Note pour la période des questions : Rançongiciels

Les rançongiciels menacent de plus en plus la sécurité publique et nationale, celle de nos citoyens et de l’environnement en ligne, et fragilisent la prospérité de notre économie.

• Le gouvernement du Canada reconnaît qu’une connectivité sûre et fiable est essentielle pour assurer la sécurité des activités en ligne de tout un chacun au quotidien. Une telle connectivité joue indéniablement un rôle primordial dans la prestation de services essentiels dans les domaines de la santé, des finances, des transports et des communications d’urgence.
• Les rançongiciels constituent un risque de plus en plus omniprésent et de plus en plus grave auquel les administrations publiques, les entreprises et les individus sont exposés.
• Le gouvernement canadien recommande fortement à toute personne ou entreprise aux prises avec un rançongiciel de le signaler aux autorités dès qu’elle détecte cette menace.
• Le gouvernement du Canada continuera à faire le nécessaire pour protéger les Canadiens et les Canadiennes contre les cybercriminels, et plus particulièrement contre les dommages matériels, les pertes économiques, les perturbations opérationnelles et les atteintes à la réputation causés par les rançongiciels.
• Le gouvernement du Canada s’est engagé à collaborer avec les administrations publiques de tous niveaux et avec ses partenaires canadiens pour partager les leçons apprises et les pratiques exemplaires. Ceci est fait dans le but d’instaurer des politiques en matière de rançongiciels et de concevoir des stratégies de réponse efficace et coordonnée contre ces menaces.

• Sur la scène internationale, le Canada et ses alliés travaillent de concert à définir leurs enjeux communs, proposer diverses solutions et coordonner les efforts de chacun pour lutter contre la menace que représentent les rançongiciels.
• La lutte contre les rançongiciels n’incombe pas seulement aux gouvernements. En effet, bon nombre de cyber incidents peuvent être évités. Nous encourageons les entreprises à revoir sur-le-champ leurs plans de gestion des risques et de continuité des activités dans une optique de protection contre les rançongiciels.

Le Centre canadien pour la cybersécurité (CCC) définit le rançongiciel comme un « type de maliciel (logiciel malveillant) qui bloque l’accès d’un utilisateur à ses dossiers ou au système jusqu’à ce qu’il paye une certaine somme d’argent ». Il s’agit de la méthode la plus courante d’extorsion en ligne utilisant un maliciel dirigée contre le Canada et sa population.
Les rançongiciels menacent de plus en plus la sécurité publique et nationale, celle de nos citoyens et de l’environnement en ligne, et fragilisent également la prospérité de notre économie. Toute personne qui utilise un rançongiciel commet un crime et est une menace pour la sécurité nationale. Annuellement, des centaines d’entreprises et de fournisseurs d’infrastructures essentielles sont la cible de campagnes de rançongiciels au Canada. Sont aussi affectés les hôpitaux et services de police, ainsi que les administrations municipales, provinciales et territoriales.
Les cybermenaces, un environnement qui évolue

Dans son évaluation des cybermenaces nationales réalisée en 2020, le CCC conclut que les rançongiciels continueront fort probablement de menacer les grandes entreprises et les principaux fournisseurs d’infrastructures essentielles du Canada, ainsi que les organisations de toutes tailles. Le taux d’adoption des nouvelles technologies par la population canadienne ne cesse d’augmenter, et on constate qu’elle a de plus en plus recours à des appareils connectés à Internet. De ce fait, les auteurs de cybermenaces disposent d’une large panoplie de vecteurs d’attaque, c’est-à-dire de vulnérabilités, qu’ils peuvent exploiter et ainsi miner la sécurité nationale et la prospérité économique du Canada.

À l’instar de toute autre cyberactivité, la portée des rançongiciels ne connaît pas de frontières, géographiques ou nationales. En conséquence, il est difficile d’enquêter sur des crimes liés aux rançongiciels et perpétrés à l’international et, ultimement, de déposer des accusations contre leurs auteurs s’ils résident à l’étranger. En règle générale, les méthodes et les tactiques employées par les cybercriminels ne cessent d’évoluer. On observe donc une multiplication des possibilités de compromettre à répétition et à long terme des cibles payantes. De plus, les dernières versions de rançongiciels sont maintenant capables de voler des données en plus de les chiffrer. Leurs auteurs jouent ainsi sur deux tableaux pour extorquer de l’argent à leurs victimes en les menaçant de divulguer leur information publiquement s’ils n’obtiennent pas la rançon exigée.

