Table des matières
- Détails des témoignages
- Information sur le Comité et questions potentielles
- Notes d’information du CST
- Principaux points en matière de cybersécurité
- Invasion de l’Ukraine par la Russie et cybermenaces russes visant le Canada
- Cybersécurité et cyberincidents
- Protéger les systèmes de télécommunications du Canada
- Défense de l’Arctique et souveraineté dans l’Arctique
- Recrutement et maintien en poste au sein du CST
- Examen et surveillance des activités du CST
- Ingérence étrangère et cybermenaces visant le processus démocratique
- Protection des renseignements personnels et technologie des logiciels espions
- Loi sur la protection des cybersystèmes essentiels (LPCE)
- Documents d’informations supplémentaires
Détails des témoignages
Date : Jeudi 6 octobre 2022
Emplacement : Wellington building
Heure : 11 h à 12 h
Témoins :
- Caroline Xavier, Chef, CST
- Sami Khoury, Chef, Centre canadien pour la cybersécurité
- General Eyre, Chef d’état-major de la défense du Canada
- Bob Auchterlonie, Commandant du Commandement des opérations interarmées du Canada
- MGen Wright, Commandant du Commandement du renseignement des Forces canadiennes
Détails : Invités à titre de groupe de témoins dans le cadre des travaux du SECU portant sur l’évaluation de la posture de sécurité du Canada par rapport à la Russie.
Mot d’ouverture
Bonjour, je vous remercie, Monsieur le Président et membres du Comité, de l’invitation à témoigner aujourd’hui pour discuter de la posture de sécurité du Canada en ce qui concerne la Russie.
Je m’appelle Caroline Xavier, mes pronoms sont elle/elle, et je suis la nouvelle chef du Centre de la sécurité des télécommunications, connu sous le nom de CST. Je suis accompagné aujourd’hui par Sami Khoury, chef du Centre canadien de cybersécurité du CST, aussi appelé « Centre pour la cybersécurité ».
C’est avec plaisir que je me présente devant le Comité. J’aimerais prendre un moment pour souligner que le territoire sur lequel je me trouve aujourd’hui est le territoire traditionnel non cédé de la nation algonquine Anishinaabe. J’aimerais également exprimer toute ma gratitude de pouvoir témoigner pour une première fois devant un comité à titre de chef du CST.
Je vais vous présenter une brève mise à jour sur le rôle du CST pour assurer la posture de cybersécurité du Canada par rapport à la Russie, et vous donner de l’information sur les récentes activités du CST pour protéger les Canadiens contre ces menaces.
Contexte de la cybermenace
Le CST, qui relève de la ministre de la Défense nationale, est l’un des principaux organismes de sécurité et de renseignement au Canada.
La Loi sur le Centre de la sécurité des télécommunications, ou la Loi sur le CST, définit cinq aspects de son mandat : cybersécurité et assurance de l’information; renseignement étranger; cyberopérations défensives; cyberopérations actives; et assistance opérationnelle et technique.
Dans le cadre de ce mandat, le CST est la principale autorité technique et opérationnelle au pays en matière de cybersécurité.
Le Centre canadien pour la cybersécurité est un secteur au sein du CST et un centre d’expertise unique pour toutes les questions techniques et opérationnelles en matière de cybersécurité.
Je vais maintenant vous fournir une brève description des principales conclusions concernant le contexte actuel des cybermenaces, particulièrement en ce qui concerne la Russie. Je dois mentionner que le CST a publié cette année quatre bulletins sur les activités soutenues par la Russie et portant sur les menaces à la cybersécurité et sur la désinformation.
Tout d’abord, voici quelques cybermenaces auxquelles le Canada doit faire face à l’heure actuelle. Nous présentons ces menaces plus en détail dans notre Évaluation des cybermenaces nationales que je vous encourage à consulter pour avoir une meilleure compréhension du contexte des menaces.
Dans cette évaluation, nous avons souligné que la cybercriminalité est la menace la plus courante et la plus répandue pour les Canadiens et les entreprises canadiennes.
Des cybercriminels qui tentent de sonder les systèmes canadiens ont été trouvés en Russie, en Chine et en Iran, entre autres. Ces personnes utilisent diverses techniques comme les rançongiciels, le vol de données personnelles et la fraude en ligne. Les opérateurs d’infrastructures essentielles et les grandes entreprises sont quelques-unes des cibles les plus lucratives.
Finalement, si la cybercriminalité est la menace la plus susceptible d’avoir une incidence sur le Canadien moyen, les cyberprogrammes parrainés par des États (Chine, Russie, Corée du Nord et Iran) constituent la plus grande menace stratégique pour le Canada.
Les activités étrangères liées à des cybermenaces, notamment celles de personnes malveillantes soutenues par la Russie, tentent de cibler des exploitants de réseaux d’infrastructures critiques canadiens, ainsi que leurs technologies opérationnelles et informatiques.
La Russie possède d’importantes cybercapacités et a montré dans le passé qu’elle pouvait les utiliser à mauvais escient. On pense notamment à la cybercompromission de SolarWinds, les perturbations visant les efforts d’élaboration d’un vaccin contre la COVID-19, les menaces contre le processus démocratique en Géorgie et le maliciel NotPetya.
Comme je l’ai mentionné, en plus des défis posés par les activités soutenues par la Russie en ce qui a trait à la cybersécurité canadienne, les campagnes de désinformation russes menacent aussi le Canada et les Canadiens.
En juillet de cette année, le CST a fait savoir qu’il continuait d’observer de nombreuses campagnes de désinformation en ligne appuyées par la Russie et visant à appuyer l’invasion brutale et injustifiée de l’Ukraine par la Russie.
SIGINT/renseignement étranger
Maintenant que je vous ai présenté les principales tendances et menaces, je vais vous donner un aperçu des façons dont le mandat du CST nous aide à résoudre ces problèmes. Le CST possède des capacités techniques et opérationnelles uniques qui lui permettent d’intervenir lorsque surviennent divers types de menaces contre le Canada, notamment les auteurs de menaces d’États hostiles.
Le programme de renseignement électromagnétique étranger du CST offre des capacités de pointe qui nous permettent de prendre connaissance des cybermenaces actuelles et émergentes, de les traiter, de les décrypter et de présenter des rapports à leur sujet. Nous utilisons ces renseignements pour informer le gouvernement.
Le renseignement étranger que le CST recueille nous permet de transmettre cette information non seulement aux propriétaires et exploitants de l’infrastructure essentielle au Canada, mais aussi à nos alliés, à nos partenaires de l’OTAN et à l’Ukraine.
Avoir cette information avant qu’une menace se matérialise leur permet de protéger leurs systèmes et de se défendre de façon proactive.
La Loi sur le CST nous permet également de fournir de l’aide technique et opérationnelle aux partenaires fédéraux en matière d'application de la loi, de sécurité et de défense, notamment le ministère de la Défense nationale (MDN), les Forces armées canadiennes (FAC), la Gendarmerie royale du Canada (GRC) et le Service canadien du renseignement de sécurité (SCRS).
Cela signifie que le CST est autorisé à aider les FAC à soutenir les missions militaires autorisées par le gouvernement, comme l’opération UNIFIER. Ce soutien comprend la communication de renseignements et la cybersécurité.
L’un des principaux rôles du CST est d’informer le gouvernement au sujet d’activités d’entités étrangères qui menacent le Canada ou ses alliés. Parmi ces menaces, il y a les cybermenaces étrangères, l’espionnage, le terrorisme et même les campagnes de désinformation.
Par exemple, depuis le début de l’invasion de l’Ukraine par la Russie, nous avons observé de nombreuses campagnes de désinformation en ligne appuyées par la Russie, dont le but était de discréditer les alliés de l’OTAN et de propager de la mésinformation à leur propos, en plus de diffuser de fausses informations concernant la participation du Canada dans le conflit.
Par exemple, les médias contrôlés ont reçu l’ordre d’inclure des images trafiquées de membres des Forces canadiennes en première ligne et de fausses allégations selon lesquelles les Forces canadiennes commettent des crimes de guerre.
Nous avons diffusé cette information sur Twitter dans le cadre des efforts du gouvernement du Canada visant à informer les Canadiens sur la façon d’empêcher la propagation de la désinformation et de s’en protéger.
Nous continuerons de travailler en étroite collaboration avec nos partenaires du Groupe des cinq, ainsi que de mettre à contribution toute notre expertise afin d’assurer avec confiance la résilience du Canada contre les menaces en matière de cybersécurité ou de désinformation.
Conclusion
Malgré le niveau de sophistication toujours plus élevé de la désinformation et des auteurs de cybermenace de la Russie, je peux vous assurer que nous travaillons sans relâche pour relever la barre en matière de cybersécurité au Canada et pour protéger tous les Canadiens contre ces menaces émergentes.
Nous avons l’expertise nécessaire pour surveiller et détecter les menaces et faire enquête à leur sujet, et nous développons de nouvelles capacités pour prendre des mesures actives de protection, de dissuasion et de défense contre ces menaces.
Nous continuons également de publier des avis et des conseils qui permettent aux Canadiens et aux entreprises canadiennes d’améliorer leurs pratiques en matière de cybersécurité.
Et nous continuerons de collaborer étroitement avec le Groupe des cinq et nos alliés de l’OTAN pour protéger les infrastructures essentielles, les économies et les systèmes démocratiques de nos pays respectifs.
Je vous remercie de me donner l’occasion de m’adresser à vous aujourd’hui et je serai ravie de répondre à vos questions.
Information sur le Comité et questions potentielles
Composition du Comité et profil des membres
- Ron Mckinnon, président PLC (Coquitlam-Port Coquitlam, C.-B.)
- Raquel Dancho, vice-présidente, PCC (Kildonan–St. Paul, MB)
- Kristina Michaud, vice-présidente, BQ (Avignon–La Mitis–Matane–Matapédia, QC)
- Paul Chiang, PLC (Markham – Unionville, ON)
- Pam Damoff, PLC (Oakville North – Burlington, ON)
- Dane Lloyd, PCC (Sturgeon River – Parkland, AB)
- Alistair Macgregor, NPD (Cowichen-Malahat-Langford, C.-B.)
- Tony Van Bynen, PLC (New Market-Aurora, ON)
- Taleeb Noormohamed, PLC (Vancouver-Granville, C.-B)
- Doug Shipley, PCC (Barrie – Springwater – Oro-Medonte, ON)
- Tako Van Popta, PCC (Langley-Aldergrove, BC)
- Peter Schiefke, PLC (Vaudreuil – Soulanges, QC)
Ron Mckinnon, Chair LPC (Coquitlam-Port Coquitlam, BC)
Élection à la chambre des communes
- Élu pour la première fois en 2015
Expérience professionnelle
- Il est titulaire d’un baccalauréat ès sciences de l’Université de l’Alberta.
- Diplôme honorifique en technologie informatique du Southern Alberta Institute of Technology
- Ancien propriétaire d’entreprise et analyste des systèmes informatiques
- Il a travaillé comme technicien en météorologie pour le Service de l’environnement atmosphérique d’Environnement Canada.
Participation à des comités
- Membre du Comité permanent de la sécurité publique et nationale (2021-)
- Membre du Comité permanent de la science et de la recherche (2021-)
- Président du Comité permanent de la santé (HESA) de la Chambre des communes depuis 2020 (membre depuis 2016)
- Président du Sous-comité du programme et de la procédure du Comité permanent de la santé (membre depuis 2018)
- Membre du Comité de liaison depuis 2020
- Membre du Comité permanent de la justice et des droits de l’homme de la Chambre des communes (2017-2019)
Rôles politiques et parlementaires
- Membre de l’Association parlementaire Canada-Afrique, de l’Association législative Canada-Chine, de l’Association parlementaire Canada-Europe, de l’Association interparlementaire Canada-France, de l’Association parlementaire canadienne de l’OTAN, de l’Association interparlementaire Canada—Royaume-Uni, Délégation canadienne à l’Assemblée parlementaire de l’Organisation pour la sécurité et la coopération en Europe (2020)
Points d’intérêt pour le CST
- Aucun
Autres intérêts
- Justice, éthique en matière de santé, intervention à la crise des opioïdes (mise en œuvre de la Loi sur les bons samaritains secourant les victimes de surdose), régime national de médicaments, LGBTQ2+
Raquel Dancho, Vice-Chair, CPC (Kildonan – St. Paul, MB)
Élection à la chambre des communes
- Élue pour la première fois en 2019
Expérience professionnelle
- A étudié à l’Université McGill, a un baccalauréat en sciences politiques
- Analyste des politiques auprès du Bureau de l’opposition officielle, Caucus du PC (2014-2016)
- Adjointe exécutive du ministre du développement durable pour le gouvernement du Manitoba (2016-2017)
- Adjointe spéciale de l’honorable Cathy Cox, ministre des Sports, de la Culture et du Patrimoine du gouvernement du Manitoba (2017-2019)
Participation à des comités
- Vice-présidente du Comité permanent de la sécurité publique et nationale (2021-).
