Centre de la sécurité des télécommunications
Sur cette page
- Exposé sommaire – Budget supplémentaire des dépenses (B)
- Cybercapacités en matière de sécurité
- Ingérence étrangère et processus démocratique
- Principaux points en matière de cybersécurité
- Motion de privilège : Cyberattaque contre les députés
- Croissance, recrutement et maintien en poste
Exposé sommaire – Budget supplémentaire des dépenses (B)
Notes d'allocution
- Le Centre de la sécurité des télécommunications (CST) est l'un des principaux organismes de sécurité et de renseignement du Canada et la principale autorité technique fédérale en matière de cybersécurité.
- Le CST fournit du renseignement étranger de premier plan pour aider le gouvernement du Canada à prendre des décisions éclairées et à assurer la sécurité nationale.
- Grâce à son expertise dans les domaines techniques et liés au cyberespace, le CST est en mesure de reconnaître, de prévoir et de contrer les menaces lancées contre les réseaux et les systèmes informatiques du Canada.
- Dans le cadre de ces activités, le CST respecte les normes les plus élevées en matière de légalité, d'éthique, de valeurs et de protection de la vie privée de la population canadienne.
- Le budget supplémentaire des dépenses du CST de 2024-2025 (B) représente une augmentation nette du financement de 58,9 M$, y compris les coûts du Régime d'avantages sociaux des employés (RASE).
Détails
- L'augmentation du budget principal des dépenses du CST peut être attribuée aux éléments suivants :
- Subvention du Conseil du Trésor de 49,1 M$ (y compris 0,6 M$ pour le RASE) pour « investir dans le Canada en tant que cyberpuissance efficace ».
- Une augmentation nette du financement de 9,9 M$ résultant de cinq transferts interministériels :
- Transfert de 9,9 M$ du ministère de la Défense nationale pour la gestion de l'information et les services de soutien à la technologie de l'information.
- Transfert de 3,1 M$ de Services partagés Canada pour le fonctionnement du programme de communications sécurisées pour les dirigeants nationaux.
- Transfert de 2,2 M$ à Affaires mondiales Canada (AMC) en soutien aux services de cybersécurité pour l'Ukraine.
- Transfert de 738 000 $ à AMC pour soutenir le personnel du CST situé dans les bureaux de liaison à l'étranger;
- Transfert de 150 000 $ à Emploi et développement social pour soutenir Horizons de politiques Canada.
Contexte
Subvention du Conseil du Trésor de 49,1 M$ (y compris 0,6 M$ pour le RASE) pour « investir dans le Canada en tant que cyberpuissance efficace ».
- Cet investissement renforcera la capacité du CST à protéger la sécurité économique du Canada, à défendre les processus démocratiques et à promouvoir les affaires internationales, la défense et les intérêts du Canada en matière de sécurité.
Une augmentation nette du financement de 9,9 M$ résultant de cinq transferts interministériels.
- Transfert de 9,9 M$ du ministère de la Défense nationale pour la gestion de l'information et les services de soutien à la technologie de l'information.
- Transfert de 3,1 M$ de Services partagés Canada (SPC) pour le fonctionnement du programme de communications sécurisées pour les dirigeants nationaux.
- Ce programme contribuera à fournir des capacités de téléphonie mobile sécurisée aux ministres et aux hauts fonctionnaires. Le programme de communications sécurisées pour les dirigeants nationaux est une initiative conjointe du BCP, du CST et de SPC qui permet aux ministres et aux hauts fonctionnaires de disposer d'un moyen de communication moderne, mobile et sécurisé, classifiés jusqu'au niveau SECRET.
- Transfert de 2,2 M$ à Affaires mondiales Canada (AMC) en soutien aux services de cybersécurité pour l'Ukraine.
- Transfert de 738 000 $ à AMC pour soutenir le personnel du CST situé dans les bureaux de liaison à l'étranger.
- AMC est un fournisseur de service commun pour les opérations du gouvernement du Canada à l'étranger et reçoit une compensation pour le coût additionnel de fonctionnement qui résulte de l'affectation par d'autres ministères de personnel à des missions et à des bureaux de liaison.
- Transfert de 150 000 $ à Emploi et développement social pour soutenir Horizons de politiques Canada.
- Horizons de politiques Canada est le centre d'excellence du gouvernement du Canada en matière de prévoyance. L'objectif d'Horizons de politique Canada est de doter le gouvernement du Canada d'un esprit et d'une perspective orientés vers l'avenir afin de renforcer la prise de décision.
Cybercapacités au sein du MDN, des FAC et du CST
- Les adversaires potentiels développent des cybercapacités et les mettent à profit pour exploiter les vulnérabilités de nos systèmes du cyberdomaine.
- Le Centre de la sécurité des télécommunications Canada (CST) utilise des cyberoutils perfectionnés et une expertise technique pour aider à détecter les cybermenaces, à s'y préparer et à se défendre contre elles, ainsi qu'à imposer des coûts aux acteurs malveillants qui cherchent à nuire aux systèmes d'information, aux réseaux, aux entreprises et aux institutions du Canada.
