Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) se joint à la Cybersecurity and Infrastructure Security Agency (CISA) et aux partenaires internationaux suivants pour publier des conseils en matière de cybersécurité pour assurer une meilleure visibilité et un renforcement accru de la sécurité pour l’infrastructure des communications :
- le Federal Bureau of Investigation (FBI) des États-Unis;
- la National Security Agency (NSA) des États-Unis;
- l’Australian Cyber Security Centre (ACSC) de l’Australian Signals Directorate (ASD);
- le National Cyber Security Centre de la Nouvelle-Zélande (NCSC-NZ);
De concert avec nos partenaires, nous avons observé des compromissions de réseaux ciblant d’importants systèmes de télécommunications à l’échelle mondiale. Ces compromissions provenaient d’une auteure ou d’un auteur de menace affilié à la République populaire de Chine (RPC).
Ces conseils conjoints proposent des pratiques exemplaires permettant de rehausser la visibilité et de renforcer la sécurité des dispositifs contre ces compromissions émanant d’auteures et auteurs de menace de la République populaire de Chine. Les conseils s’adressent aux ingénieures et ingénieurs de réseau et aux responsables de systèmes d’infrastructures des communications. Ces conseils peuvent aussi s’appliquer aux organisations dotées d’équipement sur site.
Nous demandons aux fabricants de logiciels d’intégrer des principes de sécurisation par défaut et dès la conception dans le cycle de développement de systèmes. Ces principes et configurations permettront de renforcer la posture de sécurité de la clientèle et d’éviter qu’elle ait à mettre en œuvre des lignes directrices sur le renforcement de la sécurité.
Pour en savoir plus, lisez le bulletin conjoint sur la nécessité d’une meilleure visibilité et d’un renforcement accru de la sécurité pour l’infrastructure des communications (en anglais seulement).