- Vice-présidente du Comité permanent des ressources humaines, du développement des compétences, du développement social et de la condition des personnes handicapées (2021)
- Membre du Sous-comité du programme et de la procédure du Comité permanent des ressources humaines, du développement des compétences, du développement social et de la condition des personnes handicapées (2021)
- Vice-présidente du Comité permanent de la citoyenneté et de l’immigration (2020-2021)
- Membre du Sous-comité du programme et de la procédure du Comité permanent de la citoyenneté et de l’immigration (2020-2021)
- Membre du Comité permanent de la condition féminine (2020)
Rôles politiques et parlementaires
- Ministre du Cabinet fantôme responsable de la Sécurité publique (2021-)
- Ministre du Cabinet fantôme responsable du Développement de la main-d’œuvre et de l’Inclusion des personnes handicapées (2021)
- Ministre du Cabinet fantôme responsable de l’Immigration, des Réfugiés et de la Citoyenneté (2020-2021)
- Ministre du Cabinet fantôme responsable de la Diversité et de l’inclusion et de la Jeunesse (2019-2020)
Points d’intérêt pour le CST
- Le 28 mai 2021, pendant la période des questions : Intérêt pour la sécurité de la recherche par rapport aux deux scientifiques canadiens du Laboratoire national de microbiologie congédiés parce qu’ils auraient communiqué des renseignements confidentiels au régime communiste chinois.
- Le 16 novembre 2020, pendant un débat à la Chambre : « Il est de notoriété publique que des agents du Parti communiste chinois ont mené des campagnes incessantes d’intimidation, de menaces et de coercition contre des Sino-Canadiens prodémocratie, de même que des ressortissants chinois et hongkongais vivant au Canada. »
Autres intérêts
- Système de justice militaire, petites entreprises, droits des femmes
Kristina Michaud , Vice-Chair, BQ (Avignon–La Mitis–Matane–Matapédia, QC)
Élection à la chambre des communes
- Élue pour la première fois en 2019
Expérience professionnelle
- M.A. en affaires internationales, Université Laval
- Conseillère politique du chef du Parti québécois avant de se présenter comme députée
Participation à des comités
- Vice-présidente du Comité permanent de la sécurité publique et nationale (2020-)
- Membre du Sous-comité du programme et de la procédure du Comité permanent de la sécurité publique et nationale (2020-)
Rôles politiques et parlementaires
- Ancienne membre de l’Association parlementaire Canada-Europe, de la Délégation canadienne à l’Assemblée parlementaire de l’Organisation pour la sécurité et la coopération en Europe, du Groupe interparlementaire Canada-Italie, de la Section canadienne de l’Association parlementaire du Commonwealth, de la Section canadienne de l’Assemblée parlementaire de la Francophonie et de l’Association parlementaire Canada-Afrique; membre de l’Association législative Canada-Chine, de l’Association parlementaire Canada-Europe, de l’Association parlementaire canadienne de l’OTAN et de plusieurs autres.
Points d’intérêt pour le CST
- Le 5 mai 2021, lors d’un témoignage devant le Comité des parlementaires sur la sécurité nationale et le renseignement : Intérêt pour les cyberattaques menées par la Russie et la Chine, y compris le vol d’information et les campagnes de désinformation. Intérêt également pour l’Agence européenne des médicaments qui confirme que des courriels confidentiels ont été volés et affichés sur le Web clandestin russe.
- De plus, le 5 mai 2021 : « Vous parlez toujours du terrorisme comme étant la menace no 1. Vous parlez également des cybermenaces, de l’espionnage et de l’ingérence étrangère, qui sont aussi des problèmes qui prennent de l’ampleur. Voyez-vous ces nouvelles menaces comme représentant une nouvelle forme de terrorisme? Je pense notamment aux cybermenaces, à ce qui se passe sur les réseaux sociaux et à l’ingérence étrangère en matière de propriété intellectuelle. »
Autres intérêts
- Les armes à feu illégales et la violence par armes à feu, les changements climatiques, la participation politique des jeunes, les peuples autochtones, la santé mentale
Paul Chiang, LPC (Markham – Unionville, ON)
Élection à la chambre des communes
- Élu en 2021
Expérience professionnelle
- A servi comme sergent de la police régionale de York, avec distinction, pendant 28 ans
- Sergent de l’unité de la diversité et des ressources culturelles
- Décoré de la Médaille de la police pour services distingués, en reconnaissance de ses services à la communauté, et a été désigné par la ville de Markham comme récipiendaire de la Médaille du jubilé de diamant de la Reine.
Participation à des comités
- Membre du Comité permanent de la sécurité publique et nationale (2021-)
Rôles politiques et parlementaires
- Parliamentary Secretary to the Minister of Housing and Diversity and Inclusion (2021-)
Points d’intérêt pour le CST
- Aucun
Autres intérêts
- Application de la loi, insécurité alimentaire mondiale, diversité et inclusion
Pam Damoff, LPC (Oakville North – Burlington, ON)
Élection à la chambre des communes
- Élue en 2015
Expérience professionnelle
- Baccalauréat ès arts de l’Université de Western Ontario
- A travaillé dans les services bancaires financiers et d’investissement
- Conseillère municipale d’Oakville, 2010-2015
Participation à des comités
- Membre du Comité permanent de l’Afghanistan (2021-)
- Membre du Comité permanent de la sécurité publique et nationale (2016-)
- Membre du Sous-comité du programme et de la procédure du Comité permanent de la sécurité publique et nationale (2020-2021)
- Ancienne vice-présidente du Comité permanent de la condition féminine (2016-2019)
- Membre non-votante du Comité permanent de la santé (2019)
Rôles politiques et parlementaires
- Secrétaire parlementaire du ministre de la Sécurité publique (2021-)
- Secrétaire parlementaire du ministre des Services aux Autochtones (2019-2021)
- Ancienne secrétaire parlementaire du ministre de la Santé (2019)
- Membre des groupes et associations interparlementaires Canada-Chine, Canada—États Unis, Canada-Afrique et Canada-Europe
Points d’intérêt pour le CST
- Comité de la sécurité publique, Rapport du Centre pour la cybersécurité sur l’Évaluation des cybermenaces nationales 2020, décembre 2020 : Préoccupée par le besoin d’éduquer les Canadiens de façon très urgente sur les pratiques de cybersécurité, car les « entreprises russes » tirent profit de l’information fournie sur Internet.
- Comité de la sécurité publique, séance d’information sur la cybersécurité, septembre 2018 : Préoccupée par l’ingérence électorale et la diffusion de la désinformation. Demande à Scott Jones « Comment composez-vous avec cela lorsque ces renseignements viennent d’un autre pays, ou même à l’interne? »
- Dans le cadre de l’étude du SECU sur le projet de loi C-59 : Pose des questions sur le développement des réseaux 5G et sur les actions des partenaires du Groupe des cinq concernant Huawei.
Autres intérêts
- L’application de la loi, l’égalité raciale, les femmes, la santé mentale, la rééducation et instruction
Dane Lloyd, CPC (Sturgeon River – Parkland, AB)
Élection à la chambre des communes
- Élu pour la première fois en 2017
Expérience professionnelle
- Diplôme en histoire et en sciences politiques de la Trinity Western University
- A travaillé comme conseiller parlementaire du député de St Albert Edmonton, Michael Cooper, de l’honorable Ed Fast, qui a été ministre du Commerce international, et de l’honorable Jason Kenney.
- Est actuellement officier d’infanterie dans la Réserve des Forces armées canadiennes
Participation à des comités
- Membre du Comité permanent de la sécurité publique et nationale (2021-)
- Membre du Comité permanent des ressources naturelles (2021)
- Membre du Comité permanent des opérations gouvernementales et des prévisions budgétaires (2020-)
- Ancien membre du Comité permanent des anciens combattants (2020)
- Ancien membre du Comité permanent de l’industrie, des sciences et de la technologie (2018-2019)
Rôles politiques et parlementaires
- Ministre du Cabinet fantôme responsable de la Protection civile (2021-)
- Ministre du Cabinet fantôme responsable du Développement économique rural (2021)
- Ministre du Cabinet fantôme responsable du Gouvernement numérique (2020-2021)
- Membre de l’Association législative Canada-Chine, membre de l’Association parlementaire Canada-Europe, membre du Groupe interparlementaire Canada-Israël, membre du Groupe interparlementaire Canada-Italie, membre du Groupe interparlementaire Canada-Japon, membre du Groupe interparlementaire Canada—États Unis et membre de l’Association interparlementaire Canada—Royaume-Uni (2020)
Points d’intérêt pour le CST
- Au cours d’un débat à la Chambre sur la Loi de mise en œuvre de la Charte du numérique, le 24 novembre 2020 : Lloyd parle du Canada qui entre dans l’ère numérique et du besoin de clarté et de mesures concrètes pour protéger la vie privée des Canadiens, particulièrement en ce qui concerne le projet de loi C-11, Loi sur la mise en œuvre de la Charte du numérique.
- Comité des opérations gouvernementales et des prévisions budgétaires, le 25 novembre 2020 : Lloyd parle de l’intelligence artificielle et de l’informatique quantique et du risque qu’elles soient utilisées pour décoder toutes les clés de chiffrement de tous les logiciels de cryptage des données privées des Canadiens ou des données gouvernementales.
Autres intérêts
- Anciens combattants, secteur de l’énergie, services aux communautés rurales, petites et moyennes entreprises
Alistair Macgregor, NDP (Cowichen-Malahat-Langford, BC)
Élection à la chambre des communes
- Élu pour la première fois en 2015
Expérience professionnelle
- Baccalauréat en histoire et sciences politiques de l’Université de Victoria
- Maîtrise en communication professionnelle de l’Université Royal Roads
- A travaillé dans le domaine de la sous-traitance, en particulier la plantation d’arbres pour Crew Boss en C.-B. (1999-2006)
- Adjoint de circonscription au Parlement du Canada (2007-2015)
Participation à des comités
- Membre du Comité permanent de la sécurité publique et nationale (2021-)
- Membre du Comité permanent de l’agriculture et de l’agroalimentaire (2021-)
- Membre du Comité spécial mixte sur l’aide médicale à mourir (2021)
- Membre du Comité permanent de l’examen de la réglementation (2021)
- Membre du Comité spécial sur la pandémie de COVID-19, entre autres
Rôles politiques et parlementaires
- Porte-parole du NPD en matière de sécurité publique et d’agriculture et d’alimentation (2021-)
- Porte-parole adjoint du NPD en matière de justice (2021-)
- Porte-parole du NPD en matière d’agriculture, de développement économique rural, porte-parole adjoint en matière de justice (2019-2021)
- Porte-parole du NPD en matière d’agriculture et d’agro-alimentaire (2018-2019), entre autres
Points d’intérêt pour le CST
- Lors d’un débat à la Chambre sur la Loi sur le Comité des parlementaires sur la sécurité nationale et le renseignement, mars 2017 : Il a parlé de l’importance de la responsabilisation et de la surveillance du gouvernement, particulièrement pour le SCRS, le CST et la GRC.
- Comité de la sécurité publique, projet de loi C-22, novembre 2016 : MacGregor a déclaré « le commissaire du CST a actuellement l’obligation d’informer le ministre compétent et le Procureur général du Canada de toute activité qu’il soupçonne de ne pas être conforme à la loi ». Il s’est ensuite demandé d’étendre cette fonction de « dénonciation » à d’autres ministères/organismes.