- Le Centre canadien pour la cybersécurité du CST (le Centre pour la cybersécurité) est l'autorité canadienne en matière de cybersécurité. À titre de source unifiée de conseils d'experts et d'orientations, le Centre pour la cybersécurité du CST dirige l'intervention opérationnelle du gouvernement face aux cyberincidents. Le Centre pour la cybersécurité collabore également avec les autres services du gouvernement, le secteur privé et le milieu universitaire pour accroître la cyberrésilience du Canada.
- Les capacités de cyberopérations constituent également un élément clé de la puissance militaire et étatique, nécessaires pour dissuader et vaincre les menaces extérieures contre le Canada en temps de paix et de conflit.
- Le CST et les Forces armées canadiennes (FAC) continuent de travailler avec des partenaires nationaux et internationaux pour soutenir et bâtir un cyberespace stable fondé sur le respect du droit international et des normes de comportement responsable des États dans le cyberespace.
- Par conséquent, le CST mène des cyberopérations conjointes avec les FAC pour soutenir les objectifs de la mission. Les capacités de cyberopérations constituent également un élément clé de la puissance militaire et étatique, nécessaire pour dissuader et vaincre les menaces d'origine étrangère contre le Canada en temps de paix et de conflit.
- Les FAC contribuent à la paix et à la sécurité internationales par l'échange de renseignements sur les cybermenaces avec les alliés et les partenaires, et par la conduite de cyberopérations complètes, tel qu'elles sont autorisées par le gouvernement du Canada.
- Les FAC comptent en particulier sur les effets multiplicateurs de force des communications, du renseignement et des systèmes d'armes technologiques qui doivent tous être sécurisés adéquatement et protégés contre les cybermenaces.
- La vision renouvelée pour la défense du Canada : Notre Nord, fort et libre a annoncé des engagements visant à améliorer la capacité des FAC à mener des cyberopérations.
- Il s'agit notamment d'établir un Commandement des cyberopérations des FAC et une capacité d'opérations canadiennes interarmées entre le CST et les FAC.
- Renforcer la cyberrésilience des Forces armées canadiennes par le biais du Programme d'assurance de la cybermission, en partenariat avec le CST. Les FAC mettront également en place un programme de certification de la cybersécurité afin de protéger les chaînes d'approvisionnement de la Défense contre les cybermenaces.
Faits saillants
La Loi sur le Centre de la sécurité des télécommunications définit cinq aspects du mandat du CST, qui contribuent aux lignes d'opérations susmentionnées. Celles-ci comprennent :
- Cybersécurité et assurance de l'information;
- Renseignement étranger;
- Cyberopérations défensives;
- Cyberopérations actives;
- Assistance technique et opérationnelle
Le CST peut recourir à des cyberopérations défensives pour défendre le Canada contre les cybermenaces étrangères en prenant des mesures en ligne. Par exemple, le CST pourrait empêcher les cybercriminels de voler des informations sur un réseau du gouvernement canadien en désactivant leur serveur étranger. Ce pouvoir peut également être exercé pour défendre des systèmes désignés par le ministre de la Défense nationale comme étant importants pour le gouvernement du Canada, notamment les réseaux électriques, les réseaux de télécommunications, les bases de données de soins de santé, les systèmes bancaires et les infrastructures électorales.
Les cyberopérations actives permettent au CST de prendre des mesures en ligne pour perturber les capacités des acteurs qui menacent le Canada, telles que les groupes terroristes étrangers, les cybercriminels étrangers, les services de renseignement hostiles et les pirates informatiques commandités par un État. Les menaces que le CST perturbe doivent être liées aux affaires internationales, à la défense ou à la sécurité.
Le CST, soutenu par Affaires mondiales Canada et les FAC, affiche des antécédents éprouvés qui respectent et renforcent la déclaration du Canada sur le droit international et les cybernormes.
Le Centre canadien pour la cybersécurité du CST (le Centre pour la cybersécurité) rappelle à la communauté canadienne de la cybersécurité, en particulier aux défenseurs des réseaux d'infrastructure, d'être vigilante face aux cybermenaces sophistiquées.
Cybercapacités des Forces armées canadiennes
- Les cyberopérations défensives sont utilisées pour répondre à une menace d'un adversaire dans le cyberespace ou pour la contrer, tandis que les cyberopérations offensives sont menées à des fins de projection de puissance dans le cyberespace ou par l'intermédiaire du cyberespace pour obtenir des effets à l'appui d'objectifs militaires.
- Le CST et les FAC continuent de développer et d'étendre leurs capacités de cyberopérations offensives et défensives. Ce partenariat permet de mener des cyberopérations et donne au gouvernement du Canada la souplesse nécessaire pour atteindre ses objectifs stratégiques.
- Les Forces armées canadiennes ont la responsabilité de protéger leurs réseaux militaires de façon continue et coopèrent activement avec le CST et les partenaires internationaux pour aider à protéger les réseaux critiques interarmées entre alliés et au sein de l'OTAN.
Contexte
Le CST et son Centre canadien pour la cybersécurité
- La cybersécurité est le fondement de l'avenir du Canada, de notre économie numérique, de notre sécurité personnelle, ainsi que de la prospérité et de la compétitivité nationales.
