Sélection de la langue

Gouvernement du Canada / Government of Canada

Recherche

Centre de la sécurité des télécommunications

Sur cette page

Cybercapacités

  • Les adversaires potentiels du Canada utilisent et développent des cybercapacités en vue d'exploiter les vulnérabilités de nos cybersystèmes.
  • Le Centre de la sécurité des télécommunications Canada (CST) utilise des cyberoutils perfectionnés et une expertise technique pour aider à détecter les cybermenaces, à s'y préparer et à se défendre contre elles, ainsi qu'à imposer des coûts aux acteurs malveillants qui cherchent à nuire aux systèmes d'information, aux réseaux, aux entreprises et aux institutions du Canada.
  • Le Centre canadien pour la cybersécurité du CST est une source unifiée d'avis et de conseils d'experts et dirige la réponse opérationnelle du gouvernement aux cyberincidents. Le Centre pour la cybersécurité collabore également avec les autres services du gouvernement, le secteur privé et le milieu universitaire pour accroître la cyberrésilience du Canada.
  • Le CST et les Forces armées canadiennes (FAC) continuent de travailler avec des partenaires nationaux et internationaux pour soutenir et bâtir un cyberespace stable fondé sur le respect du droit international et des normes de pratiques responsable des États dans le cyberespace.
  • Par conséquent, le CST mène des cyberopérations conjointes avec les FAC pour appuyer les objectifs des missions. Les capacités de cyberopérations, qui constituent un élément clé de la puissance militaire et étatique, sont nécessaires pour dissuader et vaincre les menaces étrangères contre le Canada en temps de paix et de conflit.
  • Les FAC contribuent à la paix et à la sécurité internationales par l'échange de renseignements sur les cybermenaces avec les alliés et les partenaires, et par la conduite de cyberopérations complètes, avec l'autorisation du gouvernement du Canada.
  • Les FAC comptent en particulier sur les effets multiplicateurs de force des communications, du renseignement et des systèmes d'armes technologiques qui doivent tous être sécurisés et protégés contre les cybermenaces.
  • La politique de défense mise à jour du Canada intitulée Notre Nord, fort et libre comprend des engagements visant à améliorer la capacité des Forces armées canadiennes à mener des cyberopérations.
  • Ces engagements comprennent l'établissement d'un Cybercommandement des Forces armées canadiennes et d'une capacité d'opérations conjointes canadiennes entre le CST et les FAC.
  • Avec le renforcement de la cyberrésilience des FAC grâce au Programme d'assurance de la mission cybernétique, en partenariat avec le CST, les FAC mettront également en place un programme de certification de la cybersécurité pour protéger les chaînes d'approvisionnement de la défense contre les cybermenaces.

Faits saillants

La Loi sur le Centre de la sécurité des télécommunications énonce quatre aspects du mandat du CST, qui contribuent aux lignes d'opérations ci-dessus. Ces aspects sont les suivants :

  • la cybersécurité et l'assurance de l'information;
  • le renseignement étranger;
  • les cyberopérations défensives et actives;
  • l'assistance aux partenaires fédéraux.

Le CST peut utiliser les cyberopérations défensives pour défendre le Canada contre les cybermenaces étrangères par la prise de mesures en ligne. Par exemple, le CST pourrait empêcher les cybercriminels de voler de l'information sur un réseau du gouvernement du Canada en désactivant leur serveur étranger. Cette autorité peut également servir pour défendre les systèmes désignés par le ministre de la Défense nationale comme étant essentiels pour le gouvernement du Canada, tels que les réseaux énergétiques, les réseaux de télécommunications, les bases de données sur les soins de santé, les systèmes bancaires et les infrastructures électorales.

Le CST peut utiliser des cyberopérations actives pour prendre des mesures en ligne afin de désorganiser les capacités des menaces étrangères au Canada, telles que les groupes terroristes étrangers, les cybercriminels étrangers, les agences de renseignement hostiles et les pirates informatiques parrainés par l'État. Les menaces que le CST neutralise doivent être liées aux affaires internationales, à la défense ou à la sécurité.

Le CST, soutenu par Affaires mondiales Canada et les FAC, affiche des antécédents éprouvés en matière de cyberopérations qui respectent et renforcent la déclaration du Canada sur le droit international et les cybernormes.

