Comité Permanent de la Défense Nationale (NDDN) – 21 octobre 2025

Table des matières

• Description narrative
  • Messages clés
  • Rapport du BVG sur la cybersécurité des réseaux
  • Projet de loi C-2, Loi visant une sécurité rigoureuse à la frontière (accès légal)
  • Projet de loi C-8, Loi concernant la cybersécurité
  • Stratégie industrielle de défense
  • BOREALIS
  • Investissements en défense et souveraineté numérique
  • Cyberincidents
    • Chambre des communes
    • Aéroports
  • Messages importants de cybersécurité
    • Diversification
    • Entente de collaboration multilatérale en matière de cybersécurité entre les partenaires fédéraux, provinciaux et territoriaux
  • Sécurité et souveraineté dans l’Arctique
  • Sécurité frontalière
  • Relations entre le Canada et les États-Unis
  • Perturbation des services publics aux États-Unis
• Tableau de bord du Comité
  • À propos du Comité (mandat)
  • À propos de la comparution (contexte)
  • État des lieux
  • Problèmes importants des partis
  • Positions récentes des partis

Description narrative

Messages clés

• Le CST est un organisme autonome qui relève du portefeuille de la défense, sous la supervision directe du ministre de la Défense nationale.
• Le CST chapeaute le Centre canadien pour la cybersécurité (Centre pour la cybersécurité), l’organisme canadien de renommée mondiale en matière de cybersécurité et d’assurance de l’information.
• Le CST recueille du renseignement électromagnétique étranger (SIGINT), alignés sur les priorités approuvées par le Cabinet, dans le but d’informer les prises de décision du gouvernement du Canada et d’assurer la sécurité nationale.
  • Ces priorités incluent la sécurité économique, les affaires diplomatiques, l’extrémisme violent, l’ingérence étrangère, les cybermenaces, la souveraineté dans l’Arctique, le soutien aux opérations militaires et plus encore.
• Grâce à une expertise évoluée et technique, le CST peut défendre les réseaux et les systèmes d’importance du gouvernement du Canada contre les attaques malveillantes grâce à des activités de détection, de surveillance et d’enquête au sujet des menaces potentielles.
• Le mandat du CST, qui compte cinq volets, est détaillé dans la Loi sur le Centre de la sécurité des télécommunications (Loi sur le CST), Plus précisément :
  • le renseignement électromagnétique étranger;
  • la cybersécurité et l’assurance de l’information;
  • les cyberopérations actives;
  • les cyberopérations défensives;
  • l’assistance technique et opérationnelle offerte à des partenaires fédéraux.
• Le CST fournit également de l’aide aux organismes fédéraux d’application de la loi et de sécurité dans le cadre de leurs activités autorisées par la loi.

Audit du BVG au sujet du rendement du service − Cybersécurité des réseaux

Le Bureau du vérificateur général du Canada a récemment mené un audit sur le rendement de la cybersécurité des réseaux dans le but d’évaluer l’efficacité des structures gouvernementales et des outils techniques en place pour protéger et défendre le gouvernement contre les cybermenaces.

Le Secrétariat du Conseil du Trésor (SCT) et les Services partagés Canada (SPC) ont été les sources principales de ces recommandations.

L’audit a émis trois recommandations faisant intervenir le Centre de la sécurité des télécommunications (CST).

Notamment, l’audit a reconnu l’importance d’une collaboration plus robuste entre les services gouvernementaux au sujet des cyberincidents et a souligné le fait que ce ne sont pas tous les services gouvernementaux qui ont adopté les capteurs de cyberdéfense du CST.

• Dans le contexte de menace actuel en constante évolution, il est plus important que jamais de protéger les infrastructures des TI du Canada.
• Le Centre de la sécurité des télécommunications (CST) accueille favorablement la publication du rapport du BVG issue de l’audit de performance au sujet de la cybersécurité des réseaux et des systèmes du gouvernement fédéral.
• Le CST voit d’un bon œil les recommandations de la vérificatrice générale et reste engagé à collaborer avec le SCT et SPC pour renforcer la sécurité et la résilience des infrastructures numériques du Gouvernement du Canada (GC).
• La cybersécurité est un effort d’équipe, et nous recherchons continuellement des moyens d’améliorer la résilience du GC dans un contexte de cybersécurité en pleine évolution.
• Le Centre pour la cybersécurité, chapeauté par le CST, collabore étroitement avec les partenaires du GC afin d’aider à protéger les réseaux et les systèmes et à réduire l’impact des cyberincidents.
• Le CST présente un programme de capteurs reconnu à l’échelle mondiale pouvant être déployé sur demande dans tout service ou tout organisme fédéral, y compris les sociétés d’État.
• De nombreuses organisations fédérales sont responsables de la gestion de leurs infrastructures informatiques. Elles ont toutefois la possibilité d’utiliser le programme de capteurs du CST ou de demander des conseils et des avis de la part du Centre pour la cybersécurité et les meilleurs moyens de protéger leurs réseaux.
• Le CST appuie le SCT dans son travail en collaboration avec les organismes fédéraux pour identifier les dispositifs ou systèmes informatiques inconnus et collecter des renseignements à leur sujet, y compris les vulnérabilités, grâce à des moyens comme le programme de capteurs du Centre pour la cybersécurité du CST.
• En collaboration avec SPC, le CST souhaite établir une plateforme de collaboration pour les événements de cybersécurité à l’échelle de tout le GC ainsi qu’un outil de gestion des incidents permettant des communications fluides et une meilleure réponse du GC face aux événements de cybersécurité. La solution comprendra du soutien pour un partage centralisé des renseignements et un suivi des efforts d’atténuation internes du GC durant un événement de cybersécurité, à la fois pour les organismes centraux et les organisations du GC. En attendant, le CST continue d’analyser quotidiennement les événements de sécurité du périmètre afin de mieux protéger les réseaux et les systèmes du gouvernement du Canada.
• Le CST continuera de collaborer avec le SCT et les SPC pour renforcer la réponse collective du GC face aux cybermenaces en améliorant ses cadres et ses protocoles de gestion des incidents. Ce partenariat permettra de s’assurer que les rôles, les responsabilités et les recours hiérarchiques seront définis clairement et bien compris dans tous les ministères.
• Le CST continuera également d’appuyer le SCT et SPC pour la révision et la mise à jour des politiques de gestion des cyberincidents. Il sera ainsi plus facile de tenir compte du contexte en pleine évolution des menaces ainsi que des pratiques exemplaires du domaine, par exemple en intégrant les leçons apprises des incidents passés et en assurant un alignement avec les normes internationales.

