Sélection de la langue

Government of Canada / Gouvernement du Canada

Comité Permanent de la Défense Nationale (NDDN) – 10 octobre 2024

Table des matières

Détails de la comparution

Date : 10 octobre 2024
Lieu : À DÉTERMINER
Heure : 8 h 15 à 10 h 15 

Comparution :

  • L’honorable Bill Blair (première heure)
    Ministre de la Défense nationale
  • Wendy Hadwen
    Chef adjointe, Politiques, planification et partenariats stratégiques,
    Centre de la sécurité des télécommunications Canada
  • Stefanie Beck
    Sous-ministre, ministère de la Défense nationale
  • Lieutenant-général Stephen Kelsey
    Vice-chef d’état-major de la Défense, ministère de la Défense
    nationale et Forces armées canadiennes
  • Nancy Tremblay
    Sous-ministre adjointe (Matériel), ministère de la Défense nationale

Détails : Invitation à discuter du mandat et des priorités du ministre de la Défense nationale 

Haut de la page 
 

Points saillants et matériel préparatoire

Aperçu des principaux sujets

  • Les autorisations totales du CST pour 2023-2024 étaient d’un peu plus d’un milliard de dollars.

Recrutement et maintien en poste

  • Le Centre de la sécurité des télécommunications Canada (CST) est un employeur de choix – nous sommes chanceux que de nombreuses personnes talentueuses choisissent de travailler avec nous. Chaque année, le CST reçoit en moyenne de 10 000 à 15 000 candidatures de personnes qui ont des compétences et des antécédents culturels variés.
  • Dans les dernières années, le CST a connu une croissance constante et soutenue. Nous estimons que cette croissance et le faible taux d’attrition sont attribuables à l’environnement de travail positif, au perfectionnement du personnel et aux programmes de soutien offerts.
  • Le CST a fait partie de la liste des meilleurs employeurs en 2020, en 2021, en 2022, en 2023 et en 2024. Chaque année depuis huit ans, il est aussi nommé parmi les meilleurs employeurs pour les jeunes du Canada.
  • Le taux d’attrition du CST est très bas, mais certaines employées et certains employés décident de poursuivre leur carrière ailleurs qu’au CST. Aucun organisme n’a un taux d’attrition nul et aucun organisme ne voudrait en avoir un. Les contributions de tout le personnel nous sont précieuses, peu importe la durée d’emploi.
  • Les employées et employés du CST sont parmi les personnes les plus intelligentes et les plus talentueuses de leurs domaines. Leurs compétences sont uniques et en forte demande, et elles pourraient leur être utiles dans différents emplois ailleurs qu’au CST.
  • Il y a eu une légère augmentation des démissions pendant et après la pandémie, mais notre taux d’attrition est encore très bas.

Faits

  • Depuis 2014, le CST et le gouvernement du Canada ont officiellement attribué 13 cyberincidents à des auteures ou auteurs de menace parrainés par des États-nations et affiliés à des États.
  • L’effectif du CST est composé de 3 529 employées et employés permanents qui travaillent à temps plein [Rapport annuel du CST 2023-2024].

Réductions budgétaires

  • Le CST donnera une contribution de 20,0 M$ par année d’ici l’année financière 2026-2027 aux efforts de réductions budgétaires du SCT.
  • Les réductions seront réalisées grâce aux gains d’efficacité sur le plan des dépenses salariales et de fonctionnement sans toutefois avoir un effet sur les priorités opérationnelles.
  • Le CST a examiné les prochaines années et a mis en place une stratégie pour réduire les dépenses indiquées par le SCT.
  • Le CST s’engage à réduire ses dépenses et à poursuivre l’exécution de sa mission. Le CST analyse attentivement les secteurs qui pourraient être touchés par les réductions et qui auraient le moins de conséquences sur les opérations du CST.

Contrats

  • Le CST ne divulgue pas publiquement des informations concernant les contrats avec des fournisseurs pour des raisons de sécurité nationale. De plus, le CST ne divulgue pas d’informations précises sur son effectif.
  • Ces informations pourraient être utilisées par des auteurs de menace hostiles pour compromettre les opérations et les défenses du CST.
  • Cela dit :
    • Le CST est un organisme composé principalement d’expertes et d’expert en TI, ce qui réduit le besoin de recourir à des ressources par contrat.
    • Les employées et employés du CST ont l’obligation, en vertu de la Charte d’éthique du CST, de signaler tout conflit d’intérêts.
    • Nous avons un régime interne rigoureux pour la divulgation, la prévention et la gestion de toute situation qui pourrait représenter une source de préoccupations liées aux conflits d’intérêts.
    • Le CST compte un comité d’examen des contrats et renforce constamment ses processus de passation de marchés en fonction des directives fournies par Services publics et Approvisionnement Canada (SPAC), le Bureau du vérificateur général (BVG) et d’autres organismes centraux du gouvernement du Canada.

Cyberdéfense

  • Chaque jour, le gouvernement du Canada fait face à des menaces et à des risques continus et persistants pour la cybersécurité. Ces menaces sont réelles, elles sont sophistiquées et elles continuent d’évoluer.
  • Le CST surveille sans cesse les cybermenaces et continue d’évaluer ses exigences opérationnelles à mesure qu’évolue le contexte des menaces.
  • Même si le CST ne commente habituellement pas les cyberincidents, j’assure les membres du Comité que nous travaillons avec nos partenaires fédéraux, y compris des ministères et organismes de plus petite taille, pour les informer des menaces et leur rappeler les pratiques exemplaires en matière de cybersécurité.
  • Le gouvernement a des systèmes et des outils en place pour surveiller les menaces, et le CST continue d’utiliser toutes les ressources à sa disposition pour protéger le gouvernement du Canada de ces menaces changeantes.
  • Par exemple, le Centre pour la cybersécurité du CST utilise des capteurs, qui sont des outils logiciels installés dans les systèmes TI de nos partenaires et qui détectent les cyberactivités malveillantes sur les réseaux, les systèmes et l’infrastructure infonuagique du gouvernement.
    • L’année dernière, les moyens de défense automatisés du CST ont protégé les systèmes et réseaux du gouvernement du Canada contre 2,3 billions d’activités malveillantes, ce qui représente une moyenne de 6 milliards d’activités par jour.
  • Le CST travaille sur des enjeux liés à la cybersécurité avec des ministères du gouvernement du Canada, dont Services partagés Canada, le Secrétariat du Conseil du Trésor, Sécurité publique Canada, la Gendarmerie royale du Canada, le Service canadien du renseignement de sécurité et le ministère de la Défense nationale.
  • La cyberdéfense est la responsabilité de tous les ministères et organismes du gouvernement du Canada. Nous continuons de travailler ensemble pour détecter les menaces et enquêter sur ces dernières pour ensuite prendre les mesures actives requises selon les besoins.

Documents d’orientation

Principaux points en matière de cybersécurité

  • La cybersécurité est un pilier de l’avenir du Canada, tant pour l’économie numérique du pays, la sécurité personnelle de même que la prospérité et la concurrence du Canada.
  • Tous les jours, le Centre de la sécurité des télécommunications (CST) mise sur son expertise technique et son expertise du cyberespace pour contribuer à la surveillance et à la détection des menaces, pour mener des enquêtes connexes et pour prendre des mesures afin de lutter contre ces menaces.
  • Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) du CST est l’autorité technique et opérationnelle canadienne en matière de cybersécurité. En tant que partie intégrante du CST, il fournit des conseils et des services de pointe en vue d’aider à prévenir les cyberincidents et à faire en sorte que les services critiques demeurent fonctionnels et accessibles, en ayant recours entre autres à des capteurs au niveau de l’hôte, du nuage et des réseaux pour détecter toute cyberactivité malveillante.
  • Le mandat du Centre pour la cybersécurité s’applique aux institutions fédérales et aux systèmes d’importance, ce qui englobe les infrastructures essentielles. En vertu de la Loi sur le CST, le Centre pour la cybersécurité peut également offrir son concours à toute autre entité désignée par le ministre de la Défense nationale comme étant d’importance pour le gouvernement fédéral. L’an dernier, par exemple, le Centre pour la cybersécurité a fourni des services de cyberdéfense aux territoires du Canada et une aide à l’Ukraine et à la Lettonie en matière de cybersécurité.
  • Les récents événements géopolitiques et incidents de cybercriminalité en cours ont accru le risque de cybermenaces. Le CST continue de publier des avis et des conseils pour aider tous les secteurs à se protéger contre les cybermenaces. Il travaille avec des partenaires de l’industrie, dont des organisations gouvernementales et non gouvernementales, avec lesquels il échange de l’information sur les menaces et des pratiques exemplaires de cybersécurité.
  • Si une entreprise canadienne est victime de cybermenaces, elle doit contacter le Centre pour la cybersécurité en composant le numéro sans frais 1-833-CYBER-88, en envoyant un courriel à l’adresse contact@cyber.gc.ca ou en consultant le site Cyber.gc.ca.
  • Le projet de loi C-26 (Loi concernant la cybersécurité), actuellement à l’étude au Sénat, est une étape essentielle qui offre au gouvernement de nouveaux outils et pouvoirs dans le but de renforcer la défense, d’améliorer la sécurité dans les secteurs essentiels de l’industrie faisant l’objet d’une réglementation fédérale et de protéger la population canadienne et les infrastructures essentielles du Canada contre les cybermenaces.
  • La cybersécurité nous concerne toutes et tous. Le gouvernement fédéral collabore avec d’autres paliers de gouvernement, avec des organisations ainsi qu’avec des responsables de la défense des réseaux des infrastructures essentielles en vue d’améliorer la cybersécurité au Canada.
  • Les entreprises canadiennes victimes de cybermenaces sont priées de communiquer avec le Centre pour la cybersécurité en composant le numéro sans frais 1-833-CYBER-88 ou en envoyant un courriel à l’adresse contact@cyber.gc.ca, et de signaler tout incident par l’entremise du site Web Cyber.gc.ca.

