Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité), qui fait partie du Centre de la sécurité des télécommunications Canada (CST), exhorte les organisations canadiennes à faire preuve de vigilance et à renforcer leurs défenses contre les balayages de reconnaissance, une cybermenace de faible intensité, mais à laquelle notre pays est constamment confronté.
Le Centre pour la cybersécurité est au courant qu’un auteur de menace parrainé par la République populaire de Chine a effectué, pendant plusieurs mois, des balayages de reconnaissance à grande échelle dans de nombreux domaines du Canada. Nous observons des activités de balayage de reconnaissance de manière quasi constante, mais cette activité généralisée menée par un auteur de menace qui dispose de moyens sophistiqués et qui cible de nombreuses organisations dans divers secteurs est l’occasion d’accroître la sensibilisation aux possibles menaces auxquelles sont confrontées les organisations canadiennes et de diffuser des mesures simples que tout le monde peut prendre pour s’en protéger.
Ces balayages de reconnaissance ont eu lieu tout au long de 2024. La majorité des organisations ciblées étaient des ministères et organismes du gouvernement du Canada, notamment des partis politiques fédéraux, la Chambre des communes et le Sénat. Ils ont également ciblé des douzaines d’organismes, y compris des institutions démocratiques, des infrastructures essentielles, le secteur de la défense, des organismes médiatiques, des groupes de réflexion et des ONG.
Il est important de comprendre exactement ce que sont ces balayages.
Un balayage de reconnaissance n’indique pas qu’une compromission a lieu. Le balayage de reconnaissance sert à recueillir des informations, rechercher d’éventuelles vulnérabilités et peut être le précurseur d’autres actions malveillantes. C’est l’équivalent d’une personne qui se promène autour d’un édifice pour voir s’il y a une alarme ou une caméra de sécurité, ou qui essaie d’ouvrir les fenêtres et les portes pour voir lesquelles sont déverrouillées. Il s’agit, pour les auteurs de menace, de recueillir de l’information au cas où ils veulent commettre un crime tout en sachant le meilleur moyen de s’y prendre.
Nous vous recommandons fortement de vous protéger contre les balayages de reconnaissance en adoptant des pratiques exemplaires en cybersécurité, comme les 10 meilleures mesures de sécurité des TI. Les auteurs de menace profitent souvent des systèmes auxquels on a négligé d’appliquer les plus récents correctifs de sécurité. Les organisations peuvent se protéger en s’assurant qu’elles ont mis à jour leurs systèmes d’exploitation et leurs applications pour se protéger contre toutes les vulnérabilités connues.
Voici d’autres importantes mesures de sécurité que vous devriez prendre :
- mettre en œuvre l’authentification à facteurs multiples;
- augmenter la journalisation pour vérifier les activités suspectes;
- sensibiliser vos employées et employés au sujet de l’hameçonnage et de la détection des courriels et textos frauduleux.
Pour en savoir plus sur l’ampleur et la portée de cette menace, consultez notre cyberbulletin sur les activités de cybermenace de la RPC.
Pour en savoir plus sur les cybermenaces contre les organismes de la société civile, et comment vous protéger, consultez notre publication de conseils sur l'atténuation des menaces avec des ressources limitées.
Le Centre pour la cybersécurité met à votre disposition une panoplie d’avis et de conseils, notamment sur les façons de protéger vos comptes et vos appareils.
Pour en savoir plus sur les vulnérabilités, consultez la page des alertes et avis du Centre pour la cybersécurité.
Pour en savoir plus sur les pratiques exemplaires, consultez la page des conseils sur la cybersécurité du Centre pour la cybersécurité.