Table des matières
- Précisions sur la comparution
- Faits saillants et matériel de préparation
- Notes sur les questions d’intérêt
- Principaux points de cybersécurité
- Cybersécurité et cybercapacités au sein du MDN, des FAC et du CST
- Rançongiciel
- Ingérence étrangère et processus démocratique
- Responsabilisation, examen et surveillance
- Croissance, recrutement et maintien en fonction au CST
- Mise à jour de la politique de défense
- Technologie émergente
Précisions sur la comparution
Date : 15 avril 2024
Lieu : À confirmer
Heure : 11 h à 13 hRan
Comparaît :
- L’honorable Bill Blair (première heure seulement)
Ministre de la Défense nationale - Caroline Xavier
Chef, Centre de la sécurité des télécommunications (CST) - Bill Matthews
Sous-ministre, ministère de la Défense nationale - Général Wayne Eyre
Chef d’état-major de la Défense, ministère de la Défense nationale et Forces armées canadiennes - Peter Hammerschmidt
Sous-ministre adjoint (Politiques), ministère de la Défense nationale et des Forces armées canadiennes - Cheri Crosby
Dirigeante principale des finances, ministère de la Défense nationale - Nancy Tremblay
Sous-ministre adjointe associée (Matériel), ministère de la Défense nationale
Détails :
Invités à discuter de la mise à jour de la politique de défense annoncée le 8 avril 2024.
Faits saillants et matériel de préparation
Sujets clés et infocapsules
Sujets clés – Général
- Le Centre de la sécurité des télécommunications a pour mandat d’aider à empêcher les cybermenaces de se matérialiser au Canada, de contribuer à hausser la cybersécurité et à faire du Canada une cible plus difficile, ainsi que d’aider à améliorer l’état de préparation pour répondre aux incidents et s’en rétablir, en particulier dans les secteurs des infrastructures essentielles.
- L’exigence de la lettre de mandat est de s’assurer que le CST « est en mesure de mener la réponse du Canada face à l’évolution rapide des cyberrisques et des cybermenaces, notamment grâce à des ressources adéquates et à une coopération étroite avec nos alliés ».
- Avec les ressources adéquates, le CST peut réduire la menace et renforcer ses cyberdéfenses en plaçant la barre plus haute, en répondant à des incidents (moins nombreux) et en assurant la reprise des activités.
Recrutement et maintien en fonction
- Le Centre de la sécurité des télécommunications (CST) est un employeur de choix. Nous avons la chance que de nombreuses personnes talentueuses choisissent de travailler avec nous. Chaque année, le CST reçoit en moyenne de 10 000 à 15 000 demandes de la part de candidats ayant des compétences et des antécédents culturels variés.
- Au cours des dernières années, le CST a connu une croissance continue et soutenue. Nous pensons que cette croissance, combinée à notre taux d’attrition comparativement faible, reflète l’environnement de travail positif ainsi que les possibilités de perfectionnement et les programmes de soutien des employés que nous avons mis en place.
- Le CST a également été reconnu comme l’un des meilleurs employeurs en 2020, 2021, 2022 et 2023, ainsi que comme l’un des meilleurs employeurs pour les jeunes au Canada au cours des sept dernières années consécutives.
- Le CST a un taux d’attrition très faible, mais nous avons des employés qui choisissent de saisir des occasions à l’extérieur du CST. Aucune organisation n’a un taux d’attrition nul, et elle n’en voudrait pas. Nous apprécions la contribution de tous les employés; peu importe combien de temps ils restent avec nous.
- Les employés du CST sont parmi les personnes les plus intelligentes et les plus talentueuses dans leur domaine. Leurs compétences uniques sont en forte demande et il y a des possibilités pour eux en dehors du CST.
- Il y a eu une légère augmentation du nombre d’employés qui sont partis pendant et après la pandémie, mais nos chiffres d’attrition globaux sont encore très faibles.
Faits
- Depuis 2014, le CST et le gouvernement du Canada ont officiellement attribué 13 cyberincidents à des acteurs affiliés à des États et à des États-nations.
- L’effectif du CST est de 3 232 employés permanents à temps plein [rapport annuel du CST de 2022-2023].
Réductions budgétaires
- Il n’y a pas de coupures dans le budget de fonctionnement de 2023-2024 du CST. Les réductions commencent en 2024-2025 et s’intensifient jusqu’à une réduction permanente de 20 millions de dollars d’ici 2026-2027.
- Le CST examine actuellement les années à venir et élabore une stratégie pour faire face aux réductions de dépenses décrites par le SCT.
- Le CST s’est engagé à réduire ses dépenses tout en continuant de s’acquitter de sa mission. Le CST analyse attentivement les secteurs qui pourraient être réduits avec le moins d’incidence opérationnelle.
Passation de marchés
- Le CST ne divulgue pas publiquement de renseignements concernant les contrats conclus avec des fournisseurs pour des raisons de sécurité nationale. Nous ne divulguons pas non plus d’informations détaillées sur notre main-d’œuvre.
- L’information fournirait aux acteurs hostiles des idées qui pourraient être utilisées pour compromettre les opérations et les défenses du CST.
- Cela dit :
- Le CST est une organisation composée en grande partie d’experts en TI, ce qui réduit notre besoin de ressources contractuelles.
- Les employés du CST ont l’obligation, en vertu de la Charte d’éthique, de déclarer tout conflit d’intérêts.
- Nous avons un régime interne solide pour la divulgation, la prévention et la gestion de toute situation qui pourrait donner lieu à des préoccupations liées aux conflits d’intérêts.
- Le CST a un comité d’examen des contrats et renforce constamment ses processus de passation de marchés en fonction des directives fournies par SPAC, le BVG et les organismes centraux.
Cyberdéfense
- Chaque jour, le gouvernement du Canada fait face aux cyberrisques et aux menaces continues et persistantes. Ces menaces sont réelles, elles sont sophistiquées et elles continuent d’évoluer.
- Le CST surveille toujours les cybermenaces et l’évolution du paysage des menaces, et il continuera d’évaluer ses besoins.
- Bien que le CST ne commente généralement pas les cyberincidents, je peux assurer les membres du comité que nous travaillons avec nos partenaires fédéraux, y compris les ministères et organismes plus petits, pour les sensibiliser aux menaces et leur rappeler les pratiques exemplaires en matière de cybersécurité.
- Le gouvernement a mis en place des systèmes et des outils pour surveiller les menaces, et le CST continue d’utiliser toutes les ressources à sa disposition pour protéger le gouvernement du Canada contre ces menaces en constante évolution.
