Centre de la sécurité des télécommunications

• Les adversaires du Canada mettent à profit et développent des cybercapacités en vue d’exploiter les vulnérabilités de ses cybersystèmes.
• La Loi sur le Centre de la sécurité des télécommunications permet au Centre de la sécurité des télécommunications (CST) de mener des activités dans l’infrastructure mondiale de l’information ou au moyen de celle-ci afin de réduire, d’interrompre, d’influencer ou de contrecarrer, selon le cas, les capacités, les intentions ou les activités de tout étranger ou État, organisme ou groupe terroriste étrangers, dans la mesure où ces capacités, ces intentions ou ces activités se rapportent aux affaires internationales, à la défense ou à la sécurité, ou afin d’intervenir dans le déroulement de telles intentions ou activités.
• Le CST utilise des cyberoutils perfectionnés et une expertise technique pour aider à détecter les cybermenaces, à s’y préparer et à se défendre contre elles, ainsi qu’à imposer des coûts aux acteurs malveillants qui cherchent à nuire aux systèmes d’information, aux réseaux, aux entreprises et aux institutions du Canada.
• Le Centre canadien pour la cybersécurité (le Centre pour la cybersécurité) du CST est l’autorité canadienne en matière de cybersécurité. À titre de source unifiée de conseils d’experts et d’orientations, le Centre pour la cybersécurité du CST dirige l’intervention opérationnelle du gouvernement face aux cyberincidents. Le Centre pour la cybersécurité collabore également avec les autres services du gouvernement, le secteur privé et le milieu universitaire pour accroître la cyberrésilience du Canada.
• Les capacités de cyberopérations constituent également un élément clé de la puissance militaire et étatique, nécessaires pour dissuader et vaincre les menaces extérieures contre le Canada en temps de paix et de conflit.
• Le CST et les Forces armées canadiennes (FAC) continuent de travailler avec des partenaires nationaux et internationaux pour soutenir et bâtir un cyberespace stable fondé sur le respect du droit international et des normes de comportement responsable des États dans le cyberespace.
• Les FAC contribuent à la paix et à la sécurité internationales par l’échange de renseignements sur les cybermenaces avec les alliés et les partenaires, et par la conduite de cyberopérations complètes, telles qu’elles sont autorisées par le gouvernement du Canada.
• Par exemple, les FAC fournissent actuellement une assistance en matière de cyberdéfense à la Lettonie et à l’Ukraine afin de renforcer la capacité de ces deux pays à se défendre contre les cyberactivités malveillantes.

• Le gouvernement du Canada prend au sérieux sa responsabilité de protéger la population canadienne contre l’ingérence étrangère, quelle qu’en soit la source.
• Au cours des mois précédant l’Élection fédérale de 2021 et pendant la campagne même, le Centre de la sécurité des télécommunications (CST), le Service canadien du renseignement de sécurité (SCRS), Affaires mondiales Canada (AMC) et la Gendarmerie royale du Canada (GRC) ont collaboré de près avec le Groupe de travail sur les menaces en matière de sécurité et de renseignements visant les élections (MSRE).
• Le Centre pour la cybersécurité du CST a également collaboré avec Élections Canada afin d’aider à sécuriser l’infrastructure et les systèmes électoraux.
• Nos organismes de sécurité et du renseignement ont coordonné les efforts intégrés du gouvernement en sensibilisant davantage les intervenants aux menaces, en surveillant ces menaces, en faisant rapport sur elles et en fournissant des conseils pour protéger notre démocratie.
• L’Évaluation des cybermenaces nationales (ECMN) 2023-2024 du CST souligne à quel point les activités d’influence étrangère en ligne sont devenues une nouvelle norme, les adversaires cherchant à influencer les élections et le discours international lié aux événements actuels.
• Les partenaires du Groupe de travail sur les MSRE continueront de travailler dans les limites de leurs mandats respectifs pour détecter les menaces étrangères éventuelles contre le Canada et ses institutions démocratiques et pour leur faire échec.
• Bien que les institutions et les processus démocratiques du Canada soient solides et résilients, le CST continuera de travailler activement pour les protéger. 