Le Centre canadien pour la cybersécurité du CST rappelle à tous les Canadiens, en particulier aux défenseurs des réseaux d'infrastructures, d'être vigilants face aux cybermenaces complexes.

Cybercapacités des Forces armées canadiennes :

  • Les cyberopérations défensives sont utilisées pour répondre à une menace d'un adversaire dans le cyberespace ou pour la contrer, tandis que les cyberopérations offensives sont menées à des fins de projection de la puissance dans le cyberespace ou par l'intermédiaire du cyberespace pour obtenir des effets à l'appui d'objectifs militaires.
  • Le CST et les FAC continuent de développer et d'étendre leurs capacités de cyberopérations offensives et défensives. Ce partenariat permet de mener des cyberopérations et donne au gouvernement du Canada la souplesse nécessaire pour atteindre ses objectifs stratégiques.
  • Les FAC ont la responsabilité de protéger leurs réseaux militaires de façon continue et coopèrent activement avec le CST et les partenaires internationaux pour aider à protéger les réseaux critiques interarmées entre alliés et au sein de l'OTAN.

Détails

  • Le CST et son Centre canadien pour la cybersécurité
    • La cybersécurité est le fondement de l'avenir du Canada, de notre économie numérique, de notre sécurité personnelle, ainsi que de la prospérité et de la compétitivité nationales.
    • Chaque jour, le CST met à profit son expertise technique et cyberspatiale sophistiquée afin d'assurer la surveillance et la détection des menaces contre les systèmes d'information et les réseaux du Canada, de mener des enquêtes et de prendre des mesures actives pour faire face à ces menaces.
    • Les événements géopolitiques récents ont accru le risque que posent les cybermenaces, comme l'indique l'Évaluation des cybermenaces nationales 2023-2024.
    • Le CST continue de publier des conseils et des lignes directrices pour aider les organisations à être moins vulnérables et plus sûres. Il travaille avec des partenaires de l'industrie, y compris des partenaires gouvernementaux et non gouvernementaux, pour échanger des renseignements sur les menaces et les pratiques exemplaires en matière de cybersécurité.
    • La cybersécurité est une préoccupation de l'ensemble de la société et le gouvernement fédéral collabore avec d'autres administrations, des entreprises ainsi que des responsables de la protection des réseaux d'infrastructures essentielles pour relever le niveau de cybersécurité du Canada.
    • Si des entreprises canadiennes ont été touchées par des cybermenaces, elles sont priées de communiquer avec le Centre pour la cybersécurité en appelant le numéro sans frais 1-833-CYBER-88, en envoyant un courriel à contact@cyber.gc.ca ou en visitant le site Signaler un cyberincident.
  • Collaboration entre les Forces armées canadiennes et le Centre de la sécurité des télécommunications :
    • Les FAC et le CST ont une longue histoire de partenariat dans le développement de capacités hautement techniques et spécialisées qui soutiennent les opérations des FAC.
    • Ces activités sont assujetties au système rigoureux de politiques et de procédures internes du CST ainsi qu'à une surveillance et à un examen indépendants.
    • La coopération entre les FAC et le CST assure la meilleure utilisation possible des outils et des capacités, réduit la duplication inutile des efforts, tire profit des autorités réciproques et améliore les chances d'atteindre les objectifs de la mission.
  • Autorisations et mesures de protection :
  • Les cyberopérations entreprises à l'appui des objectifs du gouvernement seront conformes à la Loi sur le Centre de la sécurité des télécommunications, à la prérogative de la Couronne et à la Loi sur la défense nationale, et seront conformes aux obligations juridiques internationales du Canada.
