Rapport annuel du Centre de la sécurité des télécommunications Canada 2024 à 2025

La souveraineté dans l’Arctique

Le CST travaille d’arrache-pied avec ses partenaires nationaux et internationaux pour assurer la sécurité et la souveraineté du Canada dans l’Arctique – une priorité pour le gouvernement du Canada. La nouvelle Politique étrangère du Canada pour l’Arctique mentionne la collaboration du CST comme étant essentielle pour combler l’insuffisance de renseignement afin de contrecarrer la gamme complexe de menaces auxquelles fait face l’Arctique. Le CST continue d’investir pour répondre à la demande croissante de renseignement provenant de diverses parties prenantes de l’Arctique. Il travaillera en étroite collaboration avec ses partenaires nationaux et internationaux pour fournir du renseignement étranger et renforcer ses partenariats, notamment dans les domaines de la cyberdéfense, de la sécurité économique et de la lutte contre l’ingérence étrangère.

Cette année, le CST a communiqué 196 rapports de renseignement sur la sécurité dans l’Arctique à 20 ministères du gouvernement canadien ainsi qu’aux alliés internationaux du Canada. Les rapports comprenaient des informations sur les intentions politiques des États étrangers, leurs capacités militaires, leurs progrès technologiques, leurs intérêts économiques et les activités de recherche qui ont lieu dans la région. Le CST s’emploie également à recueillir du renseignement sur les auteurs de cybermenace étrangers qui cherchent à exploiter et à compromettre des systèmes liés à l’Arctique.

La sécurité frontalière et les drogues synthétiques illicites

En décembre 2024, le gouvernement du Canada a annoncé son plan visant à renforcer la sécurité frontalière et le système d’immigration du Canada. En particulier, le gouvernement a annoncé un investissement de 180 millions de dollars sur 6 ans pour élargir les capacités de collecte de renseignement et de cyberopérations étrangères du CST, permettant à ce dernier de cibler plus efficacement le crime organisé transnational et le trafic de fentanyl. Les liens qu’entretient le CST en matière de renseignement essentiel au sein du gouvernement du Canada et avec ses partenaires internationaux constituent un atout alors que le CST met en œuvre le Plan frontalier du Canada.

Cette année, le CST a organisé de nouvelles campagnes pour repérer et perturber les réseaux criminels transnationaux responsables des chaînes d’approvisionnement en fentanyl et en opioïdes synthétiques au Canada. Il travaille en étroite collaboration avec ses partenaires nationaux et internationaux pour atteindre cet objectif prioritaire.

Le CST continue de collaborer étroitement avec ses partenaires de la collectivité des cinq, en particulier avec ses homologues américains, pour échanger de l’information et coordonner les opérations visant à perturber les réseaux criminels transnationaux impliqués dans la chaîne d’approvisionnement en drogues synthétiques illicites. Le CST est fier de ses solides partenariats alliés, qui sont essentiels à la sécurité collective du pays.

Les activités d’États hostiles

Le renseignement étranger du CST fournit d’importantes informations pour appuyer les efforts canadiens et alliés visant à contrer les activités d’États hostiles. Cette année, les rapports de renseignement étranger du CST ont continué de fournir au gouvernement du Canada et à ses alliés des analyses à l’appui des activités suivantes :

• la surveillance des activités d’ingérence étrangère et le renforcement des processus démocratiques;
• la protection de l’écosystème d’innovation du Canada contre les perturbations étrangères;
• le renforcement des infrastructures essentielles contre les tentatives d’espionnage sophistiquées.

Cybercriminalité

La cybercriminalité continue d’être une menace généralisée et perturbatrice, soutenue par un écosystème mondial de la cybercriminalité prospère et résilient. Le CST continue de surveiller et d’analyser l’écosystème étranger des menaces émanant de la cybercriminalité afin d’enrichir les connaissances du Canada et de la collectivité des cinq sur les auteurs de cybermenace et la souplesse de cet écosystème.

Le CST produit du renseignement sur les tactiques, techniques et procédures utilisées par des cybercriminelles et cybercriminels étrangers et des auteurs de menace étatiques. Ce renseignement procure au Centre pour la cybersécurité des données très fiables afin de freiner les tentatives d’analyse et de violation des systèmes du gouvernement du Canada et d’autres systèmes d’importance.

Cette année, le CST a cerné des milliers d’indicateurs de compromission, ce qui a permis de défendre les réseaux du gouvernement du Canada et de faciliter l’envoi rapide d’avis aux victimes. Il a également tiré parti de ses capacités de SIGINT pour guider les opérations menées par des organismes internationaux d’application de la loi afin de déstabiliser et de démanteler des groupes de cybercriminalité étrangers motivés par des intérêts financiers.

Lutte contre l’extrémisme violent

Le CST s’emploie à repérer les activités d’extrémistes étrangères et étrangers constituant une menace pour le Canada et ses alliés. Il fournit du renseignement étranger précieux pour protéger les Canadiennes et les Canadiens, de même que les intérêts du Canada, contre le terrorisme et l’extrémisme violent. Cela comprend des menaces émanant de l’extrémisme violent à caractère religieux (p. ex. al-Qaïda et ses groupes affiliés) et des menaces émanant de l’extrémisme violent à caractère idéologique (p. ex. idéologies extrémistes xénophobes, antiautoritaires, fondées sur l’identité de genre et les récriminations personnelles).

Cette année, les efforts déployés par le CST pour contrer l’extrémisme violent se sont étendus au soutien aux victimes d’enlèvements, au signalement des menaces extrémistes envers les alliés et à la couverture des menaces pesant sur les événements publics ainsi que sur les ambassades et les missions canadiennes. Voici d’autres exemples des efforts déployés à cet égard cette année :

• une collaboration étroite avec des partenaires nationaux pour fournir des renseignements essentiels sur les extrémistes étrangères et étrangers qui cherchent à mener des attaques au Canada;
• l’identification des auteurs de menace responsables des alertes à la bombe contre des entités au Canada;
• une concertation avec des partenaires nationaux et internationaux pour produire du renseignement étranger permettant de repérer les auteurs de menace étrangers qui cherchent à influencer ou à inspirer des auteures et auteurs « solitaires » au Canada et ailleurs;
• un soutien aux partenaires internationaux, à de multiples occasions, pour atténuer et parer les menaces extrémistes violentes dans leurs pays respectifs;
• la surveillance des menaces extrémistes visant des événements internationaux;
• la création d’une équipe d’appoint qui a travaillé avec plusieurs partenaires étrangers pour défendre contre les menaces aux Jeux olympiques de Paris en 2024.

Soutien aux opérations militaires

Le CST joue un rôle essentiel dans le soutien aux opérations militaires en fournissant des avertissements ponctuels et une connaissance de la situation afin d’assurer la sécurité du personnel des FAC pendant les déploiements et les exercices. Cette année, le CST a fourni du renseignement en temps utile pour de nombreuses opérations, dont les opérations appelées unifier, reassurance et horizon. Le renseignement étranger qu’il a fourni a permis, notamment :

• le repérage de menaces de contre-ingérence à l’endroit du personnel des FAC;
• l’évacuation de Canadiennes et Canadiens des zones de conflit;
• l’examen des activités des entreprises d’État ayant des liens à des fins militaires, en particulier celles qui peuvent cibler les opérations et les exercices au Canada;
• l’identification de tactiques, techniques et procédures de guerre électronique ennemie pour donner aux FAC un meilleur aperçu des systèmes de guerre électronique antagoniste.

Cette année, le CST a appuyé un effort de renseignement visant à repérer les entités commerciales légitimes qui soutiennent secrètement les objectifs militaires, politiques et commerciaux des gouvernements étrangers pour perturber les opérations des FAC et des alliés.

