Centre de la sécurité des télécommunications
Sur cette page
Principaux points en matière de cybersécurité
- La cybersécurité est une pierre angulaire de l’avenir du Canada, de notre économie numérique, de notre sécurité personnelle, ainsi que de la prospérité et de la compétitivité nationales.
- Chaque jour, le Centre de la sécurité des télécommunications (CST) utilise ses cybercapacités sophistiquées et son expertise technique pour repérer les menaces qui pèsent sur les réseaux et les systèmes d’information du Canada, s’y préparer et les contrer.
- Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) du CST utilise des capteurs pour détecter les cyberactivités malveillantes sur les réseaux, les systèmes et l’infrastructure infonuagique du gouvernement, ainsi que sur les réseaux, les systèmes et les infrastructures électroniques d’importance pour le gouvernement du Canada.
- Cette année, les défenses automatisées du CST ont protégé le gouvernement du Canada contre 2,3 billions d’actes malveillants, soit une moyenne de 6,3 milliards d’actes par jour.
- Il est essentiel que le Canada dispose de solides capacités de cyberdéfense, car les récents événements géopolitiques et incidents de cybercriminalité ont accru le risque de cybermenaces, comme l’a souligné l’Évaluation des cybermenaces nationales (ECMN) de 2023-2024.
- Le CST continue de publier des conseils et des orientations pour aider les organisations à être moins vulnérables et plus sûres. Il travaille avec des partenaires de l’industrie, y compris des partenaires gouvernementaux et non gouvernementaux, pour échanger des renseignements sur les menaces et les pratiques exemplaires en matière de cybersécurité.
- La cybersécurité nous concerne tous, et le gouvernement fédéral collabore avec d’autres administrations, des entreprises ainsi que des responsables de la protection des réseaux d’infrastructures essentielles pour relever le niveau de cybersécurité
- Si les entreprises canadiennes ont été touchées par des cybermenaces, elles sont priées de contacter le Centre pour la cybersécurité par téléphone (numéro sans frais 1-833-CYBER-88) ou par courriel (cyberincident@cyber.gc.ca), ou en visitant Signaler un cyberincident.
Contexte
- Le CST utilise les pouvoirs que lui confère son mandat pour réduire l’incidence de la cybercriminalité sur les entreprises, les organisations et les particuliers canadiens.
- Les efforts en cours comprennent :
- recueillir des renseignements sur les groupes cybercriminels;
- améliorer les cyberdéfenses pour protéger les systèmes essentiels contre les menaces de cybercriminalité;
- conseiller les fournisseurs canadiens d’infrastructures essentielles sur la façon de se protéger contre la cybercriminalité;
- utiliser les capacités de cyberopérations actives (COA) pour perturber les activités des groupes cybercriminels.
- De plus, en collaboration avec des partenaires canadiens et alliés, le CST a mené des COA pour réduire la capacité des groupes cybercriminels à :
- cibler les Canadiens, les entreprises et les institutions canadiennes;
- lancer des attaques de rançongiciels;
- solliciter, acheter et vendre des biens et des services liés à la cybercriminalité.
- Ces opérations imposent des coûts aux groupes cybercriminels en rendant leurs activités plus difficiles et moins rentables. Le but est de dissuader les futures tentatives de cybercriminalité sur des cibles canadiennes.
Croissance, recrutement et maintien en poste
- Au fil des années, le Centre de la sécurité des télécommunications (CST) a connu une croissance continue et soutenue qui lui a permis de s’adapter et de répondre au paysage croissant de la cybersécurité.
- Aucun autre organisme gouvernemental au Canada n’effectue le travail crucial de cybersécurité réalisé par le CST. En fait, seuls quelques autres pays du monde mènent des opérations similaires, ce qui place l’agence cryptologique du Canada à l’avant-garde des cyberopérations et de la défense.
- Le recrutement d’employés qualifiés dans le domaine de la haute technologie demeure difficile et hautement concurrentiel. Il en va de même au CST en raison des compétences techniques requises pour de nombreux postes au sein de l’organisation.
