Cyber ​​Espions: Qu’est-ce que le CST et comment assurent-ils la sécurité des Canadiens 

,

       I. L’Agence de cyberdéfense du Canada 

En 2019, le Centre de la sécurité des télécommunications («CST» ci-après) s’est vu conféré des pouvoirs exceptionnels par le gouvernement canadien à savoir, de nouveaux pouvoirs offensifs, leur permettant d’utiliser des cyber opérations pour défendre les intérêts canadiens et perturber les menaces étrangères de manière préventive. 

       II. Quel est le mandat du CST? 

Le mandat du CST est décrit dans la Loi sur le Centre de la sécurité des télécommunications et comporte 4 volets :  

  1. Cybersécurité; 
  2. Renseignement étranger; 
  3. Cyberopérations ; 
  4. Assistance technique et opérationnelle aux partenaires fédéraux. 

Aux termes de cette même loi, le CST ne peut cibler les communications des Canadiens partout dans le monde ou celles de quiconque actuellement au Canada. Le CST est également soumis à toutes les autres lois canadiennes, y compris le Code criminel, la Loi sur la protection des renseignements personnels et, surtout, la Charte canadienne des droits et libertés. 

Les opérations en vertu du CST, défensives ou non, doivent être autorisées par le ministre de la Défense nationale, et doivent être raisonnables, proportionnées et ne pas pouvoir être raisonnablement réalisées par autres moyens. Les activités offensives doivent être consenties par le ministre des Affaires étrangères, tandis que les opérations défensives ne nécessitent qu’une consultation avec ce même ministre. 

Quoi qu’il en soit, qu’il s’agisse de manœuvres offensives ou défensives, aucune mesure prise par le CST ne peut causer la mort ou des lésions corporelles ni interférer avec le cours de la justice ou de la démocratie. 

       III. Quelques exemples de l’impact du CST 

Voici quelques-uns des exemples les plus intéressants des opérations du CST, tels que révélés dans leur dernier rapport. 

L’invasion de l’Ukraine: 

Les cybermenaces russes ont augmenté dans les semaines précédant et ont culminé avec l’invasion des forces russes en Ukraine en février 2022. Le Centre canadien pour la cybersécurité (« Centre pour la cybersécurité » ci-après), un bras du CST, a suivi les menaces au Canada provenant du monde entier. Ils ont également soutenu la réponse du Canada à l’invasion de l’Ukraine en fournissant des rapports de renseignement des renseignements étrangers, ainsi qu’une assistance technique et opérationnelle à la mission des Forces Canadiennes. 

Le CST a également suivi les campagnes de désinformation soutenues par la Russie liées à la guerre en cours en Ukraine, notamment en ce qui concerne la désinformation sur les alliés de l’OTAN, les fausses nouvelles sur les forces canadiennes commettant des crimes de guerre et de faux récits suggérant que seules des cibles militaires étaient attaquées par les forces russes. 

Les élections fédérales de 2021 :  

Le CST était actif lors des élections fédérales de septembre 2021. Bien que le Canada soit peut-être un objectif de priorité relativement plus faible par rapport à d’autres pays, il était encore très probable que les électeurs canadiens pourraient rencontrer une certaine forme de cyber interférence. Le CST a activement surveillé ces menaces et a fourni des renseignements sur les intentions, les activités et les capacités des acteurs de menaces étrangères. Le CST a également eu des cyberopérations en place, pour perturber les cyberincursions malveillantes dans l’infrastructure des élections Canada, si nécessaire. 

Le déploiement du vaccin Covid-19 

Les cybermenaces contre le secteur de la santé au Canada ont augmenté de manière significative pendant la pandémie de la Covid-19. Durant  cette période, le Centre pour la cybersécurité a aidé plus de 100 nouvelles organisations de santé, fournissant des services de cybersécurité et des séances d’information virtuelles au secteur de la santé. 

En mars 2021, le Centre pour la cybersécurité a démarré un programme urgent pour assurer la sécurité du déploiement du vaccin contre la Covid-19. Le programme était intitulé Canadian Armor et était ouvert à toutes les organisations canadiennes impliquées dans le développement et la livraison des vaccins Covid-19. 

       IV. Le risque pour votre entreprise et comment le CST peut vous aider 

Le portail des rapports du Centre pour la cybersécurité, MonCyberportail, a été lancé en mai 2021. Ce portail permet aux Canadiens de signaler un incident et aider le gouvernement canadien à fournir des avis, des conseils et des services liés à la cybersécurité. 

À l’automne 2021, le Centre pour la cybersécurité a étudié si les organisations de petite et moyenne taille avaient été ciblées par diverses menaces de cybersécurité. Les résultats étaient surprenants: 

  • Plus de 61% des entreprises avaient connu une menace de cybersécurité; 
  • Seuls 25% des personnes ayant connu un incident de cybersécurité l’ont signalé aux forces de l’ordre; 
  • Plus de 85% des petites et moyennes entreprises ne savaient pas que le soutien de la cybersécurité était disponible pour les petites et moyennes organisations; 
  • Plus de 50% des entreprises ne savaient pas où signaler une cybercriminalité. 

Le Centre pour la cybersécurité offre une formation pour améliorer la cybersécurité des petites et moyennes entreprises en collaboration avec Innovation, Sciences et Développement économique Canada.  La série Apprentissage ISDE, Cybersécurité, est disponible gratuitement en cliquant sur: https://learning-apprentissage.ised-isde.canada.ca/?lang=fr_ca . 

Si votre entreprise souhaite obtenir plus d’informations sur la mise en œuvre des bonnes pratiques en matière de cybersécurité, ou si elle a été victime d’une cybermenace ou d’une cyberattaque, veuillez nous contacter afin que nous puissions mettre notre expertise à votre service.  

Par Alexandra Kallos