Les rançongiciels ciblent couramment les secteurs d’infrastructures essentielles canadiennes – celui de la santé en est un exemple. En effet, contrairement aux autres catégories de victimes, les organisations de ces secteurs sont davantage susceptibles de payer la rançon pour éviter de longues périodes de fermeture de leurs systèmes essentiels et les répercussions de telles interruptions sur leur clientèle ou la population.

Un cas typique au Canada

La sécurité nationale est de plus en plus menacée par des incidents liés aux rançongiciels. Par exemple, les autorités de la province de l’Île-du-Prince-Édouard (I.-P.-E.) ont découvert en février 2020 que le réseau informatique du gouvernement était le théâtre d’un tel incident. À ce moment, le rançongiciel avait déjà commencé à chiffrer des fichiers et à exfiltrer – c’est-à-dire récupérer – des données. Bien que seulement 90 minutes se soient écoulées entre la détection du maliciel et son éradication, les cybercriminels étaient parvenus à voler et divulguer les renseignements personnels de certains citoyens de la province, dont leur nom, leur numéro d’assurance sociale et des données sur leur audit.

Cet incident montre bien à quel point les rançongiciels peuvent s’avérer pernicieux et peuvent affecter les individus, les entreprises et les réseaux gouvernementaux. Si davantage de données de nature délicate avaient été volées, la menace se serait étendue à la sécurité nationale et aurait pu mener à d’autres crimes, comme la fraude.

La réponse du gouvernement du Canada

Sur la scène mondiale, le Canada collabore avec divers partenaires, dont le Groupe des cinq, pour combattre les rançongiciels en partageant les leçons apprises afin d’harmoniser les politiques, les activités, les messages publics et la mobilisation de l’industrie.

Sur la scène nationale, l’administration fédérale travaille actuellement en étroite collaboration avec différents ministères, différents niveaux de gouvernement et la Gendarmerie royale du Canada (GRC) afin de promouvoir des politiques qui contribuent à protéger la population, les entreprises et les infrastructures essentielles canadiennes et à renforcer leur cyber-résilience.

Les Canadiens et les Canadiennes disposent de ressources que le gouvernement a créées via leCCC. Il les informe sur la façon de se protéger contre les rançongiciels et de prévenir tout incident de cette nature, ainsi que de retrouver l’accès à leur information et à leur système à la suite d’une attaque.

De plus, le CCC a conçu pour les entreprises canadiennes une série de modules d’apprentissage en ligne afin d’aider les propriétaires et leurs employés à acquérir des connaissances sur les risques et les menaces dans le domaine de la cybersécurité dans le but de mieux s’en protéger. Le Centre propose également un document, intitulé « Contrôles de cybersécurité de base à l’intention des petites et moyennes organisations », qui répertorie diverses mesures peu coûteuses en ressources et faciles à mettre en place pour contrecarrer les auteurs de cybermenaces et tirer le meilleur de leurs investissements en cybersécurité. En outre, le programme de certification CyberSécuritaire du Canada appuie les efforts des petites et moyennes organisations pour satisfaire à ses exigences, se prémunir contre les cybermenaces et protéger leurs activités, leurs clients et leurs partenaires.

En étroite collaboration avec le Centre de la sécurité des télécommunications (CST) et le Centre canadien pour la cybersécurité (CCC), Sécurité publique Canada a conçu l’Outil canadien de cybersécurité (OCC) pour aider les organisations du secteur des infrastructures essentielles à évaluer facilement et rapidement leur propre niveau de cybersécurité. L’OCC est mis à la disposition de tous les secteurs d’infrastructures essentielles au Canada afin de réaliser une telle auto-évaluation sur une base volontaire.

aucun