- Par exemple, le Centre pour la cybersécurité du CST utilise des capteurs, qui sont des outils logiciels installés dans les systèmes de TI partenaires, pour détecter les cyberactivités malveillantes sur les réseaux, les systèmes et l’infrastructure infonuagique du gouvernement.
- L’an dernier, nos défenses automatisées ont protégé le gouvernement du Canada contre 2 300 milliards d’actions malveillantes, soit une moyenne de 6 milliards par jour.
- Le CST collabore avec des ministères comme Services partagés Canada (SPC), le Secrétariat du Conseil du Trésor (SCT), la Sécurité publique, la Gendarmerie royale du Canada (GRC), le Service canadien de renseignement de sécurité (SCRS) et le ministère de la Défense nationale (MDN) sur un certain nombre de questions de cybersécurité.
- La cyberdéfense relève de tous les ministères et organismes du gouvernement du Canada. Nous continuons de travailler ensemble pour nous assurer que nous pouvons détecter les menaces potentielles, enquêter dessus, et prendre des mesures actives au besoin.
Arctique
- À mesure que les changements climatiques évoluent rapidement et font fondre la glace de l’Arctique, ils entraîneront de nouvelles incertitudes en matière de géopolitique, d’économie et de sécurité dans l’Arctique canadien.
- Sous l’influence des changements climatiques, les routes maritimes de l’Arctique deviennent de plus en plus accessibles aux navires commerciaux et militaires, et les principales routes maritimes comme la route maritime du Nord, le passage du Nord-Ouest et le passage du Nord-Est gagnent en importance géopolitique.
- La concurrence géopolitique entre les puissances mondiales accroît la pression sur le Canada pour qu’il affirme continuellement la souveraineté du Canada et des Autochtones dans l’Arctique.
- En reconnaissance des menaces dans la région, et comme le soulignent les lettres de mandat envoyées au ministre des Affaires étrangères et au ministre de la Défense nationale, l’Arctique est l’une des principales priorités du Canada en matière de sécurité, y compris en ce qui a trait à la cybersécurité.
- En réponse, le gouvernement du Canada a annoncé d’importants investissements dans la Défense continentale et la modernisation du NORAD.
- Une meilleure connaissance de la situation et une plus grande efficacité opérationnelle dans le cyberespace sont des éléments essentiels à la protection et à la promotion de nos intérêts nationaux et collectifs dans l’Arctique.
- À l’heure actuelle, la communauté du renseignement du Canada, y compris le Centre de la sécurité des télécommunications (CST), aide le gouvernement du Canada à gérer l’environnement stratégique de plus en plus complexe de l’Arctique et du Nord en appuyant la mise en œuvre du Cadre stratégique pour l’Arctique et le Nord (CSNA) du Canada.
- Le CSNA établit une vision commune à long terme jusqu’en 2030 pour l’Arctique canadien et circumpolaire, avec des objectifs liés à la santé, à la sécurité, à la prospérité, à la résilience, à l’infrastructure, à la science, à l’environnement, à l’ordre international fondé sur des règles et à la réconciliation entre les peuples autochtones et non autochtones.
- Le CST continue de fournir l’information la plus complète possible concernant les priorités du pays en matière de renseignement, contribuant ainsi directement à la sécurité et à la prospérité du pays.
Processus d’attribution
- L’attribution par le gouvernement d’une cyberattaque, ou d’une campagne d’ingérence étrangère, est extrêmement difficile. De nombreux facteurs entrent en jeu dans le processus d’attribution des cyberactivités malveillantes à des auteurs de menaces ou à des États-nations précis.
- Ce processus comprend une approche pangouvernementale et couvre plusieurs mandats ministériels, y compris le CST, le SCRS, la GRC et Affaires mondiales Canada.
- Les méthodes et les techniques impliquées dans la détection, l’évaluation et l’attribution sont complexes et prennent beaucoup de temps, et les niveaux de certitude varient dans une large mesure, tandis que l’attribution peut donner à un adversaire un aperçu de nos capacités de cyberdéfense.
- En nommant et en humiliant les auteurs de ces cyberactivités malveillantes, le Canada et ses alliés présentent un front uni pour définir et décourager les comportements inacceptables dans le cyberespace.
Questions et réponses du Centre de la sécurité des télécommunications (CST)
1. Comment le gouvernement évalue-t-il les sommes consacrées à la cybersécurité et comment détermine-t-il si elles sont suffisantes? Comment savons-nous que c’est suffisant?
- Comme tous les ministères et organismes du gouvernement canadien, le CST dispose d’indicateurs de mesure du rendement pour évaluer l’efficacité de ses programmes.
- La mesure du rendement est très importante dans la mise en place du nouveau Centre pour la cybersécurité et dans la mesure où nous cherchons à intégrer pleinement les fonctions d’autres ministères, y compris Services partagés Canada et Sécurité publique Canada.
- De façon plus générale, le Plan d’action national en matière de cybersécurité (2019 à 2024) du gouvernement du Canada fournit une feuille de route pangouvernementale sur la façon de mettre en œuvre les trois principaux objectifs énoncés dans la Stratégie nationale de cybersécurité de 2018. Concernant le CST, le Plan d’action comprend plusieurs initiatives dirigées par le CST.
2. Le CST a-t-il besoin de plus de ressources?
- Le CST continue d’utiliser toutes les ressources à sa disposition pour protéger les Canadiens, alors que les menaces auxquelles le Canada fait face continuent d’évoluer. Au fur et à mesure de l’évolution de la situation, le CST continuera à évaluer ses besoins.
3. Les coupures imposées par le SCT auront-elles une incidence sur les activités du CST?
- Il n’y a pas de coupures dans le budget de fonctionnement de 2023-2024 du CST. Les réductions commencent en 2024-2025 et s’intensifient jusqu’à une réduction permanente de 20 millions de dollars d’ici 2026-2027.
- Le CST a examiné les années à venir et a élaboré une stratégie pour faire face aux réductions de dépenses décrites par le SCT.
- Le CST s’est engagé à réduire ses dépenses tout en continuant de s’acquitter de sa mission. Le CST analyse attentivement les secteurs qui pourraient être réduits avec le moins d’incidence opérationnelle.
4. Sommes-nous suffisamment financés pour faire face à toute cyberattaque au Canada?
- Le Centre de la sécurité des télécommunications (CST) surveille toujours les cybermenaces qui peuvent être dirigées contre le Canada et les Canadiens.
- Le CST continue d’utiliser toutes les ressources à sa disposition pour protéger les Canadiens, alors que les menaces auxquelles le Canada fait face continuent d’évoluer.
- Le CST continuera d’évaluer ses besoins en fonction de l’évolution du paysage des menaces.
