – London-Fanshawe, ON
- Bryan May (PLC) – CAMBRIDGE, ON
- Jennifer O’Connell (PLC) – Pickering-Uxbridge, ON
- Charles Sousa (PLC) – Mississauga—Lakeshore, ON
Président – L’Honorable John Mckay (PLC) – Scarborough-Guildwood, ON
Intérêts liés au CST
- Ancien secrétaire parlementaire du ministre de la Défense nationale.
- Il a exprimé des préoccupations quant aux actions de la Russie en Ukraine et à de multiples cyberattaques contre le Canada (janvier 2022) et a manifesté un intérêt à discuter de la sécurité dans l’Arctique (novembre 2022).
- L’un des rares députés du gouvernement à avoir voté, en novembre 2020, en faveur de la motion de l’opposition (PCC) qui demandait au gouvernement de prendre une décision sur l’interdiction de Huawei.
- Pendant l’étude du projet de loi C-59 par le SECU, il a demandé comment le projet de loi aiderait à s’attaquer aux cybermenaces visant l’infrastructure privée (2018).
- Pendant une réunion du Comité de la sécurité publique (décembre 2020), McKay a exprimé des inquiétudes concernant le manque de clarté quant au signalement des cyberincidents pour les Canadiens.
Vice-président – L’Honorable James Bezan (PCC) – Selkirk-Interlake-Eastman, MB
Intérêts liés au CST
- Intérêt pour la Chine, la Russie et la défense du territoire de l’Arctique (2022)
- Lors des discussions sur le projet de loi C-27 (novembre 2022), il se préoccupe des données et de l’information canadiennes et de la protection des droits des citoyens en vertu de la Charte, particulièrement du système logiciel Pegasus : « Il arrive que l’on doive utiliser de telles méthodes pour recueillir des données. […] Pour utiliser ce type de technologie tout en protégeant les droits des Canadiens, nous savons qu’un mandat doit être délivré afin d’assurer une surveillance judiciaire. Même si c’est le ministère de la Défense nationale ou le Centre de la sécurité des télécommunications qui utilisent cette technologie, nous devons veiller à ce qu’ils ne le fassent pas contre les Canadiens, mais strictement pour contrer les menaces nationales qui émanent d’entités étrangères. C’est quelque chose que le projet de loi ne reconnaît pas. »
Vice-présidente – L’Honorable Christine Normandin (BQ) – Saint-Jean, QC
Intérêts liés au CST
- Comité sur les relations sino-canadiennes (mai 2021) : préoccupée par l’attitude laxiste du Canada à l’égard de Huawei comparativement aux autres partenaires du Groupe des cinq.
- Travaux des subsides – Ordres émanant du gouvernement (février 2021) : préoccupée par le régime de surveillance de masse de la Chine et les capacités de surveillance de Huawei.
- NDDN (mars 2022) : demande si le CST et le SCRS travaillent en vase clos et, pour promouvoir la communication entre les deux organisations, s’il serait pertinent que les deux collaborent plus étroitement avec le CANAFE « concernant le suivi de la cybermonnaie qui peut être utilisée par des groupes terroristes? ».
- Demande si le CST a exploré la possibilité de travailler avec le secteur privé pour combler des lacunes en matière de capacité interne et ainsi satisfaire aux besoins opérationnels, et pour développer la cybercapacité (mars 2022).
Membres
Darren Fisher (PLC) – Dartmouth – Cole Harbour, N.-É.
Intérêts liés au CST
- Est préoccupé par la Russie, la Chine et la sécurité dans l’Arctique (novembre 2022) : « Compte tenu de l’évolution des relations entre la Russie et la Chine à l’heure actuelle, comment pensez-vous qu’elles coopéreraient ou s’opposeraient sur les questions relatives à l’Arctique? »
- NDDN, séance d’information du commissaire du CST (mars 2017) : est préoccupé du fait que des partenaires du Groupe des cinq pourraient ne pas tenir leur promesse de protéger les données canadiennes et qu’ils pourraient espionner les citoyens des autres membres de ce groupe.
- Intéressé par la défense nationale et la participation du Canada à l’OTAN (janvier 2018) : se demande si les infrastructures du Canada et de l’OTAN sont à l’abri des atteintes à la protection des données et s’il est possible de réagir rapidement aux nouvelles cybermenaces.
Cheryl Gallant (PCC) – Renfrew-Nipissing-Pembroke, ON
Intérêts liés au CST
- La « sécurité électronique » est un sujet important pour Gallant (mars 2022) : « Le CST estime qu’il est très peu probable que des auteurs de cybermenaces cherchent à perturber intentionnellement les infrastructures essentielles canadiennes et à causer des préjudices importants ou des pertes de vie. Cela dit, dans quelle mesure sommes-nous vulnérables avec l’Internet des objets, étant donné qu’un objet aussi simple que votre réfrigérateur envoie des pings? Il semble y avoir tellement de vulnérabilités et c’est la voie d’accès la moins protégée qui sera attaquée, alors comment le CST peut il être si confiant, selon vous, qu’il est peu probable que ces infrastructures soient perturbées? »
- Les questions qui présentent le plus d’intérêt dans ce domaine sont les suivantes : cybersécurité du réseau électrique; OTAN, NORAD et cybersécurité, y compris l’Internet des objets et l’intelligence artificielle; recrutement d’experts en cybersécurité dans les forces armées; Loi sur les télécommunications, comment le CST travaille avec le secteur privé; partage de l’information avec le Groupe des cinq; cyberattaques russes contre la Géorgie; et Op IMPACT.
- Demande si le Canada communiquait du renseignement directement à l’Ukraine à partir du CST en mars 2022.
Pat Kelly (PCC) – Calgary Rocky Ridge, AB
Intérêts liés au CST
- Intéressé par la défense et la sécurité nationales : nombreuses questions liées à la sécurité dans l’Arctique, à la protection des eaux arctiques et à la capacité de la Chine à menacer la souveraineté du Canada dans l’Arctique en novembre 2022.
- A posé des questions à Jody Thomas lors de son témoignage en décembre 2022 au sujet de l’ingérence étrangère dans les élections canadiennes.
- N’a pas eu de questions à l’intention du CST et n’a pas mentionné l’organisation.
Shelby Kramp-Neuman (PCC) – Hastings-Lennox and Addington, ON
Intérêts liés au CST
- S’intéresse au rôle du Canada au sein de l’OTAN, à la sécurité dans l’Arctique, à la défense nationale, aux forces armées du Canada et à sa capacité de réagir aux menaces : « Pouvez-vous nous parler de l’impact sur notre capacité de protéger et de renforcer notre Nord et de lui accorder l’attention dont il a besoin comme région où la concurrence entre le Canada, la Russie et la Chine s’intensifie? » (novembre 2022)
- N’a pas eu de questions à l’intention du CST et n’a pas mentionné l’organisation.
Emmanuella Lambropoulos (PLC) – Saint-Laurent, QC
Intérêts liés au CST
- S’intéresse à l’ingérence étrangère de la Russie et de la Chine, à la montée des cybermenaces et à la sécurité dans l’Arctique.
- S’interroge sur la capacité du Canada de se défendre et de protéger l’Arctique (NDDN, décembre 2022) : « Comment la cybercapacité de nos adversaires [la Russie et la Chine] influence t elle la façon dont nous nous préparons? Quels investissements avons-nous faits dans des technologies susceptibles de nous permettre de contrer ce genre de cybercapacités? »
- A interrogé le Chef Shelly Bruce au sujet des cybermenaces lors de son témoignage en février 2022 : « Je sais que la lettre de mandat de la ministre Anand fait plusieurs fois référence à la cybersécurité. Lors de notre dernière séance, le CST et le SCRS nous ont informés que ces menaces augmentent constamment depuis un certain temps, principalement de la part de la Chine et de la Russie, entre autres. De quel genre de plans disposez-vous pour exécuter cette composante du mandat? Et « selon vous, de quoi le CST aurait-il besoin pour exécuter son mandat? »
Lindsay Mathyssen (NPD) – London-Fanshawe, ON
Intérêts liés au CST
- S’intéresse à l’évaluation de la capacité de faire face aux cybermenaces et à la question des postes vacants liés à la cybersécurité (NDDN, mars 2022).
- Se demande si la Russie et la Chine représentent réellement une « menace potentielle » pour le Canada et l’Arctique lors du témoignage de Jody Thomas (décembre 2022).
Bryan May (PLC) – CAMBRIDGE, ON
Intérêts liés au CST
- May est le secrétaire parlementaire de la ministre de la Défense nationale et a posé de nombreuses questions concernant la Loi sur les télécommunications (PROC) et le projet de loi C-26 (PROC, NDDN et autres comités).
- Il continue de parler du rôle du CST et de son « expertise technique et cybernétique [...] afin d’aider à la surveillance et à la détection des menaces contre les systèmes et réseaux d’information du Canada, de mener des enquêtes et de prendre des mesures actives pour faire face à ces menaces. » (Décembre 2022).
- A demandé à un conférencier expert quelles sont, selon lui, les plus grandes cybermenaces à venir et « [v]oyez-vous des progrès avec le CST à ce stade? » (février 2022).
- A demandé à Sami Khoury : « Pouvez-vous commenter le travail du Centre canadien pour la cybersécurité avec divers secteurs industriels et nous en dire plus sur le sujet? ». Lors d’un témoignage (mars 2022).
