Sélection de la langue

Government of Canada / Gouvernement du Canada

Comité sénatorial permanent de la Défense Nationale (NDDN) : 19 juin 2025

Table des matières

Détails de la comparution

Date : Jeudi 19 juin
Lieu : Salle C128, Édifice du Sénat du Canada
Heure : 13 h – 14 h

Comparution :

  • Caroline Xavier
    Chef, Centre de la sécurité des télécommunications Canada
  • Julie Chassé
    Dirigeante principale des finances, Centre de la sécurité des télécommunications Canada
  • Samantha McDonald
    Sous-ministre adjointe, Politiques, planification et partenariats stratégiques, Centre de la sécurité des télécommunications Canada

Détails : La chef du CST témoignera aux côtés de hauts fonctionnaires pour parler du Budget principal des dépenses et du Budget supplémentaire des dépenses A 2025-2026.

 
Haut de la page
 

Points principaux et matériaux de préparation

Allocution d’ouverture

Temps alloué : 5 à 7 minutes
Compte de mots : 1314
Durée approximative : 7 minutes

Introduction

Bon après-midi, Monsieur le Président et membres du Comité. Je vous remercie de nous avoir invitées à comparaître aujourd’hui pour discuter du Budget principal des dépenses et du Budget supplémentaire des dépenses A 2025-2026 au nom du Centre de la sécurité des télécommunications Canada.

Je m’appelle Caroline Xavier, et je suis la chef du Centre de la sécurité des télécommunications Canada, ou CST. Aujourd’hui, je suis accompagnée de ma collègue Samantha McDonald, sous-ministre adjointe responsable des Politiques, de la planification et des partenariats stratégiques, ainsi que Julie Chassé, notre dirigeante principale des finances.

Vue d’ensemble du CST et du Centre pour la cybersécurité

Pour les membres du Comité qui connaissent un peu moins notre organisme, le CST est un élément important de l’écosystème de sécurité et de défense du Canada. En tant qu’organisme autonome, nous relevons directement du ministre de la Défense nationale.

Notre rôle consiste à :

  • recueillir du renseignement électromagnétique étranger et produire des rapports connexes;
  • assurer la cybersécurité, l’assurance de l’information et des communications sécurisées au gouvernement du Canada, offrir des conseils et des services en matière de cybersécurité pour aider à protéger les systèmes importants pour le gouvernement du Canada;
  • contrer les cybermenaces étrangères et prendre des mesures dans le cyberespace pour défendre les systèmes d’importance pour le gouvernement du Canada et pour appuyer les affaires internationales, la défense et la sécurité du Canada;
  • fournir de l’assistance technique et opérationnelle aux organismes fédéraux chargés de l’application de la loi et de la sécurité, y compris le ministère de la Défense nationale et les Forces armées canadiennes;
  • et aussi diriger le Centre canadien pour la cybersécurité, qui offre des conseils en matière de cybersécurité aux parties prenantes externes et au public.

Le CST est un membre fier et estimé de la collectivité des cinq, l’alliance d’échange de renseignement la plus ancienne et la plus étroite du monde. La collectivité des cinq est un élément clé dans le domaine du renseignement et de la sécurité au Canada. Cette alliance décuple les forces du CST et du Canada en rendant possibles les échanges de renseignement, de technologies et de connaissances afin de mieux comprendre les menaces, les risques et nos adversaires, et de renforcer nos défenses collectives. Elle contribue ainsi à protéger la sécurité et la prospérité du Canada.

Contexte des menaces

L’avantage du CST sur le plan de l’information, acquis dans le cadre de nos activités visant à appuyer notre mandat et nos partenariats, procure au Canada une compréhension globale du contexte des menaces. À titre d’organisme de sécurité nationale et de renseignement, vous pouvez comprendre que nous ne pouvons pas communiquer publiquement toute l’information et tout le renseignement que nous traitons. Cependant, nous utilisons des publications comme notre Évaluation des cybermenaces nationales (ECMN) non classifiée pour présenter de l’information sur les menaces et ainsi aider à relever le niveau de la cybersécurité au Canada afin que la population canadienne puisse vivre et travailler en ligne en toute confiance et sécurité.

Le Canada affronte un environnement de cybermenaces complexe et en pleine expansion comptant un éventail croissant d’auteurs de cybermenace étatiques et non étatiques malveillants et imprévisibles, comme les cybercriminels et les hacktivistes, qui ciblent ses infrastructures essentielles et compromettent sa sécurité nationale. Ces auteurs de cybermenace développent leur métier, adoptent de nouvelles technologies et collaborent dans le but d’améliorer et d’intensifier leurs activités malveillantes.

Les États adversaires du Canada sont plus agressifs dans le cyberespace. Les cyberopérations parrainées par des États visant le Canada et ses alliés ne se limitent certainement pas à l’espionnage. Les auteurs de cybermenace parrainés par des États tentent sans doute d’être perturbateurs, par exemple, en rendant un service inaccessible, en supprimant ou en divulguant des données et en manipulant des systèmes de contrôle industriels, afin de favoriser la réalisation d’objectifs militaires ou de campagnes d’information. Nous estimons que nos adversaires considèrent très probablement les infrastructures civiles essentielles comme une cible légitime de cybersabotage advenant un conflit militaire.

Parallèlement, la cybercriminalité constitue toujours pour les particuliers, les organisations et tous les ordres de gouvernement au Canada, une menace généralisée et perturbatrice appuyée par un écosystème de cybercriminalité mondial prospère et résilient.

Investissements pour renforcer la capacité du CST à remplir son mandat

Dans le Budget principal des dépenses de cette année, le Centre de la sécurité des télécommunications a demandé un montant total de 1,22 milliard de dollars (1,220 6 G$). Dans le Budget supplémentaire des dépenses A, le CST a cherché à obtenir 370,1 millions de dollars, pour un total de 1,59 milliard de dollars, qui font partie des investissements en défense du Canada et contribuent à atteindre l’objectif de 2 % du PIB [Produit Intérieur Brut].

Le Budget principal des dépenses comprend une affectation de 21 millions de dollars pour augmenter la couverture du renseignement étranger concernant le crime organisé transnational et les chaînes d’approvisionnement en drogues illicites. Ces fonds ont été affectés au CST afin de renforcer sa capacité de fournir du renseignement exploitable aux partenaires fédéraux sur les auteurs étrangers de crime transnational participant au trafic de fentanyl, d’autres drogues illicites et de drogues précurseurs en Amérique du Nord. Ces fonds serviront également à renforcer le volet du mandat du CST touchant les cyberopérations dans le but de perturber ces chaînes d’approvisionnement en drogues illicites.

Conformément à l’annonce du premier ministre de la semaine dernière, le Canada atteindra l’objectif fixé par l’OTAN de 2 % du PIB pour les dépenses en défense cette année. Plus tôt cette semaine, vous avez sans doute entendu de nos collègues à la Défense nationale, que le Budget supplémentaire des dépenses fournira au MDN et au CST des investissements permettant d’améliorer leurs outils, leurs capacités et leurs fondations numériques, dans le but de soutenir les opérations et d’aider à protéger les systèmes du gouvernement du Canada, y compris nos réseaux les plus secrets, contre les cybermenaces que j’ai mentionnées plus tôt.

Afin d’appuyer les objectifs en matière de défense, de sécurité et de diplomatie, les fonds de 370,1 millions de dollars demandés dans le Budget supplémentaire des dépenses pour le CST lui permettront de renforcer et de moderniser son équipement et sa technologie.

Visant à assurer la sécurité et la souveraineté du Canada, les investissements dans ces fondations numériques permettront d’étendre nos capacités dans le but :

  • de faire en sorte que l’information, les communications et les activités les plus sensibles du Canada demeurent protégées;
  • de communiquer en toute sécurité avec nos alliés;
  • d’ouvrir la voie à des capacités émergentes, comme l’intelligence artificielle, et de les utiliser en temps réel pour soutenir les décideuses et décideurs au niveau le plus classifié.

Ces investissements nous permettront d’accroître nos capacités et d’avoir accès en temps opportun à l’information sensible essentielle à la réalisation de notre mission, pour ainsi maximiser les avancées technologiques dont nos adversaires se servent également.

Ils permettront aussi d’augmenter la diversification de la technologie et de l’équipement utilisés par la collectivité des cinq, ce qui aidera à accroître la résilience et l’interopérabilité parmi nos alliés.

Conclusion

En conclusion, le CST continue de mener à bien son mandat très important, et les investissements détaillés dans ces budgets mettent en lumière l’engagement du Canada à l’égard d’un écosystème de niveau Très secret renforcé et modernisé pour appuyer les objectifs en matière de défense, de sécurité, de diplomatie et d’économie.

Le financement que nous cherchons à obtenir dans ces budgets est essentiel au rôle vital que jouent le CST et le Centre pour la cybersécurité dans la protection du Canada et de la population canadienne contre les menaces étrangères, et dans les efforts visant à assurer la sécurité, la stabilité et la prospérité de notre pays, maintenant et à l’avenir.

Encore une fois, je vous remercie de nous avoir donné l’occasion de témoigner devant le Comité aujourd’hui. C’est avec plaisir que mes collègues et moi répondrons maintenant à vos questions.

Merci. Thank you.

