Centre de la sécurité des télécommunications

Budget principal des dépenses du Centre de la sécurité des télécommunications

  • Le Centre de la sécurité des télécommunications (CST) joue un rôle clé dans la protection de la sécurité du Canada, tout en défendant les droits de la population canadienne.
  • Le CST fournit de précieux renseignements étrangers pour aider le gouvernement du Canada à prendre des décisions éclairées et pour protéger la sécurité nationale.
  • Grâce à son expertise de pointe dans les domaines techniques ainsi que les domaines liés au cyberespace, le CST aide à détecter les menaces pesant sur le Canada et ses cyberréseaux et cybersystèmes, à se préparer à les enrayer et à leur faire échec.

Faits saillants

  • Le Budget principal des dépenses 2022‑2023 du Centre de la sécurité des télécommunications (CST) s’établit à 798,5 M$, soit une augmentation nette de 83,9 M$ par rapport au Budget principal des dépenses de 2021‑2022 qui atteignait 714,6 M$.
  • Cette augmentation peut s’expliquer par les facteurs suivants :
    • une augmentation de 20,8 M$ des fonds affectés au Programme de modernisation de la cryptographie au Canada / Projet de l’infrastructure classifiée de gestion de la sécurité;
    • une augmentation de 23,3 M$ des fonds affectés au renseignement étranger du Canada pour faire échec aux menaces persistantes;
    • une augmentation de 18,8 M$ des fonds affectés à l’amélioration de la fiabilité et de la sécurité des réseaux de technologie de l’information du gouvernement du Canada;
    • une augmentation de 1,6 M$ des fonds affectés aux composantes de la sécurité nationale décrites dans la Loi sur les activités associées aux paiements de détail;
    • une augmentation de 22,1 M$ des fonds réservés au financement des augmentations prévues dans les conventions collectives et aux changements apportés aux autorisations législatives;
    • l’élimination progressive de fonds de 1,3 M$ affectés à « Protection de la démocratie canadienne »;
    • une diminution de 0,9 M$ des fonds réservés aux initiatives de cybersécurité;
    • une autre diminution nette de 0,5 M$ liée aux changements apportés à d’autres programmes appuyant le mandat du CST.

Détails

  • Le Budget principal des dépenses 2022‑2023 du Centre de la sécurité des télécommunications (CST) s’établit à 798,5 M$, soit une augmentation nette de 83,9 M$ par rapport au Budget principal des dépenses de 2021‑2022 qui atteignait 714,6 M$.
  • Cette augmentation peut s’expliquer par les facteurs suivants :
  • Une augmentation de 20,8 M$ des fonds affectés au Programme de modernisation de la cryptographie au Canada / Projet de l’infrastructure classifiée de gestion de la sécurité
    • Ces fonds serviront à appuyer le Programme de modernisation de la cryptographie au Canada (PMCC) pour moderniser l’équipement et l’infrastructure cryptographiques vieillissants du gouvernement du Canada afin de protéger les renseignements classifiés et de conserver au Canada sa capacité de sécuriser les communications au niveau tant national qu’international.
    • Les fonds affectés au Projet de l’infrastructure classifiée de gestion de la sécurité serviront à perfectionner et à mettre en œuvre les nouveaux systèmes de gestion des clés cryptographiques qui sont nécessaires pour protéger les communications et les renseignements du gouvernement du Canada.
  • Une augmentation de 23,3 M$ des fonds affectés au renseignement étranger du Canada pour faire échec aux menaces persistantes.
    • Le CST fournit de précieux renseignements étrangers pour aider le gouvernement du Canada à prendre des décisions éclairées et pour protéger la sécurité nationale.
    • Le gouvernement du Canada prend au sérieux la responsabilité lui incombant de protéger la population canadienne contre l’ingérence étrangère et il fournit des renseignements étrangers pour appuyer les priorités du gouvernement du Canada en matière de renseignement.
  • Une augmentation de 18,8 M$ des fonds affectés à l’amélioration de la fiabilité et de la sécurité des réseaux de technologie de l’information du gouvernement du Canada.
    • Le financement permettra de renforcer et de donner de l’ampleur au réseau existant du gouvernement du Canada.
    • Il améliorera également la robustesse et la capacité des connexions du gouvernement du Canada à Internet et aux fournisseurs de services infonuagiques, tout en offrant la posture de sécurité (p. ex., les capacités de surveillance et de défense) nécessaire pour protéger les données et les applications du gouvernement du Canada.
  • Une augmentation de 1,6 M$ des fonds affectés aux composantes de la sécurité nationale décrites dans la Loi sur les activités associées aux paiements de détail.
    • Les fonds serviront à cerner les préoccupations liées à la sécurité, à produire des renseignements étrangers et à conseiller le gouvernement sur les menaces pesant sur la sécurité nationale et liées aux fournisseurs de services de paiement (FSP) et sur les tendances à cet égard.

