Comité permanent de la défense nationale (NDDN), Budgets supplémentaires des dépenses B – 4 décembre 2025

Table des matières

• Résumé
• Messages clés
• Investissements en défense
  • Budget supplémentaire des dépenses B
  • Budget 2025
  • Budget principal des dépenses
  • Budget supplémentaire des dépenses A (investissements en défense)
  • Stratégie industrielle de défense (SID)
  • Bureau de recherche, d’ingénierie et de leadership avancés en matière d’innovation et de science (BOREALIS)
  • Souveraineté numérique
• Audit sur le rendement de la cybersécurité des réseaux par le Bureau du vérificateur général
• Cybersécurité et cybermenaces
  • Contexte des menaces
  • Intervenir contre les menaces
  • Intervention du gouvernement et collaboration
  • Accord multilatéral fédéral, provincial et territorial de collaboration en matière de cybersécurité
  • Programme du centre d’entraînement à la cyberdéfense
  • Notifications de signes avant-coureurs d’une attaque par rançongiciel
  • Position du gouvernement au sujet du paiement de rançons
  • Orientation pour les organisations
  • Soutien et ressources
  • Diversification
• Évaluations et déclarations récentes des cybermenaces
  • Déclaration ministérielle commune sur les cyberactivités malveillantes qui ciblent les infrastructures essentielles
  • Cybermenaces visant les systèmes de gestion des eaux du Canada : évaluation et atténuation
• Cyberincidents récents
  • Cyberincidents et attribution
  • Incident de la Nova Scotia Power
  • Autres cyberincidents
• Souveraineté et sécurité dans l’Arctique
• Sécurité frontalière
• Relations entre le Canada et les États-Unis

Centre de la sécurité des télécommunications Canada – Aperçu du Budget supplémentaire des dépenses (B) pour l’exercice 2025-2026

• Le Centre de la sécurité des télécommunications Canada (CST) est l’un des principaux organismes canadiens de sécurité et de renseignement ainsi que l’autorité technique principale en matière de cybersécurité et d’assurance de l’information au pays.
• Le CST fournit du renseignement étranger de qualité au gouvernement du Canada pour soutenir ce dernier dans sa prise de décisions et dans la protection de la sécurité nationale.
• L’expertise technique et sophistiquée du CST en matière de cybersécurité permet de détecter les menaces ciblant les réseaux et systèmes informatiques du Canada, en plus de préparer le Canada à y faire face et à se défendre.
• En menant ces activités, le CST respecte les normes les plus élevées en matière de respect de la loi, d’éthique, de valeurs et de protection de la vie privée des Canadiennes et Canadiens.
• Le Budget supplémentaire des dépenses (B) du CST pour l’exercice 2025-2026 représente une augmentation nette totalisant 70,0 M$.

Notes d’allocution

Détails

• Fonds de 9,5 M$ associés à la présentation au Conseil du Trésor (CT) pour le projet de la phase 2B de l’Infrastructure classifiée de gestion de la sécurité (ICGS).
• Report de fonds de 22,5 M$ provenant des exercices 2023-2024 et 2024-2025 pour le projet Programme canadien de modernisation cryptographique (PCMC).
• Augmentation nette de 38,0 M$ découlant de six transferts interministériels.
• Fonds de 9,5 M$ pour le projet de la phase 2B de l’ICGS afin d’appuyer le développement et la mise en œuvre de capacités cryptographiques dans le cadre du projet PCMC.
  • La phase 2B de l’ICGS vise le remplacement de l’infrastructure cryptographique de base vieillissante du gouvernement du Canada (GC) et finalise le développement et la mise en œuvre de nouveaux systèmes de gestion des clés qui sont nécessaires à la protection des communications et de l’information du GC et des Forces armées canadiennes.
• Report de fonds de 22,5 M$ des exercices 2023-2024 et 2024-2025 pour le projet Programme canadien de modernisation cryptographique (PCMC) afin de réorienter les fonds inutilisés selon les nouvelles échéances du projet.
  • Ces fonds serviront à consolider le PCMC afin de moderniser l’infrastructure et l’équipement cryptographiques vieillissants du gouvernement du Canada, en vue de protéger l’information classifiée et de maintenir la capacité du Canada à établir des communications sécurisées tant à l’échelle nationale qu’internationale.
• Augmentation nette de 38 M$ découlant de six transferts interministériels :
  1. Transfert de 30 M$ du ministère de la Défense nationale (MDN) se rapportant à des services de soutien en matière de gestion de l’information et de technologies de l’information (GI/TI) :
     • 17,2 M$ pour la convergence du réseau Très secret;
     • 12,8 M$ pour le soutien en GI/TI offert au Commandement des cyberopérations des Forces armées canadiennes.
  2. Transfert de 6,5 M$ du MDN concernant le projet de la phase 2B de l’ICGS.
  3. Transfert de 2,9 M$ de Services partagés Canada en soutien au programme de communications sécurisées pour le leadership national (PCSLN).
     • Ce programme fournit des services de téléphonie mobile sécurisés aux ministres et aux hautes et hauts fonctionnaires. Le PCSLN est une initiative conjointe du Bureau du Conseil privé, du CST et de Services partagés Canada qui vise la mise en place d’un moyen de communication moderne, mobile et sécurisé pour les ministres et les hautes et hauts fonctionnaires jusqu’au niveau SECRET.
  4. Transfert de 806 k$ à Affaires mondiales Canada en lien avec les Directives sur le service extérieur.
     • AMC est l’un des fournisseurs de services communs pour les opérations étrangères du gouvernement du Canada. AMC reçoit une compensation pour pallier l’augmentation des coûts d’opérations qu’il subit en raison du déploiement de personnel par d’autres ministères dans le cadre de missions et dans des bureaux de liaison canadiens.
  5. Transfert de 493 k$ à la Gendarmerie royale du Canada en lien avec les vérifications d’antécédents criminels.
  6. Transfert de 150 k$ à Emploi et Développement social Canada en appui à Horizon de politiques Canada.
     • Horizons de politiques Canada est le centre d’excellence en prospective du gouvernement du Canada. Le but d’Horizons de politiques Canada est d’aider à renforcer les processus décisionnels du gouvernement du Canada par l’intégration d’une optique axée sur l’avenir.

Résumé

Date : 4 décembre 2025
Lieu : Salle 025-B, édifice de l’Ouest
Heure : 8 h 15 - 10 h 15

Résumé :

• On prévoit que cette comparution dure deux heures, de 8 h 15 à 10 h 15.
• Vous comparaîtrez avec le ministre de la Défense nationale et les représentantes et représentants suivants du CST et du MDN :
• 8 h 15 – 9 h 15 L’honorable David J. McGuinty, C.P., député, ministre de la Défense nationale
• 8 h 15 – 10 h 15 Défense nationale
  Stefanie Beck, sous-ministre de la Défense nationale
  Mario Pelletier, commissaire de la Garde côtière canadienne
  Lieutenant-général Stephen R. Kelsey, vice-chef d’état-major de la Défense
  Jonathan Moor, dirigeant principal des finances
  Heather Sheehy, sous-ministre adjointe (Matériels)
• CST
  Caroline Xavier, chef
  Julie Chassé, chef adjointe des Services centraux et dirigeante principale des finances

• Le Budget supplémentaire des dépenses B 2025-2026 a été déposé à la Chambre des communes le 7 novembre 2025.
• La Défense nationale cherche à obtenir 1,11 milliard de dollars pour des investissements dans les capacités des Forces armées canadiennes, notamment l’infrastructure, l’équipement et la formation.
• Dans le budget supplémentaire des dépenses B, le CST a demandé une augmentation nette de 70 millions de dollars.
• Ce financement comprend :
  • un report de fonds de 22,5 millions de dollars provenant des exercices 2023-2024 et 2024-2025 pour le projet Programme canadien de modernisation cryptographique (PCMC);
  • des fonds de 9,5 millions de dollars associés à la présentation au Conseil du Trésor (CT) pour le projet de la phase 2B de l’Infrastructure classifiée de gestion de la sécurité (ICGS);
  • une augmentation nette de 38 millions de dollars découlant de six transferts interministériels.
• Un aperçu du budget supplémentaire des dépenses (B) du CST se trouve dans l’ANNEXE 2.

