Centre de la sécurité des télécommunications – budget principal des dépenses (2023-2024)
Le Centre de la sécurité des télécommunications (CST) est l'un des principaux organismes de sécurité et de renseignement du Canada et la principale autorité technique fédérale en matière de cybersécurité.
Le CST fournit du renseignement étranger précieux pour éclairer le processus décisionnel du gouvernement du Canada et protéger la sécurité nationale.
L'expertise cybernétique et technique sophistiquée du CST aide également à détecter, à surveiller et à enquêter sur les menaces éventuelles contre les systèmes et les réseaux du Canada, et à prendre des mesures actives pour les contrer.
Faits principaux
Le Budget principal des dépenses du Centre de la sécurité des télécommunications (CST) s’élève à 965,9 M$, soit une augmentation nette de 167,4 M$ par rapport au budget principal des dépenses 2022-2023 de 798,5 M$.
La hausse de ce budget principal des dépenses du CST peut être attribuée à ce qui suit :
Nouveau financement de 151,3 M$ associé au budget de 2022 et aux décisions subséquentes de financement hors cycle.
Le financement de 10,1 M$ a été remanié en lien avec le Projet lié à l’installation à long terme du CST.
Transfert de fonds de 6,6 M$ de la part de Services partagés Canada en appui du Projet de gestion de l’information et des événements de sécurité.
Une diminution nette de 1,5 M$ associée aux transferts entre ministères à Affaires mondiales Canada (0,4 M$) pour le soutien des employés du CST en poste à l’étranger et à la Gendarmerie royale du Canada (1,1 M$) pour mener des activités d’habilitation de sécurité pour les employés du CST.
Une augmentation nette supplémentaire de 0,9 M$ associée aux changements dans les autres programmes qui appuient le mandat du CST et en autorisations législatives.
Détails
Le Budget principal des dépenses 2023-2024 du Centre de la sécurité des télécommunications (CST) s'élève à 965,9 M$, soit une augmentation nette de 167,4 M$ par rapport au Budget principal des dépenses 2022-2023 de 798,5 M$.
La hausse de ce Budget principal des dépenses du CST peut être attribuée à ce qui suit :
Nouveau financement de 151,3 M$ associé au budget de 2022 et aux décisions subséquentes de financement hors cycle;
Le CST a reçu 147,1 M$ par l'entremise du budget de 2022 pour :
21,2 M$ pour élargir considérablement notre programme de cyberopérations étrangères afin de prévenir les cyberattaques et s'en défendre.
5,3 M$ pour l'expansion de la protection de la cybersécurité pour les ministères, organismes et sociétés d'État du gouvernement du Canada de plus petite taille.
101,9 M$ pour améliorer la capacité du CST à prévenir et à réagir aux cyberattaques contre les infrastructures essentielles et à rendre les infrastructures essentielles canadiennes plus résilientes. En plus d'appuyer les efforts du gouvernement du Canada pour protéger son infrastructure secrète contre les cyberincidents en renforçant la solidité de ses réseaux classifiés et sa capacité de réagir aux défaillances imprévues du système.
1,3 M$ pour mettre sur pied un programme unique de Chaire de recherche pour financer les universitaires afin de mener des recherches sur les technologies de pointe.
17,4 M$ pour le soutien continu du CST à l'opération UNIFIER et aux mesures visant à appuyer une coopération accrue en matière de renseignement et de cybersécurité.
Le CST a reçu 4,2 M$ de financement supplémentaire par l'entremise de décisions de financement subséquentes hors-cycle pour la Protection de la démocratie et pour contribuer à la Stratégie du Canada au Moyen‑Orient.
Protection de la démocratie : 1,3 M$
Le CST continue d'offrir un soutien en cybersécurité aux institutions démocratiques du Canada dans le cadre du mandat principal du Centre pour la cybersécurité, qui est de protéger l'infrastructure numérique du Canada contre les cyberactivités malveillantes et de défendre la sécurité nationale du Canada contre des menaces comme l'espionnage étranger.
Stratégie du Canada au Moyen‑Orient : 2,9 M$
Le CST utilisera également ce financement pour contribuer à la Stratégie du Canada au Moyen‑Orient qui appuie les efforts de sécurité et de stabilisation, l'aide au développement et l'engagement diplomatique pour l'Iraq, la Syrie, le Liban et la Jordanie. Le CST fournit un soutien du renseignement étranger à la mission des FAC.