- Chaque jour, le Centre de la sécurité des télécommunications (CST) met à profit son expertise technique et cyberspatiale sophistiquée afin d'assurer la surveillance et la détection des menaces contre les systèmes d'information et les réseaux du Canada, de mener des enquêtes et de prendre des mesures actives pour faire face à ces menaces.
- Les événements géopolitiques récents ont accru le risque de cybermenaces, comme l'indique l'Évaluation nationale des cybermenaces 2025-2026.
- Le CST continue de publier des conseils et des orientations pour aider les organisations à être moins vulnérables et plus sûres. Il travaille avec des partenaires de l'industrie, y compris des partenaires gouvernementaux et non gouvernementaux, pour échanger des renseignements sur les menaces et les pratiques exemplaires en matière de cybersécurité.
- La cybersécurité est une préoccupation de l'ensemble de la société et le gouvernement fédéral collabore avec d'autres administrations, des entreprises ainsi que des responsables de la protection des réseaux d'infrastructures essentielles pour relever le niveau de cybersécurité du Canada.
- Si les entreprises canadiennes ont été touchées par des cybermenaces, elles sont priées de contacter le Centre pour la cybersécurité sans frais au 1-833-CYBER-88, par courriel à l'adresse contact@cyber.gc.ca ou en visitant le Signaler un cyberincident.
Collaboration entre les Forces armées canadiennes et le Centre de la sécurité des télécommunications
- Les Forces armées canadiennes et le CST collaborent depuis longtemps dans le développement de capacités hautement techniques et spécialisées qui soutiennent les opérations des Forces armées canadiennes.
- Ces activités sont assujetties au système rigoureux de politiques et de procédures internes du CST ainsi qu'à une surveillance et à un examen indépendants.
- La collaboration entre le FAC et le CST assure la meilleure utilisation possible des outils et des capacités, réduit le chevauchement inutile des efforts, tire profit des pouvoirs réciproques et améliore les chances d'atteindre les objectifs de la mission.
Autorisations et mesures de protection
- Les cyberopérations entreprises à l'appui des objectifs du gouvernement seront conformes à la Loi sur le Centre de la sécurité des télécommunications, à la prérogative de la Couronne et à la Loi sur la défense nationale, et seront conformes aux obligations juridiques internationales du Canada.
- La loi interdit au CST de cibler les renseignements privés des Canadiens ou toute personne au Canada et d'enfreindre la Charte canadienne des droits et libertés.
- Les cyberopérations menées sous les pouvoirs du CST exigent que le ministre de la Défense nationale délivre une autorisation ministérielle. Cette dernière doit, soit faire l'objet d'une consultation avec le ministre des Affaires étrangères (pour les cyberopérations défensives) ou être émise à la demande ou avec le consentement de la ministre des Affaires étrangères (pour les cyberopérations actives).
- Dans la conduite de cyberopérations, le Canada reconnaît l'importance de respecter le droit international et les normes convenues de comportement responsable des États dans le cyberespace. Les pouvoirs et le cadre de gouvernance du Canada pour mener des cyberopérations sont soutenus par un solide processus d'examen indépendant, ainsi que par une surveillance interne de la conformité opérationnelle.
- Les cyberopérations étrangères sont en outre soumises à des contrôles et contrepoids éprouvés, tels que les règles d'engagement, le choix des objectifs et l'évaluation des dommages collatéraux.
Cyberopérations
- La politique Protection, Sécurité, Engagement (PSE) appelle les Forces armées canadiennes à une prise de position plus résolue dans le domaine du cyberespace et, par conséquent, à renforcer ses défenses et le lancement de cyberopérations offensives contre nos adversaires potentiels dans le cadre de missions militaires autorisées par le gouvernement.
- La Loi sur le Centre de la sécurité des télécommunications autorise le CST à mener deux types différents de cyberopérations à l'étranger : actives et défensives. Ces deux types d'opérations consistent à agir dans le cyberespace pour perturber les menaces étrangères qui pèsent sur le Canada.
- Les cyberopérations défensives (COD) peuvent être utilisées pour protéger les systèmes des institutions fédérales et importantes lors de cyberincidents majeurs, lorsque les mesures de cybersécurité ne suffisent pas.
- Les cyberopérations actives (COA) peuvent être utilisées de manière proactive pour perturber les menaces étrangères qui pèsent sur les affaires internationales, la défense ou les intérêts de sécurité du Canada.
Cyberopérateur des Forces armées canadiennes
- Dans le cadre de la politique PSE, nous avons dirigé la création du groupe professionnel de cyberopérateur des Forces armées canadiennes. Ce groupe comprend à la fois des membres de la Réserve et de la Force régulière qui mènent des cyberopérations défensives et offensives dans le but de soutenir les objectifs opérationnels et de livrer des effets tactiques.
Programme d'assurance de la cybermission
- La politique PSE a donné lieu à la création du Programme d'assurance de la cybermission (PACM). Ce dernier fait partie des cybercapacités visant à protéger les réseaux et l'équipement militaire clé contre les cybermenaces. Les plateformes comme les aéronefs, les navires et les véhicules sont de plus en plus dépendantes du cyberespace. Le PACM vise à placer la cyberrésilience au centre des priorités lors de l'achat de nouveaux équipements.