Projet de loi C-2, Loi visant une sécurité rigoureuse à la frontière, disposition d’accès légal

[Remarque : Le projet de loi C-12 a retiré la disposition au sujet de l’accès légal et a été déposé devant la Chambre des communes.]

Le CST croit qu’un chiffrement fort est critique pour assurer une cybersécurité générale au niveau national.

Concernant le projet de loi C-2, en particulier les articles 14 et 15, le CST appuie ses partenaires fédéraux ainsi que les efforts législatifs d’application de la loi dans le but de recueillir de l’information, après avoir reçu les autorisations légales nécessaires, pour mener des enquêtes.

• Nous ne percevons pas les dispositions d’accès légal du projet de loi C-2 comme étant une porte dérobée. Nous croyons plutôt qu’il existe des moyens efficaces, sécuritaires et crédibles de créer une solution technique afin de permettre un tel accès, sans compromettre la cybersécurité.
• Nous demeurons prêts à collaborer avec nos partenaires fédéraux et l’industrie pour des conseils en matière de cybersécurité afin d’assurer une solution technique qui sera sécuritaire et qui permettra de protéger la vie privée des Canadiens.

Projet de loi C-8, Loi concernant la cybersécurité, modifiant la Loi sur les télécommunications et apportant des modifications corrélatives à d’autres lois

Les modifications du projet de loi C-8 ont introduit une protection concernant la Loi sur les télécommunications, qui établit un nouveau cadre de cybersécurité destiné à renforcer la résilience des cybersystèmes essentiels du Canada.

L’objectif de la législation était de protéger le système des télécommunications du Canada contre toute menace imposée aux fournisseurs à haut risque, le tout aligné sur l’énoncé de politique du gouvernement de mai 2022.

La législation proposée a également réintroduit la Loi sur la protection des cybersystèmes essentiels (LPCE), exigeant que les exploitants désignés des secteurs des finances, des télécommunications, de l’énergie et du transport protègent leurs cybersystèmes essentiels.

• Le rôle prévu par la LPCE du Centre de la sécurité des télécommunications (CST) et du Centre canadien pour la cybersécurité (Centre pour la cybersécurité) serait de recevoir les rapports obligatoires d’incidents des exploitants désignés. Et ce, sans oublier la formulation d’avis et de conseils techniques ainsi que l’offre de services aux exploitants, aux organismes de réglementation, à la ou au ministre de la Sécurité publique et aux autres ministères et organismes fédéraux dont les mandats touchent ces secteurs clés.
• Pour y parvenir, le CST misera sur le volet de son mandat prévu par la la Loi sur le CST touchant la cybersécurité et l’assurance de l’information.
• Le Centre pour la cybersécurité entretient déjà des relations professionnelles avec des exploitants des industries et des infrastructures essentielles, qui signalent volontairement les cyberincidents.
• La LPCE permettrait au Centre pour la cybersécurité de resserrer les liens professionnels d’une manière plus collaborative et engagée.
• Le projet de loi est une étape importante dans le processus visant à renforcer la cybersécurité au Canada.
• Lorsque le projet de loi aura reçu la sanction royale, les dispositions seront mises en œuvre graduellement. De plus, les consultations continues entre le gouvernement et les parties prenantes de l’industrie sur l’élaboration de la réglementation se poursuivront dans le but de minimiser les impacts potentiels des secteurs concernés.

Stratégie industrielle de défense (SID)

En juin 2025, le premier ministre Carney a annoncé un financement de 2,1 milliards de dollars pour améliorer le partenariat du gouvernement du Canada avec le secteur de la défense canadienne et établir une Stratégie industrielle de défense (SID) exhaustive permettant d’assurer un accès protégé, rapide et fiable aux capacités de souveraineté.

Ces mesures portent sur des besoins immédiats, comme la réduction des obstacles qui limitent l’industrie à fournir de l’équipement critique et à soutenir les Forces armées canadiennes.

• Le CST appuiera le ministère de la Défense nationale tout au long de la phase de développement du SID afin de favoriser un écosystème industriel de défense canadienne prospère et des partenariats qui renforcent l’industrie de la Défense nationale.
• Le CST prévoit que les initiatives en cours renforceront les capacités de défense du Canada, favoriseront la recherche et le développement et faciliteront la réponse aux demandes du portefeuille de la défense de la part les industries.

Bureau de recherche, d’ingénierie et de leadership avancés en matière d’innovation et de science (BOREALIS)

La création du Bureau de recherche, d’ingénierie et de leadership avancés en matière d’innovation et de science (BOREALIS) a été annoncée dans le cadre de la plateforme de la campagne du Parti libéral du Canada plus tôt cette année. L’objectif de l’initiative était d’accélérer l’activation des capacités de pointe afin de répondre aux besoins opérationnels en matière de défense et de sécurité.

