Le Canada se joint à la collectivité internationale de la sécurité pour la publication de conseils sur la menace croissante qui pèse sur la sécurité des collectivités à haut risque
Communiqué de presse
Ottawa (Ontario) — le 14 mai 2024 Le Centre canadien pour la cybersécurité, qui relève du Centre de la sécurité des télécommunications Canada, se joint aujourd’hui à plusieurs partenaires internationaux de la sécurité pour prévenir le public de la menace croissante qui pèse sur la sécurité des organisations et des gens de la société civile, une communauté qui est considérée à haut risque pour ce qui est des cybermenaces parrainées par des États.
Dans un nouveau bulletin corédigé par le Canada, les États-Unis, l’Estonie, le Japon, la Finlande et le Royaume-Uni, les organismes responsables de la cybersécurité font mention de nouveaux détails sur les approches et les moyens qu’utilisent les auteures et auteurs de menace pour mener des cyberattaques contre des cibles de la société civile. La collectivité à haut risque des organisations et des gens de la société civile est définie dans le rapport comme étant composée : d’organismes à but non lucratif, d’organismes de pression, d’organismes culturels, de groupements religieux, d’organisations universitaires, de groupes de réflexion, des médias, d’organisations dissidentes, de diasporas, de communautés et de personnes qui se portent à la défense des droits de la personne et cherchent à promouvoir la démocratie.
Selon les rapports de l’industrie mentionnés dans le bulletin, les efforts parrainés par des États pour cibler ces organisations et ces gens émanent principalement des gouvernements de la Russie, de la Chine, de l’Iran et de la Corée du Nord. Ces mêmes rapports de l’industrie soulignent la menace grandissante et réelle qui pèse sur la cybersécurité de la société civile et la décrivent comme étant à haut risque dans la mesure où :
- les organisations de la société civile et leur personnel sont plus à risque d’être la cible de cyberattaques malveillantes et sont des cibles connues des auteures et auteurs de cybermenace parrainés par des États qui cherchent à porter atteinte aux valeurs démocratiques;
- les organisations de la société civile ne sont pas en mesure de se défendre efficacement contre de telles menaces, que ce soit par manque de ressources ou de la nature publique de leur travail.
On prévient dans le bulletin que les tactiques employées par les auteures et auteurs de menace sont de plus en plus personnalisées et subversives et que ces derniers investissent beaucoup de temps et de ressources dans la recherche de chaque cible. Le rapport comprend des exemples illustrant comment les auteures et auteurs de menace se font passer pour des sources de confiance afin d’amener une victime à cliquer sur un hyperlien malveillant. Dans un autre des exemples notables présentés, les auteures et auteurs de menace déploient de fausses applications de type cheval de Troie et des boutiques d’applications en ligne hébergeant des logiciels malveillants, ce qui leur permet d’accéder aux comptes et aux dispositifs personnels de leurs cibles et même de prendre le contrôle de leurs dispositifs.
Le bulletin comprend des astuces et des ressources pour les organisations, les gens de la société civile, et les fabricants de logiciels.
Les Canadiennes et Canadiens peuvent consulter les sites pensezcybersecurite.gc.ca et cyber.gc.ca pour rester informés et en apprendre plus sur la façon d’assurer leur sécurité en ligne.
Citations
« Les droits de la personne et la liberté d’expression sont les fondements de la démocratie canadienne. Malheureusement, les gouvernements autoritaires ont de plus en plus recours à des moyens cybernétiques pour cibler des groupes et des gens de la société civile, tant à l’échelle nationale qu’internationale. Le CST travaille en étroite collaboration avec ses partenaires internationaux pour défendre et protéger les institutions démocratiques canadiennes contre de telles menaces. »
– Caroline Xavier, chef du Centre de la sécurité des télécommunications Canada
« Le Centre canadien pour la cybersécurité, qui relève du Centre de la sécurité des télécommunications (CST), se réjouit de la publication de ce rapport. La meilleure façon de protéger les Canadiennes et Canadiens contre la menace grandissante représentée par l’ingérence étrangère et la répression numérique transnationale est de sensibiliser les gens. Nous avons toutes et tous un rôle à jouer pour défendre le Canada contre les menaces envers nos institutions démocratiques, ce qui comprend les organisations et les gens de notre société civile. »
– Sami Khoury, dirigeant principal du Centre canadien pour la cybersécurité
Faits en bref
-
Selon Microsoft, en 2023, les organisations non gouvernementales (ONG) et les groupes de réflexion étaient les deux groupes les plus ciblés par les auteures et auteurs de menace parrainés par des États (suivis du secteur des technologies de l’information (en anglais seulement).