Contexte

  • Le CST met à profit l’ensemble de son mandat pour réduire les effets de la cybercriminalité sur les entreprises, les organisations et sur les personnes au Canada.
  • Les activités permanentes du CST comprennent :
    • la collecte de renseignement sur les groupes cybercriminels;
    • l’amélioration des moyens de cyberdéfense pour protéger les systèmes essentiels contre les menaces en lien avec la cybercriminalité;
    • la prestation de conseils aux fournisseurs d’infrastructures essentielles du Canada concernant la protection contre la cybercriminalité;
    • le recours aux cyberopérations actives (COA) pour contrecarrer les activités des groupes cybercriminels;
  • De plus, de concert avec des partenaires canadiens et étrangers, le CST a mené des cyberopérations actives afin de réduire la capacité de groupes cybercriminels :
    • à cibler la population, les entreprises et les institutions du Canada;
    • à lancer des attaques par rançongiciel;
    • à solliciter, à acheter ou à vendre des produits et des services de cybercriminalité.
  • Ces opérations ont entraîné des coûts pour les groupes cybercriminels et ont rendu leurs activités plus laborieuses et moins profitables. L’objectif est de dissuader les groupes cybercriminels de mener des activités de cybercriminalité contre des cibles canadiennes.
Haut de la page 
 

Motion de privilège : Cyberattaque contre les membres du Parlement

  • Le gouvernement du Canada prend sa responsabilité très au sérieux lorsqu’il est question de protéger ses institutions démocratiques.
  • En conformité avec la Loi sur le CST, le Centre de la sécurité des télécommunications Canada (CST) et le Centre pour la cybersécurité partagent le renseignement et l’intelligence avec des clients du gouvernement, dont les autorités concernées au Parlement.
  • La Chambre des communes et le Sénat sont indépendants; leurs représentantes et représentants ont pour mandat de déterminer quand et comment travailler avec les membres de la Chambre des communes et du Sénat dans de telles situations.
  • Le CST continue de surveiller les réseaux et les systèmes d’importance du gouvernement du Canada afin de repérer les cybermenaces. Le travail est effectué en étroite collaboration avec des partenaires du gouvernement, notamment les organismes de sécurité concernés.
  • Le CST a fait preuve de transparence à ce sujet. Il adhère à la motion passée par le Comité permanent de la procédure et des affaires de la Chambre (PROC), qui inclut des comparutions et la production de documents. Le CST comprend l’importance que revêt cette motion et travaille assidûment pour se conformer à la motion du Comité.
  • Chronologie des événements | Campagne de lien de suivi des courriels ciblant les parlementaires canadiennes et canadiens Dans ce cas précis, le CST et d’autres organismes de sécurité ont reçu le rapport du FBI en juin 2022.
  • Le CST a immédiatement communiqué l’information à la Chambre des communes, y compris les noms des parlementaires ciblés.
  • L’information sur cette menace était spécifique, exploitable et technique. Elle a été communiquée aux responsables des technologies de l’information de la Chambre des communes.
  • Il s’agit du processus normal suivi avec d’autres partenaires du gouvernement du Canada lorsque des menaces sont détectées.
  • Le CST entretenait des liens avec la Chambre des communes bien avant le rapport du FBI; il surveillait les activités de la Chambre des communes et l’aidait à prendre rapidement des mesures appropriées dans ses systèmes pour protéger son réseau et les utilisatrices et utilisateurs contre les cybermenaces et d’autres menaces.
  • Bien que les actions du CST ne soient pas toujours publiques, il convient d’ajouter que le CST a pris et continuera de prendre un ensemble de mesures pour protéger les membres du Parlement et les Sénatrices et Sénateurs, comme la prise de contact régulière avec les responsables de la Chambre des communes.

Contexte

Comment le CST protège le processus démocratique :

  • Voici ce que fait le CST pour protéger le processus démocratique du Canada :
    • offrir du renseignement électromagnétique étranger aux décisionnaires du gouvernement du Canada sur les intentions, les moyens et les activités des auteures et auteurs de menace étrangers;
    • défendre les infrastructures électorales fédérales du Canada contre des cyberactivités malveillantes;
    • aider, à titre préventif, les institutions démocratiques à renforcer leur cybersécurité;
    • transmettre des évaluations des menaces non classifiées au public;
    • communiquer de l’information aux Canadiennes et Canadiens pour les aider à repérer la désinformation.
  • Pour appuyer les parlementaires, le Centre pour la cybersécurité du CST offre des services de téléassistance en tout temps, qui permettent un soutien direct en cas de cyberincident. Le Centre pour la cybersécurité a également présenté des séances d’information sur les cybermenaces aux partis politiques et leur a fourni un point de contact au Centre pour la cybersécurité pour obtenir une aide en lien avec la cybersécurité.
  • À l’approche des élections fédérales de 2019 et de 2021, la ministre de la Défense nationale a autorisé le CST à mener des cyberopérations défensives (COD) pour protéger les infrastructures électorales du Canada contre les cyberactivités malveillantes, au besoin. En l’occurrence, aucune activité nécessitant la conduite de COD ne s’est produite.
  • Le Centre pour la cybersécurité travaille étroitement avec Élections Canada, les organismes électoraux et les partis politiques pour les aider à renforcer leur cybersécurité. Il offre notamment des séances d’information, des ressources de formation, des consultations, des conseils personnalisés et des services de cybersécurité.
  • Le Centre pour la cybersécurité est en relation constante avec Élections Canada.
    • Il lui fournit des services de surveillance pour détecter les cybermenaces.
    • Il travaille avec l’organisme pour sécuriser ses réseaux informatiques.
    • Il lui apporte une assistance en cas d’incident, si nécessaire.
  • Les autorités électorales des provinces et des territoires peuvent profiter des services offerts par le Centre pour la cybersécurité aux partenaires des infrastructures essentielles, ce qui comprend :
    • des cyberalertes (dont des mesures d’atténuation);
    • l’analyse de maliciels;
    • des conseils et du soutien en cas de cyberincident.
  • Si une élection fédérale est déclenchée, le Centre pour la cybersécurité est prêt à mettre la ligne d’assistance à la disposition des partis politiques fédéraux, pour leur offrir en tout temps un soutien technique en matière de cybersécurité. (En dehors de ces périodes, les partis politiques peuvent communiquer avec une personne-ressource attitrée du Centre pour la cybersécurité pour discuter de questions liées à la cybersécurité.) Élections Canada pourra se fier aux canaux de communication existants de l’équipe responsable des institutions démocratiques du Centre pour la cybersécurité.