  • La Loi sur le CST exige que les activités du CST ne ciblent aucun Canadien, où que ce soit dans le monde, ou toute personne se trouvant au Canada. Les cyberopérations menées sous les autorités du CST exigent que le ministre de la Défense nationale délivre une autorisation ministérielle, qui nécessite soit une consultation avec le ministre des Affaires étrangères (pour les cyberopérations défensives), soit à la demande ou avec le consentement du ministre des Affaires étrangères (pour les cyberopérations actives).
  • Dans la conduite de cyberopérations, le Canada reconnaît l'importance de respecter le droit international et les normes convenues de comportement responsable des États dans le cyberespace. Les autorités et le cadre de gouvernance du Canada pour mener des cyberopérations sont soutenus par un solide processus d'examen indépendant, ainsi que par une surveillance interne de la conformité opérationnelle.
  • Les cyberopérations étrangères sont en outre soumises à des contrôles et contrepoids éprouvés, tels que les règles d'engagement, le ciblage et l'évaluation des dommages collatéraux.
  • Cyberopérations :
    • La politique Protection, sécurité, engagement (PSE) appelait les Forces armées canadiennes à une prise de position plus résolue dans le domaine du cyberespace et, par conséquent, à renforcer ses défenses et à mener des cyberopérations offensives contre nos adversaires potentiels dans le cadre de missions militaires autorisées par le gouvernement.
    • La Loi sur le CST autorise ce dernier à réaliser deux différents types de cyberopérations : des cyberopérations actives, et des cyberopérations défensives. Les deux types d'opérations comportent la prise de mesures dans le cyberespace en vue de nuire aux menaces étrangères visant le Canada.
    • Des cyberopérations défensives (COD) peuvent être employées pour aider à protéger les systèmes d'importance et les institutions fédérales à l'occasion de cyberincidents d'envergure, lorsque les mesures de cybersécurité seules ne suffisent pas à la tâche.
    • Des cyberopérations actives (COA) peuvent servir, de manière proactive, à perturber des menaces étrangères visant les intérêts du Canada en matière d'affaires internationales, de défense ou de sécurité.
  • Cyberopérateur des Forces armées canadiennes :
    • Conformément aux exigences de la politique de défense PSE, nous avons créé le groupe professionnel des cyberopérateurs des Forces armées canadiennes. Ce groupe comprend des membres à la fois de la Réserve et de la Force régulière qui mènent des cyberopérations défensives et offensives dans le but de soutenir les objectifs opérationnels et de livrer des effets tactiques.
  • Programme d'assurance de la cybermission :
    • Conformément aux exigences de la politique de défense PSE, nous avons créé le Programme d'assurance de la cybermission, qui fait partie des cybercapacités visant à protéger les réseaux et l'équipement militaires clés contre les cybermenaces. Les plateformes comme les aéronefs, les navires et les véhicules sont de plus en plus dépendantes du cyberespace. Le Programme d'assurance de la cybermission vise à placer la cyberrésilience au centre des priorités lors de l'achat de nouveaux équipements.
    • Les cybermenaces présentent des difficultés uniques lorsqu'il s'agit de projeter et maintenir notre puissance militaire. Étant donné la mutation de l'environnement mondial et la dépendance grandissante à l'égard des technologies cyberspatiales, une importante transformation de notre culture s'impose. L'adoption d'une mentalité axée sur la cyberrésilience dans toutes nos activités est nécessaire pour que les FAC conservent leur avantage concurrentiel. Le Programme d'assurance de la cybermission met l'accent sur la gestion des risques associés aux cybermenaces afin d'améliorer la résilience et d'accroître les chances de succès des missions.