- Malgré la nature très concurrentielle du recrutement, le CST a été reconnu comme l’un des meilleurs employeurs en 2020, 2021 et 2022, ainsi que comme l’un des meilleurs employeurs canadiens pour les jeunes au cours des six dernières années.
- Le CST et le Centre canadien de cybersécurité recrutent des candidats pour divers postes, y compris des analystes du renseignement en langue étrangère, des ingénieurs, des mathématiciens, des spécialistes en informatique et des professionnels de la cybersécurité.
- Le CST a également bénéficié d’une reconnaissance importante dans le cadre du budget 2022, qui proposait 875,2 millions de dollars sur cinq ans pour le CST, à partir de 2022-2023, afin que des mesures supplémentaires soient prises pour faire face à l’évolution rapide du paysage de la cybermenace.
Contexte
Faits saillants
- Au CST, il y a un taux de retraite de 2 % et de démission de 2 % pour un total de 4 % d’attrition par année.
- Le CST a un taux d’attrition relativement faible qui reflète son investissement dans la création d’un environnement de travail sain, l’encouragement au perfectionnement professionnel des employés, l’adoption de la diversité et de l’inclusion comme impératifs de mission et la mise en place d’excellents programmes de counselling et de soutien aux employés.
Équité, diversité et inclusion
- En tant qu’organisation de sécurité et de renseignement, la promotion de la diversité au CST lui permet d’intégrer dans ses activités des perspectives, des expériences et des visions du monde très larges. Ainsi, les personnes peuvent poursuivre la mission du CST dans un milieu stimulant et accueillant.
- Travailler avec des groupes en quête d’équité au sein et en dehors du CST sur la promotion de l’équité, de la diversité et de l’inclusion permettra au CST de faire évoluer ses processus, ses opérations et ses politiques de manière à servir efficacement tous les Canadiens.
- Dans le cadre de ses efforts de réconciliation, le CST continue de participer au programme d’apprentissage en technologie de l’information (TI) pour les peuples autochtones du gouvernement du Canada, un programme qui jumelle les candidats des Premières nations, inuits et métis pour les aider à acquérir les compétences dont ils ont besoin pour entreprendre une carrière en TI dans la fonction publique fédérale.
Cybercapacités
- Les adversaires du Canada mettent à profit et développent des cybercapacités en vue d’exploiter les vulnérabilités de ses cybersystèmes.
- La Loi sur le Centre de la sécurité des télécommunications permet au Centre de la sécurité des télécommunications (CST) de mener des activités dans l’infrastructure mondiale de l’information ou au moyen de celle-ci afin de réduire, d’interrompre, d’influencer ou de contrecarrer, selon le cas, les capacités, les intentions ou les activités de tout étranger ou État, organisme ou groupe terroriste étrangers, dans la mesure où ces capacités, ces intentions ou ces activités se rapportent aux affaires internationales, à la défense ou à la sécurité, ou afin d’intervenir dans le déroulement de telles intentions ou activités.
- Le CST utilise des cyberoutils perfectionnés et une expertise technique pour aider à détecter les cybermenaces, à s’y préparer et à se défendre contre elles, ainsi qu’à imposer des coûts aux acteurs malveillants qui cherchent à nuire aux systèmes d’information, aux réseaux, aux entreprises et aux institutions du Canada.
- Le Centre canadien pour la cybersécurité (le Centre pour la cybersécurité) du CST est l’autorité canadienne en matière de cybersécurité. À titre de source unifiée de conseils d’experts et d’orientations, le Centre pour la cybersécurité du CST dirige l’intervention opérationnelle du gouvernement face aux cyberincidents. Le Centre pour la cybersécurité collabore également avec les autres services du gouvernement, le secteur privé et le milieu universitaire pour accroître la cyberrésilience du Canada.
- Les capacités de cyberopérations constituent également un élément clé de la puissance militaire et étatique. Elles sont nécessaires pour dissuader et vaincre les menaces extérieures contre le Canada en temps de paix et de conflit.