Autres intérêts
- Aide médicale à mourir, agriculture, soins de santé, insécurité alimentaire et changements climatiques
Tony Van Bynen, LPC (Vancouver - Granville, BC)
Élection à la chambre des communes
- Élu en 2019
Expérience professionnelle
- Maire de New Market pendant 12 ans
- S’est présenté aux élections municipales à titre de conseiller en 2000 et a été élu conseiller régional en 2003
- Ancien président de la Chambre de commerce
- Trente ans de carrière dans le secteur bancaire en tant que gestionnaire de succursale
Participation à des comités
- Membre du Comité permanent des ressources humaines, du développement des compétences, du développement social et de la condition des personnes handicapées, 2021
- Ancien membre du Comité permanent de la santé de la Chambre, 2020-2021
Rôles politiques et parlementaires
- Membre de l’Association législative Canada-Chine, de l’Association parlementaire Canada-Europe, du Groupe interparlementaire Canada-Israël, de la Section canadienne de l’Association parlementaire du Commonwealth depuis 2020, de l’Association interparlementaire Canada—Royaume-Uni et de la Délégation canadienne à l’Assemblée parlementaire de l’Organisation pour la sécurité et la coopération en Europe (2020)
Points d’intérêt pour le CST
- Aucun
Autres intérêts
- Santé mentale, personnes handicapées, peuples autochtones, COVID-19
Taleeb Noormohamed, LPC (Pickering-Uxbridge, ON)
Élection à la chambre des communes
- Élu en 2021
Expérience professionnelle
- Baccalauréat de l’Université de Princeton
- Maîtrise en politique de l’éducation internationale de l’Université Harvard
- A étudié à l’Université d’Oxford pour ses études de doctorat
- A occupé un poste de haut fonctionnaire au sein du gouvernement fédéral de 2002 à 2007
- Directeur du Secrétariat pour l’examen relatif à l’affaire Air India et conseiller spécial de l’honorable Bob Rae.
- Membre du conseil d’administration de l’Administration canadienne de la sûreté du transport aérien (ACSTA)
- Vice-président de Stratégies d’affaire et Partenariats pour les Jeux olympiques et paralympiques d’hiver de 2010 à Vancouver
- Vice-président de HomeAway (maintenant Expedia) et autres postes de direction dans le secteur de la technologie
- Actuellement président-directeur général d’un marché en ligne de vêtements et d’articles ménagers
Participation à des comités
- Membre du Comité permanent de la sécurité publique et nationale (2021-)
- Membre du Comité mixte permanent d’examen de la réglementation (2021-)
Rôles politiques et parlementaires
- Aucun
Points d’intérêt pour le CST
- Aucun
Autres intérêts
- Diversité et inclusion, jeunesse, santé
Doug Shipley, CPC (Barrie – Springwater – Oro-Medonte, ON)
Élection à la chambre des communes
- Élu pour la première fois en 2019
Expérience professionnelle
- Conseil de la ville de Barrie pour trois mandats consécutifs
- À titre de conseiller municipal du quartier n° 3, il a occupé le poste de président du comité des finances et des services corporatifs, de président du comité des infrastructures, de l’investissement et des services de développement, ainsi que de vice-président de la commission du service de police de Barrie.
- A possédé et géré sa propre petite entreprise pendant 20 ans.
Participation à des comités
- Membre du Comité permanent de la sécurité publique et nationale (2020-)
- Membre du Comité permanent des transports, de l’infrastructure et des collectivités (2020-2021)
- Membre du Comité spécial sur la pandémie de COVID-19 (2020)
Rôles politiques et parlementaires
- Sous-ministre du Cabinet fantôme responsable du Logement et de la Diversité et de l’Inclusion (2021-)
- Ministre du Cabinet fantôme responsable de l’Infrastructure et des Collectivités (2020)
Points d’intérêt pour le CST
- Aucun
Autres intérêts
- application de la loi, infrastructure, petites entreprises
Tako Van Popta, CPC (Langley-Aldergrove, BC)
Élection à la chambre des communes
- Élu pour la première fois en 2019
Expérience professionnelle
- Diplôme de premier cycle de la Trinity Western University
- Possède un diplôme en droit de l’Université de la Colombie Britannique
- Associé directeur de la McQuarrie Hunter LLF
- A occupé le poste de Directeur à la Chambre de commerce de Surrey et à la Downtown Surrey Business Improvement Association
Participation à des comités
- Membre du Comité permanent de la sécurité publique et nationale (2020-)
- Membre du Comité spécial sur la pandémie de COVID-19 (2020)
Rôles politiques et parlementaires
- Membre de l’Association parlementaire Canada-Europe, membre du Groupe parlementaire Canada-Irlande, membre du Groupe interparlementaire Canada—États Unis, membre des associations interparlementaires Canada—Royaume-Uni (2020-)
Points d’intérêt pour le CST
- Comité des parlementaires sur la sécurité nationale et le renseignement, mai 2021 : Intérêt pour les cyberactivités malveillantes et le vol de propriété intellectuelle par des entités étrangères
- Questions orales, juin 2020 : Intérêt pour la protection de la vie privée des Canadiens dans l’économie numérique
- INDU, mai 2020 : Augmentation du vol d’identité et de l’hameçonnage (sécurité électronique)
- INDU, juin 2020 : Préoccupation quant aux fuites de propriété intellectuelle
Autres intérêts
- Propriété intellectuelle, protection des consommateurs, prévention du crime, soutien aux PME
Peter Schiefke, LPC (Vaudreuil – Soulanges, QC)
Élection à la chambre des communes
- Élu en 2015
Expérience professionnelle
- Baccalauréat en sciences politiques de l’Université Concordia
- Maîtrise en sciences des ressources renouvelables, Université McGill
- Ancien directeur national de Réalité climatique Canada
Participation à des comités
- Membre du Comité permanent de la sécurité publique et nationale (2022)
- Président du Comité permanent des transports, de l’infrastructure et des collectivités, 2021
- Président du Sous-comité du programme et de la procédure du Comité permanent des transports, de l’infrastructure et des collectivités, 2021
- Ancien membre du Comité de liaison et du Comité permanent de la citoyenneté et de l’immigration, 2021
- Ancien membre du Sous-comité du programme et de la procédure du Comité permanent de la citoyenneté et de l’immigration, 2021
- Ancien membre du Comité permanent de l’environnement et du développement durable, 2020-2021
Rôles politiques et parlementaires
- Ancien secrétaire parlementaire pour le ministre de l’Immigration, des Réfugiés et de la Citoyenneté, 2021
- Ancien secrétaire parlementaire du ministre de l’Environnement et du Changement climatique, 2019-2021
- Ancien secrétaire parlementaire du premier ministre (Jeunesse), du ministre de la Sécurité frontalière et de la Réduction du crime organisé et du Comité permanent de la sécurité publique et nationale, 2018-2019
- Ancien membre de l’Association parlementaire canadienne de l’OTAN (2018-2019), du Groupe interparlementaire Canada—États-Unis et de l’Association parlementaire Canada Afrique (2020-2021)
Points d’intérêt pour le CST
- Aucun
Autres intérêts
- Jeunes, changement climatique
Document d’information sur le Comité
44e législature, 1re session
Mandat
Le SECU examine les projets de loi, les politiques, les programmes et les plans de dépenses des ministères et organismes gouvernementaux qui sont responsables de la sécurité publique et nationale, des services de police et d’application de la loi, des services correctionnels et de la mise en liberté sous condition des délinquants sous responsabilité fédérale, de la gestion des urgences, de la prévention du crime et de la protection des frontières canadiennes.
Témoignages
- Mai 2021 : Le CST est invité pour discuter de l’extrémisme violent à caractère idéologique au Canada (témoignage d’Artur Wilczynski)
- Décembre 2020 : Séance d’information sur le rapport du Centre canadien pour la cybersécurité (témoignage de Scott Jones)
- Juillet 2019 : Le CST est invité pour discuter de la fuite de données chez Desjardins (témoignage d’André Boucher)
- Janvier 2019 : Le CST est invité pour parler de la cybersécurité dans le secteur financier (témoignage de Scott Jones et d’Eric Belzile)
- De novembre 2017 à avril 2018 : Le CST est invité à sept reprises pour l’étude et l’examen article par article du projet de loi C-59, Loi concernant des questions de sécurité nationale (témoignage du chef – Politiques et communications ainsi que de son adjoint)
- Septembre 2018 : Le CST est invité pour une séance d’information sur la cybersécurité (témoignage de Scott Jones et Rajiv Gupta)
- Novembre 2016 : Le CST est invité pour parler du cadre de sécurité nationale et du projet de loi C-22 [Comité des parlementaires de la sécurité nationale et le renseignement (CPSNR)] (témoignage de Dominic Rochon)
Études clés
44e législature :
- Contrôle des armes à feu, trafic illégal des armes et augmentation des crimes commis par armes à feu
- Évaluation de la posture de sécurité du Canada par rapport à la Russie
- Montée de l’extrémisme violent à caractère idéologique au Canada
- Occupation d’Ottawa et la réponse du gouvernement fédéral aux blocages des convois
- Plateformes de financement participatif et financement de l’extrémisme
- Racisme systémique au sein des services policiers au Canada
- Allégations d’ingérence politique dans l’enquête sur la tuerie en Nouvelle-Écosse en 2020
Réunions antérieures (session actuelle)
Jeudi 29 septembre 2022 : Élection du président. Ron McKinnon (PLC) a été élu président.
