Élection fédérale : le CST lance une opération de protection contre les attaques étrangères
L’agence de cyberespionnage du Canada a lancé une opération défensive pour protéger les élections fédérales de l’année dernière – y compris le débat des chefs de parti – contre les perturbations par des agences étrangères.
L’opération a été conçue pour perturber les cyberactivités hostiles visant le système électoral, ainsi que pour protéger les partis politiques de l’ingérence étrangère, a déclaré le Centre de la sécurité des communications dans son rapport annuel publié mardi.
L’agence a déclaré avoir établi des mesures solides et efficaces pour protéger l’infrastructure électronique utilisée par Élections Canada.
« Le CST a les capacités et le mandat légal de perturber les activités malveillantes en ligne qui menacent les processus démocratiques du Canada », indique le rapport.
« S’il y avait eu une cyberactivité malveillante ciblant le processus électoral, le CST aurait été prêt à agir immédiatement. »
L’agence a déclaré qu’elle avait contacté toutes les parties enregistrées pour déterminer leurs préoccupations en matière de cybersécurité et leur avait proposé des conseils et des informations sur les menaces pour répondre à ces priorités.
Il a également travaillé avec la Commission des débats sur le leadership et le lieu du débat pour examiner leur infrastructure de technologie de l’information et fournir des conseils en matière de cybersécurité, a-t-il déclaré.
L’agence a également déclaré qu’elle avait interrompu les tentatives d’extrémistes basés à l’étranger, y compris ceux affiliés à des groupes militants islamiques, de recruter des Canadiens et de diffuser de la propagande violente ici.
Dans le cadre de son rôle dans la lutte contre la cybercriminalité, il a supprimé 11 500 faux sites Web au Canada, y compris de faux sites gouvernementaux, et des courriels conçus pour inciter les Canadiens à partager des renseignements personnels ou à cliquer sur des liens infectés.
Il a également contrecarré et exposé les campagnes de désinformation russes, y compris les affirmations selon lesquelles la Russie n’attaquait que des cibles militaires en Ukraine.
À l’instar du Royaume-Uni et des États-Unis, l’agence de cyberespionnage du Canada a déclassifié les renseignements pour stimuler les campagnes russes visant à répandre des mensonges sur la guerre en Ukraine.
Dans les semaines qui ont précédé l’invasion de l’Ukraine, il a averti les organisations canadiennes d’infrastructures essentielles, telles que les entreprises nationales de communications, de renforcer leurs défenses contre les cybermenaces soutenues par la Russie.
Le CST intercepte et analyse les communications électroniques et autres signaux étrangers afin d’alerter le gouvernement des activités d’entités étrangères qui cherchent à miner la sécurité nationale du Canada.
Les menaces étrangères dont il a fait état comprenaient l’espionnage, y compris les tentatives de vol de secrets commerciaux et d’affaires, les enlèvements de Canadiens à l’étranger, le terrorisme et l’extrémisme et les menaces contre les Canadiens et les Forces canadiennes à l’étranger.
L’agence est interdite par la loi d’espionner les Canadiens au pays et à l’étranger ainsi que les personnes au Canada. Il n’est pas autorisé à divulguer leurs noms, adresses e-mail ou adresses IP d’ordinateur s’il les rencontre dans le cadre de son travail – par exemple, lors de la surveillance des communications d’un extrémiste étranger.
Cependant, d’autres agences fédérales et partenaires étrangers qui reçoivent ces rapports peuvent demander des détails sur les informations des Canadiens s’ils disposent d’une autorisation légale et d’une justification appropriée.
Le rapport conteste la conclusion de l’organisme national de surveillance du renseignement l’an dernier selon laquelle plus du quart des 2 351 divulgations d’informations sur les Canadiens par l’agence d’espionnage sur une période de cinq ans n’étaient pas suffisamment justifiées.
La National Security and Intelligence Review Agency a déclaré dans un rapport en juin dernier que le CST avait divulgué des informations personnelles supplémentaires aux clients au-delà de ce qui avait été demandé et a expliqué qu’il s’agissait d’une pratique courante.
Le rapport de l’agence d’espionnage de mardi indique qu’après une analyse détaillée et des consultations avec des partenaires gouvernementaux, il est convaincu que toutes les divulgations sauf une étaient conformes à la Loi sur la protection des renseignements personnels. La seule divulgation qui n’était pas conforme a été retirée et les données ont été purgées par l’institution destinataire, a-t-il déclaré.
Les cyberopérations étrangères sont la partie la plus récente du mandat de l’agence d’espionnage.
En 2019, il a reçu l’autorité légale d’agir dans le cyberespace contre des adversaires étrangers pour protéger le Canada avec des cyberopérations défensives et «actives», qui doivent être autorisées par le ministre de la Défense.
Daniel Rogers, chef adjoint du Centre de la sécurité des communications, a déclaré que ses activités de renseignement étranger comprenaient la lutte contre « l’extrémisme violent sous toutes ses formes », une priorité du gouvernement.
Il a déclaré que le CST utilise ses « capacités pour aider à perturber certaines de ces menaces étrangères ».
« A travers ce rapport annuel, nous nous sommes efforcés d’être aussi transparents que possible sur la nature de ces opérations », a-t-il déclaré.
Le rapport a également indiqué qu’il avait aidé à chiffrer des documents top secrets et à sécuriser les communications sensibles entre les ministres du gouvernement et les fonctionnaires.
Cela était particulièrement important pendant la pandémie lorsque les gens travaillaient dans des endroits éloignés et nécessitaient des liaisons vidéo cryptées.
« Nous fournissons des appareils qui permettent aux ministres et aux hauts fonctionnaires de communiquer en toute sécurité de n’importe où. En février 2021, nous nous sommes associés au Bureau du Conseil privé et à Services partagés Canada pour ajouter une vidéo sécurisée afin de répondre au besoin continu de réunions virtuelles au niveau classifié », a-t-il déclaré. « La demande pour ces services a continué de croître cette année. »
Ce rapport de La Presse canadienne a été publié pour la première fois le 28 juin 2022.