 
Haut de la page
 

Épreuves - Budget principal des dépenses

Raison d’être

Le Centre de la sécurité des télécommunications (CST) est l’organisme national de renseignement étranger (renseignement électromagnétique) ainsi que l’autorité technique nationale en matière de cybersécurité et d’assurance de l’information au Canada.

Le CST fournit des renseignements étrangers indispensables pour informer les décisions du gouvernement du Canada sur une vaste gamme de questions, y compris la sécurité nationale.

L’expertise technique dans le domaine de la cybersécurité du CST lui permet de détecter les menaces, de s’y préparer et de se défendre contre les menaces visant les plus importants réseaux et systèmes du Canada. Le CST est autorisé à prendre des mesures proactives visant à bloquer ou à entraver les cybermenaces étrangères avant qu’elles ne causent des dommages aux systèmes du Canada. Le CST peut également mener des opérations visant à favoriser l’atteinte des objectifs nationaux.

De plus, le CST fournit une assistance technique et opérationnelle aux organismes fédéraux chargés de l’application de la loi et de la sécurité, c’est-à-dire le ministère de la Défense nationale et les Forces armées canadiennes.

Budget des dépenses de l’organisation
  Dépenses réelles 2023–24 2024-25 Budget principal des dépenses 2025–26
Budget principal des dépenses (dollars) Budget des dépenses à ce jour (dollars)
Dépenses budgétaires
Crédits votés
1 Dépenses du programme 948 295 388 977 621 520 1 035 932 188 1 144 688 528
Total des crédits votés 948 295 388 977 621 520 1 035 932 188 1 144 688 528
Total des postes législatifs 62 500 589 64 061 482 64 683 558 75 887 658
Total des dépenses budgétaires 1 010 795 977 1 041 683 002 1 100 615 746 1 220 576 186
 
Budget principal des dépenses 2025-2026 par objet
Budgétaire Fonctionnement Dépenses en captial Paiements de transfert (dollars) Recettes et autres réductions Total
Défendre et avancer les intérêts et
les valeurs du Canada dans
l’ensemble du cyberespace et grâce
à ce dernier ainsi qu’au
renseignement étranger		 1 246 351 238 - - (25 775 052) 1 220 576 186
Total 1 246 351 238 - - (25 775 052) 1 220 576 186
 
Énumération des autorisations législatives
  Dépenses réelles 2023–24 Budget des dépenses à ce jour 2024–25 (dollars) Budget principal des dépenses 2025-2026
Budgétaire
Contributions aux régimes d’avantages sociaux des employés 62 478 531 64 683 558 75 887 658
 

Budget des dépenses 2025-2026 annexe

Postes devant être inclus dans l’annexe 1 proposée au projet de loi de crédits
(pour l’exercice se terminant le 31 mars 2026) Tous les libellés des crédits sont tels qu’ils figuraient dans les lois de crédits antérieures, à moins d’avoir été précisément mentionnés dans la section Changements au Budget principal des dépenses 2025-2026.
No. du crédit Items Amount ($) Total ($)
1 Centre de la sécurité des télécommunications
  • Dépenses du programme
  • Autorisation, au titre du paragraphe 29.1(2) de la Loi sur la gestion des
    finances publiques    , d’affecter, au cours de l’exercice, à la compensation des
    dépenses engagées au cours de cet exercice, les recettes perçues au cours de
    celui-ci qui proviennent de ses activités, notamment la prestation de services de
    soutien internes en vertu de l’article 29.2 de cette loi
 - 1 144 688 528
 

Budget des dépenses 2025-2026

Ce tableau indique les prévisions de dépenses globales par article courant de dépense qui inclut les types de biens ou de services qui doivent être acquis ou les paiements de transfert à effectuer et les recettes à valoir sur le crédit.

Définitions des articles courants fournies à : http://www.tpsgc-pwgsc.gc.ca/recgen/pceaf-gwcoa/2526/7-fra.html.

Les paiements d’intérêts relatifs aux contrats de location-acquisition sont inclus sous « Frais de la dette publique ». Ces paiements sont des dépenses votées et ne sont pas inclus dans la section « Dette publique » du tableau de la composition du budget des dépenses et dépenses réelles.

Dépenses budgétaires par article courant de dépense
  Personnel Transports et communications Information Services professionnels et spéciaux Location Achat de services de réparation et d’entretien Services publics, fournitures et approvisionnements Acquisition de terrains, de bâtiments et d’ouvrages Acquisition de machines et de matériel Paiements de transfert Frais de la dette publique Autres subventions et paiements Moins : Recettes à valoir sur le crédit Total
1 2 3 4 5 6 7 8 9 10 11 12
Centre de la sécurité des télécommunications 571 885 425 - - - - - - - - - - 674 465 813 25 775 052 1 220 576 186
Total 571 885 425 - - - - - - - - - - 674 465 813 25 775 052 1 220 576 186
 
Prévisions législatives
Données Dépenses réelles 2023–24 Budget des dépenses à ce jour 2024–25 (dollars) Budget principal des dépenses 2025–26
Budgétaire
Centre de la sécurité des télécommunications
Contributions aux régimes d’avantages sociaux des employés		 62 478 531 64 683 558 75 887 658
Autres postes législatifs présentés dans les Comptes publics du Canada 22 058 - -
Total budgétaire 62 500 589 64 683 558 75 887 658
 
Dépenses par objet
Budgétaire 2023–24 Dépenses réelles 2024-25 Budget principal des dépenses Budget principal des dépenses 2025-26
Fonctionnement Dépenses en capital Paiements de transfert (dollars) Recettes et autres réductions Total
Centre de la sécurité des télécommunications
Défendre et avancer les intérêts et les valeurs du Canada dans l’ensemble du cyberespace et
grâce à ce dernier ainsi qu’au renseignement étranger		 1 010 795 977 1 041 683 002 1 246 351 238 - - (25 775 052) 1 220 576 186
Total 1 010 795 977 1 041 683 002 1 246 351 238 - - (25 775 052) 1 220 576 186
 
Haut de la page
 

Épreuves - Budget supplémentaire des dépenses A

Sommaire de l’organisation
Données Budgets des dépenses précédents à ce jour Présent budget supplémentaire des dépenses Autorisations proposées à ce jour
Transferts (dollars) Rajustements (dollars)
Dépenses budgétaires
Crédits
1a Dépenses du programme 1 144 688 528 nil 370 060 088 1 514 748 616
Total des crédits 1 144 688 528 nil 370 060 088 1 514 748 616
Total des postes législatifs 75 887 658 nil nil 75 887 658
Total des dépenses budgétaires 1 220 576 186 nil 370 060 088 1 590 636 274
 
Explication du besoin (dollars)
Dépenses budgétaires Crédit Total
Crédits à adopter
Fonds destinés aux outils et aux capacités numériques (poste horizontal)		 Crédit 1a 370 060 088
Total des crédits à adopter   370 060 088
Total des dépenses budgétaires   370 060 088
 

Budget supplémentaire des dépenses (A) 2025-26 Annexe

Postes devant être inclus dans les annexes proposées au projet de loi de crédits

Postes devant être inclus dans l’annexe 1 proposée au projet de loi de crédits
(pour l’exercice se terminant le 31 mars 2026)
No. du crédit Postes Montant ($) Total ($)
1a Centre de la sécurité des télécommunications
  • Dépenses du programme
  • Autorisation, au titre du paragraphe 29.1(2) de la Loi sur la gestion des
    finances publiques    , d’affecter, au cours de l’exercice, à la compensation des
    dépenses engagées au cours de cet exercice, les recettes perçues au cours de
    celui-ci qui proviennent de ses activités, notamment la prestation de services de
    soutien internes en vertu de l’article 29.2 de cette loi
 - 370 060 088
 

Budget supplémentaire des dépenses (A) 2025-26

Prévisions législatives
Données Autorisations à ce jour Présent budget supplémentaire des dépenses (dollars) Autorisations proposées
Budgétaire
Centre de la sécurité des télécommunications
Contributions aux régimes d’avantages sociaux des employés		 75 887 658 - 75 887 658
Total budgétaire 75 887 658 - 75 887 658
 
Dépenses par objet
Budgétaire Budgets des dépenses à ce jour Présent budget supplémentaire des dépenses Budgets des dépenses révisés
Dépenses de fonctionnement Dépenses en capital Paiements de transfert (dollars) Recettes et autres réductions Total
Centre de la sécurité des télécommunications
Défendre et avancer les intérêts et les valeurs du Canada dans l’ensemble du cyberespace et grâce à ce
dernier ainsi qu’au renseignement étranger		 1 220 576 186 370 060 088 - - - 370 060 088 1 590 636 274
Total 1 220 576 186 370 060 088 - - - 370 060 088 1 590 636 274
Total budgétaire 1 220 576 186 370 060 088 - - - 370 060 088 1 590 636 274
 

Budget supplémentaire des dépenses (A) 2025-26
Dépenses budgétaires par article courant de dépense

Ce tableau indique les prévisions de dépenses globales par article courant de dépense qui inclut les types de biens ou de services qui doivent être acquis ou les paiements de transfert à effectuer et les fonds à valoir sur le crédit.

