Centre de la sécurité des télécommunications
Aperçu du Budget supplémentaire des dépenses B
Notes d'allocution
- Le Centre de la sécurité des télécommunications (CST) est l’un des principaux organismes de sécurité et de renseignement du Canada et la principale autorité technique fédérale en matière de cybersécurité.
- Le CST fournit du renseignement étranger précieux pour éclairer le processus décisionnel du gouvernement du Canada et protéger la sécurité nationale.
- Grâce à son expertise dans les domaines techniques et liés au cyberespace, il est en mesure de reconnaître, de prévoir et de contrer les menaces qui pèsent sur le Canada et ses systèmes et réseaux cybernétiques.
- Dans le cadre de ces activités, le CST respecte les normes les plus élevées en matière de légalité, d’éthique, de valeurs et de protection de la vie privée des Canadiens et Canadiennes.
- Le Budget supplémentaire des dépenses B du CST pour 2023-2024 comprend une augmentation du financement nette totalisant 15,2 M$, y compris les coûts du Régime d’avantages sociaux des employés (RASE).
- Financement de 17,4 M$ relatif à quatre présentations au Conseil du Trésor (CT).
- Une diminution nette du financement de 2,2 M$ résultant de sept transferts interministériels.
- Avec l’approbation du Budget supplémentaire des dépenses B, les autorisations budgétaires du CST pour 2023-2024 totaliseront 1 000,1 M$, y compris les coûts du RASE.
Détails
Postes inclus dans le Budget supplémentaire des dépenses B 2023-2024 du CST
- Financement pour le fonctionnement continu du CST.
- Financement du Projet de capacité provisoire en matière de sécurité quantique.
- Financement des programmes de publicité du gouvernement.
- Financement pour améliorer la sécurité nationale au moyen d’une initiative de recherche universitaire.
- Transferts interministériels :
- De Services partagés Canada au CST
- Du ministère des Finances au CST
- Du CST au Secrétariat du Conseil du Trésor (deux transferts)
- Du CST au Service canadien du renseignement de sécurité
- Du CST au ministère des Affaires étrangères, du Commerce et du Développement (deux transferts)
Détails : Financement inclus dans le budget supplémentaire des dépenses B
Financement pour le fonctionnement continu du Centre canadien de cybersécurité : 13,0 M$ (10,8 M$ plus 2,2 M$ pour le RASE)
Le CST utilisera ce financement pour le personnel. Le financement de fonctionnement était déjà inclus dans les niveaux de référence du CST à titre d’attribution bloquée, [CAVIARDÉ]
Financement du projet de capacité provisoire en matière de sécurité quantique : 1,6 M$
Reporté d’une affectation bloquée de l’année précédente demandée à la fin de l’exercice 2021-2022. Ce projet assurera la protection de la confidentialité des dispositifs cryptographiques classifiés du gouvernement du Canada.
Financement des programmes de publicité du gouvernement : 1,5 M$
Poste horizontal avec la participation de divers ministères, le CST utilisera ces fonds pour lutter contre la désinformation en ligne.
Financement de la sécurité nationale par l’entremise d’une initiative de recherche universitaire : 1,2 M$ plus 0,2 M$ pour le RASE
Le budget de 2022 a déterminé le financement pour améliorer la sécurité nationale par l’entremise d’une initiative de recherche classifiée et sans classification.
Transfert de Services partagés Canada (SPC) au CST : 1,8 M$
Ce financement sera utilisé pour les contributions du CST en matière de cybersécurité à l’appui du programme de communications sécurisées pour le leadership national.
Transfert du ministère des Finances au CST : 0,1 M$
Ce financement vise à appuyer l’atténuation et la surveillance continues des risques en vertu de la Loi sur les activités associées aux paiements de détail (LAAPD).
Transfert du CST au Secrétariat du Conseil du trésor (SCT) : 25 k$
Ce financement comprend :
- Le montant de 15 k$ appuiera le Projet d’accélérateur de capacité au Bureau du contrôleur général;
- Un montant de 10 k$ pour les programmes et les initiatives de développement communautaire financier.
