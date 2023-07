Malgré un avertissement sévère de l’un des organismes d’examen de la sécurité du Canada, la plupart des sociétés d’État, des petits ministères et organismes gouvernementaux n’ont pas répondu à l’appel à utiliser des capteurs de cyberdéfense spécialisés pour protéger leurs réseaux contre les attaques parrainées par l’État, selon un rapport récent.

L’année dernière, le Comité des parlementaires sur la sécurité nationale et le renseignement a publié un rapport pointant les lacunes dans le réseau d’Ottawa.

Le comité a écrit que les sociétés d’État et les petits ministères et organismes gouvernementaux (SDA) – définis comme ceux qui comptent moins de 500 employés et des budgets annuels de moins de 300 millions de dollars – ne sont pas tenus de suivre les mêmes politiques en matière de cybersécurité que les autres ministères. Le rapport a averti que cet état de choses pourrait poser « un risque pour la sécurité des réseaux gouvernementaux ».

« Ces organisations reçoivent, détiennent et utilisent les informations sensibles des Canadiens et des entreprises canadiennes, des informations qui risquent d’être compromises par les cyber-acteurs les plus sophistiqués, y compris les États », indique le rapport.

« De plus, les organisations non protégées agissent potentiellement comme un maillon faible dans les défenses du gouvernement en maintenant la connectivité électronique avec les organisations dans le cadre de la cyberdéfense, créant des risques pour le gouvernement dans son ensemble. Ces défis sont bien connus du gouvernement. »

Le rapport du NSICOP – qui a été soumis au premier ministre Justin Trudeau en août 2021 et déposé au Parlement en février 2022 – indique que si la Chine et la Russie sont les acteurs de la cybermenace les plus sophistiqués ciblant le gouvernement fédéral, l’Iran et la Corée du Nord ont des capacités « modérément sophistiquées ».

Le comité a recommandé que les capteurs de cyberdéfense du Centre de la sécurité des télécommunications (CST) soient étendus pour couvrir toutes les entités fédérales.

Mais de nouveaux chiffres du CST, l’agence canadienne de cyberrenseignement et de sécurité, montrent que moins de la moitié des sociétés d’État et des petits ministères et organismes « dont l’infrastructure informatique est en dehors des défenses du réseau du gouvernement » ont suivi cette recommandation.

« Depuis mars 2020, le nombre de sociétés d’État et de SDA ayant souscrit à nos capteurs est passé de 12 à 37 (sur 86) » indique le rapport 2022-2023 du CSE.

« Le Cyber ​​Centre continue de considérer ce secteur comme une priorité élevée et s’efforce d’intégrer davantage d’institutions fédérales à nos services. »

Les capteurs CSE traitent plus de 200 000 événements par seconde

Robyn Hawco, porte-parole du CSE, a déclaré que l’agence utilise sa propre technologie interne – appelée Host-Based Sensors, ou HBS – sur les serveurs, les ordinateurs portables et les ordinateurs de bureau du gouvernement.

« Pour faire simple, chaque capteur collecte en toute sécurité des données système, tout en protégeant la vie privée de ceux qui utilisent ce service. Ces données sont renvoyées à nos experts pour analyse. Ils cartographient toute activité malveillante, comme les logiciels malveillants essayant de télécharger, et documentent les recette pour empêcher d’autres appareils d’être infectés à l’avenir », a déclaré Hawco.

« La technologie HBS est conviviale et non seulement détecte mais neutralise également les activités malveillantes, automatiquement. »

Les capteurs traitent plus de 200 000 événements hôtes par seconde, a-t-elle déclaré.

Le complexe du Centre de la sécurité des télécommunications à Ottawa le 15 octobre 2013. Le CST a déclaré qu’il encourage les sociétés d’État « à opter pour la gamme complète de services de cybersécurité que nous offrons ». (Sean Kilpatrick/Presse canadienne)

Dans une déclaration aux médias, le Conseil du Trésor a déclaré que les sociétés d’État et les petits organismes sont ultimement responsables de leurs propres décisions en matière de cyberdéfense.

« Toutes les organisations fédérales, y compris les sociétés d’État, peuvent accéder aux services de cyberdéfense du gouvernement et le SCT continue de les encourager à profiter de la gamme complète des services de cyberdéfense du gouvernement », indique le communiqué.

Le Conseil du Trésor a déclaré que Services partagés Canada s’efforçait de fournir à un groupe initial de 43 petits ministères et organismes des services de cyberdéfense avancés, en utilisant le financement prévu dans le budget fédéral de 2022.

« De plus, toutes les organisations fédérales, y compris les sociétés d’État, peuvent conclure des accords afin de s’aligner sur les politiques de cyberdéfense du SCT ou de demander des services de cyberdéfense au Cyber ​​Centre », indique le communiqué.

Témoignant devant un comité sénatorial plus tôt cette année, la sénatrice Frances Lankin, membre du NSICOP, a déclaré que l’inertie du gouvernement était la raison pour laquelle la recommandation du comité était censée être obligatoire.

« Dans ce rapport, nous avons vu très clairement qu’il y a des lacunes et ces lacunes sont dangereuses pour les Canadiens et dangereuses pour notre sécurité nationale, les données personnelles », a-t-elle déclaré.

« Je pense qu’il y a une volonté de bouger, mais il y a parfois de grandes réticences et de l’inertie au sein des grandes structures départementales et des relations interministérielles. »

Le NSICOP a été ignoré auparavant

Ce n’est pas la première fois que les ministères et organismes gouvernementaux ne donnent pas suite aux recommandations du NSICOP, un comité spécial composé de députés et de sénateurs.

Le comité a publié un rapport en 2019 qui exhortait Ottawa à prendre plus au sérieux la menace d’ingérence étrangère.

« Le Canada a été lent à réagir à la menace d’ingérence étrangère », a écrit le comité dans un rapport de 2019 examinant la réponse du gouvernement à l’ingérence étrangère.

« Le gouvernement doit faire mieux. »

Après avoir d’abord refusé de répondre au rapport, Trudeau a reconnu que son gouvernement devrait faire un meilleur travail.

« Nous devons faire un meilleur travail pour donner suite à ces recommandations. J’accepte pleinement cela », a-t-il déclaré lors d’une conférence de presse en mars.

Ces commentaires sont intervenus alors que Trudeau annonçait qu’il demandait au NSICOP d’examiner l’état de l’ingérence étrangère dans les processus démocratiques du Canada depuis 2018.

Le NSICOP a depuis donné son accord et l’examen est en cours.