Centre de la sécurité des télécommunications - Affaires principales

Cybersécurité

  • La sécuritaire dans le cyberespace est indispensable à la sécurité, à la stabilité et à la prospérité du Canada.
  • C’est la raison pour laquelle nous avons publié en juin 2018 une nouvelle Stratégie nationale de cybersécurité, dans laquelle nous établissons la vision pour le Canada à l’ère numérique.
  • L’un des piliers importants de notre Stratégie est la création d’un Centre canadien pour la cybersécurité au sein du Centre de la sécurité des télécommunications.
  • À titre un point de contact unique où obtenir l’avis et les conseils d’experts, le Centre pour la cybersécurité est à la tête de la réponse du gouvernement aux incidents dans le cyberespace.
  • Le Centre pour la cybersécurité collabore également avec les autres services du gouvernement, le secteur privé et le milieu universitaire pour accroître la cyberrésilience du Canada.
  • Le financement prévu dans le présent Budget supplémentaire des dépenses (A) permettra de doter le Centre pour la cybersécurité des ressources nécessaires pour mettre en œuvre les importantes initiatives qui s’inscrivent dans notre Stratégie nationale de cybersécurité.

Faits saillants

  • Dans le présent Budget supplémentaire des dépenses, le Centre de la sécurité des télécommunications demande le report des 11 millions de dollars prévus pour le financement de la nouvelle installation du Centre canadien pour la cybersécurité à Ottawa.
  • Il demande également 9,4 millions de dollars pour financer la mise en œuvre de trois initiatives du Centre de la sécurité des télécommunications prévues dans la Stratégie nationale de cybersécurité.
  • Depuis janvier 2018, le Centre de la sécurité des télécommunications a publié 500 alertes et avis concernant des menaces, des vulnérabilités ou des incidents possibles, imminents ou réels dans le cyberespace.

Budget 2018

« Avec le présent budget, le gouvernement du Canada met en œuvre un plan pour la sécurité et la prospérité à l’ère numérique afin que nous soyons protégés contre les cyberattaques. Le gouvernement propose de réaliser d’importants investissements de 507,7 millions de dollars sur cinq ans, et de 108,8 millions par année par la suite, afin de financer une nouvelle stratégie nationale de cybersécurité. » 

Précisions sur la stratégie nationale de cybersécurité

  • En juin 2018, le gouvernement du Canada a publié une nouvelle Stratégie nationale de cybersécurité, dans laquelle il établit la vision du Canada pour la sécurité et la prospérité dans l’ère numérique. Tenant compte de plus de 2 000 soumissions en réponse à nos consultations publiques, la Stratégie vise à accroître la capacité de cybersécurité du Canada en travaillant sur trois principaux thèmes : la sécurité et la résilience, l’innovation en matière de cybersécurité et enfin, le leadership et la collaboration.
  • Les objectifs fondamentaux de la Stratégie sont pris en compte dans les investissements substantiels destinés à la cybersécurité du budget de 2018 ainsi que dans le budget de 2019. La création d’un Centre canadien pour la cybersécurité établi dans les installations du Centre de la sécurité des télécommunications était l’une des nouvelles mesures du budget de 2018, ainsi que l’une des composantes principales de la Stratégie.

