Cahier de transition à l’intention de l'honorable David McGuinty, ministre de la Défense nationale, 13 mai 2025

Monsieur le Ministre,

Félicitations et bienvenue à votre nouveau poste de ministre de la Défense nationale. En tant que ministre, votre portefeuille comprend le Centre de la sécurité des télécommunications Canada (CST) qui joue un rôle important dans l’écosystème de sécurité et de défense du Canada et contribue aux investissements du Canada en matière de défense. Cette lettre vise à vous présenter brièvement le mandat du CST et vos responsabilités par rapport à nos pouvoirs. Dans mon rôle de Chef (Sous-ministre) du CST, j’attends avec intérêt notre collaboration et nos discussions visant à mettre à profit notre expertise pour aider le gouvernement du Canada à s’acquitter de ses priorités et de ses engagements.

Le CST et ses activités

Le CST est l’autorité nationale en renseignement étranger : nous recueillons du renseignement électromagnétique étranger, aussi appelé SIGINT, pour fournir en temps opportun, à vous et vos collègues du Cabinet et d’autres leaders du gouvernement, du renseignement important sur les priorités, les crises et les enjeux stratégiques émergents. Les capacités de collecte de renseignement étranger du CST sont guidées par les priorités du gouvernement du Canada en matière de renseignement, qui sont approuvées par le Cabinet. Le CST fournit du renseignement étranger sur des priorités clés, y compris la souveraineté dans l’Arctique, l’invasion de l’Ukraine par la Russie, la sécurité frontalière, la sécurité économique et du commerce, la République populaire de Chine et la stabilité de la région indo-pacifique, le terrorisme et l’extrémisme violent, et les activités d’États hostiles (par exemple, l’ingérence étrangère, les vols de propriété intellectuelle et les activités de cybermenace). De plus, le CST compte une longue histoire de collaboration avec les Forces armées canadiennes (FAC) en appuyant les missions militaires du Canada à l’étranger et en fournissant de l’information pour permettre l’atteinte des objectifs militaires et assurer la sécurité du personnel.

Le CST a également le mandat de mener des cyberopérations qui permettent de faire progresser les intérêts canadiens, notamment en relevant certains des défis les plus complexes auxquels le Canada est confronté en matière de défense nationale et de sécurité, y compris la sécurité économique. Dans votre rôle de ministre, vous supervisez les pouvoirs de cyberopérations étrangères du CST qui permettent au Canada d’agir directement pour perturber, dégrader ou influencer les réseaux de nos adversaires. Comme ces outils constituent un élément important du pouvoir militaire et étatique nécessaire pour dissuader et contrer les menaces externes contre le Canada, vous vous acquitterez de ces fonctions en étroite consultation avec le ou la Ministre des Affaires étrangères et le ou la Commissaire au renseignement (CR). Le CST conduit souvent des cyberopérations étrangères de concert avec ses partenaires de la collectivité des cinq, en vue d’atteindre des objectifs communs. Il mène également des cyberopérations conjointes avec les FAC et ses partenaires chargés de l’application de la loi à l’appui des objectifs liés à leur mission.

Le CST comprend le Centre canadien pour la cybersécurité (Centre pour la cybersécurité), un chef de file mondial en matière de cyberdéfense et de cybersécurité. À l’aide de notre réseau de capteurs que nous avons placés dans l’ensemble des institutions fédérales, nous défendons les systèmes du gouvernement du Canada contre les attaques visant les systèmes, bases de données et sites Web fédéraux. Lorsque des cyberincidents se produisent, le Centre pour la cybersécurité offre un soutien rapide en reconnaissant que le fait de prendre les bonnes mesures rapidement peut réduire considérablement les dommages et les répercussions économiques, et accélérer le processus de reprise des activités. Lors de ses opérations, le Centre pour la cybersécurité acquiert des connaissances sur les tendances et le contexte des menaces, qu’il utilise ensuite pour fournir des avis et conseils pratiques aux entreprises et aux différents ordres de gouvernement du Canada, et pour informer les Canadiennes et Canadiens sur les mesures à prendre pour se protéger et protéger leurs réseaux. Avoir sous le même toit ce qui touche le renseignement, la cybersécurité, l’assurance de l’information, les technologies d’entreprise et toutes les fonctions de soutien à la mission permet au Centre pour la cybersécurité de collaborer avec les différentes équipes du CST pour atteindre des résultats uniques dont bénéficient les Canadiennes et Canadiens, par exemple la campagne en cours du CST contre le cybercrime.

Comme la résilience des infrastructures essentielles du Canada est vitale pour notre sécurité nationale, le mandat du Centre pour la cybersécurité touche également des systèmes importants pour le Canada. C’est pourquoi nous mettons l’accent sur le renforcement des relations de confiance avec nos partenaires des infrastructures essentielles dans tous les secteurs. La Stratégie nationale de cybersécurité lancée récemment démontre le virage du gouvernement du Canada vers un partenariat à l’échelle de la société et, comme première étape, annonce la création du Collectif canadien de cyberdéfense qui servira d’organisme de mobilisation des parties prenantes pour faire progresser la cyberrésilience du Canada au moyen d’un partenariat public-privé direct sur les défis nationaux en matière de cybersécurité, les priorités en matière de politiques et les efforts de défense. Étant donné que les cybermenaces visent de plus en plus les réseaux des infrastructures essentielles et la technologie utilisée pour exploiter des secteurs vitaux, le Centre pour la cybersécurité est bien placé pour appuyer d’autres activités visant à accroître la résilience collective du Canada en matière de cybersécurité – cela pourrait comprendre des mesures législatives sur la cybersécurité comme l’ancien projet de loi C-26, Loi concernant la cybersécurité, qui a été présenté mais n’a pas été adopté au cours de la dernière session parlementaire et qui aurait obligé les exploitants des secteurs de l’énergie, des finances, des télécommunications et des transports sous réglementation fédérale à signaler les cyberincidents au Centre pour la cybersécurité du CST – une pratique exemplaire déjà adoptée par certains partenaires.

La cryptographie est une partie fondamentale de la cybersécurité. Depuis presque 80 ans, le CST est l’organisme national de cryptologie, qui génère et casse des codes. À titre d’autorité nationale en matière de sécurité des télécommunications (COMSEC), le CST joue un rôle essentiel dans la protection (par le chiffrement) des renseignements et des données les plus classifiés du gouvernement du Canada, pour s’assurer que les ministères et organismes, ainsi que des partenaires de l’industrie privée qui travaillent avec le gouvernement, déploient de l’équipement dont l’utilisation est approuvée et efficace pour protéger les renseignements du Canada. Par exemple, lorsque vous utiliserez de l’équipement pour discuter avec vos collègues du Cabinet de sujets de niveau SECRET ou TRÈS SECRET, vous saurez désormais que la technologie et les normes nécessaires ont été élaborées, testées et mises en œuvre par le CST. Grâce à ses recherches et son partenariat avec la collectivité des cinq, le CST joue un rôle clé pour s’assurer que le Canada soit prêt pour l’émergence de nouvelles technologies, comme l’informatique quantique qui sera capable de déchiffrer les efforts de cryptologie moderne. Il existe des possibilités pour le Canada d’accroître sa souveraineté, d’améliorer la résilience dans l’ensemble de l’organisation du Traité de l’Atlantique Nord et de la collectivité des cinq, et de contribuer à sa propre base industrielle en investissant dans l’industrie cryptologique du Canada.