• La cybersécurité est le fondement de l’avenir du Canada, de notre économie numérique, de notre sécurité personnelle, ainsi que de la prospérité et de la compétitivité nationales.
• Chaque jour, le Centre de la sécurité des télécommunications (CST) met à profit son expertise technique et cyberspatiale sophistiquée afin d’assurer la surveillance et la détection des menaces contre les systèmes d’information et les réseaux du Canada, de mener des enquêtes et de prendre des mesures actives pour faire face à ces menaces.
• Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) du CST utilise des capteurs pour détecter les cyberactivités malveillantes sur les réseaux, les systèmes et l’infrastructure infonuagique du gouvernement et sur les réseaux, systèmes et infrastructures électroniques d’importance pour le gouvernement du Canada.
• Cette année, les défenses automatisées du CST ont protégé le gouvernement du Canada contre 2,3 billions d’actions malveillantes, soit une moyenne de 6,3 milliards d’actions par jour.
• Il est essentiel que le Canada dispose de solides capacités de cyberdéfense, car les récents événements géopolitiques et incidents de cybercriminalité ont accru le risque potentiel de cybermenaces, comme l’a souligné l’Évaluation des cybermenaces nationales (ECMN) 2023-2024.
• Le CST continue de publier des conseils et des orientations pour aider les organisations à être moins vulnérables et plus sûres. Il travaille avec des partenaires de l’industrie, y compris des partenaires gouvernementaux et non gouvernementaux, pour échanger des renseignements sur les menaces et les pratiques exemplaires en matière de cybersécurité.
• La cybersécurité préoccupe chacun d’entre nous, et le gouvernement fédéral collabore avec d’autres administrations, des entreprises ainsi que des responsables de la protection des réseaux d’infrastructures essentielles pour relever le niveau de cybersécurité du Canada.
• Si les entreprises canadiennes ont été touchées par des cybermenaces, elles sont priées de contacter le Centre pour la cybersécurité sans frais au 1-833-CYBER-88, par courriel contact@cyber.gc.ca ou en visitant Signaler un cyberincident.

• Le Centre de la sécurité des télécommunications (CST) fonctionne dans le cadre de mécanismes internes et externes stricts pour garantir que ses activités sont conformes à la loi et protègent la vie privée des Canadiens et des personnes au Canada.
• Le CST s’engage à être aussi ouvert et transparent que possible, tout en protégeant les questions classifiées de sécurité nationale.
• Le CST et son Centre canadien pour la cybersécurité (Centre pour la cybersécurité) publient de nombreuses publications sur leurs sites Web pour accroître la transparence et communiquer l’information aux Canadiens.
• Certaines de ces publications clés comprennent le rapport annuel du CST, l’évaluation des cybermenaces nationales, le rapport sur les menaces envers les institutions démocratiques, ainsi que diverses alertes de cybermenaces.
• De plus, en 2019, le gouvernement a renforcé l’examen et la surveillance du CST, ainsi que de l’ensemble de la communauté de la sécurité et du renseignement, à la suite de la sanction royale du projet de loi C-59, Loi de 2017 sur la sécurité nationale.
• Le CST est fait l’objet d’un examen continu par deux organismes d’examen externes indépendants :
  • l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR);
  • le Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR).
• Selon leurs mandats distincts, l’OSSNR et le CPSNR sont chargés d’examiner les activités liées à la sécurité nationale et au renseignement du gouvernement du Canada. Alors que l’OSSNR est composé de membres nommés par le gouverneur en conseil, le CPSNR est composé de membres du Parlement et du Sénat.
• Ensemble, les deux organismes veillent à ce que le CST et les autres membres de la communauté de la sécurité et du renseignement soient tenus responsables de leurs activités liées à la sécurité nationale et au renseignement.
• Grâce à la publication de rapports, l’OSSNR et le CPSNR augmentent également la transparence pour les Canadiens sur les activités de la communauté de la sécurité et du renseignement.
• Pour appuyer leurs examens, le CST fournit au CPSNR et à l’OSSNR un accès complet aux renseignements, aux documents, aux dossiers et aux experts en la matière.
• En plus de l’OSSNR et du CPSNR, le Commissaire au renseignement assure la surveillance en approuvant les autorisations pour certaines activités du CST et du SCRS avant leur exécution.
• À l’instar des organismes d’examen, le Commissaire au renseignement prépare des rapports publics annuels qui permettent aux Canadiens de mieux comprendre les activités entreprises par le CST et le SCRS.
• Le CST estime à leur juste valeur l’examen et la surveillance indépendants et externes de ses activités et demeure déterminé à entretenir un dialogue positif et continu avec ces institutions importantes. 