Définitions des articles courants disponibles à:http://www.tpsgc-pwgsc.gc.ca/recgen/pceaf-gwcoa/2526/7-fra.html

Dépenses budgétaires par article courant de dépense
Données Personnel Transports et communications Information Services professionnels et spéciaux Location Achat de services de réparation et d’entretien Services publics, fournitures et approvisionnements Acquisition de terrains, de bâtiments et d’ouvrages Acquisition de machines et de matériel Paiements de transfert Service de la dette publique Autres subventions et paiements Moins : Recettes et autres réductions Total
1 2 3 4 5 6 7 8 9 10 11 12
Centre de la sécurité des télécommunications - - - - - - - - - - - 370 060 088 - 370 060 088
Total - - - - - - - - - - - 370 060 088 - 370 060 088
 
Postes horizontaux

Les postes inscrits dans ce tableau sont des initiatives horizontales et des postes financés conjointement. En général, ces deux types de postes horizontaux concernent de façon générale deux organisations ou plus ayant une entente de financement officielle (par exemple, un mémoire au Cabinet ou une présentation au Conseil du Trésor). Dans le cadre des initiatives horizontales, les organisations travaillent en partenariat en vue d’atteindre des résultats communs. Dans le cadre des postes financés conjointement, les organisations reçoivent un financement supplémentaire, et chacune contribue de manière indépendante à la réalisation des objectifs énoncés.

Postes horizontaux
Organisation Montant (dollars)
Fonds destinés aux outils et aux capacités numériques
Centre de la sécurité des télécommunications		 370 060 088
 
Haut de la page
 

Budget principal des dépenses et budget supplémentaire des dépenses A pour 2025-2026 – Vue d’ensemble

Notes d’allocution – Budget principal des dépenses

  • Le Centre de la sécurité des télécommunications (CST) est l’un des principaux organismes canadiens de sécurité et de renseignement ainsi que l’autorité technique principale en matière de cybersécurité au pays.
  • Le CST fournit du renseignement étranger de qualité au gouvernement du Canada pour soutenir ce dernier dans sa prise de décisions et dans la protection de la sécurité nationale.
  • L’expertise technique et sophistiquée du CST en matière de cybersécurité permet de détecter les menaces ciblant les réseaux et systèmes informatiques du Canada, en plus de préparer le Canada à y faire face et à se défendre.
  • En menant ces activités, le CST respecte les normes les plus élevées en matière de respect de la loi, d’éthique, de valeurs et de protection de la vie privée des Canadiennes et Canadiens.
  • Le budget principal des dépenses du CST pour 2025-2026 s’élève à 1 220,6 M$, une augmentation nette de 178,9 M$ par rapport au budget principal des dépenses de 2024-2025 établi à 1 041,7 M$.
  • Le budget supplémentaire des dépenses A du CST pour 2025-2026 représente une augmentation nette du financement totalisant 370,1 M$.

Détails

  • Nouveau financement de 131,2 M$ annoncé dans le budget 2024 pour améliorer leurs programmes de renseignement et de cyberopérations;
  • Nouveau financement de 21,0 M$ lié aux mesures de sécurité des frontières;
  • Nouveau financement de 4,1 M$ pour appuyer la Stratégie nationale de cybersécurité du Canada pour un Canada numérique sécuritaire et prospère.
  • Une augmentation nette de 18,4 M$ découlant des changements apportés au profil de financement en lien avec les initiatives précédemment approuvées pour appuyer le mandat du CST.
  • Des fonds supplémentaires de 7,2 M$ pour couvrir des augmentations économiques résultant de la convention collective ratifiée en septembre 2023.
  • Augmentation nette de 3,8 M$ liée aux ajustements budgétaires prévus par la loi;
  • Une réduction nette de 0,7 M$ liée aux transferts interministériels;
  • Diminution du financement (6,1 M$) dans le cadre de la phase 1 des efforts du gouvernement du Canada visant à recentrer les dépenses gouvernementales. Cette réduction s’ajoute à la réduction de 5,6 M$ en 2024-2025.
  • Une réduction nette de 9,5 M$ liée aux transferts interministériels.

Détails

Nouveau financement de 131,2 M$ annoncé dans le budget 2024 pour améliorer leurs programmes de renseignement et de cyberopérations;

  • Financement qui permettra de protéger la sécurité économique du Canada et d’intervenir contre l’évolution des menaces envers la sécurité nationale.

Nouveau financement de 21,0 M$ lié aux mesures de sécurité des frontières;

  • En décembre 2024, le gouvernement du Canada a adopté des mesures concrètes pour renforcer la sécurité des frontières et du système d’immigration afin d’assurer la sécurité des communautés.
  • Le CST utilisera ce financement pour accroître la collecte et les échanges de renseignement électromagnétique étranger, pour mener des cyberopérations et pour fournir de l’assistance technique et opérationnelle à ses partenaires du gouvernement du Canada.

Nouveau financement de 4,1 M$ pour appuyer la Stratégie nationale de cybersécurité du Canada pour un Canada numérique sécuritaire et prospère.

  • Le 6 février 2025, le gouvernement du Canada a publié sa nouvelle Stratégie nationale de cybersécurité (SNCS).

Une augmentation nette de 18,4 M$ découlant des changements apportés au profil de financement en lien avec les initiatives précédemment approuvées pour appuyer le mandat du CST.

  • Des changements dans le profil de financement en lieu avec les initiatives précédemment approuvées pour appuyer le mandat du CST (pourrait inclure : financement pour les présentations au Conseil du Trésor, des transferts, et une multitude d’autres éléments législatifs et non législatifs).

Des fonds supplémentaires de 7,2 M$ pour couvrir des augmentations économiques résultant de la convention collective ratifiée en septembre 2023.

Augmentation nette de 3,8 M$ liée aux ajustements budgétaires prévus par la loi;

Une réduction nette de 0,7 M$ liée aux transferts interministériels;

Diminution du financement (6,1 M$) dans le cadre de la phase 1 des efforts du gouvernement du Canada visant à recentrer les dépenses gouvernementales. Cette réduction s’ajoute à la réduction de 5,6 M$ en 2024-2025.

  • Le CST a élaboré une stratégie afin de composer avec les réductions de financement et continuera de surveiller la situation en vue de réduire au minimum les impacts sur les priorités opérationnelles.
  • Le CST continue de s’engager à réduire ses dépenses et à poursuivre l’exécution de sa mission.

Une réduction nette de 9,5 M$ liée aux transferts interministériels.

Notes d’allocution – Budget supplémentaire des dépenses A

Financement découlant de la présentation au Conseil du Trésor (370,1 M$) :

  • Le budget supplémentaire des dépenses A du CST pour 2025-2026 représente une augmentation nette du financement totalisant 370,1 M$.
    • Financement découlant de la présentation au Conseil du Trésor (370,1 $) portant sur les outils et capacités numériques
  • Financement pour l’initiative Un Canada numérique souverain et sécurisé (370,1 M$) :
    • Initiative horizontale en collaboration avec le ministère de la Défense nationale (MDN) portant sur les outils et capacités numériques
 
Haut de la page
 

Principaux sujets

  • Le budget principal des dépenses du CST pour 2025-2026 s’élève à 1,2 milliard de dollars (1 220,6 millions), une augmentation nette de 178,9 millions de dollars par rapport au budget principal des dépenses de 2024-2025.
  • Le Budget supplémentaire des dépenses (A) du CST pour 2025-2026 représente une augmentation nette de 370,1 millions de dollars.

Table des matières

Recrutement et maintien en poste

  • Le Centre de la sécurité des télécommunications Canada (CST) est un employeur de choix – nous sommes chanceux que de nombreuses personnes talentueuses choisissent de travailler avec nous. Chaque année, le CST reçoit en moyenne de 10 000 à 15 000 candidatures de personnes qui ont des compétences et des antécédents culturels variés.
  • Au cours des dernières années, le CST a connu une croissance constante et soutenue. Nous estimons que cette croissance et le faible taux d’attrition sont attribuables à l’environnement de travail positif, au perfectionnement du personnel et aux programmes de soutien offerts.
  • Pour la dixième fois, le CST a été reconnu parmi les meilleurs employeurs de la région de la capitale nationale (2013, 2014, 2015, 2018, 2020, 2021, 2022, 2023, 2024 et 2025). Le CST a aussi été reconnu comme l’un des meilleurs employeurs pour les jeunes au Canada pour la neuvième année consécutive (de 2017 à 2025).
  • Le taux d’attrition du CST est très bas, à 3 %*, mais certaines employées et certains employés décident de poursuivre leur carrière ailleurs qu’au CST. Aucun organisme n’a un taux d’attrition nul et aucun organisme ne voudrait en avoir un. Les contributions de tout le personnel nous sont précieuses, peu importe la durée d’emploi.
    *Ce chiffre n’inclut pas les emplois d’une durée déterminée et les départs à la retraite
  • Les employées et employés du CST comptent parmi les personnes les plus brillantes et les plus talentueuses dans leur domaine. Leurs compétences sont uniques et en forte demande, et elles pourraient leur être utiles dans différents emplois ailleurs qu’au CST.
  • Il y a eu une légère augmentation du nombre de démissions pendant et après la pandémie, mais notre taux d’attrition est encore très bas.

Faits

  • Depuis 2014, le CST et le gouvernement du Canada ont officiellement attribué 13 cyberincidents à des auteurs de menace parrainés par des États-nations et affiliés à des États.
  • L’effectif du CST est composé de plus de 3800 employées et employés permanents à temps plein, une augmentation de 6 % comparativement à l’année dernière.