Invasion de l’Ukraine par la Russie et cybermenaces russes pesant sur le Canada

  • Étant donné les actions militaires continues et injustifiées de la Russie en Ukraine, le CSTC et son Centre canadien pour la cybersécurité (CCC) encouragent fortement toutes les organisations canadiennes à prendre des mesures immédiates pour renforcer leurs cyberdéfenses en ligne.
  • Le CSTC ne peut pas mentionner d’opérations précises, mais je peux confirmer que nous avons pisté des cybermenaces liées à l’invasion en cours. Nous avons mis en place des outils pour surveiller et détecter les menaces éventuelles, pour mener des enquêtes sur elles et pour prendre des mesures actives afin de leur faire échec.
  • Les précieux renseignements sur les cybermenaces, recueillis par le CSTC, ont été partagés avec des partenaires clés en Ukraine. Nous continuons aussi à travailler avec les Forces armées canadiennes (FAC) pour appuyer l’Op UNIFIER.
  • Face à la cyberescalade liée au conflit en Ukraine et vu la tendance historique des cyberattaques contre l’Ukraine qui ont des conséquences d’envergure internationale, le CCC a diffusé des conseils et des lignes directrices portant sur le renforcement de la sécurité des infrastructures essentielles du Canada.

Campagnes de désinformation

  • Depuis l’invasion effrontée et injustifiable de l’Ukraine par la Russie, le CSTC a observé de nombreuses campagnes de désinformation appuyées par la Russie et conçues pour étayer ses actions.
  • Le CSTC a vu la Russie déployer des efforts coordonnés pour créer et diffuser de fausses informations. Ainsi, les auteurs de certains propos ont prétendu à tort que seuls des objectifs militaires avaient été attaqués et que les pertes civiles en Ukraine étaient moins lourdes que celles ayant été confirmées.
  • Le CSTC a communiqué ces renseignements dans le cadre des efforts que le gouvernement du Canada déploie pour aider à informer la population canadienne de manière qu’elle puisse aider à enrayer la propagation des fausses informations et se protéger contre celles‑ci.
  • Nous exhortons les Canadiennes et les Canadiens à se familiariser avec les caractéristiques de la désinformation en consultant le site cyber.gc.ca.

Détails

Cybermenaces appuyées par la Russie

  • Le CSTC et le CCC ont diffusé des bulletins, des alertes et des avis de sécurité sur les cybermenaces et les activités connexes auprès de la population et des organisations canadiennes pour les mettre en garde contre un risque accru de cybermenaces par suite de l’invasion de l’Ukraine par la Russie.
  • Ces avis de sécurité ont précisé à quel point il existe à l’échelle mondiale un risque accru pour les organisations chargées des infrastructures essentielles par suite des actions d’acteurs parrainés par l’État russe, de leurs mandataires et de groupes cybercriminels indépendants employant des menaces persistantes avancées (MPA).
  • Ces auteurs et ces groupes criminels pourraient mener des cyberopérations, comme des attaques par rançongiciel ou par déni de service distribué (DDoS), contre des organisations américaines, australiennes, canadiennes, néo-zélandaises ou britanniques afin de perturber ou d’endommager les fonctions de technologies opérationnelles (TO) ou de systèmes de contrôle industriels (SCI) essentiels.
  • Le 10 mai 2022, le gouvernement du Canada a joint sa voix à celles de ses partenaires et alliés pour condamner les cyberactivités destructrices russes qui avaient ciblé le secteur européen des télécommunications le 24 février 2022.
  • Le 20 avril 2022, le Canada s’est joint à ses alliés du Groupe des cinq pour diffuser un avis de sécurité sur les cybermenaces criminelles et parrainées par l’État russe pesant sur les infrastructures essentielles. Dans cet avis, le CCC a fourni des détails techniques sur des acteurs précis et sur les mesures d’atténuation à prendre.