- Les cybermenaces constituent des défis uniques lorsqu'il s'agit de projeter la puissance militaire et de la maintenir en puissance. Étant donné la mutation de l'environnement mondial et la dépendance grandissante à l'égard des technologies cyberspatiales, une importante transformation de notre culture s'impose. L'adoption d'une mentalité axée sur la cyberrésilience dans toutes nos activités est nécessaire pour que les FAC conservent leur avantage concurrentiel. Le PACM met l'accent sur la gestion des risques associés aux cybermenaces afin d'améliorer la résilience et d'accroître les chances de succès des missions.
Ingérence étrangère et processus démocratique
- Le paysage mondial des cybermenaces s'étend et devient de plus en plus complexe, avec un nombre croissant d'acteurs malveillants et imprévisibles, étatiques et non étatiques, allant des cybercriminels aux cybermilitants, qui s'en prennent à nos infrastructures critiques et mettent en péril notre sécurité nationale.
- Les cyberprogrammes de la République populaire de Chine (RPC), de la Russie et de l'Iran restent les plus grandes menaces stratégiques pour le Canada. Le cyberprogramme de la RPC dépasse celui d'autres pays hostiles, tant par l'ampleur que par les ressources consacrées aux cybermenaces contre le Canada.
- Le Centre de la sécurité des télécommunications Canada (CST) et son Centre canadien pour la cybersécurité (Centre pour la cybersécurité) jouent un rôle clé dans la surveillance et la défense contre les tentatives étrangères d'ingérence dans les affaires du Canada.
- Conformément à la Loi sur le Centre de la sécurité des télécommunications, le CST et son Centre pour la cybersécurité communiquent des renseignements et des informations avec les clients du gouvernement, y compris les autorités compétentes du Parlement.
- Le CST continue de surveiller les réseaux et les systèmes importants du gouvernement du Canada pour détecter les cybermenaces. Il travaille en étroite coordination avec les partenaires gouvernementaux, y compris les services de sécurité concernés.
- Le CST contribue à la protection du processus démocratique canadien par les moyens suivants :
- fournir aux décideurs du gouvernement du Canada des renseignements d'origine électromagnétique étrangers concernant les intentions, les capacités et les activités des acteurs malveillants basés à l'étranger;
- défendre l'infrastructure électorale fédérale du Canada contre les cyberactivités malveillantes;
- aider de manière proactive les institutions démocratiques à améliorer leur cybersécurité;
- communiquer au public des évaluations de menaces non classifiées;
- communiquer des informations pour aider la population canadienne à détecter la désinformation.
- Pour appuyer les parlementaires, le Centre pour la cybersécurité, qui fait partie du CST, propose un service d'assistance téléphonique 24 heures sur 24 et 7 jours sur 7, offrant un soutien direct en cas de cyberincident. Le Centre pour la cybersécurité a organisé des séances d'information sur les cybermenaces à l'intention des partis politiques et a mis en place un point de contact dédié au Centre pour la cybersécurité pour l'assistance en matière de cybersécurité.
- Dans la perspective des élections fédérales de 2019 et de 2021, le ministre de la Défense nationale a autorisé le CST à mener des cyberopérations défensives (COD) pour protéger l'infrastructure électorale du Canada contre toute cyberactivité malveillante, le cas échéant. En l'occurrence, aucune activité n'a eu lieu qui aurait nécessité une intervention de COD.
- Le Centre pour la cybersécurité du CST travaille en étroite collaboration avec Élections Canada, les autorités électorales et les partis politiques sur l'état de préparation à la cybersécurité. Il s'agit notamment de proposer des séances d'information, des ressources de formation, des consultations, des conseils sur mesure et des services de cybersécurité.
- Le Centre pour la cybersécurité entretient des relations continues avec Élections Canada :
- services de surveillance pour détecter les cybermenaces;
- collaboration pour sécuriser les réseaux informatiques;
- assistance aux interventions en cas d'incident.
- Les autorités électorales provinciales et territoriales peuvent profiter des services offerts par le Centre pour la cybersécurité aux partenaires en matière d'infrastructures critiques :
- les cyberalertes (y compris les mesures d'atténuation);
- l'analyse des logiciels malveillants;
- des conseils et une assistance en cas de cyberincident.
Contexte
Centre de la sécurité des télécommunications Canada
- Le Centre de la sécurité des télécommunications Canada (CST) est le centre d'excellence du Canada pour les cyberopérations. En tant que l'un des principaux organismes de sécurité et de renseignement du Canada, le CST protège les réseaux informatiques et les informations les plus importantes pour le Canada et recueille des renseignements électromagnétiques étrangers.
- Le CST fournit également de l'assistance aux organisations fédérales d'exécution de la loi et de sécurité dans le cadre de leurs activités autorisées par la loi, lorsqu'elles ont besoin de nos capacités techniques particulières.
Auteurs parrainés par des États ciblant les parlementaires (MPA 31) :
- 18 membres canadiens de l'Alliance interparlementaire sur la Chine) (IPAC) ont été informés par le directeur général en avril 2024 qu'ils avaient été ciblés par un auteur de cybermenace parrainé par la Chine. Cette information était tirée d'un rapport du FBI qui évaluait que les membres de l'IPAC étaient ciblés par l'acteur MPA 31 (menace persistante avancée).