Centre canadien pour la cybersécurité

  • Mis sur pied le 1er octobre 2018, le Centre pour la cybersécurité regroupe les principales unités opérationnelles de cybersécurité du gouvernement du Canada en un seul endroit. Le Centre pour la cybersécurité est une source unifiée de conseils, de directives, de services et de soutien spécialisés concernant les questions opérationnelles liées à la cybersécurité. Les citoyens et les entreprises du Canada pourront ainsi compter sur une source bien établie et fiable de conseils sur la cybersécurité.
  • Le Centre pour la cybersécurité travaille à protéger le gouvernement du Canada, notamment en cherchant à détecter et à contrer les milliers de tentatives d’infiltration de ses réseaux.
  • Le Centre pour la cybersécurité aide également les responsables et les exploitants des infrastructures essentielles à protéger leurs réseaux. En novembre 2019, par exemple, le Centre de la sécurité des télécommunications a organisé la GeekWeek, un atelier annuel qui vise à stimuler la collaboration entre le gouvernement du Canada, les partenaires de l’infrastructure essentielle et les chercheurs universitaires dans le but d’aborder les problèmes fondamentaux auxquels fait face l’industrie de la cybersécurité.
  • Enfin, le Centre pour la cybersécurité travaille à mieux informer les gens dans l’ensemble du pays sur les questions de cybersécurité. Il a par exemple publié un bon nombre de rapports traitant du contexte des cybermenaces, notamment sur la sécurité des élections :
    • en avril 2019, le rapport Le point sur les cybermenaces contre le processus démocratique du Canada en 2019;
    • en décembre 2018, l’Évaluation des cybermenaces nationales;
    • décembre 2018, le rapport Introduction à l’environnement de cybermenaces.

Version 1; 2019-12-05
Source : Notes pour la période de questions sur le Centre de la sécurité des télécommunications (2019-12-03); Stratégie nationale de cybersécurité

Haut de page

Cybermenaces contre le processus démocratique canadien

  • Plus tôt cette année, nous avons annoncé notre plan pour défendre la démocratie canadienne et protéger nos systèmes électoraux contre les cybermenaces et tout autre type de menace.
  • Dans le cadre de ce plan global de protection des récentes élections fédérales, nous avons mis sur pied le Groupe de travail sur les menaces en matière de sécurité et de renseignements visant les élections pour évaluer et empêcher l’ingérence étrangère.
  • Aucune activité n’a outrepassé le seuil d’intervention qui entraînerait une annonce publique ni gêné la tenue d’élections libres et justes.
  • Les partenaires du Groupe de travail continueront à détecter et à neutraliser les menaces étrangères envers le Canada et ses institutions démocratiques.

Faits saillants

  • Le 30 janvier 2019, le gouvernement a présenté son plan pour protéger les élections fédérales de 2019.
  • Le plan était axé sur quatre principales mesures : 1) la lutte contre l’ingérence étrangère; 2) l’amélioration de l’état de préparation organisationnelle, 3) les attentes fondées envers les plateformes de médias sociaux pour qu’elles agissent et 4) l’amélioration de la préparation des citoyens.

Budget de 2019

« Afin de renforcer et de protéger davantage les institutions démocratiques du Canada, le budget de 2019 propose d’investir 30,2 millions de dollars sur cinq ans afin de mettre en œuvre plusieurs nouvelles mesures. »

Précisions sur les cybermenaces contre le processus démocratique canadien

  • En 2019, le gouvernement du Canada a présenté un plan pour protéger les élections fédérales de 2019.
  • Dans le cadre de son plan, le gouvernement du Canada a établi le Protocole public en cas d’incident électoral majeur, administré par un groupe d’experts, afin d’informer la population canadienne de façon cohérente et uniforme, durant la période électorale, des incidents pouvant menacer la tenue d’élections libres et justes au pays.
  • L’application du protocole a été surveillée par un groupe de cinq hauts fonctionnaires responsables de déterminer si le seuil d’intervention relatif à l’information des Canadiens était atteint, qu’il s’agît d’un incident isolé ou de l’aboutissement de plusieurs incidents.
  • Parallèlement, le Groupe de travail sur les menaces en matière de sécurité et de renseignements visant les élections, une équipe complètement intégrée formée de fonctionnaires du Centre de la sécurité des télécommunications, du Service canadien du renseignement de sécurité, de la Gendarmerie royale du Canada et d’Affaires mondiales Canada, a été mis sur pied pour aider le gouvernement à évaluer les activités d’ingérence étrangère et à les empêcher.
  • Avant et pendant les élections, le Groupe de travail a également offert des séances d’information sur la sécurité à Élections Canada et aux divers partis politiques afin de promouvoir la connaissance de la situation et de les aider à renforcer leurs pratiques en matière de sécurité.
  • Le groupe d’expert du Protocole public en cas d’incident électoral majeur n’a détecté aucune activité outrepassant le seuil d’intervention concernant les annonces publiques ou gênant la tenue d’élections libres et justes.
  • Maintenant que les élections sont terminées, les partenaires du Groupe de travail sur les menaces en matière de sécurité et de renseignements visant les élections continueront de détecter et de neutraliser, dans le cadre de leurs mandats respectifs, les menaces étrangères envers le Canada et ses institutions démocratiques.