De plus, le CST a poursuivi ses efforts pour repérer les opérations de commandement, de contrôle, de communication, d’informatique, de renseignement, de surveillance, de reconnaissance et de ciblage par des adversaires étrangers qui pourraient constituer une menace pour les forces canadiennes et alliées menant des opérations.

Le CST fournit également du renseignement précieux aux forces partenaires. Cette année, les efforts consentis par le CST en matière de renseignement ont permis aux FAC d’informer les forces partenaires des intentions et des capacités des adversaires et de protéger le personnel déployé.

Lutte contre les rançongiciels

Cette année, le CST a lancé une campagne visant à lutter contre les 10 plus importants groupes d’attaque par rançongiciel influant sur le Canada et ses alliés.

Il a également participé à une opération multinationale visant à nuire aux activités d’un tel groupe. Le CST a utilisé diverses techniques secrètes pour réduire et perturber les activités illicites de ce groupe, ce qui a grandement nui à la capacité de ce dernier de cibler des Canadiennes et Canadiens.

Déstabilisation des organisations extrémistes violentes

En plus de permettre de perturber concrètement des activités d’extrémistes étrangères et étrangers, le renseignement provenant du CST a servi à étayer ses cyberopérations actives contre des organisations extrémistes violentes. Selon une approche multidimensionnelle ciblant l’infrastructure technique et la présence en ligne d’organisations extrémistes violentes, le CST a mené des cyberopérations actives pour :

• miner la crédibilité et l’influence des chefs de groupe clés, réduisant ainsi leur capacité à inspirer et à diriger;
• affaiblir la confiance et la cohésion entre les chefs et les adeptes, pour compromettre l’unité et la force de ces organisations;
• mettre en lumière les risques juridiques et personnels associés à la participation aux activités d’organisations extrémistes violentes, pour potentiellement dissuader des personnes de participer;
• supprimer le contenu violent et extrémiste des plateformes en ligne, privant ainsi les organisations extrémistes violentes d’un outil essentiel à la radicalisation et au recrutement.

Ensemble, ces mesures ont affaibli la présence et l’influence en ligne des organisations extrémistes violentes, en entravant leur capacité à mener des opérations et en réduisant la menace qu’elles représentent pour le Canada et ses alliés.

Évaluation des cybermenaces nationales 2025-2026

L’Évaluation des cybermenaces nationales (ECMN) 2025-2026 fait état des principales cybermenaces provenant des États adversaires, des menaces émanant de la cybercriminalité de même que des tendances façonnant le contexte de cybermenace du Canada. L’ECMN présente les six avis principaux suivants :

• Les États adversaires du Canada recourent à des cyberopérations pour causer des perturbations et créer des divisions.
• Le vaste et vigoureux programme de cyberactivité de la RPC représente pour le Canada la cybermenace la plus active et la plus sophistiquée à l’heure actuelle.
• Le programme de cyberactivité de la Russie renforce l’ambition de Moscou de vouloir confronter et déstabiliser le Canada et ses alliés.
• L’Iran se sert de son programme de cyberactivité pour contraindre, harceler et réprimer ses adversaires et gérer les risques d’escalade.
• Le modèle opérationnel de cybercriminalité comme service (CaaS pour Cybercrime-as-a-Service) contribue sans doute au fait que la cybercriminalité se poursuit au Canada et dans le monde.
• Les rançongiciels constituent la principale menace émanant de la cybercriminalité à laquelle font face les infrastructures essentielles du Canada.

Cybermenaces contre le processus démocratique du Canada

En mars 2025, le CST a publié une mise à jour sur les cybermenaces contre le processus démocratique du Canada qui soulignait l’utilisation croissante de l’IA par des adversaires étrangers afin de cibler les élections tenues partout dans le monde, notamment au Canada. Le rapport faisait état des conclusions principales suivantes :

• Des auteurs de menace étrangers, plus particulièrement des auteurs de menace affiliés à la Russie et à la RPC, tirent profit de l’IA pour semer la division et susciter la méfiance au sein des sociétés démocratiques.
• L’IA permet à des auteurs de menace étrangers hostiles d’inonder l’environnement de l’information de fausses informations, en créant entre autres de la désinformation et en mettant en place des réseaux zombies qui diffusent cette désinformation.
• Les auteurs de menace étrangers ont de plus en plus recours à l’IA générative pour créer et relayer de la désinformation de façon virale; les répercussions pourraient s’accroître parallèlement à l’évolution continue et à l’accessibilité accrue de ces méthodes.
• Des cybercriminelles et cybercriminels de même que des auteurs de menace parrainés par des États feront probablement appel à l’IA afin de perfectionner leurs attaques par piratage psychologique contre des personnalités politiques et des institutions électorales dans un futur proche.
• Des États-nations recueillent d’énormes quantités de données et exploitent l’IA pour en accélérer leurs analyses; ils améliorent ainsi leurs capacités à mener des campagnes d’influence et d’espionnage ciblées.
• L’IA permet de créer des hypertrucages pornographiques qui ciblent des personnalités publiques et politiques, principalement des femmes et la communauté 2SLGBTQIA+.

Lors de la première semaine de publication de la mise à jour, la page du rapport a été consultée près de 2 000 fois et les publications connexes sur les réseaux sociaux ont été vues plus de 16 000 fois. Les principaux médias ont beaucoup parlé du rapport et l’on estime que plus de 13 millions de personnes en ont entendu parler.

Soutien aux institutions fédérales

Cette année, le CST et le Centre pour la cybersécurité ont continué d’apporter leur soutien aux institutions fédérales, en les aidant en cas de cyberincidents, en atténuant les cybermenaces, en fournissant de l’information aux ministères victimes de cyberincidents et en augmentant de façon générale la cyberrésilience à l’échelle du gouvernement fédéral. Ils ont collaboré avec 150 organisations du gouvernement du Canada et ont offert des séances d’information exhaustives en ciblant principalement les ministères et organismes de petite taille, étant donné que ces derniers courent un risque accru par rapport aux cybermenaces et aux cyberattaques.

Durant l’année, ils ont offert un soutien et des services variés aux institutions fédérales afin d’aider à accroître la cyberrésilience à l’échelle du gouvernement fédéral. Les services suivants ont entre autres été proposés :

• donner des avis et des conseils;
• évaluer l’intégrité des chaînes d’approvisionnement;
• soutenir les capacités de communications sécurisées;
• superviser et produire des évaluations des menaces pour appuyer des projets, des initiatives et des services gouvernementaux de priorité élevée, dont les répercussions et les risques sont accrus;
  • Exemples : le projet Visibilité, sensibilisation et sécurité de point d’extrémité de Services partagés Canada (SPC), l’infrastructure secrète de prochaine génération du gouvernement du Canada, le programme de modernisation du versement des prestations d’Emploi et Développement social Canada (EDSC).

Soutien aux provinces et aux territoires

Les auteurs de cybermenace comme la RPC perçoivent presque certainement les gouvernements provinciaux, territoriaux et autochtones, et les administrations municipales comme des cibles précieuses de cyberespionnage. Les activités de cybermenace menées contre ces ordres de gouvernement reflètent probablement celles dont fait continuellement l’objet le gouvernement du Canada. Tous les réseaux gouvernementaux contiennent de l’information sur des prises de décisions et sur des dossiers régionaux, ainsi que des renseignements personnels sur des Canadiennes et Canadiens.

Le renforcement de la collaboration en matière de cybersécurité avec les provinces et les territoires demeure une priorité importante pour le CST. L’organisme collabore avec des partenaires provinciaux et territoriaux afin d’atténuer les compromissions constantes et de les aviser des possibles activités de cybermenace malveillantes menées par des auteurs dotés de moyens sophistiqués. Il aide aussi les autres ordres de gouvernement à mieux évaluer les menaces et à se remettre plus facilement de la compromission de leurs systèmes.