- Au sujet de la Russie, de la Chine et de l’Arctique (novembre 2022) : « Compte tenu des tensions croissantes entre l’OTAN et la Russie, le Canada en fait-il assez sur le plan des exercices militaires alliés dans l’Arctique canadien? Quels seraient les avantages et les inconvénients d’une éventuelle expansion de ces exercices alliés dans l’Arctique? »
Jennifer O’Connell (PLC) – Pickering-Uxbridge, ON
Intérêts liés au CST
- Intéressée par la protection de la sécurité nationale, des institutions démocratiques et des élections contre l’ingérence étrangère (décembre 2022), particulièrement lorsqu’elle était membre du CPSNR. A questionné le PCC concernant son inaction à l’égard de l’ingérence étrangère, y compris la mésinformation, la désinformation et les tentatives d’interférence électorale, malgré de nombreuses séances d’information et rapports.
- Mention du CST dans le contexte de la Russie, de la Chine, et utilisation des médias locaux pour diffuser la désinformation ou la mésinformation par des acteurs étatiques étrangers dans le cadre du PROC (novembre 2022) :
- Pour le SCRS, le CST ou tout autre organisme canadien, si un soi disant groupe médiatique comme Canada Proud ou Rebel News en venait à se faire les relais de la désinformation chinoise ou russe dans leurs campagnes locales de désinformation ou de propagation d'informations trompeuses, de quels mécanismes disposeriez-vous pour signifier aux Canadiens que des acteurs étatiques étrangers comme la Chine ou la Russie instrumentalisent cette source d’information locale? »
- Pose des questions au sujet de la stratégie pour le Moyen-Orient, du Budget supplémentaire des dépenses et de la contribution du CST (NDDN, mars 2022) : « Je me demande si vous pouvez expliquer en quoi consiste cet investissement précis dans le Budget supplémentaire des dépenses. Il s’agit de 4 millions de dollars supplémentaires, mais à quoi servent ces fonds? »
- En ce qui concerne les deux scientifiques chinois qui ont été renvoyés du Laboratoire national de microbiologie, O’Connell a donné l’assurance que le Canada prend très au sérieux les menaces à la sécurité de la recherche et à la propriété intellectuelle (mai 2021).
- S’inquiète de la présence de l’entreprise Huawei au Canada et de la façon dont cela affectera les relations entre le Canada et ses alliés du Groupe des cinq, ainsi que de l’indépendance du Canada et du fait que le gouvernement chinois ait accès à notre renseignement par l’entremise des réseaux de Huawei (octobre 2020).
Charles Sousa (PLC) – Mississauga—Lakeshore, ON
Intérêts liés au CST
- S.O. – Charles Sousa a été élu récemment (décembre 2022) comme député de Mississauga-Lakeshore dans le cadre d’une élection partielle
- Il a été ministre des Finances de l’Ontario
- Il a été député provincial de la circonscription de Mississauga South
- Charles Sousa a également été ministre du Travail, ministre de la Citoyenneté et de l’Immigration, ministre responsable des Jeux panaméricains et parapanaméricains et président du Conseil du Trésor
Document d’information sur le Comité
44e législature, 1re session
Dans le cadre de son mandat, le Comité :
- étudie les lois, les activités et les dépenses du ministère de la Défense nationale (MDN) et des Forces armées canadiennes (FAC);
- examine le contexte de la sécurité nationale, continentale et internationale;
- surveille le rendement et les politiques d’autres entités fédérales jouant un rôle dans le cadre du portefeuille de la Défense nationale, comme le Centre de la sécurité des télécommunications (CST).
Témoignages récents
- 9 février 2022 : Le CST a témoigné aux côtés de la ministre de la Défense nationale et d’autres hauts fonctionnaires pour parler de la lettre de mandat et des priorités de la ministre.
- 7 février 2022 : Le CST a témoigné aux côtés de la ministre de la Défense nationale et du directeur du SCRS, ainsi que d’autres hauts fonctionnaires, pour informer les membres du NDDN des menaces auxquelles l’interférence étrangère les expose eux mêmes, ainsi que pour discuter des menaces auxquelles le Canada fait face en raison de l’ingérence étrangère.
Études clés
- Activités/réunions importantes :
- Décembre 2022 : Séance d’information sur le 6e rapport de la vérificatrice générale : la Surveillance des eaux arctiques
- Février 2022 : Séance d’information du SCRS et du CST
- Mars 2017 : Séance d’information du Commissaire du Centre de la sécurité des télécommunications
- Mai 2016 : Séance d’information sur les activités en cours du Centre de la sécurité des télécommunications
- Études au cours des dernières années :
- Décembre 2018 : Agression russe contre l’Ukraine, la Moldavie et la Géorgie dans la région de la mer Noire
- Analyse de la menace touchant l’état de préparation opérationnelle du Canada et des Forces armées canadiennes pour faire face à ces menaces
- Gestion de l’inconduite sexuelle dans les Forces armées canadiennes
- Répercussions de la pandémie de COVID-19 sur les opérations des Forces armées canadiennes
- Juin 2019 : Améliorer la diversité et l’inclusion dans les Forces armées canadiennes
- Mai 2019 : Contributions du Canada au maintien de la paix internationale
- Études à venir :
- Février 2023 : Le NDDN devrait commencer à se pencher sur la cybersécurité et la cyberguerre, comme la sophistication en constante évolution des menaces associées à la cybersécurité et aux capacités défensives des acteurs étrangers. Le NDDN a l’intention d’inviter des représentants des FAC, du MDN et du CST à sa première réunion.
Réunions antérieures (session actuelle)
Mercredi 15 décembre 2021 : Élection du président
L’honorable John McKay (PLC) a été élu président. Kerry-Lynne D. Findlay (PCC) a été élue première vice-présidente; Christine Normandin (BQ) a été élue deuxième vice-présidente.
Lundi 31 janvier 2022 : Travaux du Comité
Mercredi 2 février 2022 : Analyse des menaces ayant une incidence au Canada et l’état de préparation opérationnelle des FAC
Lundi 7 février 2022 : Séance d’information par le SCRS et le CST
Témoins :
- Charlie Henderson, directeur adjoint du Service canadien du renseignement de sécurité
- David Vigneault, directeur du Service canadien du renseignement de sécurité
- Daniel Rogers, chef adjoint du Centre de la sécurité des télécommunications
- Rajiv Gupta, dirigeant associé du Centre canadien pour la cybersécurité, Centre de la sécurité des télécommunications
Mercredi 9 février 2022 : Séance d’information de la ministre de la Défense nationale sur sa lettre de mandat
Témoins :
- L’honorable Anita Anand, ministre de la Défense nationale
- Bill Matthews, sous-ministre de la Défense nationale
- Robin Holman, juge-avocat général par intérim, Cabinet du juge-avocat général, ministère de la Défense nationale
- Gén Wayne D. Eyre, chef d’état-major de la défense, Forces armées canadiennes, ministère de la Défense nationale
- Shelly Bruce, chef du Centre de la sécurité des télécommunications
Lundi 14 février 2022 : Analyse des menaces ayant une incidence au Canada et l’état de préparation opérationnelle des FAC (réunion 2)
Mercredi 16 février 2022 : Analyse des menaces ayant une incidence au Canada et l’état de préparation opérationnelle des FAC (réunion 3)
Lundi 28 février 2022 : Séance d’information sur le Canada, l’OTAN et la situation actuelle en Ukraine, et analyse des menaces ayant une incidence au Canada et l’état de préparation opérationnelle des FAC
Témoins :
- Mgén Paul Prévost, directeur d’état-major, État-major interarmées stratégique, ministère de la Défense nationale, Forces armées canadiennes
Mercredi 2 mars 2022 : Analyse des menaces ayant une incidence au Canada et l’état de préparation opérationnelle des FAC
Mercredi 9 mars 2022 : Analyse des menaces ayant une incidence au Canada et l’état de préparation opérationnelle des FAC
Lundi 21 mars 2022 : Analyse des menaces ayant une incidence au Canada et l’état de préparation opérationnelle des FAC
Mercredi 23 mars 2022 : Objet du Budget supplémentaire des dépenses (C) 2021 2022
Témoins :
- L’honorable Anita Anand, ministre de la Défense nationale
- Bill Matthews, sous-ministre de la Défense nationale
- Cheri Crosby, sous-ministre adjointe (Finances) et dirigeante principale des finances, ministère de la Défense nationale
- Lgén Frances J. Allen, vice-chef d’état-major de la défense, Forces armées canadiennes, ministère de la Défense nationale
- Shoba Ranganathan, directrice générale par intérim, Centre d’intervention sur l’inconduite sexuelle, ministère de la Défense nationale
- Troy Crosby, sous-ministre adjoint (Groupe des matériels), ministère de la Défense nationale.
- Shelly Bruce, Chef, Centre de la sécurité des télécommunications
Lundi 28 mars 2022 : Analyse des menaces ayant une incidence au Canada et l’état de préparation opérationnelle des FAC
Mercredi 30 mars 2022 : Analyse des menaces ayant une incidence au Canada et l’état de préparation opérationnelle des FAC
Lundi 4 avril 2022 : Recrutement et maintien en poste dans les FAC
Mercredi 6 avril 2022 : Recrutement et maintien en poste dans les FAC
Lundi 25 avril 2022 : Recrutement et maintien en poste dans les FAC
Mercredi 27 avril 2022 : Travaux du Comité, et recrutement et maintien en poste dans les FAC
Lundi 2 mai 2022 : Hausse des déploiements opérationnels nationaux et défis pour les FAC
Mercredi 4 mai 2022 : Travaux du Comité
Lundi 9 mai 2022 : Hausse des déploiements opérationnels nationaux et défis pour les FAC
Mercredi 11 mai 2022 : Travaux du Comité
Mercredi 18 mai 2022 : Hausse des déploiements opérationnels nationaux et défis pour les FAC
Mercredi 1er juin 2022 : Travaux du Comité, et analyse des menaces ayant une incidence au Canada et l’état de préparation opérationnelle des FAC
Lundi 6 juin 2022 : Objet du Budget principal des dépenses 2022-2023
Témoins :
- L’honorable Anita Anand, ministre de la Défense nationale
- Bill Matthews, sous-ministre de la Défense nationale
- Cheri Crosby, sous-ministre adjointe (Finances) et dirigeante principale des finances, ministère de la Défense nationale
- Lgén Frances J. Allen, vice-chef d’état-major de la défense, Forces armées canadiennes, ministère de la Défense nationale
- Troy Crosby, sous-ministre adjoint (Groupe des matériels), ministère de la Défense nationale.