Financement remanié de 10,1 M$ en lien avec le Projet lié à l'installation à long terme du CST;
Transfert de fonds de 6,6 M$ de la part de Services partagés Canada en appui du Projet de gestion de l'information et des événements de sécurité.
L'initiative Gestion de l'information et des événements de sécurité (GIES) fournira une conception unique de tout incident de sécurité de la TI dans l'ensemble des systèmes du gouvernement du Canada. Ce projet renouvellera l'infrastructure de GIES existante et étendra et personnalisera le traitement des journaux de sécurité des Centres de données d'entreprise (CDE). Une fois mises en œuvre, les fonctionnalités améliorées permettront au gouvernement du Canada de prévoir et de détecter les cybermenaces et les risques pour les systèmes et l'infrastructure de TI, et d'y réagir.
Une diminution nette de 1,5 M$ associée aux transferts entre ministères à Affaires mondiales Canada (0,4 M$) pour le soutien des employés du CST en poste à l'étranger et à la Gendarmerie royale du Canada (1,1 M$) pour mener des activités d'habilitation de sécurité pour les employés du CST.
Une augmentation nette supplémentaire de 0,9 M$ associée aux changements dans les autres programmes qui appuient le mandat du CST et en autorisations législatives.
Menaces aux infrastructures critiques
En général, nous ne formulons pas de commentaires sur des incidents de cybersécurité précis, et nous ne confirmons pas non plus les entreprises ou les partenaires d'infrastructure essentiels avec lesquels nous travaillons. Toutefois, nous continuons de fournir des conseils et des directives aux Canadiens et aux organisations canadiennes, si nous en avons besoin.
Le CST et son Centre canadien pour la cybersécurité (Centre pour la cybersécurité) continuent de surveiller l'évolution des cybermenaces et de partager l'information sur les menaces avec nos partenaires et intervenants afin de prévenir les incidents.
Comme nous l'avons mentionné dans l'Évaluation des cybermenaces nationales 2023-2024, nous nous inquiétons des possibilités de perturbation critique de l'infrastructure, particulièrement en ce qui concerne la technologie opérationnelle (TO) connectée à Internet qui sous-tend les processus industriels. Les TO connectés à Internet augmentent la surface de menace des organisations qui les utilisent et augmentent la possibilité pour les activités de cybermenace d'avoir des effets dans le monde physique.
Le CST, par l'entremise du Centre pour la cybersécurité, a été en contact avec les opérateurs d'infrastructure essentiels pour s'assurer qu'ils sont au courant des cybermenaces liées aux tensions géopolitiques. Le CST continue de surveiller les cyberacteurs soutenus par la Russie et de partager l'information liée à la menace avec les Canadiens et les organisations canadiennes en temps opportun.
Nous encourageons les Canadiens à consulter le site Cyber.gc.ca pour obtenir des conseils et des directives à jour concernant les cybermenaces ou nous souhaitons recevoir des renseignements sur les cybermenaces plus adaptés. Nous encourageons également les victimes à signaler un cyberincident au Centre pour la cybersécurité, afin que nous puissions aider à partager de l'information liée à la menace avec nos partenaires afin de protéger le Canada et les Canadiens en ligne.
Ingérence étrangère et processus démocratique
Le gouvernement du Canada prend au sérieux sa responsabilité de protéger les Canadiens contre l’ingérence étrangère, quelle que soit la source.
Avant et pendant l’élection fédérale de 2021, le Centre de la sécurité des télécommunications (CST) a travaillé en étroite collaboration avec ses partenaires du Service canadien du renseignement de sécurité (SCRS), d’Affaires mondiales Canada (AMC) et de la Gendarmerie royale du Canada (GRC) dans le cadre du Groupe de travail sur les menaces en matière de sécurité et de renseignement visant les élections.
Le centre pour la cybersécurité du CST a également collaboré avec Élections Canada afin d’aider à sécuriser l’infrastructure et les systèmes électoraux.
Nos services de sécurité et de renseignement ont coordonné les efforts intégrés du gouvernement en sensibilisant les gens, en surveillant et en signalant les menaces, et en fournissant des conseils pour protéger notre démocratie.
Le CST a récemment publié l’Évaluation des cybermenaces nationales (ECMN) renouvelée qui souligne comment les activités d’influence étrangère en ligne sont devenues une nouvelle norme avec des adversaires qui cherchent à influencer les élections et à avoir une incidence sur le discours international lié aux événements actuels.
