Déclaration du CSE et SCRS, le 14 mai 2020 

La COVID-19 a eu des répercussions profondes sur notre pays et sur le monde. Ce contexte incertain est propice à l’exploitation par des auteurs de menace désireux de servir leurs propres intérêts. Les organismes de sécurité et de renseignement du Canada, le Centre de la sécurité des télécommunications (CST) et le Service canadien du renseignement de sécurité (SCRS), sont conscients de ces conditions bien particulières et travaillent sans relâche à atténuer les menaces. Ainsi, le CST et son Centre canadien pour la cybersécurité (ou Centre pour la cybersécurité) cherchent constamment à mieux sensibiliser le public aux cybermenaces qui pèsent sur les organismes de santé canadiens, en émettant de façon proactive des alertes de cybermenaces et en fournissant des consignes et des conseils adaptés aux organismes de santé canadiens, aux partenaires au gouvernement et aux acteurs de l’industrie.

En ce qui a trait aux menaces en tant que telles, le Centre pour la cybersécurité estime que la pandémie de COVID-19 constitue un risque important pour la cybersécurité des organismes de santé canadiens qui prennent part aux mesures nationales d’intervention visant à contrer la pandémie. 

De son côté, le SCRS constate un risque accru d’espionnage et d’ingérence étrangère étant donné les efforts extraordinaires déployés par nos entreprises et nos centres de recherche. Le SCRS travaille donc avec ces organismes pour voir à ce qu’ils aient toujours la haute main sur leurs travaux et leurs données exclusives en toute sécurité. Il met l’accent sur la protection contre ces menaces de la propriété intellectuelle canadienne – ainsi que des emplois et des intérêts économiques connexes.

Le SCRS et le CST travaillent tous les deux conformément à leurs mandats respectifs pour faire en sorte que le plus d’entreprises, de centres de recherche et de paliers de gouvernement possible au Canada soient au courant du contexte de la menace et disposent des outils et des informations dont ils ont besoin pour se protéger. Ainsi, le Centre pour la cybersécurité a récemment conclu un partenariat avec l’Autorité canadienne pour les enregistrements Internet (ACEI) dans le cadre du Bouclier canadien de l’ACEI, un service gratuit et protégé de gestion des noms de domaine qui empêche les utilisateurs de se connecter à des sites Web malveillants susceptibles d’infecter leurs appareils ou de voler leurs renseignements personnels. Le Bouclier canadien utilise les renseignements sur la menace du Centre pour la cybersécurité.

Étant donné la situation actuelle au Canada, particulièrement pour les chercheurs et les organismes de santé canadiens qui se concentrent sur la lutte contre la COVID-19, le Centre pour la cybersécurité a émis une alerte proactive le 29 mars 2020. Le Centre pour la cybersécurité continue aussi de rencontrer régulièrement les secteurs de la recherche et des services de santé canadiens, les gouvernements provinciaux et territoriaux et d’autres partenaires au besoin afin de leur communiquer des informations tirées de renseignements étrangers recueillis par le CST dans le cadre de son mandat de défendre le Canada contre les cybermenaces. 

Le CST, notamment le Centre canadien pour la cybersécurité, est constamment à l’affût des menaces qui pourraient peser sur le Canada et les Canadiens, et échange régulièrement des informations sur la menace avec nos alliés. En règle générale, ni le CST ni le SCRS ne fournissent de détails sur leurs opérations.

Nous pouvons dire que le CST estime qu’il est presque certain que des acteurs parrainés par des États ont réorienté leurs activités pendant la pandémie, et que la propriété intellectuelle du Canada représente une cible très intéressante. Cependant, il est tout aussi important de signaler que la plupart des activités malveillantes liées à la menace que nous avons observées pendant la pandémie de COVID‑19 demeurent de nature criminelle. Le CST a émis des alertes et fourni des consignes et des conseils de cybersécurité sur la campagne d’hameçonnage liée à la COVID-19. Affaires mondiales Canada a aussi émis un communiqué plus général sur ce sujet le 30 avril. En l’occurrence, le Centre pour la cybersécurité recommande que les organismes de santé canadiens demeurent vigilants et s’assurent de mettre en œuvre les pratiques exemplaires en matière de cyberdéfense, notamment accroître la surveillance des journaux réseau, rappeler aux employés d’être attentifs aux courriels suspects, adopter des pratiques sûres de télétravail, veiller à ce que les serveurs et les systèmes essentiels aient reçu les plus récents correctifs permettant de colmater les failles de sécurité.

Enfin, il est important de rappeler que le gouvernement du Canada entretient des relations solides et précieuses avec ses partenaires de l’alliance du Groupe des cinq. Nos échanges réguliers d’informations avec nos partenaires, américains notamment, ont une grande influence sur la protection de la sécurité de nos pays respectifs.