- Le CST et les Forces armées canadiennes (FAC) continuent de travailler avec des partenaires nationaux et internationaux pour soutenir et bâtir un cyberespace stable fondé sur le respect du droit international et des normes de comportement responsable des États dans le cyberespace.
- Les FAC contribuent à la paix et à la sécurité internationales par le partage de renseignements sur les cybermenaces avec les alliés et les partenaires, et par la conduite d’opérations cybernétiques à spectre complet, comme l’a autorisé le gouvernement du Canada.
- Plus précisément, les FAC dépendent des effets multiplicateurs de la force des systèmes de communications, de renseignement et d’armes technologiques, qui doivent tous être protégés et défendus contre les cybermenaces.
Faits saillants
La Loi sur le Centre de la sécurité des télécommunications définit cinq aspects du mandat du CST, qui contribuent aux lignes d’opérations ci-dessus. Ils comprennent :
- la cybersécurité et l’assurance de l’information;
- le renseignement étranger;
- les cyberopérations défensives;
- les cyberopérations actives;
- l’assistance technique et opérationnelle.
Le CST peut utiliser les cyberopérations défensives pour défendre le Canada contre les cybermenaces étrangères par la prise de mesures en ligne. Par exemple, le CST pourrait empêcher les cybercriminels de voler des informations sur un réseau du gouvernement du Canada en désactivant leur serveur étranger. Cette autorité peut également servir pour défendre les systèmes désignés par le ministre de la Défense nationale comme étant essentiels pour le gouvernement du Canada, tels que les réseaux de distribution d’énergie, les réseaux de télécommunications, les bases de données sur les soins de santé, les systèmes bancaires et les infrastructures électorales.
Le CST peut utiliser des cyberopérations actives pour prendre des mesures en ligne afin de désorganiser les capacités des menaces étrangères au Canada, telles que les groupes terroristes étrangers, les cybercriminels étrangers, les agences de renseignement hostiles et les pirates informatiques parrainés par l’État. Les menaces que le CST neutralise doivent être liées aux affaires internationales, à la défense ou à la sécurité.
Le CST, soutenu par Affaires mondiales Canada et les FAC, affiche des antécédents éprouvés qui respectent et renforcent la déclaration du Canada sur le droit international et les cybernormes.
Le Centre canadien pour la cybersécurité du CST (le Centre pour la cybersécurité) rappelle à la communauté canadienne de la cybersécurité, en particulier aux défenseurs des réseaux d’infrastructures, d’être vigilants face aux cybermenaces complexes.
Cybercapacités des Forces armées canadiennes :
- Les cyberopérations défensives sont utilisées pour répondre à une menace d’un adversaire dans le cyberespace ou pour la contrer, tandis que les cyberopérations offensives sont menées à des fins de projection de puissance dans le cyberespace ou par l’intermédiaire du cyberespace pour obtenir des effets à l’appui d’objectifs militaires.
- Le CST et les FAC continuent de développer et d’étendre leurs capacités de cyberopérations offensives et défensives. Ce partenariat permet de mener des cyberopérations et donne au gouvernement du Canada la souplesse nécessaire pour atteindre ses objectifs stratégiques.
- Les Forces armées canadiennes ont la responsabilité de protéger leurs réseaux militaires de façon continue et coopèrent activement avec le CST et les partenaires internationaux pour aider à protéger les réseaux critiques interarmées entre alliés et au sein de l’Organisation du Traité de l’Atlantique Nord (OTAN).
Contexte
Le CST et son Centre canadien pour la cybersécurité
- La cybersécurité est une pierre angulaire de l’avenir du Canada, de notre économie numérique, de notre sécurité personnelle, ainsi que de la prospérité et de la compétitivité nationales.
- Chaque jour, le Centre de la sécurité des télécommunications (CST) utilise ses cybercapacités sophistiquées et son expertise technique pour aider à surveiller, à détecter et à étudier les menaces qui pèsent sur les réseaux et les systèmes d’information du Canada, et pour prendre des mesures actives afin d’y rémédier.