Le CST est unique, car il réunit les pouvoirs de renseignement étranger, de cybersécurité, de cyberopérations et de sécurité des télécommunications en un seul organisme. C’est ce que j’aime appeler « la recette secrète » du Canada qui nous permet de réagir rapidement et agilement en cas de menace. Nos rapports de renseignement ou sur les cybermenaces nous servent à éclairer nos cyberopérations, et vice versa, ce qui renforce les conseils que le gouvernement donne aux Canadiennes et Canadiens, à nos partenaires canadiens de l’industrie et solidifie notre posture collective de sécurité. La capacité du CST à capitaliser sur les différents aspects de notre mandat fait de l’organisme un partenaire clé par rapport à certaines priorités comme la sécurité économique et le plan relatif aux frontières du Canada dans le cadre duquel le CST travaille avec ses partenaires canadiens et américains pour perturber et atténuer le trafic du fentanyl, ainsi que le crime organisé transnational.

Selon moi, les partenariats et la collaboration sont en grande partie ce qui permet au CST et ses partenaires d’intervenir dans l’environnement dynamique de la menace avec lequel nous devons composer à l’heure actuelle. Le CST fait partie de la collectivité des cinq, un partenariat mis en place il a presque 80 ans entre le Canada, l’Australie, la Nouvelle-Zélande, le Royaume-Uni et les États-Unis.

Cette alliance décuple les forces du CST et du Canada en rendant possibles les échanges de renseignement, de technologies et de connaissances afin de mieux comprendre les menaces, les risques, nos adversaires, et de renforcer nos défenses collectives. La collectivité des cinq diffuse des publications conjointes (p. ex. lignes directrices sur le développement et l’utilisation sécuritaires de l’intelligence artificielle (IA)) afin de faire résonner ces messages aux quatre coins du monde. En plus d’être membre de la collectivité des cinq, le CST entretient des relations bilatérales et multilatérales avec des alliés qui partagent nos valeurs dans le cadre de nos activités liées au SIGINT et à la cybersécurité. Par exemple, le CST participe à deux forums multinationaux de renseignement pour coordonner ses activités avec celles d’alliés partageant les mêmes valeurs en ce qui a trait à la sécurité dans l’Arctique. L’un de ces forums, présidé par le CST, est expressément consacré au renseignement électromagnétique et s’intéresse aux deux régions polaires. L’autre forum concentre le renseignement de toutes les sources et porte exclusivement sur l’Arctique.

Le CST s’efforce d’être à la fine pointe de l’innovation et de la recherche. Le CST et le Centre pour la cybersécurité organisent plusieurs événements pendant l’année pour travailler intensément sur des problèmes liés à la mission. Ces ateliers sont des laboratoires d’innovation qui réunissent des participantes et participants de tout le Canada, de la collectivité des cinq, du milieu universitaire, de l’industrie et du secteur public. Le CST compte également ses propres chercheuses et chercheurs qui se concentrent sur la recherche fondamentale liée à la cryptographie, à la recherche de vulnérabilités et à la science des données. Nos recherches classifiées et nos partenariats de recherche nous permettent d’avoir l’expertise nécessaire pour relever les défis actuels et émergents. En tant qu’organisme axé sur les données, le CST est l’avant-garde de la science des données fondamentale qui sous-tend l’intelligence artificielle, ainsi que de l’utilisation de l’intelligence artificielle et de l’apprentissage machine pour appuyer les activités liées à sa mission. Nous travaillons en étroite collaboration avec des partenaires du gouvernement fédéral, du milieu universitaire et de l’industrie pour assurer la sécurité pratique de l’IA. Bien que le CST possède certains des ordinateurs les plus performants au pays, nous prévoyons que nos besoins en matière de calcul augmenteront de façon exponentielle tandis que nous chercherons à recueillir davantage de données et à tirer parti des technologies émergentes. À l’avenir, de nouvelles mesures seront essentielles pour renforcer les systèmes communs et interopérables qui permettent aux organismes à sécurité élevée du Canada de communiquer en toute sécurité et de collaborer pour contrer les menaces contre la souveraineté et la sécurité du Canada.

Je tiens à conclure en vous assurant que le CST exécute les différents volets de son mandat de façon responsable. Les pouvoirs du CST sont alignés sur les priorités et l’orientation du gouvernement, protègent la vie privée des Canadiennes et Canadiens et des personnes au Canada et font l’objet de contrôles, d’une surveillance et d’examens rigoureux. La loi interdit explicitement au CST de mener des activités de renseignement étranger ou de cybersécurité, ou des cyberopérations, contre des Canadiennes ou Canadiens, où qu’ils ou elles se trouvent dans le monde, ou contre des personnes se trouvant au Canada. En vertu de la loi, l’organisme est également tenu de mettre en place des mesures pour protéger la vie privée de Canadiennes et Canadiens qui pourraient accidentellement être visés par des activités du CST. Les activités du CST font l’objet d’examens indépendants de la part du CR, de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement et du Comité des parlementaires sur la sécurité nationale et le renseignement. Le CST peut également faire l’objet de vérifications par la vérificatrice générale, d’examens par le Commissariat à la protection de la vie privée, de demandes d’accès à des documents en vertu de la Loi sur l’accès à l’information et de la Loi sur la protection des renseignements personnels, ainsi que d’examens par le Commissariat aux langues officielles et la Commission des droits de la personne, principalement en réponse à des plaintes.

À votre convenance, je serai heureuse de vous inviter à visiter l’édifice Edward-Drake du CST pour observer le travail exceptionnel que nous effectuons comme membre de la Défense nationale et de la collectivité de la sécurité et du renseignement. D’ici là, je vous invite, ainsi que le personnel de votre bureau, à utiliser ce code QR pour accéder à un dossier numérique constitué de documents sur le mandat et les priorités du CST, et ce, dans les deux langues officielles.

(Code QR)

Nous traversons une période où le Canada est la cible d’autant de menaces d’États hostiles que pendant la guerre froide et le contexte des menaces est de plus en plus complexe avec l’ingérence étrangère, les cyberattaques, et un environnement géopolitique déstabilisé. Je serai heureuse de travailler avec vous, Monsieur le Ministre, pour protéger le Canada et les Canadiennes et Canadiens, et pour accroître notre résilience nationale.

Veuillez agréer mes salutations distinguées,

Caroline Xavier
Chef
Centre de la sécurité des télécommunications Canada

Le CST dans l’appareil de sécurité nationale actuel du Canada

• La collectivité de la sécurité et du renseignement du Canada défend la sécurité du territoire, du gouvernement, de l’économie et de la population du Canada. Elle fournit également de l’information en vue de favoriser les intérêts canadiens et de les protéger.
• L’appareil de sécurité nationale s’emploie à :
  • produire du renseignement;
  • analyser les principaux enjeux et événements;
  • réduire les menaces;
  • renforcer la résilience;
  • effectuer un contrôle des personnes et des investissements préoccupants sur le plan de la sécurité.

Les organismes de renseignement et d’application de la loi collaborent avec divers ministères et avec des partenaires étrangers.