Auteures et auteurs de menace étatiques ciblant les parlementaires (APT31)

  • En avril 2024, le directeur de cabinet a avisé 19 membres de l’Alliance interparlementaire sur la Chine (IPAC); ces membres ont été ciblés par une auteure ou un auteur de menace parrainé par la Chine. Cette information se basait sur un rapport du FBI selon lequel des membres de l’IPAC étaient visés par un auteur de menace persistante avancée 31 (APT31).
  • Les organismes de sécurité du Canada ont reçu le rapport du FBI, et l’information concernant les parlementaires concernés a été communiquée en 2022.
  • Le CST a divulgué de l’information technique précise et exploitable en lien avec cette attaque aux responsables de la Chambre des communes. Il s’agit du processus normal avec les autres partenaires du gouvernement du Canada lorsque des menaces sont détectées.
  • Le CST entretenait des liens avec la Chambre des communes bien avant le rapport du FBI; il surveille ses activités et l’aide à prendre rapidement des mesures appropriées dans leurs systèmes pour protéger son réseau et les utilisatrices et utilisateurs contre les cyberincidents et les autres menaces. Les questions portant sur la manière dont les membres du Parlement sont concernées par de telles situations devraient être posées aux responsables de la Chambre des communes.
Haut de la page 
 

Mandat du CST touchant le renseignement étranger

  • Le Centre de la sécurité des télécommunications Canada (CST) est l’organisme national du renseignement électromagnétique en matière de renseignement étranger et l’expert technique de la cybersécurité et de l’assurance de l’information.
  • La Loi sur le Centre de la sécurité des télécommunications (la Loi sur le CST) énonce cinq aspects du mandat de l’organisme, soit la cybersécurité et l’assurance de l’information, le renseignement étranger, les cyberopérations défensives, les cyberopérations actives et l’assistance technique et opérationnelle.
  • Le CST recueille du renseignement électromagnétique étranger (ou SIGINT) afin de procurer au gouvernement du Canada de l’information au sujet des menaces étrangères.
    • Le SIGINT peut englober tout type de communication électronique, allant des messages texte aux signaux par satellite.
  • Le programme de renseignement électromagnétique étranger du CST fournit aux hauts décideurs du Canada un aperçu des activités, des motifs, des capacités et des intentions d’adversaires étrangers et leur permet de se préparer sur la scène internationale et d’intervenir dans le cadre de divers événements mondiaux.
  • Cette année, le CST a fourni des rapports de renseignement étranger en fonction des priorités du gouvernement du Canada, dont les activités menées par des États hostiles, le terrorisme et l’extrémisme violent, la cybercriminalité, l’invasion de l’Ukraine par la Russie et la guerre entre Israël et le Hamas.
  • En avril 2024, le gouvernement a annoncé la mise à jour de la politique de défense du Canada, qui prévoit un engagement de 917 millions de dollars sur cinq ans pour appuyer le programme de cyberopérations étrangères du Canada et augmenter les capacités de collecte de renseignement étranger. L’engagement prévoit au total 2,83 milliards de dollars sur 20 ans.
  • Il est important de souligner qu’en vertu de la Loi sur le CST, les activités de collecte de renseignement étranger du CST ne doivent pas cibler la population canadienne ou les personnes en sol canadien.

Faits en bref

  • Rapports de renseignement étranger du CST pour l’exercice 2023-2024 :
    • 3 142 rapports (comparativement à 3 007 l’année précédente)
    • 2 137 clients (comparativement à 1 774 l’année précédente)
    • 28 ministères et organismes (comparativement à 27 l’année précédente)
Haut de la page 
 

Cybercapacités au sein du MDN, des FAC et du CST

  • Des adversaires potentiels misent sur des cybercapacités et les développent pour exploiter des vulnérabilités dans nos cybersystèmes.
  • Grâce à son expertise technique et aux cyberoutils mis à sa disposition, le personnel du Centre de la sécurité des télécommunications Canada (CST) peut détecter les cybermenaces, préparer une intervention et assurer la défense. Il peut aussi imposer des sanctions financières aux auteurs malveillants qui cherchent à perturber les systèmes d’information, les réseaux, les entreprises et les institutions du Canada.
  • Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) du CST est l’autorité canadienne en matière de cybersécurité. En tant que source unifiée d’avis et de conseils spécialisés, le Centre pour la cybersécurité du CST dirige les interventions du gouvernement en cas de cyberincidents. Le Centre pour la cybersécurité collabore également avec le reste du gouvernement, le secteur privé et le milieu universitaire pour renforcer la cyberrésilience du Canada.
  • Les capacités de cyberopérations sont également un élément clé de la puissance militaire et de l’État, nécessaire pour dissuader et contrer les menaces externes qui pèsent sur le Canada en temps de paix et de conflit.
  • Le CST et les Forces armées canadiennes (FAC) continuent de travailler avec des partenaires nationaux et internationaux pour soutenir et bâtir un cyberespace stable fondé sur le respect du droit international et des normes de comportement responsable des États dans le cyberespace.
    • Il mène également des cyberopérations conjointes avec les FAC à l’appui des objectifs liés à la mission. Les capacités de cyberopérations sont également un élément clé de la puissance militaire et de l’État, nécessaire pour dissuader et contrer les menaces étrangères qui pèsent sur le Canada en temps de paix et de conflit.
  • Les FAC contribuent à la paix et à la sécurité internationales, car elles échangent des renseignements sur les cybermenaces avec les alliés et les partenaires et mènent une vaste gamme de cyberopérations autorisées par le gouvernement du Canada.
  • Plus précisément, pour augmenter les chances de réussite des missions qu’elles mènent, les FAC doivent compter sur des communications basées sur les technologies, du renseignement et des systèmes d’armement qu’elles doivent sécuriser et protéger contre les cybermenaces.
  • La nouvelle politique de défense du Canada, intitulée Notre Nord, fort et libre, contient des engagements visant à améliorer la capacité des FAC à mener des cyberopérations.
  • On y mentionne entre autres la mise en place d’un cybercommandement pour les FAC et de cybercapacités canadiennes conjointes entre le CST et les FAC.
  • De même, on mentionne le renforcement de la cyberrésilience des FAC grâce au Programme d’assurance de la mission cybernétique, en partenariat avec le CST, et la mise en place d’un programme de certification de la cybersécurité pour protéger nos chaînes d’approvisionnement de la défense contre les cybermenaces.

Faits saillants

La Loi sur le CST énonce les cinq volets du mandat du CST qui font avancer les opérations ci-dessus. Ceux-ci comprennent :

  • la cybersécurité et l’assurance de l’information;
  • le renseignement étranger;
  • les cyberopérations défensives;
  • les cyberopérations actives;
  • Assistance technique et opérationnelle

Le CST peut utiliser des cyberopérations défensives pour défendre le Canada contre les cybermenaces étrangères en prenant des mesures en ligne. Par exemple, le CST peut empêcher des cybercriminels de voler de l’information sur un réseau du gouvernement du Canada en désactivant leur serveur à l’étranger. Ce pouvoir peut également servir à défendre les systèmes désignés par le ministre de la Défense nationale comme étant importants pour le gouvernement du Canada., comme les réseaux énergétiques, les réseaux de télécommunications, les bases de données sur la santé, les systèmes bancaires et les infrastructures électorales.

Les cyberopérations actives permettent au CST de prendre des mesures en ligne afin de perturber les capacités de menaces étrangères, comme les groupes terroristes et les cybercriminelles et cybercriminels à l’étranger, les organismes de renseignement hostiles et les pirates informatiques parrainés par des États. Les menaces que le CST peut perturber doivent concerner les affaires étrangères, la défense ou la sécurité.

Le CST, appuyé par Affaires mondiales Canada et les FAC, a fait ses preuves en matière de respect et de promotion de la déclaration du Canada sur le droit international et sur les normes en cybersécurité.

Le Centre canadien pour la cybersécurité du CST rappelle à la communauté canadienne de la cybersécurité, en particulier aux responsables de la défense des réseaux d’infrastructure, de faire preuve de vigilance par rapport aux cybermenaces sophistiquées.

Cybercapacités des Forces armées canadiennes

  • Les cyberopérations défensives sont utilisées pour répondre aux menaces ennemies dans le cyberespace ou pour les contrecarrer. Quant aux cyberopérations offensives, elles servent à établir un rapport de force avec l’adversaire dans le cyberespace ou à passer par le cyberespace pour établir ce rapport de force afin d’appuyer les objectifs militaires.
  • Le CST et les FAC continuent de développer et d’accroître les capacités pour mener des cyberopérations défensives et offensives. Ce partenariat permet de mener des cyberopérations et donne de la latitude au gouvernement du Canada pour lui permettre d’atteindre ses objectifs stratégiques.
  • Les Forces armées canadiennes sont responsables de protéger ses réseaux militaires sur une base continue et de coopérer activement avec le CST et les partenaires internationaux pour protéger leurs réseaux essentiels communs et les réseaux de l’OTAN.