- Les événements géopolitiques récents ont accru le risque de cybermenaces, comme l’indique l’Évaluation des cybermenaces nationales 2023-2024
- Le CST continue de publier des conseils et des orientations pour aider les organisations à être moins vulnérables et plus sûres. Il travaille avec des partenaires de l’industrie, y compris des partenaires gouvernementaux et non gouvernementaux, pour échanger des renseignements sur les menaces et les pratiques exemplaires en matière de cybersécurité.
- La cybersécurité concerne l’ensemble de la société, et le gouvernement fédéral collabore avec d’autres administrations, des entreprises ainsi que des responsables de la protection des réseaux d’infrastructures essentielles pour relever le niveau de cybersécurité du Canada.
- Si les entreprises canadiennes ont été touchées par des cybermenaces, elles sont priées de contacter le Centre pour la cybersécurité par téléphone (numéro sans frais 1-833-CYBER-88) ou par courriel (cyberincident@cyber.gc.ca), ou en visitant le Signaler un cyberincident.
Coopération entre les Forces armées canadiennes et le Centre de la sécurité des télécommunications
- Les Forces armées canadiennes et le CST ont une longue histoire de partenariat dans le développement de capacités hautement techniques et spécialisées qui soutiennent les opérations des Forces armées canadiennes.
- Ces activités sont assujetties au système rigoureux de politiques et de procédures internes du CST ainsi qu’à une surveillance et à un examen indépendants.
- La coopération entre les Forces armées canadiennes et le CST assure la meilleure utilisation possible des outils et des capacités, réduit la duplication inutile des efforts, tire profit des autorités réciproques et améliore les chances d’atteindre les objectifs de la mission.
Autorisations et mesures de protection
- Les cyberopérations entreprises à l’appui des objectifs du gouvernement seront conformes à la Loi sur le Centre de la sécurité des télécommunications, à la prérogative de la Couronne et à la Loi sur la défense nationale, et seront conformes aux obligations juridiques internationales du Canada.
- La loi interdit au CST de cibler les renseignements privés des Canadiens ou toute personne au Canada et d’enfreindre la Charte canadienne des droits et libertés.
- Les cyberopérations menées sous les autorités du CST exigent que le ministre de la Défense nationale délivre une autorisation ministérielle. Cette dernière doit soit faire l’objet d’une consultation avec le ministre des Affaires étrangères (pour les cyberopérations défensives) soit être émise à la demande ou avec le consentement du ministre des Affaires étrangères (pour les cyberopérations actives).
- Dans la conduite de cyberopérations, le Canada reconnaît l’importance de respecter le droit international et les normes convenues de comportement responsable des États dans le cyberespace. Les autorités et le cadre de gouvernance du Canada pour mener des cyberopérations sont soutenus par de solides processus d’examen indépendant et parlementaire, ainsi que par une surveillance interne de la conformité opérationnelle.
- Les cyberopérations étrangères sont en outre soumises à des contrôles et contrepoids éprouvés, tels que les règles d’engagement, le choix des objectifs et l’évaluation des dommages collatéraux.
Cyberopérations offensives
- La politique de défense Protection, Sécurité, Engagement (PSE) appelle les Forces armées canadiennes à une prise de position plus résolue dans le domaine du cyberespace et, par conséquent, à renforcer ses défenses et le lancement de cyberopérations offensives contre nos adversaires potentiels dans le cadre de missions militaires autorisées par le gouvernement.
- La Loi sur le Centre de la sécurité des télécommunications permet au CST de mener des activités dans l’infrastructure mondiale de l’information ou au moyen de celle-ci afin de réduire, d’interrompre, d’influencer ou de contrecarrer, selon le cas, les capacités, les intentions ou les activités de tout étranger ou État, organisme ou groupe terroriste étranger, dans la mesure où ces capacités, ces intentions ou ces activités se rapportent aux affaires internationales, à la défense ou à la sécurité, ou afin d’intervenir dans le déroulement de telles intentions ou activités.
Cyberopérateur des Forces armées canadiennes
- Dans le cadre de la politique de défense PSE, nous avons dirigé la création du groupe professionnel de cyberopérateur des Forces armées canadiennes. Ce groupe comprend à la fois des membres de la Réserve et de la Force régulière qui mènent des cyberopérations défensives et offensives dans le but de soutenir les objectifs opérationnels et de livrer des effets tactiques.
