Sélection de la langue

Recherche

Évaluations des cybermenaces nationales

Les organisations et les citoyens canadiens sont plus connectés que jamais et l’utilisation qu’ils font d’Internet évolue sans cesse. Cela donne lieu à de nouvelles occasions pour les auteurs de cybermenace d’exploiter les connexions, de provoquer des interruptions et de voler des données sensibles.

Cette page dresse la liste des ressources que le Centre pour la cybersécurité propose aux organisations et aux citoyens canadiens pour les aider à mieux comprendre les cybermenaces qui pèsent sur le Canada et les moyens qu’ils peuvent prendre pour s’en protéger.

À propos de l’Évaluation des cybermenaces nationales (ECMN)

L’ECMN est un des rapports emblématiques sur la cybersécurité publiés par le Centre pour la cybersécurité. Son objectif est d’aider à renforcer la résilience du Canada face aux cybermenaces. L’ECMN fait la lumière sur les cybermenaces qui ciblent le Canada, indique la probabilité que surviennent de telles cybermenaces et explique comment elles évolueront au cours des années à venir. Ce document prospectif est publié tous les deux ans et est basé sur des sources classifiées et non classifiées.

Introduction à l’environnement de cybermenaces

Une mise à jour du document Introduction à l’environnement de cybermenaces accompagne chaque édition de l’ECMN. Ce document de référence offre de l’information de base sur les différents types de cybermenaces, ainsi que sur les auteurs de cybermenace, leurs motivations, leurs techniques et les outils qu’ils utilisent dans le contexte canadien.

Avis et conseils

Bon nombre des cybermenaces peuvent être atténuées grâce à la sensibilisation et à l’adoption de pratiques exemplaires en matière de cybersécurité.

Vous trouverez ci-dessous des avis et des conseils sur les principaux sujets abordés dans l’ECMN.

Conseils sur la menace posée par les rançongiciels

« Les rançongiciels sont une menace permanente pour les organisations canadiennes »

 
 

Obtient l’accès

L’auteur de menace trouve une façon de pénétrer dans votre réseau.

 

Prend le contrôle

L’auteur de menace obtient l’accès aux systèmes et aux dispositifs interconnectés.

 

Perturbe l’organisation

L’auteur de menace chiffre et copie vos données, supprime les sauvegardes connectées et demande une rançon.

 

La cybercriminalité est l’activité de cybermenace la plus susceptible de toucher les Canadiens et les entreprises canadiennes. En raison de leur incidence sur la capacité de fonctionnement des organisations, les rançongiciels sont fort probablement le type de cybercrime le plus perturbateur auquel les Canadiens peuvent faire face. Les cybercriminels qui déploient des rançongiciels font partie d’un écosystème qui grandit en importance et en sophistication, et ils continueront de s’adapter pour maximiser leurs profits. Pour plus de détails sur la façon de protéger votre organisation contre les maliciels, prière de consulter les publications suivantes : Guide sur les rançongiciels (ITSM.00.099), Rançongiciels : Comment vous en remettre, Rançongiciels : Comment ne pas perdre l’accès à ses appareils et Rançongiciels : comment les prévenir et s’en remettre (ITSAP.00.099).

Mesures de sécurité prioritaires pour les organisations

Ressources additionnelles

 

Conseils sur les infrastructures essentielles

« Les activités de cybermenace représentent un risque de plus en plus grand pour les infrastructures essentielles »

Secteurs des infrastructures essentielles - Description détaillée suit immédiatement
Description detaillée - Secteurs des infrastructures essentielles
  • Énergie et services publics
  • Finances
  • Alimentation
  • Santé
  • Gouvernement
  • Sûreté
  • Gestion de l’eau
  • Transports
  • Technologies de l’information et des communications
  • Secteur manufacturier
 

Les cybercriminels exploitent les infrastructures essentielles, car toute interruption peut être préjudiciable pour les processus industriels et leurs clients. Les auteurs de menace parrainés par un État ciblent les infrastructures essentielles afin d’obtenir de l’information en se livrant à l’espionnage, de se positionner pour commettre de futures hostilités et de faire acte de force et d’intimidation. Nous estimons toutefois que les auteurs de cybermenace parrainés par un État éviteront fort probablement de perturber ou de détruire intentionnellement les infrastructures essentielles canadiennes s’il n’y aucune hostilité directe. Pour de plus amples renseignements, prière de consulter le document Considérations en matière de sécurité pour les infrastructures essentielles (ITSAP.10.100).