- Shelly Bruce, chef du Centre de la sécurité des télécommunications
Mercredi 8 juin 2022 : Analyse des menaces ayant une incidence au Canada et l’état de préparation opérationnelle des FAC
Lundi 13 juin 2022 : Recrutement et maintien en poste dans les FAC
Lundi 20 juin 2022 : Recrutement et maintien en poste dans les FAC
Mardi 20 septembre 2022 : Analyse des menaces ayant une incidence au Canada et l’état de préparation opérationnelle des FAC
Jeudi 22 septembre 2022 : Travaux du Comité, et analyse des menaces ayant une incidence au Canada et l’état de préparation opérationnelle des FAC
Mardi 27 septembre 2022 : Hausse des déploiements opérationnels nationaux et défis pour les FAC
Mardi 4 octobre 2022 : Hausse des déploiements opérationnels nationaux et défis pour les FAC
Jeudi 6 octobre 2022 : Hausse des déploiements opérationnels nationaux et défis pour les FAC
Jeudi 18 octobre 2022 : Sécurité dans l’Arctique
Mardi 25 octobre 2022 : Sécurité dans l’Arctique, et Travaux du Comité
Jeudi 27 octobre 2022 : Sécurité dans l’Arctique
Mardi 1er novembre 2022 : Sécurité dans l’Arctique
Jeudi 3 novembre 2022 : Sécurité dans l’Arctique, et rapports indiquant que d’anciens pilotes de l’Aviation royale canadienne ont été employés pour former des membres de la Force aérienne de l’Armée populaire de libération
Témoins :
- Bgén Denis Boucher, directeur général – Sécurité de la défense, ministère de la Défense nationale
Mardi 15 novembre 2022 : Sécurité dans l’Arctique
Mardi 22 novembre 2022 : Sécurité dans l’Arctique
Jeudi 24 novembre 2022 : Sécurité dans l’Arctique
Mardi 29 novembre 2022 : Sécurité dans l’Arctique
Jeudi 1er décembre 2022 : Travaux du Comité
Jeudi 8 décembre 2022 : Sécurité dans l’Arctique, et séance d’information sur le 6e rapport de la vérificatrice générale, La surveillance des eaux arctiques
Témoins :
- Chantal Thibaudeau, directrice, Bureau de la vérificatrice générale du Canada
- Karen Hogan, vérificatrice générale, Bureau de la vérificatrice générale du Canada
- Nicholas Swales, directeur principal, Bureau de la vérificatrice générale du Canada
Mardi 13 décembre 2022 : Examen externe indépendant du ministère de la Défense nationale et des Forces armées canadiennes
Témoins :
- L’honorable Anita Anand, ministre de la Défense nationale
- Louise Arbour, avocate
- Bill Matthews, sous-ministre, ministère de la Défense nationale
- Lgén Frances J. Allen, vice-chef d’état-major de la défense, Forces armées canadiennes, ministère de la Défense nationale
- Lgén Jennie Carignan, chef – Conduite professionnelle et culture, Forces armées canadiennes, ministère de la Défense nationale
- Linda Rizzo-Michelin, chef des opérations, Centre d’intervention sur l’inconduite sexuelle, ministère de la Défense nationale
- Col Robin Holman, juge-avocat général par intérim, Forces armées canadiennes, ministère de la Défense nationale
- Gén Wayne D. Eyre, chef d’état-major de la défense, Forces armées canadiennes, ministère de la Défense nationale
Questions et réponses potentielles
Cybersécurité
Quel soutien le CST a-t-il fourni en réponse aux récentes cyberattaques?
- Le Centre de la sécurité des télécommunications (CST) continue de surveiller le contexte des cybermenaces, y compris les activités liées à des cybermenaces visant les réseaux des infrastructures essentielles.
- Le Centre pour la cybersécurité du CST a alerté les exploitants d’infrastructures essentielles du Canada pour qu’ils soient conscients des risques et leur a fourni des conseils d’experts pour atténuer les activités liées à des cybermenaces.
- Des systèmes et des outils permettent de surveiller et de détecter les menaces, d’enquêter à leur sujet et de prendre des mesures actives afin d’y réagir et de les neutraliser lorsqu’elles se concrétisent.
- Si des entreprises canadiennes ont été touchées par des cybermenaces, il leur est vivement recommandé de communiquer avec le Centre pour la cybersécurité du CST.
Le CST a-t-il besoin de plus de ressources?
- Il est évident que le contexte mondial des menaces à la cybersécurité évolue rapidement. Les cyberincidents, y compris les incidents touchant des infrastructures essentielles importantes, sont de plus en plus nombreux et sophistiqués.
- Avec des ressources adéquates, le CST et ses partenaires des domaines de la sécurité et du renseignement peuvent contribuer à réduire la menace, à renforcer nos cyberdéfenses en relevant la barre, ainsi qu’à intervenir et à se remettre d’incidents (moins nombreux).
- Au printemps 2022, dans son budget, le gouvernement fédéral a annoncé 852,7 millions de dollars sur cinq ans et 218,3 millions de dollars par la suite à compter de 2027-2028 pour le CST.
- À mesure que les menaces nous visant continuent d’évoluer, il est essentiel que nous ayons les ressources nécessaires pour protéger les Canadiens.
Cyberopérations
Combien de cyberopérations étrangères le CST a-t-il menées contre des acteurs étatiques étrangers?
- Les cyberopérations étrangères donnent au Canada le pouvoir de prendre des mesures dans le cyberespace contre des adversaires étrangers en ce qui concerne les affaires internationales, la défense ou la sécurité du Canada.
- Comme il est mentionné dans le rapport annuel du CST, en 2021, la min MDN a autorisé trois (3) cyberopérations étrangères – deux cyberopérations actives (ACO) et une cyberopération défensive.
- Le CST a utilisé ses capacités cyberopérationnelles actives pour perturber les efforts d’extrémistes basés à l’étranger visant à recruter des ressortissants canadiens, à opérer en ligne et à diffuser du matériel extrémiste violent. Le CST a également utilisé ces capacités pour aider les Forces armées canadiennes à appuyer leur mission.
- À l’approche des élections fédérales canadiennes de 2021, le CST a utilisé ses capacités cyberopérationnelles défensives. Il disposait alors de pouvoirs cyberopérationnels défensifs pour protéger l’infrastructure électronique utilisée par Élections Canada. En cas de cyberactivité malveillante ciblant le processus électoral, le CST aurait été prêt à agir immédiatement.
Le CST a-t-il mené des cyberopérations contre des Canadiens ou des personnes au Canada?
- La loi interdit au CST de mener des cyberactivités ou des activités relatives au renseignement visant des Canadiens, des Canadiennes ou quiconque au Canada. La Loi sur le Centre de la sécurité des télécommunications exige que les activités du CST comportent des mesures visant à protéger la vie privée des Canadiens.
- Les mesures de protection de la vie privée découlent, en partie, de la Loi sur la protection des renseignements personnels, à laquelle se conforment le ministère de la Défense nationale et les Forces armées canadiennes, ainsi que d’autres lois pertinentes.
Dans quelle mesure le CST est-il prêt à mener des cyberopérations contre des acteurs étrangers?
- Lorsqu’il s’agit de mener des cyberopérations, le CST dispose des outils et des pouvoirs pour contrer des activités hostiles parrainées par des États, comme le cyberespionnage.
- Les investissements annoncés dans le budget de 2022, soit un financement de 875 millions de dollars sur cinq ans, aideront à renforcer les capacités du CST, tant pour la cybersécurité que pour les cyberopérations actives.
Ingérence étrangère
Pouvez-vous confirmer qu’il y a eu une ingérence étrangère dans les élections de 2019?
- Nous sommes conscients de la menace persistante d’ingérence étrangère.
- Tout au long des élections fédérales, le Groupe de travail sur les menaces en matière de sécurité et de renseignements visant les élections (MSRE) a surveillé activement la situation pour déceler des signes d’ingérence étrangère.
- Un groupe d’expert formé de hauts fonctionnaires non partisans a administré le Protocole public en cas d’incident électoral majeur, selon lequel, pendant la période d’application de la convention de transition, le public doit être informé de tout incident ou de toute série d’événements ayant menacé la capacité du Canada de tenir des élections libres et équitables.
- Le gouvernement du Canada n’a pas détecté d’ingérence étrangère qui menaçait la capacité du Canada de tenir des élections libres et équitables et qui justifiait une communication publique, selon le groupe d’experts chargé du Protocole public en cas d’incident électoral majeur.
- À l’approche des élections fédérales canadiennes de 2021, le CST disposait de pouvoirs cyberopérationnels défensifs pour protéger l’infrastructure électronique utilisée par Élections Canada.
- En cas de cyberactivité malveillante ciblant le processus électoral, le CST aurait été prêt à agir immédiatement.
Êtes-vous au courant d’activités étrangères liées à des cybermenaces visant les institutions ou les processus démocratiques canadiens?
- Selon le plus récent rapport du CST (Cybermenaces contre le processus démocratique du Canada), les acteurs parrainés par un État ayant des liens avec la Russie, la Chine et l’Iran sont responsables de la majorité des activités liées à des cybermenaces visant les processus démocratiques dans le monde.
- Par exemple, des acteurs parrainés par un État ont fait la promotion de contenu et de messages liés à QAnon dans le but d’influencer des électeurs aux États-Unis.