Réductions budgétaires

  • Le CST donnera une contribution de 20,0 M$ par année d’ici l’année financière 2026-2027 aux efforts de réductions budgétaires du Secrétariat du Conseil du Trésor (SCT).
  • Les réductions seront réalisées grâce aux gains d’efficacité sur le plan des dépenses de fonctionnement sans toutefois avoir un effet sur les priorités opérationnelles.
  • Le CST a examiné les prochaines années et a mis en place une stratégie pour réduire les dépenses indiquées par le SCT.
  • Le CST s’engage à réduire ses dépenses et à poursuivre l’exécution de sa mission. Le CST analyse attentivement les secteurs qui pourraient être touchés par les réductions et où les conséquences sur les opérations du CST seraient moindres.

Passation de marchés

  • Le CST ne divulgue pas d’informations concernant les fournisseurs ou les activités contractuelles, car ces informations pourraient donner à des auteurs de menace un aperçu de ses opérations, ce qui compromettrait la sécurité nationale.
  • De plus, compte tenu de l’évolution constante de l’environnement de menace dans lequel il évolue, le CST ne diffuse plus d’information détaillée sur son effectif au-delà de ce qui est déjà accessible au public.
  • L’information fournirait aux auteurs de menace de l’information qu’ils pourraient utiliser pour obtenir un aperçu de la posture et des processus de sécurité du CST, ce qui compromettrait la sécurité nationale.
  • Cela dit :
    • Le CST est un organisme composé principalement de spécialistes en TI, ce qui réduit le besoin de recourir à des ressources contractuelles.
    • Les employées et employés du CST ont l’obligation, en vertu de la Charte d’éthique du CST, de signaler tout conflit d’intérêts.
    • Le CST a un régime interne rigoureux pour la divulgation, la prévention et la gestion de toute situation qui pourrait susciter des préoccupations liées aux conflits d’intérêts.
    • Le CST compte un comité d’examen des contrats et renforce constamment ses processus de passation de marchés en fonction des directives fournies par Services publics et Approvisionnement Canada (SPAC), le Bureau du vérificateur général et d’autres organismes centraux du gouvernement du Canada.

Cyberdéfence

  • Chaque jour, le gouvernement du Canada fait face à des menaces et à des risques continus et persistants pour la cybersécurité. Ces menaces sont réelles, elles sont sophistiquées et elles continuent d’évoluer.
  • Le CST surveille sans cesse les cybermenaces et continue d’évaluer ses exigences opérationnelles à mesure qu’évolue le contexte des menaces.
  • Même si le CST ne commente habituellement pas les cyberincidents, les membres du Comité peuvent tenir pour certain que le CST travaille avec ses partenaires fédéraux, y compris des ministères et organismes de plus petite taille, pour les informer des menaces et leur rappeler les pratiques exemplaires en matière de cybersécurité.
  • Le gouvernement a des systèmes et des outils en place pour surveiller les menaces, et le CST continue d’utiliser toutes les ressources à sa disposition pour protéger le gouvernement du Canada contre ces menaces changeantes.
  • Par exemple, le Centre pour la cybersécurité du CST utilise des capteurs, qui sont des outils logiciels installés dans les systèmes TI de ses partenaires et qui détectent les cyberactivités malveillantes sur les réseaux, les systèmes et l’infrastructure infonuagique du gouvernement.
  • Le CST travaille sur des enjeux liés à la cybersécurité avec des ministères du gouvernement du Canada, dont Services partagés Canada, le SCT, Sécurité publique Canada, la GRC, le Service canadien du renseignement de sécurité et le ministère de la Défense nationale.
  • La cyberdéfense est la responsabilité de tous les ministères et organismes du gouvernement du Canada. Le CST poursuit ses efforts de collaboration pour détecter les menaces et enquêter sur ces dernières pour ensuite prendre les mesures actives requises selon les besoins.

Rapport du BVG intitulé La lutte contre la cybercriminalité

  • Le 4 juin 2024, le vérificateur général a déposé à la Chambre des communes son rapport 7 intitulé La lutte contre la criminalité.
  • Le rapport a révélé que le gouvernement fédéral n’a pas la capacité et les outils nécessaires pour lutter efficacement contre la cybercriminalité, y compris pour s’attaquer au nombre croissant de cyberattaques et à leur complexité croissante.
  • Selon le rapport, de nombreux incidents ont été signalés aux mauvaises organisations et celles-ci n’ont pas répondu ou réorienté les rapports qu’elles avaient reçus.
  • De façon générale, le BVG a conclu qu’il faut renforcer la main‑d’œuvre canadienne dans le domaine de la cybersécurité dans l’ensemble des organisations.
  • Le rapport contenait un certain nombre de recommandations, notamment que Sécurité publique Canada (SP), la Gendarmerie royale du Canada (GRC), le CST et le Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) travaillent ensemble pour veiller à ce que les cybercrimes signalés par les particuliers et les entreprises au Canada soient acheminés à l’organisation dotée du mandat en la matière.
  • Le CST, la GRC, Sécurité publique Canada et le CRTC sont d’accord avec cette recommandation.

Inde

  • Le 30 octobre 2024, le Centre de la sécurité des télécommunications Canada (CST) a publié son Évaluation des cybermenaces nationales (ECMN) pour 2025-2026.
  • Le CST estime qu’il est presque certain que les têtes dirigeantes de l’Inde aspirent à un programme de cyberactivité moderne doté de cybercapacités internes.
  • L’Inde se sert fort probablement de son programme de cyberactivité pour réaliser ses objectifs en matière de sécurité nationale, y compris l’espionnage et le contre-terrorisme, et pour soutenir ses efforts visant à rehausser son statut mondial et à contrer les messages défavorables à l’endroit du pays et de son gouvernement.
  • Nous sommes d’avis que les relations bilatérales officielles canado-indiennes dicteront fort probablement les activités de cybermenace parrainées par l’Inde au détriment du Canada.
  • Selon nos observations, des auteurs de cybermenace parrainés par l’Inde s’adonnent probablement à des activités de cybermenace contre les réseaux du gouvernement du Canada (GC) à des fins d’espionnage.
  • Nous continuons de surveiller les cybermenaces qui se développent et de communiquer de l’information sur les menaces à nos partenaires et aux parties prenantes afin d’aider à prévenir les incidents.
  • Le Centre pour la cybersécurité concentre son attention sur la défense des réseaux fédéraux et d’autres systèmes importants pour le GC, dont ceux des infrastructures essentielles, contre les cybermenaces.
  • Le CST et le Centre pour la cybersécurité continuent à travailler de concert avec ses alliés dans le but de protéger la population et les intérêts nationaux communs des cybermenaces parrainées par des États.

Technologies émergentes (intelligence artificielle)

  • Le Centre de la sécurité des télécommunications Canada (CST) fait figure de leader éclairé et de pionnier dans les domaines des nouvelles technologies numériques et de la cybersécurité. Son expertise permet notamment d’alimenter les politiques du gouvernement en matière de nouvelles technologies – pensons notamment à la 5G, à l’intelligence artificielle ou à l’informatique quantique.
  • Bien que ces technologies en soient à diverses étapes de leur processus de développement et de réalisation, elles ont toutes des répercussions sur la prospérité économique et la sécurité du Canada, ainsi que sur la sécurité et la vie privée des Canadiennes et des Canadiens.
  • De grandes possibilités verront le jour grâce au potentiel de ces technologies émergentes. Toutefois, des auteurs de menace dotés de moyens sophistiqués peuvent utiliser ces technologies de façon malveillante.
  • À titre d’exemple, les auteurs de cybermenace attaquent les modèles d’apprentissage automatique, un sous-ensemble de l’intelligence artificielle qui évolue rapidement, au moyen de techniques d’apprentissage automatique nuisibles. Ces techniques exploitent les failles de la logique du modèle d’apprentissage automatique pour tromper le système ou le forcer à renvoyer de l’information non intentionnelle et parfois confidentielle.
    • Les lignes directrices pour le développement de systèmes d’IA sécurisés ont été publiées en novembre 2023. Le Centre pour la cybersécurité du CST a élaboré et publié les lignes directrices en collaboration avec le National Cyber Security Centre (NCSC) du Royaume-Uni, la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis et 20 partenaires internationaux.
  • Le CST continue de préconiser l’utilisation des technologies en ligne d’une manière sécuritaire, et a publié une fiche d’information sur l’intelligence artificielle pour aider la population canadienne à comprendre cette technologie en constante évolution.
  • Les avancées dans l’informatique quantique pourraient aussi menacer la sécurité des méthodes cryptographiques actuelles. En collaboration avec des partenaires du gouvernement fédéral, du secteur commercial, du milieu universitaire et d’autres pays, le Centre pour la cybersécurité du CST développe la cryptographie post-quantique fiable.
  • Le Centre pour la cybersécurité a établi un partenariat avec le National Institute of Standards and Technology (NIST) aux États-Unis. Le NIST a publié les normes de trois algorithmes de chiffrement post-quantiques. Ces normes ouvrent la voie à des solutions de cybersécurité sécurisées pouvant assurer une protection contre la menace posée par les ordinateurs quantiques.
  • Du nouveau financement est proposé dans le budget 2022 pour augmenter les capacités du Canada en matière de cybersécurité grâce à des investissements pour la recherche. Le CST a depuis obtenu 44,5 millions de dollars sur neuf ans pour financer la recherche universitaire sur les technologies de pointe qui sont pertinentes dans le cadre des activités du CST.
  • La Direction générale de la recherche du CST est composée d’équipes de chercheuses et chercheurs qui s’intéressent à la cryptographie, à la cybersécurité, à la recherche sur les vulnérabilités, au calcul de haute performance, à la science des données et à l’intelligence artificielle.
  • L’Institut Tutte pour les mathématiques et le calcul (ITMC), qui est l’établissement de recherche du gouvernement axé sur les mathématiques fondamentales et l’informatique, se trouve au CST.
    • Les principaux domaines de recherche de l’ITMC sont la cryptographie et la science des données.
    • Les travaux de l’ITMC sont en grande partie classifiés, mais lorsque cela est possible, les résultats sont partagés avec le milieu universitaire et dans les sources ouvertes.
 
