Note pour la période des questions : Cybersécurité

La cybersécurité est l’un de nos enjeux les plus sérieux sur le plan de l’économie et de la sécurité nationale. La pandémie de COVID-19 a montré à quel point les Canadiens et l’économie du pays dépendent de l’infrastructure numérique.

• Le gouvernement du Canada reconnaît qu’il nous est plus que jamais nécessaire d’avoir une connectivité sûre et fiable dans notre vie quotidienne et pour assurer notre sécurité collective, car cette connectivité soutient la prestation de services essentiels comme les soins de santé, les opérations financières, la sécurité des transports et les communications d’urgence.

• Dans le cadre de sa Stratégie nationale de cybersécurité, le gouvernement prend des mesures décisives pour renforcer les moyens de défense du Canada, sa préparation en cas de cybermenaces et l’application de la loi sur le sujet. La Stratégie a été jumelée au plus important investissement en cybersécurité jamais réalisé par le gouvernement du Canada, soit un investissement totalisant près d’un milliard de dollars dans les budgets fédéraux de 2018 et de 2019.

• Le gouvernement du Canada travaille continuellement avec ses partenaires à détecter, à décourager et à faire avorter les tentatives d’acteurs étatiques et d’autres acteurs malveillants de tirer parti du cyberespace canadien.

• Le gouvernement du Canada fournit des conseils et des orientations aux organisations pour qu’elles renforcent leur cybersécurité et évitent les compromissions.

En cas de question sur la cybersécurité dans le contexte de la COVID-19:

• Malheureusement, nous avons constaté que des acteurs malveillants, comme des cybercriminels et des acteurs étatiques, continuent de tenter de profiter du contexte créé par la COVID-19 pour exploiter des secteurs particuliers, dont la santé.

• Depuis le début de la crise de la COVID-19, le gouvernement du Canada collabore avec des partenaires nationaux et internationaux à la protection des infrastructures essentielles du Canada et des systèmes qui soutiennent les services essentiels.

• Il y a un effort concerté du gouvernement du Canada pour détecter les cyberincidents potentiellement malveillants ou frauduleux liés à la COVID-19 et prendre des mesures pour les contrer.

Les cyberactivités malveillantes visant les systèmes numériques qui soutiennent les infrastructures et les services essentiels sont une source de préoccupation constante pour les entreprises, les particuliers et tous les ordres de gouvernement au Canada. La pandémie actuelle de la COVID-19 a mis en évidence l’importance d’une bonne cybersécurité, car les Canadiens vivent et travaillent de plus en plus en ligne.

Contexte de la menace
La cybersécurité est l’un de nos plus grands enjeux en matière d’économie et de sécurité nationale. Aujourd’hui, le Canada et les Canadiens sont confrontés à une augmentation du nombre de menaces pour la sécurité nationale et la sécurité personnelle ainsi qu’à leur sophistication. Les acteurs étatiques hostiles et les cybercriminels s’en prennent à nos infrastructures essentielles, à nos institutions gouvernementales, à nos informations scientifiques sensibles et à notre propriété intellectuelle, ainsi qu’à la vie privée et aux finances des citoyens. Comme les risques auxquels le Canada est exposé dans le cyberespace n’ont pas de frontières et ne cessent de prendre de l’ampleur et de la complexité, le pays n’est plus protégé par sa géographie. Les acteurs étatiques et non étatiques continuent de défier les valeurs et les intérêts du Canada dans des domaines non traditionnels où ils opèrent avec une quasi « immunité ». Ces menaces sont de plus en plus importantes, car les auteurs cherchent à tirer parti des efforts actuels de numérisation de l’économie canadienne.

La pandémie de la COVID-19 a mis en évidence l’importance d’établir et de maintenir des pratiques de cybersécurité efficaces. Les adversaires, qu’ils soient criminels ou étatiques, continuent de profiter de la situation actuelle pour consulter, exploiter ou extraire des informations qui leur permettent de poursuivre leurs objectifs. Par exemple, les acteurs malveillants ont été plus enclins à cibler le secteur de la santé en raison de sa vulnérabilité accrue pendant la pandémie.