Version 1 : 2019-12-05
Source : Notes pour la période de questions sur le Centre de la sécurité des télécommunications (2019-12-03)

Haut de page

Reddition de compte et examen du Centre de la sécurité des télécommunications

  • Il est indispensable que les organismes de sécurité nationale et de renseignement du Canada fassent preuve de responsabilité et de transparence.
  • Dans le cadre de la récente refonte du cadre de sécurité nationale du Canada, des mécanismes améliorés d’examen et de surveillance du Centre de la sécurité des télécommunications et des organismes de sécurité nationale et de renseignement ont été mis en place.
  • L’Office de surveillance des activités en matière de sécurité nationale et de renseignement examine les activités liées à la sécurité nationale au sein du gouvernement du Canada.
  • Le commissaire au renseignement assure également une surveillance de son côté en approuvant certaines activités du Centre de la sécurité des télécommunications.
  • Enfin, le Comité des parlementaires sur la sécurité nationale et le renseignement exerce aussi une surveillance des activités du Centre de la sécurité des télécommunications.
  • Les Canadiens et les Canadiennes peuvent avoir confiance dans le travail du Centre de la sécurité des télécommunications et des organismes de sécurité et de renseignement du Canada.

Faits saillants

  • Le 21 juin 2019, le projet de loi C-59 (Loi de 2017 sur la sécurité nationale) a reçu la sanction royale.
  • En vertu de ce projet de loi, une refonte du cadre de surveillance et de reddition de compte du Centre de la sécurité des télécommunications et des organismes de sécurité et de renseignements a été entreprise.

Précisions sur la transparence et la reddition de comptes du Centre de la sécurité des télécommunications

  • L’entrée en vigueur du projet de loi C-59 a entraîné une refonte du cadre d’examen et de reddition de compte du Centre de la sécurité des télécommunications afin d’améliorer la façon dont ses activités et celles des organismes de sécurité et de renseignement sont surveillées.
  • Avant l’adoption du projet de loi C-59, le Bureau du commissaire du Centre de la sécurité des télécommunications était responsable d’effectuer un examen indépendant et spécialisé des activités du Centre de la sécurité des télécommunications.
  • Désormais, cette responsabilité relève du commissaire au renseignement. Le titulaire de ce poste nouvellement créé a le mandat d’approuver les autorisations relatives au renseignement étranger et à la cybersécurité délivrées par le ministre de la Défense nationale. Le Centre de la sécurité des télécommunications doit obtenir l’autorisation du commissaire au renseignement avant de mener les activités demandées dans les autorisations ministérielles.
  • De plus, les activités du Centre de la sécurité des télécommunications seront surveillées par l’Office de surveillance des activités en matière de sécurité nationale et de renseignement. Il incombe à l’Office d’examiner toutes les activités liées à la sécurité nationale dans l’ensemble du gouvernement du Canada, y compris celles du Centre de la sécurité des télécommunications. L’Office évalue la légalité des activités de l’organisme et veille à ce qu’elles soient raisonnables, nécessaires et conformes aux directives ministérielles. Par ailleurs, l’Office est le nouvel organe d’examen pour toute plainte concernant le Centre de la sécurité des télécommunications.
  • Le Comité des parlementaires sur la sécurité nationale et le renseignement exerce également une surveillance des activités du Centre de la sécurité des télécommunications. Le Comité des parlementaires sur la sécurité nationale et le renseignement a le mandat pangouvernemental d’examiner l’ensemble des activités liées à la sécurité nationale et au renseignement du gouvernement du Canada, y compris celles entreprises par le Centre de la sécurité des télécommunications. Tous les membres du Comité ont un accès sans précédent à l’information classifiée, à quelques exceptions près, définies par la loi.