- Le rapport du FBI a été reçu par les organismes de sécurité du Canada et les informations comprenant les noms des parlementaires ciblés ont été communiquées en 2022.
- Le CST a communiqué des informations techniques spécifiques et exploitables sur cette menace avec des fonctionnaires de la Chambre des communes (CdC), comme cela se fait normalement avec d'autres partenaires du gouvernement du Canada lorsque des menaces sont détectées.
- Cette interaction avec la CdC a commencé bien avant la réception du rapport du FBI en question, car nous avions suivi la menace et aidé la CdC à prendre rapidement des mesures appropriées au sein de ses systèmes pour protéger son réseau et ses utilisateurs contre cette menace et d'autres. Il est préférable que ce soit les fonctionnaires de la CdC qui répondent aux questions relatives à la façon dont les députés sont mêlés à des situations de ce type.
- La Chambre des communes et le Sénat sont indépendants, et leurs fonctionnaires sont chargés de déterminer quand et comment l'on peut s'entretenir directement avec les députés et les sénateurs.
Évaluation des cybermenaces nationales 2025-2026
- Le 30 octobre 2024, le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) a publié son Évaluation des cybermenaces nationales 2025-2026. Comme les évaluations précédentes, elle donne un aperçu des cybermenaces qui pèsent sur le Canada et les Canadiens et prévoit leur évolution dans les années à venir. Le rapport phare du Centre pour la cybersécurité contribue à renforcer la résilience du Canada face aux cybermenaces.
Principales observations :
- Le Canada est confronté à un paysage de cybermenaces complexe et en expansion, avec un nombre croissant d'acteurs étatiques et non étatiques malveillants et imprévisibles. Les pays adversaires du Canada utilisent des cyberopérations pour perturber les réseaux informatiques et mener des campagnes d'information en ligne pour diviser notre société.
- L'Évaluation des cybermenaces nationales 2025-2026 montre que la cybercriminalité reste une menace persistante, généralisée et perturbatrice pour les individus, les organisations et tous les niveaux de gouvernement au Canada, et que les rançongiciels constituent la principale menace de cybercriminalité pour les infrastructures essentielles du Canada.
- Le modèle opérationnel de « cybercriminalité comme service » contribue très certainement à la résilience continue de la cybercriminalité au Canada et dans le monde.
- Des pays adversaires bien connus continuent d'utiliser des programmes sophistiqués et actifs contre le Canada et nos alliés pour servir leurs propres objectifs politiques, économiques ou militaires.
- Les cyberprogrammes de la République populaire de Chine (RPC), de la Russie et de l'Iran restent les plus grandes menaces stratégiques pour le Canada. Les cybercriminels motivés par le profit profitent de plus en plus de nouveaux modèles opérationnels illicites pour accéder à des outils malveillants et utilisent l'intelligence artificielle pour renforcer leurs capacités.
- Le cyberprogramme étendu et agressif de la République populaire de Chine (RPC) représente la cybermenace étatique la plus sophistiquée et la plus active pour le Canada aujourd'hui. Le cyberprogramme de la RPC est d'une ampleur, d'une technicité et d'une ambition inégalées dans le cyberespace.
- Les pays qui aspirent à devenir de nouveaux centres de pouvoir au sein du système mondial, comme l'Inde, élaborent des cyberprogrammes qui présentent des niveaux de menace variables pour le Canada.
- L'Inde utilise très probablement son cyberprogramme pour faire avancer ses impératifs de sécurité nationale, notamment l'espionnage, la lutte contre le terrorisme et les efforts du pays pour promouvoir son statut mondial et contrer les messages véhiculés contre l'Inde et le gouvernement indien.
- Bien que les évaluations décrivent des tendances qui devraient inquiéter tous ceux qui en prennent connaissance, le CST et le Centre pour la cybersécurité restent concentrés sur la lutte contre ces menaces.
Centre canadien pour la cybersécurité :
- Faisant partie du Centre de la sécurité des télécommunications Canada (CST), le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) compte plus de 70 ans d'expérience dans la protection des informations et des réseaux les plus sensibles du Canada. Réunissant des experts en sécurité opérationnelle de l'ensemble du gouvernement du Canada, le Centre pour la cybersécurité est l'autorité du gouvernement du Canada en matière de cybersécurité.
- La défense des systèmes d'information du gouvernement du Canada offre au Centre pour la cybersécurité une perspective unique pour observer et analyser les tendances dans l'environnement des cybermenaces.
- Le Centre pour la cybersécurité travaille en étroite collaboration avec d'autres organismes gouvernementaux, des partenaires de l'industrie et le public pour mettre en commun les connaissances et l'expérience afin d'améliorer la cybersécurité de la population canadienne et de rendre le Canada plus résilient face aux cybermenaces.
Principaux points en matière de cybersécurité
- La cybersécurité est le fondement de l'avenir du Canada, de notre économie numérique, de notre sécurité personnelle, ainsi que de la prospérité et de la compétitivité nationales.