Haut de la page
 

Questions et réponses éventuelles

1. Quel financement le CST recevra-t-il dans le budget principal des dépenses et le budget supplémentaire des dépenses A 2025-2026?

Le budget principal des dépenses du CST pour 2025-2026 s’élève à 1,2 milliard de dollars (1 220,6 millions), une augmentation nette de 178,9 millions de dollars par rapport au budget principal des dépenses de 2024-2025.

Le Budget supplémentaire des dépenses (A) du CST pour 2025-2026 représente une augmentation nette de 370,1 millions de dollars.

2. Quel financement additionnel est inclus dans le budget principal des dépenses 2025-2026 du CST?

Nouveau financement de 131,2 M$ annoncé dans le budget 2024 pour améliorer les programmes de renseignement et de cyberopérations.

Nouveau financement de 21,0 M$ lié aux mesures de sécurité des frontières pour accroître la collecte et les échanges de renseignement électromagnétique étranger, pour mener des cyberopérations et pour fournir de l’assistance technique et opérationnelle aux partenaires du gouvernement du Canada.

Nouveau financement de 4,1 M$ pour appuyer la Stratégie nationale de cybersécurité du Canada pour un Canada numérique sécuritaire et prospère.

3. Le CST a reçu des investissements importants au cours des dernières années. Comment ces fonds ont-ils été utilisés? Comment les nouveaux fonds seront-ils attribués?

Les fonds que le CST a reçus récemment, comme les 875,2 M$ obtenus dans le budget de 2022 et les 917 M$ sur cinq ans obtenus dans le cadre de la mise à jour de la politique de défense, ont été affectés à la modernisation des systèmes essentiels et à l’amélioration des cyberopérations et des capacités de collecte de renseignement.

Plus tôt ce mois-ci, le gouvernement du Canada a annoncé qu’il accordait des fonds au MDN et au CST en vue de renforcer les outils, les capacités et les fondations numériques à l’appui des opérations.

Ces investissements importants appuieront la prestation de solutions canadiennes résilientes et souveraines visant à renforcer la sécurité, l’interopérabilité et l’intégrité des opérations et services classifiés.

Les nouveaux investissements présentés dans le budget des dépenses visent à fournir des solutions canadiennes résilientes, à améliorer l’interopérabilité et à tirer parti des progrès technologiques pour contrer efficacement les menaces émergentes.

4. Comment le financement additionnel contribuera-t-il au Plan d’action du Canada pour renforcer la frontière?

Le CST contribue au Plan d’action du Canada pour renforcer la frontière par la collecte de renseignement étranger stratégique et exploitable sur les réseaux de crime organisé et de trafic de drogues, plus particulièrement le trafic de fentanyl et ses précurseurs qui sont introduits en Amérique du Nord.

Le CST met également à profit son expertise technique pour fournir une aide opérationnelle aux partenaires fédéraux chargés de l’application de la loi et de la sécurité en ce qui concerne les priorités en matière de sécurité frontalière.

Le CST utilisera ce financement pour accroître la collecte et les échanges de renseignement électromagnétique étranger, pour mener des cyberopérations et pour fournir de l’assistance technique et opérationnelle à ses partenaires issus du gouvernement du Canada.

5. Le CST a-t-il besoin de ressources supplémentaires?

Le CST continue d’utiliser toutes les ressources à sa disposition pour protéger la population canadienne contre les menaces en évolution.

Le CST continuera d’évaluer ses besoins opérationnels à mesure que la situation évoluera.

6. Les compressions imposées par le SCT auront-elles une incidence sur les opérations du CST?

Le CST donnera une contribution de 20,0 M$ par année d’ici l’année financière 2026-2027 aux efforts de réductions budgétaires du Secrétariat du Conseil du Trésor (SCT).

Les réductions seront réalisées grâce aux gains d’efficacité sur le plan des dépenses salariales et de fonctionnement sans toutefois avoir un effet sur les priorités opérationnelles.

Le CST a examiné les prochaines années et a mis en place une stratégie pour réduire les dépenses indiquées par le SCT.

Le CST s’engage à réduire ses dépenses et à poursuivre l’exécution de sa mission. Le CST analyse attentivement les secteurs qui pourraient être touchés par les réductions et où les conséquences sur les opérations du CST seraient moindres.

7. Avons-nous suffisamment de financement pour contrer les cyberattaques au Canada?

Le Centre de la sécurité des télécommunications Canada (CST) surveille sans cesse les cybermenaces pouvant viser le Canada et sa population.

Le CST continue d’utiliser toutes les ressources à sa disposition pour protéger la population canadienne contre les menaces en évolution.

Le CST continuera d’évaluer ses besoins opérationnels à mesure que le contexte des menaces évoluera.

Il est important de noter que de nombreux organismes au gouvernement ont leur rôle à jouer en matière de cybersécurité au Canada.

Le CST travaille sur différents enjeux concernant la cybersécurité avec d’autres ministères, dont Sécurité publique Canada, la Gendarmerie royale du Canada (GRC), le Service canadien du renseignement de sécurité (SCRS), le ministère de la Défense nationale (MDN) et le ministère de l’Industrie (ISDE).

 
Haut de la page
 

Documents d’orientation

Investissements en défense

Si on insiste à propos de la relation avec les organismes de la collectivité des cinq :

  • Le 9 juin 2025, le gouvernement du Canada a annoncé qu’il accordait des fonds au ministère de la Défense nationale (MDN) et au Centre de la sécurité des télécommunications Canada (CST) en vue de renforcer les outils, les capacités et les fondations numériques à l’appui des opérations.
  • Dans le budget supplémentaire des dépenses A, le CST cherche à obtenir 370,1 millions de dollars, qui contribueront aux investissements du Canada en matière de défense.
  • Ces nouveaux investissements en défense permettront au CST de renforcer et de moderniser les systèmes essentiels du gouvernement du Canada qui servent à chiffrer et à sécuriser les communications, l’information et les opérations les plus sensibles du pays.
  • Ces investissements importants appuieront la prestation de solutions canadiennes résilientes et souveraines visant à renforcer la sécurité, l’interopérabilité et l’intégrité des opérations et services classifiés.
  • Ces investissements permettront aussi au CST d’accroître ses capacités et d’avoir accès en temps opportun à l’information sensible essentielle à la réalisation de sa mission, pour ainsi maximiser les avancées technologiques dont nos adversaires se servent, comme nous le savons.
  • Les technologies émergentes, l’intelligence artificielle et l’informatique quantique sont essentielles à l’atteinte des objectifs du Canada en matière de défense, de sécurité et d’affaires internationales.
  • Pour réaliser ces objectifs, il faudra s’appuyer sur le talent et les capacités de l’industrie au Canada pour assurer notre propre souveraineté et renforcer notre autonomie stratégique.
  • L’alliance de la collectivité des cinq est un partenariat fort et précieux entre les équipes responsables du renseignement, de la cyberdéfense et des armées de chaque pays partenaire.
  • Le CST est un partenaire de confiance qui contribue activement aux efforts de la collectivité des cinq.
  • La collaboration avec des pays qui partagent des idées similaires est essentielle afin de protéger les normes, les valeurs et les principes communs, ainsi que la souveraineté du pays.
  • Les partenaires de la collectivité des cinq s’efforcent ensemble d’améliorer activement l’interopérabilité, les capacités générales et l’efficacité de la modernisation conjointe dans le cyberespace.

Contexte

  • Le Canada n’est pas à l’abri des menaces visant ses infrastructures numériques. À mesure que de nouvelles technologies émergent et que nos adversaires mettent au point de nouvelles techniques, nous devons faire des investissements pour tirer parti de ces nouvelles capacités et sécuriser nos infrastructures numériques.
  • Les nouveaux investissements en défense permettront de moderniser les systèmes de niveau Très secret du Canada qui appuient la défense nationale, la sécurité et les affaires internationales. Ils comprendront des investissements essentiels dans l’écosystème de niveau Très secret du Canada, dont le Réseau canadien Très secret, l’intelligence artificielle et la cryptographie.
  • Ces investissements renforcent la souveraineté et la sécurité du Canada, assurent la protection de l’information sensible du pays et positionnent le Canada comme partenaire de confiance au sein de la collectivité internationale de la défense et du renseignement.

