Savez-vous ce qu’est une menace interne ?
Le 3 novembre 2023 – Nouvelles de la Défense
C’est une menace malveillante pour une organisation qui provient de personnes au sein de celle-ci.
Voir l’infographie ci-dessous pour plus d’information.
Version texte de l’infographie
Menace interne
Aide-mémoire pour les gestionnaires et le personnel chargé de la sécurité du MDN/FAC
Les menaces à la sécurité peuvent provenir du MDN et des FAC
Les initiés peuvent devenir des menaces pour de nombreuses raisons et pour des motifs variés tels que :
- Argent
- Idéologies
- Insatisfaction au travail
Toute personne ayant un accès de confiance à votre infrastructure ou à vos renseignements peut constituer une menace interne. Elles peuvent compromettre les ressources et les finances du MDN et des FAC, menacer les informations détenues et nuire à la réputation internationale du Canada. De plus, elles peuvent compromettre les tâches opérationnelles du MDN et des FAC et la sécurité du personnel.
Il est important que tous les gestionnaires et le personnel de sécurité soient vigilants, et qu’ils sachent répondre adéquatement lorsqu’ils font face à une situation de menace interne.
Qu’est-ce qu’une menace interne?
Une menace interne est une menace malveillante pour une organisation qui provient de personnes au sein de celle-ci.
Telles que : des employés, d’anciens employés, ou des sous-traitants qui disposent de renseignements privilégiés concernant les opérations, l’infrastructure, les pratiques de sécurité, les données et les systèmes informatiques de l’organisation. Ils peuvent transmettre ces renseignements volontairement, involontairement ou par inadvertance à un tiers qui ne possède pas les droits d’accès à ces renseignements.
Types de menaces internes
Les menaces dirigées contre le MDN et les FAC proviennent de sources variées de l’intérieur ou de l’extérieur du Canada.
Les menaces peuvent être explicites, secrètes ou clandestines.
Elles peuvent être délibérées ou accidentelles, ou présenter une combinaison des deux.
Les menaces peuvent comprendre :
- Criminalité
- Espionnage
- Action interne
- Indifférence
- Négligence
- Sabotage ou subversion
- Manque de sensibilisation ou de conscience en matière de sécurité
- Concentration des ressources
- Contraintes opérationnelles et budgétaires
- L’évolution de la technologie peut aussi contribuer aux vulnérabilités en matière de sécurité
Comptes d’utilisateur compromis :
Il s’agit d’une personne dont l’accès est exploité par un tiers.
Il s’agit des types les plus courants de menaces internes. Elles peuvent se produire par le biais d’un lien d’hameçonnage dans un courriel, d’un virus ou d’un autre logiciel malveillant sur l’un de leurs appareils, ou encore lorsqu’une charge utile malveillante est activée lors de la visite d’un site Web ou lorsqu’une capture de renseignements sensibles est effectuée.
Employés négligents :
Ces employés peuvent devenir une cible pour les agresseurs en laissant simplement un ordinateur déverrouillé pendant quelques minutes.
Ce seul fait peut suffire pour qu’une personne malveillante obtienne un accès. Ces employés peuvent également cliquer sur tous les liens qui se présentent à eux, en omettant de protéger leurs renseignements d’identification et leurs appareils. En général, les utilisateurs négligents enfreignent la politique, mais n’ont pas l’intention de compromettre les données de l’organisation.
Menaces malveillantes :
Divulgation non autorisée de renseignements sensibles
de manière involontaire ou intentionnelle.
Cyberattaques
Individus qui s’introduisent dans l’infrastructure informatique du MDN et des FAC pour obtenir un accès non autorisé à des renseignements sensibles ou classifiés.
Groupes radicaux
Individus qui ont des affiliations avec des groupes dont les valeurs et les principes entrent en conflit avec ceux du MDN/FAC.
Anciens employés/militaires ayant de mauvaises intentions
Anciens employés mécontents congédiés/libérés/retraités possédant des renseignements ou un accès.