Réponse du gouvernement du Canada
Le gouvernement du Canada (GC) est chargé de faire respecter la loi contre les cybermenaces, de réagir à l’évolution des menaces pour la sécurité nationale et de défendre les systèmes essentiels du GC. Les interventions du gouvernement fédéral pour protéger les cybersystèmes prennent de nombreuses formes. Entre autres, elles contribuent à mettre au courant les victimes potentielles de cyberactivités malveillantes et aident les professionnels de la sécurité informatique à adopter les meilleures pratiques pour prévenir les incidents et y réagir afin de minimiser l’incidence sur les activités essentielles. Le gouvernement fédéral continue également de travailler avec les gouvernements provinciaux et territoriaux, les associations, le milieu universitaire et l’industrie, sous les auspices de la Stratégie nationale de cybersécurité (la Stratégie), afin de faire progresser la politique de cybersécurité qui peut être adaptée à ces enjeux.

Le budget de 2018 a prévu 507,7 millions de dollars pour la création de la Stratégie, que le GC utilise pour réaliser sa vision de la sécurité et de la prospérité à l’ère numérique par l’intermédiaire de trois objectifs nationaux:
• Travailler avec les partenaires canadiens pour établir des systèmes sûrs et résilients;
• Promouvoir un écosystème du cyberespace novateur et adaptable;
• Faire preuve d’un leadership, d’une gouvernance et d’une collaboration efficaces, notamment en regroupant l’expertise technique fédérale dans un centre canadien pour la cybersécurité.

D’autres investissements fédéraux dans la cybersécurité ont été effectués depuis la création de la Stratégie, notamment 144,9 millions de dollars sur cinq ans à compter de 2019 2020 pour protéger les infrastructures essentielles du Canada contre les cybermenaces; 80 millions de dollars sur quatre ans à compter de 2020 2021 pour accroître l’avantage du Canada en matière de recherche en cybersécurité; 4,1 millions de dollars sur cinq ans à compter de 2021 2022 pour poursuivre le programme canadien d’enquête sur la cybersécurité et la cybercriminalité; et 456,3 millions de dollars sur cinq ans à compter de 2021-2022 pour améliorer et défendre nos cyberréseaux.

Afin de protéger les infrastructures essentielles du Canada, le Centre pour la cybersécurité du Centre de la sécurité des télécommunications a collaboré avec les provinces, les territoires, les municipalités et l’industrie tout au long de la pandémie de COVID-19 afin de renforcer la cybersécurité et de prévenir les compromissions fructueuses. De même, l’équipe des cyberévaluations du Programme d’évaluation de la résilience régionale (PERR) de Sécurité publique Canada dispose de divers outils d’évaluation pour fournir des conseils d’experts et des directives aux propriétaires et exploitants d’infrastructures essentielles sur la façon d’améliorer leur cybersécurité et leur cyberrésilience. Ce travail est effectué en étroite collaboration avec le Centre de la sécurité des télécommunications, qui utilise les rapports pour mieux comprendre les lacunes sectorielles et orienter de manière optimale les programmes et les ressources de façon à atténuer les cyberrisques.

Pour lutter contre l’augmentation des escroqueries et de l’hameçonnage, la Gendarmerie royale du Canada (GRC), le Centre pour la cybersécurité et le Conseil de la radiodiffusion et des télécommunications canadiennes travaillent ensemble pour prévenir, détecter et contrer les cyberincidents. Le Centre antifraude du Canada (CAFC) et le Groupe national de coordination contre la cybercriminalité (GNC3) de la GRC continuent de collaborer avec leurs partenaires canadiens et internationaux chargés de l’application de la loi, les ministères fédéraux et le secteur privé pour atténuer et contrer les menaces. Du point de vue de la sécurité nationale, le Service canadien du renseignement de la sécurité (SCRS) a pour mandat d’enquêter sur l’espionnage, le sabotage, l’ingérence étrangère et le terrorisme facilités par le Web afin de déterminer les motivations et les capacités des acteurs de la menace. Ces renseignements sont ensuite communiqués aux partenaires du GC pour les informer sur les cyberattributions, les politiques, les investissements et la gouvernance.

aucun