De 2024 à 2025, à la suite d’une série d’incidents de cybersécurité ciblant des établissements du nord du Canada et avec l’autorisation du ministre, le Centre pour la cybersécurité est allé en amont de la menace et a déployé des capteurs sur les biens de TI des gouvernements du Yukon, des Territoires du Nord-Ouest et du Nunavut. Ces capteurs détectent les cyberactivités malveillantes dans les dispositifs qui se trouvent sur le périmètre du réseau et dans le nuage. Ils comptent parmi les instruments cruciaux que détient le Centre pour la cybersécurité pour défendre les systèmes d’importance du gouvernement du Canada.

Soutien aux infrastructures essentielles

Il est essentiel de continuer de développer des partenariats solides avec les secteurs des infrastructures essentielles afin de prévenir toute perturbation qui pourrait engendrer des conséquences graves et généralisées pour la population canadienne. Des partenariats stratégiques avec des opérateurs et des propriétaires d’infrastructures essentielles du Canada ont été établis, ce qui permet de communiquer de l’information avancée sur les cybermenaces, de promouvoir l’intégration des technologies de cyberdéfense et de favoriser une collaboration profonde.

Cette année, le CST a collaboré et a établi des partenariats avec les secteurs des infrastructures essentielles des façons suivantes :

• collaborer avec des opérateurs de réseau mobile et des spécialistes de la sécurité mondiale pour cerner les nouvelles menaces et mettre en œuvre des activités visant à renforcer la cyberrésilience des réseaux 5G canadiens;
• prendre part à plus de 200 présentations auxquelles ont participé des secteurs des infrastructures essentielles, dont les suivants :
  • énergie (électricité, pétrole, mines, énergie nucléaire);
  • petites et moyennes entreprises;
  • eau;
  • base industrielle de défense;
  • santé;
  • transport;
  • finances;
  • télécommunications et technologies de l’information et des communications;
• présenter 38 séances d’information bimensuelles sur les menaces, dont l’auditoire comptait chaque fois plus de 600 participantes et participants du domaine de la sécurité des TI provenant des secteurs des infrastructures essentielles du Canada;
• participer à 13 exercices de simulation;
• tenir 7 séances « Passons à l’action » durant lesquelles étaient présentées des informations exploitables, et des séances spécialisées sur des sujets techniques comme l’IA, les menaces quantiques et la cryptographie post-quantique, de même que la cybercriminalité.

Sécurité des communications

Le CST agit comme l’autorité en matière de sécurité des communications (COMSEC) du Canada. Conformément au volet de son mandat touchant l’assurance de l’information, il continue d’améliorer son programme COMSEC grâce aux membres de la collectivité COMSEC qui travaillent de façon collaborative et constructive à l’échelle du gouvernement du Canada.

Dans le cadre de son programme des communications sécurisées, le CST a procédé cette année à la mise en œuvre graduelle du Programme d’intégrateurs fiables. Ce programme reconnaît des organisations tierces en matière de sécurité des TI qui ont su démontrer leur connaissance et leur expérience par rapport au développement, à la mise en œuvre et à la mise à l’essai de solutions sécurisées sur mesure.

Cette année, le CST a également organisé l’atelier annuel du Groupe des utilisatrices et utilisateurs des dispositifs de communications sécurisées, durant lequel des collectivités COMSEC opérationnelles et stratégiques se sont réunies pour cerner les synergies, améliorer les flux de travaux et renforcer les pratiques de sécurité.

L’équipe COMSEC du CST a aussi accueilli des dirigeantes principales et des dirigeants principaux de la Sécurité ainsi que des autorités COMSEC de différents ministères et de diverses entreprises lors d’un événement classifié qui a permis de parler du contexte cryptographique en pleine évolution et de l’importance de la collaboration si l’on souhaite conserver une longueur d’avance sur les menaces.

Préparation à la cryptographie post-quantique

La cryptographie est un fondement de la cybersécurité, et elle est essentielle à la sécurisation des données et des communications. On prévoit cependant que les ordinateurs quantiques deviendront assez gros pour déchiffrer la cryptographie qui est actuellement utilisée dans le monde, et ce, dès les années 2030.

Or, plutôt que de paniquer, le CST planifie l’avenir. Dans le cadre du volet de son mandat touchant l’assurance de l’information, le CST continue de moderniser ses systèmes cryptographiques. Il a aussi pris de nombreuses mesures afin de sensibiliser aux menaces quantiques les partenaires provenant du gouvernement, de l’industrie et des secteurs des infrastructures essentielles, et d’aider les parties prenantes à se préparer à la transition vers la cryptographie post-quantique. Cette année, parmi les activités principales qui ont été menées, nous comptons les suivantes :

• publier des documents d’orientation à jour sur la cryptographie;
• continuer de contribuer au processus de normalisation internationale pour la cryptographie post-quantique, par exemple, en offrant de la rétroaction publique sur 3 projets de normes menés par le US National Institute of Standards and Technology;
• travailler avec des partenaires fédéraux afin de planifier la mise en œuvre de la cryptographie post-quantique au sein du gouvernement du Canada, lorsque les normes internationales seront finalisées;
• présenter plus de 30 séances d’information à des partenaires provenant du gouvernement, de l’industrie et des secteurs d’infrastructures essentielles sur la menace quantique et sur la façon de se préparer à la transition vers la cryptographie post-quantique, en abordant entre autres l’importance de recourir à la cryptographie normalisée et validée pour éviter toute vulnérabilité de sécurité;
• prendre part à la Journée de l’industrie sur la migration vers la cryptographie post-quantique en donnant une présentation à des partenaires importants de l’industrie sur la stratégie de transition vers la cryptographie post-quantique du gouvernement du Canada.

Gestion des incidents

Cette année, le Centre pour la cybersécurité a aidé à répondre à 2 561 incidents de cybersécurité au sein du gouvernement du Canada (1 155) et des infrastructures essentielles du Canada (1 406). Il s’agit d’une augmentation comparativement à l’an dernier (2 192 incidents), qui est attribuable en grande partie à la hausse des cas ciblant les infrastructures essentielles.

Le Centre pour la cybersécurité a aussi reçu 843 rapports de cyberincident de la part d’institutions fédérales (463) et des infrastructures essentielles du Canada (380).

Selon le Centre pour la cybersécurité, la définition d’un cyberincident englobe une grande variété de tentatives d’activité de menace, réussies ou non.

Notifications de signes avant-coureurs d’une attaque par rançongiciel

Les notifications de signes avant-coureurs d’une attaque par rançongiciel permettent d’avertir rapidement les victimes potentielles lors de la phase d’accès initial d’un incident lié à un rançongiciel. Elles permettent aux responsables de la défense des réseaux de localiser précisément la compromission et de la contrecarrer avant que ne survienne le chiffrement ou le vol des données.

Cette année, le Centre pour la cybersécurité a envoyé 336 notifications de signes avant-coureurs d’une attaque par rançongiciel à plus de 309 organisations canadiennes. Les cibles se trouvaient à tous les niveaux gouvernementaux et dans des secteurs clés, comme le secteur manufacturier et les secteurs de la santé, de l’énergie, des finances et de l’éducation.

Les notifications de signes avant-coureurs d’une attaque par rançongiciel se fondent sur les 3 principales sources d’information suivantes :

• les recherches du Centre pour la cybersécurité sur les comportements des maliciels et des infrastructures connexes;
• la collaboration avec des partenaires de confiance de l’industrie;
• la collaboration avec le Joint Ransomware Task Force, dirigé par les États-Unis.