L’attention récente des médias sur le sujet de l’ingérence étrangère a fait en sorte que le CST comparaisse cinq fois devant le Comité permanent de la procédure et des affaires de la Chambre pour fournir une mise à jour. Le CST a également soumis plusieurs documents en réponse à l’ordre de production des documents émis par le Comité permanent de la procédure et des affaires de la Chambre.
Le Groupe de travail sur les menaces en matière de sécurité et de renseignements visant les élections continuera de détecter et de neutraliser, dans le cadre de leurs mandats respectifs, les menaces étrangères envers le Canada et ses institutions démocratiques.
Bien que les institutions et les processus démocratiques du Canada soient solides et résilients, le CST continue de travailler activement pour continuer à les protéger.
Détails
Le 6 mars, le premier ministre Trudeau a indiqué qu'il demanderait au Secrétariat du Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR) d'examiner les tentatives étrangères d'ingérence dans les élections et de faire rapport de ses conclusions et recommandations au Parlement.
Le CPSNR est un organisme composé de membres de la Chambre des communes et du Sénat avec une autorisation de sécurité très secrète. Il a un mandat général d'examiner les activités des organismes de sécurité et de renseignement nationaux du gouvernement du Canada.
Le premier ministre a demandé au comité d'examiner l'évaluation classifiée du Protocole public en cas d'incident électoral majeur.
Il a également chargé l'Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) d'examiner comment les organismes de sécurité nationale du Canada ont géré la menace d'ingérence étrangère pendant les élections, en mettant particulièrement l'accent sur la circulation de l'information des organismes de sécurité nationale.
Le 15 mars, le premier ministre a annoncé que le gouvernement fédéral avait l'intention de nommer le très honorable David Johnston à titre de rapporteur spécial indépendant, un nouveau rôle dans le cadre d'une série de mesures visant à aider à combattre l'ingérence étrangère et à renforcer la confiance dans notre processus électoral fédéral et nos institutions démocratiques.
Plus tard dans la semaine, il a ajouté que le gouvernement lancera des consultations publiques sur la création de ce qu'il a appelé un « registre de transparence des influences étrangères ».
Le gouvernement a également promis ce qui suit :
Élaborer un plan pour mettre en œuvre toutes les recommandations en suspens du CPSNR, de l'OSSNR et de l'évaluation indépendante du Protocole public en cas d'incident électoral majeur dans les 30 prochains jours.
Investir 5,5 millions de dollars pour former une alliance de partenaires de la société civile afin de vérifier les faits et de contrer la désinformation.
Cybersécurité et cyberincidents récents
La cybersécurité est une base pour l'avenir du Canada, pour notre économie numérique, notre sécurité personnelle, notre prospérité nationale et notre compétitivité.
Chaque jour, le Centre de la sécurité des télécommunications (CST) utilise ses cybercapacités sophistiquées et son expertise technique pour aider à surveiller et à détecter les menaces qui pèsent sur les systèmes et réseaux d'information du Canada, et pour effectuer des enquêtes et mettre en place des mesures actives afin de les neutraliser.
Les événements géopolitiques récents et les incidents de cybercriminalité ont augmenté le risque de cybermenaces, comme indiqué dans l'Évaluation des cybermenaces nationales (ECMN) de 2023-2024.
Le CST continue de publier des conseils et des directives pour aider les organisations à être moins vulnérables et plus sûres. Le CST travaille avec des partenaires de l'industrie, y compris des partenaires gouvernementaux et non gouvernementaux, pour partager l'information sur les menaces et les pratiques exemplaires en matière de cybersécurité.
Les logiciels de rançon posent une menace à la sécurité publique et nationale et à la prospérité économique du Canada. Les acteurs de la menace compromettent généralement une victime, cryptent ses données et demandent une rançon pour fournir une clé de déchiffrement.
Les données volées lors d'une attaque de logiciel de rançon permettent presque certainement une plus grande activité de cybermenace de la part d'un éventail d'acteurs. Les acteurs de la menace peuvent également tirer profit des renseignements commerciaux sensibles pour appuyer l'espionnage commercial.
Le gouvernement du Canada s'efforce de réduire la menace des rançongiciels en ciblant et en perturbant les cybercriminels, en coordonnant des stratégies avec des alliés internationaux et en offrant des conseils, des orientations et des services aux personnes affectées par les logiciels de rançon.
La cybersécurité est une préoccupation de l'ensemble de la société et le gouvernement fédéral collabore avec d'autres administrations, des petites et moyennes entreprises ainsi que des propriétaires et exploitants d'infrastructures essentielles pour relever le niveau de cybersécurité du Canada.