Contexte

Le CST et le Centre canadien pour la cybersécurité

  • La cybersécurité est un pilier de l’avenir du Canada, tant pour l’économie numérique du pays, la sécurité personnelle de même que la prospérité et la concurrence du Canada.
  • Tous les jours, le Centre de la sécurité des télécommunications (CST) mise sur son expertise technique et son expertise du cyberespace pour contribuer à la surveillance et à la détection des menaces, pour mener des enquêtes connexes et pour prendre des mesures afin de lutter contre ces menaces.
  • Les récents événements géopolitiques ont accru le risque de cybermenaces, comme l’indique l’édition 2023-2024 de l’Évaluation des cybermenaces nationales.
  • Le CST continue de publier des avis et des conseils pour aider les organisations à réduire leur vulnérabilité et à améliorer leurs mesures de sécurité. Il travaille avec des partenaires de l’industrie, dont des organisations gouvernementales et non gouvernementales, avec lesquels il échange de l’information sur les menaces et des pratiques exemplaires de cybersécurité.
  • La cybersécurité concerne l’ensemble de la société. Le gouvernement fédéral collabore avec d’autres paliers de gouvernement, avec des organisations ainsi qu’avec des responsables de la défense réseau d’infrastructures essentielles en vue d’améliorer la cybersécurité au Canada.
  • Si une compagnie canadienne est victime de cybermenaces, elle doit contacter le Centre pour la cybersécurité en composant le numéro sans frais 1-833-CYBER-88, en envoyant un courriel à l’adresse contact@cyber.gc.ca ou en consultant le site Cyber.gc.ca

Coopération entre le Centre de la sécurité des télécommunications et les Forces armées canadiennes

  • Les FAC et le CST sont partenaires de longue date dans le développement de capacités hautement techniques et spécialisées pour soutenir les opérations des FAC.
  • Ces activités sont régies par le système rigoureux de politiques et de procédures internes du CST et peuvent faire l’objet d’examens et de surveillance indépendants.
  • La coopération entre le CST et les FAC permet de mieux utiliser les outils et capacités, de réduire la duplication des efforts, d’utiliser les pouvoirs de l’autre organisme et de favoriser l’atteinte des objectifs de la mission.

Autorisations et mesures de protection

  • Les cyberopérations menées à l’appui des objectifs du gouvernement seront conformes à la Loi sur le CST, à la prérogative de la Couronne, à la Loi sur la défense nationale et aux obligations juridiques internationales du Canada.
  • La loi interdit au CST de cibler les renseignements personnels de la population canadienne ou de toute personne se trouvant au Canada. Les activités du CST ne doivent pas contrevenir à la Charte canadienne des droits et libertés.
  • Les cyberopérations menées en vertu des pouvoirs du CST requièrent une autorisation ministérielle du ministre de la Défense nationale. Dans le cas des cyberopérations défensives, cette autorisation doit avoir fait l’objet d’une consultation avec le ministre des Affaires étrangères. Pour les cyberopérations actives, cette autorisation doit être approuvée par le ministre des Affaires étrangères ou doit avoir été demandée par ce dernier.
  • En menant des cyberopérations, le Canada reconnaît l’importance de respecter le droit international et les normes convenues concernant les actions responsables des États dans le cyberespace. Les pouvoirs et le cadre de gouvernance du Canada pour mener des cyberopérations sont appuyés par un solide processus d’examen indépendant, ainsi que par une surveillance interne de la conformité opérationnelle.
  • Les cyberopérations étrangères sont aussi soumises à des mécanismes de contrôle et de régulation établis, comme les règles d’engagement, le ciblage et l’évaluation des dommages collatéraux.

Cyberopérations

  • La politique de défense du Canada, Protection, Sécurité, Engagement (PSE), appelle les FAC à prendre une position plus résolue dans le cyberespace et, par conséquent, à renforcer les défenses et à lancer des cyberopérations offensives contre les adversaires potentiels dans le cadre de missions militaires autorisées par le gouvernement.
  • La Loi sur le CST autorise ce dernier à réaliser deux différents types de cyberopérations : des cyberopérations actives, et des cyberopérations défensives. Les deux types d’opérations comportent la prise de mesures dans le cyberespace en vue de nuire aux menaces étrangères visant le Canada.
  • Des cyberopérations défensives (COD) peuvent être employées pour aider à protéger les systèmes d’importance et les institutions fédérales à l’occasion de cyberincidents d’envergure, lorsque les mesures de cybersécurité seules ne suffisent pas à la tâche.
  • Des cyberopérations actives (COA) peuvent servir, de manière proactive, à perturber des menaces étrangères visant les intérêts du Canada en matière d’affaires internationales, de défense ou de sécurité.

Cyberopératrice ou cyberopérateur des FAC

  • La PSE a conduit à la création du poste de cyberopératrice ou cyberopérateur dans les FAC. Ce métier est ouvert aux membres de la Réserve et de la Force régulière qui mènent des cyberopérations offensives et défensives à l’appui des objectifs opérationnels et de la production d’effets tactiques.

Programme d’assurance des cybermissions

  • La PSE a aussi prévu la création du Programme d’assurance des cybermissions. La cybercapacité intègre la protection des réseaux et de l’équipement militaire essentiels contre les cybermenaces. Les équipements tels que les avions, les navires et les véhicules sont de plus en plus dépendants du cyberespace. Le Programme d’assurance des cybermissions permet de s’assurer que la cyberrésilience est un aspect essentiel pris en compte dans le processus d’acquisition de nouvel équipement.
  • Les cybermenaces posent des défis uniques en cas de déploiement et de maintien de la puissance militaire. L’évolution de l’environnement mondial et la dépendance croissante à l’égard des technologies du cyberespace exigent d’importants changements à notre culture. Le développement d’une mentalité axée sur la cyberrésilience dans toutes nos activités est nécessaire pour que les FAC puissent conserver sa concurrence. Le Programme d’assurance des cybermissions est axé sur la gestion des risques associés aux cybermenaces pour améliorer la résilience et accroître les chances de succès de la mission.
Haut de la page 
 

Rançongiciels

  • Les rançongiciels continuent de représenter une menace pour la sécurité nationale et la prospérité économique du Canada, et font partie des cybermenaces ayant le plus de répercussions pour le Canada. Les opérateurs de rançongiciels profitent considérablement de l’économie de la cybercriminalité spécialisée et de l’accessibilité grandissante à des renseignements volés.
  • Comme ils perturbent les capacités de fonctionnement des organisations qu’ils touchent, les rançongiciels sont presque certainement la forme de cybercriminalité la plus perturbatrice à laquelle sont confrontés les Canadiens.
  • Les cybercriminelles et cybercriminels qui déploient des rançongiciels ont su évoluer au sein d’un écosystème de cybercriminalité grandissant et sophistiqué; et ils vont continuer à s’adapter de manière à maximiser les profits.
  • Les auteurs de menace compromettent habituellement les victimes en chiffrant leurs données et en leur demandant une rançon en échange d’une clé de déchiffrement. Ils peuvent aussi menacer de vendre les renseignements volés sur le Web clandestin et exiger un paiement supplémentaire pour empêcher leur publication.
  • Les données volées lors d’une attaque par rançongiciel permettent presque certainement à d’autres auteures ou auteurs de poursuivre des activités de cybermenace. Les auteures ou auteurs de menaces peuvent également utiliser des renseignements commerciaux de nature délicate pour appuyer l’espionnage commercial.
  • Les rançongiciels peuvent engendrer des coûts importants, perturber le fonctionnement de systèmes importants, endommager ou détruire les données d’une organisation et entraîner la divulgation d’informations sensibles.
  • Une attaque par rançongiciel peut empêcher l’accès aux services essentiels et, dans certains cas, constituer une menace pour la sécurité et le bien-être de la population canadienne.
  • Le gouvernement du Canada s’efforce de réduire la menace que représentent les rançongiciels en ciblant les cybercriminelles et cybercriminels pour contrecarrer leurs efforts. Pour ce faire, il coordonne ses stratégies avec celles des alliés internationaux et offre des conseils, des avis et des services aux victimes de rançongiciels.
  • Le CST a également publié l’évaluation des cybermenaces nationales de 2023-2024 qui indique les cybermenaces et les rançongiciels auxquels les personnes et les organisations canadiennes doivent faire face.
  • En mai 2023, le Centre pour la cybersécurité a lancé une nouvelle initiative pilote de notifications de signes avant-coureurs d’une attaque par rançongiciel dans la lutte contre les rançongiciels.
  • Depuis le lancement de l’initiative pilote, le Centre pour la cybersécurité a envoyé des notifications de signes avant-coureurs d’une attaque par rançongiciel à plus de 250 organisations canadiennes dans divers secteurs, notamment dans les secteurs de la santé, de l’énergie, des finances, de l’éducation et du secteur manufacturier.
  • Bien que la décision leur appartienne, les organisations doivent savoir que le paiement d’une rançon permet de financer les activités criminelles. Ainsi, ce paiement favorise la poursuite des cyberactivités malveillantes, et rien ne garantit par ailleurs que les cybercriminels restitueront finalement les renseignements volés.

