Faits saillants du CST de la lettre de mandat de la ministre de la Défense nationale
La défense du Canada se déroule au pays, à l’étranger et, de plus en plus, dans le cyberespace.
Dans un contexte d’évolution technologique rapide, de perturbation de la chaîne d’approvisionnement et d’adoption et de dépendance considérablement accrues de la technologie numérique au Canada, l’expertise du gouvernement en matière de cybersécurité est essentielle.
Le Centre de la sécurité des télécommunications a pour mandat d’aider à empêcher les cybermenaces de se matérialiser au Canada, de contribuer à relever la barre de la cybersécurité et à faire du Canada une cible plus difficile, ainsi que d’aider à améliorer l’état de préparation pour répondre aux incidents et s’en remettre, en particulier dans les secteurs des infrastructures essentielles.
L’exigence de la lettre de mandat est de s’assurer que le CST est « soit en mesure de mener la réponse du Canada face à l’évolution rapide des cyberrisques et des cybermenaces, notamment grâce à des ressources adéquates et à une coopération étroite avec nos alliés ».
Je travaille avec mes collègues du Cabinet pour prioriser les investissements qui permettront de répondre à cette exigence et de mieux équiper le CST pour améliorer la cyberrésilience du Canada. Tous les investissements que nous faisons en tant que gouvernement devraient mettre en place une infrastructure numérique sécurisée grâce à laquelle l’économie canadienne peut prospérer.
Bien que le gouvernement ait un rôle clé de leadership, il est important de garder à l’esprit que la cybersécurité est une question qui concerne l’ensemble de la société et dans laquelle chacun a un rôle à jouer, des éducateurs de la petite enfance aux retraités, des petites entreprises aux grands services publics, des côtes d’un océan à l’autre.
Les acteurs étatiques représentent notre menace la plus stratégique. Ils recherchent activement des moyens de mener des activités d’espionnage et d’acquérir des données, et profitent des pratiques de sécurité inadéquates dans de nombreux secteurs de l’économie pour obtenir un avantage concurrentiel déloyal. Les cybercriminels, de loin la menace la plus répandue à l’heure actuelle, s’attaquent aux Canadiens et aux entreprises canadiennes à des fins financières.
Depuis plus de vingt ans, le CST et ses partenaires ont fait leurs preuves en matière d’identification des acteurs étatiques et criminels de cybermenaces, de publication d’évaluations et d’avis sur les cybermenaces et de gestion des retombées de leurs activités au Canada.
Par exemple, en ce qui concerne les rançongiciels, il vaut mieux prévenir que guérir. Le coût total moyen mondial de récupération après une attaque pour rançongiciel a doublé en un an, passant de 970 722 dollars canadiens à 2,3 millions de dollars canadiens en 2021. Le paiement moyen d’un rançongiciel en 2020 était de 312 493 dollars, en hausse de 171 % par rapport à 115 123 dollars en 2019.
L’établissement d’un Canada numérique sécurisé est un investissement dans les infrastructures, tout comme le Canada a construit le chemin de fer qui a accéléré le développement économique et l’intégration régionale, et transformé notre pays.
Nous avons l’occasion de créer un Canada numérique sécurisé et de placer chaque Canadien en position de récolter les dividendes de la productivité, de la sécurité et de la prospérité. Cette solution de rechange sera plus coûteuse à long terme.
Ce n’est pas un nouveau défi. Mon équipe et moi-même travaillons depuis de nombreuses années sur ces questions avec nos collègues de la Sécurité publique; de la Protection civile; de l’Innovation, des Sciences et de l’Industrie; et des Affaires mondiales, et nous avons un calendrier de travaux législatifs, politiques et de programmes à présenter dans les mois à venir.
Avec des ressources adéquates, le CST peut aider à réduire davantage la menace, à renforcer nos cyberdéfenses en plaçant la barre plus haut et à répondre plus efficacement aux incidents (moins nombreux) et à s’en remettre.
