Cybercapacités

  • Le cyberespace est essentiel à la conduite d’opérations militaires modernes.
  • Opérer dans le cyberespace comporte à la fois des occasions et des difficultés.
  • Par exemple, les FAC peuvent acquérir un avantage stratégique grâce à des systèmes de communication, de renseignement et d’armement numériques.
  • Mais l’utilisation de ces technologies peut également nous exposer à des vulnérabilités si elles ne sont pas correctement sécurisées et défendues contre les cybermenaces.
  • Les adversaires du Canada ne manquent pas d’exploiter et de développer des cybercapacités pour tenter d’exploiter ces vulnérabilités.
  • Compte tenu de ces réalités, les FAC continuent de défendre leurs propres réseaux, plateformes et systèmes d’information contre les auteurs de cybermenaces et d’imposer des coûts à leurs adversaires au moyen de la conduite de cyberopérations dans l’ensemble du spectre, selon ce qu’autorise le gouvernement du Canada.
  • Nous venons aussi en aide à nos alliés et partenaires.
  • Par exemple, les FAC fournissent actuellement une assistance en matière de cyberdéfense à la Lettonie et à l’Ukraine afin de renforcer la capacité de ces deux pays à se défendre contre les cyberactivités malveillantes. 
  • Le travail des FAC est également soutenu par le Centre de la sécurité des télécommunications (CST), qui est l’autorité technique du Canada en matière de cybersécurité et qui fournit des capacités opérationnelles uniques.
  • Le CST, soutenu par son Centre canadien de cybersécurité (CCC), utilise des cyberoutils sophistiqués et une expertise technique pour aider à identifier les cybermenaces, à s’y préparer et à s’en défendre pour le gouvernement du Canada, l’industrie, les universités et les Canadiens dans leur ensemble.
  • En 2019, la Loi sur le Centre de la sécurité des télécommunications a autorisé les autorités du CST à mener des cyberopérations étrangères afin de prendre des mesures en ligne pour désorganiser les menaces étrangères contre le Canada et atteindre les objectifs en matière d’affaires internationales, de défense et de sécurité.
  • Le Canada, en collaboration avec ses alliés et partenaires, continuera de travailler pour que le cyberespace soit stable et fondé sur le respect du droit international et des normes de comportement responsable des États dans le cyberespace.

Faits saillants

  • Cybercapacités des Forces armées canadiennes
    • Les Forces armées canadiennes continuent de développer et d’étendre leurs capacités de cyberopérations offensives et défensives en étroite collaboration avec le CST.
    • Ce partenariat permet de mener des cyberopérations et donne au gouvernement du Canada la souplesse nécessaire pour atteindre ses objectifs stratégiques.
    • Les Forces armées canadiennes ont la responsabilité de protéger leurs réseaux militaires de façon continue et coopèrent activement avec le CST et leurs partenaires internationaux pour aider à protéger les réseaux interarmées essentiels entre alliés et au sein de l’OTAN. 
    • Le Canada a annoncé publiquement que les FAC mènent des cyberopérations dans le cadre de l’opération REASSURANCE en Lettonie et de l’opération UNIFIER en Ukraine.
  • Centre de la sécurité des télécommunication
    • La Loi sur le CST définit cinq aspects du mandat du CST, notamment :
      • la cybersécurité et l’assurance de l’information;
      • le renseignement étranger;
      • les cyberopérations défensives;
      • les cyberopérations actives;
      • l’assistance technique et opérationnelle.