Si on le consulte au sujet d’un groupe de rançongiciels ou d’activités connexes :

  • Le CST ne formule pas de commentaires sur des incidents de cybersécurité précis. Toutefois, il continue de donner des avis et des conseils à la population et aux organisations canadiennes, si on lui présente une demande.
  • Le Centre pour la cybersécurité du CST continue de surveiller les nouvelles formes de rançongiciels et les vulnérabilités, et partage des conseils et de l’information sur les menaces avec des partenaires partout au Canada pour aider à atténuer les risques.
  • J’encourage toutes les victimes à signaler les activités de cybercriminalité aux forces de l’ordre locales et à la GRC. J’encourage également les victimes à signaler les cyberincidents au Centre pour la cybersécurité du CST en composant le numéro sans frais 1-833-CYBER-88, en envoyant un courriel à contact@cyber.gc.ca. Elles peuvent aussi signaler les cyberincidents par l’intermédiaire du site Cyber.gc.ca.

Faits saillants

  • Les cyberactivités malveillantes constituent une menace constante pour les institutions fédérales et les infrastructures essentielles du Canada. Parmi ces cyberactivités, il y a les activités criminelles, comme les attaques par rançongiciel, et les activités parrainées par des États à des fins stratégiques. Les outils de défense automatisés du Centre pour la cybersécurité protègent le gouvernement du Canada contre plus de 6 milliards d’activités malveillantes par jour. Parmi les activités malveillantes, il y a les tentatives de mappage des systèmes et des réseaux pour extraire de l’information ou pour déployer des maliciels.
  • Comme l’indique l’Évaluation des cybermenaces nationales de 2023-2024, la cybercriminalité est la cybermenace visant la population canadienne la plus probable.

Contexte

  • La cybercriminalité génère beaucoup d’argent pour les organisations criminelles et elle a une incidence importante sur la sécurité économique du Canada.
  • Dans l’Évaluation des cybermenaces nationales (EVCN) de 2023-2024, le Centre pour la cybersécurité indique que la cybercriminalité demeure l’activité de cybermenace la plus susceptible de toucher la population et les entreprises canadiennes.
  • Le CST et le Centre pour la cybersécurité mettent à profit l’ensemble de leur mandat pour réduire les effets de la cybercriminalité sur les entreprises, les organisations et les personnes au Canada. Les activités permanentes du CST comprennent :
    • la collecte de renseignement sur les groupes cybercriminels;
    • l’amélioration des moyens de cyberdéfense pour protéger les systèmes essentiels contre les menaces en lien avec la cybercriminalité;
    • la prestation de conseils aux fournisseurs d’infrastructures essentielles du Canada concernant la protection contre la cybercriminalité;
    • le recours aux capacités de cyberopérations actives (COA) pour contrecarrer les activités des groupes cybercriminels.
  • Par exemple, le CST s’est servi de ses pouvoirs pour lancer une campagne de longue haleine visant à perturber les activités des cybercriminelles et cybercriminels étrangers qui menacent de mener des attaques par rançongiciel contre des systèmes du Canada et de ses alliés. Ces systèmes visés comprennent ceux de fournisseurs de soins de santé et de propriétaires d’autres infrastructures essentielles.
  • Dans le cadre de cette campagne, le CST a exécuté des dizaines d’opérations qui ont perturbé des infrastructures étrangères utilisées par ces groupes criminels. Grâce à ces opérations, le Centre pour la cybersécurité et d’autres organismes de cyberdéfense ont pu collaborer avec les propriétaires de systèmes visés et prendre des mesures préventives pour éviter qu’ils deviennent des victimes d’attaques par rançongiciel.
  • De plus, de concert avec des partenaires canadiens et étrangers, le CST a mené des cyberopérations actives afin de réduire la capacité des groupes cybercriminels :
    • à cibler la population, les entreprises et les institutions du Canada;
    • à lancer des attaques par rançongiciel;
    • à solliciter, à acheter ou à vendre des produits et services de cybercriminalité, entre autres :
      • des renseignements personnels de Canadiennes et Canadiens;
      • des renseignements exclusifs du Canada.
      • Maliciels
  • Ces opérations ont entraîné des coûts pour les groupes cybercriminels et ont rendu leurs activités plus laborieuses et moins profitables. L’objectif est de dissuader les groupes cybercriminels de mener des activités de cybercriminalité contre des cibles canadiennes.
Haut de la page 
 

Ingérence étrangère et processus démocratique

  • Le gouvernement du Canada prend au sérieux sa responsabilité de protéger sa population contre toute ingérence étrangère, peu importe la source.
  • En conformité avec la Loi sur le CST, le Centre de la sécurité des télécommunications Canada (CST) et le Centre pour la cybersécurité partagent le renseignement et l’intelligence avec des clients du gouvernement, dont les autorités concernées au Parlement.
  • La Chambre des communes et le Sénat sont indépendants; leurs représentantes et représentants ont pour mandat de déterminer quand et comment travailler avec les membres de la Chambre des communes et du Sénat.
  • Le CST continue de surveiller les réseaux et les systèmes d’importance du gouvernement du Canada afin de repérer les cybermenaces. Le travail est effectué en étroite collaboration avec des partenaires du gouvernement, notamment les organismes de sécurité concernés.
  • Voici ce que fait le CST pour protéger le processus démocratique du Canada :
    • offrant du renseignement électromagnétique étranger aux décisionnaires du gouvernement du Canada sur les intentions, les moyens et les activités des auteurs de menace étrangers;
    • protégeant les infrastructures électorales fédérales du Canada contre les cyberactivités malveillantes;
    • aidant, à titre préventif, les institutions démocratiques à renforcer leur cybersécurité;
    • transmettant des évaluations des menaces non classifiées au public;
    • communiquant de l’information aux Canadiennes et Canadiens pour les aider à repérer la désinformation.
  • Pour appuyer les parlementaires, le Centre pour la cybersécurité du CST offre des services de téléassistance en tout temps, qui permettent un soutien direct en cas de cyberincident. Le Centre pour la cybersécurité a également présenté des séances d’information sur les cybermenaces aux partis politiques et leur a fourni un point de contact au Centre pour la cybersécurité pour obtenir une aide en lien avec la cybersécurité.
  • À l’approche des élections fédérales de 2019 et de 2021, la ministre de la Défense nationale a autorisé le CST à mener des cyberopérations défensives (COD) pour protéger les infrastructures électorales du Canada contre les cyberactivités malveillantes, au besoin. En l’occurrence, aucune activité nécessitant la conduite de COD ne s’est produite.
  • Le Centre pour la cybersécurité travaille étroitement avec Élections Canada, les organismes électoraux et les partis politiques pour les aider à renforcer leur cybersécurité. Il offre notamment des séances d’information, des ressources de formation, des consultations, des conseils personnalisés et des services de cybersécurité.
  • Le Centre pour la cybersécurité est en relation constante avec Élections Canada.
    • Il lui fournit des services de surveillance pour détecter les cybermenaces.
    • Il travaille avec l’organisme pour sécuriser ses réseaux informatiques.
    • Il lui apporte une assistance en cas d’incident, si nécessaire.
  • Les autorités électorales des provinces et des territoires peuvent profiter des services offerts par le Centre pour la cybersécurité aux partenaires des infrastructures essentielles, ce qui comprend :
    • des cyberalertes (dont des mesures d’atténuation);
    • l’analyse de maliciels;
    • des conseils et du soutien en cas de cyberincident.

Contexte

Centre de la sécurité des télécommunications Canada :

  • Le Centre de la sécurité des télécommunications Canada (CST) est le centre canadien d’excellence en matière de cyberopérations. Le CST est l’un des principaux organismes de sécurité et de renseignement du Canada. Il protège les réseaux informatiques et les renseignements de grande importance du Canada et procède à la collecte de renseignement électromagnétique étranger.
  • Il fournit également de l’assistance aux organismes chargés de l’application de la loi et de la sécurité dans leurs activités légalement autorisées lorsque ces derniers requièrent ses capacités techniques uniques.