BOREALIS permettra ainsi de répondre à un consensus grandissant au sujet de la nécessité d’une approche plus stratégique, intégrée et orientée mission pour favoriser la recherche et l’innovation au sein du gouvernement, du milieu universitaire et de l’industrie.

• Après son établissement, BOREALIS adoptera une approche « Équipe Canada » en matière d’innovation. Celle-ci sera ancrée dans la coopération, avec des priorités et des échéanciers partagés.
• BOREALIS visera à s’assurer que les Forces armées canadiennes et le CST pourront intégrer des solutions innovantes de différents secteurs, y compris l’intelligence artificielle, l’informatique quantique et la cybersécurité.
• Cette initiative favorisera la recherche et le développement, et la priorité sera accordée à la prestation, à l’agilité et aux impacts.
• Une des principales caractéristiques de BOREALIS sera l’établissement du Carrefour sécurisé de l’innovation pour la défense. C’est-à-dire des espaces classifiés où les partenaires pourront codévelopper, tester et valider les technologies émergentes.

Investissements en défense et souveraineté numérique

Le Canada n’est pas à l’abri des menaces visant ses infrastructures numériques.

À mesure que de nouvelles technologies émergent et que nos adversaires mettent au point de nouvelles techniques, nous devons investir pour tirer parti de ces nouvelles capacités et sécuriser nos infrastructures numériques.

Budget principal des dépenses

• Dans le budget principal des dépenses de cette année, le CTS a demandé 1,22 milliard de dollars. De plus, par l’entremise du Budget supplémentaire des dépenses (A), le CST a demandé et obtenu 370,1 millions de dollars pour un total de 1,59 milliard de dollars. Ces sommes contribueront à l’atteinte de l’objectif de dépenses de 2 % du PIB en défense cette année.
• Le budget principal des dépenses comprend une répartition 21 millions de dollars pour améliorer la couverture des renseignements étrangers au sujet du crime organisé transnational et des chaînes d’approvisionnement des drogues illégales.
• Ce financement a été accordé au CST dans le but de renfoncer sa capacité à fournir des renseignements exploitables aux partenaires fédéraux sur le crime organisé transnational en Amérique du Nord. En particulier sur les criminels impliqués dans le trafic de fentanyl, d’autres drogues illégales, ou des précurseurs de ces drogues.
• Le financement servira également à renforcer le volet du mandat du CST touchant les cyberopérations afin d’interrompre les chaînes d’approvisionnement des drogues illicites.

Budget supplémentaire des dépenses (A) − investissements dans la défense

Le 9 juin 2025, le gouvernement du Canada a annoncé qu’il accordait des fonds au ministère de la Défense nationale et au Centre de la sécurité des télécommunications Canada (CST) en vue de renforcer les outils, les capacités et les fondations numériques à l’appui des opérations.

• Le CST a reçu 370,1 millions de dollars dans le cadre du Budget supplémentaire des dépenses (A) pour contribuer à l’atteinte de l’objectif de dépenses de 2 % du PIB en défense de cette année.
• Ces nouveaux investissements en défense permettront au CST de renforcer et de moderniser les systèmes essentiels du gouvernement du Canada servant à chiffrer et à sécuriser les communications, l’information et les opérations les plus sensibles du pays.
• Ces investissements importants appuieront la prestation de solutions canadiennes résilientes et souveraines visant à renforcer la sécurité, l’interopérabilité et l’intégrité des opérations et services classifiés.
• Ces investissements permettront aussi au CST d’accroître ses capacités et d’avoir accès en temps opportun à l’information sensible essentielle à la réalisation de sa mission. Il sera ainsi possible d’optimiser nos capacités en fonction des percées technologiques exploitées par nos adversaires, selon des données concrètes.

Souveraineté numérique

La souveraineté numérique signifie avoir un contrôle suffisant sur notre infrastructure fondamentale pour conserver un haut niveau de résilience et d’autonomie malgré ces facteurs externes. Par conséquent, la souveraineté numérique est essentielle pour protéger les intérêts nationaux, assurer la confidentialité des données et maintenir le contrôle des infrastructures numériques essentielles.

La souveraineté numérique ne concerne pas seulement la sécurité, mais aussi l’économie.

• Les technologies émergentes, l’intelligence artificielle et l’informatique quantique sont essentielles à l’atteinte des objectifs du Canada en matière de défense, de sécurité et d’affaires internationales.
• Ces investissements importants appuieront la prestation de solutions canadiennes résilientes et souveraines visant à renforcer la sécurité, l’interopérabilité et l’intégrité des opérations et services classifiés au sein du Canada et avec les partenaires de la collectivité des cinq.
• En investissant dans l’infrastructure souveraine et des technologies de source ouverte, le Canada vise à favoriser une économie numérique concurrentielle qui appuie les entreprises et les talents canadiens.

Le gouvernement du Canada continue de consulter les leaders de l’industrie afin d’élaborer un cadre de souveraineté numérique qui tire parti de l’innovation nationale dans ses solutions numériques.

Cyberincidents (Chambre des communes, aéroports, *CAVIARDÉ et F5)

Chambre des communes

Le 14 août 2025, media outlets a signalé que la Chambre des communes avait été victime d’un cyberincident.

Le 8 août 2025, une enquête interne de la Chambre des communes a confirmé que des auteurs de menace ont été en mesure d’exploiter une vulnérabilité récente de Microsoft afin d’obtenir un accès non autorisé à une base de données technique contenant des données de gestion d’ordinateurs et d’appareils mobiles. Pendant l’enquête de la Chambre des communes, avec l’aide de ses partenaires assurant la sécurité nationale, la nature de l’incident et les acteurs de menace impliqués n’ont pas été divulgués.

