Protection des réseaux informatiques du Canada

Le 1er août 2019, la Loi sur le Centre de la sécurité des télécommunications (Loi sur le CST) est entrée en vigueur. Nous procédons à la mise à jour de notre site Web pour tenir compte des changements apportés aux pouvoirs confiés au CST et des nouvelles mesures de reddition de comptes et de transparence.

Protecting Canada’s electronic information and computer networks

En plus de son mandat touchant le renseignement électromagnétique étranger (partie A) et de son mandat d'assistance (partie C), le CST fournit des avis, des conseils et des services visant à protéger les renseignements électroniques et les infrastructures d'information importantes pour le gouvernement du Canada. Il s’agit de la partie B de son mandat, en vertu de la Loi sur la défense nationale.

Qu’est-ce que cela signifie?

Le CST dispose d’une expertise technique en cybersécurité reconnue internationalement qui lui permet de contrer les menaces et les attaques contre les réseaux et les systèmes informatiques du gouvernement ainsi que l’information importante qu’ils renferment.

Nous aidons à protéger nos systèmes contre certains États, les pirates informatiques et les criminels étrangers. Nous surveillons les menaces étrangères ainsi que les réseaux du gouvernement afin de détecter les cybermenaces, et nous collaborons avec les ministères afin d'assurer notre défense et de renforcer les systèmes qui ont été compromis. Nous aidons à protéger l’information d’importance pour le gouvernement, y compris l’information personnelle, contre le vol.

En plus d’exercer son important mandat, le CST joue un rôle essentiel dans la mise en œuvre de la Stratégie de cybersécurité du Canada, qui comporte trois principaux objectifs :

  1. sécuriser les systèmes du gouvernement;
  2. nouer des partenariats avec des intervenants des secteurs public et privé dans le but de protéger les cybersystèmes essentiels;
  3. aider les Canadiens à sécuriser leurs activités en ligne.

À quels risques s'exposent les réseaux canadiens?

Les cybermenaces proviennent notamment de certains États étrangers, de criminels, d’hacktivistes ou de terroristes qui sondent continuellement les réseaux du gouvernement à l'affût de failles pouvant leur donner accès aux divers ordinateurs. Lorsqu'ils parviennent à leurs fins, les auteurs de menaces peuvent voler ou altérer de l’information, ou encore corrompre les systèmes informatiques, voire les programmer pour en faire des outils d'exploitation des autres systèmes auxquels ils sont connectés.

Les réseaux du gouvernement constituent des cibles de choix pour les adversaires, et ce, pour de nombreuses raisons :

  • Ils hébergent de l'information concernant les opérations du gouvernement.
  • Ils renferment des secrets commerciaux, des données sur la propriété intellectuelle, ainsi que de l’information importante sur l’économie du Canada.
  • Ils sont essentiels à la protection de la vie du personnel œuvrant au service extérieur, dans les forces armées et dans les services d’application de la loi.
  • Ils contiennent des renseignements personnels devant être protégés, à juste titre, au sujet des Canadiens, qui dépendent de ces réseaux pour accéder aux services gouvernementaux, notamment en ce qui a trait aux déclarations de revenus, à l’assurance-emploi et aux passeports.

Des cyberincidents touchant les systèmes du gouvernement du Canada sont déjà survenus. En 2011, les systèmes de Finances Canada et du Secrétariat du Conseil du Trésor du Canada ont fait l’objet de cyberintrusions. Le CST a travaillé avec ces deux ministères en vue de limiter les préjudices subis et de se pencher sur les vulnérabilités de leurs systèmes. Grâce à ces efforts, ces systèmes ont été renforcés, leur sécurité a été améliorée et l’information est désormais mieux protégée.

Les réseaux du gouvernement du Canada en chiffres :

  • Plus de 57 000 serveurs
  • 9 000 connexions à Internet

Les réseaux canadiens doivent être protégés contre les adversaires, et le gouvernement du Canada doit protéger les renseignements personnels. La protection de ces systèmes n’est pas qu'une question simple d’efficacité opérationnelle; c’est aussi une question de sécurité nationale, de défense de la souveraineté et de protection de la vie privée.

Comment le CST protège-t-il les réseaux canadiens?

Le rôle du CST en matière de cybersécurité comprend les éléments suivants :

  • La protection des réseaux du gouvernement. Tous les jours, des milliers de tentatives d’infiltration des réseaux du gouvernement sont effectuées. Le CST collabore avec des ministères – notamment Services partagés Canada (SPC) – qui est chargé de fournir des services de réseau et du soutien aux autres ministères du gouvernement du Canada, en vue de détecter et de contrer ces tentatives d’intrusion, et de réparer les préjudices, le cas échéant. L'organisme veille à ce que les réseaux du gouvernement soient parmi les plus sécuritaires au monde.
  • La défense contre les cybermenaces grâce à des connaissances avancées. Le CST utilise ses capacités en matière de renseignement électromagnétique étranger ainsi que l’information provenant de ses alliés pour mieux caractériser les individus et les organisations qui tentent d’exploiter les systèmes du Canada, et pour définir les techniques qu’ils utilisent. Nous tentons également de suivre l’évolution des cybermenaces et de trouver les meilleures façons de les détecter, voire de les prévenir. Grâce à ces connaissances, le CST est mieux placé pour contrer les cyberactivités nuisibles et les cyberintrusions avant qu’elles n’atteignent nos réseaux ou encore vos renseignements personnels.
  • La protection de nos renseignements hautement sensibles et classifiés grâce au chiffrement. Le CST est l’organisme responsable de la cryptographie (chiffrement et décryptage). Nous offrons l’équipement, les connaissances et le soutien nécessaires afin de veiller à ce que les communications classifiées du gouvernement soient protégées.
  • La définition de normes en matière de sécurité des technologies de l’information pour le gouvernement du Canada. Le CST est l'organe technique du gouvernement fédéral responsable de la sécurité des TI. En collaboration avec la Direction du dirigeant principal de l’information du Secrétariat du Conseil du Trésor du Canada, le CST définit les normes, les pratiques et les directives techniques en matière de sécurité des TI, que doivent respecter les professionnels de la sécurité des TI à l’échelle du gouvernement fédéral.
  • Les évaluations des technologies commerciales. Pour répondre aux besoins en matière de sécurité des TI des ministères, le CST met à l’essai et évalue des produits et systèmes de sécurité en vue d’en repérer les risques et les vulnérabilités. Il collabore également avec les fournisseurs, afin d’améliorer la sécurité des produits que le gouvernement envisage d’utiliser. En outre, nous menons des activités de recherche et développement afin de rester au fait des technologies. Nous affichons nos conseils sur notre site Web pour le bénéfice d'autre spécialistes et praticiens du domaine des TI.
  • La formation des professionnels de la sécurité des TI du gouvernement. Le CST offre des programmes de formation et de sensibilisation en matière de sécurité des TI à tous les professionnels du domaine et autres employés du gouvernement du Canada par l’entremise du Centre de formation en sécurité des TI du CST.
  • L’aide à la protection des systèmes essentiels d’autres ordres de gouvernement et du secteur privé. Grâce à notre vaste expertise et à nos connaissances approfondies, nous aidons également Sécurité publique Canada à sécuriser les réseaux informatiques essentiels et les systèmes exploités soit par d’autres ordres de gouvernement soit par le secteur privé, pour protéger les réseaux informatiques importants desquels dépendent les Canadiens.