Auteurs de menace étatiques ciblant les parlementaires (APT31) :

  • En avril 2024, le directeur de cabinet a avisé 18 membres de l’Alliance interparlementaire sur la Chine (IPAC) qu’elles et ils avaient été ciblés par un auteur de menace parrainé par la Chine. Cette information se basait sur un rapport du FBI selon lequel des membres de l’IPAC étaient visés par un auteur de menace persistante avancée 31 (APT31).
  • Les organismes de sécurité du Canada ont reçu le rapport du FBI, et l’information concernant les parlementaires concernés a été communiquée en 2022.
  • Le CST a divulgué de l’information technique précise et exploitable en lien avec cette attaque aux responsables de la Chambre des communes. Il s’agit du processus normal avec les autres partenaires du gouvernement du Canada lorsque des menaces sont détectées.
  • Le CST entretenait des liens avec la Chambre des communes bien avant le rapport du FBI; il surveillait les activités de la Chambre des communes et l’aidait à prendre rapidement des mesures appropriées dans ses systèmes pour protéger son réseau et les utilisatrices et utilisateurs contre les cybermenaces et d’autres menaces. Les questions portant sur la manière dont les membres du Parlement sont concernées par de telles situations devraient être posées aux responsables de la Chambre des communes.

Rapport Cybermenaces contre le processus démocratique du Canada du CST, 4e édition :

  • Le 6 décembre 2023, le CST a publié son quatrième rapport sur les cybermenaces contre le processus démocratique du Canada et fait le point sur la situation depuis les rapports qu’il avait publiés en 2017, en 2019 et en 2021. Ce rapport vise à informer la population canadienne des cybermenaces qui pèsent sur le processus démocratique du Canada en 2023.

Principales conclusions 

  • Cette évaluation prend en compte les activités de cybermenace et les cybercampagnes d’influence, qui utilisent le piratage et/ou l’IA générative pour influencer les opinions et les comportements.
  • La part totale d’élections ciblées dans le monde a augmenté de 23 % en 2021 à 26 % en 2022.
  • En 2022, 85 % des activités de cybermenace ciblant les élections n’étaient pas attribuées, c’est-à-dire que ces cyberincidents n’étaient pas imputés à un auteur de cybermenace parrainé par un État.
  • En 2022, les activités de cybermenaces contre les électrices et les électeurs étaient sept fois plus communes que celles ciblant les infrastructures électorales.

Centre canadien pour la cybersécurité :

  • Comme il fait partie du Centre de la sécurité des télécommunications Canada (CST), le Centre canadien pour la cybersécurité compte plus de 70 ans d’expérience dans la protection des renseignements et des réseaux les plus sensibles du Canada. Le Centre pour la cybersécurité est l’autorité du gouvernement du Canada en matière de cybersécurité, car il rassemble des experts en sécurité opérationnelle de l’ensemble du gouvernement du Canada.
  • La défense des systèmes d’information du gouvernement du Canada permet au Centre pour la cybersécurité d’avoir une perspective unique lorsqu’il observe et analyse les tendances dans l’environnement de cybermenaces.
  • Le Centre pour la cybersécurité collabore étroitement avec d’autres organismes gouvernementaux, des partenaires de l’industrie et le public pour diffuser des connaissances et de l’expérience dans le but d’améliorer la cybersécurité des Canadiens et d’améliorer la résilience du Canada face aux cybermenaces.
Haut de la page 
 

Responsabilités, examen et surveillance

  • Le mandat du Centre de la sécurité des télécommunications Canada (CST) est défini dans la Loi sur le CST, qui donne des limites claires afin de protéger la vie privée des Canadiennes et Canadiens. Le CST surveille ses activités à l’interne, et des organes d’examen externe supervisent et examinent ses activités au nom des Canadiennes et Canadiens, pour en assurer la légalité. Le CST cherche à faire preuve de la plus grande ouverture et de la plus grande transparence possible tout en protégeant l’information classifiée.
  • Le CST fait l’objet d’un examen continu par deux organismes d’examen externes indépendants qui jouent un rôle clé pour améliorer la reddition de comptes et la transparence.
    • l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR);
    • le Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR).
  • Selon leur mandat distinct, l’OSSNR et le CPSNR sont chargés d’examiner les activités du gouvernement du Canada en matière de sécurité nationale et de renseignement. Alors que l’OSSNR se compose de personnes nommées par la gouverneure ou le gouverneur en conseil, le CPSNR se compose de députées et députés ainsi que de sénatrices et sénateurs.
  • Grâce à la publication de rapports pour la population canadienne, l’OSSNR et le CPSNR améliorent également la transparence des activités de la collectivité de la sécurité et du renseignement. Ensemble, les deux organismes veillent à ce que le CST et les autres membres de la collectivité de la sécurité et du renseignement soient responsables de leurs activités en matière de sécurité nationale et de renseignement.
  • Le CST soutient activement les examens externes en breffant le personnel responsable des examens, en répondant aux questions et en donnant accès aux documents classifiés et non classifiés. En plus de l’OSSNR et du CPSNR, le commissaire au renseignement assure la surveillance, car il approuve les autorisations nécessaires à l’exécution de certaines activités du CST et du SCRS.
  • À l’instar des organismes d’examen, la ou le commissaire au renseignement prépare des rapports annuels destinés au public qui permettent à la population canadienne de mieux comprendre les activités du CST et du SCRS.
  • Le CST reconnaît l’importance des examens indépendants externes visant ses activités et reste déterminé à collaborer avec ces importantes institutions.
  • Le CST a aussi mis en place un programme interne de conformité qui lui permet d’assurer la conformité de ses activités aux lois canadiennes et à ses politiques organisationnelles, entre autres sur la protection de la vie privée des Canadiennes et Canadiens et des personnes au Canada.
  • Outre les examens, le CST publie, par le truchement de son Centre canadien pour la cybersécurité (Centre pour la cybersécurité), de nombreux documents sur ses sites Web pour favoriser la transparence et transmettre l’information à la population canadienne.
    • Parmi ces publications clés figurent le rapport annuel du CST, l’Évaluation des cybermenaces nationales, les rapports sur les cybermenaces contre le processus démocratique et divers types d’alertes de cybermenace.
  • Le CST favorise la transparence par ses comparutions au Parlement, des entrevues avec les médias, des réponses aux demandes d’accès à l’information, des divulgations proactives, des réponses aux questions inscrites au Feuilleton, des publications dans les médias sociaux et sa participation active à des événements publics, comme des conférences.
  • Le CST s’engage à être aussi ouvert et transparent que possible tout en prenant les mesures appropriées pour protéger l’intégrité de ses activités.

Contexte

Faits saillants

Cette année, l’équipe de la conformité interne du CST s’est livrée aux activités suivantes :

  • formation sur la conformité
  • accréditation annuelle des connaissances en conformité;
  • traitement des incidents de conformité
  • évaluation de la conformité des activités opérationnelles;
  • sensibilisation et éducation en matière de conformité;

Le CST a soumis un total de 6 autorisations ministérielles au commissaire au renseignement au cours du cycle des autorisations de 2024 :

  • 3 autorisations de renseignement étranger;
  • 3 autorisations de cybersécurité.

Le commissaire au renseignement a approuvé cinq des six autorisations dans leur entièreté. Le commissaire au renseignement a partiellement approuvé une autorisation portant sur des activités de renseignement étranger. Cette autorisation partiellement approuvée portait sur des activités proposées en vertu d’une clause omnibus de la Loi sur le CST. Le commissaire au renseignement a conclu que le CST n’avait pas fourni suffisamment de détails pour approuver les activités proposées.

Statistiques liées aux examens externes du CST pour l’AF 2023-2024 :

  • l’organisme a participé à 25Footnote 1 examens externes
  • il a présenté 31 breffages aux organes d’examen
  • il a répondu à 317 questions
  • il a répondu à 96 % des questions dans les délais requis, une hausse importante par rapport à l’année précédente
  • Parmi les 256 examens externes auxquels a contribué le CST cette année, 3 étaient des examens sur l’ingérence étrangère dans les élections fédérales au Canada. Ces examens ont été effectués par l’OSSNR, le CPSNR et le rapporteur spécial indépendant (RSI).

Outre les notes ci-dessus au sujet des examens sur l’ingérence étrangère, notons que la Commission sur l’ingérence étrangère a été mise sur pied en septembre 2023 afin de procéder à l’Enquête publique sur l’ingérence étrangère dans les processus électoraux et les institutions démocratiques fédéraux. Le CST appuie la réponse du gouvernement du Canada à l’enquête publique sur l’ingérence étrangère par divers moyens : production de documents, témoignages et affidavits, et caviardage ou nettoyage d’informations à des fins de diffusion publique.