Programme d’assurance des cybermissions
- Dans le cadre de la politique de défense PSE, nous avons dirigé la création du Programme d’assurance des cybermissions, qui fait partie des cybercapacités visant à protéger les réseaux et l’équipement militaires clés contre les cybermenaces. Les plateformes comme les aéronefs, les navires et les véhicules sont de plus en plus dépendantes du cyberespace. Le Programme d’assurance des cybermissions vise à placer la cyberrésilience au centre des priorités lors de l’achat de nouveaux équipements.
- Les cybermenaces constituent des défis uniques lorsqu’il s’agit de projeter la puissance militaire et de la maintenir. Étant donné la mutation de l’environnement mondial et la dépendance grandissante à l’égard des technologies cyberspatiales, une importante transformation de notre culture s’impose. L’adoption d’une mentalité axée sur la cyberrésilience dans toutes nos activités est nécessaire pour que les FAC conservent leur avantage concurrentiel. Le programme d’assurance des cybermissions met l’accent sur la gestion des risques associés aux cybermenaces afin d’améliorer la résilience et d’accroître les chances de succès des missions.
Rançongiciel
- Les rançongiciels constituent une menace pour la sécurité nationale et la prospérité économique du Canada.
- Les auteurs de menaces compromettent généralement une victime, chiffrent ses données et exigent une rançon en échange de la clé de déchiffrement.
- Les données volées lors d’une attaque par rançongiciel permettent presque assurément à un éventail de personnes de mener d’autres activités de cybermenace. Les auteurs de menaces peuvent également exploiter des informations commerciales sensibles à l’appui de l’espionnage commercial.
- Les attaques par rançongiciel peuvent entraîner des coûts importants, perturber le fonctionnement de systèmes importants, endommager ou détruire les données d’une organisation et révéler des informations sensibles.
- Une attaque par rançongiciel peut empêcher l’accès aux services essentiels et, dans certains cas, menacer la sécurité physique et le bien être des Canadiens.
- Le gouvernement du Canada s’efforce de réduire la menace que présentent les rançongiciels en s’attaquant aux cybercriminels et en contrant leurs activités, en coordonnant des stratégies avec les alliés internationaux et en fournissant des conseils, une orientation et des services aux personnes touchées par un rançongiciel.
- Depuis mai 2023, 250 entités de secteurs clés tels que la santé, l’énergie, la fabrication, les finances, le gouvernement, et l’éducation ont été averties à temps d’intrusions potentielles menant à du rançongiciel, ce qui a permis aux victimes d’éviter un paiement moyen de 250 000 dollars par incident.
- L’Évaluation des cybermenaces nationales (ECMN) de 2023-2024, publiée par le Centre de la sécurité des télécommunications (CST), met en évidence les cybermenaces auxquelles font face les personnes et les organisations au Canada, y compris les rançongiciels.
- En 2021, le CST a rendu public un guide sur les rançongiciels pour prévenir les incidents liés à de tels logiciels et s’en remettre, ainsi qu’un bulletin mis à jour sur les cybermenaces.
- Même si cela reste une décision commerciale, les organisations doivent être conscientes que le paiement d’une rançon finance des entreprises criminelles. Il permet également d’autres cyberactivités malveillantes et, en fin de compte, il n’y a aucune garantie que les cybercriminels restitueront les informations volées.
Si on insiste sur un groupe particulier ou sur des activités de rançongiciel particulières :
- Le CST ne fait aucun commentaire sur des incidents de cybersécurité précis. Cependant, il continue de fournir des conseils et des orientations aux Canadiens et aux organisations canadiennes, sur demande.
- Le Centre canadien pour la cybersécurité du CST continue de surveiller les nouvelles formes de rançongiciels et les vulnérabilités, et communique des conseils et des informations sur les menaces aux partenaires partout au Canada pour aider à atténuer les risques.
