Note pour la période des questions : Comparution devant le PROC au sujet de la cyberattaque menée contre des députés

Le National Post a publié un article sur la comparution du directeur David Vigneault, devant le Comité permanent de la procédure et des affaires de la Chambre (PROC), le 11 juin 2024, au cours de laquelle il a affirmé avoir « tenu pour acquis » que la Chambre des communes informerait les députés qu’ils avaient été pris pour cible par APT31.

• Les institutions et les processus démocratiques sont des cibles vulnérables auxquelles les acteurs étatiques hostiles s’intéressent de près. Les cyberopérations, plus particulièrement, sont des outils puissants qui permettent aux acteurs étrangers de s’attaquer à des Canadiens, dont des élus.

• La cybersécurité exige des efforts concertés : le Centre de la sécurité des télécommunications, le Centre canadien pour la cybersécurité, le Service canadien du renseignement de sécurité (SCRS), Sécurité publique, la Gendarmerie royale du Canada (GRC) et d’autres unissent leurs efforts pour intervenir en cas de cyberattaque et protéger les Canadiennes et les Canadiens.

• Lorsque ces ministères et organismes fédéraux ont été informés de la cyberattaque de 2021, ils ont suivi les protocoles appropriés pour protéger les parlementaires, en collaboration avec l’équipe de sécurité informatique de la Chambre des communes.

• Bien que l’enquête n’ait révélé aucune compromission ni aucune activité de suivi, je pense que nous sommes tous d’accord qu’il y a place à amélioration pour veiller à ce que les députés soient prévenus dans de tels cas.

• Le gouvernement cherche constamment à obtenir les meilleurs résultats possible pour la population canadienne. Les politiques ont évolué depuis, par exemple, à la suite de l’adoption des Directives ministérielles sur les menaces à la sécurité du Canada dirigées contre le Parlement et les parlementaires de 2023, qui mettent l’accent sur la nécessité d’informer les parlementaires des menaces dirigées contre eux.

• La population canadienne peut avoir la certitude que si nos services de sécurité détectaient des cybermenaces crédibles visant les députés aujourd’hui, ils s’assureraient que les personnes concernées sont informées des menaces en question.

Le National Post a publié un article sur la comparution du directeur David Vigneault, devant le Comité permanent de la procédure et des affaires de la Chambre (PROC) le 11 juin 2024, dans le cadre de l’étude de la cyberattaque menée par APT31 en 2021 contre les membres canadiens de l’Alliance interparlementaire sur la Chine (IPAC). Les députés se sont dits inquiets de ne pas avoir été prévenus par le gouvernement du Canada, et avoir appris qu’ils avaient été pris pour cible par APT31 lorsque le Federal Bureau of Investigation (FBI) a rendu public un acte d’accusation en mars 2024. Le directeur du SCRS a informé les membres du PROC qu’il s’attendait à ce que les dirigeants de la Chambre des communes informent les députés concernés après avoir été mis au courant de la cyberattaque en 2021.

aucun