Transfert du CST au Service canadien du renseignement de sécurité (SCRS) : 0,3 M$
- Ce financement sera utilisé pour appuyer le Centre intégré d’évaluation du terrorisme (CIET). Le CIET est un organisme fédéral responsable d’évaluer les menaces terroristes pour le Canada et les intérêts canadiens dans le monde entier. Ses produits appuient les besoins de prise de décisions des hauts dirigeants fédéraux.
Transfert du CST au ministère des Affaires étrangères, du commerce et du développement (AMC) : 3,9 M$
Ce financement comprend :
- 2,7 M$ à l’appui des services de cybersécurité;
- 1,2 M$ pour les frais pour l’administration par AMC du personnel du CST à l’étranger.
AMC est un fournisseur de services communs pour les opérations du gouvernement du Canada à l’étranger et reçoit une rémunération pour le coût accru des opérations résultant de l’affectation du personnel dans les missions canadiennes et les bureaux de liaison par d’autres ministères.
Cybersécurité et cybercapacités
- Les adversaires potentiels du Canada mettent à profit et développent des cybercapacités en vue d’exploiter les vulnérabilités de ses cybersystèmes.
- La Loi sur le Centre de la sécurité des télécommunications permet au Centre de la sécurité des télécommunications (CST) de mener des activités dans l’infrastructure mondiale de l’information ou au moyen de celle-ci afin de réduire, d’interrompre, d’influencer ou de contrecarrer les capacités, les intentions ou les activités de tout étranger ou État, organisme ou groupe terroriste étrangers se rapportant aux affaires internationales, à la défense ou à la sécurité.
- Le CST utilise des cyberoutils perfectionnés et une expertise technique pour aider à détecter les cybermenaces, à s’y préparer et à se défendre contre elles, ainsi qu’à imposer des coûts aux acteurs malveillants qui cherchent à nuire aux systèmes d’information, aux réseaux, aux entreprises et aux institutions du Canada.
- Le Centre canadien pour la cybersécurité du CST est l’autorité canadienne en matière de cybersécurité. À titre de source unifiée de conseils d’experts et d’orientations, le Centre pour la cybersécurité du CST dirige l’intervention opérationnelle du gouvernement face aux cyberincidents. Le Centre pour la cybersécurité collabore également avec les autres services du gouvernement, le secteur privé et le milieu universitaire pour accroître la cyberrésilience du Canada.
- Les capacités de cyberopérations constituent également un élément clé de la puissance militaire et étatique, nécessaires pour dissuader et vaincre les menaces extérieures contre le Canada en temps de paix et de conflit.
- Le CST et les Forces armées canadiennes (FAC) continuent de travailler avec des partenaires nationaux et internationaux pour soutenir et bâtir un cyberespace stable fondé sur le respect du droit international et des normes de comportement responsable des États dans le cyberespace.
- Les FAC contribuent à la paix et à la sécurité internationales grâce au partage de renseignements sur les cybermenaces avec les alliés et les partenaires, et à la conduite d’opérations cybernétiques à spectre complet, comme l’a autorisé le gouvernement du Canada.
- Plus précisément, les FAC s’en remettent à l’effet multiplicateur de force qu’ont les systèmes de communications, de renseignement et d’armes technohabilités, lesquels doivent tous être adéquatement sécurisés et protégés contre les cybermenaces.
Faits saillants
- La Loi sur le CST définit cinq aspects du mandat du CST, qui contribuent aux lignes d’opérations ci-dessus. Cela comprend :
- la cybersécurité et l’assurance de l’information;
- le renseignement étranger;
- les cyberopérations défensives;
- les cyberopérations actives;
- l’assistance technique et opérationnelle.
- Le CST peut utiliser les cyberopérations défensives pour défendre le Canada contre les cybermenaces étrangères au moyen de mesures en ligne. Par exemple, le CST pourrait empêcher les cybercriminels de voler de l’information d’un réseau du gouvernement du Canada en désactivant leur serveur étranger. Cette autorité peut également servir pour défendre les systèmes désignés par le ministre de la Défense nationale comme étant essentiels pour le gouvernement du Canada, tels que les réseaux de distribution d’énergie, les réseaux de télécommunications, les bases de données sur les soins de santé, les systèmes bancaires et les infrastructures électorales.