Haut de page

Principaux points en matière de cybersécurité

  • La cybersécurité est le fondement de l'avenir du Canada, de notre économie numérique, de notre sécurité personnelle, ainsi que de la prospérité et de la compétitivité nationales.
  • Chaque jour, le CST met à profit son expertise technique et cyberspatiale sophistiquée afin d'assurer la surveillance et la détection des menaces contre les systèmes d'information et les réseaux du Canada, de mener des enquêtes et de prendre des mesures actives pour faire face à ces menaces.
  • Le Centre canadien pour la cybersécurité du CST est l'autorité canadienne en matière de cybersécurité. En tant que partie intégrante du CST, il fournit des conseils et des services de pointe en vue d'aider à prévenir les cyberincidents et à faire en sorte que les services critiques demeurent fonctionnels et accessibles. Il utilise notamment des capteurs pour détecter les cyberactivités malveillantes sur les réseaux, les systèmes et l'infrastructure infonuagique du gouvernement.
  • Le mandat du Centre pour la cybersécurité s'applique aux institutions fédérales et aux systèmes d'importance, ce qui englobe les infrastructures essentielles. Aux termes de la Loi sur le CST, le Centre de cybersécurité peut aussi venir en aide à toute autre entité désignée par le ministre de la Défense nationale comme étant d'importance pour le gouvernement du Canada. Des exemples, cette année, comprennent la prestation de services de cyberdéfense aux territoires du Canada et une aide à l'Ukraine et à la Lettonie en matière de cybersécurité.
  • Les événements géopolitiques récents et en cours et les incidents de cybercriminalité ont augmenté le risque potentiel de cybermenaces. Le CST continue de publier des conseils et des orientations pour aider tous les secteurs à se protéger contre les cybermenaces. Il travaille avec des partenaires de l'industrie, y compris des partenaires gouvernementaux et non gouvernementaux, pour échanger des renseignements sur les menaces et les pratiques exemplaires en matière de cybersécurité.
  • Le projet de loi C-26 (Loi concernant la cybersécurité), actuellement devant le Sénat, est une étape essentielle qui offre au gouvernement de nouveaux outils et pouvoirs dans le but de renforcer la défense, d'améliorer la sécurité dans les secteurs essentiels de l'industrie sous réglementation fédérale et de protéger la population canadienne et les infrastructures essentielles du Canada contre les cybermenaces.
  • La cybersécurité est importante pour chacun de nous et le gouvernement fédéral collabore avec d'autres administrations, des entreprises ainsi que des responsables de la protection des réseaux d'infrastructures essentielles pour relever le niveau de cybersécurité du Canada.
  • Si des entreprises canadiennes ont été touchées par des cybermenaces, elles sont priées de contacter le Centre pour la cybersécurité par téléphone (numéro sans frais 1-833-CYBER-88) ou par courriel (contact@cyber.gc.ca), ou de signaler l'incident en visitant le site web Centre canadien pour la cybersécurité.

Faits saillants

  • Le CST utilise son mandat pour réduire l'incidence de la cybercriminalité sur les entreprises, les organisations et les particuliers canadiens.
  • Les efforts en cours comprennent ce qui suit :
    • recueillir des renseignements sur les groupes cybercriminels;
    • améliorer les cyberdéfenses pour protéger les systèmes essentiels contre les menaces de cybercriminalité;
    • conseiller les fournisseurs canadiens d'infrastructures essentielles sur la façon de se protéger contre la cybercriminalité;
    • utiliser les capacités de cyberopérations actives pour perturber les activités des groupes cybercriminels.
  • De plus, en collaboration avec des partenaires canadiens et alliés, le CST a mené des cyberopérations actives pour réduire la capacité des groupes cybercriminels de :
    • cibler les Canadiens, et les entreprises et institutions canadiennes;
    • lancer des attaques par rançongiciel;
    • solliciter, acheter et vendre des biens et services liés à la cybercriminalité.
  • Ces opérations imposent des coûts aux groupes cybercriminels en rendant leurs activités plus difficiles et moins rentables. Elles visent à dissuader les futures tentatives de cybercriminalité contre les cibles canadiennes.