- Il est important de noter que de nombreuses organisations du gouvernement ont un rôle à jouer en matière de cybersécurité au Canada.
- Le CST travaille avec des ministères comme Sécurité publique Canada, la Gendarmerie royale du Canada (GRC), le Service canadien du renseignement de sécurité (SCRS), le ministère de la Défense nationale (MDN) et le ministère de l’Industrie (ISDE) sur un certain nombre de questions de cybersécurité.
Notes sur les questions d’intérêt
Principaux points de cybersécurité
- La cybersécurité est le fondement de l’avenir du Canada, de notre économie numérique, de notre sécurité personnelle, ainsi que de la prospérité et de la compétitivité nationales.
- Chaque jour, le Centre de la sécurité des télécommunications (CST) utilise son expertise cybernétique et technique sophistiquée à l’appui de la surveillance et de la détection des menaces contre les systèmes et les réseaux du Canada, de la tenue d’enquêtes sur celles-ci et de la prise de mesures actives pour les contrer.
- Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) du CST utilise des capteurs pour détecter les cyberactivités malveillantes sur les réseaux, les systèmes et l’infrastructure infonuagique du gouvernement; et les réseaux, les systèmes et les infrastructures électroniques importants pour le gouvernement du Canada.
- Cette année, les défenses automatisées du CST ont protégé le gouvernement du Canada contre 2 300 milliards d’actions malveillantes, soit une moyenne de 6,3 milliards par jour.
- Il est essentiel que le Canada dispose de solides capacités de cyberdéfense, car les récents événements géopolitiques et incidents de cybercriminalité ont accru le risque potentiel de cybermenaces, comme l’a souligné l’évaluation nationale des cybermenaces de 2023-2024.
- Le CST continue de publier des conseils et des orientations pour aider les organisations à être moins vulnérables et plus sûres. Le CST collabore avec des partenaires de l’industrie, y compris des partenaires gouvernementaux et non gouvernementaux, afin d’échanger des renseignements sur les menaces et les pratiques exemplaires en matière de cybersécurité.
- La cybersécurité est importante pour nous tous, et le gouvernement fédéral collabore avec d’autres administrations, organisations, ainsi qu’avec les défenseurs des réseaux d’infrastructures essentielles pour relever le niveau de cybersécurité au Canada.
- Si des entreprises canadiennes ont été touchées par des cybermenaces, elles sont priées de communiquer avec le Centre pour la cybersécurité au numéro sans frais 1-833-CYBER-88 ou par courriel à contact@cyber.gc.ca de consulter le site https://www.cyber.gc.ca/fr/cyberincidents.
Historique
- Le CST utilise son mandat pour réduire l’incidence de la cybercriminalité sur les entreprises, les organisations et les particuliers canadiens.
- Les efforts en cours comprennent :
- la collecte de renseignements sur les groupes de cybercriminalité;
- l’amélioration des cyberdéfenses pour protéger les systèmes essentiels contre les menaces de cybercriminalité;
- la formulation de conseils aux fournisseurs canadiens d’infrastructures essentielles sur la façon de se protéger contre la cybercriminalité;
- l’utilisation des capacités de cyberopérations actives pour perturber les activités des groupes de cybercriminalité.
- De plus, en collaboration avec des partenaires canadiens et alliés, le CST dirige la cyberopération active afin de réduire la capacité des groupes de cybercriminalité à :
- cibler les Canadiennes et les Canadiens ainsi que les entreprises et les institutions canadiennes;
- lancer des attaques de rançongiciel;
- solliciter, acheter et vendre des biens et des services de cybercriminalité.
- Ces opérations ont imposé des coûts aux groupes de cybercriminalité en rendant leurs activités plus difficiles et moins rentables. L’objectif est de dissuader les futures tentatives de cybercriminalité contre les cibles canadiennes.
Cybercapacités au sein du MDN, des FAC et du CST
- Les adversaires potentiels tirent parti des cybercapacités et les développent afin d’exploiter les vulnérabilités de nos cybersystèmes.
- La Loi sur le Centre de la sécurité des télécommunications permet au Centre de la sécurité des télécommunications (CST) de mener des activités sur ou au moyen de l’infrastructure mondiale de l’information afin de dégrader, de perturber, d’influencer les capacités, les intentions ou les activités d’une personne, d’un État, d’une organisation ou d’un groupe terroriste étranger en ce qui a trait aux affaires, à la défense ou à la sécurité internationales, ainsi que d’y répondre ou d’interférer avec celles-ci.
- Le CST utilise des cyberoutils sophistiqués et son expertise technique pour aider à cerner les cybermenaces, à s’y préparer et à se défendre contre celles-ci, ainsi que pour imposer des coûts aux acteurs malveillants qui cherchent à nuire aux systèmes d’information, aux réseaux, aux entreprises et aux institutions du Canada.
- Le Centre canadien pour la cybersécurité (le Centre pour la cybersécurité) du CST est l’autorité du Canada en matière de cybersécurité. En tant que source unifiée d’orientations et de conseils d’experts, le Centre pour la cybersécurité du CST dirige l’intervention opérationnelle du gouvernement en cas de cyberincidents. Le Centre pour la cybersécurité collabore également avec le reste du gouvernement, le secteur privé et le milieu universitaire pour renforcer la cyberrésilience du Canada.
- Les capacités de cyberopérations sont également un élément clé de la puissance militaire et étatique, nécessaire pour dissuader et vaincre les menaces extérieures qui pèsent sur le Canada en temps de paix et de conflit.
- Le CST et les Forces armées canadiennes (FAC) continuent de travailler avec des partenaires nationaux et internationaux pour soutenir et bâtir un cyberespace stable fondé sur le respect du droit international et des normes de comportement responsable des États dans le cyberespace.
- Les FAC contribuent à la paix et à la sécurité internationales en échangeant des renseignements sur les cybermenaces avec les Alliés et les partenaires, et en menant toute la panoplie des cyberopérations autorisées par le gouvernement du Canada.
- Plus précisément, les FAC s’appuient sur les effets multiplicateurs des communications, du renseignement et des systèmes d’armes fondés sur la technologie, qui doivent tous être protégés et défendus contre les cybermenaces.
Faits en bref
La Loi sur le Centre de la sécurité des télécommunications énonce cinq aspects du mandat du CST, qui contribuent aux lignes d’opérations ci-dessus. Les voici :
- Cybersécurité et assurance de l’information
- Renseignement étranger
- Cyberopérations défensives
- Cyberopérations actives
- Assistance technique et opérationnelle
Le CST peut utiliser des cyberopérations défensives pour défendre le Canada contre les cybermenaces étrangères en prenant des mesures en ligne. Par exemple, le CST pourrait empêcher des cybercriminels de voler des renseignements d’un réseau du gouvernement du Canada en désactivant leur serveur étranger. Ce pouvoir peut également être utilisé pour défendre les systèmes désignés par le ministre de la Défense nationale comme étant importants pour le gouvernement du Canada, comme les réseaux d’électricité, les réseaux de télécommunications, les bases de données sur les soins de santé, les systèmes bancaires et les infrastructures électorales.