- Le CST peut utiliser des cyberopérations actives pour prendre des mesures en ligne afin de désorganiser les capacités des menaces étrangères au Canada, telles que les groupes terroristes étrangers, les cybercriminels étrangers, les agences de renseignement hostiles et les pirates informatiques parrainés par l’État. Les menaces que le CST neutralise doivent être liées aux affaires internationales, à la défense ou à la sécurité.
- Le CST, soutenu par Affaires mondiales Canada et les FAC, affiche des antécédents éprouvés qui respectent et renforcent la déclaration du Canada sur le droit international et les cybernormes.
- Le Centre canadien pour la cybersécurité du CST (le Centre pour la cybersécurité) rappelle à la communauté canadienne de la cybersécurité, en particulier aux défenseurs des réseaux d’infrastructures, d’être vigilants face aux cybermenaces complexes.
- Cybercapacités des FAC :
- Les cyberopérations défensives sont utilisées pour répondre à une menace d’un adversaire dans le cyberespace ou pour la contrer, tandis que les cyberopérations offensives sont menées à des fins de projection de puissance dans le cyberespace ou par l’intermédiaire du cyberespace pour obtenir des effets à l’appui d’objectifs militaires.
- Le CST et les FAC continuent de développer et d’étendre leurs capacités de cyberopérations offensives et défensives. Ce partenariat permet de mener des cyberopérations et donne au gouvernement du Canada la souplesse nécessaire pour atteindre ses objectifs stratégiques. Les FAC ont la responsabilité de protéger leurs réseaux militaires de façon continue et coopèrent activement avec le CST et les partenaires internationaux pour aider à protéger les réseaux critiques interarmées entre alliés et au sein de l’OTAN.
Historique
- Le CST et son Centre canadien pour la cybersécurité
- La cybersécurité est une base pour l’avenir du Canada, pour notre économie numérique, notre sécurité personnelle, notre prospérité nationale et notre compétitivité.
- Chaque jour, le CST met à profit son expertise technique et cyberspatiale sophistiquée afin d’assurer la surveillance et la détection des menaces contre les systèmes d’information et les réseaux du Canada, de mener des enquêtes et de prendre des mesures actives pour y faire face.
- Les événements géopolitiques récents ont accru le risque de cybermenaces, comme il est indiqué dans l’Évaluation des cybermenaces nationales 2023-2024.
- Le CST continue de publier des conseils et des orientations pour aider les organisations à être moins vulnérables et plus sûres. Il travaille avec des partenaires de l’industrie, y compris des partenaires gouvernementaux et non gouvernementaux, pour échanger des renseignements sur les menaces et les pratiques exemplaires en matière de cybersécurité.
- La cybersécurité est une préoccupation de l’ensemble de la société et le gouvernement fédéral collabore avec d’autres administrations, des organisations ainsi que des responsables de la protection des réseaux d’infrastructures essentielles pour relever le niveau de cybersécurité du Canada.
- Si les entreprises canadiennes ont été touchées par des cybermenaces, elles sont exhortées à communiquer avec le Centre de cybersécurité au numéro sans frais 1-833-CYBER-88, par courriel à cyberincident@cyber.gc.ca ou par le site Signaler un cyberincident.
- Collaboration entre les FAC et le CST :
- Les FAC et le CST ont une longue histoire de partenariat dans le développement de capacités hautement techniques et spécialisées qui soutiennent les opérations des FAC.
- Ces activités sont assujetties au rigoureux régime de politiques et de procédures internes du CST ainsi qu’à une surveillance et à un examen indépendants.
- La coopération entre les FAC et le CST assure la meilleure utilisation possible des outils et des capacités, réduit la duplication inutile des efforts, tire profit des autorités réciproques et améliore les chances d’atteindre les objectifs de la mission.