J’ai également été chargée dans la lettre de mandat de travailler avec mes collègues, le ministre de la Sécurité publique, la ministre des Affaires étrangères et le ministre de l’Innovation, des Sciences et de l’Industrie, et d’autres ministres concernés, à la mise en œuvre d’une Stratégie nationale de cybersécurité renouvelée.
La stratégie renouvelée décrira le plan à long terme du Canada pour protéger notre sécurité et notre économie nationales, pour dissuader les auteurs de cybermenaces et pour promouvoir l’adoption, sur la scène internationale, d’un comportement fondé sur des normes dans le cyberespace.
Comme il est indiqué dans ma lettre de mandat, je travaillerai également pour continuer à faire mettre en œuvre le Plan d’action national en matière de cybersécurité.
Ensemble, ces engagements contribueront à faire en sorte que le Canada soit bien préparé à faire face aux cyberrisques urgents et pressants, et à assurer la sécurité et l’intégrité des systèmes essentiels du Canada.
Détails
Contexte
Depuis plus de 75 ans, le CST est l’organisme national du renseignement électromagnétique en matière de renseignement étranger et l’expert technique de la cybersécurité et de l’assurance de l’information.
Le programme de renseignement électromagnétique étranger du CST fournit aux décideurs supérieurs du Canada un aperçu des activités, des motivations, des capacités et des intentions des adversaires étrangers, ainsi que de l’état de préparation international et des réactions étrangères à divers événements mondiaux.
L’expertise technique et cybernétique sophistiquée du Centre de la sécurité des télécommunications permet de cerner les cybermenaces les plus graves et les plus persistantes contre les réseaux et systèmes informatiques du Canada, de s’y préparer et de s’en défendre.
Mandat du CST
La Loi sur le Centre de la sécurité des télécommunications (la Loi sur le CST) énonce cinq volets du mandat du CST : la cybersécurité et l’assurance de l’information; le renseignement étranger; les cyberopérations défensives; les cyberopérations actives; et l’assistance technique et opérationnelle. Nous utilisons notre expertise technique dans les cinq volets de notre mandat, et ce, pour assurer la sécurité des Canadiens.
Portrait des cybermenaces
Comme il est indiqué dans le rapport Évaluation des cybermenaces nationales 2020, au cours des deux dernières années, le nombre d’auteurs de cybermenaces a augmenté et leurs activités sont devenues plus sophistiquées.
La cybercriminalité continue d’être la cybermenace la plus susceptible de toucher les Canadiens et les organisations canadiennes, et le Centre pour la cybersécurité du CST juge que les rançongiciels dirigés contre le Canada continueront certainement de cibler les grandes entreprises et les fournisseurs d’infrastructures essentielles.
Les rançongiciels sont la cybermenace la plus courante à laquelle sont confrontés les Canadiens, et leur utilisation est en recrudescence.
Le gouvernement du Canada s’efforce de réduire la menace des rançongiciels en ciblant et en perturbant les cybercriminels, en coordonnant des stratégies avec des alliés internationaux et en offrant des conseils, des orientations et des services aux personnes touchées par les rançongiciels.
Mentions spécifiques au cyberespace dans la lettre de mandat du MDN
Superviser le Centre de la sécurité des télécommunications, afin qu’il soit en mesure de mener la réponse du Canada face à l’évolution rapide des cyberrisques et des cybermenaces, notamment grâce à des ressources adéquates et à une coopération étroite avec nos alliés.
Travailler avec le ministre de la Sécurité publique, la ministre des Affaires étrangères et le ministre de l’Innovation, des Sciences et de l’Industrie, en collaboration avec les autres ministres concernés, à l’élaboration et à la mise en œuvre d’une Stratégie nationale de cybersécurité renouvelée, qui énoncera la stratégie à long terme du Canada visant à protéger la sécurité et l’économie du pays, à dissuader les auteurs de cybermenaces et à promouvoir l’adoption, sur la scène internationale, d’un comportement fondé sur les normes dans le cyberespace.