- Ces rapports visent à accroître la sensibilisation et à attirer davantage l’attention à l’égard des activités liées à des cybermenaces connues parrainées par un État, y compris les tactiques, les techniques et les procédures utilisées pour cibler les processus démocratiques du Canada.
Des acteurs parrainés par l’État chinois ou russe tentent-ils de perturber les institutions ou les processus démocratiques canadiens?
- Le CST a évalué que la Chine et la Russie, ainsi que l’Iran, sont responsables de la majorité des activités liées à des cybermenaces visant les processus démocratiques dans le monde.
- Depuis 2015, plus de 90 % des activités liées à des cybermenaces visant les processus démocratiques que nous avons observées provenaient de la Russie, de la Chine ainsi que de l’Iran et ciblaient des États et des régions ayant une importance stratégique pour ces pays.
- De tels acteurs parrainés par un État ont profité de groupes et de mouvements nationaux dans d’autres pays et se sont servis des messages et de la portée de ces groupes pour mieux influencer les électeurs.
- L’adoption de pratiques exemplaires en matière de cybersécurité contribue grandement à réduire les risques d’exploitation par n’importe quel auteur de cybermenaces.
L’Évaluation des cybermenaces nationales attire particulièrement l’attention sur les activités parrainées par la Chine et la Russie, ainsi que par quelques autres pays. Que fait le CST pour protéger les réseaux du gouvernement du Canada contre ces menaces?
- Pour la haute direction au sein du gouvernement, le CST est le principal porte-parole et la principale ressource au sujet des questions opérationnelles de cybersécurité, notamment la gestion des incidents, la connaissance de la situation et les conseils et directives techniques.
- Le CST défend les cybersystèmes du gouvernement du Canada et intervient en cas de menaces et d’incidents importants liés à la cybersécurité pour en réduire et en atténuer les répercussions sur le gouvernement fédéral.
- Le CST est une ressource centrale pour les ministères du gouvernement du Canada à l’appui de leurs rôles dans leurs secteurs respectifs.
Médias sociaux
Le CST a-t-il des préoccupations au sujet de la diffusion de mésinformation ou de désinformation par les auteurs de menace sur les applications des médias sociaux?
- Il est important de noter à quel point l’omniprésence de faussetés sur les médias sociaux et dans l’écosystème national de l’information crée des occasions que les auteurs étrangers de cybermenaces peuvent exploiter pour diffuser furtivement de l’information.
- Certains gouvernements et partis politiques utilisent la désinformation ou manipulent l’écosystème de l’information en ligne pour influencer les électeurs.
- Après une élection, les auteurs de menace peuvent aussi se livrer à la désinformation pour miner la confiance dans les résultats ou tenter d’empêcher le gouvernement élu de prendre ses fonctions.
- Récemment, le CST a diffusé des renseignements sur les médias sociaux dans le cadre des efforts du gouvernement du Canada visant à informer les Canadiens sur la façon d’empêcher la propagation de la désinformation et de s’en protéger.
- Nous continuons de fournir au gouvernement du Canada les renseignements les plus complets disponibles sur les priorités du pays en matière de renseignement, ce qui contribue directement à la sûreté, à la sécurité et à la prospérité du Canada.
- Il est important que les Canadiens adoptent de bonnes pratiques en matière de cybersécurité. Le CST les publie sur le site Web cyber.gc.ca.
Invasion de l’Ukraine par la Russie et cybermenaces
Le CST a-t-il constaté une augmentation des cybermenaces visant le Canada depuis l’invasion de l’Ukraine par la Russie?
- De grands volumes de cyberactivités ont été constatés avant et pendant la guerre russe.
- Les cybermenaces sont constantes et toujours présentes au Canada.
- Le Canada est l’un des pays les plus ciblés au monde, et les organisations canadiennes demeurent des cibles attrayantes pour les cybercriminels et les auteurs de cybermenaces parrainés par un État.
- Nos services de sécurité et de renseignement ont coordonné les efforts intégrés du gouvernement en sensibilisant les gens, en surveillant et en signalant les menaces, et en fournissant des conseils pour protéger notre démocratie.
Rapport de l’Évaluation des cybermenaces nationales
Qu’est-ce que le rapport de l’Évaluation des cybermenaces nationales? Quelle information contient-il?
- Le Centre pour la cybersécurité produit tous les deux (2) ans un rapport décrivant les plus grandes menaces auxquelles le Canada fait face.
- Les principaux avis énoncés dans le rapport sont fondés sur des informations provenant de plusieurs sources, y compris des renseignements classifiés et non classifiés. Ces avis, basés sur les connaissances et l’expertise ainsi que sur le mandat du Centre pour la cybersécurité en matière de renseignement étranger, nous donnent un aperçu précieux des activités liées à des cybermenaces dans le monde.
Quelles sont les principales préoccupations et observations formulées dans le rapport?
- À l’automne, le vendredi 28 octobre, le CST a publié son Évaluation des cybermenaces nationales 2023-2024, laquelle présente un aperçu de cinq tendances clés les plus dynamiques et percutantes qui vont continuer de dominer les activités liées à des cybermenaces jusqu’en 2024 :
- Premièrement, les rançongiciels représentent une menace omniprésente pour les organisations canadiennes;
- Deuxièmement, les infrastructures essentielles sont de plus en plus menacées par des cyberactivités;
- Troisièmement, les cybermenaces parrainées par des États ont des répercussions sur les Canadiens;
- Quatrièmement, les auteurs de cybermenaces tentent d’influencer les Canadiens et de briser la confiance à l’égard des espaces virtuels;
- Finalement, les technologies perturbatrices entraînent de nouvelles possibilités et de nouvelles menaces.
Questions récemment posées au Comité
Ingérence étrangère (Élections)
- Quelle influence les acteurs étrangers ont-ils dans une élection, est-ce quelques votes ou quelques sièges?
- Quelles sont les limites à la divulgation de renseignements aux électeurs?
- Les électeurs sont-ils informés ou au courant des problèmes liés à l’ingérence étrangère?
- Quelles menaces voyez-vous en ce qui concerne l’infrastructure informatique d’Élections Canada?
- Un exemple flagrant d’ingérence étrangère est le cas de Kenny Chiu. A-t-il été informé des risques d’ingérence étrangère? En vertu du protocole, si un certain seuil est atteint, le public doit être informé, mais le public n’en a pas été informé. Pourquoi pas?
- Que qualifieriez-vous de parti politique (en ce qui concerne les séances d’information classifiées données aux partis politiques)/les bénévoles des campagnes seraient-ils inclus dans ces séances d’information?
- Est-ce que les acteurs étatiques étrangers, qui représentent une menace différente que le financement par des tiers provenant d’autres pays, peuvent-ils permettre l’obtention de 20 000 à 30 000 votes au cours d’une campagne électorale?
Ingérence étrangère (Généralités)
- Quelles sont les différences entre la Russie et la Chine en ce qui concerne l’ingérence étrangère?
Médias sociaux
- Quel est le lien entre le Groupe de travail sur les menaces en matière de sécurité et de renseignements visant les élections (MSRE) et les plateformes de médias sociaux?
- Quel rôle les entreprises de médias sociaux ont-elles en tant qu’acteurs responsables avant et pendant les élections?
Mésinformation/désinformation/malinformation
- De nombreuses entreprises de médias sociaux ont signé ce qu’on appelle une déclaration sur l’intégrité électorale, qui les engage, entre autres, à lutter contre la mésinformation/désinformation/malinformation (MDM). Nous savons que la transparence algorithmique est un problème; il est en souvent question. Les algorithmes qu’elles utilisent proviennent principalement des États-Unis. Dans quelle mesure cela peut-il être considéré comme une influence étrangère dans le cadre d’une élection?
- Diriez-vous que la majeure partie de la MDM est propagée par les médias sociaux?
Chine/Russie
- En 2017, le Parti communiste chinois a adopté une loi sur le renseignement national qui oblige les organisations et les citoyens chinois, où qu’ils soient dans le monde, à contribuer aux activités de renseignement de l’État. Êtes-vous d’accord avec ça?
- Pourriez-vous décrire brièvement ce que font les autres pays? Est-ce semblable à ce que fait la Chine, est-ce différent, y a-t-il des nuances entre les activités de ces quatre pays?
- Combien de rapports de cyberincidents votre organisme a-t-il reçus depuis que la Russie a envahi l’Ukraine?
- Parmi ceux-ci, de quelles industries recevez-vous le plus souvent ces rapports?
- De quels types d’endroits sont-ils signalés? Pouvez-vous me donner des exemples?
- Est-ce que le nombre est plus élevé qu’au cours des trois dernières années? Ou est-ce conforme à ce que vous avez vu?
- En ce qui concerne la cybermenace, comment qualifieriez-vous ces acteurs étatiques quant à leurs capacités d’attaque? Chine, Russie, Corée du Nord et Iran?
- Nous savons qu’un grand nombre des cybermenaces qui nous visent proviennent de Russie. Je voulais savoir comment les Russes peuvent nier qu’ils commettent de tels actes. À qui s’adressent-ils pour joindre les Canadiens et les inciter à penser d’une certaine façon?
Cyberattaques
- À votre connaissance, d’où provient la majorité des cyberattaques ou des tentatives de cyberattaques visant le Canada?
- Quels sont les acteurs étatiques les plus difficiles pour la cybersécurité nationale canadienne?
- Quels secteurs de l’économie du Canada sont les plus vulnérables aux cyberattaques?
Ressources/capacités
- Sommes-nous équipés pour faire face aux cyberattaques? Est-ce que nous manquons le coche lorsqu’il s’agit de ces groupes d’ingérence? Comment pouvons-nous nous comparer avec les autres pays et que font-ils?