Environnement de menace

  • L’environnement numérique du Canada est de plus en plus exposé aux adversaires et aux avancées technologiques, comme l’informatique quantique. Le CST s’attend à ce que, dès les années 2030, les ordinateurs quantiques deviennent assez puissants pour percer la cryptographie utilisée pour sécuriser les communications partout dans le monde. Le gouvernement du Canada s’appuie sur la cryptographie pour protéger l’information, les communications et les systèmes de TI sensibles contre les cybermenaces et les accès non autorisés.
  • Pour faire face à cette réalité, le Canada, de concert avec ses partenaires de la collectivité des cinq, continue de moderniser et de renforcer ses opérations et ses services dans l’environnement de niveau Très secret. En outre, de nouveaux investissements sont nécessaires pour tirer pleinement parti de l’intelligence artificielle et des autres technologies émergentes utilisées par nos adversaires.
  • Ces investissements permettront de mettre en œuvre des solutions canadiennes résilientes et souveraines visant à améliorer la sécurité, l’interopérabilité et l’intégrité des opérations et des services classifiés, tout en suivant le rythme des progrès technologiques qui permettent d’accéder rapidement à de l’information sensible et essentielle à la mission.

Financement pour les années à venir :

  • Le CST travaille activement avec le Secrétariat du Conseil du Trésor et les partenaires fédéraux pour obtenir l’approbation par le CT des plans de mise en œuvre. Le financement requis fera l’objet d’une demande dans le cadre des prochains budgets des dépenses.

Réseau canadien Très secret (RCTS) :

  • La collectivité canadienne de la sécurité et du renseignement est composée d’un certain nombre de collectivités distinctes, mais interreliées : renseignement, application de la loi, défense, sécurité et affaires étrangères.
  • Le fonctionnement efficace et efficient de la collectivité de la sécurité et du renseignement se fonde sur le principe que les bonnes personnes reçoivent la bonne information de façon sécurisée et opportune, et ce, dans le but de prendre des mesures décisives et opportunes.
  • Le Réseau canadien Très secret (RCTS) permet de communiquer de l’information de niveau Très secret au sein de la collectivité de la sécurité et du renseignement. Le CST exploite le Réseau canadien Très secret (RCTS). Il s’agit d’un réseau informatique sécurisé utilisé pour collaborer et communiquer au niveau Très secret.
  • Par exemple, ce réseau permet à ses clientes et clients répartis à l’échelle du gouvernement du Canada et de la collectivité des cinq d’avoir accès aux rapports de renseignement du CST.

Cybersécurité et cybercapacités

  • Il est essentiel de préserver la cybersécurité au Canada pour assurer la souveraineté, la sécurité, la prospérité et la concurrence du pays.
  • C’est pourquoi le gouvernement fédéral travaille pour renforcer notre résilience nationale en matière de cybersécurité et pour aider les Canadiens à adopter des pratiques exemplaires en matière de cybersécurité.
  • Chaque jour, le Centre de la sécurité des télécommunications Canada (CST) utilise des cybercapacités sophistiquées pour détecter les menaces qui pèsent sur les systèmes et les réseaux du Canada et pour assurer leur défense.
  • Le Centre canadien pour la cybersécurité, qui fait partie du CST, donne des conseils spécialisés aux Canadiens et dirige l’intervention du gouvernement en cas de cyberincident.
  • La cybersécurité concerne l’ensemble de la société. Le gouvernement fédéral collabore avec d’autres ordres de gouvernement, avec de petites et de moyennes organisations ainsi qu’avec des propriétaires et responsables de l’exploitation d’infrastructures essentielles pour améliorer la cybersécurité du Canada.
  • En février 2025, le gouvernement du Canada a publié sa nouvelle Stratégie nationale de cybersécurité (SNCS). La SNCS énonce le plan à long terme du Canada afin d’établir des partenariats avec les provinces et les territoires, les forces de l’ordre, les industries, les communautés autochtones et le milieu universitaire. Le pays sera ainsi plus à même de relever les défis en matière de cybersécurité auxquels il fait face.
  • Dans le cadre de la SNCS, le gouvernement du Canada a établi le Collectif canadien de cyberdéfense (CCCD), organisme de mobilisation multipartite.
  • Le CCCD s’assure que la population canadienne, les entreprises et les opérateurs d’infrastructures essentielles profitent des bénéfices liés aux innovations, aux pratiques exemplaires et au renseignement communiqué.
  • Cette initiative renforce la capacité du Canada à détecter, à prévenir et à contrer les cyberattaques, créant ainsi un contexte numérique sûr pour les Canadiennes et Canadiens.
  • Les capacités de cyberopérations sont également un élément clé de la puissance militaire et de l’État, nécessaire pour dissuader et contrer les menaces étrangères qui pèsent sur le Canada en temps de paix et de conflit.
  • La politique de défense du Canada, intitulée Notre Nord, fort et libre, publiée en 2024, contient des engagements visant à améliorer la capacité des Forces armées canadiennes (FAC) à mener des cyberopérations.
  • On y mentionne entre autres la mise en place d’un cybercommandement pour les FAC et de cybercapacités canadiennes conjointes entre le CST et les FAC.
  • Les cyberopérations sont menées conformément à la Charte ainsi qu’aux lois canadiennes et internationales.

Contexte

Centre de la sécurité des télécommunications Canada (CST) et Centre canadien pour la cybersécurité (Centre pour la cybersécurité)
  • Le Centre de la sécurité des télécommunications (CST) est l’organisme de renseignement électromagnétique étranger ainsi que l’autorité technique en matière de cybersécurité et d’assurance de l’information au Canada.
  • L’expertise technique et sophistiquée du CST en matière de cybersécurité permet de détecter les cybermenaces les plus graves et persistantes ciblant les réseaux et systèmes informatiques du Canada en plus de préparer le Canada à y faire face et à se défendre.
  • Le Centre pour la cybersécurité regroupe sous un même toit les principales unités opérationnelles de cybersécurité du gouvernement du Canada.
  • En outre, il constitue, pour les citoyens canadiens et les entreprises du Canada, une source transparente et fiable de conseils sur tout ce qui touche à la cybersécurité.

Cybercapacités du CST

  • La Loi sur le CST autorise l’organisme à réaliser 2 différents types de cyberopérations : des cyberopérations actives et des cyberopérations défensives. Les deux types d’opérations comportent la prise de mesures dans le cyberespace en vue de contrecarrer les menaces étrangères visant le Canada.
  • Le CST peut mener des cyberopérations défensives pour défendre le Canada contre les cybermenaces étrangères en prenant des mesures en ligne. Par exemple, le CST peut empêcher des cybercriminelles et cybercriminels de voler de l’information sur un réseau du gouvernement du Canada en désactivant leur serveur étranger.
  • Ce pouvoir peut également servir à défendre les systèmes désignés par la ou le ministre de la Défense nationale comme étant importants pour le gouvernement du Canada, comme les réseaux énergétiques, les réseaux de télécommunications, les bases de données sur la santé, les systèmes bancaires et les infrastructures électorales.
  • Les cyberopérations actives permettent au CST de prendre des mesures en ligne afin de perturber les capacités de menaces étrangères, comme les groupes terroristes et les cybercriminelles et cybercriminels à l’étranger, les organismes de renseignement hostiles et les pirates informatiques parrainés par des États. Les menaces que le CST peut perturber doivent concerner les affaires étrangères, la défense ou la sécurité.
  • Le CST, appuyé par Affaires mondiales Canada et les FAC, a fait ses preuves en matière de respect et de promotion de la déclaration du Canada sur le droit international et sur les normes en cybersécurité.

Collaboration entre le CST et les FAC

  • Le CST et les FAC sont partenaires de longue date dans le développement de capacités hautement techniques et spécialisées, y compris celles requises dans le cyberespace.
  • La collaboration entre le CST et les FAC permet de mieux utiliser les outils et capacités, de réduire la duplication des efforts, de tirer profit des pouvoirs de l’autre organisme et de favoriser l’atteinte des objectifs de la mission.

Pouvoirs et mesures de protection

  • Les cyberopérations menées à l’appui des objectifs du gouvernement seront conformes à la Loi sur le CST, à la prérogative de la Couronne, à la Loi sur la défense nationale et aux obligations juridiques internationales du Canada.
  • La Loi stipule que le CST ne doit pas diriger ses activités sur des Canadiens ou Canadiennes, où qu’ils soient dans le monde, ni sur quiconque se trouve en territoire canadien.
  • Les cyberopérations menées en vertu des pouvoirs du CST requièrent une autorisation ministérielle du ministre de la Défense nationale. Dans le cas des cyberopérations défensives, cette autorisation doit avoir fait l’objet d’une consultation avec le ministre des Affaires étrangères. Pour les cyberopérations actives, cette autorisation doit être approuvée par le ministre des Affaires étrangères ou doit avoir été demandée par ce dernier.
  • En menant des cyberopérations, le Canada reconnaît l’importance de respecter le droit international et les normes convenues concernant les actions responsables des États dans le cyberespace.
  • Les pouvoirs et le cadre de gouvernance du Canada pour mener des cyberopérations sont appuyés par un solide processus d’examen indépendant, ainsi que par une surveillance interne de la conformité opérationnelle.
  • Les cyberopérations étrangères sont aussi soumises à des mécanismes de contrôle et de régulation établis, comme les règles d’engagement, le ciblage et l’évaluation des dommages collatéraux.