Messages clés

• Le CST est l’organisme canadien de cybersécurité et de renseignement électromagnétique, et le CST relève du portefeuille de la défense, sous la supervision directe du ministre de la Défense nationale.
• Le Centre canadien pour la cybersécurité (ou Centre pour la cybersécurité), qui fait partie du CST, dirige les efforts nationaux en matière de cybersécurité et d’assurance de l’information.
• Le CST et son Centre pour la cybersécurité sont sur les premières lignes de défense numérique pour nous protéger contre les cybermenaces qui ciblent le gouvernement, les infrastructures essentielles et les institutions démocratiques du Canada.
• Le mandat intégré du CST comprend le renseignement étranger, la cyberdéfense, et des cyberopérations étrangères afin de munir le Canada des outils nécessaires pour découvrir, détecter, perturber et décourager les cyberactivités malveillantes avant qu’elles ne causent des préjudices.
• Le programme d’assurance de l’information du CST est l’une des pierres angulaires de la sécurité nationale du Canada en cette ère numérique.
• En termes simples, l’assurance de l’information revient à sécuriser toute la maison, tandis que la sécurité des communications (COMSEC) consiste à s’assurer que les serrures sont solides et que les clés ne peuvent pas être copiées ou volées.
• La cryptographie est un fondement de la cybersécurité, et elle est essentielle à la sécurisation des données et des communications.
• À titre d’autorité nationale en matière de sécurité des télécommunications (COMSEC), le CST joue un rôle essentiel dans la protection des renseignements les plus classifiés du gouvernement du Canada, pour s’assurer que les ministères et organismes, ainsi que des partenaires de l’industrie privée qui travaillent avec le gouvernement, déploient de l’équipement dont l’utilisation est approuvée et efficace pour protéger les renseignements du Canada.
• Les cybermenaces sont de plus en plus nombreuses. Les fonds additionnels dans le Budget supplémentaire des dépenses B visent à renforcer notre capacité de protéger les Canadiennes et Canadiens ainsi que les systèmes et les renseignements du gouvernement, et de veiller à ce qu’ils demeurent sécuritaires, fiables et résilients face à un contexte de cybermenace de plus en plus hostile.
• Cet investissement appuie des projets essentiels comme la modernisation de l’infrastructure cryptographique qui renforce la sécurité numérique du Canada en mettant à niveau les systèmes qui protègent nos communications gouvernementales les plus sensibles, ce qui revient à améliorer les « serrures et clés » numériques qui assurent la sécurité des renseignements classifiés.
• Le Centre pour la cybersécurité est responsable de soutenir la migration des ministères et organismes vers la cryptographie post-quantique (CPQ).
• Le meilleur moment pour commencer la transition vers la cryptographie post-quantique (CPQ) était il y a plusieurs années; le nouveau meilleur moment pour commencer est dès maintenant.
• Le programme de COMSEC du CST sous-tend toutes les communications et capacités militaires, est inclus dans presque tout équipement, des avions de chasse aux satellites en passant par les systèmes radars et les radios.
• Les spécialistes de la cryptographie du CST travaillent en étroite collaboration avec le MDN et les FAC pour s’assurer que les systèmes sont protégés contre les cybermenaces liées aux auteurs de menace dotés de moyens sophistiqués et à l’informatique quantique.

Investissements en défense

Budget supplémentaire des dépenses B

Programme canadien de modernisation cryptographique (PCMC)

• Le projet omnibus lié au Programme canadien de modernisation cryptographique (PCMC) relève du programme d’assurance de l’information et de sécurité des communications (COMSEC) du CST.
• Le PCMC permettra de renouveler les systèmes de chiffrement du Canada afin de protéger et défendre les communications du gouvernement des cybermenaces en constante évolution.
• Ce projet renforce l’interopérabilité du Canada avec ses partenaires tout en protégeant les renseignements de nature sensible contre des menaces sophistiquées.
• Un financement continu est essentiel pour exploiter et entretenir ces systèmes cryptographiques.
• Le Budget supplémentaire des dépenses B a reporté 22,5 millions de dollars afin de respecter les échéanciers mis à jour et de maintenir le projet sur la bonne voie.

Infrastructure classifiée de gestion de la sécurité (ICGS)

• Le sous-projet d’infrastructure classifiée de gestion de la sécurité (ICGS) vise à remplacer l’infrastructure vieillissante qui sert à créer et gérer les clés cryptographiques nécessaires à la protection des communications et des renseignements du gouvernement du Canada (GC) et des Forces armées canadiennes (FAC).
• L’ICGS renforce la gestion des clés cryptographiques – l’équivalent numérique de la mise à niveau des serrures et des clés pour les communications classifiées.
• Toutes les formes de chiffrement ne se valent pas.
• Une cryptographie de calibre gouvernemental est essentielle pour protéger les actifs et les chaînes d’approvisionnement les plus critiques du Canada.
• Un investissement de 9,5 millions de dollars (et un transfert de 6,5 millions de dollars du MDN) permettent d’assurer que le Canada maintienne des normes cryptographiques rigoureuses, que l’on combatte les nouvelles menaces comme l’informatique quantique et que l’on protège les actifs critiques.

Transferts d’autres organismes

Source	Montant	Objectif
MDN	30 millions de dollars	17,2 millions de dollars consacrés aux services de soutien de la GI/TI à l’appui de systèmes interopérables entre le CST et les Forces armées canadiennes (RCTS). 12,8 millions de dollars consacrés aux services de soutien du COMCYBERFAC afin de renforcer la posture de sécurité.
MDN	6,5 millions de dollars	Consacrés au projet d’infrastructure classifiée de gestion de la sécurité (ICGS).
Services partagés Canada	2,9 millions de dollars	En appui au projet de communications sécurisées à l’appui du leadership national (PCSLN).

Transferts vers d’autres organismes

Bénéficiaire	Montant	Objectif
AMC	806 k$	Rémunération pour l’augmentation du coût des opérations à l’étranger pour le personnel affecté aux missions canadiennes et aux bureaux de liaison.
GRC	493 k$	Vérification des antécédents criminels.
EDSC	150 k$	Soutien à Horizon de politiques Canada.

Budget 2025

Messages clés

• Le budget de 2025 comprend plusieurs investissements importants qui appuient directement la mission du CST et ses priorités stratégiques à long terme.
• Ces investissements confirment le rôle essentiel du CST dans la défense de l’infrastructure numérique du Canada et dans la protection de la sécurité nationale, alors que le contexte mondial est de plus en plus complexe.
• Chaque dollar fourni au CST renforce l’engagement du Canada envers l’OTAN.

Résumé des investissements

Initiative	Bénéficiaires	Investissement	Durée	Objectif
Opération AMARNA	CST, MDN	300,1 M$	3 ans (à partir de 2025‑2026)	Renforcer le rôle du Canada dans la sécurité à l’échelle mondiale et renforcer nos capacités de renseignement à l’étranger.
Initiative BOREALIS	CST, MDN, ISDE, CNRC	68,2 M$	3 ans (à partir de 2025‑2026)	Mettre sur pied le Bureau de recherche, d’ingénierie et de leadership avancés en matière d’innovation et de science. Positionner le Canada comme chef de file en matière d’innovation et de partenariats de recherche de pointe dans le domaine de la défense.
Mises à niveau de l’infrastructure numérique	CST, MDN, FAC	10,9 milliards de dollars	5 ans	Vise à moderniser les plateformes numériques et les systèmes de cyberdéfense en tenant compte des capacités modernes de guerre. Essentiel à la protection de la sécurité nationale et aux préparatifs de défense contre les cybermenaces.
Outil d’IA fabriqué au Canada	CST, MDN, SPC	Partenariat stratégique (valeur non précisée)	(non précisé)	Protéger la souveraineté numérique du Canada, sécuriser les données gouvernementales, soutenir le secteur canadien de la technologie et collaborer avec les entreprises nationales d’IA.

Budget principal des dépenses

• Dans le Budget principal des dépenses de cette année, le CST a demandé un total de 1,22 milliard de dollars pour remplir son mandat et renforcer la posture de sécurité du Canada.
• Dans ce budget, 21 millions de dollars ont été affectés à l’amélioration de la couverture du renseignement étranger sur le crime organisé transnational et les chaînes d’approvisionnement en drogues illicites.
• Ce financement permet au CST de renforcer sa capacité à fournir du renseignement exploitable aux partenaires fédéraux sur les acteurs criminels transnationaux étrangers impliqués dans le trafic du fentanyl, d’autres drogues illicites et de leurs précurseurs en Amérique du Nord.
• Ce financement appuie également les cyberopérations qui permettent au CST de perturber les chaînes d’approvisionnement illicites.