Jeudi 22 septembre 2022 : Évaluation de la posture de sécurité du Canada par rapport à la Russie (rédaction d’un rapport, à huis clos)
Mardi 20 septembre 2022 : Travaux du Comité (à huis clos)
Mardi 16 août 2022 : Allégations d’ingérence politique dans l’enquête sur la tuerie en Nouvelle-Écosse en 2020. Témoins :
- François Daigle, sous-ministre de la Justice et sous-procureur général du Canada, ministère de la Justice
- Owen Rees, sous-procureur général par intérim, ministère de la Justice
- Jolene Bradley, directrice générale, Service national des communications, Gendarmerie royale du Canada
- Darren Campbell, surintendant principal, officier responsable des enquêtes criminelles, Division « J », Gendarmerie royale du Canada, Nouveau-Brunswick
- Lia Scanlan, directrice de l’unité des communications stratégiques, Gendarmerie royale du Canada
- Alison Whelan, chef, Politiques stratégiques et relations extérieures, Gendarmerie royale du Canada
Lundi 25 juillet 2022 : Allégations d’ingérence politique dans l’enquête sur la tuerie en Nouvelle-Écosse en 2020. Témoins :
- Lee Bergerman, ancienne commissaire adjointe et commandante divisionnaire, GRC, Nouvelle-Écosse
- Sharon Tessier, ancienne directrice générale, Services nationaux de communication, GRC
- Rob Stewart, sous-ministre, ministère de la Sécurité publique et de la Protection civile
- Commissaire Brenda Lucki, Gendarmerie royale du Canada
- Sous-commissaire Brian Brennan, Services de police contractuels et autochtones, Gendarmerie royale du Canada
- Surintendant principal Chris Leather, officier responsable des enquêtes criminelles, Nouvelle-Écosse, Gendarmerie royale du Canada
Jeudi 16 juin 2022 : Montée de l’extrémisme violent à caractère idéologique au Canada
Jeudi 9 juin 2022 : Évaluation de la posture de sécurité du Canada par rapport à la Russie, et montée de l’extrémisme violent à caractère idéologique au Canada. Témoins :
- John Ossowski, président, Agence des services frontaliers du Canada
- Scott Harris, vice-président, Direction générale du renseignement et de l’exécution de la loi, Agence des services frontaliers du Canada
- Michelle Tessier, directrice adjointe, Opérations, Service canadien du renseignement de sécurité
- Rob Stewart, sous-ministre, ministère de la Sécurité publique et de la Protection civile
- Sous-commissaire Michael Duheme, Gendarmerie royale du Canada
- Surintendant Denis Beaudoin, Criminalité financière, Gendarmerie royale du Canada
Mardi 7 juin 2022 : Montée de l’extrémisme violent à caractère idéologique au Canada, et évaluation de la posture de sécurité du Canada par rapport à la Russie. Témoins :
- Ken Barker, professeur, Institute for Security, Privacy, and Information Assurance, Université de Calgary
- Julette Kayyem, maître de conférences en sécurité internationale, chaire d’enseignement Belfer, Kennedy School of Government, Université Harvard
- David Shipley, directeur général, Beauceron Security
Jeudi 2 juin 2022 : Évaluation de la posture de sécurité du Canada par rapport à la Russie. Témoin :
- Rob Stewart, sous-ministre, ministère de la Sécurité publique et de la Protection civile
Jeudi 19 mai 2022 : Objet du Budget supplémentaire des dépenses (C) 2021-2022, et Budget principal des dépenses 2022-2023. Témoins :
- L’honorable Marco Mendicino, ministre de la Sécurité publique
- Anne Kelly, commissaire, Service correctionnel du Canada
- Tony Matson, commissaire adjoint et dirigeant principal des finances, Services ministériels, Service correctionnel du Canada
- Jennifer Oasdes, présidente, Commission des libérations conditionnelles du Canada
- Brian Brennan, sous-commissaire, Services de police contractuels et autochtones, Gendarmerie royale du Canada
- Michelle Tessier, directrice adjointe, Opérations, Service canadien du renseignement de sécurité
- John Ossowski, président, Agence des services frontaliers du Canada
- Patrick Amyot, sous-ministre adjoint et dirigeant principal des finances, Direction de la gestion intégrée, ministère de la Sécurité publique et de la Protection civile
- Rob Stewart, sous-ministre, ministère de la Sécurité publique et de la Protection civile
Mardi 17 mai 2022 : Évaluation de la posture de sécurité du Canada par rapport à la Russie. Témoins :
- Christian Leuprecht, professeur, Collège militaire royal du Canada, Université Queen
- Errol Mendes, professeur, Droit constitutionnel et international, Université d’Ottawa
- Jeffrey Mankoff, chercheur émérite, National Defense University
- William Browder, président-directeur général, Hermitage Capital Management Ltd
- Aaron Shull, directeur général, Centre pour l’innovation dans la gouvernance internationale
- Wesley Wark, agrégé supérieur, Centre pour l’innovation dans la gouvernance internationale
Jeudi 12 mai 2022 : Montée de l’extrémisme violent à caractère idéologique au Canada et travaux du Comité. Témoins :
- Richard Fadden, ancien sous-ministre de la Défense nationale (2013-2015) et ancien conseiller à la sécurité nationale auprès du premier ministre (2015-2016)
- Vivek Krishnamyrthy, professeur de droit Samuelson-Glushko, Université d’Ottawa
- Sous-commissaire Michael Duheme, Gendarmerie royale du Canada
- Cherie Henderson, directrice adjointe, Exigences, Service canadien du renseignement de sécurité
- Marie-Hélène Chayer, directrice exécutive, Centre intégré d’évaluation du terrorisme
- Lesley Soper, directrice générale, Politique de sécurité nationale
- Robert Burler, directeur principal, Centre canadien d’engagement communautaire et de prévention de la violence
Mardi 10 mai 2022 : Montée de l’extrémisme violent à caractère idéologique au Canada. Témoins :
- Navaid Aziz, imam
- Mohammed Hashim, directeur exécutif, Fondation canadienne des relations interraciales
- Kara Brisson-Boivin, directrice de recherche, HabiloMédias
- Vidhya Ramalingam, cofondatrice, Moonshot
- Adam Hadley, directeur exécutif, Tech Against Terrorism
Jeudi 5 mai 2022 : Montée de l’extrémisme violent à caractère idéologique au Canada. Témoins :
- Garth Davies, directeur associé, Institute on Violence, Terrorism, and Security, Université Simon Fraser
- Jane Bailey, professeure titulaire, Faculté de droit, Université d’Ottawa
- Samuel Tanner, professeur titulaire, École de criminologie, Université de Montréal
- Tony McAleer, auteur et cofondateur, Life After Hate
- Marvin Rotrand, directeur national, Ligue des droits de la personne, B’nai Brith Canada
- Michael Mostyn, directeur général, Bureau national, B’nai Brith Canada
- Imran Ahmed, chef de la direction, Center for Countering Digital Hate
Mardi 3 mai 2022 : Évaluation de la posture de sécurité du Canada par rapport à la Russie. Témoins :
- Charles Burton, agrégé supérieur, Centre for Advancing Canada's Interests Abroad, Macdonald-Laurier Institute
- Frédéric Cuppens, professeur, Polytechnique Montréal
- Jonathan Paquin, professeur titulaire, département de science politique, Université Laval
- Nora Cuppens, professeure, Polytechnique Montréal
- Jennifer Quaid, directrice générale, Échange canadien de menaces cybernétiques
- Michael Doucet, directeur exécutif, Bureau du dirigeant principal de la sécurité de l’information, Optive Canada Federal
Jeudi 28 avril 2022 : Montée de l’extrémisme violent à caractère idéologique au Canada. Témoins :
- Brandon Rigato, adjoint principal à la recherche sur la haine et l’extrémisme au Canada, Université Carleton
- Carme Celestini, boursière de recherche postdoctorales, The Disinformation Projet, School of communication, Université Simon Fraser
- Christian Leuprecht, professeur, Collège militaire royal du Canada, Université Queen
- Diana Inkpen, professeure, École de science informatique et de génie électrique, Université d’Ottawa.
- Stephanie Carvin, professeure adjointe, School of International Affairs, Université Carleton
- David Morin, co-titulaire, Université de Sherbrooke, Chaire UNESCO en prévention de la radicalisation et de l’extrémisme violent
Mardi 26 avril 2022 : Montée de l’extrémisme violent à caractère idéologique au Canada. Témoins :
- Ilan Kogan, scientifique des données, Klackle
- Michele Austin, directrice, Politiques publiques (É.-U. et Canada), Twitter Inc.
- Evan Balgord, directeur exécutif, Canadian Anti-Hate Network
- Heidi Beerich, cofondatrice, Global Project Against Hate and Extermism
- Wendy Via, cofondatrice, Global Project Against Hate and Extermism
- David Tessler, gestionnaire des politiques publiques, plateformes Meta
- Rachel Curran, gestionnaire des politiques publiques, Meta Canada, plateformes Meta
- Barbara Perry, directrice, Institut universitaire de technologie de l’Ontario, Centre on Hate, Bias and Extremism
Jeudi 7 avril 2022 : Évaluation de la posture de sécurité du Canada par rapport à la Russie, et contrôle des armes à feu, trafic illégal des armes et augmentation des crimes commis par armes à feu. Témoins :
- David A Etkin, professeur, gestion des catastrophes et des urgences, Université York
- Paul Goode, titulaire de la chaire d’études russes McMillan, Université Carleton
- Adam Lajeunesse, titulaire de la chaire Irving Shipbuilding sur la sécurité maritime dans l’Arctique canadien, Brian Mulroney Institute of Government, Université St. Francis Xavier
- Andrea Charron, directrice et professeure agrégée, Centre for Defence and Security Studies, Université du Manitoba
- Marcus Kolga, agrégé supérieur, Macdonald-Laurier Institute
Mardi 5 avril 2022 : Évaluation de la posture de sécurité du Canada par rapport à la Russie. Témoins :
- James Fergusson, directeur adjoint, Centre for Defence and Security Studies, Université du Manitoba
- Shannon Sampert, professeure agrégée, département de sciences politiques, Université de Calgary
- Veronica Kitchen, professeure agrégée, département de sciences politiques, Université de Waterloo
- Ahmed Al-Rawi, professeur adjoint, Université Simon Fraser
- Alexander Cooley, professeur de sciences politiques Claire Tow, Barnard College, membre auxiliaire du corps professoral, Chatham House
- David Perry, président, Institut canadien des affaires mondiales
Jeudi 31 mars 2022 : Montée de l’extrémisme violent à caractère idéologique au Canada, et contrôle des armes à feu, trafic illégal des armes et augmentation des crimes commis par armes à feu
Mardi 29 mars 2022 : Contrôle des armes à feu, trafic illégal des armes et augmentation des crimes commis par armes à feu
Jeudi 24 mars 2022 : Occupation d’Ottawa et la réponse du gouvernement fédéral aux blocages des convois, et contrôle des armes à feu, trafic illégal des armes et augmentation des crimes commis par armes à feu
Mardi 22 mars 2022 : Travaux du Comité, et contrôle des armes à feu, trafic illégal des armes et augmentation des crimes commis par armes à feu
Jeudi 3 mars 2022 : Plateformes de financement participatif et de financement de l’extrémisme, et montée de l’extrémisme violent à caractère idéologique au Canada
Mardi 1er mars 2022 : Contrôle des armes à feu, trafic illégal des armes et augmentation des crimes commis par armes à feu
Vendredi 25 février 2022 : Occupation d’Ottawa et la réponse du gouvernement fédéral aux blocages des convois
Jeudi 17 février 2022 : Contrôle des armes à feu, trafic illégal des armes et augmentation des crimes commis par armes à feu, et travaux du Comité
Mardi 15 février 2022 : Contrôle des armes à feu, trafic illégal des armes et augmentation des crimes commis par armes à feu
Jeudi 10 février 2022 : Contrôle des armes à feu, trafic illégal d’armes et augmentation des crimes liés aux armes à feu, et plateformes de financement participatif et de financement de l’extrémisme
Mardi 8 février 2022 : Contrôle des armes à feu, trafic illégal des armes et augmentation des crimes commis par armes à feu
Jeudi 3 février 2022 : Contrôle des armes à feu, trafic illégal des armes et augmentation des crimes commis par armes à feu
Mardi 1 février 2022 : Travaux du Comité, et contrôle des armes à feu, trafic illégal des armes et augmentation des crimes commis par armes à feu
Jeudi 16 décembre 2021 : Contrôle des armes à feu, trafic d’armes illégal et augmentation des crimes liés aux armes à feu, et projet portant sur le règlement modifiant certains règlements pris en vertu de la Loi sur les armes à feu
Mardi 14 décembre 2021 : Racisme systémique au sein des services policiers au Canada, et travaux du Comité
Mercredi 8 décembre 2021 : Élection du président et des vice-présidents, et travaux du Comité
- L’honorable Jim Carr a été élu président
- Raquel Dancho (PCC) et Kristina Michaud (BQ) ont été élues vice-présidentes
Questions et réponses potentielles
Invasion de l’ukraine par la russie et cybermenaces
1. Le CST a-t-il constaté une augmentation des cyberactivités malveillantes et des cyberincidents depuis l’invasion de l’Ukraine par la Russie?
- De grands volumes de cyberactivités ont été constatés avant et pendant la guerre russe.
- Les cybermenaces sont constantes et toujours présentes au Canada.
- Le Canada est l’un des pays les plus ciblés au monde, et les organisations canadiennes demeurent des cibles attrayantes pour les cybercriminels et les auteurs de cybermenaces parrainés par un État.
- Nous continuons de constater une grande variété de cybermenaces visant le gouvernement du Canada et les organisations canadiennes.
- Le Centre pour la cybersécurité continue d’observer régulièrement des campagnes d’attaques par rançongiciel à fort impact pouvant avoir une incidence négative sur les entreprises et les fournisseurs d’infrastructures essentielles.
2. Combien de rapports de cyberincidents le Centre pour la cybersécurité a-t-il reçus depuis l’invasion de l’Ukraine par la Russie?
- Nous ne formulons pas de commentaires sur des cyberincidents précis, mais ce que je peux dire au Comité, c’est que nous publions des bulletins de menace et des cyberalertes parce que nous constatons des activités menaçantes au Canada, ou que nous avons reçu des rapports d’incident d’entités canadiennes qui justifient de publier un avis.
- Il est extrêmement difficile d’attribuer une cyberactivité malveillante à un auteur en particulier, ou à un acteur parrainé par un État, et de dire si elle est liée à une crise internationale ou à la cybercriminalité (à moins qu’une rançon ne soit demandée).
