À propos du CST et du Centre canadien pour la cybersécurité
Le Centre de la sécurité des télécommunications (CST) est l’organisme national de cryptologie du Canada. Il est, à ce titre, responsable de donner des conseils et de l’orientation sur tous les aspects de la cybersécurité aux ministères et organismes du gouvernement du Canada. Le 1er octobre 2018, le Centre canadien pour la cybersécurité a été mis sur pied, ce qui a donné lieu à la consolidation de l’expertise opérationnelle en matière de cybersécurité du gouvernement au sein du CST. Le personnel du Centre pour la cybersécurité collabore avec les propriétaires et les opérateurs d’infrastructures d’information du secteur privé qui sont importantes pour le gouvernement en vue d’améliorer leur capacité à résister aux cybermenaces et à les atténuer.
Protection des infrastructures essentielles : Programme d’examen de la sécurité visant les technologies 3G, 4G et LTE
Il s’avère primordial de protéger l’équipement et les services de télécommunications, car ils sont essentiels aux communications, au travail et à la vie des Canadiens en ligne. Dans le contexte des réseaux 3G, 4G et LTE actuels, un programme d’examen de la sécurité canadien a été mis en place pour atténuer les risques liés à la cybersécurité.
Le CST et ses partenaires de Sécurité publique Canada, d’Innovation, Sciences et Développement économique, et du Comité consultatif canadien pour la sécurité des télécommunications collaborent activement avec les fournisseurs de services de télécommunications (FST) canadiens et les fournisseurs d’équipement afin de veiller à la protection des infrastructures essentielles de télécommunications du Canada.
Depuis 2013, le programme permet d’atténuer les risques découlant de certaines pièces d’équipement et de certains services, dont ceux proposés par Huawei, que l’on envisageait d’utiliser dans les réseaux de télécommunications canadiens (3G, 4G et LTE). À ce jour, ce programme a mené à ce qui suit :
- l’exclusion de certaines pièces d’équipement dans des parties sensibles des réseaux canadiens;
- l’obligation d’effectuer des tests d’assurance dans des laboratoires tiers indépendants avant que certaines pièces d’équipement ne soient utilisées dans des parties de sensibilité moindre des réseaux canadiens;
- la restriction de recourir à des services gérés en sous-traitance pour tous les réseaux du gouvernement et les autres réseaux essentiels du Canada.
Les FST canadiens, les fournisseurs et les certificateurs tiers indépendants se soumettent volontairement à l’examen de leur équipement. Le CST établit et supervise le programme d’atténuation des risques, accorde l’accréditation aux laboratoires tiers qui exécutent les tests d’assurance sur les technologies et l’équipement, détermine les exigences des tests, encadre la qualité des tests réalisés en laboratoire, et passe en revue les architectures proposées de manière à fournir des conseils et une orientation sur mesure susceptibles d’atténuer les risques qui pèsent sur les réseaux de télécommunications du Canada.
Les résultats des examens effectués sur l’équipement sont transmis aux FST canadiens de manière à orienter les normes de l’industrie et à établir des pratiques exemplaires. Les fournisseurs d’équipement travaillent alors en collaboration avec les certificateurs pour contrer les vulnérabilités de sécurité relevées lors de l’évaluation de l’équipement. Le programme comprend également des vérifications de systèmes permettant de veiller à l’intégrité du régime de tests.
Le programme fait partie d’une vaste approche collaborative visant à renforcer la cybersécurité pour l’ensemble du secteur des télécommunications du Canada. À ce jour, le CST a collaboré avec 31 FST, ce qui représente plus de 99 % du marché de la téléphonie mobile au Canada, afin d’atténuer le risque de cyberespionnage et d’interruption des réseaux par l’exploitation de vulnérabilités liées à la chaîne d’approvisionnement dans l’environnement 3G, 4G et LTE.
Les évaluations annuelles des architectures des FST ont aussi démontré, d’une année à l’autre, des améliorations quant à l’adoption de pratiques exemplaires en matière de cybersécurité. Le programme continue à élever la barre dans le secteur des télécommunications.
Le CST, par l’entremise du Centre canadien pour la cybersécurité, continuera de collaborer avec tous les FST, les fournisseurs de services, les laboratoires et les alliés pertinents pour veiller à la sécurité et à la résilience des systèmes canadiens.
Bien que les ententes de non-divulgation interdisent au CST de divulguer des détails du processus lié aux tests, les Canadiens peuvent être certains que le gouvernement du Canada s’efforce de mettre en place les mesures de protection les plus robustes afin de protéger les systèmes dont ils ont besoin.
Prochaine étape : Réseaux et technologies 5G
Le gouvernement procède actuellement à un examen. Dans les prochaines années, les technologies mobiles 5G mises en œuvre auront le potentiel d’améliorer la vie des Canadiens en offrant une connectivité en temps réel accrue. Comme le gouvernement prévoit la mise en place de l’infrastructure 5G au Canada, l’expertise et l’expérience du Centre pour la cybersécurité joueront un rôle important dans l’évaluation des cybermenaces et des risques de même que dans la prestation d’avis et de conseils sur les mesures d’atténuation nécessaires.
Le CST et le Centre pour la cybersécurité collaborent étroitement avec une grande variété de partenaires et d’intervenants, tant au Canada qu’à l’étranger, et continueront de contribuer à l’établissement de pratiques exemplaires en matière de cybersécurité qui peuvent être encouragées dans l’intérêt de la sécurité nationale et économique du Canada.