Travailler avec le ministre de la Sécurité publique, de la Justice et procureur général du Canada, et le ministre de l’Innovation, des Sciences et de l’Industrie pour continuer à faire progresser, avec le soutien de la ministre des Affaires étrangères, le Plan d’action national en matière de cybersécurité, en veillant à ce que le Canada soit bien placé pour s’adapter aux cybermenaces et lutter contre celles-ci, et assurer la sécurité et l’intégrité des systèmes essentiels du Canada.
Ingérence étrangère et processus démocratique
Le Centre de la sécurité des télécommunications (CST) est l’organisme national responsable du renseignement électromagnétique en matière de renseignement étranger et de cyberopérations, et l’expert technique de la cybersécurité. Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) opère au sein du CST et contribue à protéger les systèmes et les renseignements sur lesquels les Canadiens comptent chaque jour.
Le CST continue de surveiller les cybermenaces dans le cadre de sa mission de renseignement étranger. Il travaille également avec des partenaires pour améliorer la cybersécurité et la résilience du Canada.
Avant et pendant l’élection fédérale de 2021, le CST a travaillé en étroite collaboration avec ses partenaires du Service canadien du renseignement de sécurité (SCRS), d’Affaires mondiales Canada (AMC) et de la Gendarmerie royale du Canada (GRC) dans le cadre du Groupe de travail sur les menaces en matière de sécurité et de renseignements visant les élections.
Le rôle du CST dans le groupe de travail était de surveiller les menaces étrangères et l’ingérence dans les processus électoraux au Canada.
De concert avec d’autres organismes de sécurité et de renseignement, le CST a coordonné les efforts intégrés du gouvernement en faisant de la sensibilisation, de la surveillance et des rapports sur les menaces, et en aidant à protéger les systèmes les plus importants du Canada.
Maintenant que l’élection est terminée, les partenaires du Groupe de travail sur les menaces en matière de sécurité et de renseignements visant les élections continueront de s’acquitter de leur mandat respectif afin de détecter et de contrer les possibles menaces étrangères contre le Canada et ses institutions démocratiques.
Le CST et son Centre pour la cybersécurité continueront d’aider à assurer la protection des institutions et des processus démocratiques du Canada.
Détails
Élection 2021
Partout dans le monde, les institutions et les processus démocratiques, y compris les élections, sont des cibles précieuses pour l’ingérence étrangère. Le Canada n’est pas à l’abri de ces activités malveillantes. Cela n’est pas un fait nouveau. Dans le cadre de son plan visant à sauvegarder l’élection fédérale de 2019, le gouvernement du Canada a établi le Protocole public en cas d’incident électoral majeur, administré par un groupe d’experts, afin d’informer la population canadienne de façon cohérente et uniforme, durant la période électorale, des incidents pouvant menacer la tenue d’élections libres et justes au pays. L’application du protocole a été surveillée par un groupe de cinq hauts fonctionnaires responsables de déterminer si le seuil d’intervention relatif à l’information des Canadiens était atteint, qu’il s’agît d’un incident isolé ou de l’aboutissement de plusieurs incidents.
Parallèlement, le Groupe de travail sur les menaces en matière de sécurité et de renseignements visant les élections, une équipe complètement intégrée formée de fonctionnaires du CST, du SCRS, de la GRC et d’Affaires mondiales Canada, a été mis sur pied pour aider le gouvernement à évaluer les activités d’ingérence étrangère et à les empêcher. Avant et pendant les élections, le Groupe de travail a également offert des séances d’information sur la sécurité à Élections Canada et aux divers partis politiques afin de promouvoir la connaissance de la situation et de les aider à renforcer leurs pratiques en matière de sécurité.