- En ce qui concerne l’augmentation du niveau d’ingérence des États étrangers, et vous avez parlé des outils que vous avez à votre disposition, y a-t-il de nouveaux outils ou d’autres pouvoirs dont vous pensez avoir besoin pour continuer à protéger les institutions démocratiques du Canada?
- Quelles sont les politiques législatives et les lacunes en matière de financement auxquelles les parlementaires devraient accorder une attention particulière pour permettre à votre ensemble d’organismes de faire face à ce contexte de menace en constante évolution? À quoi les parlementaires, peut-être ceux qui siègent au Comité de la sécurité publique et peut-être à ce Comité, devraient-ils prêter attention pour que vous disposiez des outils nécessaires pour faire votre travail et protéger notre système démocratique?
- De quoi le CST aurait-il besoin pour l’aider à remplir son mandat?
- Compte tenu de l’augmentation des cybermenaces graves et, certainement, dans le contexte des lacunes globales et des dépenses de défense du gouvernement, diriez-vous qu’il y a un manque à gagner dans ce que nous devrions dépenser pour la cybersécurité, surtout compte tenu du contexte de ce qui se passe dans le monde en ce moment?
Collaboration
- Y a-t-il suffisamment de collaboration entre le CST, le SCRS, les FAC et les autres ministères?
- Dans le cadre de l’opération UNIFIER des Forces armées canadiennes, le CST communique du renseignement sur les menaces à l’Ukraine et aide l’Ukraine à se défendre contre les cyberattaques. Le CST et/ou les FAC participent-ils à des cyberopérations dans le cadre de l’opération UNIFIER?
Infocapsules
Messages clés du CST
- En tant qu’organisme national de cybersécurité et de renseignement électromagnétique étranger du Canada, le CST possède des capacités techniques et opérationnelles uniques.
- La Loi sur le Centre de la sécurité des télécommunications (la Loi sur le CST) énonce les cinq aspects de notre mandat : cybersécurité et assurance de l’information; renseignement étranger; cyberopérations défensives; cyberopérations actives; et assistance technique et opérationnelle. Notre expertise technique sert à réaliser les cinq aspects de notre mandat. Nous le faisons pour assurer la sécurité des Canadiens.
- Le programme de renseignement électromagnétique étranger du CST fournit aux décideurs haut placés du Canada un aperçu des activités, des motifs, des capacités et des intentions d’adversaires étrangers, ainsi que de l’état de préparation international et des réactions étrangères à divers événements mondiaux.
- Les rapports de renseignement du CST indiquent également des activités d’États hostiles, et la Loi sur le CST nous autorise à aider le ministère de la Défense nationale et les Forces armées canadiennes.
- Nous appuyons les opérations militaires canadiennes et protégeons les forces déployées à l’étranger au moyen de cybertechniques avancées. Par exemple, le CST pourrait protéger les forces canadiennes en perturbant la capacité d’un adversaire à communiquer ou à fournir des renseignements concernant une menace imminente.
- La Loi sur le CST donne au CST le pouvoir légal de mener des cyberopérations pour perturber les menaces d’origine étrangère contre le Canada. Cela comprend les cyberopérations actives visant à dégrader, à perturber, à contrer ou à entraver les capacités, les intentions ou les activités de personnes, d’États et d’organisations à l’étranger.
- S’il y a des motifs raisonnables de croire qu’un État ou un acteur étranger constitue une menace à la sécurité du Canada ou des forces militaires canadiennes, nous sommes prêts à prendre les mesures appropriées pour contrer cette menace.
- Nous continuons de fournir au gouvernement du Canada les renseignements les plus complets disponibles sur les priorités du Canada en matière de renseignement, ce qui contribue directement à la sûreté, à la sécurité et à la prospérité du Canada.
Soutien du CST aux Forces armées canadiennes et à l’opération UNIFIER
- En tant qu’organisme national de cybersécurité et de renseignement étranger du Canada, le CST possède des capacités techniques et opérationnelles uniques. La Loi sur le CST comprend des pouvoirs qui nous permettent de fournir une assistance technique et opérationnelle au ministère de la Défense nationale et aux Forces armées canadiennes (FAC).
- Le CST est autorisé à aider les FAC à l’appui des missions militaires autorisées par le gouvernement, comme l’opération UNIFIER. Ce soutien comprend la communication du renseignement et la cybersécurité.
- Bien que nous ne puissions pas parler d’opérations précises, il est possible d’indiquer que le CST remplit sa mission consistant à travailler avec les militaires canadiens à l’appui de l’Ukraine.
- Ce soutien accru aidera l’Ukraine à renforcer sa sécurité et sa capacité de se défendre contre différentes menaces.
- Nous continuons d’être solidaires avec le peuple de l’Ukraine pendant cette invasion illégale par la Russie.
- Le Centre de la sécurité des télécommunications (CST), le ministère de la Défense nationale (MDN) et Services partagés Canada (SPC) ont collaboré avec Télésat, une entreprise canadienne de communications par satellite, pour conclure une entente sur la prestation de services par satellite à des partenaires gouvernementaux et non gouvernementaux clés de l’Ukraine, y compris des infrastructures essentielles.
- Télésat fournit à l’Ukraine un service par satellite sûr lui permettant de mener des affaires avec des partenaires gouvernementaux et non gouvernementaux européens et nord-américains. Le système par satellite sûr permet de faciliter la connectivité des télécommunications vers l’Europe, l’Afrique, les Amériques et la région de l’océan Atlantique.
Stratégie pour l’Indo-Pacifique
- Le Centre de la sécurité des télécommunications (CST) contribue à deux initiatives dans le cadre de la Stratégie pour l’Indo-Pacifique (SIP) : l’initiative de renforcement de la capacité du renseignement (22,5 millions de dollars sur cinq ans et 6,4 millions de dollars par la suite) et l’initiative sur la cybersécurité et la diplomatie (7,2 millions de dollars sur cinq ans et 1,9 million de dollars par la suite).
- Ces nouvelles ressources contribueront à accroître le soutien en matière de renseignement étranger offert par le CST pour ce qui est de la prise de décisions et de l’élaboration de politiques au sein du gouvernement dans les domaines de la défense, de la sécurité et des affaires internationales dans le cadre de la SIP. Elles aideront également à élargir la capacité du Centre canadien pour la cybersécurité (Centre pour la cybersécurité) à offrir des conseils et des lignes directrices aux partenaires et intervenants du gouvernement du Canada dans la région.
- La Stratégie pour l’Indo-Pacifique du Canada est ancrée dans un engagement à renforcer et à diversifier nos partenariats régionaux, où nous profitons de décennies de confiance et de collaboration en matière de développement, de sécurité et de partenariats commerciaux, ainsi que d’histoires et de cultures communes.
- C’est la région qui connaît la croissance la plus rapide au monde et son importance pour le commerce, les investissements et la sécurité économique du Canada ne fera que croître au fil du temps. La Stratégie pour l’Indo-Pacifique soutiendra de bons emplois au Canada et veillera à ce que nous répondions aux besoins des pays de la région Indo Pacifique.
- Grâce à un investissement et à un engagement soutenus aux plus hauts niveaux, le Canada accroît et approfondit ses partenariats politiques, économiques et de sécurité, ainsi que son aide au développement durable et son empreinte culturelle dans toute la région Indo-Pacifique.
Lettonie
- Pour démontrer l’engagement du Canada envers les alliés de l’OTAN et en réponse à une demande de soutien, les Forces armées canadiennes (FAC) et le CST ont déployé une équipe pour mener une opération conjointe de chasse aux cybermenaces afin d’aider la Lettonie à mieux se défendre contre les cybermenaces.
- Le Canada attache une grande importance à son partenariat solide avec la Lettonie, et nous sommes heureux de contribuer à améliorer la cybercapacité défensive de la Lettonie. Cette étroite coopération entre nos deux pays remonte à 2018.
- Nous menons actuellement à bien des cyberopérations offensives afin qu’il en coûte aux auteurs de menaces qui ciblent les pays occidentaux et les alliés de l’OTAN.
- Soutenir un allié de l’OTAN quant aux cybermenaces est un exemple d’excellente coopération entre les FAC et le CST qui se poursuit aujourd’hui.
- Le Canada, de concert avec ses alliés et partenaires, continuera de promouvoir un cyberespace stable fondé sur le respect du droit international et des normes de comportement responsable des États dans le cyberespace.
Soins de santé
- Le CST et son Centre pour la cybersécurité ont remarqué une augmentation de cybermenaces pendant la pandémie de COVID-19, y compris la menace d’attaques par rançongiciel visant des installations de santé et de recherche médicale de première ligne du pays.
- Le CST et son Centre pour la cybersécurité continuent de publier des conseils et des directives pour aider les organisations à améliorer leur cybersécurité et de travailler avec des partenaires de l’industrie pour diffuser l’information sur les menaces et les pratiques exemplaires en matière de cybersécurité.
- En 2020-2021, le Centre pour la cybersécurité a offert des services de cybersécurité à plus de 100 nouvelles organisations de santé. En 2021-2022, la tendance demeure forte, environ 140 organisations assistant régulièrement à des séances d’information virtuelles à l’intention de la communauté de la santé. Dans le cadre de ces services, nous communiquons des renseignements sur mesure liés aux cybermenaces, y compris des bulletins, des alertes et des avis de cybermenaces, des indicateurs de compromission, des conseils et des directives.
- Nous continuons de travailler avec le secteur de la santé et d’autres secteurs des infrastructures essentielles. Nous communiquons régulièrement de l’information sur les menaces et des cyberalertes.
Rançongiciels
- Le rapport de l’Évaluation des cybermenaces nationales 2023-2024 (ECMN), publié en octobre 2022, comprend nos dernières prévisions sur la cybercriminalité et les rançongiciels, qui demeurent une menace persistante pour les organisations canadiennes.