- Chaque jour, le Centre de la sécurité des télécommunications (CST) met à profit son expertise technique et cyberspatiale sophistiquée afin d'assurer la surveillance et la détection des menaces contre les systèmes d'information et les réseaux du Canada, de mener des enquêtes et de prendre des mesures actives pour faire face à ces menaces.
- Le Centre canadien pour la cybersécurité du CST (le Centre pour la cybersécurité) est l'autorité canadienne technique et opérationnelle en matière de cybersécurité. Relevant du CST, il fournit des conseils et des services de pointe pour aider à prévenir les cyberincidents et à maintenir les services essentiels opérationnels, notamment en utilisant des capteurs pour détecter les cyberactivités malveillantes au niveau de l'hôte, de l'informatique en nuage et du réseau.
- Le mandat du Centre pour la cybersécurité couvre les institutions fédérales et les systèmes d'importance, y compris l'infrastructure essentielle. En vertu de la Loi sur le Centre de la sécurité des télécommunications, le Centre pour la cybersécurité peut également aider toute autre entité désignée par le ministre de la Défense nationale comme étant importante pour le gouvernement du Canada. Il s'agit par exemple de fournir des services de cyberdéfense aux territoires et une assistance en matière de cybersécurité à l'Ukraine et à la Lettonie.
- Les événements géopolitiques récents et en cours ainsi que les incidents de cybercriminalité ont accru le risque de cybermenaces. Le CST continue de publier des conseils et des orientations pour aider tous les secteurs à se protéger contre les cybermenaces. Il travaille avec des partenaires de l'industrie, y compris des partenaires gouvernementaux et non gouvernementaux, pour échanger des renseignements sur les menaces et les pratiques exemplaires en matière de cybersécurité.
- Si les entreprises canadiennes ont été touchées par des cybermenaces, elles sont priées de contacter le Centre pour la cybersécurité sans frais au 1-833-CYBER-88, par courriel à l'adresse contact@cyber.gc.ca ou en visitant le Signaler un cyberincident.
- Le projet de loi C-26 (Loi concernant la cybersécurité), actuellement examiné par le Comité sénatorial permanent de la sécurité nationale, de la défense et des anciens combattants, est une étape cruciale qui donne au gouvernement de nouveaux outils et pouvoirs pour mieux renforcer les défenses, améliorer la sécurité dans les secteurs industriels essentiels réglementés par le gouvernement fédéral et protéger les Canadiens et les infrastructures essentielles du Canada contre les cybermenaces.
- La cybersécurité est une préoccupation de l'ensemble de la société et le gouvernement fédéral collabore avec d'autres administrations et organisations ainsi que des responsables de la protection des réseaux d'infrastructures essentielles pour relever le niveau de cybersécurité du Canada.
- Si des entreprises canadiennes ont été touchées par des cybermenaces, elles sont priées de contacter le Centre pour la cybersécurité sans frais au 1-833-CYBER-88, par courriel à l'adresse contact@cyber.gc.ca ou en visitant le Signaler un cyberincident.
Contexte
- Le CST utilise son mandat pour réduire l'impact de la cybercriminalité sur les entreprises, les organisations et les particuliers canadiens.
- Les efforts en cours comprennent :
- la collecte de renseignements sur les groupes cybercriminels;
- le renforcement des cyberdéfenses pour protéger les systèmes critiques contre les menaces de la cybercriminalité;
- la formulation de conseils aux fournisseurs canadiens d'infrastructures essentielles sur la manière de se protéger contre la cybercriminalité;
- l'utilisation de capacités de cyberopérations actives (COA) pour perturber les activités des groupes cybercriminels.
- En outre, en collaboration avec des partenaires canadiens et alliés, le CST a utilisé ses COA afin de réduire la capacité des groupes cybercriminels à :
- cibler les citoyens canadiens, les entreprises et les institutions canadiennes;
- lancer des attaques de rançologiciels;
- solliciter, acheter et vendre des biens et services liés à la cybercriminalité.
- Ces opérations ont imposé des coûts aux groupes cybercriminels en rendant leurs activités plus difficiles et moins rentables. L'objectif est de dissuader les futures tentatives de cybercriminalité visant des cibles canadiennes.
Motion de privilège : Cyberattaque contre les députés
- Le gouvernement du Canada prend très au sérieux sa responsabilité de protéger les institutions démocratiques du pays.
- Conformément à la Loi sur le Centre de la sécurité des télécommunications, le CST et son Centre canadien pour la cybersécurité (Centre pour la cybersécurité) communiquent des renseignements et des informations avec les clients du gouvernement, y compris les autorités compétentes du Parlement.
- La Chambre des communes et le Sénat sont indépendants, et leurs fonctionnaires sont chargés de déterminer quand et comment l'on peut s'entretenir directement avec les députés et les sénateurs dans ce genre de situation.
- Le CST continue de surveiller les réseaux et les systèmes importants du gouvernement du Canada pour détecter les cybermenaces. Il travaille en étroite coordination avec les partenaires gouvernementaux, y compris les organismes de sécurité concernées.
- Le CST a fait preuve de transparence sur cette question et se conforme à la motion adoptée par le Comité permanent de la procédure et des affaires de la Chambre, qui prévoit des comparutions et la production de documents. Le CST comprend l'importance de cette motion et travaille avec diligence pour s'y conformer.