Indicateurs comportementaux de menace interne
- Loyauté ou allégeance à l’égard d’une autre personne ou entreprise, ou d’un pays autre que le Canada.
- Vulnérabilité au chantage : relations extraconjugales, dettes de jeu, fraude.
- Comportement compulsif et destructeur : abus d’alcool ou de drogue ou autre comportement de dépendance.
- Problèmes familiaux : conflits conjugaux ou séparation.
- Ne tient pas compte des politiques du MDN et des FAC concernant l’installation de matériel ou de logiciels personnels, la consultation de sites Web à accès restreint ou la réalisation de recherches non autorisées.
- Cherche ou obtient des renseignements confidentiels ou classifiés sur des sujets qui n’ont aucun lien avec ses fonctions.
- Travaille à des heures irrégulières sans autorisation : montre un intérêt notable pour les heures supplémentaires, les travaux de fin de semaine ou les horaires inhabituels, moments où il est plus facile de mener des activités clandestines.
Prévention des menaces internes
- S’assurer que tous les employés du MDN et les membres des FAC ayant accès aux renseignements de nature délicate, aux biens, aux ressources et aux installations du MDN/FAC détiennent et conservent une cote de fiabilité ou une autorisation de sécurité requise.
- Surveiller les changements dans les comportements ou dans la situation personnelle des employés du MDN ou des membres des FAC sous votre commandement ou supervision et faire part de vos préoccupations à votre supérieur lorsque de tels changements peuvent avoir des répercussions sur la cote de fiabilité ou l’autorisation de sécurité.
e.g. condamnation criminelle, suspect dans une enquête criminelle, arrestation; association avec des criminels; problème de drogue ou d’alcool; faillite ou richesse inattendue. Les personnes qui travaillent au sein d’organisations de sécurité et de renseignement peuvent être tenues de signaler des changements supplémentaires dans leur statut personnel ou juridique, y compris un changement d’état civil. - Signaler tout incident de sécurité ou toute violation de la sécurité par le biais de la chaîne d’établissement de rapports appropriée, conformément à la gestion des incidents de sécurité informatique et au chapitre 12 : Gestion des incidents de sécurité.
- Signaler les lacunes possibles de sécurité, les incidents de sécurité, les activités suspectes et tout autre problème en utilisant les voies de communication habituelles, y compris les menaces internes.
- Élaborer des ordonnances, des directives, des normes et des lignes directrices en matière de sécurité interne conformes aux Ordonnances et directives de sécurité de la Défense nationale et veiller à ce que les employés en prennent connaissance et les appliquent dans leurs opérations et activités quotidiennes.
- Désigner un officier de la sécurité des systèmes d’information (OSSI) responsable de la mise en œuvre, de l’organisation, de la surveillance et du contrôle de tous les aspects de la sécurité des TI pour une installation, un local ou au niveau de la direction.
- Nommer un surveillant de la sécurité de l’unité (SSU) responsable de les aider à mettre en place des mesures de sécurité appropriées qui permettront d’atteindre les objectifs de leur unité.
Le saviez-vous?
L’Unité nationale de contre-ingérence des Forces canadiennes (UNCIFC) est l’organisation chargée d’offrir des services du renseignement de sécurité et de contre-ingérence à l’appui du MDN/FAC.
Son rôle consiste à cerner, examiner et contrer les menaces à la sécurité du personnel, des biens, du matériel et des renseignements du MDN/ FAC pouvant provenir de services de renseignement étrangers ou de personnes ou groupes participant à des activités de terrorisme, d’espionnage, de sabotage, de subversion ou du crime organisé. Son quartier général est situé à Ottawa, mais plusieurs détachements sont établis en divers endroits au Canada.
Pour de plus amples renseignements :
L’Unité nationale de contre-ingérence des Forces canadiennes (UNCIFC)
Contact : cfnciuops-opsuncifc@forces.gc.ca