- Puisque les cybercriminels tirent profit des vulnérabilités techniques et humaines, la meilleure façon de se protéger contre la cybercriminalité, comme les rançongiciels, est d’appliquer les pratiques exemplaires en matière de cybersécurité. Bien qu’il ne soit pas possible d’éliminer entièrement les cybermenaces, les entreprises et les organisations peuvent réduire considérablement leurs risques et mieux se préparer en prenant quelques mesures importantes, en commençant par :
- Mettre à jour leurs logiciels et appareils électroniques et y appliquer les correctifs disponibles.
- Suivre un protocole efficace pour le choix des mots de passe. Utiliser des phrases passe ou des mots de passe robustes et uniques.
- Utiliser l’authentification à plusieurs facteurs lorsque cette option est disponible.
- Être à l’affût des messages d’hameçonnage (et de harponnage).
- Stocker les données de façon sécuritaire et établir des procédures de sauvegarde.
- Diverses cyberattaques devraient être incluses dans votre planification de la continuité des activités (PCA) afin de comprendre le niveau d’impact et la rapidité avec laquelle vous devez remettre vos appareils en service.
Applications des médias sociaux à l’étranger
- Nous sommes conscients des considérations relatives à la cybersécurité et à la protection de la vie privée pour de nombreuses plateformes et applications de médias sociaux, c’est pourquoi nous avons présenté des conseils et des directives généraux aux Canadiens. Il est important que les Canadiens prennent le temps d’évaluer les risques associés à l’utilisation des plateformes et des applications des médias sociaux, particulièrement celles qui sont basées à l’étranger.
- Nous recommandons fortement aux Canadiens de réfléchir à l’information qu’ils publient en ligne, à la façon dont elle est susceptible d’être protégée, gérée et utilisée/communiquée par d’autres, ainsi qu’aux lois nationales qui s’appliqueront à leur information et à leurs activités sur une plateforme précise.
- Il y a une quantité importante de renseignements de sources ouvertes auxquels les Canadiens ont accès sur diverses applications et plateformes des médias sociaux. Ils en précisent les avantages et les risques. Les Canadiens devraient faire preuve de prudence en ce qui concerne leur présence en ligne et mener leurs propres recherches avant de se joindre aux nouvelles plateformes de médias sociaux.
- Toutefois, le Centre pour la cybersécurité du CST n’est pas un organisme de réglementation et, par conséquent, ne peut ni approuver ni interdire les applications des médias sociaux.
Messages du CST sur la cybersécurité en lien avec l’Ukraine et d’autres événements géopolitiques
- L’équipe de cyberdéfense du gouvernement du Canada, y compris le CST, examine constamment les mesures visant à assurer la sécurité de nos systèmes et réseaux d’information. Nous avons mis en place des outils pour surveiller et détecter les menaces, pour effectuer des enquêtes et pour prendre des mesures actives, s’il y a lieu.
- Nous pouvons confirmer que le CST a suivi les activités liées aux cybermenaces associées à la crise actuelle. Le CST communique de précieux renseignements sur les cybermenaces avec des partenaires clés en Ukraine et continue également de travailler avec les Forces armées canadiennes (FAC) à l’appui de l’Ukraine.
- La situation s’étant détériorée, le Centre canadien pour la cybersécurité du CST continue de surveiller le contexte des cybermenaces au Canada et dans le monde, y compris les activités liées aux cybermenaces visant les réseaux d’infrastructures essentielles et les technologies opérationnelles et de l’information. Nous avons récemment rappelé à la communauté canadienne de la cybersécurité d’adopter un état de vigilance accrue et de renforcer la sensibilisation et la protection contre les cybermenaces malveillantes.
- Le CST est conscient d’une augmentation du nombre de groupes de cyberactivistes prorusses visant l’Ukraine et ses alliés.
- On rappelle aux exploitants et aux défenseurs canadiens des infrastructures essentielles d’être conscients des risques et de prendre des mesures d’atténuation contre les activités liées aux cybermenaces connues et soutenues par la Russie. C’est le moment de prendre des mesures défensives et d’être proactif dans la surveillance du réseau et l’application des mesures d’atténuation appropriées.
- En plus des avis publics, le Centre pour la cybersécurité continue de communiquer des informations précieuses sur les cybermenaces aux partenaires des infrastructures essentielles canadiennes par le biais de canaux protégés. Ces informations comprennent des indicateurs de compromission, des conseils sur l’atténuation des menaces et des alertes confidentielles concernant de nouvelles formes de logiciels malveillants et d’autres tactiques, techniques et procédures utilisées pour cibler les victimes.
Cybermenaces visant les infrastructures essentielles canadiennes
- Le CST et son Centre pour la cybersécurité ont publié une mise à jour de l’Évaluation des cybermenaces nationales 2023-2024 (ECMN 23-24) qui décrit les nouvelles cybermenaces et celles en évolution auxquelles font face les individus, les organisations et les fournisseurs d’infrastructures essentielles du Canada.
- Dans l’ECMN 23-24, nous soulignons la menace croissante des rançongiciels pour les infrastructures essentielles, les activités liées aux cybermenaces parrainées par des États qui ont une incidence sur les Canadiens et la technologie perturbatrice qui est porteuse de nouvelles menaces.
- Le CST et le Centre pour la cybersécurité surveillent continuellement les menaces d’auteurs parrainés par des États, particulièrement la Chine, la Russie, la Corée du Nord et l’Iran. Il est probable qu’au cours des deux prochaines années, ces États continueront de cibler des secteurs importants pour leur propre développement économique national.
- Le gouvernement du Canada, par l’entremise du Centre canadien pour la cybersécurité (Centre pour la cybersécurité) du CST, a communiqué avec les exploitants d’infrastructures essentielles pour s’assurer qu’ils sont au courant des cybermenaces liées aux tensions géopolitiques. Le CST continue de surveiller les cyberacteurs soutenus par la Russie et de communiquer l’information liée à la menace aux Canadiens et aux organisations canadiennes en temps opportun.
- Les auteurs de cybermenaces connaissent l’impact que le fait de cibler des infrastructures essentielles peut avoir et exploitent leur vulnérabilité aux interruptions de service pour extorquer une rançon. Les auteurs de cybermenaces ayant des motivations financières, principalement les cybercriminels, exploitent les infrastructures essentielles, car les temps d’arrêt peuvent être préjudiciables à leurs processus industriels et aux clients qu’ils servent.
- Le CST et le Centre pour la cybersécurité sont déterminés à accroître la cybersécurité et à rehausser la confiance des Canadiens dans les systèmes dont ils ont besoin en soutenant les réseaux d’infrastructures essentielles.
- Comme il est indiqué dans le rapport de l’ECMN 23-24, trois tendances technologiques ont le potentiel de perturber leurs domaines respectifs : les actifs numériques et la finance décentralisée, l’apprentissage automatique et l’informatique quantique.
- Comme l’indique le Bulletin sur les cybermenaces de juillet 2022, le renseignement indique que des auteurs de cybermenaces russes explorent des possibilités de mener des cyberopérations contre les partisans de l’Ukraine, y compris le Canada. Cela comprend des activités comme le cyberespionnage, le prépositionnement et les cyberopérations potentiellement perturbatrices contre des infrastructures essentielles ciblées. Cependant, une « cyberattaque » russe contre le Canada, c’est-à-dire une cyberopération destructrice, demeure très improbable.
- Malgré les événements géopolitiques actuels, le Centre pour la cybersécurité communique régulièrement de l’information précieuse sur les cybermenaces aux partenaires des infrastructures essentielles du Canada par des voies protégées.
- Ces informations comprennent des indicateurs de compromission, des conseils sur l’atténuation des menaces et des alertes confidentielles concernant de nouvelles formes de logiciels malveillants et d’autres tactiques, techniques et procédures utilisées pour cibler des victimes.
- Le Canada entretient une relation solide et précieuse avec ses partenaires de l’alliance du Groupe des cinq, y compris nos homologues du renseignement, de la cyberdéfense et de l’application de la loi aux États-Unis. Nous échangeons régulièrement avec nos partenaires de l’information qui ont une incidence importante sur la protection de la sécurité de nos pays respectifs. Bien que nous ne puissions ni confirmer, ni nier, ni offrir des détails précis sur le renseignement échangé, de l’information visant à aider à se défendre contre les menaces visant les infrastructures essentielles est régulièrement échangée et utilisée au besoin.
Capacités de cyberdéfense du gouvernement du Canada
- Le gouvernement du Canada (GC) fait face quotidiennement à une variété de cybermenaces plus ou moins sophistiquées. Les auteurs de cybermenaces sondent les systèmes et les réseaux gouvernementaux des millions de fois par jour, à la recherche de vulnérabilités, et ces activités deviennent de plus en plus fréquentes et sophistiquées. Le CST travaille chaque jour pour protéger les systèmes gouvernementaux contre ces tentatives. Les centaines de millions d’activités malveillantes comprennent les analyses de reconnaissance, les tentatives directes d’installer des logiciels malveillants sur les réseaux gouvernementaux et les tentatives d’accès aux bases de données du GC.
- Chaque jour, les systèmes défensifs du CST peuvent bloquer de 3 à 5 milliards d’événements visant les réseaux du GC (jusqu’à 7 milliards lors d’une journée chargée). Ces mesures défensives sont le résultat des capacités de cyberdéfense dynamiques actuelles du CST, qui demeurent prêtes à défendre les systèmes du gouvernement du Canada et à contribuer à les protéger contre de futures attaques.
- Le CST et son Centre canadien pour la cybersécurité (Centre pour la cybersécurité) travaillent diligemment avec Services partagés Canada et nos autres partenaires pour s’assurer que les réseaux et l’infrastructure du gouvernement du Canada sont bien protégés contre les cybermenaces.