- Dans le cas de la campagne de liens de suivi par courriel visant les parlementaires canadiens, le CST et d'autres organismes de sécurité ont reçu le rapport du FBI en juin 2022.
- Le CST a immédiatement communiqué ces informations, y compris les noms des parlementaires ciblés, à la Chambre des communes.
- Il s'agissait de renseignements techniques précis et exploitables concernant cette menace en particulier. Ceux-ci ont été communiqués aux responsables des TI de la Chambre des communes.
- C'est la procédure normale avec d'autres partenaires du gouvernement du Canada lorsque des menaces sont détectées.
- L'engagement du CST avec la Chambre des communes a commencé bien avant la réception du rapport du FBI en question, car il avait suivi et aidé la Chambre des communes à prendre rapidement des mesures appropriées au sein de ses systèmes pour protéger son réseau et ses utilisateurs contre cette menace et d'autres.
- Il est important d'ajouter que, même si ces événements ne sont pas toujours annoncés au public, le CST a pris une série de mesures pour protéger les députés et les sénateurs, notamment en restant en contact régulier avec les fonctionnaires de la Chambre des communes, et il continuera à prendre ces mesures.
Contexte
Comment le CST protège-t-il le processus démocratique :
- Le CST contribue à la protection du processus démocratique canadien par les moyens suivants :
- fournir aux décideurs du gouvernement du Canada des renseignements électromagnétiques étrangers concernant les intentions, les capacités et les activités des acteurs de la menace basés à l'étranger;
- défendre l'infrastructure électorale fédérale du Canada contre les activités cybernétiques malveillantes;
- aider de manière proactive les institutions démocratiques à améliorer leur cybersécurité;
- communiquer au public des évaluations de menaces non classifiées;
- communiquer des informations pour aider la population canadienne à détecter la désinformation.
- Pour aider les parlementaires, le Centre pour la cybersécurité, qui fait partie du CST, propose un service d'assistance téléphonique 24 heures sur 24 et 7 jours sur 7, offrant un soutien direct en cas de cyberincident. Le Centre pour la cybersécurité a organisé des séances d'information sur les cybermenaces à l'intention des partis politiques et a mis en place un point de contact dédié au Centre pour la cybersécurité pour l'assistance en matière de cybersécurité.
- Avant les élections fédérales de 2019 et de 2021, le ministre de la Défense nationale a autorisé le CST à mener des cyberopérations défensives (COD) pour protéger l'infrastructure électorale du Canada contre toute cyberactivité malveillante, le cas échéant. En l'occurrence, aucune activité n'a eu lieu qui aurait nécessité une intervention de COD.
- Le Centre pour la cybersécurité du CST travaille en étroite collaboration avec Élections Canada, les autorités électorales et les partis politiques sur l'état de préparation à la cybersécurité. Il s'agit notamment de proposer des séances d'information, des ressources de formation, des consultations, des conseils sur mesure et des services de cybersécurité.
- Le Centre pour la cybersécurité entretient des relations continues avec Élections Canada :
- services de surveillance pour détecter les cybermenaces;
- collaboration avec eux pour sécuriser leurs réseaux informatiques;
- assistance aux interventions en cas d'incident.
- Les autorités électorales provinciales et territoriales peuvent profiter des services offerts par le Centre pour la cybersécurité aux partenaires en matière d'infrastructures critiques :
- les cyberalertes (y compris les mesures d'atténuation);
- l'analyse des logiciels malveillants;
- des conseils et une assistance en cas de cyberincident.
- En cas de déclenchement d'élections fédérales, le Centre pour la cybersécurité est prêt à mettre en place une ligne téléphonique dédiée pour les partis politiques fédéraux, offrant une assistance technique en matière de cybersécurité 24 heures sur 24 et 7 jours sur 7. (En dehors des périodes électorales, le Centre pour la cybersécurité dispose d'un point de contact spécialisé auquel les partis politiques peuvent s'adresser pour les questions de cybersécurité). Élections Canada pourra s'appuyer sur les canaux de communication existants avec l'équipe du Centre pour la cybersécurité chargée de l'équipe des institutions démocratiques.
Auteurs parrainés par des États ciblant les parlementaires (MPA 31) :
- 19 membres canadiens de l'Alliance interparlementaire sur la Chine (IPAC) ont été informés par le directeur général en avril 2024 qu'ils avaient été ciblés par un auteur de cybermenace parrainé par la Chine. Cette information était tirée d'un rapport du FBI qui évaluait que les membres de l'IPAC étaient ciblés par l'acteur MPA 31 (menace persistante avancée).
- Le rapport du FBI a été reçu par les organismes de sécurité du Canada et les informations comprenant les noms des parlementaires ciblés ont été communiquées en 2022.
- Le CST a communiqué des informations techniques spécifiques et exploitables sur cette menace à des fonctionnaires de la Chambre des communes, comme cela se fait normalement avec d'autres partenaires du gouvernement du Canada lorsque des menaces sont détectées.