Cette année, les activités liées à la transparence du CST consistaient en :

Rapport annuel de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (2022)

  • L’OSSNR examine les activités du CST pour s’assurer de leur légalité, de leur caractère raisonnable, de leur nécessité et de leur conformité aux directives ministérielles. Il reçoit également les plaintes visant le CST.
  • Dans son rapport de 2022, l’OSSNR a indiqué avoir procédé à deux examens des activités du CST et amorcé un examen annuel des activités de l’organisme. Y compris  :
    • un examen des cyberopérations actives et défensives (ACO/DCO) du CST, une suite à l’examen 021 de l’OSSNR portant sur la gouvernance des ACO/DCO par le CST et Affaires mondiales Canada (AMC)
    • un examen du programme de collecte de renseignement étranger sensible du CST, qui a permis à l’OSSNR de mieux informer le ministre de la Défense nationale au sujet des activités du CST
    • un examen annuel des activités du CST semblable à celui portant sur les activités du SCRS, entrepris en 2022, qui a servi de fondement partiel au rapport annuel de 2022 de l’OSSNR à l’intention du ministre de la Défense nationale

En somme, l’OSSNR a conclu que les ACO et DCO que le CST avait planifiées ou menées pendant la période visée par l’examen étaient conformes à la loi. L’OSSNR a aussi noté des améliorations relatives aux évaluations d’AMC portant sur les risques liés à la politique étrangère et sur le droit international. L’OSSNR a de plus noté que le CST a élaboré des processus et amélioré les processus existants portant sur la planification et l’exécution d’ACO et de DCO en tenant compte de ses observations relatives à la gouvernance.

Haut de la page 
 

Croissance, recrutement et maintien en poste

  • Au fil des ans, le CST a connu une croissance continue et soutenue qui lui a permis de s’adapter et de faire face au développement important du secteur de la cybersécurité.
  • Le CST est le seul organisme gouvernemental au Canada qui effectue ce type de travail essentiel dans le domaine de la cybersécurité. En fait, seuls quelques gouvernements dans le monde ont des opérations semblables, ce qui place l’organisme de cryptologie du Canada à l’avant-garde des cyberopérations et de la défense.
  • Partout dans le monde, il manque toutefois de professionnelles et professionnels qualifiés en cybersécurité. Afin de résoudre ce problème, il faut que les gouvernements, l’industrie et le milieu universitaire collaborent. En tant que centre national d’expertise en cybersécurité, le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) joue un rôle de coordination afin d’appuyer et de guider ces efforts.
  • En avril 2023, en consultation avec les partenaires de l’industrie et du milieu universitaire, le Centre pour la cybersécurité a publié le Cadre des compétences en matière de cybersécurité du Canada. Le cadre fait ressortir les lacunes actuelles dans le marché du travail au Canada et les compétences requises pour occuper différents rôles en cybersécurité.
  • Le recrutement de gens qualifiés dans le domaine de la haute technologie demeure difficile et hautement concurrentiel. Au CST, c’est la même chose en raison des connaissances techniques particulières requises pour pourvoir de nombreux postes.
  • Malgré son processus de recrutement hautement compétitif, le CST a fait partie de la liste des meilleurs employeurs en 2020, en 2021 et en 2022. Depuis six années consécutives, il est aussi nommé parmi les meilleurs employeurs pour les jeunes du Canada. En outre, le CST a été nommé comme l’un des meilleurs employeurs de la région de la capitale nationale en 2024. Le CST et le Centre pour la cybersécurité recrutent du personnel qualifié pour pourvoir divers postes dans les domaines de l’analyse du renseignement en langues étrangères, de l’ingénierie, des mathématiques, de l’informatique et de la cybersécurité.
  • L’an dernier, l’équipe de recrutement du CST a voyagé partout au pays pour participer à plus de 160 événements de recrutement et de réseautage, afin de recruter des personnes de grand talent. De plus, le CST a tiré parti de sites d’emploi précis afin d’attirer encore plus les candidatures de personnes racisées et autochtones et a mené deux campagnes publicitaires ayant pour but de joindre encore plus de candidates et candidats potentiels. Ces efforts ont entraîné une importante augmentation du nombre de candidatures en général, en particulier chez les groupes en quête d’équité.
  • Le CST a aussi reçu une reconnaissance importante de la part du gouvernement récemment dans le cadre de la mise à jour de la politique de défense intitulée Notre Nord, fort et libre : Une vision renouvelée pour la défense du Canada.
  • La mise à jour de la politique de défense propose de nouveaux investissements considérables dans le CST, par l’entremise du budget de 2024, pour soutenir les cyberopérations étrangères et renforcer les capacités de renseignement étranger.
  • La mise à jour de la politique de défense du Canada prévoit un engagement de 917 millions de dollars sur cinq ans pour appuyer le programme de cyberopérations étrangères du Canada et augmenter les capacités de collecte de renseignement étranger. L’engagement prévoit au total 2,83 milliards de dollars sur 20 ans.

Faits en bref

  • Au CST, le taux de départs à la retraite et de démissions est de 2 % chacun, pour un total de 4 % d’attrition par année.
  • Le taux d’attrition du CST est relativement faible, ce qui s’explique par les efforts déployés pour favoriser un milieu de travail sain, promouvoir le perfectionnement professionnel, faire accepter la diversité et l’inclusion comme des impératifs de la mission et mettre en place d’excellents programmes de consultation et de soutien à l’intention du personnel.

Contexte

Équité, diversité et inclusion

  • À titre d’organisme de sécurité et de renseignement, le CST fait la promotion de la diversité et s’assure ainsi que le milieu de travail peut intégrer de vastes perspectives, expériences et visions du monde dans ses activités. Ainsi, le personnel peut poursuivre la mission du CST dans un environnement accueillant et enrichissant.
  • Nous collaborons avec des groupes dignes d’équité au CST et dans d’autres organismes afin de promouvoir l’équité, la diversité et l’inclusion. C’est ainsi que nous améliorerons nos processus, nos opérations et nos politiques et que nous pourrons servir la population canadienne avec efficacité.
  • Afin de favoriser la réconciliation, le CST continue de participer au Programme d’apprentissage en TI pour les Autochtones du gouvernement du Canada. Ce programme de jumelage des candidates et candidats des Premières Nations, des Inuits et des Métis leur permet d’acquérir les compétences nécessaires à une carrière dans le domaine des TI au sein de la fonction publique fédérale.
Haut de la page 
 

Mise à jour de la politique sur la défense

  • Le gouvernement a annoncé la mise à jour de la politique de défense intitulée Notre Nord, fort et libre : Une vision renouvelée pour la défense du Canada le 8 avril 2024.
  • La mise à jour de la politique de défense propose de nouveaux investissements considérables dans le Centre de la sécurité des télécommunications Canada (CST), dans le cadre du Budget 2024, pour appuyer les cyberopérations étrangères et renforcer les capacités de renseignement étranger.
  • La mise à jour de la politique de défense du Canada prévoit un engagement de 917 millions de dollars sur cinq ans pour appuyer le programme de cyberopérations étrangères du Canada et augmenter les capacités de collecte de renseignement étranger. L’engagement prévoit au total 2,83 milliards de dollars sur 20 ans.
  • Ces investissements permettront au Canada de prendre des mesures dans le cyberespace afin de contrer les menaces, de faire avancer les intérêts en matière de politique étrangère et d’appuyer les opérations militaires.
  • Grâce à cet investissement, le CST pourra :
    • protéger la souveraineté du Canada dans l’Arctique et les régions nordiques;
    • protéger davantage la population canadienne contre les cybermenaces, l’extrémisme international et les activités de pays hostiles, comme l’espionnage, l’ingérence étrangère et la désinformation;
    • suivre le rythme des changements technologiques, maintenir notre avantage dans le cyberespace sur le plan des compétences et assurer l’interopérabilité avec nos alliés.
    • protéger les infrastructures essentielles, y compris les systèmes d’information et de communication dont nous dépendons;
    • mettre son expertise au service d’opérations militaires et d’alliances clés comme l’OTAN.
  • Cet investissement additionnel reflète la confiance du gouvernement à l’égard du CST après que nous avons été en mesure de faire nos preuves en termes de résultats.

Contexte

Cyberopérations étrangères (COE)

Le terme cyberopérations étrangères (ou COE) regroupe les activités menées dans le cadre des volets du mandat du CST touchant les cyberopérations actives (COA) et les cyberopérations défensives (COD), pour protéger le gouvernement du Canada et les systèmes d’importance contre toute activité malveillante.

