Cyberopérations étrangères

Le 1er août 2019, la Loi sur le Centre de la sécurité des télécommunications (Loi sur le CST) est entrée en vigueur. Nous procédons à la mise à jour de notre site Web pour tenir compte des changements apportés aux pouvoirs confiés au CST et des nouvelles mesures de reddition de comptes et de transparence.

Nouveautés

En vertu de la Loi sur le CST proposée, le CST serait autorisé à mener des cyberopérations défensives et des cyberopérations actives.

Le volet du mandat du Centre concernant les cyberopérations défensives consisterait à mener des activités dans l’infrastructure mondiale d’information ou au moyen de celle-ci afin d’aider à protéger :

  • l’information électronique et les infrastructures d’information des institutions fédérales;
  • l’information électronique et les infrastructures d’information désignées, par le ministre, comme étant importantes pour le gouvernement fédéral;

Le volet du mandat du CST concernant les cyberopérations actives consisterait à mener des activités dans l’infrastructure mondiale d’information ou au moyen de celle-ci afin de réduire, interrompre, influencer ou contrecarrer les capacités, les intentions ou les activités d’une personne physique étrangère ou d’un État, organisme ou groupe terroriste étrangers qui sont liées aux affaires internationales, à la défense ou à la sécurité, ou afin d’intervenir dans le déroulement de telles intentions ou activités.

Qu’est-ce que cela signifie?

Le CST serait autorisé à prendre des mesures proactives visant à bloquer ou à entraver les cybermenaces étrangères avant qu’elles causent des dommages aux systèmes ou aux fonds d’information canadiens; le CST pourrait également mener des opérations en ligne ayant pour objet de favoriser l’atteinte des objectifs nationaux. Par exemple, dans le cadre de cyberopérations défensives, le CST pourrait mettre hors service un serveur étranger depuis lequel des agents tenteraient de percer un réseau du gouvernement du Canada pour y subtiliser de l’information concernant les Canadiens. Par ailleurs, dans le contexte des cyberopérations actives, le CST pourrait utiliser des capacités en ligne pour freiner les groupes terroristes dans leurs tentatives de recrutement de Canadiens ou dans leur planification d’attaques terroristes contre le Canada ou ses alliés.

De quels pouvoirs faut-il disposer?

Étant donné que les menaces évoluent au rythme effréné de celui des technologies, les gouvernements sont forcés de redéfinir leurs approches et stratégies nationales en matière de protection des citoyens contre les menaces. Le mandat du CST en matière de cyberopérations étrangères doterait le Canada de moyens permettant de répondre aux menaces étrangères majeures ainsi qu’aux événements et crises d’envergure internationale, et ce, dans le cadre d’une approche stratégique globale.

Cyberopérations défensives : Le volet cyberopérations défensives du mandat favoriserait la protection du Canada et des Canadiens contre les cybermenaces étrangères qui pourraient mettre en péril la sécurité et la prospérité économique du pays, et porter atteinte aux droits et libertés des citoyens. Le CST contribue à la protection des réseaux informatiques essentiels, mais ne dispose pas des pouvoirs qui lui permettraient d’intervenir en ligne, en dehors des réseaux du gouvernement du Canada, pour prévenir les cybermenaces ponctuelles ou permanentes qui pourraient peser sur le Canada. Grâce à la nouvelle loi et à l’approfondissement des mesures de responsabilisation qui en découlent, le CST serait en mesure d’intervenir en ligne pour assurer la défense des réseaux canadiens, qu’ils soient la propriété du gouvernement fédéral ou d’entreprises privées, et de prévenir les menaces avant même qu’elles n’atteignent nos systèmes.

Cyberopérations actives : La Loi sur le CST proposée permettrait au gouvernement d’utiliser les capacités en ligne du CST, de manière à favoriser l’atteinte des grands objectifs stratégiques du gouvernement. Le CST aurait ainsi l’autorisation, en vertu d’un cadre juridique strict et d’autorisations provenant des plus hauts dirigeants du gouvernement, d’intervenir en ligne dans le but de contrecarrer les menaces étrangères et, plus précisément, de veiller à la protection de nos institutions démocratiques, de déjouer les plans de groupes extrémistes et terroristes, et de contrer les cyberattaques perpétrées par des États étrangers.

Transparence et reddition des comptes

Les cyberopérations actives du CST ne cibleraient, conformément à la Loi, que les activités d’entités étrangères – individus, États, organisations ou groupes terroristes – qui pourraient influer sur les affaires internationales, la défense ou la sécurité du Canada. Ces opérations seraient préparées conformément à l’approche stratégique globale du gouvernement du Canada, ou en réaction à des crises ou menaces sérieuses; elles seraient également définies en fonction des objectifs du Canada en matière de politique étrangère.

En outre, il serait interdit au CST de diriger ses cyberopérations défensives et actives contre des Canadiens, contre des personnes se trouvant en territoire canadien ou contre l’infrastructure mondiale d’information au Canada. La Loi sur le CST proposée exigerait que les opérations soient menées pour des motifs raisonnables et que l’ampleur de ces opérations soit proportionnelle aux objectifs. En outre, elle interdirait au CST de causer la mort ou d’infliger des blessures, ou encore de tenter délibérément d’entraver le cours de la justice ou des processus démocratiques.

Ces opérations ne seraient entreprises que sur le fondement d’une autorisation de cyberopérations actives délivrée par un système ministériel nécessitant deux approbations (two-key system). Les autorisations ministérielles délivrées aux fins de cyberopérations actives nécessiteraient l’approbation du ministre de la Défense nationale et celle du ministre des Affaires étrangères. Pour leur part, les autorisations ministérielles délivrées aux fins des cyberopérations défensives nécessiteraient l’approbation du ministre de la Défense nationale de même que l’avis du ministre des Affaires étrangères. En l’occurrence, le CST serait tenu de rendre compte de ses activités aux deux ministres.

Toutes les activités relevant du volet cyberopérations défensives ou du volet cyberopérations actives du mandat seraient assujetties à des examens menés par l’éventuel Office de surveillance des activités en matière de sécurité nationale et de renseignement ainsi que par le Comité des parlementaires sur la sécurité nationale et le renseignement.