-
Depuis novembre 2023, les rapports de CrowdStrike révèlent que cinq groupes parrainés par des États sont connus pour cibler les groupes de réflexion, onze groupes posent des menaces potentielles pour les ONG, deux groupes ciblent des organisations dissidentes et un groupe est connu pour cibler les organismes sans but lucratif (OSBL).
-
Cloudflare a constaté que les cyberactivités malveillantes contre des organisations de la société civile étaient « généralement à la hausse ». Au cours du deuxième trimestre de 2023, les OSBL ont été ciblés plus souvent que toute autre industrie si on considère le trafic malveillant dirigé vers les sites Web des OSBL comme une proportion du trafic total. Au cours du troisième trimestre de 2023, les OSBL et les médias indépendants se sont retrouvés au deuxième rang, derrière l’industrie métallurgique et minière. De tout le trafic dirigé vers les OSBL, 17,14 % correspondaient à des attaques par déni de service distribué (DDoS pour Distributed Denial of Service). De même, l’Agence de l’Union européenne pour la cybersécurité (ENISA pour European Union Agency for Cybersecurity) a déterminé que les gens de la société civile représentaient le deuxième secteur le plus ciblé à l’échelle mondiale de juillet 2022 à juin 2023.
-
Durant l’année 2022-2023, le CST a produit plus de 3 000 rapports de renseignement étranger pour aviser et informer le gouvernement du Canada au sujet des menaces étrangères et des événements mondiaux touchant le pays.
-
Voici ce que fait le CST pour aider à protéger le processus démocratique du Canada :
- offrir du renseignement électromagnétique étranger aux décisionnaires du gouvernement du Canada sur les intentions, les moyens et les activités des auteures et auteurs de menace étrangers;
- défendre l’infrastructure électorale fédérale du Canada contre les cyberactivités malveillantes;
- aider, à titre préventif, les institutions démocratiques à renforcer leur cybersécurité;
- transmettre des évaluations des menaces non classifiées au public;
- communiquer de l’information aux Canadiennes et Canadiens pour les aider à repérer la désinformation.
-
Le Centre pour la cybersécurité du CST publie régulièrement des avis et des conseils en ligne afin d’informer et de sensibiliser les Canadiennes et Canadiens au sujet des cybermenaces qui ciblent possiblement le Canada :
- Les 7 signaux d’alarme de l’hameçonnage
- Qu’est-ce que l’hameçonnage?
- Reconnaître les tentatives d’hameçonnage : comment se protéger
- Hameçonnage, une introduction
- Protéger votre organisation contre les maliciels
Liens connexes
- Atténuation des menaces avec des ressources limitées : Conseils à l’intention de la société civile
- CISA, FBI and International Partners Publish Guide for Protecting High-Risk Communities (en anglais seulement)
- Joint Statement on the Strategic Dialogue on Cybersecurity of Civil Society Under Threat of Transnational Repression (en anglais seulement)
- Bulletin de cybersécurité conjoint pour signaler des campagnes de harponnage contre des cibles d’intérêt à l’échelle mondiale
- Le Centre de la sécurité des télécommunications publie la mise à jour de 2023 sur les cybermenaces contre le processus démocratique du Canada
- La désinformation en ligne
- Renforcer le système électoral canadien
Personnes-ressources
Restez branché
Suivez le CST sur Twitter.
Pour en savoir plus (médias seulement) écrivez à l’adresse suivante :
Relations du CST avec les médias
media@cse-cst.gc.ca