Les cyberopérations actives permettent au CST de prendre des mesures en ligne pour perturber les capacités de menaces étrangères pesant sur le Canada, comme les groupes terroristes étrangers, les cybercriminels étrangers, les organismes de renseignement hostiles et les pirates informatiques parrainés par un État. Les menaces que le CST perturbe doivent être liées aux affaires internationales, à la défense ou à la sécurité.
Le CST, avec l’appui d’Affaires mondiales Canada et des FAC, a fait ses preuves en respectant et en renforçant la déclaration du Canada sur le droit international et les normes cybernétiques.
Le Centre canadien pour la cybersécurité (le Centre pour la cybersécurité) du CST rappelle à la communauté canadienne de la cybersécurité, en particulier aux défenseurs des réseaux d’infrastructure, d’être vigilant contre les cybermenaces sophistiquées.
Cybercapacités des Forces armées canadiennes :
- Les cyberopérations défensives sont utilisées pour répondre à une menace d’un adversaire dans le cyberespace, ou la contrer, tandis que les cyberopérations offensives sont menées pour projeter la puissance dans le cyberespace ou à travers celui-ci afin d’obtenir des effets à l’appui d’objectifs militaires.
- Le CST et les FAC continuent de développer et de mettre à l’échelle des capacités de cyberopérations offensives et défensives. Ce partenariat rend possibles les cyberopérations et donne au gouvernement du Canada la souplesse nécessaire pour atteindre les objectifs stratégiques.
- Les Forces armées canadiennes ont la responsabilité de protéger leurs réseaux militaires de façon continue et collaborent activement avec le CST et les partenaires internationaux pour aider à protéger les réseaux essentiels interarmées entre alliés et au sein de l’OTAN.
Historique
Le CST et son Centre canadien pour la cybersécurité
- La cybersécurité est le fondement de l’avenir du Canada, de notre économie numérique, de notre sécurité personnelle, ainsi que de la prospérité et de la compétitivité nationales.
- Chaque jour, le Centre de la sécurité des télécommunications (CST) utilise son expertise cybernétique et technique sophistiquée à l’appui de la surveillance et de la détection des menaces contre les systèmes et les réseaux du Canada, de la tenue d’enquêtes sur celles-ci et de la prise de mesures actives pour les contrer.
- Les récents événements géopolitiques ont accru le risque de cybermenaces, comme le souligne l’Évaluation des cybermenaces nationales 2023-2024.
- Le CST continue de publier des conseils et des orientations pour aider les organisations à être moins vulnérables et plus sûres. Le CST collabore avec des partenaires de l’industrie, y compris des partenaires gouvernementaux et non gouvernementaux, afin d’échanger des renseignements sur les menaces et les pratiques exemplaires en matière de cybersécurité.
- La cybersécurité concerne l’ensemble de la société, et le gouvernement fédéral collabore avec d’autres administrations, des organisations et des responsables de la défense du réseau d’infrastructures essentielles pour relever le niveau de cybersécurité au Canada.
- Si des entreprises canadiennes ont été touchées par des cybermenaces, elles sont priées de communiquer avec le Centre pour la cybersécurité au numéro sans frais 1-833-CYBER-88ou par courriel à contact@cyber.gc.ca ou de consulter le site https://www.cyber.gc.ca/fr/cyberincidents.
Coopération entre les Forces armées canadiennes et le Centre de la sécurité des télécommunications
- Les Forces armées canadiennes et le CST ont une longue histoire de partenariat dans le développement de capacités hautement techniques et spécialisées qui appuient les opérations des Forces armées canadiennes.
- Ces activités sont assujetties au système rigoureux de politiques et de procédures internes du CST ainsi qu’à la surveillance et à l’examen indépendants.
- La coopération entre les Forces armées canadiennes et le CST assure la meilleure utilisation des outils et des capacités, réduit le dédoublement inutile des efforts, tire parti des pouvoirs de chacun et améliore les chances d’atteindre les objectifs de la mission.
Autorisations et mesures de sécurité
- Les cyberopérations entreprises à l’appui des objectifs du gouvernement seront menées conformément à la Loi sur le Centre de la sécurité des télécommunications, à la prérogative de la Couronne et à la Loi sur la défense nationale, et seront conformes aux obligations juridiques internationales du Canada.
- La loi interdit au CST de cibler les renseignements personnels des Canadiens ou de toute personne au Canada et ne doit pas contrevenir à la Charte canadienne des droits et libertés.
- Les cyberopérations menées en vertu des pouvoirs du CST exigent que le ministre de la Défense nationale délivre une autorisation ministérielle, qui exige soit de consulter le ministre des Affaires étrangères (pour les cyberopérations défensives), soit à la demande du ministre des Affaires étrangères ou avec son consentement (pour les cyberopérations actives).
- Dans la conduite de cyberopérations, le Canada reconnaît l’importance d’adhérer au droit international et aux normes convenues de comportement responsable des États dans le cyberespace. Les pouvoirs et le cadre de gouvernance du Canada pour mener des cyberopérations sont appuyés par un solide processus d’examen indépendant, ainsi que par une surveillance interne de la conformité opérationnelle.
- Les cyberopérations à l’étranger sont également assujetties à des freins et contrepoids éprouvés, comme les règles d’engagement, le ciblage et l’évaluation des dommages collatéraux.
Cyberopérations offensives
- La politique de défense Protection, Sécurité, Engagement (PSE) a engagé les Forces armées canadiennes à adopter une position plus affirmée dans le domaine cybernétique en renforçant leurs défenses et en menant des cyberopérations offensives contre des adversaires potentiels dans le cadre de missions militaires autorisées par le gouvernement.
- La Loi sur le Centre de la sécurité des télécommunications permet au CST de mener des activités sur ou au moyen de l’infrastructure mondiale de l’information afin de dégrader, de perturber, d’influencer les capacités, les intentions ou les activités d’une personne, d’un État, d’une organisation ou d’un groupe terroriste étranger en ce qui a trait aux affaires internationales, à la défense ou à la sécurité, ainsi que d’y répondre ou d’interférer avec celles-ci.
Cyberopérateur des Forces armées canadiennes
- PSE a dirigé la création de la profession de cyberopérateur des Forces armées canadiennes. Ce métier comprend des membres de la Réserve et de la Force régulière qui mènent des cyberopérations défensives et offensives dans le but d’appuyer les objectifs opérationnels et d’obtenir des effets tactiques.