Haut de page

Protéger le processus démocratique du Canada

  • Le gouvernement du Canada prend au sérieux sa responsabilité de protéger les institutions démocratiques du Canada.
  • Conformément à la Loi sur le Centre de la sécurité des télécommunications, le Centre de la sécurité des télécommunications Canada (CST) et son Centre canadien pour la cybersécurité échangent des renseignements et de l'information avec des clients du gouvernement, y compris les autorités compétentes au Parlement.
  • La Chambre des communes et le Sénat sont indépendants, et ses fonctionnaires sont chargés de déterminer quand et comment communiquer directement avec les députés et les sénateurs.
  • Le CST continue de surveiller les réseaux et les systèmes du gouvernement du Canada d'importance pour les cybermenaces. Il travaille en étroite collaboration avec les partenaires gouvernementaux, y compris les agences de sécurité compétentes.
  • Voici ce que fait le CST pour aider à protéger le processus démocratique du Canada :
    • offrir du renseignement électromagnétique étranger aux décisionnaires du gouvernement du Canada sur les intentions, les moyens et les activités des auteurs de menace étrangers;
    • défendre l'infrastructure électorale fédérale du Canada contre des cyberactivités malveillantes;
    • aider, à titre préventif, les institutions démocratiques à renforcer leur cybersécurité;
    • transmettre des évaluations des menaces non classifiées au public;
    • communiquer de l'information aux Canadiens pour les aider à repérer la désinformation.
  • Pour appuyer les parlementaires, le Centre pour la cybersécurité du CST offre des services de téléassistance en tout temps, qui permettent un soutien direct en cas de cyberincident. Le Centre pour la cybersécurité a également présenté des séances d'information sur les cybermenaces aux partis politiques et leur a fourni un point de contact au Centre pour la cybersécurité pour obtenir une aide en lien avec la cybersécurité.
  • À l'approche des élections fédérales de 2019 et de 2021, le ministre de la Défense nationale a autorisé le CST à mener des cyberopérations défensives (COD) pour protéger les infrastructures électorales du Canada contre les cyberactivités malveillantes, au besoin. En l'occurrence, aucune activité nécessitant la conduite de COD ne s'est produite.
  • Le Centre pour la cybersécurité travaille étroitement avec Élections Canada, les organismes électoraux et les partis politiques pour les aider à renforcer leur cybersécurité. Il offre notamment des séances d'information, des ressources de formation, des consultations, des conseils personnalisés et des services de cybersécurité.
  • Le Centre pour la cybersécurité est en relation constante avec Élections Canada, ce qui inclut :
    • lui fournir des services de surveillance pour détecter les cybermenaces;
    • travailler avec l'organisme pour sécuriser ses réseaux informatiques;
    • lui apporter une assistance en cas d'incident, si nécessaire.
  • Les autorités électorales des provinces et des territoires peuvent profiter des services offerts par le Centre pour la cybersécurité aux partenaires des infrastructures essentielles, ce qui comprend :
    • des cyberalertes (dont des mesures d'atténuation);
    • l'analyse de maliciels;
    • des conseils et du soutien en cas de cyberincident.

Faits saillants

  • Centre de la sécurité des télécommunications Canada (CST)
    • Le CST est le centre canadien d'excellence en matière de cyberopérations. Le CST est l'un des principaux organismes de sécurité et de renseignement du Canada. Il protège les réseaux informatiques et les renseignements de grande importance du Canada et procède à la collecte de renseignement électromagnétique étranger.
    • Le CST fournit également de l'assistance aux organismes chargés de l'application de la loi et de la sécurité dans leurs activités légalement autorisées lorsqu'ils requièrent l'expertise unique de l'organisme.
  • Auteurs de menace étatiques ciblant les parlementaires (APT31)
    • En avril 2024, le directeur de cabinet a avisé 18 membres de l'Alliance interparlementaire sur la Chine (IPAC); ces membres ont été ciblés par un auteur de menace parrainé par la Chine. Cette information se basait sur un rapport du FBI qui a évalué que des membres de l'IPAC ont été visés par des auteurs de la menace persistante avancée (APT) 31.
    • Les organismes de sécurité du Canada ont reçu le rapport du FBI. L'information concernant les parlementaires concernés avait été envoyée en 2022.
    • Le CST a divulgué de l'information technique précise et exploitable en lien avec cette attaque aux responsables de la Chambre des communes. Il s'agit du processus normal avec les autres partenaires du gouvernement du Canada lorsque des menaces sont détectées.
    • Le CST entretenait des liens avec la Chambre des communes bien avant le rapport du FBI; il surveille ses activités et l'aide à prendre rapidement des mesures appropriées dans leurs systèmes pour protéger son réseau et les utilisateurs contre les cyberincidents et les autres menaces. Les questions portant sur la manière dont les membres du Parlement sont concernés par de telles situations devraient être posées aux responsables de la Chambre des communes.
  • Rapport sur les menaces au processus démocratique (TDP 4)
    • Le 6 décembre 2023, le CST a publié la quatrième rapport sur les cybermenaces contre le processus démocratique du Canada, lequel fait le point sur la situation depuis les rapports publiés par le CST en 2017, en 2019 et en 2021. Il vise à informer la population canadienne des cybermenaces qui pèsent sur le processus démocratique du Canada en 2023.
  • Principales constatations :
    • Cette évaluation prend en compte les activités de cybermenace et les cybercampagnes d'influence, qui utilisent le piratage ou l'IA générative pour influencer les opinions et les comportements.
    • La part totale d'élections ciblées par des activités de cybermenace dans le monde a augmenté de 23 % en 2021 à 26 % en 2022.
    • En 2022, 85 % des activités de cybermenace ciblant les élections n'étaient pas attribuées, c'est-à-dire que ces cyberincidents n'étaient pas imputés à un auteur de cybermenace parrainé par un État.
    • En 2022, les activités de cybermenaces visant à influencer les électeurs étaient sept fois plus communes que celles ciblant les infrastructures électorales.