- Nous sommes plus préoccupés par la protection des Canadiens, peu importe d’où provient la menace.
3. L’invasion de l’Ukraine par la Russie et la présence déstabilisatrice de la Russie dans le cyberespace ont mis en évidence la nécessité de renforcer notre cyberdéfense. Pourriez-vous nous en dire un peu plus sur le travail que le Centre de la sécurité des télécommunications a entrepris pour protéger le cyberespace canadien et nos intérêts nationaux?
- Le CST et le Centre pour la cybersécurité ont publié des bulletins, des alertes et des avis sur les cybermenaces à l’intention des Canadiens et des organisations canadiennes pour signaler un risque accru d’activités liées à des cybermenaces en raison de l’invasion de l’Ukraine par la Russie.
- Dans ces avis, nous avons indiqué que les organisations responsables des infrastructures essentielles partout dans le monde sont plus susceptibles d’être ciblées par des auteurs de menaces persistantes avancées (MPA) parrainés par la Russie, par leurs mandataires et par des groupes cybercriminels indépendants.
- En tant qu’organisme national de cybersécurité et de renseignement étranger du Canada, le CST possède des capacités techniques et opérationnelles uniques. La Loi sur le CST prévoit des pouvoirs qui nous permettent de fournir une assistance technique et opérationnelle au ministère de la Défense nationale et aux Forces armées canadiennes (FAC).
- Le CST est autorisé à aider les FAC à l’appui des missions militaires autorisées par le gouvernement, comme l’opération UNIFIER. Ce soutien comprend la communication de renseignements et la cybersécurité.
- Bien que nous ne puissions pas parler d’opérations précises, on peut compter sur le CST pour remplir sa mission en travaillant avec les militaires du Canada à l’appui de l’Ukraine.
4. Les cyberopérations du CST peuvent-elles perturber les activités militaires russes en Ukraine?
- Bien que nous ne puissions pas parler d’opérations précises, nous pouvons confirmer que le CST suit les activités liées à des cybermenaces associées à la crise actuelle.
- La Loi sur le CST prévoit des pouvoirs qui nous permettent de fournir une assistance technique et opérationnelle au ministère de la Défense nationale et aux Forces armées canadiennes (FAC).
- Le CST est autorisé à aider les FAC à l’appui des missions militaires autorisées par le gouvernement, comme l’opération UNIFIER. Ce soutien comprend la communication de renseignements et la cybersécurité.
- Le CST communique de précieux renseignements sur les cybermenaces avec des partenaires clés en Ukraine. Nous continuons également de travailler avec les Forces armées canadiennes (FAC) à l’appui de l’Ukraine, ce qui comprend la communication de renseignements et la cybersécurité.
5. À votre connaissance, d’où provient la majorité des cyberattaques ou des tentatives de cyberattaques visant le Canada?
- Les cyberattaques peuvent provenir de n’importe où dans le monde, et leur lieu d’origine ne représente pas nécessairement leur provenance.
- Dans notre Évaluation des cybermenaces nationales, nous avons déterminé que les programmes parrainés par la Chine, la Russie, la Corée du Nord et l’Iran constituent une menace stratégique pour le Canada.
6. Est-ce exact que la Russie fait souvent appel à des acteurs non étatiques, comme des réseaux criminels, pour mener ses attaques, afin de pouvoir facilement les nier?
- Dans le cadre de l’évaluation des menaces aux rançongiciels, nous avons souligné les liens entre la Russie et certaines organisations criminelles en indiquant qu’elles étaient en mesure d’opérer avec une relative impunité dans les pays où elles mènent leurs activités.
7. Avons-nous nos propres capacités offensives que nous pourrions utiliser contre la Russie en guise de représailles si ce pays tentait d’attaquer nos infrastructures essentielles?
- Le CST dispose de cybercapacités opérationnelles actives et défensives que la loi nous autorise à utiliser.
8. À quel point les Forces armées canadiennes, le MDN et le gouvernement canadien sont-ils prêts à faire face aux menaces de la Russie?
- L’équipe de cyberdéfense du gouvernement du Canada, y compris le CST, revoit constamment les mesures visant à assurer la sécurité de nos systèmes et réseaux d’information. Nous avons mis en place des outils pour surveiller et détecter les menaces, pour effectuer des enquêtes à leur sujet et pour prendre des mesures actives en vue d’y faire face.
- Nous sommes bien placés pour anticiper les cybermenaces émergentes et les nouveaux défis pour le Canada et les intérêts canadiens. Le MDN et les Forces armées canadiennes font partie de l’équipe de cyberdéfense et peuvent parler de leur état de préparation militaire et opérationnelle pour contrer toute menace dans le cyberdomaine.
9. Quelles leçons ont été retenues au sujet des cybertactiques russes et comment les contrer?
- La Russie possède des cybercapacités sophistiquées et a démontré sa volonté de les utiliser.
- Depuis la mi-janvier, nous fournissons de l’information sur les menaces russes et les vulnérabilités qu’elles exploitent habituellement, ainsi que des conseils et des directives sur la façon de les contrer.
- Au fur et à mesure que de nouvelles connaissances sont acquises au sujet de nouvelles activités liées à des cybermenaces russes, d’autres alertes et avis seront émis. Ils sont souvent diffusés par l’entremise de nos comptes de médias sociaux ou communiqués directement aux responsables de la protection des réseaux et à leurs exploitants.
- S’il y a lieu, le gouvernement s’occupera également d’activités précises. Par exemple, comme il est indiqué dans la déclaration d’attribution publiée le 10 mai 2022, des acteurs russes sont responsables de diverses cyberactivités destructrices. Nous nous sommes également joints à nos alliés du Groupe des cinq pour publier un avis sur les cybermenaces criminelles parrainées par l’État russe et visant les infrastructures. Dans cet avis, nous avons fourni des détails techniques sur des mesures d’atténuation et des acteurs précis.
- Nous continuons de surveiller ces activités et nous communiquons les rapports sur les menaces à nos partenaires, à nos alliés et aux intervenants canadiens pour nous assurer que les tactiques, techniques et procédures russes (TTP) sont bien connues.
Classements de la cybersécurité
10. L’indice national de cybersécurité du Canada est de 66 sur 100, ce qui le place au 34e rang mondial en matière de cybersécurité. Sur quoi devons-nous travailler pour améliorer cette cote et pourquoi notre cote est-elle si faible par rapport à d’autres pays?
- Je ne peux pas parler du rapport d’un tiers ni de sa méthodologie. Il y a beaucoup de rapports produits au pays et dans le monde qui diffèrent en matière de classement.
- Ce que je peux vous dire, c’est que mon travail consiste à sensibiliser les Canadiens et les organisations canadiennes aux menaces, et à fournir les meilleurs conseils et directives sur la façon dont ils peuvent mieux se défendre.
- Pour ce faire, il faut d’abord être conscient de l’évolution des cybermenaces et utiliser les meilleures pratiques en matière de cybersécurité pour se défendre.
Ingérence étrangère
11. Des acteurs parrainés par l’État chinois ou russe tentent-ils de perturber les infrastructures essentielles du Canada?
- Le CST évalue que les programmes parrainés par les États de la Chine, de la Russie, de l’Iran et de la Corée du Nord posent tous des menaces pour le Canada.
- Le CST évalue également qu’il est très probable que des acteurs parrainés par un État tentent de développer des capacités qui pourraient perturber les infrastructures essentielles, comme l’approvisionnement en électricité.
- Ces acteurs peuvent également continuer de cibler nos infrastructures essentielles pour recueillir de l’information, se préparer en vue d’une activité future ou tenter d’intimider des Canadiens.
- Mais le CST estime qu’il est peu probable que ces acteurs utilisent des cyberactivités pour perturber les infrastructures essentielles ou leur nuire en l’absence d'un conflit.
- L’adoption de pratiques exemplaires en matière de cybersécurité contribue grandement à réduire les risques d’exploitation par tout type d’auteur de cybermenace.
12. En raison de la pandémie de COVID-19, des changements ont-ils été observés en matière de cyberintrusions ou de tentatives d’intrusion par des acteurs étrangers parrainés par un État?
- Le CST continue de conseiller le gouvernement sur les cybermenaces et les cyberincidents.
- La majeure partie des activités malveillantes que le CST a observées pendant la pandémie de COVID-19 continue d’être de nature criminelle, et le CST travaille avec les partenaires appropriés pour s’attaquer à ces activités. Par exemple, le CST a émis des alertes et des conseils en matière de cybersécurité au sujet des campagnes d’hameçonnage liées à la COVID.
- L’adoption de pratiques exemplaires en matière de cybersécurité contribue grandement à réduire les risques d’exploitation par tout type d’auteur de cybermenace.
13. Les acteurs parrainés par des États ont-ils accru leurs activités d’espionnage commercial visant des organisations canadiennes?
- Il est certain que des acteurs parrainés par des États continueront à mener des activités d’espionnage visant les entreprises, les universités et les gouvernements canadiens pour voler de la propriété intellectuelle ou des renseignements exclusifs.
- Les auteurs de cybermenace parrainés par des États continueront de cibler la propriété intellectuelle liée à la lutte contre la COVID-19 afin d’appuyer leurs propres interventions sanitaires nationales ou de tirer profit de la reproduction illégale de produits par leurs propres entreprises.
- L’adoption de pratiques exemplaires en matière de cybersécurité contribue grandement à réduire les risques d’exploitation par tout type d’auteur de cybermenace.
Cybersécurité
14. Quel soutien le CST a-t-il fourni en réponse aux cyberattaques récentes?
- Le Centre de la sécurité des télécommunications (CST) continue de surveiller le contexte des cybermenaces, y compris les activités liées à des cybermenaces visant les réseaux d’infrastructures essentielles.
- Le Centre pour la cybersécurité du CST a alerté les exploitants d’infrastructures essentielles du Canada pour qu’ils soient conscients des risques et leur a fourni des conseils d’experts pour atténuer les activités liées à des cybermenaces.
- Des systèmes et des outils permettent de surveiller et de détecter les menaces, d’enquêter à leur sujet et de prendre des mesures actives afin d’y réagir et de les neutraliser lorsqu’elles se concrétisent.
- Si des entreprises canadiennes ont été touchées par des cybermenaces, il leur est vivement recommandé de communiquer avec le Centre pour la cybersécurité du CST.
- Comme cette enquête se poursuit, je ne peux pas faire d’autres commentaires sur l’incident.
HUAWEI et la technologie 5G
15. Pourquoi le Canada a-t-il eu besoin d’autant de temps pour prendre une décision concernant Huawei?
- Le gouvernement du Canada prend la sécurité du système de télécommunications du Canada très au sérieux et continuera de promouvoir la sécurité et la résilience des réseaux canadiens.
- Ma priorité est de m’assurer que les réseaux de télécommunications du Canada sont protégés dans le contexte de cette prochaine génération de l’interconnectivité en ligne.
- C’est pourquoi le CST travaille avec des partenaires au pays et à l’étranger pour trouver des moyens d’accroître la sécurité des réseaux de télécommunications sur lesquels le Canada compte.
16. Le CST a-t-il des préoccupations au sujet des applications Tik Tok ou WeChat?
- Le Centre pour la cybersécurité du CST n’est pas un organisme de réglementation et, par conséquent, ne peut ni approuver ni interdire les applications des médias sociaux.
- Il est important que les Canadiens adoptent de bonnes pratiques en matière de cybersécurité, que le CST publie sur le site Web cyber.gc.ca.
Mésinformations/organismes de recherche
17. Qu’a fait le gouvernement pour contrer la mésinformation concernant la pandémie de COVID-19?
- Les auteurs de cybermenaces utilisent de faux sites Web, imitant ceux d’organismes de santé ou de ministères, pour diffuser de la désinformation ou pour frauder les Canadiens.
- En réponse, le CST aide à identifier et à éliminer ces types de sites Web malveillants.
- En collaboration avec des partenaires de l’industrie, le CST a contribué à la suppression de plus de 10 000 sites ou adresses courriel de fraudeurs, notamment des personnes qui prétendent appartenir à l’Agence de la santé publique ou à l’Agence du revenu du Canada.