Budget supplémentaire des dépenses A (investissements en défense)

• En juin 2025, le gouvernement du Canada a annoncé qu’il accordait des fonds supplémentaires au CST et au MDN en vue de renforcer les outils, les capacités et les fondations numériques à l’appui des opérations.
• Dans le cadre du Budget supplémentaire des dépenses A, le CST a reçu 370,1 millions de dollars, ce qui contribue à l’engagement du Canada d’atteindre 2 % du PIB en dépenses de défense cette année.
• Dans le cadre de ces nouveaux investissements en défense, le CST renforcera et modernisera les systèmes essentiels du gouvernement fédéral qui servent à chiffrer et à sécuriser les communications, l’information et les opérations les plus sensibles du pays.
• Ces investissements permettront du CST d’offrir des solutions numériques souveraines et sécurisées, et bâtir une structure résiliente pour les infrastructures canadiennes, afin de protéger l’économie et les infrastructures essentielles du Canada contre les cybermenaces en constante évolution.
• De plus, ces investissements permettront d’élargir les capacités d’accès en temps opportun à l’information essentielle à la mission, en tirant parti des technologies émergentes, comme l’intelligence artificielle (IA) pour appuyer le travail des décideuses et décideurs au niveau le plus classifié.

Stratégie industrielle de défense (SID)

• En juin 2025, le premier ministre Carney a annoncé un engagement de 2,1 milliards de dollars pour renforcer l’industrie de la défense du Canada et lancer une stratégie industrielle de défense (SID) exhaustive.
• Cette stratégie assure au Canada un accès sûr, rapide et fiable à des capacités souveraines.
• La SID vise à éliminer les obstacles qui limitent la capacité de l’industrie à fournir du matériel et du soutien essentiels aux Forces armées canadiennes, tout en favorisant l’innovation et la résilience dans l’écosystème de défense du Canada.
• Le CST est fier de travailler aux côtés du ministère de la Défense nationale pour façonner et mettre en œuvre la SID, soutenir un écosystème industriel canadien de la défense florissant, et établir des partenariats qui stimulent l’innovation canadienne dans les technologies de la défense.
• Dans le cadre de son mandat, le CST renforce et modernise les systèmes sécurisés du Canada afin d’appuyer les initiatives de défense en cours, de renforcer l’industrie canadienne de la défense, de stimuler la recherche et le développement, et d’assurer un accès sécuritaire aux capacités souveraines.
• Le CST n’a pas cherché à obtenir des fonds pour la SID, car cette initiative relève du ministère de la Défense nationale.

Bureau de recherche, d’ingénierie et de leadership avancés en matière d’innovation et de science (BOREALIS)

• BOREALIS, dont la création avait été annoncée dans le programme du Parti libéral, accélère la prestation de capacités avancées pour répondre aux besoins du Canada en matière de défense et de sécurité.
• Le BOREALIS repose sur l’intégration stratégique au sein du gouvernement, du milieu universitaire et de l’industrie afin d’exploiter la recherche et l’innovation et de soutenir les exigences opérationnelles des FAC et du CST.
• Adopte une approche d’Équipe Canada en matière d’innovation, mettant l’accent sur la coopération, les priorités communes et les résultats.
• Met l’accent sur des solutions de pointe en intelligence artificielle, en informatique quantique et en cybersécurité.
• Met en évidence la souplesse, l’efficacité de la recherche et du développement et l’atteinte de résultats significatifs en temps opportun.
• Mise sur pied du carrefour sécurisé de l’innovation pour la défense (CSID) – espaces classifiés pour les partenaires de la défense et de la sécurité, l’industrie et le milieu universitaire afin d’élaborer conjointement, de mettre à l’essai et de valider les technologies émergentes.
• Le 21 novembre 2025, le Canada a lancé son premier CSID Maritime à COVE à Halifax, ce qui jette les bases d’un réseau national d’espaces sécurisés et conçus spécialement pour l’innovation collaborative sur les technologies sensibles.
• Le CST a réaffecté des ressources en 2025-2026 et continuera d’examiner les besoins opérationnels et les priorités de financement. Des fonds supplémentaires pourraient être demandés dans le cadre de budgets futurs, au besoin.

Souveraineté numérique

• La souveraineté numérique garantit que le Canada conserve un contrôle solide sur son infrastructure numérique afin de demeurer résilient et autonome dans un monde numérique en évolution rapide.
• La souveraineté numérique est essentielle pour protéger les intérêts nationaux, préserver les données sensibles, assurer la protection de la vie privée et maintenir l’autorité sur les actifs numériques.
• Les technologies émergentes, comme l’intelligence artificielle et l’informatique quantique sont essentielles pour faire progresser la défense, la sécurité et les objectifs internationaux du Canada.
• Investir dans les fondations numériques du Canada est une nécessité stratégique dans un contexte de changements géopolitiques mondiaux. Cela assure des solutions sécuritaires, résilientes et souveraines qui protègent les opérations classifiées tout en permettant l’interopérabilité au sein du Canada et avec les partenaires de la collectivité des cinq.
• Les investissements dans l’infrastructure souveraine et les technologies de source ouverte renforcent l’économie canadienne, favorisant l’innovation, la compétitivité et les possibilités pour les entreprises et les talents canadiens.

Audit sur le rendement de la cybersécurité des réseaux par le Bure0au du vérificateur général

Contexte

• Le Bureau du vérificateur général du Canada a récemment mené un audit sur le rendement de la cybersécurité des réseaux dans le but d’évaluer l’efficacité des structures gouvernementales et des outils techniques en place pour protéger et défendre le gouvernement contre les cybermenaces.
• Le Secrétariat du Conseil du Trésor (SCT) et les Services partagés Canada (SPC) ont été les sources principales de ces recommandations.
• L’audit compte trois recommandations qui concernent le CST.
• Cet audit a mis l’accent sur la nécessité d’une collaboration plus étroite entre les ministères en matière de cyberincidents et a soulevé des préoccupations quant au fait que ce ne sont pas tous les ministères qui ont adopté les capteurs de cyberdéfense du CST.

Messages clés

• Le CST accueille favorablement le rapport du Bureau du vérificateur général (BVG) sur l’audit du rendement de la cybersécurité des réseaux fédéraux.
• Le CST accueille favorablement les recommandations du vérificateur général et demeure engagé à travailler en étroite collaboration avec le SCT et le CCN pour renforcer la sécurité et la résilience de l’infrastructure numérique du gouvernement du Canada (GC).
• Ces constatations s’appuient sur les progrès importants réalisés par le gouvernement du Canada pour moderniser et sécuriser les systèmes numériques qui soutiennent les programmes et services essentiels pour le Canada.
• La cybersécurité est un travail d’équipe, et le CST continue de chercher de nouvelles façons d’améliorer la résilience du gouvernement du Canada face aux menaces émergentes.
• Au moyen de son Centre canadien pour la cybersécurité (Centre pour la cybersécurité), le CST crée des partenariats avec les ministères du GC pour protéger les réseaux, atténuer les incidents et partager les pratiques exemplaires.
• Le CST exploite un programme de capteurs de cyberdéfense mondialement reconnu, accessible à tous les ministères, organismes et sociétés d’État fédéraux sur demande.
• Bien que de nombreuses organisations fédérales gèrent leur propre infrastructure de TI, elles peuvent tirer parti du programme de capteurs du CST ou demander l’avis de spécialistes du Centre pour la cybersécurité pour renforcer leurs défenses.
• Le CST aide le SCT à repérer les vulnérabilités et les biens de TI inconnus dans l’ensemble des systèmes du GC au moyen d’outils avancés, y compris le programme de capteurs de cyberdéfense.
• En collaboration avec SPC, le CST travaillera à la création d’une plateforme de collaboration pangouvernementale sur les événements de cybersécurité et d’un outil de gestion des cas d’incident pour permettre la coordination harmonieuse, l’échange centralisé de renseignements et le suivi des efforts d’atténuation lors de cyberincidents.
• Entretemps, le CST continue d’analyser les événements quotidiens de cybersécurité afin de protéger les réseaux et les systèmes du GC.
• Le CST continue de collaborer avec le SCT et SPC pour améliorer les cadres et les protocoles de gestion des incidents, en veillant à ce que les rôles, les responsabilités et les voies hiérarchiques soient bien compris dans l’ensemble des ministères.
• Le CST aidera également le SCT et SPC à mettre à jour les politiques de gestion des cyberincidents du GC afin qu’elles reflètent l’évolution des menaces, intègrent les leçons apprises et s’harmonisent avec les normes internationales.

