Cyberdéfense

Le CST fournit des avis, des conseils et des services visant à protéger les renseignements électroniques et les infrastructures d'information importantes pour le gouvernement du Canada. Il s’agit de la partie B de son mandat, en vertu de la Loi sur la défense nationale.

Le CST dispose d’une expertise technique en cybersécurité reconnue internationalement qui lui permet de contrer les menaces et les attaques contre les réseaux et les systèmes informatiques du gouvernement canadien ainsi que l’information importante qu’ils renferment. La Cyberdéfense mène ces efforts.

La Cyberdéfense aide à protéger les systèmes du gouvernement canadien contre certains États, les pirates informatiques et les criminels étrangers. Nous surveillons les menaces étrangères ainsi que les réseaux du gouvernement afin de détecter les cybermenaces, et nous collaborons avec les ministères afin d'assurer notre défense et de renforcer les systèmes qui ont été compromis. Nous aidons à protéger l’information d’importance pour le gouvernement, y compris l’information personnelle, contre le vol.

En plus d’exercer son important mandat, le CST joue un rôle essentiel dans la mise en œuvre de la Stratégie de cybersécurité du Canada, qui comporte trois principaux objectifs :

  1. sécuriser les systèmes du gouvernement;
  2. nouer des partenariats avec des intervenants des secteurs public et privé dans le but de protéger les cybersystèmes essentiels;
  3. aider les Canadiens à sécuriser leurs activités en ligne.
10 mesures d'atténuation
GC CECM

Comment les réseaux canadiens sont-ils à risque?

Les cybermenaces proviennent notamment de certains États étrangers, de criminels, d’hacktivistes ou de terroristes qui sondent continuellement les réseaux du gouvernement à l'affût de failles pouvant leur donner accès aux divers ordinateurs. Lorsqu'ils parviennent à leurs fins, les auteurs de menaces peuvent voler ou altérer de l’information, ou encore corrompre les systèmes informatiques, voire les programmer pour en faire des outils d'exploitation des autres systèmes auxquels ils sont connectés.

Les réseaux du gouvernement constituent des cibles de choix pour les adversaires, et ce, pour de nombreuses raisons :

  • Ils hébergent de l'information concernant les opérations du gouvernement.
  • Ils renferment des secrets commerciaux, des données sur la propriété intellectuelle, ainsi que de l’information importante sur l’économie du Canada.
  • Ils sont essentiels à la protection de la vie du personnel œuvrant au service extérieur, dans les forces armées et dans les services d’application de la loi.
  • Ils contiennent des renseignements personnels devant être protégés, à juste titre, au sujet des Canadiens, qui dépendent de ces réseaux pour accéder aux services gouvernementaux, notamment en ce qui a trait aux déclarations de revenus, à l’assurance-emploi et aux passeports.

Des cyberincidents touchant les systèmes du gouvernement du Canada sont déjà survenus. En 2011, les systèmes de Finances Canada et du Secrétariat du Conseil du Trésor du Canada ont fait l’objet de cyberintrusions. Le CST a travaillé avec ces deux ministères en vue de limiter les préjudices subis et de se pencher sur les vulnérabilités de leurs systèmes. Grâce à ces efforts, ces systèmes ont été renforcés, leur sécurité a été améliorée et l’information est désormais mieux protégée.

Les réseaux du gouvernement du Canada en chiffres :

  • Plus de 57 000 serveurs
  • 9 000 connexions à Internet
  • Utilisé par plus de 377,000 fonctionnaires et des millions de Canadiens

Les réseaux canadiens doivent être protégés contre les adversaires, et le gouvernement du Canada doit protéger les renseignements personnels. La protection de ces systèmes n’est pas qu'une question simple d’efficacité opérationnelle; c’est aussi une question de sécurité nationale, de défense de la souveraineté et de protection de la vie privée.

Comment le CST défend-il les réseaux canadiens?

Le rôle de la Cyberdéfense en matière de cybersécurité comprend les éléments suivants :

  • La protection des réseaux du gouvernement. Tous les jours, des milliers de tentatives d’infiltration des réseaux du gouvernement sont effectuées. Le CST collabore avec des ministères – notamment Services partagés Canada (SPC) – qui est chargé de fournir des services de réseau et du soutien aux autres ministères du gouvernement du Canada, en vue de détecter et de contrer ces tentatives d’intrusion, et de réparer les préjudices, le cas échéant. L'organisme veille à ce que les réseaux du gouvernement soient parmi les plus sécuritaires au monde.
  • La défense contre les cybermenaces grâce à des connaissances avancées. Le CST utilise ses capacités en matière de renseignement électromagnétique étranger ainsi que l’information provenant de ses alliés pour mieux caractériser les individus et les organisations qui tentent d’exploiter les systèmes du Canada, et pour définir les techniques qu’ils utilisent. Nous tentons également de suivre l’évolution des cybermenaces et de trouver les meilleures façons de les détecter, voire de les prévenir. Grâce à ces connaissances, le CST est mieux placé pour contrer les cyberactivités nuisibles et les cyberintrusions avant qu’elles n’atteignent nos réseaux ou encore vos renseignements personnels.
  • L’aide à la protection des systèmes essentiels d’autres ordres de gouvernement et du secteur privé. Grâce à notre vaste expertise et à nos connaissances approfondies, nous aidons également Sécurité publique Canada à sécuriser les réseaux informatiques essentiels et les systèmes exploités soit par d’autres ordres de gouvernement soit par le secteur privé, pour protéger les réseaux informatiques importants desquels dépendent les Canadiens.