- Le CST continue également de fournir du renseignement étranger essentiel afin que le Canada puisse prendre des décisions éclairées concernant l’approche en matière de COVID-19.
18. Le CST a-t-il eu à composer avec des compromissions au sein de nos propres organismes de recherche?
- Le CST est au courant d’incidents liés à des activités malveillantes visant des organismes de recherche en santé canadiens et continue d’offrir un soutien en matière de cybersécurité et de communiquer de l’information sur les menaces afin de limiter toute incidence potentielle sur les organismes ciblés.
- Le CST recommande que tous les organismes canadiens de santé et de recherche demeurent vigilants et appliquent les pratiques exemplaires en matière de cybersécurité, ce qui consiste notamment à surveiller les registres des réseaux, à rester vigilant concernant les courriels et les appels suspects, et à s’assurer que les tous les correctifs relatifs à toutes les vulnérabilités connues en matière de sécurité soient installés sur les serveurs et les systèmes essentiels.
- Bien que le CST ne puisse pas parler au sujet d’incidents précis, le CST collabore avec les secteurs de la santé et de la recherche du Canada, ainsi qu’avec d’autres partenaires et l’industrie, au besoin.
19. Qu’est-ce que le CST a fait précisément pour réduire les risques de compromission des efforts canadiens de recherche et développement, notamment des mesures particulières prises pour les universités canadiennes, les ministères des sciences du GC et le secteur privé?
- Le CST, en collaboration avec le SCRS, continue de collaborer avec toutes ces entités pour fournir des exposés sur les menaces. Le CST, par l’entremise du Centre pour la cybersécurité, a publié des mesures pratiques que les organisations peuvent prendre de façon proactive pour se protéger. Tout cela est disponible en ligne et s’ajoute aux alertes et aux avis publiés régulièrement pour attirer l’attention sur les vulnérabilités ou les problèmes de sécurité.
- De plus, lorsque le CST constate des cyberactivités étrangères malveillantes, non seulement il alerte les victimes et les aide à reprendre leurs activités, mais, avec ses collègues au sein du gouvernement et ses alliés, il établit aussi publiquement les responsables de ces activités, comme cela s’est produit au cours de la dernière année.
- Récemment, nous avons travaillé avec ISDE pour évaluer la posture de cybersécurité des bénéficiaires du Fonds stratégique pour l’innovation, mais il est important de noter que tous les avis et toutes les directives sont publics et que toutes les organisations canadiennes y ont accès.
Le rapport de l’évaluation des cybermenaces nationales
20. Qu’est-ce que le rapport de l’Évaluation des cybermenaces nationales? Quelle information contient-il?
- Le Centre pour la cybersécurité produit tous les deux ans un rapport décrivant les plus grandes menaces auxquelles le Canada fait face.
- Les principaux avis énoncés dans le rapport sont fondés sur des informations provenant de plusieurs sources, y compris des renseignements classifiés et non classifiés. Ces avis, basés sur les connaissances et l’expertise ainsi que sur le mandat du Centre pour la cybersécurité en matière de renseignement étranger, nous donnent un aperçu précieux des activités liées à des cybermenaces dans le monde.
21. Quelles sont les principales préoccupations et observations formulées dans le rapport?
- L’Évaluation des cybermenaces nationales met en évidence 4 observations clés :
- Tout d’abord, la cybercriminalité est la menace la plus susceptible d’avoir une incidence sur les Canadiens aujourd’hui et dans les années à venir;
- Deuxièmement, les cybercriminels mènent souvent à bien leurs activités parce qu’ils exploitent les comportements humains et sociaux;
- Troisièmement, les attaques par rançongiciel visant le Canada continueront fort certainement à cibler les grandes entreprises et les fournisseurs d’infrastructures essentielles;
- Finalement, si la cybercriminalité est la principale menace, les cyberprogrammes parrainés par la Chine, la Russie, la Corée du Nord et l’Iran constituent une menace stratégique pour le Canada.
Infocapsules
Messages clés du CST
- En tant qu’organisme national de cybersécurité et de renseignement électromagnétique étranger du Canada, le CST possède des capacités techniques et opérationnelles uniques.
- La Loi sur le Centre de la sécurité des télécommunications (la Loi sur le CST) énonce les cinq aspects de notre mandat : cybersécurité et assurance de l’information; renseignement étranger; cyberopérations défensives; cyberopérations actives; et assistance technique et opérationnelle. Notre expertise technique sert à réaliser les cinq aspects de notre mandat. Nous le faisons pour assurer la sécurité des Canadiens.
- Le programme de renseignement électromagnétique étranger du CST fournit aux décideurs haut placés du Canada un aperçu des activités, des motifs, des capacités et des intentions d’adversaires étrangers, ainsi que de l’état de préparation international et des réactions étrangères à divers événements mondiaux.
- Les rapports de renseignement du CST indiquent également des activités d’États hostiles, et la Loi sur le CST nous autorise à aider le ministère de la Défense nationale et les Forces armées canadiennes.
- Nous appuyons les opérations militaires canadiennes et protégeons les forces déployées à l’étranger au moyen de cybertechniques avancées. Par exemple, le CST pourrait protéger les forces canadiennes en perturbant la capacité d’un adversaire à communiquer ou à fournir des renseignements concernant une menace imminente.
- La Loi sur le CST donne au CST le pouvoir légal de mener des cyberopérations pour perturber les menaces d’origine étrangère contre le Canada. Cela comprend les cyberopérations actives visant à dégrader, à perturber, à contrer ou à entraver les capacités, les intentions ou les activités de personnes, d’États et d’organisations à l’étranger.
- S’il y a des motifs raisonnables de croire qu’un État ou un acteur étranger constitue une menace à la sécurité du Canada ou des forces militaires canadiennes, nous sommes prêts à prendre les mesures appropriées pour contrer cette menace.
- Nous continuons de fournir au gouvernement du Canada les renseignements les plus complets disponibles sur les priorités du Canada en matière de renseignement, ce qui contribue directement à la sûreté, à la sécurité et à la prospérité du Canada.
Soutien du CST aux Forces armées canadiennes et à l’opération UNIFIER
- En tant qu’organisme national de cybersécurité et de renseignement étranger du Canada, le CST possède des capacités techniques et opérationnelles uniques. La Loi sur le CST comprend des pouvoirs qui nous permettent de fournir une assistance technique et opérationnelle au ministère de la Défense nationale et aux Forces armées canadiennes (FAC).
- Le CST est autorisé à aider les FAC à l’appui des missions militaires autorisées par le gouvernement, comme l’opération UNIFIER. Ce soutien comprend la communication du renseignement et la cybersécurité.
- Bien que nous ne puissions pas parler d’opérations précises, il est possible d’indiquer que le CST remplit sa mission consistant à travailler avec les militaires canadiens à l’appui de l’Ukraine.
- Ce soutien accru aidera l’Ukraine à renforcer sa sécurité et sa capacité de se défendre contre différentes menaces.
Messages du CST sur la cybersécurité en réponse aux événements géopolitiques et en Ukraine
- L’équipe de cyberdéfense du gouvernement du Canada, y compris le CST, examine constamment les mesures visant à assurer la sécurité de nos systèmes et réseaux d’information. Nous avons mis en place des outils pour surveiller et détecter les menaces, pour effectuer des enquêtes et pour prendre des mesures actives, s’il y a lieu.
- La Russie possède d’importantes cybercapacités qu’elle a utilisées de façon irresponsable par le passé, notamment : cybercompromission de SolarWinds; développement d’un vaccin contre la COVID-19; processus démocratique de la Géorgie; et maliciel NotPetya. À la lumière de l’invasion continue et injustifiée de l’Ukraine par la Russie, le CST et son Centre canadien pour la cybersécurité (Centre pour la cybersécurité) encouragent fortement toutes les organisations canadiennes à prendre des mesures immédiates et à renforcer leurs cyberdéfenses en ligne.
- Nous pouvons confirmer que le CST a suivi les activités liées aux cybermenaces associées à la crise actuelle. Le CST communique de précieux renseignements sur les cybermenaces avec des partenaires clés en Ukraine et continue également de travailler avec les Forces armées canadiennes (FAC) à l’appui de l’Ukraine.
- La situation s’étant détériorée, le Centre canadien pour la cybersécurité du CST continue de surveiller l’environnement des cybermenaces au Canada et dans le monde, y compris les activités liées aux cybermenaces visant les réseaux d’infrastructures essentielles et les technologies opérationnelles et de l’information. Nous avons récemment publié un nouveau bulletin de menaces non classifié sur les activités relatives aux cybermenaces liées à l’invasion de l’Ukraine par la Russie. Ce qui est plus important encore, nous évaluons que la portée et la gravité des cyberopérations liées à l’invasion de l’Ukraine par la Russie ont presque certainement été plus sophistiquées et plus étendues que l’ont laissé entendre les sources d’information publiques.
- On rappelle aux exploitants et aux défenseurs canadiens des infrastructures essentielles d’être conscients des risques et de prendre des mesures d’atténuation contre les activités liées aux cybermenaces connues et soutenues par la Russie. C’est le moment de prendre des mesures défensives et d’être proactif dans la surveillance du réseau et l’application des mesures d’atténuation appropriées.
- En plus des avis publics, le Centre pour la cybersécurité continue de communiquer des informations précieuses sur les cybermenaces aux partenaires des infrastructures essentielles canadiennes par le biais de canaux protégés. Ces informations comprennent des indicateurs de compromission, des conseils sur l’atténuation des menaces et des alertes confidentielles concernant de nouvelles formes de logiciels malveillants et d’autres tactiques, techniques et procédures utilisées pour cibler les victimes.
- Le Centre pour la cybersécurité est au fait de cyberactivités malveillantes menées par des auteurs de menace russes; toutefois, elles sont principalement liées à la cybercriminalité et elles sont persistantes et continues.
- Bien que le Centre pour la cybersécurité ne soit pas au courant de changements notables au sujet de menaces particulières visant des organisations canadiennes et ayant un lien avec les événements en Ukraine et aux alentours, des cyberattaques ayant des conséquences internationales ont régulièrement été menées par le passé contre l’Ukraine, par exemple le maliciel connu sous le nom de NotPetya en 2017.
Cyberincident impliquant le Conseil national de recherches du Canada
- Le CST et son Centre canadien pour la cybersécurité (Centre pour la cybersécurité) peuvent confirmer que nous avons travaillé en collaboration avec le Conseil national de recherches du Canada (CNRC) et les partenaires gouvernementaux en matière de cybersécurité en réponse à un cyberincident en mars 2022.
- Le gouvernement du Canada (GC), comme tous les autres gouvernements et organisations du secteur privé partout dans le monde, est exposé à des cybermenaces permanentes et persistantes. Les cybermenaces peuvent résulter de la vulnérabilité de systèmes ou d’applications, ou d’attaques délibérées, persistantes et ciblées menées par des acteurs extérieurs pour accéder à des informations. Nous réexaminons constamment les mesures visant à protéger les Canadiens et nos infrastructures essentielles contre les menaces électroniques, le piratage et le cyberespionnage.
- Nous ne sommes pas en mesure de donner des détails précis sur cet incident. Nous pouvons vous assurer que nous continuons de travailler en étroite collaboration avec nos collègues de la cyberdéfense au Secrétariat du Conseil du Trésor – Bureau du dirigeant principal de l’information et Services partagés Canada afin de nous assurer qu’il y a des systèmes et des outils en place pour surveiller et détecter les menaces, mener des enquêtes à leur sujet et les neutraliser lorsqu’elles surviennent.
Cybermenaces contre les infrastructures essentielles canadiennes
- Le gouvernement du Canada, par l’entremise du Centre canadien pour la cybersécurité (Centre pour la cybersécurité) du CST, a communiqué avec les exploitants d’infrastructures essentielles pour s’assurer qu’ils sont au courant des cybermenaces liées aux tensions géopolitiques. Le CST continue de surveiller les cyberacteurs soutenus par la Russie et de communiquer l’information liée à la menace aux Canadiens et aux organisations canadiennes en temps opportun.