• Les rançongiciels constituent une menace pour la sécurité nationale et la prospérité économique du Canada.
• Les auteurs malveillants compromettent généralement une victime, chiffrent ses données et exigent une rançon pour fournir la clé de déchiffrement.
• Les données volées lors d’une attaque par rançongiciel permettent presque certainement à un large éventail d’auteurs de réaliser de nouvelles activités de cybermenace. Les auteurs malveillants peuvent également exploiter des informations commerciales sensibles à l’appui de l’espionnage commercial.
• Les rançongiciels peuvent engendrer des coûts importants, perturber le fonctionnement de systèmes importants, endommager ou détruire les données d’une organisation et révéler des informations sensibles.
• Une attaque par rançongiciel peut empêcher l’accès aux services essentiels et, dans certains cas, menacer la sécurité physique et le bien-être des Canadiens.
• Le gouvernement du Canada s’efforce de réduire la menace des rançongiciels en ciblant et en perturbant les cybercriminels, en coordonnant des stratégies avec des alliés internationaux et en offrant des conseils, des orientations et des services aux personnes touchées par les rançongiciels.
• En 2021, le CST a publié un Guide sur les rançongiciels pour la prévention des incidents et la récupération, ainsi qu’un bulletin mis à jour sur les cybermenaces. Le CST a également publié l’Évaluation des cybermenaces nationales (ECMN) 2023-2024, qui met en lumière les cybermenaces auxquelles sont confrontés les particuliers et les organisations au Canada, y compris les rançongiciels. 
• Même si cela reste une décision commerciale, les organisations doivent être conscientes que le paiement d’une rançon finance des entreprises criminelles. Il permet également d’autres cyberactivités malveillantes et, en fin de compte, il n’y a aucune garantie que les cybercriminels restitueront les informations volées.

Si l’on insiste sur un groupe particulier et/ou sur des activités de rançongiciel particulières :

• Le CST ne fait aucun commentaire sur des incidents de cybersécurité précis. Cependant, il continue de fournir des conseils et des orientations aux Canadiens et aux organisations canadiennes, sur demande.
• Le Centre canadien pour la cybersécurité du CST continue de surveiller les nouvelles formes de rançongiciels et les vulnérabilités, et communique des conseils et des informations sur les menaces aux partenaires partout au Canada pour aider à atténuer les risques.
• J’encourage toutes les victimes à signaler les activités de cybercriminalité aux forces de l’ordre locales et à la GRC. J’encouragerais également les victimes à signaler les cyberincidents au Centre canadien pour la cybersécurité (Centre pour la cybersécurité) du CST afin qu’il puisse communiquer les informations relatives aux menaces aux partenaires en vue de contribuer à assurer la sécurité du Canada et des Canadiens en ligne.

• Le gouvernement du Canada a mené un examen approfondi sur la technologie sans fil cinquième génération (5G) et sur les divers aspects de sa mise en œuvre sur les plans technique et économique et sur celui de la sécurité nationale.
• À la suite de cet examen, le projet de loi C-26, Loi concernant la cybersécurité, a été déposé en juin 2022 pour renforcer davantage notre système de télécommunications et protéger notre sécurité nationale.
• Cette loi modifiera la Loi sur les télécommunications pour permettre au gouvernement de prendre des mesures pour interdire l’utilisation d’équipement ou de services provenant de fournisseurs peu fiables.
• De plus, le Programme d’examen de la sécurité (PES) du Centre de la sécurité des télécommunications (CST), qui a fait ses preuves en matière de protection des réseaux 3G, 4G et LTE du Canada, évoluera pour tenir compte de la sécurité du système de télécommunications du Canada de façon plus généralisée.
• Dans le cadre du nouveau Programme de cyberrésilience des télécommunications, le CST continue de travailler avec les fournisseurs de services de télécommunications (FST) canadiens pour les aider à atténuer les risques liés à la cybersécurité et à la chaîne d’approvisionnement.
• Ensemble, ces efforts font partie d’une stratégie solide visant à défendre l’infrastructure numérique essentielle sur laquelle comptent les Canadiens.

• Au fil des années, le CST a connu une croissance continue et soutenue qui lui a permis de s’adapter et de répondre au paysage croissant de la cybersécurité.
• Aucun autre organisme gouvernemental au Canada n’entreprend le travail crucial sur la cybersécurité effectué au CST. En fait, seules quelques autres instances dans le monde ont des opérations similaires, positionnant ainsi l’organisme de cryptologie du Canada à l’avant-garde des cyberopérations et de la défense.
• Le recrutement d’employés qualifiés dans le domaine de la haute technologie reste difficile et hautement compétitif. Au CST, il en va de même, en raison des compétences techniques spécifiques requises pour de nombreux postes au sein de l’organisation.
• Malgré la nature hautement compétitive du recrutement, le CST a été reconnu comme l’un des meilleurs employeurs en 2020, en 2021 et en 2022, ainsi que comme l’un des meilleurs employeurs pour les jeunes au Canada au cours des six dernières années consécutives.
• Le CST et le Centre canadien pour la cybersécurité recrutent pour divers postes, notamment des analystes du renseignement en langues étrangères, des ingénieurs, des mathématiciens, des spécialistes en informatique et des professionnels de la cybersécurité.
• Le CST a également reçu une reconnaissance importante dans le cadre du Budget de 2022, qui proposait 875,2 millions de dollars sur cinq ans pour le CST, à compter de 2022-2023, pour des mesures supplémentaires visant à faire face à l’évolution rapide du paysage des cybermenaces.