Soutien aux missions au Moyen-Orient

Dans la dernière année, le Moyen-Orient a connu la guerre et plusieurs bouleversements. Le COPCC a assuré la liaison à ce chapitre avec d’autres ministères du gouvernement du Canada et a communiqué de l’information sur le conflit se déroulant au Liban, le renversement du régime d’Assad en Syrie et la situation géopolitique générale du Moyen-Orient.

De plus, il a coordonné le soutien du CST en ce qui a trait aux options de vols commerciaux à offrir aux Canadiennes et Canadiens devant évacuer le Liban et s’est préparé à gérer une possible évacuation de non-combattantes et non-combattants en raison du conflit entre Israël et le Hezbollah.

Soutien aux Jeux olympiques de Paris de 2024

Le COPCC a coordonné les efforts de renseignement et de cybersécurité du CST afin d’assurer la sécurité des Jeux olympiques et des Jeux paralympiques qui ont eu lieu à l’été 2024. Il a entre autres assuré la liaison avec le Centre pour la cybersécurité pour offrir des séances d’information efficaces en matière de cybersécurité à des participantes et participants ainsi qu’à des parties prenantes importantes, puis a collaboré avec des partenaires internationaux afin d’échanger de l’information et des postures en soutien à l’événement.

Soutien en matière de cybersécurité à l’Ukraine et à la Lettonie

Le Centre pour la cybersécurité s’efforce de soutenir l’Ukraine et la Lettonie en offrant des services de cybersécurité depuis 2022, soit depuis que la ministre de la Défense nationale a désigné les cybersystèmes de ces pays comme étant d’importance pour le Canada.

Stratégie en matière d’intelligence artificielle du CST

Cette année, le CST a mis en œuvre sa Stratégie en matière d’intelligence artificielle. Ce document fondateur est axé sur l’innovation intentionnelle, sur la prestation d’outils aux membres du personnel et sur l’élargissement des partenariats avec l’industrie, le milieu universitaire et des alliés internationaux.

La Stratégie en matière d’IA du CST repose sur un cadre 3+4+1. L’objectif du CST se définit par 3 principaux engagements : innover et intégrer l’IA pour assurer la sécurité nationale, promouvoir une IA responsable et sécurisée, et comprendre et contrer la menace liée à l’utilisation malveillante de l’IA. Les efforts de l’organisme reposent sur 4 fondements, à savoir les personnes, les partenariats, les principes d’éthique et l’infrastructure. C'est 1 effort unifié en matière d’IA qui orientera sa mise en œuvre, favorisant l’adoption d’une approche uniforme à mesure que le CST adaptera ses méthodes de travail pour atteindre les objectifs fixés par la stratégie.

Description detaillée - Cadre de la stratégie en matière d’IA « 3+4+1 » du CST : Trois engagements, quatre fondements, un effort unifié en matière d’IA

Cette image présente la vision stratégique qui repose sur l’adoption de la puissance de l’intelligence artificielle (IA), tout en veillant à une utilisation responsable.

Elle commence par trois engagements, qui font office de principes directeurs :

1. Innover et intégrer l’IA pour assurer la sécurité nationale
2. Promouvoir une IA responsable et sécurisée
3. Comprendre et contrer la menace liée à l’utilisation malveillante de l’IA

À l’appui de ces engagements, le cadre repose sur quatre fondements représentant les bases du succès :

Les étapes de l’opération sont les suivantes :

1. Personnel : Les personnes compétentes qui sont au cœur de cet effort et qui offrent leur expertise, leur créativité et leur adaptabilité
2. Partenariats : Pour réaliser des progrès, il est essentiel de collaborer avec les parties prenantes, qu’elles se trouvent dans l’organisme ou au sein des secteurs public et privé
3. Principes éthiques : S’engager à adopter des pratiques conformes à l’éthique permet d’assurer la confiance, la transparence et l’équité des applications d’IA
4. Infrastructure : Des systèmes et des ressources robustes sont nécessaires pour permettre une intégration fluide et un fonctionnement efficace des technologies d’IA

Tous ces composants convergent en un effort unifié : la vision d’un organisme déterminé à évoluer et à s’adapter pour toujours être prêt à saisir les occasions offertes par l’IA et à relever les défis qu’elle pose.

La Stratégie en matière d’IA du CST fait en sorte que l’utilisation de l’IA par les membres du personnel est responsable et qu’elles et ils acquièrent un ensemble de compétences uniques au sein du gouvernement fédéral. Elle rejoint également les priorités pangouvernementales du Canada, comme celles de l’Institut canadien de la sécurité de l’intelligence artificielle (ICSIA) et de la Stratégie en matière d’IA pour la fonction publique fédérale.

Le CST s’engage à établir et à utiliser des capacités d’IA de façon éthique, responsable et sécurisée, en tenant compte des risques liés à l’IA et en tirant profit au maximum de ses avantages.

Utilisation de la science des données et de l’IA pour favoriser l’innovation à l’interne

Le CST organise un atelier annuel auquel participent des personnes du Canada et des pays membres de la collectivité des cinq dans le but de résoudre des problèmes complexes auxquels fait face la collectivité du SIGINT. Cette année, de nombreuses équipes ont misé sur l’IA et la science des données pour créer des outils capables d’analyser des ensembles de données très volumineux afin d’automatiser des tâches quotidiennes fastidieuses et de renforcer les capacités d’analyse.

À la suite de l’atelier de cette année, le CST a mis en place un prototype de génération améliorée par récupération d’information (GARI) pour le matériel de formation destiné aux analystes afin d’améliorer les processus analytiques et l’efficacité. Ce prototype a révolutionné l’expérience d’apprentissage des analystes, en leur offrant un accès instantané à l’information voulue et en accélérant le perfectionnement de leurs compétences.

Parmi les autres résultats intéressants de l’atelier, nommons les suivants :

• appliquer des techniques de science des données pour explorer des ensembles de données et révéler de l’information importante sur les intentions d’auteurs de cybermenace malveillants;
• mettre en œuvre la recherche sémantique et la modélisation de sujets pour assurer un tri rapide des données afin de pouvoir cerner rapidement le renseignement critique et le prioriser, améliorant ainsi la production de rapports.

Contribution aux efforts du gouvernement du Canada dans le domaine de l’IA

En tant que leader en matière de recherche et d’innovation en IA, le CST contribue à différents efforts du gouvernement du Canada pour évaluer les risques liés à l’IA et les mesures d’atténuation connexes, de sorte à garantir une mise en œuvre de l’IA robuste et sécurisée. De 2024 à 2025, il a entre autres fait ce qui suit :

• être membre du programme de modernisation du versement des prestations d’EDSC;
• participer au Groupe de travail sur la gouvernance en matière d’IA de SPC;
• fournir de l’orientation stratégique sur les plans, les priorités et les projets de recherche pour l’ICSIA.

Activités de sensibilisation relatives à l’intelligence artificielle

Pour répondre aux préoccupations croissantes concernant les menaces liées à l’IA, le CST et le Centre pour la cybersécurité coopèrent activement avec différentes parties prenantes. Cette année, l’organisme a donné des présentations à différents groupes, dont les suivants :

• la Conférence des gouvernements fédéral, provinciaux et territoriaux;
• Alberta Energy;
• BHP Saskatoon;
• Élections Canada;
• les cadres supérieures et supérieurs du gouvernement du Canada.

Ces présentations ont porté sur des sujets tels que les menaces liées à l’IA, les stratégies d’atténuation, les facteurs relatifs à la mise en œuvre, l’hameçonnage, les maliciels et l’hypertrucage.