Appareil de sécurité nationale du Canada et les ministres responsables des principaux organismes de renseignement du Canada

• Ministère de la Défense nationale (MDN) et Forces armées canadiennes (FAC), Ministre de la Défense nationale
• Centre de la sécurité des télécommunications (CST), Ministre de la Défense nationale
• Sécurité publique Canada (SP), Ministre de la Sécurité publique
• Service canadien du renseignement de sécurité (SCRS), Ministre de la Sécurité publique
• Centre intégré d’évaluation du terrorisme (CIET), Ministre de la Sécurité publique
• Gendarmerie royale du Canada (GRC), Ministre de la Sécurité publique
• Agence des services frontaliers du Canada (ASFC), Ministre de la Sécurité publique
• Centre d’analyse des opérations et déclarations financières du Canada (CANAFE), Ministre des Finances
• Affaires mondiales Canada (AMC), Ministre des Affaires étrangères
• Bureau du Conseil privé (BCP), Conseillère ou conseiller à la sécurité nationale et au renseignement auprès du premier ministre

Le rôle du CST

• Recueillir du renseignement étranger et produire des rapports à ce sujet conformément aux priorités du gouvernement du Canada en matière de renseignement.
• Assurer la cybersécurité, procurer l’assurance de l’information et des communications sécurisées au gouvernement du Canada, et lui offrir des conseils et des services pour protéger les systèmes qu’il juge importants.
• Prendre des mesures en ligne par voie de cyberopérations étrangères pour interrompre et réduire les activités d’auteurs de menace étrangers se rapportant aux affaires internationales, à la défense et à la sécurité du Canada, ainsi que pour défendre les systèmes d’importance pour le gouvernement du Canada.
• Fournir une assistance technique et opérationnelle aux organismes fédéraux chargés de l’application de la loi et de la sécurité, ainsi qu’au MDN et aux FAC.
• Diriger le Centre canadien pour la cybersécurité, qui offre des conseils en matière de cybersécurité aux parties prenantes externes et au public.

Le mandat du CST

• Le mandat du CST est défini dans la Loi sur le Centre de la sécurité des télécommunications (Loi sur le CST), édictée en 2019.
• À titre de ministre de la Défense nationale, vous influez directement sur la façon dont le CST exécute son mandat en délivrant des autorisations ministérielles, des ordonnances et des directives qui donnent effet aux autorisations législatives du CST.
• Il est explicitement interdit au CST de faire porter ses activités sur des Canadiennes et Canadiens n’importe où dans le monde ou sur toute personne se trouvant au Canada.
• Les activités du CST font l’objet d’une surveillance indépendante par la ou le commissaire au renseignement (CR) et d’examens rétroactifs de la part de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) et du Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR).

La Loi sur le CST – Un mandat à cinq volets

• Renseignement étranger
  • La capacité du CST de recueillir du renseignement électromagnétique étranger au moyen de techniques avancées.
  • Acquérir de l’information à partir ou par l’entremise de l’infrastructure mondiale d’information (IMI) située à l’extérieur du Canada, notamment en consultant ou en collaborant avec des entités étrangères situées à l’extérieur du pays.
• Cybersécurité et assurance de l’information
  • Défendre les réseaux canadiens importants.
  • Offrir des avis et conseils et des services pour protéger les réseaux importants du pays, les institutions fédérales ainsi que les informations électroniques et les infrastructures d’information désignées comme étant d’importance pour le GC.
• Cyberopérations défensives
  • Pertuber les cybermenaces étrangères ciblant les réseaux canadiens importants en intervant en ligne.
  • Défendre les systèmes désignés par le MDN comme étant d’importance pour le GC.
• Cyberopérations actives
  • Entraver les efforts en ligne d’auteurs étrangers qui menacent le Canada.
  • Activité en ligne visant à réduire, à interrompre, à influencer ou à contrecarrer les efforts et capacités en ligne de tout auteur étranger dans la mesure où ces efforts se rapportent aux affaires internationales, à la défense ou à la sécurité, ou à y intervenir.
• Assistance opérationnelle et technique
  • Fournir une assistance aux organismes fédéraux chargés de l’application de la loi et de la sécurité, aux FAC et au MDN.
  • Utiliser des techniques avancées pour appuyer les activités des partenaires, y compris les cyberopérations pour les missions autorisées par le gouvernement.

Exécution du mandat : Objectifs en matière de renseignement étranger

• Le CST acquiert et analyse des renseignements électroniques afin de détecter les activités d’entités étrangères qui cherchent à miner la sécurité nationale et la prospérité du Canada et d’informer le gouvernement du Canada à ce sujet. Le renseignement étranger recueilli par le CST permet également de conférer aux responsables des politiques du Canada un avantage en matière d’information.
• Les rapports de renseignement du CST offrent notamment :
  • des renseignements uniques sur les menaces étrangères qui pèsent sur le Canada et des avertissements à cet égard afin d’éviter des surprises qui pourraient nuire à la population et aux institutions canadiennes, ou à leurs alliés;
  • des connaissances particulières pour étayer la politique étrangère et économique et la prise de décisions;
  • des renseignements pour appuyer le commerce, la sécurité économique, l’application de la loi et les opérations militaires en fournissant de l’information qui provient de sources autres que les sources publiques.

Cycle du renseignement

• Les priorités en matière de renseignement sont établies par le Cabinet, puis transformées en besoins de renseignement.
• Le CST recueille des signaux étrangers (courriels, appels téléphoniques).
• Le CST analyse les signaux et produit des rapports de renseignement étranger.
• Le CST transmet les rapports de renseignement aux clients et partenaires nationaux et internationaux.
• Le CST collabore avec des partenaires étrangers afin d’avoir une meilleure vue d’ensemble du contexte de renseignement.
• Les rapports de renseignement orientent les décisions prises par le Canada et permettent de cerner les nouvelles lacunes en matière de renseignement.

Exécution du mandat : Renseignement étranger – mesures et mécanismes

• En 2024-2025, le CST a transmis 2 878 rapports à 3 016 clientes et clients de plus de 32 ministères et organismes fédéraux.
• Les rapports ne peuvent être lus que par les personnes autorisées du gouvernement du Canada et de la collectivité des cinq. Des mécanismes robustes permettent de communiquer cette information de façon sécuritaire :
  • Diffusion électronique
    • Les rapports sont transmis par l’intermédiaire du Réseau canadien Très secret (RCTS), géré par le CST et utilisé aux fins de collaboration et de communication au niveau Très secret.
  • Agentes et agents des relations avec la clientèle (ARC)
    • Il s’agit d’employées et employés du CST intégrés dans les institutions du gouvernement du Canada qui fournissent des rapports de renseignement aux personnes autorisées, comme les ministres.
  • Agentes et agents de diffusion du SIGINT (ADS)
    • Il s’agit d’employées et employés d’autres ministères du gouvernement du Canada accrédités par le CST pour transmettre les rapports de renseignement aux clientes et clients autorisés de leurs ministères respectifs.
• Guidés par les priorités du gouvernement du Canada, les sujets abordés comprennent les suivants :
  • les activités d’États hostiles (p. ex. cybermenaces, espionnage, ingérence étrangère et influence malveillante, contre-ingérence et vol de propriété intellectuelle);
  • le terrorisme et l’extrémisme violent;
  • les actions et les intentions de la République populaire de Chine;
  • l’invasion de l’Ukraine par la Russie;
  • la souveraineté dans l’Arctique.