- Comme l’indique le rapport de l’Évaluation des cybermenaces nationales (ECMN) 2020, nous n’estimons pas qu’un d’État-nation (comme la Russie) chercherait intentionnellement à perturber les infrastructures essentielles du Canada et à causer des dommages majeurs ou une perte de ligne en l’absence d’hostilités internationales. Notre point de vue est toujours valable, plus précisément le fait que, par « hostilités internationales », l’on entend un conflit dans lequel le Canada est directement impliqué en tant que belligérant ou participant actif, plutôt qu’en tant que partisan.
- Comme l’indique le Bulletin sur les cybermenaces de juillet 2022, le renseignement indique que des auteurs de cybermenaces russes explorent des possibilités de mener des cyberopérations contre les partisans de l’Ukraine, y compris le Canada. Cela comprend des activités comme le cyberespionnage, le prépositionnement et les cyberopérations potentiellement perturbatrices contre des infrastructures essentielles ciblées. Cependant, une « cyberattaque » russe contre le Canada, c’est-à-dire une cyberopération destructrice, demeure très improbable.
- Malgré les événements géopolitiques actuels, le Centre pour la cybersécurité communique régulièrement de l’information précieuse sur les cybermenaces aux partenaires des infrastructures essentielles du Canada par des voies protégées.
- Ces informations comprennent des indicateurs de compromission, des conseils sur l’atténuation des menaces et des alertes confidentielles concernant de nouvelles formes de logiciels malveillants et d’autres tactiques, techniques et procédures utilisées pour cibler des victimes.
- Le Canada entretient une relation solide et précieuse avec ses partenaires de l’alliance du Groupe des cinq, y compris nos homologues du renseignement, de la cyberdéfense et de l’application de la loi aux États-Unis. Nous échangeons régulièrement avec nos partenaires de l’information qui ont une incidence importante sur la protection de la sécurité de nos pays respectifs. Bien que nous ne puissions ni confirmer, ni nier, ni offrir des détails précis sur le renseignement échangé, de l’information visant à aider à se défendre contre les menaces visant les infrastructures essentielles est régulièrement échangée et utilisée au besoin.
Cyberincident impliquant Affaires mondiales Canada
- Le 24 janvier 2022, le Secrétariat du Conseil du Trésor – Bureau du dirigeant principal de l’information (SCT-DPI) et Services partagés Canada (SPC) ont confirmé qu’ils travaillaient avec des partenaires du gouvernement du Canada, notamment le Centre de la sécurité des télécommunications (CST) et son Centre canadien pour la cybersécurité, en réponse à un récent cyberincident touchant Affaires mondiales Canada (AMC).
- Le cyberincident a été détecté le 19 janvier, après quoi des mesures d’atténuation ont été prises. La perte des services internes d’AMC était principalement liée aux mesures d’atténuation prises par des partenaires chargés de la cybersécurité du gouvernement.
- Les services essentiels offerts aux citoyens canadiens par Affaires mondiales Canada sont demeurés opérationnels. L’accès à un nombre très limité de services Internet est demeuré restreint en raison des mesures d’atténuation.
- Rien n’indique que d’autres ministères ont été touchés par cet incident.
- Des systèmes et des outils permettent de surveiller et de détecter les menaces, d’enquêter à leur sujet et de prendre des mesures actives afin d’y réagir et de les neutraliser lorsqu’elles se concrétisent.
- Pour des raisons opérationnelles, nous ne sommes pas en mesure d’en dire plus sur des détails précis.
- Nos équipes de cyberdéfense et d’intervention en cas d’incident travaillent 24 heures sur 24, 7 jours sur 7, pour repérer les compromissions et alerter les victimes potentielles au sein du gouvernement fédéral et des infrastructures essentielles canadiennes. À la suite d’un cyberincident, l’équipe d’intervention en cas d’incident offre des conseils et une assistance pour contenir la menace et atténuer tout dommage potentiel.
- Nous réexaminons constamment les mesures visant à protéger les Canadiens et nos infrastructures essentielles contre les menaces électroniques, le piratage et le cyberespionnage. Nous encourageons tous les partenaires gouvernementaux et non gouvernementaux à utiliser les meilleures pratiques en matière de cybersécurité.
Déclaration – Mise à jour sur le cyberincident à AMC
Le Secrétariat du Conseil du Trésor – Bureau du dirigeant principal de l’information (SCT-DPI) et Services partagés Canada (SPC) peuvent confirmer qu’ils continuent à travailler avec des partenaires du gouvernement du Canada, notamment le Centre de la sécurité des télécommunications (CST) et son Centre canadien pour la cybersécurité, en réponse à un récent cyberincident touchant Affaires mondiales Canada (AMC).
Les services essentiels offerts aux Canadiens par Affaires mondiales Canada sont demeurés fonctionnels grâce aux efforts d’atténuation, et, depuis notre dernière déclaration, presque tous les services prioritaires d’AMC ont été rétablis. Il est important de noter que tous les services Internet d’AMC qui ont été touchés au cours de la dernière semaine l’ont été en raison des efforts d’atténuation déployés pour résoudre l’incident et qu’il s’agissait de mesures préventives
Il est tout aussi important de noter que rien n’indique que d’autres ministères aient été touchés par cet incident.
Le gouvernement du Canada est confronté chaque jour à des menaces et à des cyberrisques permanents et persistants.
Les cybermenaces peuvent résulter de la vulnérabilité de systèmes ou d’applications, ou d’attaques délibérées, persistantes et ciblées menées par des acteurs extérieurs pour accéder à des informations.
Nous encourageons les Canadiens et les organisations canadiennes à rester vigilants et à visiter les sites cyber.gc.ca et getcybersafe.gc.ca pour obtenir des conseils sur la façon de rester en sécurité en ligne.
Le SCRS affirme que le Canada fait l’objet de milliers de cyberattaques chaque jour
- Le gouvernement du Canada (GC) fait face quotidiennement à une variété de cybermenaces plus ou moins sophistiquées. Les auteurs de cybermenaces sondent les systèmes et les réseaux gouvernementaux des millions de fois par jour, à la recherche de vulnérabilités, et ces activités deviennent de plus en plus fréquentes et sophistiquées.
- Le CST travaille chaque jour pour protéger les systèmes gouvernementaux contre ces tentatives. Les centaines de millions d’activités malveillantes comprennent les analyses de reconnaissance, les tentatives directes d’installer des logiciels malveillants sur les réseaux gouvernementaux et les tentatives d’accès aux bases de données du GC.
- Chaque jour, les systèmes défensifs du CST peuvent bloquer de 3 à 5 milliards d’événements visant les réseaux du GC (jusqu’à 7 milliards lors d’une journée chargée). Ces mesures défensives sont le résultat des capacités de cyberdéfense dynamiques actuelles du CST, qui demeurent prêtes à défendre les systèmes du gouvernement du Canada et à contribuer à les protéger contre de futures attaques.
- Le CST et son Centre canadien pour la cybersécurité (Centre pour la cybersécurité) travaillent diligemment avec Services partagés Canada et nos autres partenaires pour s’assurer que les réseaux et l’infrastructure du gouvernement du Canada sont bien protégés contre les cybermenaces.
- Même si nous savons que les cyberincidents canadiens ne font pas tous l’objet d’un signalement aux autorités policières et au Centre pour la cybersécurité, nous recevons environ 100 signalements par mois de la part des Canadiens et des organisations canadiennes.
- Le Centre pour la cybersécurité sait que 235 attaques par rançongiciel ont visé des victimes canadiennes du 1er janvier au 16 novembre 2021. Plus de la moitié de ces victimes étaient des fournisseurs d’infrastructures essentielles. Il est important de noter, cependant, que la plupart de ces incidents ne sont pas signalés.
Notes d’information du CST
Principaux points en matière de cybersécurité
- L’avenir du Canada, notre économie numérique, notre sécurité personnelle, notre prospérité nationale et notre compétitivité reposent sur la cybersécurité.
- Chaque jour, le Centre de la sécurité des télécommunications (CST) utilise son expertise cybernétique et technique sophistiquée pour surveiller et détecter les menaces contre les systèmes et les réseaux d’information du Canada, pour mener des enquêtes à leur sujet et pour prendre des mesures actives pour y faire face.
- Les récents événements géopolitiques ont augmenté le risque de cybermenaces; par conséquent, le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) du CST recommande vivement aux Canadiens et aux organisations canadiennes à d’accroître les mesures de cybersécurité.
- Le CST continue de publier des conseils et des directives pour aider les organisations à réduire leurs vulnérabilités et à accroître leur sécurité. Il travaille avec des partenaires de l’industrie, y compris des partenaires gouvernementaux et non gouvernementaux, pour diffuser de l’information sur les menaces et les pratiques exemplaires en matière de cybersécurité.
- La cybersécurité concerne l’ensemble de la société, et le gouvernement fédéral collabore avec d’autres administrations, des petites et moyennes organisations ainsi que des défendeurs de réseaux d’infrastructures essentielles pour relever le niveau de cybersécurité du Canada.
- Si des entreprises canadiennes ont été touchées par des cybermenaces, il leur est vivement recommandé de communiquer avec cyber.gc.ca.
Invasion de l’Ukraine par la Russie et cybermenaces russes visant le Canada
- À la lumière des actions militaires injustifiées et continues de la Russie en Ukraine, le Centre de la sécurité des télécommunications (CST) et son Centre canadien pour la cybersécurité (Centre pour la cybersécurité) encouragent fortement toutes les organisations canadiennes à prendre des mesures immédiates et à renforcer leurs cyberdéfenses en ligne.
- La récente mobilisation militaire et les menaces nucléaires du président Poutine représentent une escalade irresponsable et dangereuse de sa guerre illégale.
- Bien que je ne puisse pas parler d’opérations précises du CST, je peux confirmer qu’il fait le suivi des activités liées à des cybermenaces et qu’il dispose des outils nécessaires pour surveiller et détecter les menaces, pour mener des enquêtes à leur sujet et pour prendre des mesures actives pour y faire.
- Le Centre pour la cybersécurité du CST continue de collaborer directement avec les exploitants d’infrastructure essentielle du Canada pour s’assurer qu’ils sont au courant de toute menace qui évolue.
- Le CST, le ministère de la Défense nationale et Services partagés Canada ont collaboré avec Télésat, une entreprise canadienne de communications par satellite, pour fournir un service par satellite sûr à l’Ukraine. Ce système par satellite sûr permet de faciliter la connectivité des télécommunications vers l’Europe, l’Afrique, les Amériques et la région de l’océan Atlantique.
Opération UNIFIER
- Le 26 janvier 2022, le gouvernement du Canada a annoncé qu’il verserait 340 millions de dollars pour soutenir immédiatement l’Ukraine ainsi que pour prolonger et élargir l’opération UNIFIER, la mission canadienne d’instruction militaire et de renforcement des capacités en Ukraine.
- Dans le cadre de cet engagement, le MDN et les FAC travailleront avec le CST sur des mesures visant à soutenir le renforcement de la coopération en matière de renseignement et la cybersécurité.
- Ce soutien accru aidera l’Ukraine à renforcer sa sécurité et sa capacité à se défendre contre une série de menaces.
Campagnes de désinformation
- En se fondant sur ses rapports de renseignement, le CST a pris connaissance de nombreuses campagnes de désinformation en ligne appuyées par la Russie et conçues pour appuyer ses actions.
- Le CST a observé les efforts concertés de la Russie pour créer et diffuser de la désinformation. Par exemple, les médias contrôlés ont reçu l’ordre d’inclure des images trafiquées de membres des Forces canadiennes en première ligne et de fausses allégations au sujet de crimes de guerre commis par les Forces canadiennes.
- Le CST a diffusé cette information sur les médias sociaux dans le cadre des efforts du gouvernement du Canada visant à informer les Canadiens sur la façon d’empêcher la propagation de la désinformation et de s’en protéger.
- Le CST continue de fournir au gouvernement du Canada les informations les plus complètes disponibles sur les priorités du Canada en matière de renseignement, contribuant ainsi directement à la protection, à la sécurité et à la prospérité des Canadiens.
Cybersécurité et cyberincidents
- Assurer la cybersécurité du Canada est essentiel à notre sécurité, à notre sûreté, à notre prospérité et à notre compétitivité.