Mise à jour du rapport 2021 sur les cybermenaces contre le processus démocratique canadien
Comme indiqué dans le rapport Cybermenaces contre le processus démocratique du Canada (publié en juillet 2021) du CST, les changements apportés dans le monde en réponse à la pandémie de COVID-19, comme le déplacement de certaines parties du processus démocratique en ligne ou l’intégration de nouvelles technologies dans le processus de vote, ont presque certainement augmenté la surface de cybermenace des processus démocratiques. Plus important encore, les acteurs de la menace peuvent exploiter et amplifier les faux récits liés à la pandémie de COVID-19 pour diminuer la confiance dans les élections.
Le gouvernement du Canada, y compris le CST et son Centre canadien pour la cybersécurité, reste vigilant et surveille toute menace étrangère, y compris celles qui pourraient chercher à perturber les processus électoraux au Canada.
5G (Huawei)
Nous prenons la sécurité des infrastructures essentielles de notre pays très au sérieux. Bien que nous ne puissions discuter d’entreprises précises, le gouvernement mène actuellement un examen sur la technologie de la 5G et sur les enjeux sur la sécurité et l’économie qui y sont associés.
Comme l’a noté le premier ministre, une décision sera prise sur l’examen de la sécurité de la 5G dans un proche avenir.
Nous continuons à travailler avec nos partenaires et d’autres organismes pour atténuer les risques découlant de l’utilisation d’équipements et de services désignés, y compris de Huawei, dans les réseaux de télécommunications canadiens 3G, 4G et LTE.
Détails
Dans le cadre de son mandat de cybersécurité, le CST travaille avec des fournisseurs de services de télécommunications représentant plus de 99 % des abonnés canadiens. Dans ce rôle, le CST fournit des conseils et des orientations pour atténuer les risques liés à la chaîne d’approvisionnement dans les infrastructures de télécommunications sur lesquelles les Canadiens comptent, y compris, depuis 2013, un programme qui a été mis en place pour tester et évaluer l’équipement et les services désignés dont l’utilisation est envisagée pour une utilisation sur les réseaux 3G et 4G/LTE du Canada, notamment de l’équipement de Huawei.
Des laboratoires tiers accrédités par le CSE effectuent ces tests. Le rôle du CST comprend l’accréditation des laboratoires tiers qui effectuent ces tests d’assurance et la définition des exigences de ces tests. Le CST examine les résultats des tests et fournit des conseils et des orientations personnalisés au secteur canadien des télécommunications.
Bien que des ententes de non-divulgation et de protection des renseignements personnels interdisent au CST de fournir des renseignements précis, la population canadienne peut être certaine que le gouvernement du Canada veille à ce que des mesures de protections rigoureuses soient mises en place pour protéger les systèmes dont elle a besoin.
La lettre de mandat du ministre de la Sécurité publique stipule qu’une loi sera déposée pour protéger l’infrastructure essentielle du Canada, y compris les réseaux 5G du Canada, afin de préserver l’intégrité et la sécurité de nos systèmes de télécommunications.
Le 28 septembre, le premier ministre Trudeau a déclaré qu’il espérait pouvoir communiquer une décision sur l’interdiction des technologies Huawei dans le déploiement du réseau sans fil 5G au Canada « dans les semaines à venir ».
Une motion de l’opposition du PCC concernant la 5G est inscrite au Feuilleton (texte intégral de la motion ci-dessous) 6 décembre 2021 — Mme Dancho (Kildonan—St. Paul) — Que, de l’avis de la Chambre, le gouvernement devrait :
suivre les conseils des pays alliés et bannir immédiatement Huawei du futur réseau 5G du Canada;
réitérer aux États-Unis l’engagement du Canada à l’égard d’un réseau intégré de renseignement et de défense pour l’Amérique du Nord;
faire tout en son pouvoir pour lutter contre l’espionnage, améliorer la protection des infrastructures essentielles, s’adapter au cyberenvironnement moderne et veiller à ce que le réseau de sécurité du Canada ne puisse jamais être compromis par des menaces étrangères et internes; et prendre l’engagement de ne pas indemniser les entreprises de télécommunications pour le retrait du matériel de Huawei des réseaux de communication du Canada.