Exécution du mandat : Cybersécurité

• Le Centre canadien pour la cybersécurité du CST fournit des avis et conseils de même que des services afin d’aider à défendre le Canada contre les cybermenaces et de favoriser un cyberespace canadien fort et résilient.
• Le Centre pour la cybersécurité :
  • défend les réseaux du gouvernement fédéral – par exemple, il déploie des capteurs sur les points terminaux (comme des serveurs, des portables) qui détectent automatiquement des activités malveillantes, comme des maliciels, et offrent une protection contre les menaces;
  • mène les interventions du Canada lorsque se produisent des événements de cybersécurité;
  • procure une source unifiée d’avis, de conseils, de services et de soutien spécialisés en matière de cybersécurité et d’évaluation des menaces à la population et aux organisations canadiennes;
  • collabore avec tous les ordres de gouvernement, le secteur privé, l’industrie, le milieu universitaire, les infrastructures essentielles et les partenaires internationaux;
  • appuie les efforts de cyberrésilience dans les activités économiques et de recherche et d’investissement menées au Canada.
• Avis et conseils
• Renforcement de la collectivité
• Services de cyberdéfense
• Traitement des incidents
• Assurance de l’information
• Renseignement sur les menaces - Accès au renseignement exploitable sur les cybermenaces

Exécution du mandat : Assurance de l’information

• Le CST est responsable de l’assurance de l’information, connue sous le nom de sécurité des communications (COMSEC), pour le gouvernement du Canada. Il s’agit d’un élément fondamental de la cybersécurité qui protège l’information sensible et empêche les adversaires d’y accéder. Pour ce faire, le CST recourt au chiffrement, qui :
  • transforme les données en code illisible, accessible uniquement par clé – une solide défense contre les cybermenaces;
  • permet de s’assurer que les données n’ont pas été modifiées durant la transmission;
  • instaure la confiance entre les parties prenantes, les partenaires et le public.
• En tant que pilier de la sécurité de l’information, le chiffrement permet, au moyen du matériel militaire, d’identifier qui est un ami et qui est un ennemi. Il protège également les opérations de sécurité nationale et les délibérations du Cabinet contre toute atteinte.
• Au cœur de COMSEC, le CST :
  • fournit au gouvernement du Canada et à certains partenaires de l’industrie du matériel, des logiciels et des clés cryptographiques sécurisés;
  • collabore avec des partenaires fédéraux et internationaux pour assurer des normes rigoureuses en matière de cryptographie;
  • travaille à se préparer à l’émergence des ordinateurs quantiques. Ces ordinateurs, qui pourraient permettre le déchiffrement, seraient accessibles dès 2030.

Exécution du mandat : Cyberopérations étrangères

• Le CST peut prendre des mesures en ligne à l’appui des affaires internationales, de la défense et de la sécurité du Canada, ainsi que pour défendre les systèmes fédéraux et les systèmes d’importance pour le gouvernement du Canada.
• À titre de ministre de la Défense nationale, vous autorisez le CST à mener des cyberopérations actives et défensives. Vous ne pouvez délivrer l’autorisation de cyberopérations défensives que si vous avez consulté la ou le ministre des Affaires étrangères, qui doit aussi consentir à toute cyberopération active.
• Les cyberopérations défensives (COD) perturbent les activités étrangères visant des institutions fédérales et des systèmes d’importance (p. ex. réseaux énergétiques, réseaux de télécommunications, bases de données de soins de santé, systèmes bancaires). Par exemple, le CST peut empêcher des cybercriminelles et cybercriminels de voler de l’information sur un réseau du gouvernement du Canada en désactivant leur serveur étranger.
• Les cyberopérations actives (COA) sont des mesures proactives visant à perturber les menaces étrangères à la défense, à la sécurité ou aux affaires internationales du Canada. Par exemple, le CST a mené des cyberopérations actives pour empêcher les groupes étrangers de diffuser en ligne des documents sur l’extrémisme violent.
• Les FAC et le CST sont partenaires de longue date dans le développement de capacités techniques et spécialisées de transmission de renseignement pour soutenir les opérations militaires. Au cours de la dernière décennie, le partenariat a évolué pour inclure la collaboration dans les domaines de la cybersécurité et des cyberopérations défensives et actives. Par l’entremise du COMCYBERFAC (Commandement Cyber des Forces armées canadiennes), le CST continue de mener des cyberopérations conjointes avec les FAC à l’appui des objectifs de mission.
• Les cyberopérations ne doivent pas :
  • cibler des Canadiennes et Canadiens ou des personnes se trouvant au Canada;
  • contrecarrer le cours de la justice;
  • contrecarrer le cours de la démocratie;
  • entraîner la mort ou des lésions corporelles.

En 2023, le CST a utilisé des capacités de COD contre un groupe étranger à l’origine de rançongiciels qui ciblait un grand nombre d’organisations du secteur canadien des infrastructures essentielles.

Le Centre pour la cybersécurité a pris des mesures pour réduire le risque de compromission au Canada, tandis que l’équipe des cyberopérations étrangères est intervenue dans le cyberespace pour perturber les serveurs étrangers des cybercriminelles et cybercriminels, réduisant ainsi l’efficacité et la rentabilité de leurs activités.

Exécution du mandat : Assistance opérationnelle et technique

• En tant qu’organisme national de cybersécurité et de renseignement étranger du Canada, le CST possède des capacités techniques et opérationnelles toutes particulières qui peuvent aider d’autres organismes fédéraux à assurer la sécurité de la population canadienne.
• Le CST est autorisé à aider :
  • les organismes fédéraux chargés de la sécurité et de l’application de la loi :
    • Gendarmerie royale du Canada (GRC)
    • Service canadien du renseignement de sécurité (SCRS)
    • Agence des services frontaliers du Canada (ASFC)
  • le ministère de la Défense nationale (MDN) et les Forces armées canadiennes (FAC)
• Lorsqu’il aide des partenaires fédéraux, le CST agit en vertu des autorisations légales qui lui sont conférées (p. ex. mandats judiciaires).
• En 2024-2025, le CST a donné suite à 51 demandes d’assistance de partenaires fédéraux.

La collaboration à l’œuvre : Coordonner les mandats du CST

• Les mandats du CST en matière de cybersécurité, de renseignement étranger et de cyberopérations fonctionnent en synergie afin de produire une gamme de résultats qui bénéficient aux Canadiennes et aux Canadiens.
• Le fait que tous ces mandats soient pris en charge au sein d’un même organisme procure au CST et au Canada des avantages uniques.
  • Cyberincident – Une organisation canadienne comptant au nombre des infrastructures essentielles signale au Centre pour la cybersécurité une attaque par rançongiciel.
  • Cybersécurité (criminalistique numérique) - L’équipe d’intervention en cas d’incident du Centre pour la cybersécurité identifie un groupe bien connu d’opératrices et opérateurs de rançongiciels comme coupable.
  • Renseignement étranger - Le CST recueille du renseignement électromagnétique étranger sur le groupe et avertit plusieurs clients gouvernementaux, de même que la haute direction. Le renseignement en question est également mis à profit pour mener des cyberopérations et pour favoriser la cyberrésilience.
  • Cyberopérations étrangères - Le CST et ses partenaires de la collectivité des cinq mènent des cyberopérations pour perturber les activités du groupe et empêcher d’autres incidents.
  • Cybersécurité (cyberrésilience) - Le Centre pour la cybersécurité utilise la criminalistique numérique et le renseignement étranger pour améliorer les capacités de cyberrésilience et de cyberdéfense du Canada. Il fournit également des avis et conseils aux propriétaires d’infrastructures essentielles afin de les aider à se défendre contre de futures attaques.