Programme d’assurance des cybermissions
- La politique de défense Protection, Sécurité, Engagement (PSE) a dirigé la création du Programme d’assurance des cybermissions. Ce programme fait partie de la cybercapacité de protéger les réseaux et l’équipement militaires essentiels contre les cybermenaces. Les plates-formes comme les avions, les navires et les véhicules deviennent de plus en plus dépendantes du cyberespace. Le Programme d’assurance des cybermissions veille à ce que la cyberrésilience soit une considération primordiale lors de l’acquisition de nouveaux équipements.
- Les cybermenaces posent des défis uniques pour ce qui est de projeter et de maintenir la puissance militaire. L’évolution de l’environnement mondial et la dépendance croissante à l’égard des technologies du cyberespace exigent un changement important dans notre culture. L’introduction d’un état d’esprit de cyberrésilience dans toutes nos activités est nécessaire pour que les FAC maintiennent leur avantage concurrentiel. Le Programme d’assurance des cybermissions met l’accent sur la gestion des risques associés aux cybermenaces, afin d’améliorer la résilience et d’accroître la probabilité de succès de la mission.
Rançongiciel
- Les rançongiciels constituent une menace pour la sécurité nationale et la prospérité économique du Canada.
- Les auteurs de menaces compromettent généralement une victime, chiffrent ses données et exigent d’elle une rançon pour lui fournir la clé de déchiffrement.
- Les données volées dans le cadre d’une attaque de rançongiciel donnent lieu fort probablement à d’autres activités de cybermenace de la part d’un éventail d’acteurs. Les auteurs de menaces peuvent également tirer parti de renseignements commerciaux sensibles à l’appui de l’espionnage commercial.
- Les attaques de rançongiciel peuvent entraîner des coûts importants pour une victime, perturber le fonctionnement de systèmes importants, endommager ou détruire les données d’une organisation et révéler des renseignements sensibles.
- Une attaque par rançongiciel peut empêcher l’accès aux services essentiels et, dans certains cas, menacer la sécurité physique et le bien-être des Canadiennes et Canadiens.
- Le gouvernement du Canada s’efforce de réduire la menace que présentent les rançongiciels en s’attaquant aux cybercriminels et en contrant leurs activités, en coordonnant des stratégies avec les alliés internationaux et en fournissant des conseils, une orientation et des services aux personnes touchées par un rançongiciel.
- Depuis mai 2023, 250 entités dans des secteurs clés, notamment la santé, l’énergie, la fabrication, les finances, le gouvernement et l’éducation, ont reçu des opportuns du Centre canadien pour la cybersécurité (Centre pour la cybersécurité) du CST au sujet d’intrusions potentielles menant à des rançongiciels, qui ont sauvé des victimes potentielles d’un paiement de rançongiciel de 250 000 $ en moyenne par incident.
- L’Évaluation des cybermenaces nationales de 2023-2024, publiée par le CST, met en lumière les cybermenaces auxquelles sont confrontés les particuliers et les organisations au Canada, y compris les rançongiciels.
- En 2021, le CST a également publié un guide sur les rançongiciels pour la prévention des incidents et le rétablissement après un incident de ce genre, ainsi qu’un bulletin mis à jour sur les cybermenaces.
- Bien que cela reste une décision d’affaires, les organisations doivent être conscientes que le paiement d’une rançon finance les entreprises criminelles. Cette rançon permet également d’autres cyberactivités malveillantes et il n’y a aucune garantie que les cybercriminels retourneront des renseignements volés.
Si l’on insiste sur un groupe de rançongiciels ou des activités particulières :
- Le CST ne fait pas de commentaires sur des incidents de cybersécurité particuliers; toutefois, il continue de fournir des conseils et une orientation aux particuliers et organisations du Canada sur demande.
- Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) du CST continue de surveiller les nouvelles formes de rançongiciels et de vulnérabilités, et fournit des conseils et des renseignements sur les menaces avec des partenaires partout au Canada pour aider à atténuer les risques.
- J’encourage toutes les victimes à signaler les activités de cybercriminalité aux organismes locaux d’application de la loi et à la GRC. J’encourage également les victimes à signaler tout cyberincident au Centre pour la cybersécurité du CST afin qu’il puisse transmettre des renseignements sur les menaces aux partenaires pour aider à assurer la sécurité en ligne du Canada ainsi que des Canadiennes et Canadiens.
Faits en bref
- Les cyberactivités malveillantes constituent une menace continue pour les institutions fédérales et les infrastructures essentielles du Canada. Elles comprennent les activités criminelles telles que les attaques de rançongiciel et les activités parrainées par des États étrangers à des fins stratégiques. Les moyens de défense automatisés du Centre pour la cybersécurité protègent le gouvernement du Canada contre plus de 6 milliards d’actions malveillantes par jour. Il s’agit notamment de tentatives de cartographier des systèmes et des réseaux, d’extraire des renseignements ou de déployer des logiciels malveillants.
- Comme il est indiqué dans l’Évaluation des cybermenaces nationales de 2023-2024, la cybercriminalité est la cybermenace à laquelle les Canadiennes et les Canadiens sont les plus susceptibles de faire face.
Historique
- La cybercriminalité est une activité très payante pour les organisations cybercriminelles et a des répercussions majeures sur la sécurité économique du Canada.
- Dans le rapport sur les menaces non classifiées de l’Évaluation des cybermenaces nationales de 2023-2024 du Centre pour la cybersécurité, il est expliqué en quoi la cybercriminalité continue d’être l’activité de cybermenace la plus susceptible de toucher les particuliers et les organisations au Canada.
- Le CST et le Centre pour la cybersécurité utilisent l’étendue de leur mandat pour réduire l’incidence de la cybercriminalité sur les entreprises, les organisations et les particuliers canadiens. Les efforts en cours comprennent :
- la collecte de renseignements sur les groupes de cybercriminalité;
- l’amélioration des cyberdéfenses pour protéger les systèmes essentiels contre les menaces de cybercriminalité;
- des conseils aux fournisseurs canadiens d’infrastructures essentielles sur la façon de se protéger contre la cybercriminalité;
- l’utilisation de nos capacités de cyberopération active pour perturber les activités des groupes de cybercriminalité
- Par exemple, en vertu de ces pouvoirs, le CST a lancé une campagne durable pour perturber les cybercriminels étrangers qui menacent les systèmes canadiens et alliés avec des attaques de rançongiciel. Ces systèmes comprennent les fournisseurs de soins de santé et d’autres propriétaires d’infrastructures essentielles.