Nouvelle Stratégie nationale de cybersécurité du Canada

  • En février 2025, le gouvernement du Canada a annoncé la publication de sa nouvelle Stratégie nationale de cybersécurité (SNCS).
  • La nouvelle SNCS comporte deux principes fondamentaux qui orienteront l’approche du CST en matière de cybersécurité :
    • Engagement auprès de l’ensemble de la société : Le gouvernement du Canada approfondira ses partenariats avec des parties prenantes clés afin de s’attaquer aux principaux enjeux du secteur de la cybersécurité. Les partenariats avec d’autres ordres de gouvernement, les organismes d’application de la loi, les collectivités autochtones, le secteur privé, le milieu universitaire et la société civile seront essentiels pour élaborer des solutions qui permettront de relever les défis de demain en matière de cybersécurité.
    • Leadership souple Des solutions de cybersécurité seront élaborées en étroite collaboration avec des partenaires et des parties prenantes, et elles feront l’objet d’une série de plans d’action propres à chaque enjeu au cours des prochaines années, qui permettront au gouvernement du Canada de faire des investissements continus dans la cybersécurité du Canada.
  • Le gouvernement du Canada utilisera ces principes pour obtenir des résultats selon trois piliers :
    • travailler avec des partenaires pour protéger la population et les entreprises canadiennes contre les cybermenaces;
    • faire du Canada un chef de file mondial en matière de cybersécurité;
    • détecter et perturber les auteurs de cybermenaces.
 
Haut de la page
 

Partenariat avec les États-Unis

  • Le Centre de la sécurité des télécommunications Canada (CST) travaille en étroite collaboration avec ses homologues des États-Unis en vue de définir des priorités communes de renseignement et de déterminer comment nous pouvons travailler en collaboration encore plus étroite afin de créer un cyberespace plus fort et résilient.
  • Récemment, à l’appui du plan de protection des frontières du Canada, le CST a accru sa collecte de renseignement étranger stratégique et pouvant donner lieu à des mesures concrètes contre le crime organisé et les réseaux de trafiquants de drogues afin de contrer les menaces qui touchent le Canada et les États-Unis.
  • Il continue entre autres d’échanger de l’information et de coordonner les opérations visant à perturber les réseaux criminels transnationaux impliqués dans la chaîne d’approvisionnement en drogues synthétiques illicites.
  • Du point de vue de la cybersécurité, le CST continue d’échanger des informations importantes sur les cybermenaces avec ses partenaires américains afin d’aider à défendre les systèmes d’importance et les infrastructures essentielles.
  • À titre d’exemple, le CST et la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis publient régulièrement des alertes et des bulletins de cybersécurité conjoints qui s’adressent aux entreprises et aux autres ordres de gouvernement et qui visent à les mettre en garde contre des menaces à la cybersécurité.
  • Les États-Unis sont l’un des partenaires précieux de la collectivité des cinq. En 2024-2025, le CST a approuvé plus d’une vingtaine de publications conjointes avec ses alliés partageant les mêmes valeurs et ses partenaires de la collectivité des cinq au sujet des activités cybercriminelles, de l’intelligence artificielle et des menaces ciblant les infrastructures essentielles.
 
Haut de la page
 

Sécurité frontalière

  • Le CST contribue au Plan d’action du Canada pour renforcer la frontière par la collecte de renseignement étranger stratégique et exploitable sur les réseaux de crime organisé et de trafic de drogues, plus particulièrement le trafic de fentanyl et ses précurseurs qui sont introduits en Amérique du Nord.
  • Le CST met également à profit son expertise technique pour fournir une aide opérationnelle aux partenaires fédéraux chargés de l’application de la loi et de la sécurité en ce qui concerne les priorités en matière de sécurité frontalière.
  • S’il y a lieu, le CST peut mener des cyberopérations étrangères visant à interrompre ou à réduire les activités qui menacent la sécurité de la population canadienne et celle de ses alliés.
  • Des activités de collecte de renseignement étranger et des cyberopérations sont menées en étroite collaboration avec des partenaires nationaux et internationaux pour atteindre cet objectif prioritaire.
  • À titre d’exemple, le CST participe activement à la Cellule de coordination des opérations et de renseignement (CCOR), qui rassemble les ministères et organismes responsables de la sécurité au pays ainsi que des partenaires chargés de l’application de la loi, en vue de mieux protéger les frontières du Canada.
  • La CCOR tire avantage de la collaboration existante entre les partenaires chargés de l’application de la loi et les organismes chargés de la sécurité pour accroître la production, l’analyse, la communication et l’utilisation de renseignement sur le crime organisé transnational, le blanchiment d’argent et le trafic de stupéfiants.
  • Le CST a créé de très solides partenariats avec ses alliés, en particulier les États-Unis, et il continuera de trouver des moyens de collaborer encore plus étroitement avec eux.

Contexte

Plan d’action du Canada pour renforcer la frontière
  • Le gouvernement du Canada a publié le Plan d’action du Canada pour renforcer la frontière en décembre 2024.
  • Soutenu par un investissement de 1,3 milliard de dollars et reposant sur cinq piliers, le Plan frontalier du Canada visait à renforcer la sécurité des frontières et notre système d’immigration en soutenant un effectif accru, de nouvelles technologies et de nouveaux équipements, et en améliorant la coordination entre les organismes de sécurité nationale, de renseignement et d’application de la loi.
  • Les cinq piliers sont les suivants :
    • Détecter et perturber le commerce du fentanyl.
    • Mettre de nouveaux outils importants à la disposition des forces de l’ordre.
    • Améliorer la coordination opérationnelle.
    • Améliorer l’échange d’information.
    • Réduire au minimum les volumes inutiles à la frontière.
  • Plus précisément, le gouvernement a annoncé un investissement de 180 M$ sur six ans pour le CST à l’appui des cyberopérations étrangères et des capacités de collecte de renseignement, ce qui permettra au CST de cibler plus efficacement le crime organisé transnational et le trafic de fentanyl.
  • Le gouvernement veille à une surveillance continue de la frontière, 24 heures sur 24, en mobilisant les forces de l’ordre et les ressources civiles, appuyées par de l’équipement neuf et modernisé. Près de 10 000 employées et employés de première ligne travaillent à la protection de la frontière.
Directive sur la criminalité transnationale et la sécurité de la frontière
  • En février 2025, le gouvernement du Canada a publié une nouvelle directive en matière de renseignement sur la criminalité transnationale et la sécurité de la frontière pour décrire la manière dont la collectivité de la sécurité nationale, de l’application de la loi et du renseignement utilisera les nouvelles ressources prévues dans le Plan frontalier pour faire avancer la priorité à l’égard du renseignement en ce qui concerne le « crime organisé transnational, la cybercriminalité et la sécurité frontalière ».
  • Conformément au Plan frontalier, le gouvernement du Canada a également établi une Cellule de coordination des opérations et de renseignement (CCOR), dirigée par Sécurité publique Canada, pour regrouper les ministères et les organismes canadiens responsables de la sécurité et les partenaires du domaine de l’application de la loi en vue de mieux tirer parti de l’échange d’information et de cibler le crime organisé transnational, le blanchiment d’argent et le trafic de stupéfiants, ainsi que d’améliorer la sécurité de la frontière.
Loi visant une sécurité rigoureuse à la frontière
  • En juin 2025, Sécurité publique Canada a déposé le projet de loi C-2 intitulé Loi visant une sécurité rigoureuse à la frontière afin de renforcer les lois et d’assurer la sécurité de la population canadienne.
  • Le projet de loi veillera à ce que les organismes d’application de la loi disposent des outils appropriés pour assurer la sécurité des frontières du Canada, lutter contre le crime organisé transnational, arrêter le flux de fentanyl illicite et réprimer le blanchiment d’argent.
  • Le projet de loi renforcera notre intervention en réponse aux réseaux criminels de plus en plus sophistiqués et améliorera l’intégrité et l’équité de notre système d’immigration tout en protégeant la vie privée des Canadiennes et des Canadiens et les droits qui leur sont conférés par la Charte canadienne des droits et libertés.
 
Haut de la page
 

Défense et souveraineté de l’Arctique

  • L’un des principaux organismes de sécurité et de renseignement du Canada, le Centre de la sécurité des télécommunications Canada (CST) travaille en collaboration avec ses partenaires nationaux et internationaux pour assurer la sécurité et la souveraineté du Canada dans l’Arctique.
  • L’an dernier, le CST a communiqué 196 rapports de renseignement sur la sécurité dans l’Arctique à 20 ministères du gouvernement canadien ainsi qu’aux alliés internationaux du Canada.
  • Les rapports comprenaient des informations sur les intentions politiques des États étrangers, leurs capacités militaires, leurs progrès technologiques, leurs intérêts économiques et les activités de recherche qui ont lieu dans la région.
  • Le Centre pour la cybersécurité a aussi déployé des capteurs pour aider à protéger les cybersystèmes d’institutions non fédérales prioritaires, comme les systèmes des gouvernements des Territoires du Nord-Ouest, du Nunavut et du Yukon.
  • Le Centre pour la cybersécurité continue également de travailler avec des partenaires dans le Nord, comme des fournisseurs d’infrastructures essentielles et d’autres systèmes d’importance (p. ex., les aéroports et les universités) afin de fournir des conseils et de l’orientation et aider à accroître la cybersécurité au Canada.
  • La nouvelle Politique étrangère du Canada pour l’Arctique mentionne la collaboration du CST comme étant essentielle pour combler l’insuffisance de renseignement afin de contrecarrer la gamme complexe de menaces auxquelles fait face l’Arctique.
  • Les partenariats demeurent essentiels à la réussite du CST, qui a pris plusieurs mesures pour approfondir les partenariats actuels dans l’Arctique. Il a notamment :
    • apporté un soutien aux Forces armées canadiennes (FAC) tandis qu’elles surveillent et suivent les menaces des adversaires étrangers dans la région de l’Arctique.
    • continué de coprésider, aux côtés du Bureau du Conseil privé (BCP), le Groupe de coordination du renseignement sur l’Arctique, qui coordonne les activités liées à la sécurité dans l’Arctique pour le gouvernement du Canada;
    • continué de participer à des conférences et forums nationaux et internationaux portant sur l’Arctique et les questions polaires et d’en assurer le leadership;
    • organisé une conférence en personne à Ottawa dans le cadre d’un forum international sur le renseignement électromagnétique concernant les deux régions polaires.
  • Le CST continue d’investir pour répondre à la demande croissante de renseignement provenant de diverses parties prenantes de l’Arctique. Il continue également à renforcer ses partenariats, notamment dans les domaines de la cyberdéfense, de la sécurité économique et de la lutte contre l’ingérence étrangère.
 