En 2024, un protocole d’entente (PE) a été signé entre le CST et la Chambre des communes. Le PE soulignait les services de cybersécurité actuellement offerts par le Centre pour la cybersécurité à la Chambre des communes, y compris son programme de capteurs et son aide pour le traitement des incidents.

En outre, le PE a formalisé les protocoles de gestion des cyberincidents, de partage d’information critique et d’escalade des problèmes dans le but d’assurer des communications claires et une collaboration efficace. En outre, des réunions bilatérales périodiques sont programmées afin de surveiller la progression, de traiter les lacunes et d’assurer une relation collaborative.

• Le gouvernement du Canada (GC) est confronté à une variété de cybermenaces, des plus sophistiquées aux simples opportunistes. Les auteurs de cybermenace sondent les systèmes et les réseaux du gouvernement au quotidien. Ils recherchent ainsi des vulnérabilités et tentent d’obtenir un accès non autorisé.
• Le Centre pour la cybersécurité, qui relève du Centre de la sécurité des télécommunications (CST), joue un rôle central dans la défense des systèmes du GC contre ce genre de menace.
• Bien que le CST ne formule généralement pas de commentaires au sujet d’incidents particuliers, nous pouvons confirmer que le CST a collaboré étroitement avec l’administration de la Chambre des communes pour de l’aide.

Aéroports

• Le 13 octobre 2025, trois aéroports de classe 2 (Victoria, Windsor et Kelowna) ont subi une compromission de certains de leurs écrans (passagers et public interne).
• Dans le cas des aéroports de Kelowna et de Windsor, les écrans des ordinateurs affichaient des images pro-Hamas.
• De la musique arabique en boucle était transmise dans les trois aéroports à partir du système destiné aux passagers.
• Les services de police compétents ont été impliqués dans les trois aéroports.

Infraction du fournisseur de cybersécurité F5 aux États-Unis

• Le 15 octobre 2025, le fournisseur de cybersécurité F5 aux États-Unis a divulgué que des auteurs de menace hautement sophistiqués parrainés par un État-nation ont obtenu un accès permanent et à long terme à certains systèmes F5 afin de télécharger des fichiers.
• Le Centre pour la cybersécurité du CST a émis une alerte dans le but d’amplifier les communications de F5.

*CAVIARDÉ*

Axes de responsabilité des cyberincidents

• Toutefois, nous pouvons confirmer que nous sommes au courant de la situation et que nous collaborons étroitement avec nos partenaires du gouvernement du Canada (ainsi les partenaires internationaux, selon l’incident).
• Nous exhortons toutes les organisations des infrastructures essentielles, y compris le transport, les gouvernements, les soins de santé, le secteur financier et les technologies à rester vigilantes.
• Les organisations devraient réviser leur posture de cybersécurité et suivre les directives techniques présentées dans l’avis, y compris l’application immédiate des correctifs qui conviennent.
• Si elles soupçonnent avoir été victime d’un cyberincident, elles doivent le signaler à partir du portail en ligne du Centre pour la cybersécurité.
• Le Centre pour la cybersécurité appuie le gouvernement et les fournisseurs d’infrastructures essentielles en communiquant :
  • les pratiques exemplaires en matière de cybersécurité, y compris les 10 mesures les plus efficaces de sécurité des TI et les Objectifs relatifs à l’état de préparation en matière de cybersécurité (OEPC);
  • des bulletins sur les menaces et des présentations pour évaluer les cybermenaces;
  • des indicateurs de compromission (IC) afin de détecter les intrusions;
  • des notifications comme les avis (avertissements courants), les alertes (avertissements urgents) et les cyberflashs (avertissements urgents et sensibles);
  • des notifications de signes avant-coureurs d’une attaque par rançongiciel (plus de 300 ont été publiées en 2024).
• Les Canadiennes et les Canadiens devraient adopter les pratiques exemplaires en cybersécurité :
  • installer régulièrement les correctifs et les mises à jour nécessaires sur leurs dispositifs;
  • utiliser des phrases de passe ou des mots de passe uniques et robustes;
  • activer l’authentification multifactorielle;
  • rester à l’affût des tentatives d’hameçonnage et de harponnage;
  • stocker les données en toute sécurité et bien connaître les procédures de sauvegarde.

Messages supplémentaires de cybersécurité

Il est essentiel de préserver la cybersécurité au Canada pour assurer la souveraineté, la sécurité, la prospérité et la concurrence du pays. C’est pourquoi le gouvernement fédéral travaille pour renforcer notre résilience nationale en matière de cybersécurité et pour aider les Canadiens à adopter des pratiques exemplaires en matière de cybersécurité.

Chaque jour, le CST utilise ses cybercapacités sophistiquées pour détecter les menaces qui pèsent sur les systèmes et les réseaux du Canada et pour assurer leur défense. Le Centre canadien pour la cybersécurité, qui fait partie du CST, donne des conseils spécialisés aux Canadiens et dirige l’intervention du gouvernement en cas de cyberincident.

La cybersécurité concerne l’ensemble de la société. Le gouvernement fédéral collabore avec d’autres ordres de gouvernement, avec de petites et de moyennes organisations ainsi qu’avec des propriétaires et responsables de l’exploitation d’infrastructures essentielles pour améliorer la cybersécurité du Canada.