La collaboration à l’œuvre : Alliance de la collectivité des cinq

• Le CST est un membre fier et estimé de la collectivité des cinq, l’alliance d’échange de renseignement la plus ancienne et la plus étroite du monde.
• La collectivité des cinq est un élément clé dans le domaine du renseignement et de la sécurité au Canada, offrant un avantage stratégique permettant de comprendre les événements mondiaux et d’y réagir.
• Ce partenariat durable continue de produire des résultats qui améliorent la sécurité des citoyennes et citoyens des cinq pays, notamment :
  • l’échange de renseignement étranger;
  • le soutien aux cyberopérations étrangères;
  • l’assurance d’interopérabilité et de redondance des systèmes;
  • la réalisation de recherches classifiées d’importance stratégique;
  • la communication conjointe de menaces et de conseils.
• En s’exprimant d’une seule voix, la collectivité des cinq renforce les communications publiques. Le message est amplifié dans les publications conjointes sur des sujets comme la cybercriminalité, l’intelligence artificielle et les menaces contre les infrastructures essentielles.
• Le CST collabore également étroitement avec des alliés aux vues similaires dans le cadre de partenariats bilatéraux et de forums multilatéraux.

Comment le CST accomplit sa mission

• Au CST, le personnel est la plus grande force. Son effectif est composé de personnes dévouées, qui prennent appui sur leurs divers parcours, compétences, perspectives et expériences pour protéger le Canada, et ce, en tout temps.
• Pour résoudre les problèmes complexes auxquels il fait face, le CST doit les aborder selon des perspectives, des compétences et des points de vue divers. Par conséquent, il accorde la priorité à une plus grande représentativité à tous les échelons de l’organisme.
• Comptant plus de 3 700 employées et employés, l’effectif du CST est composé d’un large éventail de spécialistes qui se consacrent à assurer la sécurité du Canada et de sa population.
• Le CST fait figure de leader éclairé et de pionnier dans les domaines des nouvelles technologies numériques et de la cybersécurité, grâce notamment à son programme de recherche axé sur la cryptographie quantique, l’intelligence artificielle et l’analytique évoluée.
• L’innovation et la souplesse sont essentielles à la façon dont le CST exécute sa mission et représentent de plus en plus la clé de son avenir.
• Le CST évolue dans un solide système de surveillance et d’examen et maintient une culture de conformité, de respect de la loi et de transparence dans l’exécution de son mandat visant à préserver la confiance des Canadiennes et Canadiens.
• Le CST veille à protéger les Canadiennes et Canadiens, à défendre les valeurs canadiennes et à renforcer le rôle du Canada en tant que partenaire de confiance à l’échelle internationale.

Mandat

• La Loi sur le CST décrit les cinq aspects du mandat du CST : Cybersécurité et assurance de l’information; Renseignement étranger; Cyberopérations défensives; Cyberopérations actives; et Assistance technique et opérationnelle.
• Le Centre canadien pour la cybersécurité est l’équipe nationale d’intervention en cas d’urgence informatique (CERT).

Principaux faits sur le CST

• Le budget de 2022 a fourni au CST 875,2 millions de dollars sur cinq ans.
• Le budget de 2024 a fourni au CST 917,4 millions de dollars sur cinq ans.
• En 2024-2025 :
  • Les autorisations totales du CST étaient d’un peu plus d’un milliard de dollars.
  • Le CST a produit 2878 rapports de renseignement étranger.
  • Le CST a divulgué dix vulnérabilités aux fournisseurs touchés.
• Le gouvernement investit 180 millions de dollars sur six ans pour élargir les capacités de collecte de renseignement du CST, permettant à ce dernier de cibler de manière plus efficace le crime organisé transnational et le trafic de fentanyl.

Effectif du CST

• L’effectif du CST est composé de plus de 3800 employées et employés permanents à temps plein, une augmentation de 6 % comparativement à l’année dernière.
• En 2024-2025 :
  • Le CST a embauché environ 339 employées et employés à temps plein.
  • L’équipe de recrutement a voyagé au pays pour participer à plus de 175 événements.
• Le pourcentage d’attrition au CST s’élève à 3 %.
• Le CST a été reconnu comme l’un des meilleurs employeurs pour les jeunes au Canada pour la neuvième année consécutive (2017 à 2025).
• Pour la dixième fois, le CST a été reconnu parmi les meilleurs employeurs de la région de la capitale nationale (2013, 2014, 2015, 2018, 2020, 2021, 2022, 2023, 2024, 2025).

Campus du CST

• Le CST se trouve à Ottawa. Le campus du CST compte l’édifice Edward-Drake (EED) et l’édifice du 1625, promenade Vanier.
• L’édifice Edward-Drake (EED) a ouvert ses portes en 2014.
• L’EED a reçu la certification LEED® Or et la certification Platine BOMA BEST 2020, un prix qui reconnaît l’excellence environnementale.
• L’édifice de Vanier a ouvert ses portes en 2018 et héberge la majorité du Centre pour la cybersécurité. L’édifice de Vanier nous permet d’accueillir des partenaires externes pour des réunions, des conférences, des activités d’apprentissage et des projets à long terme.

Examens externes et autorisations ministérielles du CST

• Le CST reconnaît l’importance des examens indépendants externes visant ses activités, et a adopté une culture de conformité.
• En 2024-2025 :
  • Le CST a participé à 25 examens externes et rapports, a donné 29 breffages aux organes d’examen et a répondu à 412 questions.
  • Trois de ces 25 examens externes portaient principalement sur l’ingérence étrangère dans les élections fédérales du Canada.
  • Ces examens ont été effectués par l’OSSNR, le CPSNR, le rapporteur spécial indépendant (RSI) et la Commission sur l’ingérence étrangère.
• On compte actuellement douze autorisations ministérielles (AM), dont quatre AM de cybersécurité pour des entités non fédérales, et quatre AM de cyberopérations étrangères : COA-3, COD-1.
• La chef du CST doit obtenir une autorisation auprès du ministre de la Défense nationale dans les cas suivants : Si une activité du CST pouvait contrevenir aux lois fédérales ou entrer en conflit avec l’attente raisonnable en matière de protection de la vie privée.
• En 2024-2025, le CST a présenté huit demandes d’autorisations auprès du commissaire au renseignement, et toutes ont été approuvées.