L’ingérence étrangère et le processus démocratique

  • Le gouvernement du Canada prend au sérieux sa responsabilité de protéger la population canadienne contre l’ingérence étrangère, quelle qu’en soit la source.
  • Au cours des mois précédant l’Élection fédérale de 2021 et pendant la campagne même, le Centre de la sécurité des télécommunications (ST), le Service canadien du renseignement de sécurité (SCRS), Affaires mondiales Canada (AMC) et la Gendarmerie royale du Canada (GRC) ont collaboré de près avec le Groupe de travail sur les menaces en matière de sécurité et de renseignements visant les élections (MSRE).
  • Le Centre de cybersécurité du CST a lui aussi collaboré avec Élections Canada pour aider à sécuriser les systèmes électoraux et l’infrastructure connexe.
  • Nos organismes de sécurité et du renseignement ont coordonné les efforts intégrés du gouvernement en sensibilisant davantage les intervenants aux menaces, en surveillant celles‑ci, en faisant rapport sur elles et en fournissant des conseils pour protéger notre démocratie.
  • Les partenaires du Groupe de travail sur les MSRE continueront de travailler dans les limites de leurs mandats respectifs pour détecter les menaces étrangères éventuelles contre le Canada et ses institutions démocratiques et pour leur faire échec.
  • Bien que les institutions et les processus démocratiques du Canada soient solides et résilients, le CST continuera de travailler activement pour les protéger.

Cybersécurité et cyberincidents récents

  • La protection de la cybersécurité du Canada est essentielle pour la sécurité, la sûreté, la prospérité et la compétitivité du pays.
  • C’est pourquoi le gouvernement fédéral s’efforce de renforcer notre cyberrésilience nationale et d’aider les Canadiens et les Canadiennes à adopter des pratiques exemplaires en matière de cybersécurité.
  • Tous les jours, le Centre de la sécurité des télécommunications (CST) utilise ses cybercapacités de pointe pour repérer les menaces qui pèsent sur les systèmes et les réseaux du Canada, et pour se défendre contre elles.
  • Le Centre canadien de cybersécurité (CCC) du CST fournit à la population canadienne des avis et des conseils d’experts et dirige la riposte du gouvernement face aux cyberincidents.
  • Le CCC a publié l’Évaluation nationale des cybermenaces et il y a souligné la probabilité que des acteurs parrainés par des États tentent d’acquérir les capacités voulues pour perturber des infrastructures essentielles, telles que les réseaux de transport de l’électricité.
  • Ces acteurs risquent aussi de continuer à cibler nos infrastructures essentielles pour recueillir des renseignements, se préparer à mener des activités dans l’avenir ou s’adonner à des actes d’intimidation.
  • Nous continuons à publier conseils et lignes directrices pour aider les organisations à réduire leur vulnérabilité et à renforcer leur sécurité. Nous collaborons avec des partenaires de l’industrie, y compris des entités gouvernementales et non gouvernementales, pour partager des renseignements sur les menaces et des pratiques exemplaires en matière de cybersécurité.
  • La cybersécurité est une préoccupation de l’ensemble de la société, et le gouvernement fédéral collabore avec d’autres administrations, les petites et moyennes entreprises ainsi que les propriétaires et les exploitants d’infrastructures essentielles pour renforcer la cybersécurité du Canada.

Huawei et la technologie 5G

  • Le gouvernement du Canada a mené un examen approfondi sur la technologie sans fil cinquième génération (5G) et sur les divers aspects de sa mise en œuvre sur les plans technique et économique et sur celui de la sécurité nationale.
  • Depuis 2013, le Centre de la sécurité des télécommunications (CST) met à exécution le Programme d’examen de la sécurité (PES) qui a fait ses preuves en protégeant les réseaux LTE 3G et 4G du Canada. Ce programme fait partie d’une approche plus vaste axée sur la collaboration pour renforcer la cybersécurité de tout le secteur des télécommunications du Canada.
  • Comme cela a été annoncé le 19 mai, le PES du CST évoluera et prendra de l’ampleur pour prendre en considération les risques provenant de tous les fournisseurs clés et il s’appliquera plus largement pour aider l’industrie à renforcer la cybersécurité et la résilience des réseaux de télécommunications du Canada.
  • Ma priorité consiste à faire en sorte que les réseaux de télécommunications du Canada soient protégés dans le contexte de cette prochaine génération de l’interconnectivité en ligne. C’est pourquoi le CST collabore avec des partenaires au Canada et à l’étranger pour trouver des moyens d’accroître la sécurité des réseaux de télécommunications sur lesquels le Canada compte.

Détails de la page

Date de modification :