Mise à l’essai de Microsoft 365 Copilot

À l’instar d’autres milieux de travail au Canada, le CST explore la manière dont l’IA peut améliorer l’efficacité de ses équipes et les aider. Cette année, dans le cadre du programme d’accès anticipé de Microsoft, 300 utilisatrices et utilisateurs du CST ont mis à l’essai Microsoft Copilot et l’assistant personnel. Parmi les utilisatrices et utilisateurs de Pilot, on comptait des cadres et des membres du personnel de niveau opérationnel.

Le CST a été en mesure d’adapter l’outil selon ses fonctions particulières, en préservant son environnement sécurisé et en tenant compte du contexte lié au besoin de connaître, tout en continuant de protéger l’information sensible. Grâce à ce projet pilote, le personnel du CST a pu mettre à l’essai différentes façons d’appliquer l’IA en toute sécurité afin d’appuyer les activités de travail au sein de l’organisme.

Projet SIGINT Canada

Cette année, le CST a entrepris une initiative sans précédent en ce qui a trait à l’intendance des données et de l’information. Il s’agit du projet SIGINT Canada. Ce projet a transformé la collecte, la gestion et l’échange sécurisé de données sensibles dans l’infrastructure de sécurité nationale du Canada.

SIGINT Canada a permis de moderniser l’infrastructure de TI et de faciliter l’échange de données et de services critiques entre le CST et CAFCYBERCOM. En intégrant des technologies avancées, SIGINT Canada a permis d’améliorer l’efficacité, la sécurité et l’interopérabilité des systèmes d’échange de données critiques au sein des collectivités civile et militaire SIGINT du pays.

Parmi les réalisations importantes liées au projet SIGINT Canada, notons les suivantes :

• amélioration de l’échange de données : mise en œuvre d’une infrastructure normalisée au sein de différents organismes pour que l’accès aux données et aux services critiques soit sûr et offert en temps réel à partir de plusieurs points terminaux, améliorant par le fait même la collaboration et les prises de décisions;
• efficacité opérationnelle : introduction de nouveaux systèmes et processus pour simplifier la gestion des données, ce qui a facilité et accéléré les prises de décisions;
• renforcement de la sécurité : mise en place de mesures de cybersécurité avancées pour que les données sensibles soient communiquées, protégées et gérées de façon sécurisée dans tous les réseaux de sécurité élevée et par tous les partenaires internationaux;
• amélioration de l’interopérabilité : création d’un modèle de prestation de services unifié qui permet l’intégration d’un volume accru de données et la collaboration entre les organismes, ce qui facilite les communications et l’échange de données entre les entités du gouvernement et les partenaires internationaux.

Expansion du Réseau canadien Très secret

Les ministères fédéraux ont de plus en plus besoin d’accéder à du renseignement pour remplir leur mandat respectif et mener leurs activités opérationnelles. Par conséquent, le CST a observé une croissance soutenue des services liés au réseau Très secret ainsi qu’une demande accrue pour ces services.

Le CST gère le RCTS, qui est le réseau de TI sécurisé qui permet la collaboration et la communication au niveau Très secret. Cette année, le CST a soutenu des expansions de site importantes pour la clientèle existante du RCTS, dont l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, le Bureau du Conseil privé, le ministère de la Justice Canada et la GRC, ce qui a accru de 20 % le nombre de points terminaux déployés.

Dans la prochaine année, le CST intégrera 3 nouveaux ministères gouvernementaux au RCTS, à savoir :

• Environnement et Changement climatique Canada;
• Service des poursuites pénales du Canada;
• Bureau du commissaire aux élections fédérales.

Le CST a aussi déployé un nombre important de ses terminaux Très secret à CAFCYBERCOM et de ses stations-satellites au Canada, de même qu’en soutien aux opérations militaires de déploiement.

Institut Tutte pour les mathématiques et le calcul

Au cours de la dernière année, l’Institut Tutte pour les mathématiques et le calcul (ITMC) a continué de développer des théories fondamentales, des techniques novatrices et des outils efficaces dans ses 2 principaux domaines d’étude : la cryptographie et la science des données.

Si possible, l’ITMC rend ses outils accessibles publiquement, publie ses résultats dans des revues spécialisées et fait des présentations lors de conférences. Cette année, la contribution de l’ITMC à la communauté de recherche universitaire a consisté à  :

• publier 12 articles de revues;
• produire 5 versions de logiciels contenant du nouveau code ou modifiant du code;
• organiser 3 conférences;
• réviser les travaux de 1 congrès;
• participer à 1 entretien en baladodiffusion et à de multiples discussions en groupe;
• participer à 3 discussions et à 7 présentations lors de conférences externes;
• occuper des places au Conseil d’administration de la Société mathématique du Canada et des comités.

Plus de 2,5 millions de téléchargements s’effectuent chaque mois à partir des librairies logicielles de l’ITMC.

Centre de recherche sur les vulnérabilités

Le Centre de recherche sur les vulnérabilités (CRV) du CST poursuit ses efforts de recherche appliquée sur les vulnérabilités à l’appui de son mandat et des mandats de ses partenaires fédéraux. Au cours de la dernière année, il a découvert de nombreuses vulnérabilités et a divulgué, de façon responsable, 10 vulnérabilités aux fournisseurs touchés.

Cette année, le CRV a établi de premiers partenariats avec l’Institut universitaire de technologie de l’Ontario et l’Université de Toronto. Le CRV poursuit son partenariat avec l’Université Concordia dans l’optique d’améliorer ses outils de recherche sur les vulnérabilités.

GeekWeek 9

Le Centre pour la cybersécurité a organisé pour une neuvième année consécutive l’atelier GeekWeek, un atelier annuel non classifié qui réunit des intervenantes et intervenants clés du domaine de la cybersécurité pour produire des solutions à des problèmes cruciaux auxquels est confrontée l’industrie. Le thème de cette année était Animer la cybersécurité. Le Centre pour la cybersécurité était heureux d’accueillir des participantes et participants de la fonction publique, du secteur privé, des infrastructures essentielles et des partenaires internationaux.

L’apprentissage et la formation en ligne

Le Carrefour de l’apprentissage du Centre pour la cybersécurité est la source de formation en cybersécurité et en sécurité des communications. Les services sont accessibles aux personnes qui travaillent dans la fonction publique fédérale, dans d’autres ordres de gouvernement, dans les organisations du secteur des infrastructures essentielles, dans les petites et moyennes organisations et dans le milieu de l’éducation. Cette année, les inscriptions à des cours du Carrefour de l’apprentissage se sont élevées à 11 895.

Campagne Pensez cybersécurité

Le CST communique des conseils en matière de cybersécurité directement à la population canadienne par l’entremise de sa campagne de sensibilisation publique Pensez cybersécurité. Pensez cybersécurité offre des conseils simples et pratiques pour aider la population à se protéger au fil de ses activités en ligne.

Pensez cybersécurité a produit plus de 46 ressources cette année, de sorte à accroître son catalogue de conseils sur les sujets liés à la cybersécurité, notamment des façons suivantes :

• enrichir le contenu concernant les escroqueries amoureuses dans un jeu-questionnaire pour découvrir comment utiliser son langage amoureux pour se protéger en ligne et une publication de blogue décrivant les tactiques d’escroquerie dont il faut se méfier;
• ajouter de nouvelles ressources sur les fraudes par virement électronique;
• fournir de nouveaux renseignements sur les mesures de protection liées aux méthodes de paiement, en partenariat avec le Centre antifraude du Canada;
• créer une vidéo montrant comment signaler un message texte frauduleux sur leur appareil.

