Selon le plus récent rapport annuel du Centre de la sécurité des télécommunications (CST), les réseaux du gouvernement fédéral canadien font l’objet de 6,3 milliards d’actes de malveillance en moyenne chaque jour, pour un total de 2,3 billions de cyberattaques l’année dernière. Le CST, l’organisme canadien responsable du renseignement électromagnétique et de la sécurité des communications, fait la lumière sur le monde opaque de la cybersécurité et des cybermenaces dans l’économie numérique du Canada. Le rapport détaille l’ampleur des vulnérabilités informatiques du Canada et l’immensité des efforts déployés par les services de sécurité nationale telles que le CST pour lutter contre les cybermenaces.
La portée et l’ampleur des cyberactivités du CST décrites dans le rapport témoignent de la complexité du contexte de menace auquel le Canada est confronté dans le cyberespace. Le présent article résume le contenu des principales sections du rapport annuel et apporte une perspective cruciale sur le contexte de la cybersécurité du Canada, le rôle du CST et l’importance des connaissances et compétences en matière de cybersécurité dans l’économie numérique du pays.
Protéger les réseaux du gouvernement
En 2022-2023, le CST a publié 3 007 rapports sur le renseignement étranger à l’intention des organismes et ministères fédéraux, du cabinet et des gouvernements partenaires. Bien que nombre de ces rapports portent sur des renseignements d’origine électromagnétique sensibles (en anglais), une partie concerne des questions de cybersécurité, notamment la cybercriminalité, le piratage informatique, le vol de propriété intellectuelle et la désinformation. Les informations contenues dans ces rapports contribuent à protéger les institutions du gouvernement fédéral, les infrastructures essentielles et les corporations de la Couronne.
Selon le rapport annuel du CST, les acteurs étatiques (c’est-à-dire les gouvernements étrangers) et les acteurs appuyés par l’État, les cybercriminels et les acteurs non étatiques représentent tous une menace pour les systèmes numériques du Canada. Les menaces de cybersécurité les plus courantes pour les réseaux du gouvernement fédéral sont les logiciels malveillants, la cartographie non autorisée des systèmes et réseaux numériques et le vol de renseignements. En 2022-2023, afin de protéger les systèmes numériques du Canada contre ce déluge d’attaques, le CST a déployé des capteurs sur 860 000 appareils gouvernementaux et dans des dizaines de ministères et services fédéraux.
Demandes d’assistance technique et opérationnelle
En plus de protéger des réseaux des TI fédéraux, le CST reçoit des « demandes d’assistance technique et opérationnelle » provenant d’autres services de sécurité fédéraux, tels que la GRC. En 2022, le CST a reçu 62 demandes de la part d’organismes partenaires, ce qui représente une augmentation de 56 % par rapport à 2021. Parmi ces demandes, 59 ont été approuvées, une a été refusée et deux ont été annulées. Bien que le rapport offre peu de détails sur ces demandes, elles pourraient toucher la collecte d’informations, le soutien technique et linguistique, ainsi que les cyberopérations.
Protéger les réseaux non fédéraux
En vertu de son mandat en matière de cybersécurité, le CST peut agir sous la direction du ministre de la Défense nationale pour protéger les systèmes non fédéraux en cas d’urgence. En 2022, le CST a été chargé par un arrêté ministériel d’aider une institution non fédérale du Canada, dont le nom n’a pas été révélé, à gérer un incident de cybersécurité majeur. Bien que le rapport du CST ne contienne pas de détails supplémentaires sur cet épisode, l’incident montre l’ampleur du pouvoir d’action du CST pour protéger les systèmes numériques canadiens dans des circonstances particulières.
Des réseaux en Ukraine et en Lettonie ont également été désignés comme étant des « systèmes d’importance » (en anglais) par arrêté ministériel en mars 2022. C’était la première fois qu’un réseau à l’étranger recevait une désignation « système d’importance », ce qui témoigne de la mondialisation de la coopération en matière de cybersécurité et de l’importance de la cybersécurité lors d’une crise internationale. Même si certains voient la cybersécurité comme un domaine très technique, les cybermenaces peuvent survenir dans le cadre d’événements internationaux connus de tous.