En somme, le CST mène des activités en ligne pour contrer les menaces de l’étranger et servir les intérêts du Canada en matière d’affaires internationales, de défense et de sécurité. Ces activités s’appuient à la fois sur le volet du mandat de l’organisme touchant le renseignement étranger et sur ses capacités de cyberdéfense.

Le CST a fait ses preuves en respectant et en renforçant la déclaration du Canada sur le droit international et les normes de cybersécurité énoncées par le ministre des Affaires étrangères.

Depuis l’entrée en vigueur de la Loi sur le CST en 2019, le CST a mené des cyberopérations actives pour :

  • contrer les activités de pays hostiles;
  • contrer la cybercriminalité;
  • perturber les activités d’extrémistes étrangers;
  • offrir de l’assistance aux Forces armées canadiennes.

À l’international, les États-Unis, le Royaume-Uni et l’Australie ont tous fait des investissements de plusieurs milliards de dollars dans les cyberopérations, qui constituent maintenant un élément important de l’alliance de la collectivité des cinq. La cybersécurité devient de plus en plus pertinente pour d’autres partenariats internationaux, dont bon nombre ont des répercussions au pays, comme l’initiative internationale de lutte contre les rançongiciels.

Collaboration avec les Forces armées canadiennes (FAC)

Le CST travaille en étroite collaboration avec les Forces armées canadiennes (FAC) sur des opérations de renseignement électromagnétique visant à répondre aux besoins en matière de renseignement de défense. Le CST offre aussi une importante expertise technique aux FAC en lien avec la collecte et l’analyse de signaux.

Ce partenariat garantit que les FAC améliorent la connaissance du domaine et la protection de la force dans le cadre de ses opérations à l’échelle mondiale.

La cybersécurité est un domaine important où les sources de conflits sont en croissance. En effet, les cyberattaques russes contre les infrastructures et les forces militaires ukrainiennes en prévision et à la suite de l’invasion massive de l’Ukraine par la Russie.

Le 8 avril 2024, le CST a annoncé qu’il travaillera avec les Forces armées canadiennes dans le but d’améliorer leurs capacités à mener des cyberopérations. Le CST travaillera avec les FAC pour mettre en place des cybercapacités conjointes canadiennes dans le cadre des efforts déployés par les FAC pour établir un cybercommandement pour les Forces armées canadiennes.

Ce travail conjoint permettra d’unir les forces singulières des deux organismes dans une même équipe qui mènera des cyberopérations actives pour appuyer les intérêts du Canada.

Haut de la page 
 

Technologies émergentes

  • Le CST fait figure de leader éclairé et de pionnier dans les domaines des nouvelles technologies numériques et de la cybersécurité. Son expertise permet notamment d’alimenter les politiques du gouvernement en matière de nouvelles technologies – pensons notamment à la 5G, à l’intelligence artificielle ou à l’informatique quantique.
  • Bien que ces technologies en soient à diverses étapes de leur processus de développement et de réalisation, elles ont toutes des répercussions sur la prospérité économique et la sécurité du Canada, ainsi que sur la sécurité et la vie privée des Canadiennes et des Canadiens.
  • De grandes possibilités verront le jour grâce au potentiel de ces technologies émergentes. Toutefois, des auteurs de menace dotés de moyens sophistiqués peuvent utiliser ces technologies de façon malveillante.
  • À titre d’exemple, les auteurs de cybermenace attaquent les modèles d’apprentissage automatique, un sous-ensemble de l’intelligence artificielle qui évolue rapidement, au moyen de techniques d’apprentissage automatique nuisibles. Ces techniques exploitent les failles de la logique du modèle d’apprentissage automatique pour tromper le système ou le forcer à renvoyer de l’information non intentionnelle et parfois confidentielle.
    • Les lignes directrices pour le développement de systèmes d’IA sécurisés ont été publiées en novembre 2023. Le Centre pour la cybersécurité du CST a élaboré et publié les lignes directrices en collaboration avec le National Cyber Security Centre (NCSC) du Royaume-Uni, la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis et 20 partenaires internationaux.
  • Le CST continue de préconiser l’utilisation des technologies en ligne d’une manière sécuritaire, et a publié une fiche d’information sur l’intelligence artificielle pour aider la population canadienne à comprendre cette technologie en constante évolution.
  • Les avancées dans l’informatique quantique pourraient aussi menacer la sécurité des méthodes cryptographiques actuelles. En collaboration avec des partenaires du gouvernement fédéral, du secteur commercial, du milieu universitaire et d’autres pays, le Centre pour la cybersécurité du CST développe la cryptographie post-quantique fiable.
  • Le Centre pour la cybersécurité a établi un partenariat avec le National Institute of Standards and Technology aux États-Unis. Le NIST a publié les normes de 3 algorithmes de chiffrement post-quantiques. Ces normes ouvrent la voie à des solutions de cybersécurité sécurisées pouvant assurer une protection contre la menace posée par les ordinateurs quantiques.
  • Du nouveau financement est proposé dans le budget 2022 pour augmenter les capacités du Canada en matière de cybersécurité grâce à des investissements pour la recherche. Le CST a depuis obtenu 44,5 millions de dollars sur 9 ans pour financer la recherche universitaire sur les technologies de pointe qui sont pertinentes dans le cadre des activités du CST.
  • La Direction générale de la recherche du CST est composée d’équipes de chercheuses et chercheurs qui s’intéressent à la cryptographie, à la cybersécurité, à la recherche sur les vulnérabilités, au calcul de haute performance, à la science des données et à l’intelligence artificielle.
  • L’Institut Tutte pour les mathématiques et le calcul (ITMC), qui est l’établissement de recherche du gouvernement axé sur les mathématiques fondamentales et l’informatique, se trouve au CST.
    • Les principaux domaines de recherche de l’ITMC sont la cryptographie et la science des données.
    • Les travaux de l’ITMC sont en grande partie classifiés, mais lorsque cela est possible, les résultats sont partagés avec le milieu universitaire et dans les sources ouvertes.

Contexte

  • Les technologies évoluent rapidement. Afin de suivre ce rythme, le CST encourage une culture d’innovation constante, notamment par la recherche et des événements de collaboration.
  • Le CST a publié plusieurs rapports publics qui traitent de l’intelligence artificielle, dont le rapport intitulé La menace posée par les générateurs de texte basés sur des modèles de langage de grande taille. Il a aussi produit la vidéo Songer à la sécurité lorsqu’on adopte l’intelligence artificielle. Pour en savoir plus sur l’approche du CST relative à l’intelligence artificielle (IA), consultez la section sur l’IA du Rapport annuel du CST de même que l’édition 2023 du rapport Cybermenaces contre le processus démocratique du Canada.
  • Un des principaux sujets à l’étude au cours de l’AF 2022-2023 a été celui des campagnes d’ingérence étrangère sur les médias sociaux. Les chercheuses et chercheurs du CST ont produit un « carnet de problèmes » détaillé qui relève les difficultés à détecter les campagnes malveillantes d’ingérence étrangère. Ils ont également fourni des outils visant à détecter les activités coordonnées.
  • Parmi les autres activités de recherche figurent le développement de cartes de données et l’analyse de données exploratoires, la mobilisation des partenaires de l’industrie afin de développer et de mettre à l’essai des méthodes de calcul sécurisé dans des environnements non sécurisés et la recherche à l’appui des processus de normalisation de la cryptographie post-quantique.
  • Le personnel du CST travaillant en recherche appliquée explore les défis actuels et éventuels auxquels est confronté le CST dans le cadre de sa mission. Elles et ils élaborent des solutions qui visent à améliorer les capacités du CST. Au cours de l’AF 2022-2023, le CST a eu recours à la science des données pour mettre au point les produits suivants visant à appuyer le travail des analystes :
    • un logiciel de traduction automatique pour les langues essentielles à la mission qui est plus rapide et exact que les méthodes disponibles auparavant. créé en collaboration avec des partenaires du SIGINT, le logiciel se sert de l’apprentissage machine;
    • un ensemble de services d’analyse d’images pour traiter et enrichir la collection de données et mener des recherches dans la collection;
    • des outils de triage des données relatives à la mission au moyen d’outils de la science des données pour analyser les textes et déterminer les sujets;
    • des outils permettant aux analystes du renseignement étranger et du renseignement électromagnétique de mieux comprendre et détecter les influences et les effets.
 
Haut de la page
Date de modification :