- J’encourage toutes les victimes à signaler les activités de cybercriminalité aux forces de l’ordre locales et à la Gendarmerie royale du Canada (GRC). J’encourager également les victimes à signaler les cyberincidents au Centre pour la cybersécurité du CST afin qu’il puisse communiquer les informations relatives aux menaces aux partenaires en vue de contribuer à assurer la sécurité du Canada et des Canadiens en ligne.
Faits saillants
- Les cyberactivités malveillantes constituent une menace constante pour les institutions fédérales et l’infrastructure essentielle du Canada. Ces cyberactivités comprennent les activités criminelles telles que les attaques par rançongiciel et les activités parrainées par les États à des fins stratégiques. Les défenses automatisées du Centre pour la cybersécurité protègent le gouvernement du Canada contre plus de six milliards d’actes malveillants par jour. Il s’agit notamment des tentatives de cartographier les systèmes et les réseaux, d’extraire des informations ou de déployer des logiciels malveillants.
- Comme l’indique l’ECMN de 2023-2024, la cybercriminalité est la cybermenace à laquelle les Canadiens ont le plus de chance d’être confrontés.
Contexte
- La cybercriminalité représente une activité commerciale importante pour les organisations cybercriminelles et a des répercussions majeures sur la sécurité économique du Canada.
- Le rapport non classifié sur les menaces du Centre pour la cybersécurité intitulé Évaluation des cybermenaces nationales (ECMN) 2023-2024 explique que la cybercriminalité continue d’être l’activité de cybermenace la plus susceptible de toucher les Canadiens et les organisations canadiennes.
- Le CST et le Centre pour la cybersécurité utilisent tous les pouvoirs que leur confère leur mandat pour réduire l’incidence de la cybercriminalité sur les entreprises, les organisations et les particuliers canadiens. Les efforts en cours comprennent :
- recueillir des renseignements sur les groupes cybercriminels;
- améliorer les cyberdéfenses pour protéger les systèmes essentiels contre les menaces de cybercriminalité;
- conseiller les fournisseurs canadiens d’infrastructure essentielle sur la façon de se protéger contre la cybercriminalité;
- utiliser les capacités de cyberopérations actives pour perturber les activités des groupes cybercriminels.
- Par exemple, dans le cadre de ces pouvoirs, le CST a lancé une campagne durable pour contrecarrer les cybercriminels étrangers qui menacent les systèmes canadiens et alliés au moyen d’attaques par rançongiciel. Ces systèmes incluent les prestataires de soins de santé et d’autres propriétaires d’infrastructure essentielle.
- Dans le cadre de cette campagne, le CST a exécuté des dizaines d’opérations qui ont perturbé l’infrastructure étrangère utilisée par ces groupes. Ces opérations ont permis au Centre pour la cybersécurité et à d’autres cyberdéfenseurs de travailler avec ces propriétaires de systèmes pour éviter qu’ils ne soient victimes d’attaques par rançongiciel.
- De plus, en collaboration avec des partenaires canadiens et alliés, le CST a mené des cyberopérations actives pour réduire la capacité des groupes cybercriminels de :
- cibler les Canadiens, les entreprises et les institutions canadiennes;
- lancer des attaques par rançongiciel;
- solliciter, acheter et vendre des biens et services liés à la cybercriminalité, notamment :
- les renseignements personnels des Canadiens,
- les informations exclusives du Canada,
- les logiciels malveillants.
- Ces opérations imposaient des coûts aux groupes cybercriminels en rendant leurs activités plus difficiles et moins rentables. Elles visent à dissuader les futures tentatives de cybercriminalité contre les cibles canadiennes.
Ingérence étrangère et processus démocratique
- Le gouvernement du Canada prend au sérieux sa responsabilité de protéger les Canadiens contre l’ingérence étrangère, quelle que soit la source.
- L’Évaluation des cybermenaces nationales (ECMN) 2023-2024 du Centre de la sécurité des télécommunications (CST) souligne à quel point les activités d’influence étrangère en ligne sont devenues une nouvelle norme, les adversaires cherchant à influencer les élections et le discours international lié aux événements actuels.