Protéger les infrastructures essentielles du Canada
Le CST se mobilise auprès de quelque 1 400 partenaires responsables des infrastructures essentielles du Canada, notamment des fournisseurs de soins de santé, des entreprises du secteur de l’énergie, des établissements universitaires et des administrations locales et provinciales. Au cours de la dernière année, le Centre pour la cybersécurité du CST a géré 1 132 cyberincidents liés à des menaces aux infrastructures essentielles canadiennes.
Dans un exemple particulier, le CST a alerté ses partenaires d’infrastructures essentielles d’une menace de cybersécurité ciblée qui « avait le potentiel de causer des dommages physiques aux infrastructures essentielles canadiennes ». Cet incident constituait possiblement une cybermenace contre un système de gazoduc canadien en avril 2023 (en anglais). Bien que le CST ne rapporte aucun dommage, cet incident montre à quel point les cyberattaques ne menacent pas seulement les réseaux numériques ou le matériel informatique, mais aussi les actifs physiques tels que les infrastructures. Selon un rapport de Security Intelligence, en 2022, il y a eu une augmentation de 140 % (en anglais) des cyberattaques contre des cibles industrielles, y compris des infrastructures essentielles.
Protéger les activités de recherche du Canada
Le vol de la recherche et de la propriété intellectuelle canadiennes constitue un nouveau sujet de préoccupation pour les universités, les instituts de recherche et la communauté de la sécurité nationale du Canada. Le CST note que la recherche et la propriété intellectuelle « sont des cibles fréquentes du cyberespionnage ». Conformément aux Lignes directrices sur la sécurité nationale pour les partenariats de recherche publiées en 2021 par Innovation, Sciences et Développement économique Canada, le CST et d’autres services de sécurité au pays ont entamé un « processus d’examen des risques pour la sécurité nationale » des partenariats de recherche internationaux entre les instituts de recherche canadiens et les partenaires internationaux potentiels. Bien que la collaboration à l’échelle mondiale sur les percées scientifiques et les nouvelles technologies soit essentielle pour l’économie de l’innovation du Canada, elle peut également mettre en péril la propriété intellectuelle canadienne.
Par ailleurs, le CST a apporté son expertise lors de l’élaboration de la Stratégie quantique nationale du Canada en 2022. En effet, la cybersécurité et la protection de la vie privée ont été des éléments clés dans la stratégie quantique. Les progrès de l’informatique quantique ont le potentiel de rendre les pratiques et protocoles de cybersécurité actuels beaucoup moins efficaces, voire obsolètes (en anglais), dans un avenir proche.
Protéger les Canadiens
Le Centre pour la cybersécurité du CST publie régulièrement des alertes et avis destinés au public concernant les menaces et les vulnérabilités qui pèsent sur les systèmes numériques du Canada. Ces informations sont cruciales pour les entreprises et les services des TI qui doivent réagir aux événements et aux menaces dans le cyberespace. En octobre 2022, le Centre pour la cybersécurité a également diffusé son Évaluation des cybermenaces nationales 2023-2024. Publié aux deux ans, ce rapport phare prévient les institutions gouvernementales et les entreprises de l’émergence d’un contexte de cyberrisques auquel le Canada sera confronté dans les années à venir.
Par l’intermédiaire du Centre pour la cybersécurité, le CST collabore avec des partenaires dans le but de détecter et de supprimer des domaines malveillants - couramment utilisés par les cybercriminels pour le piratage et la fraude -, et de suivre les campagnes d’hameçonnage par courriel et message texte. Grâce à la collaboration de ses partenaires, le Centre pour la cybersécurité a détecté et suivi 274 000 URL malveillants utilisés dans ce type de fraude.
Le CST a également mené des campagnes de sensibilisation dans le cadre de son initiative Pensez cybersécurité afin d’aider les Canadiens à devenir plus conscients des risques et à améliorer leur sécurité en ligne. En 2022, l’initiative portait entre autres sur la sécurité dans le cadre de rencontres en ligne, la protection contre les escroqueries par hameçonnage et la sécurisation des transactions financières en ligne. Le CST fait également la promotion du Mois de la sensibilisation à la cybersécurité en octobre et collabore avec des organismes gouvernementaux partenaires pour faire connaître le Mois de la prévention de la fraude en mars.