Cybersécurité et cybermenaces

Contexte des menaces

• Le Canada doit composer avec un environnement de cybermenaces en rapide évolution dans lequel les activités hostiles d’États étrangers, le cybercrime et la désinformation conçue et propagée à l’aide de l’IA convergent pour nuire à notre sécurité nationale, à notre stabilité économique et à nos institutions démocratiques.
• Nos adversaires sondent nos systèmes, tentent de s’ingérer dans notre démocratie et ciblent notre prospérité et notre souveraineté.
• Les menaces les plus importantes proviennent d’auteurs de cybermenace parrainés par un État qui sont de plus en plus persistants et sophistiqués dans leurs opérations.
• Ces auteurs de menace ciblent les institutions gouvernementales, les infrastructures essentielles et le secteur privé en sondant quotidiennement les systèmes et les réseaux, en cherchant des vulnérabilités et en tentant d’obtenir des accès non autorisés.
• Le cybercrime est la cybermenace la plus courante qui guette les Canadiennes et Canadiens. Et les rançongiciels sont toujours une des formes de cybercrime les plus dommageables. Ils servent à cibler des hôpitaux, des municipalités et des exploitants d’infrastructures, ce qui met à risque les services essentiels.
• Nous avons mis en garde les Canadiennes et Canadiens et les organisations canadiennes contre les cybermenaces malveillantes ciblant des infrastructures essentielles dans l’Évaluation nationale des cybermenaces 2025-2026, ainsi que dans la récente déclaration ministérielle conjointe sur le ciblage de cyberactivités malveillantes visant des infrastructures essentielles.

Intervenir contre les menaces

• Les activités du CST sont axées sur les priorités du Canada en matière de renseignement, soit la sécurité nationale, la prospérité économique, la souveraineté dans l’Arctique et la protection des institutions démocratiques.
• Le CST regroupe sous un même toit le renseignement électromagnétique étranger, la cyberdéfense et les cyberopérations étrangères, ce qui permet de réagir efficacement à une vaste gamme de menaces.
• Le CST travaille en étroite collaboration avec des partenaires nationaux, comme les organismes d’application de la loi, et des alliés internationaux pour échanger du renseignement, coordonner les interventions et renforcer la cyberrésilience collective.
• Chaque jour, le CST utilise ses cybercapacités sophistiquées pour détecter les menaces qui pèsent sur les systèmes et les réseaux du Canada et pour assurer leur défense.
• Le Centre pour la cybersécurité fournit des avis et conseils de spécialistes, et dirige l’intervention du gouvernement en cas de cyberincidents, et aide les Canadiennes et Canadiens à adopter des pratiques exemplaires.

Intervention du gouvernement et collaboration

Messages clés

• Il y a du travail à faire pour rendre le Canada plus résilient – en veillant à ce que notre pays soit mieux en mesure de prévoir les menaces qui pourraient se présenter, d’y résister et de s’en remettre.
• La collaboration est à la base de la résilience :
  • Le gouvernement et l’industrie doivent collaborer pour aider à défendre la stratégie de sécurité nationale du Canada.
• Collaboration avec les infrastructures essentielles :
  • Le CST et son Centre pour la cybersécurité ont travaillé fort pour élaborer des ententes de partage de renseignement avec les partenaires des infrastructures essentielles partout au Canada.
  • Nous échangeons des indicateurs de compromission, des techniques d’atténuation et des bulletins sur les cybermenaces pour veiller à ce que nos partenaires soient au courant des cybermenaces.
  • Nous maintenons un dialogue continu avec les propriétaires et les exploitants d’IE afin de prévenir les incidents qui pourraient avoir des répercussions à grande échelle et d’y réagir.
  • Grâce au Comité consultatif canadien sur la sécurité des télécommunications (CCCST), nous maintenons un forum de confiance où les secteurs privé et public échangent de l’information et collaborent stratégiquement sur des questions qui peuvent avoir une incidence sur l’infrastructure des télécommunications.
• Les partenariats décuplent nos forces :
  • La complexité des cybermenaces d’aujourd’hui signifie qu’aucune organisation, publique ou privée, ne peut les gérer seule. Notre force réside dans la collaboration entre les gouvernements, l’industrie, le milieu universitaire, les communautés autochtones, la société civile et les partenaires internationaux.

Stratégie nationale de cybersécurité (SNCS)

• En février 2025, le gouvernement du Canada a publié sa nouvelle Stratégie nationale de cybersécurité (SNCS).
• La SNCS énonce le plan à long terme du Canada afin d’établir des partenariats avec les provinces et les territoires, les forces de l’ordre, les industries, les communautés autochtones et le milieu universitaire. Le pays sera ainsi plus à même de relever les défis en matière de cybersécurité auxquels il fait face.
• Dans le cadre de la SNCS, le gouvernement du Canada a établi le Collectif canadien de cyberdéfense (CCCD), organisme de mobilisation qui mobilise plusieurs parties prenantes.
• Le CCCD aide les infrastructures essentielles, les entreprises et les Canadiennes et Canadiens à profiter du partage de renseignement et des pratiques exemplaires, afin d’améliorer la capacité du Canada de prévenir les cyberattaques et d’y réagir, et de créer un environnement numérique plus sécuritaire pour les Canadiens.
• Le Centre pour la cybersécurité, qui fait partie du CST, fournit du leadership opérationnel au CCCD. Il favorise l’engagement avec les exploitants d’infrastructures essentielles et les partenaires de l’industrie, partage du renseignement exploitable sur les menaces et fait la promotion de pratiques exemplaires pour renforcer la cyberrésilience du Canada.
• Le CST a reçu un financement de 4,1 M$ en 2025-2026 et de 6,9 M$ en 2026-2027 pour la mise en œuvre du CCCD.

Accord multilatéral fédéral, provincial et territorial de collaboration en matière de cybersécurité

• En septembre 2025, le CST a assisté au symposium des ministres fédéraux, provinciaux et territoriaux du Canada sur la confiance numérique et la cybersécurité, qui s’est déroulé à Kananaskis, en Alberta.
• Pendant le symposium, les gouvernements d’un océan à l’autre ont signé une entente de collaboration multilatérale liée à la cybersécurité dans le but de mieux protéger les infrastructures essentielles du Canada et les renseignements personnels de la population canadienne.
• Cette entente innovante vise à établir une collectivité d’échange d’information pour faciliter l’échange de technologies, d’expertise et d’information confidentielles et de niveau NON CLASSIFIÉ. Le Centre pour la cybersécurité est fier de jouer un rôle de premier plan dans la réalisation de l’objectif de cette entente.
• Les ministres ont également souligné l’importance de la tenue d’un exercice de simulation pancanadien dans le but d’améliorer la résilience du pays contre les cyberattaques.

Programme du centre d’entraînement à la cyberdéfense

• Les leaders jouent un rôle essentiel dans la façon dont les organismes réagissent aux menaces. Et nous faisons notre part pour former la prochaine génération de leaders en cybersécurité qui peuvent penser stratégiquement et agir de façon décisive dans les moments de crise.
• Le CST s’est associé à l’École de gestion Telfer de l’Université d’Ottawa pour offrir un perfectionnement professionnel de pointe aux leaders du secteur public et des infrastructures essentielles partout au pays.
• Grâce à ce partenariat, nous élargissons le programme du centre d’entraînement à la cyberdéfense de l’école afin d’y inclure de nouveaux exercices de simulation de crise, un catalogue de scénarios de simulation, une formation professionnelle et des programmes de perfectionnement des talents.
• Ces initiatives sont conçues non seulement pour acquérir une expertise technique, mais aussi pour cultiver le genre de pensée adaptative au niveau des systèmes qu’exige le leadership moderne en cybersécurité.
• Dans le contexte actuel des menaces, l’ingéniosité est aussi essentielle que le renseignement – et nos programmes mettent les participantes et participants au défi d’aborder les problèmes sous l’angle de la cybersécurité, où la complexité, la rapidité et l’ambiguïté sont la norme.