- Le Centre pour la cybersécurité offre une variété de services de cyberdéfense aux clients du gouvernement. Ces services peuvent également inclure une suite de capacités avancées de défense dynamique, comme des capteurs au niveau de l’hôte, des capteurs au niveau du réseau et des capteurs au niveau du nuage.
- Le capteur au niveau de l’hôte est une technologie canadienne unique et novatrice qui fait partie d’une approche multicouches de défense des systèmes du gouvernement fédéral canadien.
- Les capteurs au niveau de l’hôte placés sur les ordinateurs du gouvernement du Canada permettent de détecter et d’arrêter automatiquement les activités inhabituelles, comme l’installation de logiciels malveillants. Ces capteurs recueillent également des données sur les activités malveillantes qui nous aident à nous protéger contre les attaques futures. Il s’agit de notre propre technologie interne de cybersécurité, une innovation 100 % canadienne.
Notes d’information sur le CST
Principaux points en matière de cybersécurité
- L’avenir du Canada, notre économie numérique, notre sécurité personnelle, notre prospérité nationale et notre compétitivité reposent sur la cybersécurité.
- Chaque jour, le Centre de la sécurité des télécommunications (CST) utilise son expertise cybernétique et technique sophistiquée pour surveiller et détecter les menaces contre les systèmes et les réseaux d’information du Canada, pour mener des enquêtes à leur sujet et pour prendre des mesures actives pour y faire face.
- Les événements géopolitiques récents et les incidents de cybercriminalité ont augmenté le risque de cybermenaces, comme l’indique l’Évaluation des cybermenaces nationales 2023 2024.
- Le CST continue de publier des conseils et des directives pour aider les organisations à réduire leurs vulnérabilités et à accroître leur sécurité. Il travaille avec des partenaires de l’industrie, y compris des partenaires gouvernementaux et non gouvernementaux, pour diffuser de l’information sur les menaces et les pratiques exemplaires en matière de cybersécurité.
- La cybersécurité concerne l’ensemble de la société, et le gouvernement fédéral collabore avec d’autres administrations, des petites et moyennes organisations ainsi que des défendeurs de réseaux d’infrastructures essentielles pour relever le niveau de cybersécurité du Canada.
- Si des entreprises canadiennes ont été touchées par des cybermenaces, il leur est vivement recommandé de communiquer avec cyber.gc.ca.
Cyberguerre/cyberopérations
- En tant qu’organisme du renseignement électromagnétique étranger du Canada, le CST intercepte et analyse des communications électroniques et d’autres transmissions étrangères pour informer le gouvernement du Canada sur les activités d’entités étrangères qui cherchent à nuire à la sécurité nationale et à la prospérité du Canada.
- Le mandat du CST, qui est énoncé dans la Loi sur le CST, comporte cinq volets : renseignement électromagnétique étranger, cybersécurité, cyberopérations actives, cyberopérations défensives, assistance technique et opérationnelle aux partenaires fédéraux.
- Les cyberopérations étrangères (COE) constituent le plus récent volet du mandat du CST.
- Ces pouvoirs permettent au Canada de prendre des mesures dans le cyberespace contre des adversaires étrangers en ce qui concerne les affaires internationales, la défense ou la sécurité du Canada.
- Ces opérations peuvent être plus précisément appelées cyberopérations défensives (COD) et cyberopérations actives (COA).
- Ces pouvoirs donnent au Canada la possibilité d’agir sur ce que le CST apprend par l’entremise de nos missions de SIGINT et de cybersécurité.
- Bien que nous ne puissions communiquer qu’une quantité limitée d’information sur nos cyberopérations étrangères dans un contexte sans classification, je peux expliquer quelques exemples de cyberopérations étrangères que le CST a menées ou a été autorisé à mener par le passé.
- Le CST a utilisé ses capacités cyberopérationnelles actives pour perturber les efforts d’extrémistes basés à l’étranger visant à recruter des ressortissants canadiens, à opérer en ligne et à diffuser du matériel extrémiste violent.
- Le CST a également utilisé ses capacités cyberopérationnelles actives pour aider les Forces armées canadiennes à appuyer leur mission.
Cybercapacités
- Des adversaires potentiels mettent à profit et développent des cybercapacités afin d’exploiter les vulnérabilités de nos cybersystèmes.
- Le Centre de la sécurité des télécommunications (CST) utilise des cyberoutils sophistiqués et une expertise technique pour aider à cerner les cybermenaces, à s’y préparer et à s’en protéger, ainsi que pour faire en sorte que les acteurs malveillants qui cherchent à nuire aux institutions, aux entreprises, aux réseaux et aux systèmes d’information du Canada aient un prix à payer.
- La Loi sur le CST permet au CST de mener des activités dans l’infrastructure mondiale de l’information ou par l’entremise de celle ci afin de réduire, d’interrompre, d’influencer ou de contrecarrer, selon le cas, les capacités, les intentions ou les activités de tout étranger ou État, organisme ou groupe terroriste étrangers, dans la mesure où ces capacités, ces intentions ou ces activités se rapportent aux affaires internationales, à la défense ou à la sécurité, ou afin d’intervenir dans le déroulement de telles intentions ou activités.
- Le Centre canadien pour la sécurité (Centre pour la cybersécurité) du CST est l’autorité canadienne en matière de cybersécurité. En tant que point de contact unique où obtenir l’avis et les conseils d’experts, le Centre pour la cybersécurité du CST dirige les interventions opérationnelles du gouvernement en cas de cyberincident. Le Centre pour la cybersécurité collabore également avec le reste du gouvernement, le secteur privé et le milieu universitaire pour accroître la cyberrésilience du Canada.
- Le CST, de concert avec ses partenaires, continuera de soutenir et de promouvoir un cyberespace stable fondé sur le respect du droit international et des normes de comportement responsable des États dans le cyberespace.
Invasion de l’Ukraine par la Russie et cybermenaces russes visant le Canada
- À la lumière des actions militaires injustifiées et continues de la Russie en Ukraine, le Centre de la sécurité des télécommunications (CST) et son Centre canadien pour la cybersécurité (Centre pour la cybersécurité) encouragent fortement toutes les organisations canadiennes à prendre des mesures immédiates et à renforcer leurs cyberdéfenses en ligne.
- Bien que je ne puisse pas parler d’opérations précises du CST, je peux confirmer qu’il fait le suivi des activités liées aux cybermenaces et qu’il dispose des outils nécessaires pour surveiller et détecter les menaces, pour mener des enquêtes à leur sujet et pour prendre des mesures actives pour y faire face.
- Le Centre pour la cybersécurité du CST continue de collaborer directement avec les exploitants d’infrastructure essentielle du Canada, comme Télésat, pour s’assurer qu’ils sont au courant de toute menace qui évolue.
- Le CST, le ministère de la Défense nationale et Services partagés Canada ont collaboré avec Télésat, une entreprise canadienne de communications par satellite, pour fournir un service par satellite sûr à l’Ukraine. Ce système par satellite sûr permet de faciliter la connectivité des télécommunications vers l’Europe, l’Afrique, les Amériques et la région de l’océan Atlantique.
- Un résultat malheureux de la guerre a été la destruction ou la dégradation d’éléments clés de l’infrastructure de télécommunications ukrainienne.
- Par conséquent, les principales organisations du gouvernement et du secteur privé n’ont pas les services de télécommunications nécessaires qui sont essentiels pour mener des affaires avec des partenaires gouvernementaux et non gouvernementaux européens et nord-américains.
- Le renseignement précieux du CST sur les cybermenaces a été communiqué à des partenaires clés en Ukraine. Le CST continue également de travailler avec les Forces armées canadiennes (FAC) à l’appui de l’opération UNIFIER.
Opération UNIFIER
- Le 26 janvier 2022, le gouvernement du Canada a annoncé qu’il verserait 340 millions de dollars pour soutenir immédiatement l’Ukraine ainsi que pour prolonger et élargir l’opération UNIFIER, la mission canadienne d’instruction militaire et de renforcement des capacités en Ukraine.
- Dans le cadre de cet engagement, le MDN et les FAC travailleront avec le CST sur des mesures visant à soutenir le renforcement de la coopération en matière de renseignement et la cybersécurité.
- Ce soutien accru aidera l’Ukraine à renforcer sa sécurité et sa capacité à se défendre contre une série de menaces.
Campagnes de désinformation
- En se fondant sur ses rapports de renseignement, le CST a pris connaissance de nombreuses campagnes de désinformation en ligne appuyées par la Russie et conçues pour appuyer ses actions.
- Le CST a observé les efforts concertés de la Russie pour créer et diffuser de la désinformation. Par exemple, les médias contrôlés ont reçu l’ordre d’inclure des images trafiquées de membres des Forces canadiennes en première ligne et de fausses allégations au sujet de crimes de guerre commis par les Forces canadiennes.
- Le CST a diffusé cette information sur les médias sociaux dans le cadre des efforts du gouvernement du Canada visant à informer les Canadiens sur la façon d’empêcher la propagation de la désinformation et de s’en protéger.
- Le CST continue de fournir au gouvernement du Canada les informations les plus complètes disponibles sur les priorités du Canada en matière de renseignement, contribuant ainsi directement à la protection, à la sécurité et à la prospérité des Canadiens.
Cybersécurité et cyberincidents
- L’avenir du Canada, notre économie numérique, notre sécurité personnelle, notre prospérité nationale et notre compétitivité reposent sur la cybersécurité.
- Chaque jour, le Centre de la sécurité des télécommunications (CST) utilise son expertise cybernétique et technique sophistiquée pour surveiller et détecter les menaces contre les systèmes et les réseaux d’information du Canada, pour mener des enquêtes à leur sujet et pour prendre des mesures actives pour y faire face.