- Avant et pendant l’élection fédérale de 2021, le Centre de la sécurité des télécommunications (CST) a travaillé en étroite collaboration avec ses partenaires du Service canadien du renseignement de sécurité (SCRS), d’Affaires mondiales Canada (AMC) et de la Gendarmerie royale du Canada (GRC) dans le cadre du Groupe de travail sur les menaces en matière de sécurité et de renseignement visant les élections.
- Nos services de sécurité et de renseignement ont coordonné les efforts intégrés du gouvernement en sensibilisant les gens, en surveillant et en signalant les menaces, et en fournissant des conseils pour protéger notre démocratie.
- Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) du CST a également collaboré avec Élections Canada afin d’aider à sécuriser l’infrastructure et les systèmes électoraux.
- Les partenaires du Groupe de travail sur les menaces en matière de sécurité et de renseignements visant les élections (MSRE) continueront de travailler dans les limites de leurs mandats respectifs pour détecter les menaces étrangères éventuelles contre le Canada et ses institutions démocratiques et pour leur faire échec.
- Bien que les institutions et les processus démocratiques du Canada soient solides et résilients, le CST continuera de travailler activement pour les protéger.
Contexte
Examens de l’ingérence étrangère
- En mars 2023, le premier ministre a annoncé des mesures visant à renforcer la confiance dans la démocratie canadienne.
- Il s’agissait notamment de demander au Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR) et à l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) d’examiner l’incidence de l’ingérence étrangère sur les élections fédérales de 2019 et 2021, ainsi que la manière dont les organismes de sécurité nationale du Canada ont géré la menace. Le CPSNR et l’OSSNR ont amorcé leurs examens en mars, et le CST a reçu les premières demandes d’informations en avril.
- Le premier ministre a nommé un rapporteur spécial indépendant (RSI) sur l’ingérence étrangère, qui a publié son premier rapport et ses recommandations provisoires le 23 mai 2023.
- Le rapport :
- a réaffirmé que les élections fédérales de 2019 et 2021 ont été libres et justes;
- reconnaît que l’ingérence étrangère constitue une menace sérieuse et formule des recommandations pour la détecter, la dissuader et la contrer;
- constate l’existence de lacunes dans la manière dont le renseignement est communiqué et traité entre les organismes de la sécurité et le gouvernement;
- a conclu qu’un autre processus public est nécessaire pour traiter les questions liées à l’ingérence étrangère, mais qu’une enquête publique distincte n’est ni souhaitable ni requise.
- En septembre 2023, le gouvernement du Canada a lancé une enquête publique sur l’ingérence étrangère dans les processus électoraux fédéraux et les institutions démocratiques. L’enquête publique a commencé ses audiences publiques en janvier 2024.
- Le 1er février 2024, Alia Tayyeb, chef adjointe des renseignements électromagnétiques au CST, a comparu aux côtés de David Vigneault, directeur du SCRS; Dan Rogers, sous-conseiller à la sécurité nationale et au renseignement du Bureau du Conseil privé (BCP).
- Le CST a d’excellents antécédents en ce qui concerne le respect de son mandat, l’obtention d’informations et la collaboration positive avec les organes d’examen. Le soutien du CST à l’enquête est primordial pour garantir la responsabilité, inspirer la confiance du public et maintenir la résilience de la démocratie canadienne.
- Le CST accueille favorablement ces examens externes sur l’ingérence étrangère dans les élections canadiennes et continuera de les appuyer, ainsi que le Parlement, à l’avenir.
Responsabilisation, examen et surveillance
- Le Centre de la sécurité des télécommunications (CST) fonctionne dans le cadre de mécanismes internes et externes stricts pour garantir que ses activités sont conformes à la loi et protègent la vie privée des Canadiens et des personnes au Canada.
- Le CST s’engage à être aussi ouvert et transparent que possible, tout en protégeant les questions classifiées de sécurité nationale.
- Le CST et son Centre canadien pour la cybersécurité (Centre pour la cybersécurité) publient de nombreuses ressources sur leurs sites Web pour accroître la transparence et communiquer l’information aux Canadiens.