Détails

Cybercapacités des FAC

  • L’approche du MDN et des FAC concernant le cyberespace suit ce qui est inscrit dans la politique de défense de 2017, Protection, Sécurité, Engagement (PSE). Dans le cadre de cette politique, on engage les FAC à adopter une position plus ferme dans le cyberdomaine en renforçant leurs défenses et en menant des cyberopérations offensives contre des adversaires potentiels dans le cadre de missions militaires autorisées par le gouvernement. PSE comprend cinq initiatives clés liées aux cybercapacités militaires du MDN et des FC :
  • Renforcer la capacité et mener des cybercapacités actives à l’appui des missions militaires autorisées par le gouvernement;
  • Étendre et améliorer la cyberforce en créant un nouveau groupe professionnel militaire de cyberopérateurs des FAC pour attirer les meilleurs talents et les candidats les plus brillants;
  • Utiliser des réservistes possédant des compétences spécialisées pour pourvoir les postes dans la cyberforce des FAC;
  • Investir dans l’infrastructure de commandement et de contrôle, la cyberdéfense et la connaissance de la situation des réseaux afin de renforcer la sécurité des réseaux et des équipements militaires du MDN et des FAC;
  • Protéger les réseaux et l’équipement militaires essentiels contre des cyberattaques en créant un nouveau programme de cyberassurance de la mission qui incorpore les exigences en matière de cybersécurité au processus d’approvisionnement.
  • Le pouvoir des FAC de mener des cyberopérations offensives est approuvé par le gouvernement, sur la base de chaque mission, et conformément au droit national et international.
  • En 2022, le Canada a publié sa position nationale sur l’applicabilité du droit international dans le cyberespace dans le but de renforcer les paramètres compris pour un comportement responsable des États et de favoriser un cyberespace plus stable et plus sûr.
  • À la demande de nos alliés lettons, le Canada a une cyberforce opérationnelle en place à Riga pour mener une opération bilatérale et défensive de repérage des cybermenaces contre les infrastructures essentielles gouvernementales et non gouvernementales de la Lettonie. Des experts en cybersécurité du ministère de la Défense nationale, des Forces armées canadiennes et du Centre de la sécurité des télécommunications ont tous servi au sein de cette force opérationnelle à l’appui de ces opérations défensives en Lettonie et ils ont fourni une aide supplémentaire à distance depuis le Canada. Ces cyberopérations défensives à l’appui de nos alliés de l’OTAN ont permis au Canada de renforcer le travail des alliés du flanc oriental de l’OTAN en matière de défense et de dissuasion contre l’agression de la Russie dans la région.
  • À la demande du ministère ukrainien de la Défense, les FAC renforcent les capacités de cyberdéfense de l’Ukraine depuis le début de 2022. Ce soutien comprend la fourniture d’une expertise en cybersécurité 24 sur 24, 7 jours sur 7, de renseignement sur les cybermenaces, d’outils logiciels et de solutions d’ingénierie aux forces armées ukrainiennes afin de permettre une meilleure défense de ses réseaux et autres systèmes critiques contre les cyberactivités malveillantes.
  • Dans le cadre de sa stratégie indopacifique, le Canada a annoncé un investissement de 47,4 millions de dollars pour financer une cybercomposante destinée à renforcer la collaboration et la diplomatie cyberspatiales la région. Il s’agit notamment d’aider au renforcement des cybercapacités et de consolider les partenariats en matière de défense et de cyberinteropérabilité avec les partenaires régionaux.

Programme de cyberassurance de la mission

  • Dans le cadre de la politique Protection, sécurité, engagement (PSE), nous avons dirigé la création du Programme de cyberassurance de la mission. Ce dernier fait partie des cybercapacités visant à protéger les réseaux et l’équipement militaires clés contre les cybermenaces. Les plateformes comme les aéronefs, les navires et les véhicules sont de plus en plus dépendantes du cyberespace. Le Programme de cyberassurance de la mission vise à placer la cyberrésilience au centre des priorités lors de l’achat de nouveaux équipements.
  • Les cybermenaces constituent des défis uniques lorsqu’il s’agit de projeter la puissance militaire et de la soutenir. Étant donné la mutation de l’environnement mondial et la dépendance grandissante à l’égard des technologies cyberspatiales, une importante transformation de notre culture s’impose. L’adoption d’une mentalité axée sur la cyberrésilience dans toutes nos activités est nécessaire pour que les FAC conservent leur avantage concurrentiel. Le programme d’assurance des cybermissions met l’accent sur la gestion des risques associés aux cybermenaces afin d’améliorer la résilience et d’accroître les chances de succès des missions.