- Dans le cadre de cette campagne, le CST a exécuté des dizaines d’opérations qui ont perturbé l’infrastructure étrangère utilisée par ces groupes. Ces opérations ont permis au Centre pour la cybersécurité et à d’autres cyberdéfenseurs de travailler avec ces propriétaires de systèmes pour les empêcher de devenir victimes d’attaques de rançongiciels.
- De plus, en collaboration avec des partenaires canadiens et alliés, le CST a dirigé des cyberopérations actives afin de réduire la capacité des groupes de cybercriminalité à :
- cibler les Canadiennes et les Canadiens ainsi que les entreprises et les institutions canadiennes;
- lancer des attaques de rançongiciel;
- solliciter, acheter et vendre des biens et des services de cybercriminalité, notamment :
- des renseignements personnels canadiens;
- des renseignements exclusifs canadiens;
- des maliciels;
- Ces opérations ont imposé des coûts aux groupes de cybercriminalité en rendant leurs activités plus difficiles et moins rentables. L’objectif est de dissuader les futures tentatives de cybercriminalité contre les cibles canadiennes.
L’ingérence étrangère et le processus démocratique
- Le gouvernement du Canada prend au sérieux sa responsabilité de protéger les Canadiens contre l’ingérence étrangère, quelle qu’en soit la source.
- L’Évaluation des cybermenaces nationales (ECN) 2023-2024 du CST souligne comment les activités d’influence étrangère en ligne sont devenues une nouvelle norme, avec des adversaires qui cherchent à influencer les élections et à influencer le discours international lié aux événements d’actualité.
- Avant et pendant les élections fédérales de 2021, le CST, le Service canadien du renseignement de sécurité (SCRS), Affaires mondiales Canada (AMC) et la Gendarmerie royale du Canada (GRC) ont travaillé en étroite collaboration dans le cadre du Groupe de travail sur les menaces en matière de sécurité et de renseignements visant les élections (MSRE).
- Nos organismes de sécurité et de renseignement ont coordonné les efforts concertés du gouvernement en sensibilisant, en surveillant et en signalant les menaces, et en donnant des conseils pour protéger notre démocratie.
- Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) du CST a également travaillé avec Élections Canada pour sécuriser les infrastructures et les systèmes électoraux.
- Les partenaires du Groupe de travail MSRE continuent de travailler, dans le cadre de leur mandat respectif, pour détecter et contrer les possibles menaces étrangères contre le Canada et ses institutions démocratiques.
- Les institutions et les processus démocratiques du Canada sont solides et résilients, et le CST continue d’appuyer leur protection continue.
Historique
Examens de l’ingérence étrangère
- En mars 2023, le premier ministre a annoncé des mesures visant à renforcer la confiance dans la démocratie canadienne.
- Ces mesures comprenaient la demande du CPSNR et de l’OSSNR d’examiner l’incidence de l’ingérence étrangère dans les élections fédérales de 2019 et de 2021, ainsi que la façon dont les organismes de sécurité nationale du Canada ont géré la menace. L’OSSNR et le CPSNR ont lancé leurs examens en mars, et le CST a reçu les premières demandes de renseignements en avril.
- Le premier ministre a nommé un rapporteur spécial indépendant (RSI) sur l’ingérence étrangère qui a publié le premier rapport et les recommandations provisoires le 23 mai 2023.
- Le rapport :
- A réaffirmé que les élections fédérales de 2019 et 2021 ont été libres et équitables.
- Reconnaît que l’ingérence étrangère est une menace sérieuse et fait des recommandations pour la détecter, la dissuader et la contrer.
- A constaté qu’il y a des lacunes dans la façon dont les renseignements sont communiqués et traités par les organismes de sécurité jusqu’au gouvernement.
- A conclu qu’un autre processus public est nécessaire pour traiter des questions liées à l’ingérence étrangère, mais qu’il ne devrait pas et qu’il n’y a pas besoin d’y avoir une enquête publique distincte.
- En septembre 2023, le gouvernement du Canada a lancé une enquête publique sur l’ingérence étrangère dans les processus électoraux fédéraux et les institutions démocratiques. L’enquête publique a commencé ses audiences publiques en janvier 2024.
- Le 1er février 2024, Alia Tayyeb, chef adjointe du Secteur des renseignements électromagnétiques, CST, a comparu aux côtés de David Vigneault, directeur, SCRS, et Dan Rogers, conseiller adjoint à la sécurité nationale et au renseignement, BCP.
- Le CST a un excellent dossier en ce qui a trait au respect de son mandat, à l’obtention de renseignements et à la mobilisation positive des organismes d’examen. L’appui du CST à l’enquête est primordial pour assurer la responsabilisation, inculquer la confiance du public et maintenir la résilience de la démocratie canadienne.
- Le CST accueille favorablement ces examens externes de l’ingérence étrangère dans les élections canadiennes et continuera de les appuyer, ainsi que le Parlement, à l’avenir.
Responsabilisation, examen et surveillance
- Le Centre de la sécurité des télécommunications (CST) fonctionne dans le cadre de mécanismes internes et externes stricts pour s’assurer que ses activités sont conformes à la loi et protègent la vie privée des Canadiens et des Canadiens au Canada.
- Le CST s’est engagé à être aussi ouvert et transparent que possible, tout en protégeant les questions classifiées de sécurité nationale.
- Le CST et son Centre canadien pour la cybersécurité (Centre pour la cybersécurité) publient de nombreuses publications sur leurs sites Web afin d’améliorer la transparence et d’échanger de l’information avec les Canadiens.
- Parmi ces publications clés, mentionnons le Rapport annuel du CST, l’Évaluation des cybermenaces nationales (ECN), le Rapport sur les menaces envers les institutions démocratiques (RMID), ainsi que diverses alertes de cybermenaces.
- De plus, en 2019, le gouvernement a amélioré l’examen et la surveillance du CST, ainsi que de l’ensemble de la communauté de la sécurité et du renseignement, à la suite de la sanction royale du projet de loi C-59, Loi concernant des questions de sécurité nationale.
- Le CST fait l’objet d’un examen continu par deux organismes d’examen externes indépendants :
- l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR);
- le Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR).
- En fonction de leurs mandats distincts, l’ OSSNR et le CPSNR sont chargés d’examiner les activités du gouvernement du Canada en matière de sécurité nationale et de renseignement. Alors que l’ OSSNR est composée de personnes nommées par le gouverneur en conseil, la CPSNR est composée de membres du Parlement et du Sénat.
- Ensemble, les deux organisations contribuent à faire en sorte que le CST et d’autres membres de la communauté de la sécurité et du renseignement soient tenus responsables de leurs activités liées à la sécurité nationale et au renseignement.