- Cet engagement avec la Chambre des communes a commencé bien avant la réception du rapport du FBI en question, car nous avions suivi et aidé la Chambre des communes à prendre rapidement des mesures appropriées au sein de ses systèmes pour protéger son réseau et ses utilisateurs contre cette menace et d'autres. Il est préférable que ce soit les fonctionnaires de la Chambre des communes qui répondent aux questions relatives à la façon dont les députés sont mêlés à des situations de ce genre.
Croissance, recrutement et maintien en poste
- Au fil des années, le Centre de la sécurité des télécommunications Canada (CST) a connu une croissance continue et soutenue qui lui a permis de s'adapter et de faire face à l'évolution du paysage de la cybersécurité.
- Aucune autre organisation gouvernementale au Canada n'entreprend le travail crucial de cybersécurité effectué par le CST. En fait, seules quelques autres instances dans le monde ont des opérations similaires, positionnant ainsi l'organisme de cryptologie du Canada à l'avant-garde des cyberopérations et de la défense.
- Il existe cependant une pénurie mondiale de cyberprofessionnels qualifiés. Pour s'attaquer à ce problème, il faut une collaboration entre le gouvernement, l'industrie et les universités. En tant que centre national d'expertise en cybernétique, le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) joue un rôle de coordination pour soutenir et orienter ces efforts.
- Plus précisément, en avril 2023, en consultation avec des partenaires de l'industrie et des universités, le Centre pour la cybersécurité a publié Le Cadre des compétences en matière de cybersécurité du Canada. Ce cadre met en évidence les lacunes actuelles du marché du travail canadien et les compétences nécessaires pour occuper différents postes dans le domaine de la cybersécurité.
- Le recrutement de personnel qualifié dans le domaine de la haute technologie reste difficile et très compétitif. Au CST, il en va de même en raison des connaissances techniques précises requises pour de nombreux postes au sein de l'organisation.
- Malgré la nature hautement compétitive du recrutement, le CST a été reconnu comme l'un des meilleurs employeurs en 2020, 2021 et 2022, ainsi que comme l'un des meilleurs employeurs pour les jeunes au Canada au cours des huit dernières années. En outre, le CST a été désigné comme l'un des meilleurs employeurs de la région de la capitale nationale pour 2024. Le CST et le Centre pour la cybersécurité recrutent pour divers postes, notamment des analystes du renseignement en langue étrangère, des ingénieurs, des mathématiciens, des spécialistes en informatique et des professionnels de la cybersécurité.
- Pour attirer les meilleurs talents, au cours de l'année dernière, l'équipe du CST chargée du recrutement des candidats s'est déplacée dans tout le pays pour participer à plus de 160 activités de recrutement et de réseautage. De plus, le CST s'est appuyé sur des tableaux d'affichage particuliers pour attirer davantage de candidats racialisés et autochtones et a mené deux campagnes publicitaires pour toucher davantage de candidats potentiels. Nos efforts se sont traduits par une augmentation importante du nombre de candidatures dans tous les domaines, et en particulier de la part de nombreux groupes en quête d'équité.
- Le CST a également bénéficié d'une reconnaissance importante dans le cadre de la Mise à jour de la politique de défense (MJPD) récemment annoncée par le gouvernement et intitulée : Notre Nord, fort et libre : Une vision renouvelée pour la défense du Canada
- La MJPD propose de nouveaux investissements importants au CST, en utilisant le budget de 2024, afin de soutenir les cyberopérations étrangères et les capacités de renseignement étrangères améliorées.
- La MJPD comprend un engagement de 917 M$ sur cinq ans pour soutenir le programme de cyberopérations étrangères du Canada et accroître les capacités de collecte de renseignements étrangers, ainsi qu'un engagement total de 2,83 G$ sur 20 ans.
Faits saillants
- Au CST, le taux de départs à la retraite est de 2 % et celui de démission est de 2 %, pour un total de 4 % d'attrition par an.
- Le CST a un taux d'attrition relativement faible, ce qui reflète son investissement dans la création d'un environnement de travail sain, l'encouragement du perfectionnement professionnel des employés, l'adoption de la diversité et de l'inclusion comme impératifs de sa mission et la mise en place d'excellents programmes de counseling et de soutien aux employés.
Contexte
Équité, diversité et inclusion
- Au CST, en tant qu'organisation de sécurité et du renseignement, la promotion de la diversité permet d'intégrer au lieu de travail de vastes perspectives, expériences et visions du monde dans ses opérations. Ainsi, les membres du personnel peuvent poursuivre la mission du CST dans un environnement stimulant et accueillant.
- Travailler à la promotion de l'équité, de la diversité et de l'inclusion avec des groupes méritant l'équité, tant à l'intérieur qu'à l'extérieur du CST, nous permettra d'améliorer nos processus, nos opérations et nos politiques de façon à servir efficacement l'ensemble de la population canadienne.
- Dans un effort de réconciliation, le CST continue de participer au Programme d'apprentissage en TI du gouvernement du Canada pour les personnes autochtones, un programme de jumelage des candidats des Premières Nations, les Inuits et les Métis pour les aider à acquérir les compétences dont ils ont besoin pour une carrière en informatique dans la fonction publique fédérale.
Détails de la page
- Date de modification :