Notifications de signes avant-coureurs d’une attaque par rançongiciel

• Les propriétaires et exploitants canadiens peuvent s’inscrire pour recevoir des notifications de signes avant-coureurs d’une attaque par rançongiciel aux victimes potentielles durant les étapes d’accès initiales d’un incident de rançongiciel.
• Ces alertes aident les responsables de la cyberdéfense à mettre fin aux compromissions avant le chiffrement ou le vol de données.
• En 2024, le Centre pour la cybersécurité a émis plus de 300 notifications de signes avant-coureurs d’une attaque par rançongiciel à l’intention d’organisations canadiennes dans des secteurs comme les soins de santé, l’énergie, les finances, la fabrication et l’éducation.
• Nos notifications ont permis de prévenir jusqu’à 148 incidents et d’économiser entre 6 et 18 millions de dollars.
• Les rançongiciels sont encore omniprésents au Canada pour plusieurs raisons :
  • Le rôle du Canada au sein de l’alliance d’échange de renseignement de la collectivité des cinq en fait une cible de grande valeur pour les auteurs de menace dotés de moyens sophistiqués.
  • La décentralisation des infrastructures essentielles entraîne un manque d’uniformité des normes de cybersécurité dans l’ensemble des secteurs.
  • Les petites et moyennes organisations font souvent face à des défis en matière de ressources, ce qui les rend plus vulnérables.
  • Les auteurs de menaces exploitent des écosystèmes de cybercriminalité interconnectés pour lancer des attaques à grande échelle.
  • L’utilisation croissante de l’IA introduit de nouveaux risques et permet des attaques plus persistantes et sophistiquées.
• Les notifications proactives du Centre pour la cybersécurité visent à relever ces défis, en aidant les organisations de toutes tailles et de tous secteurs à renforcer leurs défenses contre les rançongiciels.

Position du gouvernement au sujet du paiement de rançons

• Le gouvernement du Canada n’approuve pas le fait de payer une rançon à des cybercriminels, car cette approche alimente les activités liées aux rançongiciels sans garantir la récupération des données.
• Cette position correspond au consensus international exprimé dans la Déclaration internationale commune de l’Initiative de lutte contre les rançongiciels au sujet des paiements liés aux rançongiciels, qui décourage fortement le paiement de rançons et souligne que payer une rançon :
  • Ne garantit pas l’arrêt du problème ou la suppression des logiciels malveillants de vos systèmes;
  • Incite les criminels à poursuivre leurs activités et à intensifier leur action;
  • Fournit aux criminels des fonds qu’ils peuvent utiliser pour se livrer à des activités illicites;
  • Ne garantit pas que vous récupérerez vos données.
• En fin de compte, le paiement d’une rançon est une décision d’affaires.

Orientation pour les organisations

• La cybersécurité est une responsabilité partagée.
• Nous exhortons les organisations de tous les secteurs des infrastructures essentielles, y compris le transport, le gouvernement, les soins de santé, les services financiers et la technologie, à demeurer vigilantes et à suivre les directives émises par le Centre pour la cybersécurité afin de se protéger contre les cybermenaces.
• Les organisations devraient examiner régulièrement leur position en matière de cybersécurité et tirer parti des directives, du renseignement sur les menaces et des outils de préparation du Centre pour la cybersécurité pour évaluer leurs risques et renforcer leurs défenses.
• Les Objectifs relatifs à l’état de préparation en matière de cybersécurité du Centre pour la cybersécurité présentent des mesures claires et simples à mettre en œuvre pour aider les organismes à renforcer leur posture de cybersécurité.
• Si une organisation soupçonne avoir été victime d’un cyberincident, il faut le signaler au 1-833-CYBER-88, ou à partir du portail en ligne du Centre pour la cybersécurité.

Soutien et ressources

• Le Centre pour la cybersécurité appuie le gouvernement et les systèmes d’importance, notamment les infrastructures essentielles en communiquant :
  • les pratiques exemplaires en matière de cybersécurité, y compris les 10 mesures les plus efficaces de sécurité des TI et les Objectifs relatifs à l’état de préparation en matière de cybersécurité (OEPC);
  • des bulletins et breffages sur les menaces afin d’évaluer les risques;
  • des indicateurs de compromission (IC) afin de détecter les intrusions;
  • des avis (information régulière), des alertes (information urgente) et des cyberflashs (information urgente et délicate);
  • des notifications de signes avant-coureurs d’une attaque par rançongiciel (plus de 300 émises en 2024).
• Les Canadiennes et les Canadiens devraient adopter les pratiques exemplaires en cybersécurité :
  • Installer régulièrement les correctifs et mises à jour des logiciels et appareils.
  • Utiliser des mots ou phrases de passe uniques et robustes.
  • Activer l’authentification multifacteur.
  • Rester à l’affût des tentatives d’hameçonnage et de harponnage.
  • Stocker les données en toute sécurité et avoir des procédures de sauvegarde.
• Nous encourageons les Canadiennes et Canadiens à consulter PensezCybersecurite.gc.ca pour des conseils de cybersécurité pratiques et faciles à suivre.

diversification

• La cybersécurité concerne l’ensemble de la société. Le gouvernement fédéral collabore avec d’autres administrations, des petites et moyennes entreprises ainsi que des propriétaires et exploitants d’infrastructures essentielles pour relever la barre en matière de cybersécurité au Canada.
• Le Canada dispose déjà de talents, de ressources, de connaissances et d’outils en matière de cybersécurité. La mobilisation de ces capacités est primordiale pour protéger la cybersécurité collective de notre nation.
• S’il est une leçon que nous avons apprise, c’est qu’en cybersécurité, aucune entité ne peut réussir en vase clos, qu’il s’agisse d’un ministère, d’un gouvernement ou d’une entreprise. La collaboration n’est pas accessoire, elle est à la base de la résilience.
• En cultivant des partenariats robustes et durables dans tous les secteurs et à tous les échelons du gouvernement, nous nous positionnons afin de mieux répondre aux défis en pleine évolution dans le contexte des cybermenaces.
• Des partenariats diversifiés avec l’industrie permettent au gouvernement de soutenir la capacité nationale et d’améliorer la compétitivité mondiale, conformément aux objectifs généraux du Canada en matière de résilience économique.
• Un écosystème diversifié de fournisseurs et de partenaires permettra une adaptation rapide dans des situations d’urgence, de perturbation du marché et de changements géopolitiques.
• S’engager avec une grande diversité de partenaires, y compris l’industrie, le milieu universitaire, les petites et moyennes entreprises et les groupes dignes d’équité permettra d’adopter un regard neuf et de nouvelles technologies pour améliorer l’adaptabilité et les innovations du pays.
• Le CST collabore avec différents groupes spécialisés, comme le Comité consultatif du Groupe de travail sur le renforcement de la sécurité (CCSPS), le Comité consultatif canadien pour la sécurité des télécommunications (CCCST), et le Comité consultatif du Groupe de travail sur la sécurité du Québec (CCGTSQ), ainsi que d’autres partenaires fédéraux, provinciaux et territoriaux afin de renforcer la cyberrésilience du Canada.

Évaluations et déclarations récentes des cybermenaces

Déclaration ministérielle commune sur les cyberactivités malveillantes qui ciblent les infrastructures essentielles

Contexte

• L’honorable David McGuinty, ministre de la Défense nationale, et l’honorable Gary Anandasangaree, ministre de la Sécurité publique, ont publié une déclaration commune en novembre 2025 sur des cyberactivités malveillantes ciblant les infrastructures essentielles canadiennes, y compris l’électricité, l’eau, la santé, les finances et le transport.
• Ces cyberactivités malveillantes sont menées par des auteurs de menace étatiques et non étatiques et pourraient perturber les services essentiels sur lesquels les Canadiennes et Canadiens comptent chaque jour. Toute perturbation des infrastructures essentielles constitue non seulement une menace pour la santé et la sécurité publiques, mais aussi une menace pour la confiance du public, l’environnement et l’économie.