• En février 2025, le gouvernement du Canada a publié sa nouvelle Stratégie nationale de cybersécurité (SNCS).
• La SNCS énonce le plan à long terme du Canada afin d’établir des partenariats avec les provinces et les territoires, les forces de l’ordre, les industries, les communautés autochtones et le milieu universitaire. Le pays sera ainsi plus à même de relever les défis en matière de cybersécurité auxquels il fait face.
• Dans le cadre de la SNCS, le gouvernement du Canada a établi le Collectif canadien de cyberdéfense (CCCD), organisme de mobilisation multipartite.
  • Le CCCD s’assure que la population canadienne, les entreprises et les opérateurs d’infrastructures essentielles profitent des bénéfices liés aux innovations, aux pratiques exemplaires et au renseignement communiqué. Cette initiative renforce la capacité du Canada à détecter, à prévenir et à contrer les cyberattaques, créant ainsi un contexte numérique sûr pour les Canadiennes et Canadiens.

Les capacités de cyberopérations sont également un élément clé de la puissance militaire et de l’État, nécessaire pour dissuader et contrer les menaces étrangères qui pèsent sur le Canada en temps de paix et de conflit.

Diversification

• Le Canada dispose déjà de talents, de ressources, de connaissances et d’outils en matière de cybersécurité. La mobilisation de ces capacités est primordiale pour protéger la cybersécurité collective de notre nation.
• S’il est une leçon que nous avons apprise, c’est qu’en cybersécurité, aucune entité ne peut réussir en silo, qu’il s’agisse d’un ministère, d’un gouvernement ou d’une entreprise. La collaboration n’est pas accessoire, elle est à la base de la résilience.
• En cultivant des partenariats robustes et durables dans tous les secteurs et à tous les échelons du gouvernement, nous nous positionnons afin de mieux répondre aux défis en pleine évolution du cyberpaysage.
• Des partenariats diversifiés au sein de l’industrie permettront au gouvernement d’appuyer ses capacités domestiques et d’améliorer sa concurrence à l’échelle mondiale. Le tout aligné avec les objectifs de résilience économique généraux du Canada.
• Un écosystème diversifié de fournisseurs et de partenaires permettra une adaptation rapide dans des situations d’urgence, de perturbation du marché et de changements géopolitiques.
• S’engager avec une grande diversité de partenaires, y compris les industriels, les universitaires, les petites et moyennes entreprises et les groupes dignes d’équité permettra d’adopter un regard neuf et de nouvelles technologies pour améliorer l’adaptabilité et les innovations du pays.

Collaboration multilatérale pour une entente entre les paliers fédéraux, provinciaux et territoriaux

Durant le Colloque des ministres et des sous-ministres fédéraux, provinciaux et territoriaux sur la confiance numérique et la cybersécurité, les gouvernements fédéral, provinciaux et territoriaux ont signé une entente de collaboration multilatérale en matière de cybersécurité pour mieux protéger les infrastructures essentielles du Canada ainsi que les renseignements personnels des Canadiens.

• Cette entente vise à prévenir et à atténuer les conséquences des événements de cybersécurité qui pourraient affecter la confidentialité, l’intégrité ou la disponibilité des données et des technologies de l’information.
• L’entente pourra également permettre aux gouvernements de partager plus facilement des renseignements en temps réel au sujet des cybermenaces, ainsi que des outils et des services de cybersécurité créés à cette fin. Cela facilitera également le partage de ressources afin de s’entraider pour la prévention, la gestion et l’atténuation des cybermenaces, sans négliger la défense contre les cyberévénements.
• L’entente issue des discussions ministérielles au cours du Colloque de 2024 était centrée sur la facilitation du partage de renseignements pour répondre rapidement et efficacement aux cyberattaques.

Les ministres ont discuté de la mise en œuvre de l’entente, en soulignant la collaboration intergouvernementale grandissante afin de traiter les menaces en cours et émergentes. Les ministres ont également souligné l’importance de la tenue d’un exercice de simulation pancanadien dans le but d’améliorer la résilience du pays contre les cyberattaques.

Sécurité et souveraineté dans l’Arctique

L’un des principaux organismes de sécurité et de renseignement du Canada, le CST, travaille en collaboration avec ses partenaires nationaux et internationaux pour assurer la sécurité et la souveraineté du Canada dans l’Arctique.

• L’an dernier, le CST a communiqué 196 rapports de renseignement sur la sécurité dans l’Arctique à 20 ministères du gouvernement canadien ainsi qu’aux alliés internationaux du Canada.
• Les rapports comprenaient des informations sur les intentions politiques des États étrangers, leurs capacités militaires, leurs progrès technologiques, leurs intérêts économiques et les activités de recherche qui ont lieu dans la région.

Le Centre pour la cybersécurité a aussi déployé des capteurs pour aider à protéger les cybersystèmes d’institutions non fédérales prioritaires, comme les systèmes des gouvernements des Territoires du Nord-Ouest, du Nunavut et du Yukon. Le Centre pour la cybersécurité continue également de travailler avec des partenaires dans le Nord, comme des fournisseurs d’infrastructures essentielles et d’autres systèmes d’importance (p. ex., les aéroports et les universités) afin de fournir des conseils et de l’orientation et aider à accroître la cybersécurité au Canada.

La nouvelle Politique étrangère du Canada pour l’Arctique mentionne la collaboration du CST comme étant essentielle pour combler l’insuffisance de renseignement afin de contrecarrer la gamme complexe de menaces auxquelles fait face l’Arctique. Les partenariats demeurent essentiels à la réussite du CST, qui a pris plusieurs mesures pour approfondir les partenariats actuels dans l’Arctique. Il a notamment :

• apporté un soutien aux Forces armées canadiennes (FAC) tandis qu’elles surveillent et suivent les menaces des adversaires étrangers dans la région de l’Arctique.
• continué de coprésider, aux côtés du Bureau du Conseil privé (BCP), le Groupe de coordination du renseignement sur l’Arctique, qui coordonne les activités liées à la sécurité dans l’Arctique pour le gouvernement du Canada;
• continué de participer à des conférences et forums nationaux et internationaux portant sur l’Arctique et les questions polaires et d’en assurer le leadership;
• organisé une conférence en personne à Ottawa dans le cadre d’un forum international sur le renseignement électromagnétique concernant les deux régions polaires.