Statistiques du Centre pour la cybersécurité et de l’industrie

• Communiquez avec le Centre pour la cybersécurité par téléphone au 1-833-CYBER-88 ou par courriel à : contact@cyber.gc.ca.
• En mars 2025, un total de 174 institutions fédérales avaient déjà déployé des services de capteurs de cyberdéfense pour protéger leurs réseaux et points d’extrémité (capteurs au niveau de l’hôte, capteurs au niveau du réseau et/ou capteurs au niveau du nuage).
• En 2024-2025 :
  • Le Centre pour la cybersécurité a aidé à répondre à 2561 incidents de cybersécurité à l’échelle du GC et des infrastructures essentielles du Canada.
  • Parmi ces incidents, 1155 incidents visaient des institutions fédérales et 1406 ciblaient des infrastructures essentielles.
• Le CST dirige la campagne nationale de sensibilisation du public Pensez cybersécurité. Cette campagne présente aux Canadiennes et Canadiens et aux petites et moyennes organisations des informations clés, dans son site Web et différents médias sociaux, pour les aider à protéger leurs dispositifs électroniques et à être en sécurité en ligne.
• Le Bouclier canadien de l’Autorité canadienne pour les enregistrements Internet (CIRA) est un service gratuit qui sert à protéger la vie privée des Canadiennes et Canadiens lorsqu’ils mènent des activités sur leurs réseaux domestiques et leurs dispositifs personnels.
• Dans le cadre de notre initiative de signalement des signes avant-coureurs d’une attaque par rançongiciel, nous avons fourni en 2024 des signalements à plus de 300 organisations canadiennes, y compris des organisations liées aux infrastructures essentielles.
• Le devise du Centre pour la cybersécurité : Protéger, Informer, Dynamiser.
• Les trois « R » :
  • Réduire la menace
  • Réviser nos avis et conseils
  • Recycler les informations pour nous aider à nous améliorer
• En 2024-2025, le Centre pour la cybersécurité a publié :
  • 29 nouvelles publications d’orientation
  • 20 publications conjointes
  • 2 évaluations des menaces graves
  • 38 séances d’information bimensuelles sur les cybermenaces à l’intention des professionnelles et professionnels de la sécurité des TI dans les secteurs des infrastructures essentielles du Canada
  • 1371 évaluations des risques liés à la chaîne d’approvisionnement
• Le Centre pour la cybersécurité a donné sept présentations « Passons à l’action » fournissant de l’information exploitable et utile sur des sujets d’ordre technique, et a participé à plus de 200 présentations.
• L’Évaluation des cybermenaces nationales (ECMN) de 2025-2026 nomme cinq groupes comme étant les principaux auteurs de menaces par rançongiciel (LOCKBIT, ALPHV, CL0P, PLAY, BLACK BASTA)

Cybermenaces

• En 2024, Lockbit a principalement déployé des attaques par rançongiciel-service (RaaS). En février 2024, des organismes d’application de la loi ont saisi l’infrastructure de LockBit et ont gelé des comptes de cryptomonnaie liés à LockBit. Ils ont aussi arrêté certains des membres principaux du groupe.
• APT31 est très persistant au Canada, au sein du GC et du secteur privé.
• La République populaire de Chine (RPC) est la plus grande cybermenace stratégique.
• La mésinformation et la désinformation touchent l’ensemble de la société.
• Le mandat du CST consiste notamment à mener des activités en ligne pour contrer ces menaces de l’étranger et servir les intérêts du Canada en matière d’affaires internationales, de défense et de sécurité.
  • Ces cyberopérations étrangères (COE) peuvent être défensives pour protéger le gouvernement du Canada ou les systèmes d’importance contre les cyberactivités malveillantes, ou actives pour contrer des adversaires étrangers.

Rapports publics

• Cybermenaces contre le processus démocratique du Canada – 2017, 2019, 2021, 2023, 2024 (5)
• Évaluation des cybermenaces nationales – 2018, 2020, 2022, 2024 (4)
• Rapport annuel du CST
• Désinformation en ligne https://www.canada.ca/fr/campagne/desinformation-enligne.html

Renseignement étranger (Article 16, Loi sur le Centre des télécommunications)

Mandat 

• Les activités ne doivent pas viser ni les Canadiens ni les personnes se trouvant au Canada et ne doivent pas aller à l’encontre de la Charte canadienne des droits et libertés.
• Activités exigeant une autorisation ministérielle (AM) : Les AM protègent le CST lorsque ses activités contreviennent à d’autres lois du Parlement (*ou de tout autre État étranger en ce qui concerne le renseignement étranger, les COD et les COA seulement); ou lorsque ses activités portent atteinte à une attente raisonnable de protection en matière de la vie privée d’un Canadien ou d’une personne au Canada.

Conditions 

• Les activités doivent être raisonnables, nécessaires et proportionnées.
• L’information non sélectionnée ne pourrait raisonnablement par être acquise autrement.
• Des mesures sont en place pour protéger la vie privée des Canadiens ou des personnes se trouvant au Canada.
• L’information jugée comme se rapportant à un Canadien ou à une personne se trouvant au Canada sera utilisée, analysée ou conservée uniquement si elle est essentielle :
  • à la défense, à la sécurité ou aux affaires internationales
  • pour repérer, isoler, prévenir ou atténuer les activités dommageables visant les systèmes d’importance
• Mesures pour protéger la vie privée
  • Politiques, formation, conservation, suppression, approbations de la gestion, LCA, vérifications, examens, DSJ, D2
  • Une information nominative sur un Canadien peut seulement être divulguée à des personnes ou à des catégories de personnes définies, si la divulgation est essentielle à la défense, à la sécurité, à la cybersécurité ou aux affaires internationales.
  • Une information relative à des Canadiens ou à des personnes se trouvant au Canada peut être divulguée aux personnes ou aux catégories de personne définies, si la divulgation est nécessaire à la protection des systèmes d’importance.

Exceptions

• Utilisation d’information accessible publiquement qui a été publiée ou diffusée à l’intention du grand public, qui est accessible au public dans l’IMI ou ailleurs, ou qui est accessible au public sur demande, par abonnement ou achat (ne comprend pas l’information pour laquelle un Canadien ou une personne se trouvant au Canada a une attente raisonnable en matière de protection de la vie privée)
• Mise à l’essai ou évaluation de produits, de logiciels et de systèmes afin de trouver des vulnérabilités
• Analyse de l’information et prestation de conseil concernant les investissements étrangers au Canada à l’intention des ministres de SP et d’ISDE aux termes de la Loi sur Investissement Canada
• Acquisition, utilisation, analyse, conservation ou divulgation d’information sur l’infrastructure à des fins de recherche et de développement ou de mise à l’essai de systèmes ou de conduite d’activités de cybersécurité et d’assurance de l’information au sein de l’infrastructure à partir de laquelle celle-ci a été acquise
• Aux fins de cybersécurité et d’assurance de l’information uniquement : Mener des activités au sein des infrastructures de l’information pour repérer, isoler, prévenir ou atténuer les activités ou les conséquences des maliciels sur l’infrastructure
• Aux fins de cybersécurité et d’assurance de l’information uniquement : Mener des activités de recherche et de développement pour offrir des avis et des conseils sur l’intégrité des chaînes d’approvisionnement et sur la fiabilité de l’équipement, des services et des communications électroniques

Approbations 

• Approbation par le ministre de la défense nationale : Le MND doit avoir des motifs raisonnables de croire que les conditions énoncées dans la loi sont respectées, notamment que les activités de renseignement étranger et de cybersécurité sont raisonnables, nécessaires et proportionnées et que les activités relatives aux COD et aux COA sont raisonnables et proportionnées.

Surveillance 

• Approbation par le commissaire au renseignement (CR)
  • Le CR doit être convaincu que les conclusions ministérielles sont raisonnables.
  • Le CR approuve les AM du CST avant que le CST mène des opérations en vertu de celles-ci.