Messages clés

• Les auteurs de menace parrainés par un État se positionnent préalablement dans des infrastructures essentielles en vue de perturber ou de détruire des services essentiels en temps de crise ou de conflit.
• Les cybercriminels et cybercriminelles, et autres auteurs de menace non étatiques continuent de cibler des infrastructures essentielles pour réaliser des gains financiers, à l’appui d’intérêts géopolitiques ou idéologiques, ou pour des raisons personnelles, comme des actes de vengeance commis par d’anciens employés ou d’anciennes employées ou des clientes ou clients mécontents.
• Protéger nos infrastructures essentielles est vital pour assurer la sécurité et la prospérité du Canada.
• Nous demandons à tous les secteurs et à tous les citoyens et citoyennes de rester vigilants et d’agir : ensemble, nous pouvons nous défendre contre les cybermenaces et protéger l’avenir de notre nation.

Cybermenaces visant les systèmes de gestion des eaux du Canada : évaluation et atténuation

Contexte

• Le 25 novembre 2025, le Centre pour la cybersécurité a publié des lignes directrices sur la cybersécurité visant à contrer la menace croissante qui pèse sur les systèmes de gestion des eaux du Canada. Cette évaluation vise à accroître la sensibilisation, car les cybermenaces qui pèsent sur les infrastructures liées à l’eau prennent de plus en plus d’ampleur, évoluent rapidement et peuvent toucher toutes les collectivités au Canada.
• Partout au Canada, le secteur de l’énergie et des services publics, les municipalités et les partenaires provinciaux et territoriaux ont démontré un engagement ferme à améliorer leur cyberrésilience. Ce qu’il faut maintenant, c’est une analyse claire et fondée sur des données probantes des cybermenaces auxquelles font face nos systèmes d’approvisionnement en eau, afin de s’assurer que les décideuses et décideurs disposent des connaissances nécessaires pour protéger cette infrastructure essentielle.

Messages clés

• Les cybercriminelles et cybercriminels disposent de moyens plus sophistiqués, les auteurs de menace étatiques hésitent moins qu’avant à cibler des services essentiels, et les outils qui causent des perturbations sont plus accessibles que jamais. Le secteur de la gestion de l’eau doit faire face à un contexte des menaces qu’il n’a pas été conçu pour affronter.
• Nous estimons que les cybercriminelles et cybercriminels qui ont des motivations financières représentent la cybermenace qui risque le plus de perturber nos systèmes de gestion des eaux.
• Nous estimons qu’ils continueront presque certainement d’exploiter des organisations au moyen de l’extorsion par rançongiciel, du vol de renseignements et de la compromission des courriels d’affaires.
• Nous estimons que les systèmes de gestion des eaux représentent presque assurément une cible stratégique pour les auteurs de cybermenace parrainés par un État. Ces activités de cybermenace perturbatrices ou destructrices visent à démontrer la puissance de l’État qui les parraine.
• Le Centre pour la cybersécurité a indiqué dans son Évaluation des cybermenaces nationales 2025-2026 que les auteurs de cybermenace non étatiques représentaient une menace croissante pour les infrastructures essentielles du Canada. La grande prolifération de cybercapacités perturbatrices qui sont faciles à utiliser contribue à l’émergence d’un écosystème important d’hacktivistes et d’autres auteurs de menace non étatiques qui ciblent le Canada et ses alliés de façon opportuniste pour une variété de raisons.
• Ces activités visent souvent à intimider ou à contraindre les cibles ou bien à influencer l’opinion publique ou les décisions politiques du Canada concernant des événements géopolitiques à l’étranger.
• Le Centre pour la cybersécurité s’engage à accroître la cybersécurité et la confiance des Canadiennes et Canadiens dans les systèmes qu’ils utilisent au quotidien. Notamment, en offrant un soutien concernant les infrastructures essentielles ainsi que d’autres systèmes d’importance pour le Canada.
• L’approche collaborative du Centre pour la cybersécurité en matière de sécurité permet de combiner l’expertise du gouvernement, du secteur privé et du milieu universitaire.
• En travaillant ensemble, nous pouvons renforcer la résilience du Canada contre les cybermenaces.

Cyberincidents récents

Cyberincidents et attribution

• En règle générale, le Centre pour la cybersécurité n’émet pas de commentaires sur des incidents de cybersécurité en particulier.
• Nous pouvons confirmer que nous sommes au courant de la situation et que nous travaillons en étroite collaboration avec les partenaires du gouvernement du Canada et, le cas échéant, des partenaires internationaux.
• Nos priorités immédiates lors de tout cyberincident sont l’atténuation et la gestion des impacts.
• L’attribution de cyberincidents est complexe et exige beaucoup de ressources. Il faut y consacrer du temps et une attention particulière.

Incident de la Nova Scotia Power

• Bien que nous ne commentions généralement pas les incidents, le CST et son Centre canadien pour la cybersécurité (Centre pour la cybersécurité) sont au courant d’un incident informatique qui a touché Nova Scotia Power plus tôt cette année, et ils ont communiqué avec nous.
• Nova Scotia Power a communiqué avec nous, mais je ne suis pas en mesure de fournir plus de détails en raison de la sécurité opérationnelle.
• Si on pose des questions au sujet du président et chef de la direction de Nova Scotia Power qui attribue publiquement l’incident à une ou un auteur de menace basé en Russie : Nos priorités immédiates lors de tout cyberincident sont l’atténuation et la gestion des impacts. Attribuer un cyberincident est difficile. Enquêter sur une activité de cybermenace prend du temps et des ressources. Il y a de nombreux éléments à considérer avant d’attribuer une cyberactivité malveillante à un auteur de menace spécifique et/ou à un État.

other cyber incidents

Incident	Date	Description	Impact	Intervention / Actions
Aéroports	Octobre 2025	Compromission des systèmes de sonorisation et des écrans d’affichage pour diffuser de l’imagerie pro-Hamas et de la musique arabe à Kelowna et à Windsor	Perturbation des systèmes de sonorisation et des écrans internes	Intervention de la GRC et des services de police locaux.
Infraction du fournisseur de cybersécurité F5 aux États-Unis	Octobre 2025	Un auteur de menace parrainé par un État a maintenu un accès à long terme et a téléchargé des documents à partir des systèmes de F5	Accès permanent, documents téléchargés	Le Centre pour la cybersécurité du CST a émis une alerte dans le but d’amplifier un communiqué publié par F5.
Chambre des communes	Août 2025	Des auteurs de menaces ont exploité une vulnérabilité de Microsoft et obtenu l’accès à une base de données technique	Accès non autorisé à une base de données qui gère des ordinateurs et des appareils mobiles	Enquête interne, protocole d’entente ratifié en 2024, services de cybersécurité décrits, protocoles pour la gestion des incidents, réunions bilatérales régulières.

Souveraineté et sécurité dans l’Arctique

• En tant que l’un des principaux organismes de sécurité et de renseignement du Canada, le CST joue un rôle essentiel dans la protection de l’Arctique : il collabore avec ses partenaires nationaux et internationaux pour protéger l’une des régions les plus importantes au monde sur le plan stratégique et appuie la souveraineté de l’Arctique et la défense continentale.
• Le CST fournit du renseignement sur mesure aux Forces armées canadiennes, à la Marine, aux Forces aériennes, notamment sur les aéronefs russes et les menaces navales, avec le soutien du NORAD.
  • Au cours de la dernière année, le CST a produit 196 rapports de renseignement sur la sécurité de l’Arctique à l’intention de 20 ministères du gouvernement du Canada et de partenaires internationaux du Canada.
  • Ces rapports ont fourni des renseignements essentiels sur les intentions politiques, les capacités militaires, les progrès technologiques, les intérêts économiques et les activités de recherche des États étrangers dans la région.
• Le Centre pour la cybersécurité a déployé des capteurs afin de protéger les systèmes hautement prioritaires d’institutions non fédérales, y compris les gouvernements des Territoires du Nord-Ouest, du Nunavut et du Yukon.
• Les partenaires du Nord, qu’il s’agisse d’aéroports, d’universités ou de communautés autochtones, continuent de compter sur l’expertise du Centre pour la cybersécurité afin de renforcer la cyberrésilience dans toute la région.
• La nouvelle Politique étrangère du Canada pour l’Arctique reconnaît le CST comme un partenaire clé pour combler les lacunes en matière de renseignement et s’attaquer aux menaces complexes auxquelles fait face l’Arctique.
• Les partenariats sont essentiels à cette mission et le CST a pris d’importantes mesures pour accroître la collaboration, notamment :
  • Appuyer les Forces armées canadiennes dans la surveillance et le suivi des menaces provenant d’adversaires étrangers dans la région de l’Arctique.
  • Coprésider le Groupe de coordination du renseignement en Arctique avec le Bureau du Conseil privé afin d’harmoniser les activités liées à la sécurité de l’Arctique dans l’ensemble du gouvernement du Canada.
  • Diriger des discussions lors de conférences et de forums nationaux et internationaux axés sur les enjeux dans l’Arctique et les régions polaires.
  • Organiser une conférence en personne à Ottawa pour un forum international sur le renseignement électromagnétique concernant les deux régions polaires.
• Le CST s’engage à améliorer la sécurité dans l’Arctique en assurant la prestation de renseignement en temps opportun, en mettant sur pied des partenariats plus forts, et en dirigeant des efforts en matière de cyberdéfense, de sécurité économique et visant à contrer l’ingérence étrangère.