Coopération internationale en matière de cybersécurité et contribution du Canada aux « cinq yeux »
Le Canada travaille en étroite collaboration avec ses partenaires des « Cinq yeux » - l’Australie, la Nouvelle-Zélande, le Royaume-Uni et les États-Unis - sur les questions de cybersécurité et de renseignement d’origine électromagnétique. En tant que groupe restreint de démocraties et d’alliés de longue date, les « cinq yeux » collaborent à la collecte et au partage de renseignements sensibles dans le but de renforcer la sécurité nationale des autres États partenaires.
Grand défenseur du concept d’« ordre international fondé sur des règles » (en anglais), le Canada joue un rôle majeur dans l’élaboration de normes et l’application du droit international régissant la conduite dans le cyberespace. Pour s’assurer que ses activités dans le cyberespace sont conformes aux normes internationales, le CST collabore étroitement avec le ministère de la Justice et Affaires mondiales Canada. En respectant des normes internationales définies pour le cyberespace, le CST renforce ces règles et le droit international applicable dans le cyberespace.
Attirer les professionnels de la cybersécurité
Le Canada est actuellement confronté à une pénurie de professionnels de la cybersécurité (en anglais). Selon un rapport du CTIC datant de 2022, il manque 25 000 professionnels de la cybersécurité au Canada, et une offre d’emploi sur six dans le domaine n’est pas pourvue. Comme d’autres employeurs canadiens, le CST s’efforce de recruter des professionnels en cybersécurité tout en favorisant la diversité de la main-d’œuvre. Trouver des candidats représentant la diversité, notamment des femmes, des Autochtones, des Canadiens racialisés et des membres de la communauté 2ELGBTQIS+, s’est avéré particulièrement difficile pour l’organisme.
En partenariat avec Microsoft, le CTIC offre une formation en cybersécurité et un programme d’apprentissage intégré au travail aux étudiantes et aux étudiants non binaires des établissements postsecondaires partenaires. Le programme comprend une formation en vue de l’obtention des certifications AZ-900 et SC-900 de Microsoft et un stage d’apprentissage intégré au travail rémunéré dans le secteur de la cybersécurité. Les employeurs participants reçoivent 7 000 $ en subventions salariales par stagiaire. (Les employeurs intéressés par la formation en cybersécurité et le programme d’apprentissage intégré au travail peuvent écrire à l’adresse @email pour en savoir davantage.)
Développement des talents en cybersécurité au Canada
Le CST favorise le développement de l’écosystème des talents en cybersécurité du Canada en participant à des groupes consultatifs sur les programmes d’études dans les établissements postsecondaires canadiens, en s’associant avec des acteurs de l’industrie et le monde universitaire pour cibler les lacunes en matière de compétences en cybersécurité, et en créant des ressources en cybersécurité pour les étudiants et les pédagogues. En 2022, le CST a publié un guide sur les carrières en cybersécurité et mis à jour son guide exhaustif des programmes de certification dans le domaine de la cybersécurité. Le CST a également organisé sa GeekWeek annuelle au Centre canadien pour la cybersécurité et a participé à des événements de programmathon avec ses partenaires Hackergal et CyberTitan (une initiative du CTIC).
Cette panoplie d’activités ayant trait à la cybersécurité souligne les efforts que le CST juge nécessaires dans ce contexte de menace complexe auquel sont confrontés les réseaux canadiens et l’économie numérique du pays. Le rapport annuel 2022-2023 du CST, bien que nécessairement vague, décrit l’ampleur et l’importance du défi que représentent les cybermenaces pour le Canada. Il donne un aperçu de la manière opaque mais multiforme dont les services de sécurité nationale s’attachent à réduire les risques pour les réseaux du gouvernement canadien, les infrastructures essentielles, les entreprises, les activités de recherche nationale et les Canadiens qui naviguent tous les jours dans le cyberespace.