- Les événements géopolitiques récents et les incidents de cybercriminalité ont augmenté le risque de cybermenaces, comme l’indique l’Évaluation des cybermenaces nationales 2023 2024.
- Le CST continue de publier des conseils et des directives pour aider les organisations à réduire leurs vulnérabilités et à accroître leur sécurité. Il travaille avec des partenaires de l’industrie, y compris des partenaires gouvernementaux et non gouvernementaux, pour diffuser de l’information sur les menaces et les pratiques exemplaires en matière de cybersécurité.
- Les rançongiciels menacent la sécurité nationale et la prospérité économique du Canada. Généralement, les auteurs de menace compromettent une victime, chiffrent ses données et exigent une rançon en échange de la clé de déchiffrement.
- Les données volées lors d’une attaque par rançongiciel permettent presque assurément à un éventail de personnes de mener d’autres activités liées à des cybermenaces. Les auteurs des menaces peuvent également tirer profit des renseignements opérationnels sensibles pour appuyer l’espionnage commercial.
- Le gouvernement du Canada s’efforce de réduire la menace des rançongiciels en ciblant et en perturbant les cybercriminels, en coordonnant des stratégies avec des alliés internationaux et en offrant des conseils, des orientations et des services aux personnes touchées par les rançongiciels.
- La cybersécurité concerne l’ensemble de la société, et le gouvernement fédéral collabore avec d’autres administrations, des petites et moyennes organisations ainsi que des défendeurs et des exploitants de réseaux d’infrastructures essentielles pour relever le niveau de cybersécurité du Canada.
Défense de l’Arctique et souveraineté dans l’Arctique
- L’Arctique est l’une des principales priorités du Canada en matière de sécurité, y compris en ce qui concerne la cybernétique.
- Le gouvernement du Canada a donc annoncé des investissements majeurs dans la défense continentale, la modernisation du NORAD, ainsi que l’amélioration des capacités du Centre de la sécurité des télécommunications (CST) à prévenir les cyberattaques et à s’en défendre.
- Le financement récent dans ce domaine est l’indice que le CST prend au sérieux le virage mondial vers la cybersécurité, y compris la cybersécurité dans l’Arctique.
- L’amélioration de la connaissance de la situation et de l’efficacité opérationnelle dans le cyberespace est un élément essentiel à la sauvegarde et à la promotion de nos intérêts nationaux et collectifs dans le Nord.
- Le CST continue de fournir les informations les plus complètes possibles sur les priorités du Canada en matière de renseignement, contribuant ainsi directement à la protection, à la sécurité et à la prospérité des Canadiens.
Ingérence étrangère et cybermenaces visant le processus démocratique
- Le gouvernement du Canada prend au sérieux sa responsabilité de protéger les Canadiens contre l’ingérence étrangère, quelle qu’en soit la source.
- Avant et pendant les élections fédérales de 2021, le Centre de la sécurité des télécommunications (CST), le Service canadien du renseignement de sécurité (SCRS), Affaires mondiales Canada (AMC) et la Gendarmerie royale du Canada (GRC) ont collaboré étroitement au sein du Groupe de travail sur les menaces en matière de sécurité et de renseignements visant les élections (MSRE).
- Le Centre pour la cybersécurité du CST a également collaboré avec Élections Canada afin d’aider à protéger l’infrastructure et les systèmes électoraux.
- Nos services de sécurité et de renseignement ont coordonné les efforts intégrés du gouvernement en sensibilisant les gens, en surveillant et en signalant les menaces, et en fournissant des conseils pour protéger notre démocratie.
- Le CST a récemment publié une ECMN mise à jour qui indique que les activités d’influence étrangère en ligne sont devenues la norme, les adversaires cherchant à influencer les élections et à influencer le discours international lié à l’actualité.
- L’attention médiatique récente sur la question de l’ingérence étrangère a amené le CST à témoigner deux fois devant le Comité permanent de la procédure et des affaires de la Chambre (PROC) pour faire le point. Le CST a également soumis plusieurs documents en réponse à l’ordre de dépôt de documents du PROC.
- Les partenaires du Groupe de travail sur les MSRE continueront de travailler dans le respect de leur mandat respectif afin de détecter et de contrer les menaces étrangères qui peuvent viser le Canada et ses institutions démocratiques.
- Bien que les institutions et les processus démocratiques du Canada soient solides et résilients, le CST continue à travailler sans relâche pour continuer à les protéger.
Protéger le système de télécommunications du Canada
- Le gouvernement du Canada a procédé à un examen approfondi de la technologie sans fil 5G et des divers aspects techniques, économiques et de sécurité nationale de la mise en œuvre de cette technologie.
- À la suite de cet examen, le projet de loi C-26, Loi concernant la cybersécurité, a été déposé en juin afin de renforcer davantage notre système de télécommunications et de protéger notre sécurité nationale.
- Cette loi modifiera la Loi sur les télécommunications afin de permettre au gouvernement de prendre des mesures pour interdire l’utilisation d’équipement ou de services de fournisseurs à l’égard desquels la confiance est faible.
- De plus, le Programme d’examen de la sécurité du Centre de la sécurité des télécommunications (CST), qui a fait ses preuves en matière de protection des réseaux 3G/4G/LTE du Canada, évoluera pour tenir compte de la sécurité du système de télécommunications du Canada de façon plus générale.
- Ensemble, ces efforts font partie d’une stratégie robuste visant à défendre l’infrastructure numérique essentielle de laquelle les Canadiens dépendent.
Rançongiciels
- Les rançongiciels menacent la sécurité nationale et la prospérité économique du Canada. Généralement, les auteurs de menace compromettent une victime, chiffrent ses données et exigent une rançon en échange de la clé de déchiffrement.
- Les données volées lors d’une attaque par rançongiciel permettent presque assurément à un éventail de personnes de mener d’autres activités liées à des cybermenaces. Les auteurs des menaces peuvent également tirer profit des renseignements opérationnels sensibles pour appuyer l’espionnage commercial.
- Le gouvernement du Canada s’efforce de réduire la menace des rançongiciels en ciblant et en perturbant les cybercriminels, en coordonnant des stratégies avec des alliés internationaux et en offrant des conseils, des orientations et des services aux personnes touchées par les rançongiciels.
- En 2021, le CST a rendu public un guide sur les rançongiciels pour prévenir les incidents liés à de tels logiciels et s’en remettre, ainsi qu’un bulletin mis à jour sur les cybermenaces. De plus, à l’automne, l’Évaluation des cybermenaces nationales 2023 2024 (ECMN) a été publiée. Elle met en évidence les cybermenaces auxquelles font face les individus et les organisations au Canada, y compris les rançongiciels.
- Bien que cela demeure une décision opérationnelle, les organisations doivent être conscientes que le paiement d’une rançon finance des entreprises criminelles, que cela permet également d’autres cyberactivités malveillantes et, en fin de compte, qu’il n’y a aucune garantie que les cybercriminels retourneront des informations volées.
Croissance du CST
- Au fil des ans, le CST connaît une croissance continue et soutenue. Cette organisation, qui compte maintenant environ 3200 personnes, continuera de croître au cours des prochaines années.
- Compte tenu de la croissance prévue, nous continuons de moderniser notre programme de recrutement multidisciplinaire afin de concentrer nos efforts sur l’attraction des meilleurs talents du Canada.
- Nous savons que le maintien en poste est essentiel et nous travaillons donc fort pour créer un milieu où les gens se sentent valorisés et soutenus. Avec un taux de départ à la retraite de 2 % et un taux de démission de 2 %, l’attrition annuelle est de 4 %. Ce faible taux d’attrition découle du fait que le CST investit dans la création d’un milieu de travail sain, qu’il encourage le perfectionnement professionnel des employés, qu’il a adopté la diversité et l’inclusion comme impératifs de mission et qu’il dispose d’excellents programmes de consultation et de soutien des employés.
- Le recrutement pour les hautes technologies demeure difficile et hautement concurrentiel. Au CST, la même chose est vraie en raison des compétences techniques particulières requises pour de nombreux postes.
- Le CST et le Centre canadien pour la cybersécurité embauchent pour divers postes, y compris des analystes du renseignement en langues étrangères, des ingénieurs, des mathématiciens, des spécialistes en informatique et des professionnels de la cybersécurité.
- Le CST continue de travailler pour s’assurer que nous embauchons des Canadiens qui représentent la mosaïque riche et diversifiée de la population canadienne, et que nos employés sont valorisés et qu’ils ont ce dont ils ont besoin pour accomplir notre mission importante pour le Canada et les Canadiens.
Examen et surveillance des activités du CST
- Le projet de loi C-59 a renforcé l’examen et la surveillance du Centre de la sécurité des télécommunications (CST), ainsi que de l’ensemble de la communauté de la sécurité et du renseignement.
- Le CST fait l’objet d’un examen rétroactif par deux organismes d’examen externes indépendants dont le mandat est axé sur la sécurité nationale et le renseignement :
- L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR)
- Le Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR)
- L’OSSNR est responsable d’examiner toutes les activités du gouvernement du Canada en matière de sécurité nationale et de renseignement pour s’assurer qu’elles sont légales, raisonnables et nécessaires. Le CPSNR est composé de membres du Parlement et a pour mandat d’examiner les organisations canadiennes chargées de la sécurité nationale et du renseignement.
- Le CST appuie ces examens en permettant au CPSNR et à l’OSSNR de bénéficier d’un accès élargi à l’information, aux documents, aux dossiers et aux experts en la matière.
- Le commissaire au renseignement assure une surveillance en accordant son autorisation pour certaines activités du CST avant leur exécution.
- Le CST accorde de l’importance à l’examen indépendant et externe de ses activités et demeure engagé à entretenir un dialogue positif et continu avec l’OSSNR et d’autres organismes d’examen.