Le Centre canadien pour la cybersécurité publie l’Évaluation des cybermenaces nationales 2023-2024

Communiqué de presse

Ottawa, Ontario - 28 octobre 2022
Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) a publié son Évaluation des cybermenaces nationales 2023-2024, un rapport qui se veut une mise en garde en ce qui concerne le nombre croissant de cybermenaces parrainées par des États et motivées par le gain financier qui sont susceptibles de toucher les Canadiens, et les efforts déployés par les auteurs de menace étrangers pour influencer les Canadiens au moyen de la mésinformation, de la désinformation et de la malinformation dans le cyberespace.

Ce rapport fait la lumière sur les cybermenaces les plus courantes qui ciblent les Canadiens et les organisations canadiennes, indique la probabilité que surviennent de telles cybermenaces et explique comment elles évolueront au cours des années à venir.

Cette évaluation non classifiée révèle que les rançongiciels sont presque assurément la forme la plus perturbatrice de cybercriminalité à laquelle sont confrontés les Canadiens et qu’ils représentent une menace omniprésente pour les organisations canadiennes. On y indique également que les infrastructures essentielles risquent de plus en plus d’être visées par des activités de cybermenace. Cela dit, s’il n’y a aucune hostilité internationale directe contre le Canada, il est improbable que des auteurs de menace parrainés par des États perturbent volontairement les infrastructures essentielles du Canada.

Le Centre pour la cybersécurité estime que les activités de cybermenace parrainées par des États ont des répercussions sur les Canadiens. En effet, les auteurs de menace étatiques peuvent cibler des activistes et des membres de certaines diasporas au Canada, des organisations canadiennes et leur propriété intellectuelle aux fins d’espionnage, et des particuliers pour obtenir un gain financier. Selon ses observations, les auteurs de cybermenace tentent d’influencer les Canadiens en ayant recours à la mésinformation, à la désinformation et à la malinformation (MDM) et on juge que l’exposition de la population canadienne à la MDM augmentera presque certainement dans les deux prochaines années.

Par ailleurs, l’évaluation indique que les technologies perturbatrices, comme la cryptomonnaie, l’apprentissage machine et l’informatique quantique, offrent de nouvelles possibilités aux auteurs de cybermenace et constituent, par le fait même, de nouvelles menaces pour les Canadiens.

La cybersécurité fait partie des priorités du gouvernement du Canada en raison de l’évolution constante des menaces. Les investissements en ce sens comprennent, entre autres, l’adoption de la Loi sur le CST qui a permis au Centre de la sécurité des télécommunications d’intercepter et de contrer plus efficacement les menaces étrangères. Le budget 2022 a accordé à l’organisme 875,2 M$ pour soutenir sa capacité à contrer et à prévenir les cyberattaques et à se défendre contre elles. Ces investissements protégeront les infrastructures essentielles, les systèmes gouvernementaux et la sécurité nationale du Canada. Pour une première fois cette année, le Centre pour la cybersécurité a également regroupé ses meilleurs avis et conseils pour les Canadiens, les organisations canadiennes et les infrastructures essentielles en tenant compte des menaces à la cybersécurité mentionnées dans l’évaluation.

Contexte

Il s’agit de la troisième édition de l’Évaluation des cybermenaces nationales du Centre pour la cybersécurité. La première a été publiée en décembre 2018.

En plus de l’Évaluation des cybermenaces nationales 2023-2024, le Centre pour la cybersécurité lance également une mise à jour de son document Introduction à l’environnement de cybermenace. Ce document de référence offre de l’information de base sur l’environnement de cybermenace, ainsi que sur les auteurs de cybermenace, leurs motivations, leurs techniques et les outils qu’ils utilisent dans le contexte canadien.

À propos du Centre pour la cybersécurité

Relevant du Centre de la sécurité des télécommunications, le Centre pour la cybersécurité est l’autorité technique au Canada et la seule source unifiée de conseils, d’orientation, de services et de soutien pour toutes les questions opérationnelles liées à la cybersécurité.

Le Centre pour la cybersécurité travaille avec les entreprises et les organisations qui ont été victimes d’un cyberincident pour atténuer les répercussions des incidents de cybersécurité.

Citations

« Nous adoptons une approche intégrée pour renforcer la cybersécurité du Canada. L’Évaluation des cybermenaces nationales 2023-2024 démontre que les menaces évoluent au même rythme que les progrès fulgurants qui ont été réalisés sur le plan de la technologie. Ce rapport fournit de l’information aux preneurs de décision, aux particuliers et aux organisations du Canada au sujet des cybermenaces qui ciblent notre pays, en plus de leur offrir des possibilités quant à la prise de mesures de protection face à ces menaces. La publication de ce rapport, combinée à notre plus récent investissement de 875 M$ accordés dans le budget 2022 pour le renforcement de nos cyberdéfenses et aux autres efforts continus déployés par le Centre canadien pour la cybersécurité, permettra de nous assurer que nous sommes prêts à agir et à intervenir en cas de cybermenaces, et à nous y adapter. »

 

– L’honorable Anita Anand,
ministre de la Défense nationale

« En tant que Canadiens, nous tirons un grand avantage de nos vies numériquement connectées. Il y a toutefois un prix à payer. Les attaques par rançongiciel sont de plus en plus fréquentes et nos infrastructures essentielles sont de plus en plus vulnérables. L’information retrouvée en ligne sème la discorde et est de plus en plus trompeuse. Comme nous l’avons dit par le passé, il est maintenant temps de prendre la cybersécurité au sérieux. Nous espérons que les Canadiens et les organisations canadiennes entendront notre appel à l’action et que nous pourrons, ensemble, accroître la cybersécurité du Canada. »

– Sami Khoury,
dirigeant principal du Centre canadien pour la cybersécurité

 

Faits en bref

  • Les cyberprogrammes parrainés par la Chine, la Russie, l’Iran et la Corée du Nord continuent d’être les plus grandes menaces stratégiques ciblant le Canada.

  • Les États-nations sont de plus en plus disposés et aptes à faire appel à la mésinformation, à la désinformation et à la malinformation (MDM) pour faire avancer leurs intérêts géopolitiques.

  • Les auteurs de menace parrainés par des États ciblent les infrastructures essentielles afin d’obtenir de l’information en se livrant à l’espionnage, de se prépositionner en cas d’éventuelles hostilités et de faire acte de force et d’intimidation.

  • Les cybercriminels qui déploient des rançongiciels ont su évoluer au sein d’un écosystème de cybercriminalité grandissant et sophistiqué; et ils vont continuer à s’adapter de manière à maximiser les profits.

  • Les actifs numériques, comme la cryptomonnaie et les systèmes financiers décentralisés, sont des cibles et des outils qui permettent aux auteurs de cybermenace de mener des activités malveillantes.

Liens connexes

Personnes-ressources

Restez branché

Suivez le Centre pour la cybersécurité et le CST sur Twitter

Pour en savoir plus (médias seulement) écrivez à l’adresse suivante :

Relations avec les médias
Centre de la sécurité des télécommunications
Courriel : media@cse-cst.gc.ca

Bureau de la ministre de la Défense nationale
Daniel Minden, attaché de presse
Courriel : daniel.minden@forces.gc.ca
Téléphone : 613-996-3100

Signaler un problème ou une erreur sur cette page
Veuillez sélectionner toutes les cases qui s'appliquent :

Merci de votre aide!

Vous ne recevrez pas de réponse. Pour toute question, contactez-nous.

Date de modification :