- Autorisations et mesures de protection :
- Les cyberopérations entreprises à l’appui des objectifs du gouvernement seront conformes à la Loi sur le Centre de la sécurité des télécommunications, à la prérogative de la Couronne et à la Loi sur la défense nationale, et seront conformes aux obligations juridiques internationales du Canada.
- La loi interdit au CST de cibler les renseignements privés des Canadiens ou toute personne au Canada et d’enfreindre la Charte canadienne des droits et libertés.
- Les cyberopérations menées sous les autorités du CST exigent que le ministre de la Défense nationale délivre une autorisation ministérielle, qui nécessite soit une consultation avec le ministre des Affaires étrangères (pour les cyberopérations défensives), soit à la demande ou avec le consentement du ministre des Affaires étrangères (pour les cyberopérations actives).
- Dans la conduite de cyberopérations, le Canada reconnaît l’importance de respecter le droit international et les normes convenues de comportement responsable des États dans le cyberespace. Les autorités et le cadre de gouvernance du Canada pour mener des cyberopérations sont soutenus par un robuste processus d’examen indépendant et parlementaire, ainsi que par une surveillance interne de la conformité opérationnelle.
- Les cyberopérations étrangères sont également assujetties à des vérifications et des équilibres éprouvés, comme les règles d’engagement, le ciblage et les évaluations des dommages collatéraux.
- Cyberopérations offensives :
- La politique Protection, Sécurité, Engagement (PSE) appelle les FAC à une prise de position plus résolue dans le domaine du cyberespace et, par conséquent, à renforcer ses défenses et le lancement de cyberopérations offensives contre nos adversaires potentiels dans le cadre de missions militaires autorisées par le gouvernement.
- La Loi sur le Centre de la sécurité des télécommunications permet au CST de mener des activités dans l’infrastructure mondiale de l’information ou au moyen de celle-ci afin de réduire, d’interrompre, d’influencer ou de contrecarrer les capacités, les intentions ou les activités de tout étranger ou État, organisme ou groupe terroriste étrangers se rapportant aux affaires internationales, à la défense ou à la sécurité.
- Cyberopérateur des forces armées canadiennes :
- Dans le cadre de la politique PSE, nous avons dirigé la création du métier de cyberopérateur des FAC. Ce métier comprend à la fois des membres de la Réserve et de la Force régulière qui mènent des cyberopérations défensives et offensives dans le but de soutenir les objectifs opérationnels et de livrer des effets tactiques.
- Programme d’assurance des cybermissions :
- PSE a dirigé la création du Programme d’assurance des cybermissions. Il fait partie des cybercapacités visant à protéger les réseaux et l’équipement militaires clés contre les cybermenaces. Les plateformes comme les aéronefs, les navires et les véhicules sont de plus en plus dépendantes du cyberespace. Le Programme d’assurance des cybermissions vise à placer la cyberrésilience au centre des priorités lors de l’achat de nouveaux équipements.
- Les cybermenaces constituent des défis uniques lorsqu’il s’agit de projeter la puissance militaire et de la maintenir en puissance. Étant donné la mutation de l’environnement mondial et la dépendance grandissante à l’égard des technologies cyberspatiales, une importante transformation de notre culture s’impose. L’adoption d’une mentalité axée sur la cyberrésilience dans toutes nos activités est nécessaire pour que les FAC conservent leur avantage concurrentiel. Le programme d’assurance des cybermissions met l’accent sur la gestion des risques associés aux cybermenaces afin d’améliorer la résilience et d’accroître les chances de succès des missions.
Ingérence étrangère et processus démocratique
- Le gouvernement du Canada prend au sérieux sa responsabilité de protéger la population canadienne contre l’ingérence étrangère, quelle que soit la source.
- Au cours des mois précédant l’Élection fédérale de 2021 et pendant la campagne même, le Centre de la sécurité des télécommunications (CST), le Service canadien du renseignement de sécurité (SCRS), Affaires mondiales Canada (AMC) et la Gendarmerie royale du Canada (GRC) ont collaboré de près avec le Groupe de travail sur les menaces en matière de sécurité et de renseignements visant les élections (MSRE).