Le CST continue d’investir pour répondre à la demande croissante de renseignement provenant de diverses parties prenantes de l’Arctique. Il continue également à renforcer ses partenariats, notamment dans les domaines de la cyberdéfense, de la sécurité économique et de la lutte contre l’ingérence étrangère.

Sécurité frontalière

Le gouvernement du Canada a publié le Plan d’action du Canada pour renforcer la frontière en décembre 2024.

Le CST contribue au Plan d’action du Canada pour renforcer la frontière par la collecte de renseignement étranger stratégique et exploitable sur les réseaux de crime organisé et de trafic de drogues, plus particulièrement le trafic de fentanyl et ses précurseurs qui sont introduits en Amérique du Nord.

Le CST met également à profit son expertise technique pour fournir une aide opérationnelle aux partenaires fédéraux chargés de l’application de la loi et de la sécurité en ce qui concerne les priorités en matière de sécurité frontalière. S’il y a lieu, le CST peut mener des cyberopérations étrangères visant à interrompre ou à réduire les activités qui menacent la sécurité de la population canadienne et celle de ses alliés.

• Plus précisément, le gouvernement a annoncé un investissement de 180 millions de dollars sur six ans pour le CST à l’appui des cyberopérations étrangères et des capacités de collecte de renseignement, ce qui permettra au CST de cibler plus efficacement le crime organisé transnational et le trafic de fentanyl.
• Des activités de collecte de renseignement étranger et des cyberopérations sont menées en étroite collaboration avec des partenaires nationaux et internationaux pour atteindre cet objectif prioritaire.
• À titre d’exemple, le CST participe activement à la Cellule de coordination des opérations et de renseignement (CCOR), qui rassemble les ministères et organismes responsables de la sécurité au pays ainsi que des partenaires chargés de l’application de la loi, en vue de mieux protéger les frontières du Canada.
• La CCOR tire avantage de la collaboration existante entre les partenaires chargés de l’application de la loi et les organismes chargés de la sécurité pour accroître la production, l’analyse, la communication et l’utilisation de renseignement sur le crime organisé transnational, le blanchiment d’argent et le trafic de stupéfiants.

Relations entre le Canada et les États-Unis

Le Canada et les États-Unis entretiennent un partenariat durable et solide en matière de renseignement et de cybersécurité.

Le Centre de la sécurité des télécommunications (CST) collabore étroitement avec ses homologues américains pour aligner ses priorités en matière de renseignements et renforcer sa cyberrésilience. Cela inclut des efforts collaboratifs afin de contrer les menaces parrainées par des États, la cybercriminalité et les réseaux criminels transnationaux.

• Récemment, à l’appui de la stratégie de protection des frontières du Canada, le CST a accru sa collecte de renseignement étranger pouvant donner lieu à des mesures contre le crime organisé et les réseaux de trafiquants de drogues afin de contrer les menaces qui touchent le Canada et les États-Unis.
• Ces renseignements sont partagés avec les organismes d’application de la loi des deux pays afin de rompre les chaînes d’approvisionnement des drogues synthétiques illicites.

Selon la perspective de la cybersécurité, le CST continue de partager des renseignements précieux et à jour sur les menaces avec ses partenaires américains afin de contribuer à la défense des infrastructures et des systèmes essentiels d’importance nationale, et ce, des deux côtés de la frontière.

• Par exemple, le CST et le Cybersecurity and Infrastructure Security Agency (CISA) américain émettent périodiquement des alertes de sécurité conjointes ainsi que des conseils afin de protéger les infrastructures essentielles et d’informer les entreprises et les gouvernements des menaces émergentes.

Les États-Unis sont l’un des partenaires précieux de la collectivité des cinq. En 2024–25, le CST a appuyé plus de 20 publications conjointes, en collaboration avec la collectivité des cinq et des partenaires adoptant une perspective similaire.

• Ces publications traitent des préoccupations partagées, comme la cybercriminalité, l’intelligence artificielle et les menaces visant les infrastructures essentielles.

Le Canada et les États-Unis entretiennent un partenariat de longue date et de confiance en matière de renseignement et de cybersécurité. La relation est essentielle pour la sécurité et la prospérité des deux nations.

Les capacités de surveillance et de cybersécurité du Canada sont essentielles pour les succès de NORAD et de la défense en Amérique du Nord. Particulièrement dans la région arctique, qui revêt de plus en plus une importance stratégique.

Perturbation des services publics aux États-Unis

Le CST est au courant de la suspension des services publics aux États-Unis et continue de surveiller la progression de la situation. Pendant cette période, les collaborations bilatérales essentielles et critiques se poursuivent comme prévu, en tenant compte de la valeur et des contributions mutuelles de la protection des deux pays.

• L’interdépendance de nos communautés de sécurité nationale fait en sorte que nous sommes bien positionnés pour assurer en collaboration la sécurité de l’Amérique de Nord.
• Le CST a établi un partenariat de longue date avec les États-Unis et tous les membres de la collectivité des cinq, soit la plus ancienne alliance de partage de renseignements au monde.
• Cette relation avec les États-Unis, le Royaume-Uni, l’Australie et la Nouvelle-Zélande permet d’assurer une collaboration et une vigilance continues, même lors des périodes de perturbation domestique.