On a également ajouté des ressources sur les nouvelles manières dont les cybercriminelles et cybercriminels utilisent l’IA pour tromper les gens, ainsi que des astuces pratiques pour se protéger :

• La prochaine génération : savoir reconnaître les contenus générés à l’aide de l’intelligence artificielle
• Voici 9 façons de repérer du contenu créé à l’aide de l’intelligence artificielle
• Des cybermenaces encore plus sophistiquées grâce à l’IA
• Pourquoi vous ne devriez jamais partager vos informations personnelles avec l’IA

Mois de sensibilisation à la cybersécurité

En octobre, le CST dirige le Mois de la sensibilisation à la cybersécurité (Mois de la cybersécurité) au Canada. Le thème de cette année était Génération Pensez cybersécurité : parce que la sécurité en ligne n’a pas d’âge. La campagne encourageait les Canadiennes et Canadiens de partout à prendre des mesures simples et importantes pour se protéger en ligne. La campagne a suscité des discussions à l’échelle du pays grâce à des vidéos sympathiques, à des refrains publicitaires accrocheurs et à du contenu multiplateforme.

Des partenaires nationaux des secteurs public et privé ont contribué à produire et à transmettre le contenu, et plus de 300 organisations ont repris le contenu du Mois de la cybersécurité pour entrer en contact avec leur public. La portée et l’incidence de la campagne de cette année sont source de fierté. Au cours du Mois de la cybersécurité, le contenu de la campagne :

• a été vu plus de 293 000 fois;
• a été partagé par 410 comptes de médias sociaux uniques;
• a entraîné 26 millions d’expositions et a joint 3,8 millions d’utilisatrices et utilisateurs;
• a entraîné 73 801 visites sur les sites Web, soit une augmentation par rapport aux 63 338 visites enregistrées l’année précédente.

Objectifs relatifs à l’état de préparation en matière de cybersécurité

Cette année a vu le lancement des objectifs relatifs à l’état de préparation en matière de cybersécurité (OEPC), des objectifs réalistes et atteignables pour renforcer la cybersécurité des organisations canadiennes, en particulier celles des infrastructures essentielles.

Les OEPC décrivent les principaux objectifs et les étapes importantes que les organisations peuvent suivre pour améliorer la posture de cybersécurité des systèmes de technologie de l’information et de technologie opérationnelle dans le contexte en évolution des cybermenaces de plus en plus complexes.

Constitués de 36 objectifs fondamentaux et volontaires, les OEPC consolident les avis et les conseils de base du Centre pour la cybersécurité sur la prévention, la détection et l’intervention concernant les menaces à la cybersécurité.

Le Centre pour la cybersécurité a déjà offert des séances d’information sur les OEPC à plus de 1 000 partenaires de différents secteurs clés, notamment l’énergie, les finances et le transport.

Documents d’orientation

Un autre important service que proposent le CST et le Centre pour la cybersécurité pour renseigner le public canadien est la publication de conseils concernant les menaces, les techniques d’atténuation et d’autres sujets sur la page Web des conseils sur la cybersécurité. Ces publications s’adressent à des auditoires divers, comme le grand public, les praticiennes et praticiens des TI, les institutions démocratiques fédérales et provinciales, les cadres du secteur privé et les alliés.

Il y a eu 29 publications de conseils en matière de cybersécurité cette année, ainsi que 20 autres publications conjointes avec les partenaires de la collectivité des cinq.

Sensibilisation communautaire

Le programme d’approche communautaire en pleine croissance du CST, qui comprend le parrainage de programmes sans but lucratif, la participation de bénévoles à des ateliers à l’intention d’élèves du primaire et du secondaire, est conçu de sorte à encourager le perfectionnement des compétences dans la science, la technologie, l’ingénierie et les mathématiques (STIM) et l’intérêt envers les carrières connexes aux STIM. Le programme a pour but de présenter des occasions en STIM aux groupes qui sont confrontés à des obstacles ou qui sont sous-représentés dans le domaine. Voici certains programmes et événements que le CST a soutenus cette année :

• Hackergal
• CyberSci
• Black Boys Code
• Raspberry Pi

Cette année, le Centre pour la cybersécurité a également organisé le championnat national de CyberSci pour plus de 100 élèves. Il s’agissait de la troisième année où le CST a parrainé et encadré l’équipe canadienne, qui s’est classée pour une troisième année consécutive en première place dans la catégorie des pays invités lors du European Cybersecurity Challenge 2024.

Sensibiliser les communautés autochtones à la cybersécurité

Le Centre pour la cybersécurité collabore avec des communautés autochtones pour les sensibiliser davantage à la cybersécurité et assurer leur résilience. Ces efforts permettent de renforcer la sécurité numérique et d’appuyer les approches communautaires liées à la cybersécurité en favorisant les pratiques exemplaires, une cyberhygiène robuste et l’établissement de capacités locales de soutien.

En mars 2025, le programme Manitoba First Nations SchoolNet a organisé un atelier de cybersécurité à Churchill, au Manitoba. L’atelier a réuni plus de 30 jeunes Autochtones de 18 à 24 ans qui représentaient les communautés des Premières Nations de partout dans la province. Les participantes et participants étaient des stagiaires qui appuyaient leur communauté dans le cadre d’initiatives liées aux TI, à la connectivité et au numérique.

Le Centre pour la cybersécurité a organisé une séance pratique axée sur la cybersécurité et la sensibilisation. L’initiative avait pour but de doter les jeunes de compétences pratiques en cybersécurité afin de renforcer la résilience numérique de leurs communautés, tout en faisant progresser la connectivité et l’équité numérique dans les communautés des Premières Nations du Manitoba.

Engagements auprès de l’ensemble du gouvernement du Canada

En plus des engagements opérationnels, l’organisme a pris part cette année à la coordination de services et à l’amélioration de la cyberrésilience auprès de plus de 100 organismes fédéraux. Ces efforts ont entraîné :

• 25 séances d’information individuelles auprès d’organismes fédéraux;
• des séances d’information permanentes tous les deux mois ouvertes à toutes et tous les cadres supérieurs et à toutes les équipes de TI et de cybersécurité du gouvernement du Canada.

Le Centre pour la cybersécurité a lancé un appel à la communauté d’intérêts à l’échelle du gouvernement du Canada pour établir une plateforme d’échange des connaissances entre le Centre pour la cybersécurité et les professionnelles et professionnels des TI et de la cybersécurité au gouvernement du Canada. Cette initiative appuie les stratégies de cybersécurité au sein du gouvernement en fournissant des informations sur les nouvelles cybermenaces visant le gouvernement du Canada, en communiquant les principales mises à jour concernant les initiatives du Centre pour la cybersécurité et en soulignant les programmes essentiels qui améliorent la posture de cybersécurité du gouvernement.

Afin de mieux faire connaître ses services au sein du gouvernement du Canada, le Centre pour la cybersécurité a également publié cette année sa toute première brochure. Celle-ci a été distribuée partout au gouvernement du Canada et comprenait des explications sur les services et les coordonnées du Centre pour la cybersécurité.

Présentation sur la cybersécurité pour les journalistes canadiennes et canadiens

Cette année a eu lieu une présentation sur la cybersécurité à l’intention des journalistes canadiennes et canadiens. Cette présentation en personne de nature non classifiée coïncidait avec la publication Atténuation des menaces avec des ressources limitées : Conseils à l’intention de la société civile, une publication conjointe du CST et de partenaires internationaux qui informait la société civile des menaces réelles et croissantes visant sa cybersécurité. Des médias accrédités de partout au pays étaient représentés.

L’objectif n’était pas de donner du contenu aux fins de couverture médiatique, mais bien d’informer les personnes de l’audience des mesures à prendre pour améliorer leur cybersécurité personnelle et professionnelle. Au total, 15 journalistes ont assisté à la présentation offerte dans les deux langues officielles.