Sécurité frontalière

• En décembre 2024, le gouvernement du Canada a publié le Plan d’action du Canada pour renforcer la frontière – un plan audacieux pour sécuriser les frontières du pays.
• Conformément à la Directive du premier ministre sur la criminalité transnationale et la sécurité frontalière, le CST joue un rôle clé dans les efforts déployés par le Canada pour perturber le crime organisé transnational, en particulier le trafic de fentanyl et de ses précurseurs en Amérique du Nord.
• Le CST a toujours fourni du renseignement étranger sur la criminalité transnationale et les chaînes d’approvisionnement en drogues illicites. Ce qui est nouveau, c’est l’investissement supplémentaire et le renouvellement de la coordination nationale et internationale, ce qui permet à toutes les institutions d’application de la loi canadiennes et américaines de mieux identifier, surveiller et empêcher les personnes et les drogues à risque élevé de traverser la frontière canadienne.
• Grâce à un engagement de 180 M$ sur cinq ans, le CST accroît sa capacité en matière de collecte de renseignement et de cyberopérations étrangères, ce qui lui permet de cibler plus efficacement le crime organisé transnational, le blanchiment d’argent et le trafic de fentanyl.
• En mettant à profit son expertise technique, le CST fournit une aide opérationnelle essentielle aux partenaires fédéraux chargés de l’application de la loi et de la sécurité sur les principales priorités en matière de sécurité frontalière.
• Lorsque les menaces s’intensifient, le CST est prêt à lancer des cyberopérations étrangères pour perturber et dégrader les activités qui menacent la sécurité des Canadiens et de ses partenaires.
• Les opérations de renseignement étranger et les cyberopérations étrangères sont menées en étroite collaboration avec nos partenaires nationaux et internationaux afin d’atteindre cet objectif prioritaire.
• Par exemple, le CST participe activement à la Cellule de coordination des opérations et de renseignement (CCOR) qui réunit les ministères et organismes canadiens responsables de la sécurité ainsi que des partenaires d’application de la loi afin de mieux protéger la frontière du Canada.
• La CCOR s’appuie sur la coopération existante entre les organismes d’application de la loi et de sécurité pour améliorer la production, l’analyse, le partage et la mise en œuvre du renseignement exploitable sur le crime organisé transnational, le blanchiment d’argent et le trafic de stupéfiants.

Relations entre le Canada et les États-Unis

• Le Canada entretient un partenariat de longue date avec les États-Unis et la collectivité des cinq, la plus ancienne alliance d’échange de renseignement au monde.
• L’interdépendance de nos communautés de sécurité nationale fait en sorte que nous sommes bien positionnés pour assurer en collaboration la sécurité de l’Amérique de Nord.
• Nous échangeons des renseignements avec les États-Unis au cas par cas, conformément au droit canadien et international.
• La relation d’échange de renseignements avec tous nos alliés, y compris les États-Unis, est régie par des politiques et des procédures visant à assurer le respect de nos obligations juridiques et internationales. Ces politiques et procédures sont suivies par chaque partie d’un arrangement, qui assure la protection des actions, règlements et lois de l’autre.
• Les capacités de surveillance et de cybersécurité du Canada sont essentielles pour les succès de NORAD et de la défense en Amérique du Nord. Particulièrement dans la région arctique, qui revêt de plus en plus une importance stratégique.
• Le CST travaille en étroite collaboration avec ses homologues américains pour renforcer notre cyberrésilience collective, contrer les menaces parrainées par les États, lutter contre la cybercriminalité et perturber les réseaux criminels transnationaux.
• Pour appuyer la Stratégie frontalière du Canada, le CST a amélioré la collecte de renseignement étranger sur le crime organisé et les réseaux de trafic de drogue en partageant des renseignements exploitables avec les organismes d’application de la loi des deux pays afin de perturber les chaînes d’approvisionnement de drogues synthétiques illicites.
• Du point de vue de la cybersécurité, le CST fournit du renseignement en temps réel et exploitable sur les menaces aux partenaires américains, ce qui aide à défendre les infrastructures essentielles et les systèmes d’importance nationale des deux côtés de la frontière.
• À titre d’exemple de cette solidarité transfrontalière continue, le CST et la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis émettent régulièrement conjointement des alertes et des avis de cybersécurité afin de protéger les infrastructures essentielles et d’informer les entreprises et les gouvernements des menaces émergentes.

Vue d’ensemble du Comité et comparutions

À propos du Comité

Mandat

Dans le cadre de son mandat, le Comité permanent de la défense nationale (NDDN) a les responsabilités suivantes :

• Vérifier toutes les questions ayant trait au ministère de la Défense nationale (le « ministère ») et aux Forces armées canadiennes. Examiner et rédiger des rapports sur des points évoqués par la Chambre des communes ou encore entreprendre des études de sa propre initiative.
• Se pencher sur la législation, les activités et les dépenses ayant trait au ministère de la Défense nationale et aux FAC, étudier l’efficacité des politiques et des programmes connexes.
• Étudier les sujets d’intérêt associés aux organismes et aux partenaires du portefeuille de la défense.

Contexte

Le sujet de cette comparution sera le Budget supplémentaire des dépenses (B) 2025-2026.

Le CST comparaîtra avec le ministre de la Défense nationale et les représentantes et représentants suivants du CST et du MDN :

• Stefanie Beck, sous-ministre de la Défense nationale
• Mario Pelletier, commissaire de la Garde côtière canadienne
• Lgén Stephen R. Kelsey, vice-chef d’état-major de la Défense
• Jonathan Moor, dirigeant principal des finances
• Heather Sheehy, sous-ministre adjointe (Matériels)

Les membres du Comité présents à la rencontre pourront poser des questions, en fonction de la représentation des partis.

Le comité se réunira pendant deux heures, et les représentantes et représentants du CST comparaîtront pendant toute la durée de la réunion.

État des lieux

Parti conservateur du Canada (PCC)

Membres du Comité issus du PPC :

• James Bezan (co-vice-président)
• Scott Anderson
• Cheryl Gallant
• Jeff Kibble

Lors de la comparution devant le NDDN du CST en octobre 2025, Cheryl Gallant (PCC) a informé le président que le chef Xavier l’avait encouragée à présenter une demande officielle au NDDN pour visiter le Centre pour la cybersécurité. Bien qu’aucune décision n’ait été prise au cours de la réunion, la députée Gallant pourrait demander une visite et une séance d’information futures.

Sujets d’intérêt pour les membres du Parti conservateur du Canada (PCC) :

• Cybermenaces
• Préparation aux cyberattaques
• Financement d’initiatives de cybersécurité
• Ingérence étrangère
• Mésinformation/Désinformation
• Protection des institutions démocratiques
• Coordination intragouvernementale
• Projet de loi C-8

Par le passé, Cheryl Gallant (PCC) a adopté une approche très directe dans ses questions au sujet du CST, en particulier sur des enjeux comme :

• les communications satellites;
• les câbles sous-marins;
• les lacunes du Canada en matière de cyberdéfense.

