Sélection de la langue

Bulletin sur les cybermenaces, le CCC rappelle aux exploitants des infrastructures essentielles du Canada de prendre conscience des activités de cybermenace connues qui sont parrainées par la Russie et de prendre des mesures d’atténuation contre celles ci

Le Centre canadien pour la cybersécurité, qui fait partie du Centre de la sécurité des télécommunications, rappelle à la communauté canadienne de la cybersécurité, surtout les responsables de la défense des réseaux des infrastructures essentielles, de prendre conscience des activités de cybermenace parrainées par l’État russe et de se protéger contre elles. Le mois dernier, le Centre pour la cybersécurité s’est joint à ses partenaires des États Unis (en anglais seulement) et du Royaume Uni (en anglais seulement) pour recommander des mesures proactives de surveillance et d’atténuation sur les réseaux.

Comme les tensions géopolitiques continuent de s’intensifier, le Centre canadien pour la cybersécurité surveille l’environnement de cybermenaces au Canada et dans le monde, y compris les activités de cybermenace ciblant les opérateurs des réseaux des infrastructures essentielles, leurs technologies opérationnelles (TO) et leurs technologies de l’information (TI). En plus de vous inviter à suivre les conseils ci dessous, nous vous encourageons fortement à redoubler de vigilance pour détecter et gérer les répercussions des campagnes de harponnage de plus en plus sophistiquées. Le Centre pour la cybersécurité continue de tenir les organisations canadiennes au courant des informations sur les menaces en temps réel, soit en diffusant des alertes publiques, soit en passant par des voies de communication protégées, pour veiller à ce qu’elles soient prêtes à prendre les mesures nécessaires pour se défendre.

Le Centre pour la cybersécurité exhorte les organisations canadiennes à tenir compte des informations suivantes :

  • Préparez-vous à isoler des composants et des services d’infrastructures essentielles d’Internet et des réseaux organisationnels et internes s’il s’agit de cibles alléchantes qu’un auteur de menace pourrait être tenté de perturber. Lorsque des systèmes de contrôle industriels ou une technologie opérationnelle sont utilisés, testez les contrôles manuels pour veiller à ce que les fonctions essentielles soient toujours fonctionnelles advenant l’indisponibilité ou la compromission du réseau de l’organisation.
  • Intensifiez la vigilance organisationnelle. Surveillez vos réseaux en accordant une attention particulière aux TTP figurant dans l’avis de la CISA (en anglais seulement). Veillez à ce que le personnel chargé de la cybersécurité et des TI soit en mesure de repérer et d’évaluer rapidement tout comportement inattendu ou inhabituel sur le réseau. Activez la journalisation pour faciliter les enquêtes sur les problèmes et les événements.
  • Améliorez votre posture de sécurité : Appliquez les correctifs aux systèmes, particulièrement ceux qui visent à corriger les vulnérabilités figurant dans l’avis de la CISA (en anglais seulement), et activez la journalisation et les sauvegardes. Déployez des solutions de surveillance du réseau et des points terminaux (p. ex., logiciel antivirus) et mettez en œuvre l’authentification multifacteur, le cas échéant. Créez des sauvegardes hors ligne et mettez-les à l’essai.
  • Établissez un plan d’intervention en cas de cyberincident, un plan de continuité des activités et un plan de communication, et soyez prêt à les appliquer.
  • Informez le Centre pour la cybersécurité de toute cyberactivité suspecte ou malveillante.

Consultez les ressources en ligne ci-dessous pour obtenir de l’information supplémentaire et des avis et conseils utiles :

Détection et atténuation des menaces :

Évaluation des menaces :

Planification :


Pour obtenir d’autres conseils et avis utiles, consultez la section Information et conseils de notre site Web ou abonnez-vous à nos comptes de réseaux sociaux.

Veuillez communiquer avec nous pour obtenir de plus amples avis et conseils ou pour signaler un incident.

Courriel : contact@cyber.gc.ca
Sans frais : 1-833-CYBER-88 (1-833-292-3788)

Date de modification :