Mesures de sécurité prioritaires pour les organisations des infrastructures essentielles

Ressources additionnelles

 

Conseils sur la menace que posent les auteurs de menace parrainés par un État

« Les activités de cybermenace parrainées par un État ont des incidences sur la population canadienne. »

 

Chine

 

Russie

 

Corée du Nord

 

Iran

 

Nous croyons que les cyberprogrammes parrainés par la Chine, la Russie, l’Iran et la Corée du Nord sont les plus grandes cybermenaces stratégiques ciblant le Canada. Les activités de cybermenace parrainées par un État qui visent le Canada représentent une menace constante et permanente, et s’inscrivent souvent dans des campagnes mondiales de grande envergure menées par les États en question. Les auteurs de menace étatiques peuvent cibler des activistes et des membres de certaines diasporas au Canada, des organisations canadiennes et leur propriété intellectuelle aux fins d’espionnage, et même des particuliers et des organisations du Canada pour obtenir un gain financier. Pour en savoir plus sur l’évaluation, la compréhension et l’atténuation des risques que posent les auteurs de menace parrainés par un État, consultez le document Espionnage parrainé par des États et menaces contre les infrastructures essentielles.

Mesures de sécurité prioritaires pour les organisations

Ressources additionnelles

 

Conseils sur la menace relative à la mésinformation, désinformation et malinformation (MDM)

« Des auteurs de cybermenace tentent d’influencer la population canadienne, ce qui mine sa confiance envers le cyberespace. »

 

Nous observons que les auteurs de cybermenace ont de plus en plus recours à la MDM depuis deux ans. Les technologies d’apprentissage automatique permettent de faciliter la production de faux contenu et de complexifier la détection de ce contenu. Il existe une possibilité croissante pour les États-nations d’utiliser la MDM; ils se montrent d’ailleurs de plus en plus intéressés à y recourir pour faire avancer leurs intérêts géopolitiques. Nous jugeons que l’exposition de la population canadienne à la MDM augmentera presque certainement dans les deux prochaines années. Pour en savoir plus sur la MDM, consultez le document Repérer les cas de mésinformation, désinformation et malinformation (ITSAP.00.300).

Top security actions for organizations

Ressources additionnelles

 

Conseils sur les menaces que posent les technologies perturbatrices

« Les technologies perturbatrices entraînent de nouvelles possibilités et menaces. »

 

Les actifs numériques, comme la cryptomonnaie et les systèmes financiers décentralisés, sont des cibles et des outils qui permettent aux auteurs de cybermenace de mener des activités malveillantes. L’apprentissage automatique est utilisé de manière courante dans les services aux consommateurs et l’analyse de données, mais les auteurs de menace peuvent déjouer et exploiter cette technologie. L’informatique quantique pourrait devenir une menace pour nos systèmes actuels qui inspirent confiance et qui assurent la confidentialité en ligne. En effet, l’information chiffrée qui est volée par des auteurs de menace aujourd’hui pourrait être conservée et déchiffrée après l’arrivée des ordinateurs quantiques.

Mesures de sécurité prioritaires pour les organisations

  • Évaluer et comprendre les risques liés à l’adoption de ces nouvelles technologies.
  • Tirer profit des capacités comme l’intelligence artificielle, les systèmes analytiques évolués et l’apprentissage automatique afin d’établir rapidement les nouvelles tendances et de mettre en œuvre des mécanismes de contrôle des risques visant à protéger votre organisation.
  • Veiller à la sécurité des opérations et à la vérification des applications d’apprentissage automatique.
  • Être au fait des observations portant sur le développement de la cryptographie quantique provenant de sources de confiance (p. ex. publications du gouvernement et spécialistes de l’industrie).
  • Déterminer si les produits agiles actuels et futurs de vos fournisseurs utilisent ou utiliseront des mécanismes cryptographiques normalisés et validés (Programme de validation des modules cryptographiques).
  • Envisager avec prudence l’utilisation de la cryptomonnaie et comprendre les risques liés aux fluctuations de sa valeur et au manque de réglementation gouvernementale.

Ressources additionnelles

 

Signaler un cyberincident

Le fait de signaler un cyberincident aide le Centre pour la cybersécurité à protéger le Canada et les Canadiens en ligne. L’information que vous nous communiquez nous permettra de fournir des avis, des conseils et des services liés à la cybersécurité.

Pensez cybersécurité

Pensez cybersécurité est une campagne nationale de sensibilisation publique conçue pour sensibiliser les Canadiens à la sécurité en ligne et les informer des étapes à suivre pour se protéger en ligne.

 
Signaler un problème ou une erreur sur cette page
Veuillez sélectionner toutes les cases qui s'appliquent :

Merci de votre aide!

Vous ne recevrez pas de réponse. Pour toute question, contactez-nous.

Date de modification :