Version 1 : 2019-12-05
Source : Notes pour la période de questions sur le Centre de la sécurité des télécommunications (2019-12-03)

Haut de page

Loi sur le Centre de la sécurité des télécommunications

  • La Loi sur le Centre de la sécurité des télécommunicationsa accordé au Centre de la sécurité des télécommunications de nouveaux pouvoirs indispensables pour suivre l’évolution rapide de la technologie.
  • Ces nouveaux pouvoirs permettent au Centre de la sécurité des télécommunications d’être plus efficace et proactif dans la protection du Canada et de sa population.
  • Le Centre de la sécurité des télécommunications peut désormais, sur demande, déployer des services de cyberdéfense pour protéger les infrastructures essentielles et d’autres systèmes importants du gouvernement du Canada.
  • Il peut également autoriser des cyberopérations actives ou défensives pour assurer la sécurité dans le cyberespace et appuyer les priorités globales du gouvernement du Canada.
  • Parallèlement, le Centre de la sécurité des télécommunications fait l’objet d’une surveillance étroite et est régi par un solide cadre redditionnel afin que la protection de la vie privée des Canadiens et Canadiennes soit garantie en tout temps.

Faits saillants

  • La Loi sur le Centre de la sécurité des télécommunications est entrée en vigueur le 1er août 2019.

Précisions Loi sur le Centre de la sécurité des télécommunications

  • Entrée en vigueur le 1er août 2019, la Loi sur le Centre de la sécurité des télécommunicationsaccorde au Centre de la sécurité des télécommunications de nouveaux pouvoirs indispensables pour effectuer une grande variété d’activités tout en protégeant les droits, les libertés et la vie privée des Canadiens et des Canadiennes.
  • La nouvelle Loi présente les cinq volets du mandat du Centre de la sécurité des télécommunications :
    • le renseignement étranger : le Centre de la sécurité des télécommunications acquiert du renseignement étranger à l’appui des priorités du gouvernement du Canada en matière de renseignement;
    • la cybersécurité et l’assurance de l’information : le Centre de la sécurité des télécommunications fournit des avis, des directives et des services afin d’aider à protéger les systèmes d’importance pour le gouvernement du Canada;
    • les cyberopérations défensives : le Centre de la sécurité des télécommunications peut mener des activités dans l’infrastructure mondiale de l’information ou au moyen de celle-ci afin d’aider à protéger les systèmes d’importance pour le gouvernement du Canada;
    • les cyberopérations actives : le Centre de la sécurité des télécommunications peut mener des activités dans l’infrastructure mondiale de l’information ou au moyen de celle-ci afin de réduire, d’interrompre, d’influencer ou de contrecarrer les capacités, les intentions ou les activités de tout étranger ou État, organisme ou groupe terroriste étranger, dans la mesure où ces capacités, ces intentions ou ces activités se rapportent aux affaires internationales, à la défense ou à la sécurité, ou afin d’intervenir dans le déroulement de telles intentions ou activités;
    • l’assurance technique et opérationnelle : le Centre de la sécurité des télécommunications fournit une assistance technique et opérationnelle aux organismes fédéraux chargés de l’application de la loi et de la sécurité, aux Forces armées canadiennes et au ministère de la Défense nationale.
  • Il est interdit au Centre de la sécurité des télécommunications, aux termes de la Loi, de diriger ses activités de renseignement électromagnétique étranger, de cybersécurité ou de cyberopération contre des Canadiens, où qu’ils soient, ou contre toute personne se trouvant au Canada. Il a en outre l’obligation légale de protéger la vie privée des Canadiens et des Canadiennes.

Version 1 : 2019-12-05
Source : Notes pour la période de questions sur le Centre de la sécurité des télécommunications (2019-12-03)

Haut de page

Détails de la page

Date de modification :