Examen 

• Office de surveillance des activités en matière de sécurité nationale (OSSNR)
  • Examiner toutes les activités du CST ainsi que toutes les activités relatives à la sécurité nationale qui sont menées à l’échelle du GC;
  • Examiner les activités du CST pour veiller à leur conformité aux lois et aux directives ministérielles, de même que le caractère raisonnable et la nécessité que le CST exerce ses pouvoirs;
  • Enquêter sur les plaintes contre le CST.
• Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR)
  • Examiner les activités du CST qui concernent le renseignement ou la sécurité nationales, y compris les mesures mises en place par l’organisme pour protéger la vie privée des Canadiens ou des personnes se trouvant au Canada.

Cybersécurité et assurance de l’information (Article 17, Loi sur le Centre des télécommunications)

Mandat 

• Les activités ne doivent pas viser ni les Canadiens ni les personnes se trouvant au Canada et ne doivent pas aller à l’encontre de la Charte canadienne des droits et libertés.
• Activités exigeant une autorisation ministérielle (AM) : Les AM protègent le CST lorsque ses activités contreviennent à d’autres lois du Parlement (*ou de tout autre État étranger en ce qui concerne le renseignement étranger, les COD et les COA seulement); ou lorsque ses activités portent atteinte à une attente raisonnable de protection en matière de la vie privée d’un Canadien ou d’une personne au Canada.

Conditions 

• Les activités doivent être raisonnables, nécessaires et proportionnées.
• Des mesures sont en place pour protéger la vie privée des Canadiens ou des personnes se trouvant au Canada
• Désignation : Le MND peut désigner comme étant importante pour le GC de l’information électronique, des infrastructures de l’information ou des catégories d’information électronique ou d’infrastructures de l’information.
• L’information jugée comme se rapportant à un Canadien ou à une personne se trouvant au Canada sera utilisée, analysée ou conservée uniquement si elle est essentielle :
  • à la défense, à la sécurité ou aux affaires internationales
  • pour repérer, isoler, prévenir ou atténuer les activités dommageables visant les systèmes d’importance
• Mesures pour protéger la vie privée
  • Politiques, formation, conservation, suppression, approbations de la gestion, LCA, vérifications, examens, DSJ, D2
  • Une information nominative sur un Canadien peut seulement être divulguée à des personnes ou à des catégories de personnes définies, si la divulgation est essentielle à la défense, à la sécurité, à la cybersécurité ou aux affaires internationales.
  • Une information relative à des Canadiens ou à des personnes se trouvant au Canada peut être divulguée aux personnes ou aux catégories de personne définies, si la divulgation est nécessaire à la protection des systèmes d’importance.

Exceptions 

• Utilisation d’information accessible publiquement qui a été publiée ou diffusée à l’intention du grand public, qui est accessible au public dans l’IMI ou ailleurs, ou qui est accessible au public sur demande, par abonnement ou achat (ne comprend pas l’information pour laquelle un Canadien ou une personne se trouvant au Canada a une attente raisonnable en matière de protection de la vie privée)
• Mise à l’essai ou évaluation de produits, de logiciels et de systèmes afin de trouver des vulnérabilités
• Analyse de l’information et prestation de conseil concernant les investissements étrangers au Canada à l’intention des ministres de SP et d’ISDE aux termes de la Loi sur Investissement Canada
• Acquisition, utilisation, analyse, conservation ou divulgation d’information sur l’infrastructure à des fins de recherche et de développement ou de mise à l’essai de systèmes ou de conduite d’activités de cybersécurité et d’assurance de l’information au sein de l’infrastructure à partir de laquelle celle-ci a été acquise
• Aux fins de cybersécurité et d’assurance de l’information uniquement : Mener des activités au sein des infrastructures de l’information pour repérer, isoler, prévenir ou atténuer les activités ou les conséquences des maliciels sur l’infrastructure
• Aux fins de cybersécurité et d’assurance de l’information uniquement : Mener des activités de recherche et de développement pour offrir des avis et des conseils sur l’intégrité des chaînes d’approvisionnement et sur la fiabilité de l’équipement, des services et des communications électroniques

Approbations 

• Approbation par le ministre de la défense nationale : Le MND doit avoir des motifs raisonnables de croire que les conditions énoncées dans la loi sont respectées, notamment que les activités de renseignement étranger et de cybersécurité sont raisonnables, nécessaires et proportionnées et que les activités relatives aux COD et aux COA sont raisonnables et proportionnées.

Surveillance 

• Approbation par le commissaire au renseignement (CR)
  • Le CR doit être convaincu que les conclusions ministérielles sont raisonnables.
  • Le CR approuve les AM du CST avant que le CST mène des opérations en vertu de celles-ci.

Examen 

• Office de surveillance des activités en matière de sécurité nationale (OSSNR)
  • Examiner toutes les activités du CST ainsi que toutes les activités relatives à la sécurité nationale qui sont menées à l’échelle du GC;
  • Examiner les activités du CST pour veiller à leur conformité aux lois et aux directives ministérielles, de même que le caractère raisonnable et la nécessité que le CST exerce ses pouvoirs;
  • Enquêter sur les plaintes contre le CST.
• Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR)
  • Examiner les activités du CST qui concernent le renseignement ou la sécurité nationales, y compris les mesures mises en place par l’organisme pour protéger la vie privée des Canadiens ou des personnes se trouvant au Canada.

Cyberopérations défensives (COD) (Article 18, Loi sur le Centre des télécommunications)

Mandat 

• Les activités ne doivent pas viser ni les Canadiens ni les personnes se trouvant au Canada et ne doivent pas aller à l’encontre de la Charte canadienne des droits et libertés.
• Activités exigeant une autorisation ministérielle (AM) : Les AM protègent le CST lorsque ses activités contreviennent à d’autres lois du Parlement (*ou de tout autre État étranger en ce qui concerne le renseignement étranger, les COD et les COA seulement); ou lorsque ses activités portent atteinte à une attente raisonnable de protection en matière de la vie privée d’un Canadien ou d’une personne au Canada.

Conditions 

• Les activités doivent être raisonnables et proportionnées.
• L’objectif d’une COA ou d’une COD ne peut raisonnablement pas être atteint autrement.
• Toute information dont se sert le CSE pour planifier ou mener une COD ou une COA doit être acquise en vertu d’une AM de renseignement étranger ou de cybersécurité.
• Il est strictement interdit pour le CST de faire ce qui suit :
  • causer, volontairement ou par négligence criminelle, des lésions corporelles à un individu ou la mort de celui-ci;
  • entraver le cours de la justice ou de la démocratie.