- Grâce à la publication de rapports, l’ OSSNR et le CPSNR augmentent également la transparence pour les Canadiens sur les activités de la communauté de la sécurité et du renseignement.
- Pour appuyer leurs examens, le CST fournit au CPSNR et à l’ OSSNR un accès étendu à des renseignements, des documents, des dossiers et des experts en la matière.
- En plus de l’ OSSNR et du CPSNR , le commissaire au renseignement (CR) assure la surveillance en approuvant les autorisations pour certaines activités du CST et du SCRS avant leur exécution.
- À l’instar des organismes d’examen, le commissaire au renseignement prépare des rapports publics annuels qui permettent aux Canadiens de mieux comprendre les activités entreprises par le CST et le SCRS.
- Le CST accorde une grande importance à l’examen et à la surveillance externes et indépendants de ses activités et demeure déterminé à maintenir un dialogue positif et permanent avec ces importantes institutions.
Historique
Faits en bref
- Cette année, l’équipe de conformité interne du CST a mené les activités suivantes :
- Accréditation annuelle des connaissances en matière de conformité
- Gestion des incidents de conformité
- Surveillance de la conformité
- Sensibilisation et éducation en matière de conformité
- Formation annuelle sur la conformité
- Le CST a présenté un total de 6 autorisations ministérielles au commissaire au renseignement au cours de l’année financière 2022-2023 :
- 3 autorisations d’acquisition de renseignement étranger
- 3 autorisations en matière de cybersécurité
- Le commissaire au renseignement a entièrement approuvé 4 des 5 autorisations. Il a partiellement approuvé 1 autorisation en matière de cybersécurité. Dans ce cas, le commissaire au renseignement a approuvé l’autorisation à l’exception d’une activité, concluant qu’il n’y avait pas suffisamment d’information pour établir si l’activité était couverte par la Loi sur le Centre de la sécurité des télécommunications.
- Statistiques des organismes d’examen externe du CST au cours de l’année financière 2022-2023 :
- Le CST a contribué à 22 examens externes :
- 17 par l’ OSSNR
- 4 par le CPSNR
- 1 par le rapporteur spécial indépendant
- Le CST a tenu 52 séances d’information, réunions ou entrevues avec le personnel d’examen
- Le CST a répondu à 503 questions de ses organismes d’examen
- Le CST a répondu à 89 % des questions soumises par le CPSNR et l’ OSSNR avant la date d’échéance demandée.
- Cette année, les activités de transparence du CST comprenaient :
- 4 rapports publics
- 4 divulgations proactives
- 11 comparutions parlementaires
- 14 entrevues avec les médias
- 34 communiqués sur le gouvernement ouvert
- 53 réponses sur l’accès à l’information
- de multiples discours, conférences et événements publics
Croissance, recrutement et maintien en fonction
- Au fil des ans, le CST a connu une croissance continue et soutenue qui a permis à l’organisme de s’adapter et de faire face au paysage croissant de la cybersécurité.
- Aucun autre organisme gouvernemental au Canada n’entreprend le travail crucial en matière de cybersécurité effectué au CST. En fait, seules quelques autres administrations dans le monde ont des opérations semblables, ce qui place l’organisme cryptologique du Canada à l’avant-garde des cyberopérations et de la défense.
- Le recrutement d’employés qualifiés dans le domaine de la haute technologie demeure difficile et hautement concurrentiel. Au CST, il en va de même en raison des compétences techniques particulières requises pour de nombreux postes au sein de l’organisation.
- Malgré la nature hautement concurrentielle du recrutement, le CST a été reconnu comme l’un des meilleurs employeurs en 2020, 2021, 2022 et 2023 ainsi que comme l’un des meilleurs employeurs pour les jeunes au Canada au cours des sept dernières années consécutives.
- Le CST et le Centre canadien pour la cybersécurité embauchent pour une variété de postes, y compris des analystes du renseignement en langue étrangère, des ingénieurs, des mathématiciens, des spécialistes en informatique et des professionnels de la cybersécurité.
- Le CST a également reçu une reconnaissance importante dans le cadre du budget de 2022, dans lequel 875,2 millions de dollars sur cinq ans sont consacrés au CST, à compter de 2022-2023, pour des mesures supplémentaires visant à faire face à l’évolution rapide du paysage des cybermenaces.
Historique
Faits en bref
- Au CST, il y a un taux de retraite de 2 % et de démission de 2 %, pour un total de 4 % d’attrition par année.
- Le CST a un taux d’attrition relativement faible, ce qui reflète son investissement dans la création d’un milieu de travail sain, l’encouragement du perfectionnement professionnel des employés, l’adoption de la diversité et de l’inclusion comme impératifs de la mission et la mise en place d’excellents programmes de counseling et de soutien aux employés.
Équité, diversité et inclusion
- En tant qu’organisation de sécurité et de renseignement, la promotion de la diversité au CST permet au milieu de travail d’intégrer de vastes perspectives, expériences et visions du monde dans ses opérations. Par conséquent, les personnes peuvent poursuivre la mission du CST dans un environnement stimulant et accueillant.
- Travailler avec des groupes en quête d’équité, tant à l’intérieur qu’à l’extérieur du CST, à la promotion de l’équité, de la diversité et de l’inclusion permettra au CST de faire évoluer ses processus, ses opérations et ses politiques d’une manière qui sert efficacement tous les Canadiens.
- Dans le but de travailler à la réconciliation, le CST continue de participer au Programme d’apprentissage en TI du gouvernement du Canada pour les personnes autochtones, un programme qui jumelle des candidats des Premières Nations, des Inuits et des Métis pour les aider à acquérir les compétences dont ils ont besoin pour une carrière en TI dans la fonction publique fédérale.
Mise à jour de la politique de défense
- Le 8 avril 2024, le gouvernement a annoncé la mise à jour de sa politique de défense, intitulée Notre Nord, fort et libre : Une vision renouvelée pour la défense du Canada.
- La mise à jour de la politique de défense propose d’importants nouveaux investissements dans le Centre de la sécurité des télécommunications (CST), dans le cadre du budget de 2024, pour soutenir les cyberopérations étrangères et les capacités améliorées de renseignement étranger.
- La mise à jour de la politique de défense comprend un engagement de 917 millions de dollars sur cinq ans pour soutenir le programme des cyberopérations étrangères du Canada et augmenter les capacités de collecte de renseignements étrangers et un engagement total de 2,83 milliards de dollars sur 20 ans.
- Ces investissements permettront au Canada de prendre des mesures dans le cyberespace pour contrer les menaces, promouvoir les intérêts de la politique étrangère et appuyer les opérations militaires.