Centre canadien pour la cybersécurité :

  • Le Centre canadien pour la cybersécurité, puisqu'il fait partie du Centre de la sécurité des télécommunications (CST), jouit de plus de 70 années d'expérience dans la protection des renseignements et des réseaux les plus sensibles du Canada. Le Centre pour la cybersécurité est l'autorité en matière de cybersécurité du gouvernement du Canada, car il rassemble des experts en sécurité opérationnelle de l'ensemble du gouvernement du Canada.
  • En défendant les systèmes d'information du gouvernement du Canada, le Centre pour la cybersécurité a une perspective unique lorsqu'il observe et analyse les tendances liées à l'environnement de cybermenace.
  • Le Centre pour la cybersécurité collabore étroitement avec d'autres organismes gouvernementaux, des partenaires de l'industrie et le public pour diffuser des connaissances et de l'expérience dans le but d'améliorer la cybersécurité pour les Canadiens et d'améliorer la résilience du Canada face aux cybermenaces.

Haut de page

Rançongiciel

  • Les rançongiciels continuent de poser une menace pour la sécurité nationale et la prospérité économique du Canada et constituent l'une des cybermenaces les plus percutantes au Canada, bénéficiant grandement de l'économie spécialisée de la cybercriminalité et de la disponibilité croissante des renseignements volés.
  • En raison de leur incidence sur la capacité d'une organisation à fonctionner, les rançongiciels sont presque assurément la forme la plus perturbatrice de cybercriminalité à laquelle sont confrontés les Canadiens.
  • Les cybercriminels qui déploient des rançongiciels ont évolué vers un écosystème de cybercriminalité en croissance et sophistiqué et continueront de s'adapter pour maximiser leurs profits.
  • Les auteurs des menaces compromettent généralement une victime, chiffrent ses données et exigent une rançon en échange de la clé de déchiffrement. Ils peuvent également menacer de vendre les renseignements volés sur le web clandestin et exiger un paiement supplémentaire pour empêcher cette publication.
  • Les données volées lors d'une attaque par rançongiciel permettent presque assurément à un large éventail de personnes de mener d'autres activités de cybermenace. Les auteurs de menaces peuvent également exploiter des informations commerciales sensibles à l'appui de l'espionnage commercial.
  • Les attaques par rançongiciel peuvent engendrer des coûts importants, perturber le fonctionnement de systèmes essentiels, endommager ou détruire les données d'une organisation et révéler des informations sensibles.
  • Une attaque par rançongiciel peut empêcher l'accès aux services essentiels et, dans certains cas, menacer la sécurité physique et le bien-être des Canadiens.
  • Le gouvernement du Canada s'efforce de réduire la menace que présentent les rançongiciels en s'attaquant aux cybercriminels et en contrant leurs activités, en coordonnant des stratégies avec des alliés internationaux et en fournissant des conseils, lignes directrices et services aux personnes touchées par un rançongiciel.
  • En 2021, le CST a rendu public un guide sur les rançongiciels pour prévenir les incidents liés à de tels logiciels et réparer les dommages en cas d'incident, ainsi qu'un bulletin mis à jour sur les cybermenaces.
  • Le CST a également publié l'Évaluation des cybermenaces nationales (ECMN) de 2023-2024, laquelle met en évidence les cybermenaces auxquelles font face les personnes et les organisations au Canada, y compris les rançongiciels.
  • En mai 2023, le Centre pour la cybersécurité a lancé une nouvelle initiative pilote de notification de signes avant-coureurs d'une attaque par rançongiciel dans le cadre de la lutte contre les rançongiciels.
  • Depuis le lancement du projet pilote, le Centre pour la cybersécurité a envoyé des notifications de signes avant-coureurs d'une attaque par rançongiciel à plus de 250 organisations canadiennes dans divers secteurs, notamment les soins de santé, l'énergie, la finance, la fabrication et l'éducation.
  • Même si cela reste une décision commerciale, les organisations devraient être conscientes que le paiement d'une rançon finance des entreprises criminelles. Il permet également d'autres cyberactivités malveillantes et, en fin de compte, il n'y a aucune garantie que les cybercriminels restitueront les informations volées.