Projet pilote de présence nationale à Montréal

En août 2024, le Centre pour la cybersécurité a ouvert un bureau à Montréal, le premier à l’extérieur de la région de la capitale nationale. Ce bureau permettra de collaborer étroitement avec des partenaires dans les domaines de la cybersécurité et des infrastructures essentielles de la région de Montréal, et ce, afin d’offrir des programmes et des services, de tisser des relations et de faciliter l’échange d’information. En plus de favoriser les partenariats avec les infrastructures essentielles et d’autres importantes parties prenantes, ce projet pilote permettra d’évaluer les répercussions et les avantages d’agrandir la présence nationale du CST, y compris la possibilité d’ouvrir des bureaux à d’autres endroits au Canada. 

Spécialiste en inclusion agréée

Cette année, le CST a embauché une spécialiste en inclusion agréée pour veiller à ce que tous les éléments et les documents de communications externes liés au recrutement soient examinés en fonction de l’Analyse comparative entre les sexes Plus (ACS Plus) et favorisent l’équité et l’accessibilité. Le résultat a été le lancement d’initiatives comme des espaces de stationnements réservés aux personnes enceintes.

Navigatrice de carrière autochtone

Le CST était heureux d’accueillir sa première navigatrice de carrière autochtone cette année. Cette personne travaille avec les employées, employés, candidates et candidats autochtones pour les aider à cheminer dans leur carrière et à établir des objectifs professionnels à atteindre. Elle travaille également avec les gestionnaires pour veiller à ce qu’on tienne compte des employées et employés autochtones dans toutes les décisions d’embauche et de dotation, y compris les promotions et les occasions de mentorat.

Programme de parrainage pour les employées et employés racisés et autochtones

En 2023, le CST a lancé un programme de parrainage pour les employées et employés racisés et autochtones, qui a aidé 90 % des participantes et participants à mériter des occasions de perfectionnement professionnel. Cette année, le CST a relancé le programme et l’a élargi pour inclure les personnes ayant un handicap.

La nouvelle édition du programme a presque doublé le nombre de protégées et protégés, à différentes étapes de leur carrière, par rapport au programme pilote original. Par exemple, 48 % des participantes et participants signalaient se trouver au début de leur carrière, tandis que 26 % se disaient plus avancés dans leur parcours. Pour ce qui est de l’auto-déclaration :

• 15 % s’auto-identifiaient comme une personne neuroatypique ou ayant un handicap;
• 11 % s’auto-identifiaient comme une personne autochtone;
• 18 % s’auto-identifiaient comme une personne noire;
• 56 % s’auto-identifiaient comme une personne racisée.

Mises à jour du programme de sécurité

La sécurité est primordiale dans les opérations du CST. Il est donc important que les processus et les politiques de sécurité tiennent compte des valeurs et des priorités de l’organisme. Au cours de l’année, l’équipe responsable de la sécurité a collaboré étroitement avec les partenaires internes pour améliorer l’inclusivité et la transparence des processus de sécurité du CST, tout en assurant leur intégrité. Les consultations ont donné des résultats encourageants :

• Le processus d’entrevue de sécurité a été modifié pour améliorer l’inclusivité.
• Le questionnaire de filtrage de sécurité a été examiné en fonction de l’ACS Plus pour cerner et éliminer les éléments biaisés, de sorte à garantir un accès égal et un traitement juste pour tous les groupes.
• Les affiches de poste en sécurité ont été examinées, et on a accru la diversité des équipes chargées de la sécurité pour favoriser des processus d’embauche équitables et éliminer les obstacles systémiques.

Par ailleurs, cette année, le CST a terminé de participer à l’examen par l’OSSNR du programme de polygraphie. Le CST continuera d’adopter de nouvelles pratiques et des pratiques améliorées pour renforcer ses processus de sécurité et en assurer la robustesse, tout en protégeant la vie privée des candidates et candidats.

Bilinguisme et langues officielles

Le CST est fier de son environnement de travail où chaque personne peut s’exprimer dans la langue officielle de son choix. La dualité linguistique et le bilinguisme au travail demeurent des priorités au CST. L’organisme est fier de ses réalisations dans ce domaine, notamment les suivantes :

• élaborer de nouvelles procédures d’organisation d’événements pour garantir une expérience équivalente dans les deux langues officielles;
• étudier et mettre à l’essai des capacités de traduction simultanée pour les événements virtuels et en personne;
• ajouter les accents dans les noms dans Outlook et dans Teams;
• prendre des mesures proactives de ressources humaines pour préparer l’organisme aux changements à venir à la Loi sur les langues officielles.

Le groupe d’affinité du Réseau franco du CST a également entamé une collaboration avec l’équipe des Langues officielles afin de concevoir une vision et un plan pour les langues officielles au sein de l’organisme. De plus, le Centre d’expertise en apprentissage en langue seconde a continué de fournir une grande variété d’outils et de ressources pour aider les membres du personnel à gagner des compétences et de la confiance dans leur langue seconde.

L’inclusivité dans la représentation externe

La passion du CST pour favoriser l’EDIA dépasse les murs de ses édifices. Il a travaillé fort cette année pour intégrer l’EDIA dans toutes les facettes de son travail, y compris ses témoignages parlementaires et sa participation aux événements externes. Par exemple, le CST a pris les mesures suivantes :

• mentionner les pronoms et la reconnaissance des territoires traditionnels dans les mots de bienvenue lors des témoignages parlementaires;
• faire découvrir les engagements parlementaires et encourager les membres d’une diversité de communautés de leadership du CST d’envisager de se proposer pour possiblement apparaître devant un comité parlementaire, ce qui a entraîné un grand nombre de témoignages par des personnes pour qui c’était une première expérience;
• augmenter graduellement la place de l’EDIA dans les programmes et les ordres du jour des grandes rencontres multilatérales;
• tenir compte de la diversité de représentation au moment de sélectionner les membres de délégations à l’étranger;
• lancer de nouvelles voies de collaboration avec la collectivité des cinq en organisant le premier Sommet sur l’EDIA de la collectivité des cinq, qui a permis d’échanger sur les pratiques exemplaires avec les partenaires et d’ouvrir la porte à de futurs échanges de connaissances;
• commencer à intégrer les pratiques exemplaires en matière d’EDIA à l’échelle institutionnelle dans le cadre des partenariats avec la collectivité des cinq par l’entremise de 2 délégations axées sur l’EDIA.

Analyse comparative entre les sexes Plus

Le CST s’est transformé au moyen de l’ACS Plus en façonnant sa culture organisationnelle et en améliorant ses politiques. La formation sur l’ACS Plus est obligatoire pour tout le personnel, de sorte que l’ensemble de l’effectif comprenne l’influence du genre et des facteurs intersectionnels, comme l’âge, l’appartenance ethnique et les limitations, sur les expériences et les résultats. Ces connaissances fondamentales ont renforcé la capacité du CST à cerner les biais et les obstacles dans ses processus, de sorte à créer des pratiques favorisant l’inclusion.

Le CST a intégré l’ACS Plus dans son travail des façons suivantes cette année :

• effectuer l’ACS Plus dans le cadre des présentations au Conseil du Trésor, des politiques opérationnelles et de la politique concernant l’obligation de prendre des mesures d’adaptation de sorte à encourager l’inclusivité, à éliminer les obstacles systémiques et à créer des politiques qui sont équitables et pratiques;
• intégrer l’ACS Plus dans les mémoires au Cabinet et les processus décisionnels, afin de tenir compte de l’intersectionnalité et des expériences des Canadiennes et Canadiens pour améliorer les résultats de la mission;
• insérer l’ACS Plus dans le Code de conduite pour renforcer l’engagement du CST envers l’EDIA en tant que principes centraux de l’organisme.