- Le centre pour la cybersécurité du CST a également collaboré avec Élections Canada afin d’aider à sécuriser l’infrastructure et les systèmes électoraux.
- Nos services de sécurité et de renseignement ont coordonné les efforts intégrés du gouvernement en sensibilisant les gens, en surveillant et en signalant les menaces, et en fournissant des conseils pour protéger notre démocratie.
- L’Évaluation des cybermenaces nationales 2023-2024 du CST souligne à quel point les activités d’influence étrangère en ligne sont devenues une nouvelle norme, les adversaires cherchant à influencer les élections et le discours international lié aux événements actuels.
- Les partenaires du Groupe de travail sur les MSRE continueront de travailler dans les limites de leurs mandats respectifs pour détecter les menaces étrangères éventuelles contre le Canada et ses institutions démocratiques et pour leur faire échec.
- Bien que les institutions et les processus démocratiques du Canada soient solides et résilients, le CST continue de travailler activement pour continuer à les protéger.
Faits saillants
Examens de l’ingérence étrangère
- En mars 2023, le premier ministre a annoncé des mesures visant à renforcer la confiance dans la démocratie canadienne.
- Il s’agissait notamment de demander au CPSNR et à l’OSSNR d’examiner l’incidence de l’ingérence étrangère sur les élections fédérales de 2019 et 2021, ainsi que la manière dont les organismes de sécurité nationale du Canada ont géré la menace. L’OSSNR et le CPSNR ont amorcé leurs examens en mars, et le CST a reçu les premières demandes d’informations en avril.
- Le CST accueille favorablement ces examens externes sur l’ingérence étrangère dans les élections canadiennes et continuera de les soutenir et de soutenir le Parlement à l’avenir.
Principaux points en matière de cybersécurité
- La cybersécurité est une base pour l’avenir du Canada, pour notre économie numérique, notre sécurité personnelle, notre prospérité nationale et notre compétitivité.
- Chaque jour, le Centre de la sécurité des télécommunications (CST) met à profit son expertise technique et cyberspatiale sophistiquée afin d’assurer la surveillance et la détection des menaces contre les systèmes d’information et les réseaux du Canada, de mener des enquêtes et de prendre des mesures actives pour y faire face.
- Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) du CST utilise des capteurs pour détecter les cyberactivités malveillantes sur les réseaux, les systèmes et l’infrastructure infonuagique du gouvernement et sur les réseaux, systèmes et infrastructures électroniques d’importance pour le gouvernement du Canada.
- Cette année, les défenses automatisées du CST ont protégé le gouvernement du Canada contre 2,3 billions d’actions malveillantes, soit une moyenne de 6,3 milliards d’actions par jour.
- Il est essentiel que le Canada dispose de solides capacités de cyberdéfense, car les récents événements géopolitiques et incidents de cybercriminalité ont accru le risque potentiel de cybermenaces, comme l’a souligné l’Évaluation des cybermenaces nationales 2023-2024.
- Le CST continue de publier des conseils et des orientations pour aider les organisations à être moins vulnérables et plus sûres. Il travaille avec des partenaires de l’industrie, y compris des partenaires gouvernementaux et non gouvernementaux, pour échanger des renseignements sur les menaces et les pratiques exemplaires en matière de cybersécurité.
- La cybersécurité préoccupe chacun de nous et le gouvernement fédéral collabore avec d’autres administrations, des petites et moyennes entreprises ainsi que des responsables de la protection des réseaux d’infrastructures essentielles pour relever le niveau de cybersécurité du Canada.
- Si des entreprises canadiennes ont été touchées par des cybermenaces, elles sont exhortées à communiquer avec le Centre de cybersécurité au numéro sans frais 1-833-CYBER-88, par courriel à cyberincident@cyber.gc.ca ou par le site Signaler un cyberincident.
Faits saillants
- Le CST utilise son mandat pour réduire l’incidence de la cybercriminalité sur les entreprises, les organisations et les particuliers canadiens.