Si l'on insiste sur un groupe particulier ou sur des activités de rançongiciel particulières :

  • Le CST ne fait aucun commentaire sur des incidents de cybersécurité précis. Cependant, il continue de fournir des conseils et lignes directrices aux Canadiens et aux organisations canadiennes, sur demande.
  • Le Centre canadien pour la cybersécurité du CST continue de surveiller les nouvelles formes de rançongiciels et les vulnérabilités, et communique des conseils et des informations sur les menaces aux partenaires partout au Canada pour aider à atténuer les risques.
  • J'encourage toutes les victimes à signaler les activités de cybercriminalité aux forces de l'ordre locales et à la Gendarmerie royale du Canada. J'encourage également les victimes à signaler les cyberincidents au Centre pour la cybersécurité du CST au numéro sans frais 1-833-CYBER-88, par courriel au contact@cyber.gc.ca, ou en ligne sur le site web Centre canadien pour la cybersécurité.

Faits saillants

  • Les cyberactivités malveillantes constituent une menace constante pour les institutions fédérales et les infrastructures essentielles du Canada. Ces cyberactivités comprennent les activités criminelles telles que les attaques par rançongiciel et les activités parrainées par les États à des fins stratégiques. Les défenses automatisées du Centre pour la cybersécurité protègent le gouvernement du Canada contre plus de six milliards d'actes malveillants par jour. Il s'agit notamment de tentatives de cartographier les systèmes et les réseaux, d'extraire de l'information ou de déployer des logiciels malveillants.
  • Comme l'indique l'ECMN de 2023-2024, la cybercriminalité est la cybermenace à laquelle les Canadiens ont le plus de chance d'être confrontés.

Détails

  • La cybercriminalité représente une activité commerciale importante pour les organisations cybercriminelles et a des répercussions majeures sur la sécurité économique du Canada.
  • Le rapport non classifié sur les menaces du Centre pour la cybersécurité intitulé Évaluation des cybermenaces nationales (ECMN) de 2023-2024 explique que la cybercriminalité continue d'être la cybermenace la plus susceptible d'affecter les Canadiens et les organisations canadiennes.
  • Le CST et le Centre pour la cybersécurité utilisent tous les pouvoirs que leur confère leur mandat pour réduire l'incidence de la cybercriminalité sur les entreprises, les organisations et les particuliers canadiens. Les efforts en cours comprennent les tâches suivantes :
    • recueillir des renseignements sur les groupes cybercriminels;
    • améliorer les cyberdéfenses pour protéger les systèmes essentiels contre les menaces de cybercriminalité;
    • conseiller les fournisseurs canadiens d'infrastructures essentielles sur la façon de se protéger contre la cybercriminalité;
    • utiliser les capacités de cyberopérations actives pour perturber les activités des groupes cybercriminels.
  • Par exemple, dans le cadre de ces pouvoirs, le CST a lancé une campagne durable pour contrecarrer les cybercriminels étrangers qui menacent les systèmes canadiens et alliés au moyen d'attaques par rançongiciel. Ces systèmes incluent ceux des prestataires de soins de santé et d'autres propriétaires d'infrastructures essentielles.
  • Dans le cadre de cette campagne, le CST a exécuté des dizaines d'opérations qui ont perturbé l'infrastructure étrangère utilisée par les groupes cybercriminels. Ces opérations ont permis au Centre pour la cybersécurité et à d'autres cyberdéfenseurs de travailler avec ces propriétaires de systèmes pour éviter qu'ils ne soient victimes d'attaques par rançongiciel.
  • De plus, en collaboration avec des partenaires canadiens et alliés, le CST a mené des cyberopérations actives pour réduire la capacité des groupes cybercriminels de :
    • cibler les Canadiens, et les entreprises et institutions canadiennes;
    • lancer des attaques par rançongiciel;
    • solliciter, acheter et vendre des biens et services liés à la cybercriminalité, notamment :
      • les renseignements personnels des Canadiens,
      • les informations exclusives du Canada,
      • les logiciels malveillants.
  • Ces opérations imposent des coûts aux groupes cybercriminels en rendant leurs activités plus difficiles et moins rentables. Elles visent à dissuader les futures tentatives de cybercriminalité contre les cibles canadiennes.

Haut de page

Détails de la page

Date de modification :