Exceptions 

• Utilisation d’information accessible publiquement qui a été publiée ou diffusée à l’intention du grand public, qui est accessible au public dans l’IMI ou ailleurs, ou qui est accessible au public sur demande, par abonnement ou achat (ne comprend pas l’information pour laquelle un Canadien ou une personne se trouvant au Canada a une attente raisonnable en matière de protection de la vie privée)
• Mise à l’essai ou évaluation de produits, de logiciels et de systèmes afin de trouver des vulnérabilités
• Analyse de l’information et prestation de conseil concernant les investissements étrangers au Canada à l’intention des ministres de SP et d’ISDE aux termes de la Loi sur Investissement Canada
• Acquisition, utilisation, analyse, conservation ou divulgation d’information sur l’infrastructure à des fins de recherche et de développement ou de mise à l’essai de systèmes ou de conduite d’activités de cybersécurité et d’assurance de l’information au sein de l’infrastructure à partir de laquelle celle-ci a été acquise
• Aux fins de cybersécurité et d’assurance de l’information uniquement : Mener des activités au sein des infrastructures de l’information pour repérer, isoler, prévenir ou atténuer les activités ou les conséquences des maliciels sur l’infrastructure
• Aux fins de cybersécurité et d’assurance de l’information uniquement : Mener des activités de recherche et de développement pour offrir des avis et des conseils sur l’intégrité des chaînes d’approvisionnement et sur la fiabilité de l’équipement, des services et des communications électroniques

Approbations 

• Approbation par le ministre de la défense nationale : Le MND doit avoir des motifs raisonnables de croire que les conditions énoncées dans la loi sont respectées, notamment que les activités de renseignement étranger et de cybersécurité sont raisonnables, nécessaires et proportionnées et que les activités relatives aux COD et aux COA sont raisonnables et proportionnées.
  • approbation donnée si le ministre des Affaires étrangères est consulté

Surveillance 

Néant

Examen 

• Office de surveillance des activités en matière de sécurité nationale (OSSNR)
  • Examiner toutes les activités du CST ainsi que toutes les activités relatives à la sécurité nationale qui sont menées à l’échelle du GC;
  • Examiner les activités du CST pour veiller à leur conformité aux lois et aux directives ministérielles, de même que le caractère raisonnable et la nécessité que le CST exerce ses pouvoirs;
  • Enquêter sur les plaintes contre le CST.
• Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR)
  • Examiner les activités du CST qui concernent le renseignement ou la sécurité nationales, y compris les mesures mises en place par l’organisme pour protéger la vie privée des Canadiens ou des personnes se trouvant au Canada.

Cyberopérations actives (COA) (Article 19, Loi sur le Centre des télécommunications)

Mandat 

• Les activités ne doivent pas viser ni les Canadiens ni les personnes se trouvant au Canada et ne doivent pas aller à l’encontre de la Charte canadienne des droits et libertés.
• Activités exigeant une autorisation ministérielle (AM) : Les AM protègent le CST lorsque ses activités contreviennent à d’autres lois du Parlement (*ou de tout autre État étranger en ce qui concerne le renseignement étranger, les COD et les COA seulement); ou lorsque ses activités portent atteinte à une attente raisonnable de protection en matière de la vie privée d’un Canadien ou d’une personne au Canada.

Conditions 

• Les activités doivent être raisonnables et proportionnées.
• L’objectif d’une COA ou d’une COD ne peut raisonnablement pas être atteint autrement.
• Toute information dont se sert le CSE pour planifier ou mener une COD ou une COA doit être acquise en vertu d’une AM de renseignement étranger ou de cybersécurité.
• Il est strictement interdit pour le CST de faire ce qui suit :
  • causer, volontairement ou par négligence criminelle, des lésions corporelles à un individu ou la mort de celui-ci;
  • entraver le cours de la justice ou de la démocratie.

Exceptions 

• Utilisation d’information accessible publiquement qui a été publiée ou diffusée à l’intention du grand public, qui est accessible au public dans l’IMI ou ailleurs, ou qui est accessible au public sur demande, par abonnement ou achat (ne comprend pas l’information pour laquelle un Canadien ou une personne se trouvant au Canada a une attente raisonnable en matière de protection de la vie privée)
• Mise à l’essai ou évaluation de produits, de logiciels et de systèmes afin de trouver des vulnérabilités
• Analyse de l’information et prestation de conseil concernant les investissements étrangers au Canada à l’intention des ministres de SP et d’ISDE aux termes de la Loi sur Investissement Canada
• Acquisition, utilisation, analyse, conservation ou divulgation d’information sur l’infrastructure à des fins de recherche et de développement ou de mise à l’essai de systèmes ou de conduite d’activités de cybersécurité et d’assurance de l’information au sein de l’infrastructure à partir de laquelle celle-ci a été acquise
• Aux fins de cybersécurité et d’assurance de l’information uniquement : Mener des activités au sein des infrastructures de l’information pour repérer, isoler, prévenir ou atténuer les activités ou les conséquences des maliciels sur l’infrastructure
• Aux fins de cybersécurité et d’assurance de l’information uniquement : Mener des activités de recherche et de développement pour offrir des avis et des conseils sur l’intégrité des chaînes d’approvisionnement et sur la fiabilité de l’équipement, des services et des communications électroniques

Approbations 

• Approbation par le ministre de la défense nationale : Le MND doit avoir des motifs raisonnables de croire que les conditions énoncées dans la loi sont respectées, notamment que les activités de renseignement étranger et de cybersécurité sont raisonnables, nécessaires et proportionnées et que les activités relatives aux COD et aux COA sont raisonnables et proportionnées.
  • approbation donnée si le ministre des Affaires étrangères en fait la demande ou donne son consentement

Surveillance 

Néant

Examen 

• Office de surveillance des activités en matière de sécurité nationale (OSSNR)
  • Examiner toutes les activités du CST ainsi que toutes les activités relatives à la sécurité nationale qui sont menées à l’échelle du GC;
  • Examiner les activités du CST pour veiller à leur conformité aux lois et aux directives ministérielles, de même que le caractère raisonnable et la nécessité que le CST exerce ses pouvoirs;
  • Enquêter sur les plaintes contre le CST.
• Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR)
  • Examiner les activités du CST qui concernent le renseignement ou la sécurité nationales, y compris les mesures mises en place par l’organisme pour protéger la vie privée des Canadiens ou des personnes se trouvant au Canada.

Assistance technique et opérationnelle (Article 20, Loi sur le Centre des télécommunications)

Mandat 

• Le CST peut faire l’objet de demandes de la part d’organismes fédéraux chargés de l’application de la loi et de la sécurité, des Forces armées canadiennes (FAC) et du ministère de la Défense nationale (MDN).

Conditions 

• Les pouvoirs du CST correspondent alors à ceux qu’aurait l’organisme demandeur s’il menait lui-même l’activité.
• Le CST doit également respecter les restrictions ou les conditions imposées à l’organisme demandeur, comme un mandat ou une loi en vigueur.
• De plus, lorsqu’il offre son assistance au MDN et aux FAC, le CST doit veiller à ce qui suit :
  • recevoir de la part du MDN ou des FAC une demande écrite approuvée par un représentant désigné;
  • respecter toutes les directives, toutes les limites et tous les paramètres liés à l’activité autorisée des FAC;
  • se conformer à toutes les directives ministérielles pertinentes que lui transmet le ministre de la Défense nationale;
  • respecter les ententes ou arrangement pris avec les MDN et les FAC;
  • se conformer à toutes les politiques et les procédures ayant trait à la prestation d’assistance.

Exceptions

Néant

Approbations

Néant

Surveillance 

Néant

Examen 

• Office de surveillance des activités en matière de sécurité nationale (OSSNR)
  • Examiner toutes les activités du CST ainsi que toutes les activités relatives à la sécurité nationale qui sont menées à l’échelle du GC;
  • Examiner les activités du CST pour veiller à leur conformité aux lois et aux directives ministérielles, de même que le caractère raisonnable et la nécessité que le CST exerce ses pouvoirs;
  • Enquêter sur les plaintes contre le CST.
• Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR)
  • Examiner les activités du CST qui concernent le renseignement ou la sécurité nationales, y compris les mesures mises en place par l’organisme pour protéger la vie privée des Canadiens ou des personnes se trouvant au Canada.