- Certaines de ces publications clés comprennent le Rapport annuel du CST, l’Évaluation des cybermenaces nationales (ECMN), le Rapport sur les menaces envers les institutions démocratiques, ainsi que diverses alertes de cybermenaces.
- De plus, en 2019, le gouvernement a renforcé l’examen et la surveillance du CST, ainsi que de l’ensemble de la communauté de la sécurité et du renseignement, à la suite de la sanction royale du projet de loi C-59, Loi concernant des questions de sécurité nationale.
- Le CST fait l’objet d’un examen continu par deux organismes d’examen externes indépendants :
- l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR);
- le Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR).
- Selon leurs mandats distincts, l’OSSNR et le CPSNR sont chargés d’examiner les activités liées à la sécurité nationale et au renseignement du gouvernement du Canada. Alors que l’OSSNR est composé de membres nommés par le gouverneur en conseil, le CPSNR est composé de membres du Parlement et du Sénat.
- Ensemble, les deux organismes veillent à ce que le CST et les autres membres de la communauté de la sécurité et du renseignement soient tenus responsables de leurs activités liées à la sécurité nationale et au renseignement.
- Grâce à la publication de rapports, l’OSSNR et le CPSNR augmentent également la transparence pour les Canadiens sur les activités de la communauté de la sécurité et du renseignement.
- Pour appuyer leurs examens, le CST fournit au CPSNR et à l’OSSNR un accès étendu à des informations, des documents, des dossiers et des experts en la matière.
- En plus de l’OSSNR et du CPSNR, le Commissaire au renseignement assure la surveillance en approuvant les autorisations pour certaines activités du CST et du Service canadien du renseignement de sécurité (SCRS) avant leur exécution.
- À l’instar des organismes d’examen, le Commissaire au renseignement prépare des rapports publics annuels qui permettent aux Canadiens de mieux comprendre les activités entreprises par le CST et le SCRS.
- Le CST estime à leur juste valeur l’examen et la surveillance indépendants et externes de ses activités et demeure déterminé à entretenir un dialogue positif et continu avec ces institutions importantes.
Contexte
Faits saillants
- Cette année, l’équipe de conformité interne du CST a réalisé les activités suivantes :
- agrément annuel des connaissances en matière de conformité;
- gestion des incidents de conformité;
- surveillance de la conformité;
- sensibilisation et éducation en matière de conformité;
- formation annuelle sur la conformité.
- Le CST a soumis un total de six autorisations ministérielles au Commissaire au renseignement au cours de l’année financière (AF) 2022-2023 :
- Trois autorisations de renseignement étranger;
- Trois autorisations de cybersécurité.
- Le Commissaire au renseignement a entièrement approuvé quatre des cinq autorisations. Le Commissaire au rendement a partiellement approuvé une autorisation de cybersécurité. Dans ce cas, le Commissaire au renseignement a approuvé l’autorisation à l’exception d’une activité, concluant qu’il n’y avait pas suffisamment d’informations pour établir si l’activité était couverte par la Loi sur le Centre de la sécurité des télécommunications.
- Statistiques des organismes d’examen externe du CST au cours de l’AF 2022-2023 :
- Le CST a contribué à 22 examens externes :
- Dix-sept examens de l’OSSNR;
- Quatre examens du CPSNR;
- Un examen du rapporteur spécial indépendant.
- Le CST a tenu plus de 52 séances d’information, réunions ou entretiens avec le personnel chargé de l’examen.
- Le CST a répondu à 503 questions de ses organismes d’examen.
- Le CST a répondu à 89 % des questions présentées par l’OSSNR et le CPSNR dans les délais demandés.
- Cette année, les activités de transparence du CST comprenaient ce qui suit :
- Quatre rapports publics;
- Quatre divulgations proactives;
- Onze témoignages parlementaires;
- Quatorze entrevues avec les médias;
- Trente-quatre publications sur le Portail du gouvernement ouvert;
- Cinquante-trois réponses à des demandes d’accès à l’information;
- De nombreux discours, conférences et événements publics.
Détails de la page
- Date de modification :