Cybersécurité
Sécurité publique (SP) est le responsable de la politique nationale de cybersécurité pour le gouvernement du Canada (GC). SP travaille avec de nombreux ministères et organismes pour faire avancer les objectifs de la Stratégie nationale de cybersécurité, notamment avec le Centre de la sécurité des télécommunications; la Gendarmerie royale du Canada; le Service canadien du renseignement de sécurité; le ministère de la Défense nationale; Innovation, Sciences et Développement économique Canada; Transports Canada; Emploi et Développement social Canada; Ressources naturelles Canada; Affaires mondiales Canada; et le Secrétariat du Conseil du Trésor.
Engagement pertinent de la plateforme
- Déposer un projet de loi pour protéger l’infrastructure essentielle du Canada, y compris nos réseaux 5G, dans le but de préserver l’intégrité et la sécurité de nos systèmes de télécommunications. Créer un groupe de travail sur les politiques numériques, formé d’experts de l’industrie, d’universités et du gouvernement, pour intégrer les efforts à l’échelle du gouvernement et fournir des ressources supplémentaires afin de faire du Canada un leader de l’économie numérique et de façonner la gouvernance mondiale des technologies émergentes.
Renseignements complémentaires
Stratégie nationale de cybersécurité
La Stratégie nationale de cybersécurité (la Stratégie) a été annoncée dans le cadre du budget 2018, avec 507,7 millions de dollars alloués sur cinq ans, et 108,8 millions de dollars par an par la suite. Elle introduit une nouvelle orientation stratégique pour la cybersécurité au Canada et aborde directement les lacunes et les possibilités dans le climat actuel de cybersécurité du Canada grâce à sa vision de la sécurité et de la prospérité à l'ère numérique. La Stratégie est une initiative horizontale à laquelle participent sept organisations partenairesNote de bas de page1 qui mettent en œuvre 14 initiatives dans le cadre de trois objectifs clés:
- Des systèmes canadiens sécurisés et résilients: Le GC pourra mieux protéger les Canadiens contre la cybercriminalité, lutter contre les menaces au rythme de leur évolution et défendre ses systèmes essentiels et ceux du secteur privé.
- Un écosystème du cyberespace novateur et adaptatif: Le GC appuiera la recherche de pointe, favorisera l’innovation numérique et développera des compétences et des connaissances cybernétiques afin de positionner le Canada comme chef de file mondial dans le domaine de la cybersécurité.
- Leadership, gouvernance et collaboration efficaces: Le GC jouera un rôle de chef de file pour améliorer la cybersécurité au pays; en coordination avec ses alliés, il travaillera à façonner l’environnement de cybersécurité international de manière avantageuse pour le Canada.
En 2019, le plan d'action national en matière de cybersécurité a été publié pour fournir une feuille de route sur la façon dont le GC atteindra les objectifs de la Stratégie.
La Stratégie en est à sa troisième année de mise en œuvre et a franchi de nombreuses étapes clés. Les faits saillants sur les réalisations de la Stratégie comprennent:
- Création du Centre canadien pour la cybersécurité (le Centre cyber), une équipe unique et unifiée d'experts techniques gouvernementaux en cybersécurité qui sera la source définitive de conseils, d'orientations, de services, de messages et de soutien techniques uniques sur les questions opérationnelles de cybersécurité pour le gouvernement, les propriétaires et les exploitants d'infrastructures essentielles (IE), le secteur privé et le public canadien;
- Création du Groupe national de coordination contre la cybercriminalité (GNC3) de la GRC afin de coordonner les opérations policières canadiennes contre les cybercriminels et d'établir un mécanisme national permettant aux Canadiens et aux entreprises de signaler les cybercrimes à la police;
- Augmentation de la capacité de la GRC en matière de cybercriminalité afin de prendre des mesures fédérales d'application de la loi contre les activités de cybercriminalité prioritaires, tant au niveau national qu'international;
- Renforcement de la collaboration bilatérale en matière de cybersécurité et d'énergie entre Ressources naturelles Canada et les intervenants du secteur de l'énergie, comme les autres ministères fédéraux, les provinces et les territoires, l'industrie privée et les États-Unis;
- Mise en œuvre d'une approche globale de gestion des risques par Sécurité publique (SP), afin de permettre aux propriétaires et aux exploitants d'IE de mieux protéger leurs systèmes et leurs renseignements; et
- Production et distribution d'évaluations de renseignements par le programme de cyber-renseignements et d'évaluations des cyber-menaces du SCRS, qui fournissent aux décideurs un aperçu fiable de l'intention et de la méthodologie des cyber-acteurs hostiles.
Activités en cours en matière de cybersécurité
Attribution
Le ministre de la Sécurité publique et de la Protection civile joue un rôle clé dans le cadre d'attribution du Canada, qui est dirigé par Affaires mondiales Canada pour les événements internationaux. L'attribution publique des cyberincidents nous permet de tenir les acteurs malveillants responsables et fait partie de notre approche plus large visant à dissuader de futurs incidents et à promouvoir un comportement responsable des États dans le cyberespace.