- Les efforts en cours comprennent :
- recueillir des renseignements sur les groupes de cybercriminalité;
- améliorer les cyberdéfenses pour protéger les systèmes essentiels contre les menaces de cybercriminalité;
- conseiller les fournisseurs canadiens d’infrastructure essentielle sur la façon de se protéger contre la cybercriminalité;
- utiliser les capacités de cyberopérations actives pour perturber les activités des groupes cybercriminels.
- De plus, en collaboration avec des partenaires canadiens et alliés, le CST a mené des cyberopérations actives pour réduire la capacité des groupes cybercriminels :
- de cibler les Canadiens et les entreprises et institutions canadiennes;
- de lancer des attaques par rançongiciel;
- de solliciter, d’acheter et de vendre des biens et services liés à la cybercriminalité.
- Ces opérations imposaient des coûts aux groupes cybercriminels en rendant leurs activités plus difficiles et moins rentables. Elles visent à dissuader les futures tentatives de cybercriminalité contre les cibles canadiennes.
Croissance, recrutement et maintien en poste au CST
- Au fil des années, le CST a connu une croissance continue et soutenue qui lui a permis de s’adapter et de répondre au paysage croissant de la cybersécurité.
- Aucun autre organisme gouvernemental au Canada n’entreprend le travail crucial sur la cybersécurité effectué au CST. En fait, seules quelques autres instances dans le monde ont des opérations similaires, positionnant ainsi l’organisme de cryptologie du Canada à l’avant-garde des cyberopérations et de la défense.
- Le recrutement d’employés qualifiés dans le domaine de la haute technologie reste difficile et hautement compétitif. Au CST, il en va de même, en raison des compétences techniques spécifiques requises pour de nombreux postes au sein de l’organisation.
- Malgré la nature hautement compétitive du recrutement, le CST a été reconnu comme l’un des meilleurs employeurs en 2020, en 2021 et en 2022, ainsi que comme l’un des meilleurs employeurs pour les jeunes au Canada au cours des six dernières années consécutives.
- Le CST et le Centre canadien pour la cybersécurité recrutent pour divers postes, notamment des analystes du renseignement en langues étrangères, des ingénieurs, des mathématiciens, des spécialistes en informatique et des professionnels de la cybersécurité.
- Le CST a également reçu une reconnaissance importante dans le cadre du Budget de 2022, qui proposait 875,2 M$ sur cinq ans pour le CST, à compter de 2022-2023, pour des mesures supplémentaires visant à faire face à l’évolution rapide du paysage des cybermenaces.
Faits saillants
- Au CST, le taux de départ à la retraite s’élève à 2 % et le taux de démission à 2 %, pour une attrition totale de 4 % par année.
- Le CST a un taux d’attrition relativement faible, ce qui reflète son investissement dans la création d’un environnement de travail sain, l’encouragement du perfectionnement professionnel des employés, l’adoption de la diversité et de l’inclusion comme impératifs de sa mission et la mise en place d’excellents programmes de counseling et de soutien aux employés.
Équité, diversité et inclusion
- Au CST, en tant qu’organisation de sécurité et du renseignement, la promotion de la diversité permet au lieu de travail d’intégrer de vastes perspectives, expériences et visions du monde dans ses opérations. Ainsi, les membres du personnel peuvent poursuivre la mission du CST dans un environnement stimulant et accueillant.
- Travailler avec des groupes méritants en matière d’équité à l’intérieur et à l’extérieur du CST sur la promotion de l’équité, de la diversité et de l’inclusion nous permet d’améliorer nos processus, nos opérations et nos politiques de façon à servir efficacement toute la population canadienne.
- Dans un effort de réconciliation, le CST continue de participer au Programme d’apprentissage en TI du gouvernement du Canada pour les Autochtones, un programme qui jumelle les candidats des Premières Nations, inuits et métis pour les aider à acquérir les compétences dont ils ont besoin pour une carrière en informatique dans la fonction publique fédérale.
Détails de la page
- Date de modification :