L’ACS Plus est plus qu’un outil au CST, elle est enracinée dans ses réflexes et lui permet de diriger par l’exemple et d’accroître sa crédibilité et son influence à l’interne et à l’externe.

Mise à jour de la Charte des valeurs et de l’éthique

Cette année, à la suite d’une année d’examens et de consultations à l’échelle de l’organisme, le CST a lancé sa charte des valeurs et de l’éthique actualisée. L’objectif était que la charte permette la mise en œuvre d’importantes priorités du CST, comme la vérité et la réconciliation. Nous voulions également qu’elle reflète mieux la diversité de l’effectif, la culture organisationnelle, le milieu de travail moderne et la fonction publique du Canada.

Apprenez-en plus sur la mise à jour de la Charte des valeurs et de l’éthique à la section « Le CST est transparent et rend des comptes ».

Autorisations ministérielles

En vertu de la Loi sur le CST, certaines activités doivent être autorisées par la ou le ministre de la Défense nationale. Il y a différentes autorisations selon les volets du mandat du CST. Les autorisations sont valides pendant 1 an.

Avant d’entreprendre une activité en vertu d’une autorisation de renseignement étranger ou de cybersécurité, le CST doit recevoir l’approbation de la ou du commissaire au renseignement. Cette année, le CST a présenté 8 demandes d’autorisations auprès du commissaire au renseignement, et toutes ont été approuvées.

• 1 autorisation de cybersécurité pour protéger les institutions fédérales
• 4 autorisations de cybersécurité pour protéger des institutions non fédérales
• 3 autorisations de renseignement étranger

Le nombre d’autorisations de cyberopérations étrangères cette année est resté le même que l’année précédente. Les autorisations sont valides pendant 1 an et peuvent couvrir plusieurs opérations ou aucune.

• Autorisations de cyberopérations actives : 3
• Autorisations de cyberopérations défensives : 1

Arrêtés ministériels

La ou le ministre de la Défense nationale signe des arrêtés ministériels pour désigner des personnes ou des organisations auxquelles le CST peut transmettre de l’information ou offrir du soutien adapté en matière de cybersécurité. En date du 31 mars 2025, 5 arrêtés ministériels sont en vigueur au CST. Ces arrêtés désignent :

• les destinataires d’informations nominatives sur des Canadiennes et Canadiens en vertu du volet du mandat du CST touchant le renseignement étranger;
• les destinataires d’informations qui se rapportent à une Canadienne ou à un Canadien ou à une personne se trouvant au Canada en vertu du volet du mandat touchant la cybersécurité;
• l’information électronique et les infrastructures d’information importantes pour le gouvernement du Canada;
• l’information électronique et les infrastructures d’information du gouvernement de la Lettonie comme étant importantes pour le gouvernement du Canada;
• l’information électronique et les infrastructures d’information du gouvernement de l’Ukraine comme étant importantes pour le gouvernement du Canada.

Aucun nouvel arrêté n’a été émis cette année et aucun arrêté n’a été modifié.

Examens externes

Les activités du CST, à l’instar de celles des autres ministères fédéraux, font l’objet d’un examen par des organes d’examen fédéraux, comme le Commissariat à la protection de la vie privée et le Bureau du vérificateur général. Ces organes d’examen externe veillent, au nom des Canadiennes et Canadiens, à ce que les activités du CST respectent la loi. Le CST est en faveur de ces examens indépendants, puisqu’ils assurent la transparence et la reddition de comptes de son important travail. Il attache de l’importance aux commentaires qui découlent des examens et en tient compte pour améliorer ses processus.

Étant donné son rôle au sein de la collectivité de la sécurité nationale du Canada, le CST fait également l’objet d’examens externes de la part de l’OSSNR et du Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR).

Cette année, le CST a commencé à publier ses réponses aux recommandations des organes d’examen sur son site Web afin d’accroître la transparence. Il a publié les réponses aux recommandations de 3 rapports d’examen de l’OSSNR cette année.

Conformité interne

L’équipe responsable de la conformité au CST a effectué des activités de surveillance afin de garantir la conformité aux politiques internes. Toutes les évaluations et conclusions en matière de conformité interne au CST sont accessibles aux organes d’examen externe.

Les statistiques de cette année comprennent une nouvelle catégorie : incidents de conformité qui ne concernent pas l’information de Canadiennes ou Canadiens. Ce faisant, on améliore le suivi et l’analyse de tous les incidents de conformité opérationnelle du CST. En 2024, l’équipe chargée de la conformité au CST a dénombré les incidents suivants :

• 22 incidents de conformité opérationnelle ne concernant pas l’information de Canadiennes et Canadiens;
• 119 incidents de conformité opérationnelle concernant l’information de Canadiennes et Canadiens.

Plaintes

Cette année, le CST a reçu 3 plaintes externes à l’intention de la chef du CST et a répondu à 1 plainte envoyée à l’OSSNR concernant ses activités.

Le CST a également répondu aux conclusions et aux recommandations de l’examen de l’OSSNR concernant une plainte sur le processus de recrutement et de sécurité du CST. Le rapport de l’OSSNR concluait que les allégations étaient infondées, à l’exception d’une allégation qui était partiellement fondée. Le CST s’engage toujours à s’améliorer et à répondre aux recommandations de l’OSSNR.

Audit et évaluation

Les équipes chargées des audits et des évaluations donnent des conseils et services impartiaux fondés sur des preuves directement à la haute direction afin d’aider le CST à atteindre ses objectifs stratégiques.

Cette année, le CST a réalisé 2 audits et 3 évaluations de programmes, en vue d’améliorer l’efficacité et l’efficience des activités opérationnelles du CST. Les fonctions d’audit et d’évaluation sont elles-mêmes assujetties à des examens, et, cette année, les équipes ont fait l’objet d’un examen externe et d’une évaluation indépendante.

Le programme d’audit et d’évaluation est appuyé par le Comité ministériel d’audit (CMA) du CST, qui prodigue des conseils et propose une orientation stratégique. Dans son rôle de conseiller, le CMA s’informe et demeure pertinent pour offrir une perspective professionnelle, indépendante et non biaisée, en laquelle la ou le chef et les autres cadres supérieures et supérieurs peuvent avoir confiance.

Valeurs et éthique

La mise à jour de la Charte des valeurs et de l’éthique du CST tient compte des commentaires reçus d’employées et employés demandant des clarifications quant aux obligations et une charte qui reflète la valeur de la fonction publique centrale « Respect envers les personnes ».

Le respect est l’une des 6 valeurs organisationnelles du CST qui met l’accent sur l’accessibilité, la lutte contre le racisme, l’équité, l’inclusion et la réconciliation. La charte actualisée comprend des principes pratiques qui guident les membres du personnel dans leurs activités et interactions quotidiennes.

Employée en parallèle avec le nouveau Code de conduite du CST, qui apporte des précisions à la charte en décrivant les attentes sur le plan comportemental, la charte propose au personnel du CST un plan moderne et complet pour effectuer leurs tâches de façon éthique et responsable en tant que représentantes et représentants du CST et du gouvernement du Canada.

Le CST a également mis en œuvre cette année un processus annuel de soumission des rapports confidentiels. Toutes et tous les employés doivent remplir annuellement une déclaration de conflits d’intérêts. Cette mesure assurera la responsabilisation de chaque personne et le respect de la charte.

Au cours de la prochaine année, le Bureau de l’éthique du CST poursuivra la mise à jour de sa formation sur l’éthique fondée sur des scénarios et la prestation de conseils sur des sujets comme les conflits d’intérêts, l’utilisation personnelle des médias sociaux, l’impartialité et l’utilisation de l’IA.