- Grâce à cet investissement, le CST sera en mesure de faire ce qui suit :
- Protéger la souveraineté du Canada, y compris nos régions de l’Arctique et du Nord.
- Aider davantage à protéger les Canadiens contre les cybermenaces, l’extrémisme international et les activités hostiles de l’État comme l’espionnage, l’ingérence étrangère et la désinformation.
- Suivre le rythme des changements technologiques et maintenir notre avantage en matière de compétences dans le cyberespace et assurer l’interopérabilité avec nos alliés.
- Protéger les infrastructures essentielles, y compris les systèmes de communication et d’information sur lesquels nous comptons;
- Apporter une expertise opérationnelle aux opérations militaires et aux alliances clés telles que l’OTAN.
- Cet investissement supplémentaire reflète la confiance que le gouvernement a dans le CST en raison de ses antécédents en matière d’obtention de résultats.
Détails supplémentaires :
Cyberopérations étrangères (CE)
Les CE sont un terme générique pour les activités menées dans le cadre du mandat des cyberopérations actives (COA) et des cyberopérations défensives (COD) du CST, pour protéger le gouvernement du Canada ou les systèmes d’importance contre les activités malveillantes.
En bref, nous prenons des mesures en ligne pour contrer les menaces basées à l’étranger et faire progresser les intérêts du Canada en matière d’affaires internationales, de défense ou de sécurité. Celles-ci s’inspirent à la fois de notre mandat en matière de renseignement étranger et de nos capacités de cyberdéfense.
Le CST a fait ses preuves en respectant et en renforçant la déclaration du Canada sur le droit international et les normes cybernétiques énoncée par le ministre des Affaires étrangères.
Depuis l’entrée en vigueur de la Loi sur le CST en 2019, le CST a mené des cyberopérations actives pour :
- contrer les activités hostiles de l’État;
- lutter contre la cybercriminalité;
- perturber les extrémistes étrangers;
- aider les Forces armées canadiennes.
À l’échelle internationale, les États-Unis, le Royaume-Uni et l’Australie ont tous investi plusieurs milliards de dollars dans les cyberopérations. Il s’agit maintenant d’un aspect important de l’alliance du Groupe des cinq et nous voyons que le cyberespace devient de plus en plus pertinent pour d’autres partenariats internationaux, dont beaucoup ont des impacts nationaux, tels que l’Initiative internationale de lutte contre les rançongiciels.
Collaboration avec les Forces armées canadiennes
Le CST travaille en étroite collaboration avec les Forces armées canadiennes (FAC) sur les opérations de renseignement électromagnétique à l’appui des exigences en matière de renseignement de défense. Le CST fournit également une expertise technique importante aux FAC en ce qui a trait à la collecte et à l’analyse des signaux.
Ce partenariat permet de s’assurer que les FAC ont amélioré la connaissance du domaine et la protection des forces dans le cadre de leurs opérations à l’échelle mondiale.
De plus en plus, la cybersécurité devient un domaine clé de conflit. Cela a été clairement démontré par les cyberattaques russes contre l’armée et les infrastructures ukrainiennes avant et après l’invasion à grande échelle de l’Ukraine par la Russie.
Comme il a été annoncé le 8 avril 2024, afin d’améliorer la capacité des Forces armées canadiennes à mener des cyberopérations, le CST travaillera avec les FAC pour mettre en place une cybercapacité canadienne interarmées, dans le cadre des efforts plus vastes des FAC pour établir un cybercommandement des Forces armées canadiennes.
En travaillant ensemble de cette façon, nous serons en mesure d’intégrer les forces uniques des deux organisations au sein d’une équipe unifiée qui mènera des cyberopérations actives à l’appui des intérêts canadiens.
Technologie émergente
- Le CST est un leader d’opinion et un pionnier dans les technologies numériques et cybernétiques émergentes, et notre expertise est mise à profit pour éclairer les politiques gouvernementales sur les technologies émergentes.
- La Direction de la recherche du CST comprend des équipes de chercheurs dans les domaines de la cryptographie, de la cybersécurité, de la recherche sur la vulnérabilité, du calcul de haute performance, de la science des données et de l’intelligence artificielle (IA).
- Voici quelques exemples de technologies émergentes :
- L’informatique quantique qui vise à surmonter les limites physiques de l’informatique traditionnelle par l’application de la physique quantique. Les ordinateurs quantiques assez puissants pour menacer la sécurité des méthodes cryptographiques modernes pourraient être disponibles dès les années 2030.
- L’IA peut être utilisée pour la résolution de problèmes, l’apprentissage, le traitement du langage, les médias sociaux et l’analyse de données, et les outils d’IA peuvent aider à l’optimisation de la recherche, à la logique et à l’apprentissage profond.
- Bien que les capacités des technologies émergentes présentent de grandes possibilités, elles peuvent également être déployées de manière malveillante par des auteurs de menaces sophistiqués.
- Les auteurs de menaces pourraient tirer parti des technologies émergentes pour mettre au point des outils malveillants à des fins malveillantes. C’est pourquoi il demeure important que les Canadiens et les organisations canadiennes soient au courant de toutes les cybermenaces.
- Nous continuons de plaider en faveur de l’utilisation numérique de la technologie en ligne de manière sûre et sécurisée et avons publié une fiche d’information sur l’IA pour aider à informer les Canadiens en général sur ce sujet en évolution.
- Bien que les technologies émergentes soient dans divers états de développement et de réalisation, elles ont toutes des répercussions sur la prospérité économique, la sécurité nationale et la sécurité individuelle et la vie privée des Canadiens.
Faits en bref
- D’importantes considérations en matière de cybersécurité et de protection de la vie privée sont associées à de nombreuses plates-formes et applications en ligne, y compris les outils d’IA. Dans le cadre de son mandat, le Centre canadien pour la cybersécurité du CST surveille les menaces à la cybersécurité, y compris les risques potentiels de l’IA.
- Nous encourageons les Canadiens à être vigilants à l’égard des menaces que les plates-formes et les applications d’IA peuvent poser. N’oubliez pas que les plates-formes et les applications stockeront et traiteront l’information à l’extérieur du Canada. Par conséquent, il est important pour les Canadiens de savoir à quels renseignements les applications peuvent demander l’accès et d’être prudents avec leurs paramètres de confidentialité.
- Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) a collaboré avec des partenaires internationaux à la publication de lignes directrices sur l’IA. Ces lignes directrices comprenaient :
- S’engager avec l’intelligence artificielle (Australian Signals Directorate)
- Lignes directrices pour le développement de systèmes d’IA sécurisés (Centre national de cybersécurité du Royaume-Uni)