Préserver notre cyberintégrité
Dans le monde numérique actuel, la population canadienne, les entreprises et les gouvernements doivent faire face quotidiennement à des cybermenaces. Les escroqueries par piratage psychologique, comme l’hameçonnage et d’autres types de cyberfraude, peuvent compromettre l’intégrité des comptes personnels et professionnels, des réseaux et des appareils mobiles. Contrairement aux particuliers et aux entreprises, le gouvernement du Canada (GC) est toutefois confronté à des billions de cyberévénements chaque année, sans que tous soient des attaques visant à pénétrer le périmètre du réseau du GC.
Les systèmes, applications et services internes que les fonctionnaires utilisent chaque jour pour faire leur travail et offrir des programmes et des services à la population canadienne sont souvent la cible d’auteurs de cybermenaces qui tentent d’obtenir un accès non autorisé aux réseaux et aux données du gouvernement.
Dans cette optique, Services partagés Canada (SPC) a priorisé les investissements en cybersécurité et sécurité des TI, ce qui comprend nos services de sécurité et de surveillance des courriels. En adoptant une approche proactive pour surveiller et détecter les menaces qui pèsent sur nos systèmes, applications et services internes et intervenir en conséquence, SPC peut contribuer à réduire au minimum la « surface d’attaque » du gouvernement, c’est-à-dire les points d’entrée de l’infrastructure de TI du GC.
À la pêche
En ce qui a trait aux courriels, les auteurs de menaces tentent souvent d’obtenir un accès non autorisé aux systèmes gouvernementaux en envoyant aux fonctionnaires des messages qui semblent provenir de sources légitimes. Ces courriels peuvent demander aux employés de transmettre des renseignements sensibles ou de cliquer sur un lien conçu pour installer un logiciel malveillant sur leur ordinateur de bureau ou leur appareil mobile.
En plus d’effectuer régulièrement des exercices qui visent à sensibiliser les employés aux campagnes d’hameçonnage, SPC s’efforce de contrer les menaces par courriel en surveillant continuellement le service de courriel du GC, en enquêtant rapidement sur les incidents et en supprimant de manière proactive les logiciels malveillants et les courriels d’hameçonnage avant que les utilisateurs n’aient la possibilité d’interagir avec eux.
En fait, en 2024 seulement, SPC a traité plus de 7 000 cas d’hameçonnage, de logiciels malveillants et d’autres activités suspectes, ce qui s’est traduit par la suppression de plus de 121 000 courriels.
L’avantage interne
Au-delà de la sécurité des courriels, SPC fournit également des évaluations de sécurité, des services de détection automatisée des menaces et une surveillance continue de la sécurité des applications, des appareils réseau et des systèmes que nous gérons. Lorsqu’une menace est détectée, SPC avise les ministères et organismes concernés tout en collaborant avec nos partenaires en sécurité afin d’éliminer la menace.
Ce travail peut notamment consister à traquer les menaces internes et les comportements malveillants de la part d’utilisateurs. Les menaces internes surviennent lorsque des utilisateurs autrement autorisés compromettent, volontairement ou involontairement, la sécurité des réseaux et des systèmes d’une organisation.
Pour protéger le GC contre ce type de menaces, SPC met au point et utilise des outils spéciaux qui permettent de repérer, d’examiner et de résoudre les incidents selon les pratiques exemplaires de l’industrie.
Ensemble, les services de sécurité et de surveillance des courriels de SPC renforcent la résilience du GC en matière de cybersécurité et de sécurité des TI. Ils permettent une réponse globale à la panoplie de cybermenaces auxquelles le GC est confronté à l’ère numérique.
Les efforts que nous déployons constamment pour protéger les systèmes, applications et services que les fonctionnaires utilisent pour communiquer en toute sécurité avec le public aident les ministères et organismes fédéraux à fournir des services numériques sécurisés et fiables, aujourd’hui et pour les années à venir.