Coopération entre les FAC et le CST

  • Les FAC et le CST ont une longue histoire de partenariat dans le développement de capacités hautement techniques et spécialisées qui soutiennent les opérations des Forces armées canadiennes.
  • Ces activités sont assujetties au système rigoureux de politiques et de procédures internes du CST ainsi qu’à une surveillance et à un examen indépendants.
  • La coopération entre les FAC et le CST assure la meilleure utilisation possible des outils et des capacités, réduit la duplication inutile des efforts, tire profit des autorités réciproques et améliore les chances d’atteindre les objectifs de la mission.

CST et son Centre canadien pour la cybersécurité

  • Le CST met à profit son expertise technique et cyberspatiale sophistiquée afin d’assurer la surveillance et la détection des menaces contre les systèmes d’information et les réseaux du Canada, de mener des enquêtes et de prendre des mesures actives pour faire face à ces menaces.
  • Le CST peut avoir recours à des cyberopérations défensives pour défendre le Canada contre les cybermenaces étrangères en menant des activités en ligne. Ce pouvoir peut également être utilisé pour défendre les systèmes désignés par le ministre de la Défense nationale comme étant importants pour le gouvernement du Canada, notamment : les réseaux de distribution; les réseaux de télécommunications; les bases de données des soins de santé; les systèmes bancaires et l’infrastructure des élections.
  • Comme l’indique l’article 19 de la Loi sur le CST, le volet du mandat du CST consacré aux cyberopérations actives consisterait à mener des activités dans l’infrastructure mondiale de l’information, ou par l’entremise de celle-ci, pour dégrader, désorganiser ou influencer les capacités, les intentions ou les activités de tout étranger ou État, organisation ou groupe terroriste étranger ayant un lien avec la défense, la sécurité ou les affaires internationales du Canada, ou encore y réagir ou s’y ingérer.
  • Les événements géopolitiques récents ont accru le risque de cybermenaces, comme l’indique l’Évaluation nationale des cybermenaces 2023-2024.
  • Le CST continue de publier des conseils et des orientations pour aider les organisations à être moins vulnérables et plus sûres. Il travaille avec des partenaires de l’industrie, y compris des partenaires gouvernementaux et non gouvernementaux, pour échanger des renseignements sur les menaces et les pratiques exemplaires en matière de cybersécurité.
  • La cybersécurité est une préoccupation de l’ensemble de la société et le gouvernement fédéral collabore avec d’autres administrations, des petites et moyennes entreprises ainsi que des responsables de la protection des réseaux d’infrastructures essentielles pour relever le niveau de cybersécurité du Canada.

Mesures de protection et de sauvegarde des renseignements personnels

  • La loi interdit au CST de diriger ses activités de cybersécurité ou de renseignement vers des Canadiens ou toute personne au Canada et il ne doit pas enfreindre la Charte canadienne des droits et libertés. Cette interdiction est clairement définie dans ses pouvoirs législatifs et s’étend à son mandat de renseignement étranger et de cyberopérations pour s’assurer que les obligations de la Charte canadienne et la vie privée des Canadiens sont respectées et préservées.
  • Les cyberopérations menées sous les autorités du CST exigent que le ministre de la Défense nationale délivre une autorisation ministérielle. Cette dernière doit, soit faire l’objet d’une consultation avec le ministre des Affaires étrangères (pour les cyberopérations défensives) ou être émise à la demande ou avec le consentement du ministre des Affaires étrangères (pour les cyberopérations actives).
  • Dans l’ensemble, les pouvoirs et le cadre de gouvernance du Canada pour mener des cyberopérations sont soutenus par de solides processus d’examen indépendants et parlementaires, ainsi que par un contrôle interne de la conformité opérationnelle.

Détails de la page

Date de modification :