- C’est pourquoi le gouvernement fédéral s’efforce de renforcer notre cyberrésilience nationale et d’aider les Canadiens à adopter des pratiques exemplaires en matière de cybersécurité.
- Chaque jour, le Centre de la sécurité des télécommunications (CST) utilise ses cybercapacités de pointe pour détecter les menaces qui pèsent sur les systèmes et les réseaux du Canada et pour les contrer.
- Le Centre canadien pour la cybersécurité du CST fournit aux Canadiens des conseils et des directives d’expert et dirige la façon que le gouvernement réagit aux cyberincidents.
- Les rançongiciels sont la cybermenace la plus courante à laquelle sont confrontés les Canadiens, et leur nombre va croissant.
- Le gouvernement du Canada s’efforce de réduire la menace des rançongiciels en ciblant et en perturbant les cybercriminels, en coordonnant des stratégies avec des alliés internationaux et en offrant des conseils, des orientations et des services aux personnes touchées par les rançongiciels.
- Nous continuons de publier des conseils et des directives pour aider les organisations à réduire leurs vulnérabilités et à accroître leur sécurité. Il travaille avec des partenaires de l’industrie, y compris des partenaires gouvernementaux et non gouvernementaux, pour diffuser de l’information sur les menaces et les pratiques exemplaires en matière de cybersécurité.
- La cybersécurité concerne l’ensemble de la société, et le gouvernement fédéral collabore avec d’autres administrations, des petites et moyennes organisations ainsi que des défendeurs et des exploitants de réseaux d’infrastructures essentielles pour relever le niveau de cybersécurité du Canada.
Protéger les systèmes de télécommunications du Canada
- Le gouvernement du Canada a effectué un examen approfondi de la technologie sans fil 5G et des divers aspects techniques, économiques et de sécurité nationale de la mise en œuvre de cette technologie.
- À la suite de cet examen, un projet de loi, Loi concernant la cybersécurité (LCCS), a été déposé en juin afin de renforcer davantage notre système de télécommunications et de protéger notre sécurité nationale.
- Cette loi modifiera la Loi sur les télécommunications afin de permettre au gouvernement de prendre des mesures pour interdire l’utilisation d’équipement ou de services de fournisseurs à l’égard desquels la confiance est faible.
- De plus, le Programme d’examen de la sécurité du Centre de la sécurité des télécommunications (CST), qui a fait ses preuves en matière de protection des réseaux 3G/4G/LTE du Canada, évoluera pour tenir compte de la sécurité du système de télécommunications du Canada de façon plus générale.
- Ensemble, ces efforts font partie d’une stratégie robuste visant à défendre les infrastructures numériques essentielles desquelles les Canadiens dépendent.
Défense de l’Arctique et souveraineté dans l’Arctique
- L’évolution rapide des changements climatiques et la fonte de la glace dans l’Arctique entraînent l’émergence d’incertitudes géopolitiques, économiques et de sécurité dans l’Arctique canadien.
- En raison des changements climatiques, les routes maritimes de l’Arctique deviennent de plus en plus accessibles aux navires commerciaux et militaires, et les routes maritimes majeures comme la route maritime du Nord, le passage du Nord-Ouest et le passage du Nord-Est ont une importance géopolitique croissante.
- La concurrence géopolitique entre les puissances mondiales accroît la pression sur le Canada pour qu’il affirme continuellement la souveraineté canadienne et autochtone dans l’Arctique.
- Reconnaissant les menaces dans la région, et comme il est indiqué dans les lettres de mandat de la ministre des Affaires étrangères et de la ministre de la Défense nationale, l’Arctique est l’une des principales priorités du Canada en matière de sécurité, y compris en ce qui concerne la cybernétique.
- Par conséquent, le gouvernement du Canada a annoncé des investissements importants dans la défense continentale et la modernisation du NORAD.
- L’amélioration de la connaissance de la situation et de l’efficacité opérationnelle dans le cyberespace est un élément essentiel à la sauvegarde et à la promotion de nos intérêts nationaux et collectifs dans le Nord
- À l’heure actuelle, la communauté du renseignement du Canada, y compris le Centre de la sécurité des télécommunications (CST), aide le gouvernement du Canada à gérer le contexte politique de plus en plus complexe de l’Arctique et du Nord en appuyant la mise en œuvre du Cadre stratégique pour l’Arctique et le Nord (CSAN) du Canada.
- Le CSAN établit une vision commune à long terme jusqu’en 2030 pour le Canada et l’Arctique circumpolaire, ainsi que des objectifs liés à la santé, à la sécurité, à la prospérité, à la résilience, aux infrastructures, à la science, à l’environnement, à l’ordre international fondé sur des règles et à la réconciliation entre les peuples autochtones et non autochtones.
- Le CST continue de fournir les informations les plus complètes possibles sur les priorités du Canada en matière de renseignement, contribuant ainsi directement à la protection, à la sécurité et à la prospérité des Canadiens.
Recrutement et maintien en poste au sein du CST
- Au cours des dernières années, le Centre de la sécurité des télécommunications (CST) a connu une croissance continue et soutenue.
- Le programme de recrutement multidisciplinaire du CST continue de concentrer ses efforts sur l’attraction de talents dans un contexte technologique hautement compétitif.
- Les étudiants restent une source importante de talents, et le CST dispose d’un solide programme d’alternance travail-études qui continue de se développer.
- La mission essentielle du CST consiste à protéger la sécurité du Canada, son économie et ses communautés. Le travail crucial en matière de cybersécurité effectué par le CST n’est réalisé nulle part ailleurs au Canada, et seulement à quelques endroits dans le monde.
- Le CST a été reconnu comme un employeur de premier plan en 2020, 2021 et 2022, ainsi que comme l’un des meilleurs employeurs canadiens pour les jeunes au cours des six dernières années.
Équité, diversité et inclusion (EDI)
- Le CST modernise son programme de recrutement multidisciplinaire pour attirer les meilleurs talents du Canada dans un contexte technologique hautement compétitif.
- Le CST valorise une main-d’œuvre diversifiée et inclusive qui améliore et renforce une mission opérationnelle. En intégrant diverses visions du monde, expériences et perspectives, de nouvelles idées sont appliquées aux problèmes existants.
- Travailler à la promotion de l’équité, de la diversité et de l’inclusion avec des groupes méritant l’équité, tant à l’intérieur qu’à l’extérieur du CST, nous permettra d’améliorer nos processus, nos opérations et nos politiques de façon à servir efficacement l’ensemble de la population canadienne.
Examen et surveillance des activités du CST
- Le projet de loi C-59 a renforcé l’examen et la surveillance du Centre de la sécurité des télécommunications (CST), ainsi que de l’ensemble de la communauté de la sécurité et du renseignement.
- Le CST fait l’objet d’un examen par deux organismes d’examen externes indépendants dont le mandat est axé sur la sécurité nationale et le renseignement :
- L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR)
- Le Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR)
- Le CST accorde de l’importance à l’examen indépendant et externe de ses activités et demeure engagé à entretenir un dialogue positif et continu avec l’OSSNR et d’autres organismes d’examen.
- Le CST appuie ces examens en permettant au CPSNR et à l’OSSNR de bénéficier d’un accès élargi à l’information, aux documents, aux dossiers et aux experts en la matière, des documents, des dossiers et des experts en la matière.
- Le commissaire au renseignement assure une surveillance en accordant son autorisation pour certaines activités du CST avant leur exécution.
Ingérence étrangère et cybermenaces visant le processus démocratique
- Le gouvernement du Canada prend au sérieux sa responsabilité de protéger les Canadiens contre l’ingérence étrangère, quelle qu’en soit la source.
- Avant et pendant les élections fédérales de 2021, le Centre de la sécurité des télécommunications (CST), le Service canadien du renseignement de sécurité (SCRS), Affaires mondiales Canada (AMC) et la Gendarmerie royale du Canada (GRC) ont collaboré étroitement au sein du Groupe de travail sur les menaces en matière de sécurité et de renseignements visant les élections (MSRE).
- Le Centre pour la cybersécurité du CST a également collaboré avec Élections Canada afin d’aider à protéger l’infrastructure et les systèmes électoraux.
- Nos services de sécurité et de renseignement ont coordonné les efforts intégrés du gouvernement en sensibilisant les gens, en surveillant et en signalant les menaces, et en fournissant des conseils pour protéger notre démocratie.
- Les partenaires du Groupe de travail sur les MSRE continueront de travailler dans le respect de leur mandat respectif afin de détecter et de contrer les menaces étrangères qui peuvent viser le Canada et ses institutions démocratiques.
- Bien que les institutions et les processus démocratiques du Canada soient solides et résilients, le CST continue à travailler sans relâche pour continuer à les protéger.
Protection des renseignements personnels et technologie des logiciels espions
- En tant qu’organisme national de cybersécurité et de renseignement étranger du Canada, le Centre de la sécurité des télécommunications (CST) possède des capacités techniques et opérationnelles uniques.
- Le CST utilise ces capacités pour acquérir des renseignements sur des cibles étrangères à l’extérieur du Canada, conformément aux priorités du gouvernement du Canada en matière de renseignement.
- En vertu de la Loi sur le CST, il est interdit au CST de cibler les Canadiens ou toute personne qui se trouvent au Canada dans le cadre de ses activités de renseignement.
- La Loi sur le CST permet au CST de fournir de l’aide technique et opérationnelle aux partenaires fédéraux en matière d'application de la loi, de sécurité et de défense, notamment les Forces armées canadiennes (FAC), la Gendarmerie royale du Canada (GRC) et le Service canadien du renseignement de sécurité (SCRS).
- Lorsque le CST aide un autre organisme fédéral, il agit sous l’autorité juridique de l’organisme demandeur.
- Ces activités sont assujetties au système rigoureux de politiques et de procédures internes du CST, ainsi qu’à une surveillance et à un examen indépendants.
- Y compris le commissaire au renseignement et les organismes d’examen : l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) et le Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR).
Loi sur la protection des cybersystèmes essentiels (LPCE)
- Le Centre de la sécurité des télécommunications (CST) est l’organisme national responsable du renseignement électromagnétique étranger et des cyberopérations, ainsi que l’expert technique de la cybersécurité. Le CST fournit des services essentiels de renseignement étranger et de cyberdéfense au gouvernement du Canada selon des mandats clairs et distincts.
- La protection de l’information et de la vie privée des Canadiens est un élément essentiel de la mission du CST. Les activités du CST liées au renseignement électromagnétique étranger ne visent pas les Canadiens ni quiconque au Canada.
- En vertu de la Loi sur la protection des systèmes cybernétiques essentiels (LPCE), les exploitants désignés seront tenus, par règlement, de signaler au Centre canadien pour la cybersécurité (Centre pour la cybersécurité) du CST les incidents de cybersécurité qui atteignent ou dépassent un seuil.
- En vertu de la Loi, le Centre pour la cybersécurité devra fournir un rapport d’incident à l’organisme de réglementation de l’industrie, et au gouvernement du Canada sur demande. En règle générale, les renseignements fournis dans un rapport d’incident de cybersécurité sont de nature très technique.
- Les renseignements reçus par l’entremise d’un signalement obligatoire d’incident sont : protégés sans divulguer de renseignements confidentiels; analysés par le Centre pour la cybersécurité; et regroupés avec ceux d’autres rapports et des renseignements pertinents contextualisés. Ces renseignements sont utilisés pour avertir d’autres exploitants désignés d’une menace ou d’une vulnérabilité potentielle et pour informer les Canadiens des risques et des tendances en matière de cybersécurité.
- Le Centre pour la cybersécurité a une relation de travail bien établie avec l’industrie et les exploitants d’infrastructures essentielles, qui signalent volontairement les cyberincidents. La LPCE permet au Centre pour la cybersécurité de développer ces relations de façon collaborative et plus soutenue.
- Les activités du CST font l’objet d’un régime rigoureux de surveillance indépendante. Plusieurs organismes de surveillance et d’examen externes veillent à ce que le CST respecte son mandat et ses responsabilités juridiques dans le cadre de ses activités, et le CST améliore continuellement ses mesures de protection de la vie privée, y compris celles liées à la divulgation et à la conformité.