Haut de la page
 

Principaux points en matière de cybersécurité

  • La cybersécurité constitue le fondement de l’avenir du Canada, de notre économie numérique, de notre sécurité personnelle et de notre prospérité et compétitivité nationales.
  • Tous les jours, le Centre canadien pour la cybersécurité (Centre pour la cybersécurité), qui fait partie du Centre de la sécurité des télécommunications (CST), mise sur son expertise en cybersécurité et son expertise technique pour surveiller et détecter les menaces visant les systèmes d’information et réseaux du gouvernement du Canada, et pour mener des enquêtes connexes et prendre des mesures afin de lutter contre ces menaces.
  • En 2024-2025, le Centre pour la cybersécurité est intervenu dans 1155 incidents de cybersécurité signalés par le gouvernement du Canada.
  • En vertu de la Loi sur le CST, le Centre pour la cybersécurité peut venir en aide à toute autre entité désignée par le ministre de la Défense nationale comme étant d’importance pour le gouvernement fédéral, ce qui englobe les infrastructures essentielles.
  • À titre d’exemple, le Centre pour la cybersécurité a fourni des services de cyberdéfense aux territoires du Canada et une aide à l’Ukraine et à la Lettonie en matière de cybersécurité.
  • Le Centre pour la cybersécurité travaille en collaboration avec des partenaires de l’industrie partout au Canada pour leur fournir du soutien et leur transmettre de l’information sur les menaces en vue d’aider à prévenir les cyberincidents et de protéger les services essentiels.
  • Des lois sur la cybersécurité, comme l’ancien projet de loi C-26 (Loi concernant la cybersécurité), qui a été présenté mais n’a pas été adopté au cours de la dernière session, représentent une prochaine étape essentielle pour offrir au gouvernement de nouveaux outils et pouvoirs dans le but de renforcer la défense, d’améliorer la sécurité dans les secteurs essentiels de l’industrie faisant l’objet d’une réglementation fédérale et de protéger la population canadienne et les infrastructures essentielles du Canada contre les cybermenaces.
  • Les entreprises canadiennes victimes de cybermenaces sont priées de communiquer avec le Centre pour la cybersécurité en composant le numéro sans frais 1-833-CYBER-88 ou en envoyant un courriel à contact@cyber.gc.ca, et de signaler tout incident par l’entremise du site Web cyber.gc.ca.

Contexte

Centre canadien pour la cybersécurité
  • Les activités de cybermenace ciblant les processus démocratiques et les infrastructures essentielles sont à la hausse partout dans le monde.
  • De 2024 à 2025, le CST a collaboré avec des partenaires clés pour aider à protéger l’intégrité des élections, des institutions démocratiques et des infrastructures essentielles du pays. L’organisme a entre autres offert des séances d’information pour sensibiliser les gens aux menaces croissantes, puis a coopéré avec des partenaires pour accroître la résilience en matière de cybersécurité dans ce contexte important.
  • Cette année, le CST et son Centre pour la cybersécurité ont continué d’apporter leur soutien aux institutions fédérales, en les aidant en cas de cyberincidents, en atténuant les cybermenaces, en fournissant de l’information aux ministères victimes de cyberincidents et en augmentant de façon générale la cyberrésilience à l’échelle du gouvernement fédéral. Ils ont collaboré avec 150 organisations du gouvernement du Canada et ont offert des séances d’information exhaustives en ciblant principalement les ministères et organismes de petite taille, étant donné que ces derniers courent un risque accru par rapport aux cybermenaces et aux cyberattaques.
  • Durant l’année, le Centre pour la cybersécurité a offert un soutien et des services variés aux institutions fédérales afin d’aider à accroître la cyberrésilience à l’échelle du gouvernement fédéral. Parmi les activités, nommons les suivantes :
    • donner des avis et des conseils;
    • évaluer l’intégrité de chaînes d’approvisionnement;
    • soutenir les capacités de communications sécurisées;
    • superviser et produire des évaluations de menace pour appuyer des projets, des initiatives et des services gouvernementaux de priorité élevée, dont les répercussions et les risques sont accrus;
  • Une partie de la mission du Centre pour la cybersécurité consiste à protéger les systèmes informatiques et les réseaux du gouvernement du Canada contre les cyberattaques. Les capteurs sont des outils logiciels qui détectent les cyberactivités malveillantes dans les dispositifs qui se trouvent sur le périmètre du réseau et dans le nuage. Ils comptent parmi les outils les plus importants du Centre pour la cybersécurité pour défendre les réseaux du gouvernement du Canada contre les cybermenaces malveillantes.
Stratégie nationale de cybersécurité
  • En février 2025, le gouvernement du Canada a publié sa nouvelle Stratégie nationale de cybersécurité (SNCS). La SNCS énonce le plan à long terme du Canada afin d’établir des partenariats avec les provinces et les territoires, les forces de l’ordre, les industries, les communautés autochtones et le milieu universitaire. Le pays sera ainsi plus à même de relever les défis en matière de cybersécurité auxquels il fait face.
  • Le Centre pour la cybersécurité joue un rôle important en ce qui a trait à la SNCS et assume les responsabilités suivantes :
    • protéger les systèmes gouvernementaux;
    • diriger les efforts de défense de la cybersécurité et d’intervention en cas d’incident;
    • servir d’autorité technique en matière de cybersécurité du Canada;
    • offrir des avis, des conseils et des services à différents secteurs;
    • promouvoir la collaboration, les partenariats, l’innovation et les cybercompétences au sein des secteurs.
  • En tant que leader opérationnel en cybersécurité du Canada, le Centre pour la cybersécurité fournit des orientations et du renseignement sur les menaces.
Soutien aux infrastructures essentielles
  • Il est essentiel que le Centre pour la cybersécurité continue de développer des partenariats solides avec les secteurs des infrastructures essentielles afin de prévenir toute perturbation qui pourrait engendrer des conséquences graves et généralisées pour la population canadienne.
  • Des partenariats stratégiques avec des opérateurs et des propriétaires d’infrastructures essentielles du Canada ont été établis, ce qui permet de communiquer de l’information avancée sur les cybermenaces, de promouvoir l’intégration des technologies de cyberdéfense et de favoriser une collaboration profonde.
  • Cette année, le Centre pour la cybersécurité a collaboré et bâti des partenariats avec des opérateurs de réseau mobile et des spécialistes de la sécurité mondiale pour cerner les nouvelles menaces et mettre en œuvre des activités visant à renforcer la cyberrésilience des réseaux 5G canadiens;
  • Il a aussi pris part à plus de 200 présentations auxquelles ont participé des secteurs des infrastructures essentielles, dont les suivants :
    • énergie (électricité, pétrole, mines, énergie nucléaire);
    • petites et moyennes entreprises;
    • eau;
    • base industrielle de défense;
    • santé;
    • transports;
    • finances;
    • télécommunications et technologies de l’information et des communications;
  • En 2024-2025, le Centre pour la cybersécurité a présenté 38 séances d’information bimensuelles sur les menaces, dont l’auditoire comptait chaque fois plus de 600 participantes et participants du domaine de la sécurité des TI provenant des secteurs des infrastructures essentielles du Canada.
  • Il a tenu 13 exercices de simulation et 7 séances « Passons à l’action » durant lesquelles ont été présentées des informations exploitables et des exposés spécialisés sur des sujets techniques comme l’IA, la menace quantique et la cryptographie post-quantique, de même que la cybercriminalité.
Évaluations des risques liés à la chaîne d’approvisionnement
  • Afin de soutenir et de protéger les infrastructures essentielles fédérales, le Centre pour la cybersécurité a mené des évaluations des risques pour la clientèle du gouvernement du Canada souhaitant se procurer de l’équipement de TI.
  • Ces évaluations prennent en compte un grand nombre de facteurs, dont les vulnérabilités techniques des produits et les pratiques d’affaires, la cybermaturité et la question de la propriété étrangère relativement aux fournisseurs.
  • Le Centre pour la cybersécurité travaille de plus en plus avec des partenaires qui ne font pas partie du gouvernement fédéral, comme des partenaires des provinces, des territoires et du secteur privé, en ce qui a trait aux risques liés à la chaîne d’approvisionnement.
  • Cette année, le Centre pour la cybersécurité a mené 1371 évaluations des risques liés à la chaîne d’approvisionnement.
 
Haut de la page
Date de modification :