Comme toujours, nous encourageons les entreprises et les exploitants des infrastructures essentielles au Canada à rester vigilants en adoptant des pratiques de cybersécurité robuste, en appliquant des correctifs rapidement et en préparant des plans d’urgence. Ces mesures permettront d’assurer une détection précoce et une meilleure résilience en cas de cybermenaces émergentes.

Tableau de bord du Comité

À propos du Comité (mandat)

Mandat

Dans le cadre de son mandat, le Comité permanent de la défense nationale (NDDN) a les responsabilités suivantes :

• Vérifier toutes les questions ayant trait au ministère de la Défense nationale (le « ministère ») et les Forces armées canadiennes. Examiner et rédiger des rapports sur des points évoqués par la Chambre des communes ou encore entreprendre des études de sa propre initiative.
• Se pencher sur la législation, les activités et les dépenses ayant trait au ministère de la Défense nationale et aux FAC, étudier l’efficacité des politiques et des programmes connexes.
• Étudier les sujets d’intérêt associés aux organismes et aux partenaires du portefeuille de la défense.

À propos de la comparution (Contexte)

Contexte

Le sujet de cette comparution portera sur le mandat et les priorités du ministre de la Défense nationale.

Le Centre de la sécurité des télécommunications (CST) comparaîtra en compagnie du ministre de la Défense nationale.

Les membres du Comité présents à la rencontre pourront poser des questions, en fonction de la représentation des partis.

La réunion du Comité durera deux heures.

État des lieux

Parti conservateur du Canada (PCC)

Membres du Comité du PCC :

• James Bezan (co-vice-président)
• Scott Anderson
• Cheryl Gallant
• Jeff Kibble

Il est probable que les membres du parti conservateur du Canada (PCC) orienteront leurs questions sur la sécurité frontalière, la cybersécurité et les projets de loi C-12 et C-8.

Dans le passé, Cheryl Gallant a mené des attaques vigoureuses dans ses questions posées au CST concernant les mesures de cybersécurité, les communications satellites et les câbles sous-marins.

Les cybermenaces, l’ingérence étrangère, la mésinformation/désinformation et la protection des institutions démocratiques sont d’autres points d’intérêt des membres du Comité qui pourront être abordés.

Bloc Québécois (BQ)

Membres du Comité du BQ :

• Simon-Pierre Savard Tremblay (co-vice-président)

Le membre du Bloc Québécois (BQ) posera probablement des questions à propos des relations entre le Canada et les États-Unis et l’aspect concurrentiel des Cybercommandes des Forces armées canadiennes, comparativement aux alliés. Le député peut également démontrer un intérêt au sujet de la cybersécurité et de la protection de la vie privée du projet de loi C-8.

Parti libéral du Canada (PLC)

Membres du Comité du PLC :

• Charles Sousa (président)
• Viviane Lapointe
• Chris Malette
• Sherry Romanado
• Tim Watchorn

Les membres du Parti libéral du Canada (PLC) pourront démontrer leur intérêt au sujet de la cybersécurité en général, du soutien des FAC, de l’Ukraine et des partenaires de l’OTAN. De plus, on peut raisonnablement s’attendre à des préoccupations au sujet de la vie privée pour les projets de loi C-8 et C-12 de la part de certains membres du caucus.

Problèmes importants des parties

Parti conservateur du Canada

Financement et état de préparation de la cyberdéfense

• Questionnement sur la suffisance des investissements du Canada en matière de cybercapacités, comparativement aux alliés.
• Revendication de technologies plus évoluées, d’un signalement des incidents obligatoire et de protections plus fortes au sein du gouvernement.

Responsabilisation et transparence

• Préoccupations à propos des fonds inutilisés, des atteintes à la protection des données du gouvernement et des divulgations inadéquates des cybermenaces.
• Contestation du gouvernement au sujet des liens de campagne publique rompus et de la transparence au sujet de l’ingérence étrangère.

Soutien et équipement des FAC

• Mise en évidence des problèmes d’approvisionnement, y compris les pénuries de munitions et d’équipement pour les membres des FAC.
• Préoccupations à propos du logement des militaires.

Ingérence étrangère et sécurité

• Pression au sujet des menaces parrainées par des États, y compris la Chine, la Russie, l’Iran et la Corée du Nord.
• Rappel au sujet du besoin de protéger les élections contre l’ingérence étrangère.

Bloc Québécois

Commandement Cyber des Forces armées canadiennes et crédibilité des FAC

• Questionnement sur le fait que la création du Commandement Cyber des Forces armées canadiennesdes FAC ajoute de la valeur, plutôt qu’une simple réaffectation de ressources.
• Insistance sur la manière dont le Commandement Cyber des Forces armées canadiennes améliorera les aspects concurrentiels du Canada, par rapport à ses alliés.

Supervision et enquêtes

• Préoccupations au sujet des décisions du leadership antérieur de la défense, y compris le traitement des évacuations en Afghanistan par le ministre Sajjan.
• Demande de garanties de transparence pour les processus et de renforcement de la crédibilité internationale du Canada.

Parti libéral du Canada

Protection des institutions démocratiques

• Priorité accordée aux menaces à la démocratie du Canada associées aux cyberopérations, aux campagnes de mésinformation et de désinformation et aux auteurs de menace étrangers hostiles.
• Importance d’une coordination avec les alliés, y compris l’OTAN et la collectivité des cinq, pour contrer les menaces.

Technologies émergentes et IA

• Évocation des occasions et des risques associés à l’IA et à l’informatique quantique et exigence d’une utilisation éthique en défense.
• Importance d’une coopération internationale responsable et d’un investissement adéquat en recherche et développement.

