L’agence canadienne de renseignement électromagnétique a protégé les réseaux informatiques fédéraux d’une moyenne de 6,3 milliards d’actions malveillantes par jour – telles que des tentatives de déploiement de logiciels malveillants – au cours du dernier exercice, et a également entrepris trois cyber-opérations étrangères contre des cibles à l’extérieur du pays, selon son dernier rapport annuel.
Le Centre de la sécurité des télécommunications, l’agence de renseignement électromagnétique étrangère du pays, a donné cet exemple de son travail jeudi, en publiant la version publique de son rapport annuel couvrant les 12 mois se terminant le 31 mars.
Le mandat du CST comprend la prise de mesures en ligne pour contrer les menaces d’origine étrangère et faire progresser les affaires internationales, la défense ou la sécurité du Canada. À cette fin, en 2022, le gouvernement a autorisé trois cyber-opérations étrangères actives, indique le rapport. Aucun détail n’a été fourni sur ce qui a été fait. Une cyber-opération active peut inclure la mise hors service d’un service informatique criminel ou d’un État-nation.
En mars, le CST avait déployé des capteurs basés sur l’hôte dans 85 institutions fédérales (contre 79 en 2022), y compris des protections sur 860 000 appareils ; des capteurs infonuagiques dans 72 institutions fédérales ; des capteurs en réseau dans 84 institutions fédérales ; et des capteurs virtuels en réseau dans cinq institutions fédérales.
Cette année, il a également déployé plus de 5 100 capteurs basés sur l’hôte pour protéger une institution non fédérale non identifiée qui subissait ce que le rapport appelle un cyber incident grave. On ne sait pas s’il s’agit d’une cyberattaque contre un pipeline canadien dont un gang russe s’est attribué le mérite. Le premier ministre Justin Trudeau a confirmé qu’il y avait eu une attaque, ajoutant qu’elle n’avait causé aucun dommage physique.
Faisant partie du ministère de la Défense nationale, le CST dispose d’un budget annuel de 948 millions de dollars et de 3 232 employés à temps plein. Son dernier chef est Caroline Xavier. Le CST est supervisé par l’Agence de surveillance de la sécurité nationale et du renseignement (NSIRA) et le Comité des parlementaires sur la sécurité nationale et le renseignement (NSICOP).
Sa division externe, le Centre canadien pour la cybersécurité, qui conseille les secteurs public et privé, produit l’évaluation nationale annuelle des cybermenaces.
Le rapport révèle un certain nombre de façons dont le CST et le Centre canadien pour la cybersécurité aident le secteur privé :
- Découverte de plusieurs vulnérabilités à fort impact qui ont été divulguées aux fournisseurs concernés.
- Une plate-forme de détection et d’analyse de logiciels malveillants appelée Assemblyline, où les entreprises et les capteurs de défense peuvent soumettre des fichiers suspects pour analyse. Elle analyse un milliard de fichiers par an.
- Aventail, un service automatisé de renseignement sur les menaces et de partage d’indicateurs de compromission.
- Organisation du Big Dig, un atelier annuel de deux semaines sur la cybersécurité classifiée avec des entreprises sélectionnées, des employés du gouvernement et des membres des partenaires de renseignement du Groupe des cinq pour trouver des moyens d’accélérer la détection et l’atténuation des logiciels malveillants, créer une plate-forme d’analyse « dans une boîte » à déployer auprès des victimes non gouvernementales de cyberattaques, et les moyens de protéger les appareils industriels connectés à Internet.
- Création, avec Sécurité publique Canada, de l’Outil canadien de cybersécurité (OCCS), un outil d’auto-évaluation pour les fournisseurs d’infrastructures essentielles tels que les hôpitaux, les services publics, les entreprises de transport, les services financiers et les fournisseurs de télécommunications.
Au cours de l’exercice, Sécurité publique Canada et le Centre canadien pour la cybersécurité ont mené un programme pilote auprès de 18 municipalités, qui ont utilisé l’OCCS pour identifier les lacunes dans leur cybersécurité, identifier les priorités et créer des plans d’action.
Adaptation et traduction française par Renaud Larue-Langlois.