Bloc Québécois (BQ)

Membre du Comité issu du BQ :

• Simon-Pierre Savard Tremblay (coprésident)

Domaines d’intérêt probables pour le membre du BQ :

• Relations entre le Canada et les États-Unis
• Compétitivité du commandement Cyber des Forces armées canadiennes par rapport aux alliés
• Affectation de fonds supplémentaires pour la cybersécurité
• Mesures visant à protéger les Canadiennes et Canadiens contre l’ingérence étrangère.
• Projet de loi C-8

Parti libéral du Canada (PLC)

Membres du Comité issus du PLC :

• Charles Sousa (président)
• Viviane Lapointe
• Chris Malette
• Sherry Romanado
• Tim Watchorn

Domaines d’intérêt probables pour les membres du PLC :

• La cybersécurité dans son ensemble
• Soutien aux Forces armées canadiennes (FAC)
• Ukraine
• Arctique
• Incidence des nouveaux fonds sur :
  • Interopérabilité du Canada avec ses partenaires de l’OTAN
  • Efforts de modernisation du NORAD

Problèmes importants des partis

Parti conservateur du Canada

Financement et état de préparation de la cyberdéfense

• Questions sur la suffisance des investissements du Canada en matière de cybercapacités, comparativement aux alliés.
• Revendication de technologies plus évoluées, d’un signalement des incidents obligatoire et de protections plus fortes au sein du gouvernement.

Responsabilisation et transparence

• Préoccupations à propos des fonds inutilisés, des atteintes à la protection des données du gouvernement et des divulgations inadéquates des cybermenaces.
• Contestation du gouvernement au sujet des liens de campagne publique rompus et de la transparence au sujet de l’ingérence étrangère.

Soutien et équipement des FAC

• Mise en évidence des problèmes d’approvisionnement, y compris les pénuries de munitions et d’équipement pour les membres des FAC.
• Préoccupations à propos du logement des militaires.

Projet de loi C-8 Loi concernant la cybersécurité

• Les députées et députés conservateurs ont soulevé des préoccupations relatives à la protection de la vie privée et aux droits garantis par la Charte au sujet du projet de loi C‑8, mais ils reconnaissent la nécessité d’une législation sur la cybersécurité et visent à améliorer le projet de loi au moyen d’amendements qui empêchent toute violation des droits garantis par la Charte.

Bloc Québécois

Crédibilité du Commandement Cyber des Forces armées canadiennes

• Questions sur le fait que la création du Commandement Cyber des Forces armées canadiennes (COMCYBERFAC) ajoute de la valeur, plutôt qu’une simple réaffectation de ressources.
• Insistance sur la manière dont le Commandement Cyber des Forces armées canadiennes améliorera les aspects concurrentiels du Canada, par rapport à ses alliés.

Sécurité frontalière

• Lors de récentes réunions du SECU, le BQ a soulevé des préoccupations au sujet des frontières poreuses en raison des pénuries de personnel à l’ASFC, a remis en question les retards dans l’embauche de 1000 nouveaux agents et agentes de l’ASFC et a souligné les limites de la capacité de formation.
• Les membres du BQ ont demandé un ministre dédié à la frontière, ont critiqué la mise en œuvre du projet de loi C-70 (absence de registre et de la nomination du commissaire à la transparence) et ont souligné les risques de sécurité associés aux armes à feu.

Transparence et coordination internationale

• Les députées et députés du BQ ont insisté sur la nécessité d’être bien informés et appuyés contre les cybermenaces, et mentionnent leur scepticisme quant à la réactivité d’Ottawa; ils préconisent des mécanismes de reddition de comptes plus solides et officiels.

Parti libéral du Canada

Préparation du CST en cybersécurité et intégration des partenaires

• Les membres du PLC se demandent comment le CST assure l’interopérabilité avec ses alliés dans un contexte de cybermenaces croissantes. En réponse, le CST a souligné la solide collaboration de la collectivité des cinq, l’harmonisation avec les cyberopérations de l’OTAN et le rôle essentiel du renseignement étranger dans la prévision des risques émergents.

Protection des institutions démocratiques

• Priorité accordée aux menaces à la démocratie du Canada associées aux cyberopérations, aux campagnes de mésinformation et de désinformation et aux auteurs de menace étrangers hostiles.
• Importance d’une coordination avec les alliés, y compris l’OTAN et la collectivité des cinq, pour contrer les menaces.

Accès légal et sécurité frontalière (projets de loi C-2 et C-12)

• Lors de sa récente comparution au SECU, le ministre de la Sécurité publique a reconnu que le projet de loi C-2 (Loi visant une sécurité rigoureuse à la frontière) visait à régler la question de l’accès légal, et son retrait a déçu de nombreux intervenants des forces de l’ordre. Le ministre s’est engagé à présenter une nouvelle loi sur l’accès légal qui respecte la Charte des droits et libertés et a réaffirmé l’intention du gouvernement de réintroduire les dispositions du projet de loi C-2 qui ont été exclues du projet de loi C-12 (Loi visant à renforcer le système d’immigration et la frontière du Canada).

Positions récentes des partis

Parti conservateur du Canada

Préoccupations liées au financement et à la coordination de la cybersécurité

• La députée Gallant (PCC) soulève des préoccupations au sujet des constatations du vérificateur général sur la faible coordination entre SPC, le SCT et le CST lors de cyberattaques. Elle demande au CST de préciser si le financement d’une plateforme unifiée de collaboration en matière de cybersécurité et d’un outil de gestion des cas d’incident est prévu (échange complet aux pages 6 à 7).
  • La chef Xavier indique qu’elle devra faire un suivi plus tard lorsque l’évaluation sera terminée.
  • La députée Gallant a demandé quelles mesures le gouvernement prend pour combler les lacunes en matière de cybersécurité cernées par le vérificateur général et rétablir la confiance dans le système.

IA, informatique quantique, et cybermenaces plus graves

• La députée Gallant a signalé les risques associés aux cyberintrusions assistées par l’intelligence artificielle et accélérées par l’informatique quantique, et cherche à obtenir des renseignements sur leur gravité, leur durée et leur détectabilité.

Collaboration entre le Commandement Cyber des Forces armées canadiennes (COMCYBERFAC) et le CST

• La députée Gallant demande des précisions sur la collaboration opérationnelle entre le CST et le COMCYBERFAC dans le domaine de la cybersécurité.

Bloc Québécois

Cybersécurité et ingérence étrangère

• Simon-Pierre Savard Tremblay (BQ) a fait une mise en garde contre les risques pour la sécurité liés à la technologie chinoise liée au Parti communiste, citant le SCRS, la GRC et les interdictions des alliées concernant Huawei et TikTok. Il a exhorté à exclure les technologies chinoises des domaines sensibles, soulignant l’existence de solutions de rechange sécurisées pour la 5G.
• Simon-Pierre Savard Tremblay (BQ) pourrait se renseigner sur la façon dont le nouveau financement de la défense est affecté à la protection des cybersystèmes du Canada contre les adversaires étrangers, comme la RPC.

Projet de loi C-8 Loi concernant la cybersécurité

• Simon-Pierre Savard Tremblay (BQ) a exprimé ses préoccupations en matière d’atteinte à la vie privée et de dépassement des pouvoirs du gouvernement fédéral, car le projet de loi C-8 n’empêche pas entièrement l’accès aux anciens courriels ou à l’historique des recherches Internet des Canadiennes et Canadiens. Il a souligné la nécessité d’avoir recours à une étude en comité pour affiner le projet de loi et renforcer les protections de la vie privée des Canadiennes et Canadiens.

Parti libéral du Canada

Dépenses en défense, OTAN/NORAD et interopérabilité

• Vivian Lapointe (PLC) a mis l’accent sur la façon dont les investissements accrus en matière de défense améliorent la crédibilité et l’interopérabilité du Canada au sein de l’OTAN et du NORAD, particulièrement en ce qui concerne la cyberdéfense, la logistique et la surveillance dans l’Arctique.
  • Elle a demandé des précisions sur la façon dont le nouveau financement et les nouvelles capacités de modernisation du NORAD, comme le radar à l’horizon, renforcent la défense continentale du Canada.
• Les députées et députés libéraux ont demandé des précisions sur la façon dont le nouveau financement fédéral renforce la capacité du CST de rester à l’affût des cybermenaces en constante évolution, particulièrement pour les chaînes d’approvisionnement de la défense et la protection des infrastructures essentielles.

Partenariat entre le CST et les FAC

• Les députées et députés du PLC se sont concentrés sur l’approfondissement du partenariat entre le CST et le COMCYBERFAC, y compris les cyberopérations conjointes, le partage de renseignement et la lutte contre la désinformation étrangère.
• La députée Lapointe (PLC) demande une mise à jour sur la façon dont le partenariat du CST avec les Forces armées canadiennes a évolué en tenant compte des initiatives de modernisation et des menaces croissantes de désinformation.