Recrutement et maintien en poste

• Signalement des défis en cours en matière de recrutement, du changement de culture des FAC et du besoin de moderniser ses capacités.

Sensibilisation du public et désinformation

• Soutien de la campagne de sensibilisation du public menée par le CST contre la mésinformation et la désinformation ciblant les Canadiens.

Positions récentes des parties

Parti conservateur du Canada

Sécurité frontalière

• Dans une récente période des questions, les membres du Parti conservateur ont fait des demandes répétées à propos de la promesse du gouvernement libéral d’embaucher 1000 agentes et agents supplémentaires à la GRC et 1000 agentes et agents supplémentaires à l’ASFC.
• Les membres du Parti conservateur ont formulé de graves préoccupations au sujet de la protection insuffisante de la vie privée dans l’ancien projet de loi C-2 Loi visant une sécurité rigoureuse à la frontière (connue sous la dénomination C-12 Loi visant à renforcer le système d’immigration et la frontière du Canada). Le projet de loi C-12 est essentiellement un miroir du projet de loi C-2, où certains articles contestés par le Parti conservateur ont été supprimés, dont celui permettant à Postes Canada d’ouvrir le courriel et celui concernant l’application de la loi pour l’accès à certaines données numériques (accès dans le respect des lois).

Projet de loi C-8 Loi concernant la cybersécurité

• De nombreux membres du Parti conservateur ont soulevé des préoccupations au sujet du projet de loi C-8 et ont évoqué que plusieurs sections du projet de loi contreviennent à la Charte canadienne des droits et libertés. Toutefois, ils reconnaissent l’importance de disposer d’une législation sur la cybersécurité. Ils ont affirmé qu’ils ne ménageront pas leurs efforts pour améliorer le projet de loi grâce à des modifications permettant d’empêcher les violations de la Charte canadienne des droits et libertés.
• Frank Caputo (PCC) a signalé que le temps affecté à l’étude du projet de loi C-8 Loi concernant la cybersécurité était insuffisant. Il a souligné l’importance de disposer de suffisamment de temps pour étudier le projet de loi compte tenu de la complexité et de la sensibilité des problèmes de cybersécurité. Ainsi, la période en question devrait correspondre préférablement à plus de trois rencontres afin d’entendre une panoplie de spécialistes en la matière.

Bloc Québécois

Projet de loi C-8 Loi concernant la cybersécurité

• Simon-Pierre Savard Tremblay (BQ) a exprimé ses préoccupations en matière d’atteinte à la vie privée et de dépassement des pouvoirs du gouvernement fédéral, car le projet de loi C-8 n’empêche pas entièrement l’accès aux anciens courriels ou à l’historique des recherches Internet des Canadiennes et Canadiens. Il a souligné la nécessité d’avoir recours à des témoins et à des expertes et experts, dans le cadre d’une étude en comité, pour affiner le projet de loi et renforcer les protections de la vie privée des Canadiens.

Cybersécurité et ingérence étrangère

• Simon-Pierre Savard Tremblay (BQ) a fait une mise en garde au sujet des risques de sécurité des technologies associées au Parti communiste chinois en citant le SCRS, la GRC et les bannissements de Huawei et de TikTok par des pays alliés. Il a exhorté à exclure les technologies chinoises des domaines sensibles, soulignant l’existence de solutions de rechange sécurisées pour la 5G.

Sécurité frontalière

• Lors d’une comparution récente du ministre de la Sécurité publique au SECU, le BQ a signalé que la frontière du Canada reste une passoire en raison du manque d’officières et d’officiers de l’ASFC et a remis en cause les délais d’embauche des 1000 nouveaux agentes et agents et les capacités de la formation.
• Les membres du BQ ont demandé un ministre dédié à la frontière, ont critiqué la mise en œuvre du projet de loi C-70 (absence de registre et de la nomination du commissaire à la transparence) et ont souligné les risques de sécurité associés aux armes à feu.

Parti libéral du Canada

Projet de loi C-8 Loi concernant la cybersécurité

• Dans le contexte des préoccupations au sujet de la vie privée et du dépassement des pouvoirs du gouvernement formulées par les partis de l’opposition et les groupes de défense des libertés civiles, le ministre de la Sécurité publique a présenté le projet de loi C-12, Loi concernant certaines mesures liées à la sécurité de la frontière du Canada et l’intégrité du système d’immigration canadienne et d’autres mesures connexes liées à la sécurité le 8 octobre 2025. Le projet de loi C-12 est un miroir du projet de loi C-2 Loi visant une sécurité rigoureuse à la frontière où certains articles ont été retirés. Les articles qui ont été supprimés du projet de loi incluent celui permettant à Postes Canada d’ouvrir le courriel et celui concernant l’application de la loi pour l’accès à certaines données numériques (accès légal).

Accès légal et sécurité frontalière (projet de loi C-12)

• Lors de la comparution récente du ministre dans le cadre du Comité permanent de la sécurité publique et nationale, celui-ci a reconnu que le projet de loi C-2 (Loi visant une sécurité rigoureuse à la frontière) tentait de s’attaquer à l’accès légal, mais son retrait du projet de loi C-12 (Loi visant à renforcer le système d’immigration et la frontière du Canada) a déçu de nombreuses parties prenantes du secteur de l’application de la loi.
• Il s’est ensuite engagé à présenter une législation d’accès légal conforme à la Charte des droits et libertés et a réaffirmé les intentions du gouvernement de réintroduire les dispositions du projet de loi C-2 qui ont été exclues dans le projet de loi C-12.