Cyber-systèmes essentiels
La convergence croissante des infrastructures numériques et physiques a apporté des avantages considérables, mais a entraîné de nouvelles menaces et vulnérabilités. En conséquence, la numérisation des services essentiels a augmenté le risque que des incidents cybernétiques compromettent la sécurité nationale et la sécurité publique. Afin de faire face à ce risque, le budget fédéral de 2019 a alloué 144,9 millions de dollars sur cinq ans pour aider à protéger les cyber-systèmes essentiels (CSE) du Canada dans tous les secteurs sous réglementation fédérale. À cette fin, SP a dirigé l'élaboration d'options pour aider à accroître la résilience dans ces secteurs.
Sécurité des télécommunications
Le secteur mondial des télécommunications est en train de passer de la technologie sans fil de quatrième génération à la cinquième génération (5G). Les réseaux 5G fonctionneront à des vitesses nettement plus élevées et offriront une plus grande polyvalence, capacité, interconnectivité et complexité que les générations précédentes. Par conséquent, les réseaux 5G deviendront un élément crucial des infrastructures essentielles du Canada. Toutefois, il sera plus difficile de se prémunir contre les incidents résultant de l'exploitation de vulnérabilités par des acteurs malveillants et celles-ci pourraient avoir un impact plus large que dans les générations précédentes de technologie sans fil.
Le GC procède à un examen continu de la technologie 5G émergente et des possibilités économiques et des risques pour la sécurité qui y sont associés. Une attention particulière est accordée aux relations étrangères et de défense, à l'économie, à la sécurité nationale et aux implications techniques.
Rançongiciel
L'une des principales tendances des dernières années a été l’émergence des rançongiciels comme principale menace à la cybersécurité à laquelle le Canada est confronté aujourd'hui. Les campagnes de rançongiciel ont touché des centaines d'entreprises canadiennes et de fournisseurs d'infrastructures essentielles, dont plusieurs hôpitaux, services de police, ainsi que des administrations municipales, provinciales et territoriales. Les attaques par rançongiciel constituent une véritable menace pour la sécurité nationale car elles peuvent perturber l'accès d'une population à des services essentiels, comme l'a démontré l'incident du Colonial Pipeline aux États-Unis en 2021.
Soutien aux propriétaires et exploitants d'infrastructures essentielles (IE) canadiens
La numérisation des systèmes et des processus, ainsi que la capacité de contrôler les opérations des IE à distance, continuent de poser de nouveaux défis en matière de cybersécurité. L'adoption croissante de systèmes numériques connectés pour exploiter les infrastructures physiques (p. ex., les systèmes de contrôle industriel), des usines de traitement de l'eau aux exploitations agricoles, a amélioré l'efficacité globale, les communications et la prestation de services aux Canadiens. Cependant, l'utilisation de systèmes connectés à Internet augmente la probabilité et l'ampleur des perturbations intentionnelles et non intentionnelles de ces systèmes vitaux. Les acteurs malveillants conçoivent de nouvelles façons d'utiliser les cyberattaques pour perturber les infrastructures et exploiter les Canadiens. Les acteurs étrangers, avec le soutien de ressources étatiques, développent des capacités avancées pour cibler les IE, en tirant de plus en plus parti des cyber-systèmes pour faire de l'espionnage, voler la propriété intellectuelle et perturber les opérations.
Perspective des intervenants
Il y a un désir croissant de la part des intervenants de voir accroître l’engagement au niveau national et ce particulièrement au niveau des enjeux juridictionnels et des responsabilités. Plusieurs secteurs des IE tombent sous la responsabilité des provinces et des territoires mais nécessitent une collaboration nationale accrue en raison des menaces croissantes. Les provinces, les territoires et les propriétaires et gestionnaires d’IE se tournent vers le gouvernement fédéral pour obtenir de la direction et de la collaboration. Notamment, depuis que l’intention de présenter une loi permettant de protéger les cyber-systèmes essentiels fut rendue publique en 2018, il y a eu un intérêt marqué de la part de ces intervenants quant au statut et au contenu de celle-ci. De plus, certains secteurs de l’IE, tel que réseau électrique, sont profondément interconnectés à ceux des États-Unis. Le département de l’énergie des États-Unis est particulièrement intéressé dans notre capacité mutuelle à sécuriser ce secteur.
De plus, compte tenu du fait que la cybersécurité est un enjeu sans frontières, l’avancement d’initiatives clés sera contingent de relations fortes avec des alliés et des partenaires internationaux. Spécifiquement, les rançongiciels ont été identifiés par les ministres du G7 comme étant un enjeu nécessitant une collaboration accrue. Les États-Unis sont particulièrement aux prises avec cet enjeu et cherchent activement un engagement accru du Canada et d’autres alliés. Une autre sphère ayant élicité un grand intérêt est celle de la cyber certification. L’industrie canadienne de la défense aérospatiale a été vocale au niveau de la nécessité que le gouvernement fédéral facilite leur adhésion aux standards internationaux de certification et ce, particulièrement en vertu du cadre des États-Unis sur la Certification du mode de maturité en cybersécurité.
Notes de bas de page
- 1
SP, CST, SCRS, GRC, EDSC, ISDC, RNCan, AMC
- Date de modification :