Arrestation en rapport avec le vol de données d‘Equifax

Classification : non-classifié

Secteur/agence : GRC

Réponse Suggérée :

• Nous reconnaissons que la cybercriminalité est un problème de sécurité publique important et nous nous efforçons de renforcer la cybersécurité du Canada et de protéger notre sécurité nationale et nos intérêts économiques.
• La GRC collabore étroitement avec tous ses partenaires de l’application de la loi à l’étranger.
• Ils surveillent la situation et sont prêts à apporter leur aide sur demande.
• Le vol des données d’Equifax a eu lieu sur des serveurs américains et fait l’objet d’une enquête par le Federal Bureau of Investigation.    
• Nous renforçons la cybersécurité du Canada et protégeons notre sécurité nationale et nos intérêts économiques en investissant 201 (deux cent un) millions de dollars pour accroître la capacité du Canada de lutter contre la cybercriminalité et établir le Groupe national de coordination contre la cybercriminalité (GNCC) de la GRC.
• Nous avons aussi créé le Centre canadien pour la cybersécurité (CCS), qui offre une ressource fiable aux entreprises qui veulent obtenir des conseils d’experts, des orientations et un soutien en matière de cybersécurité. 
• Toute personne victime d’un crime commis en ligne doit communiquer avec son service de police local.

Contexte :

En septembre 2017, Equifax a révélé avoir été victime de l’un des plus grands vols de données jamais commis : des noms, des numéros de carte de crédit, des numéros d’assurance sociale et d’autres renseignements ont été volés par un groupe de criminels qui n’ont pas encore été identifiés.

En juillet 2019, la Federal Trade Commission (FTC), le Consumer Financial Protection Bureau (CFPB) et divers autres organismes de réglementation ont annoncé qu’Equifax avait accepté de payer jusqu’à 700 millions de dollars américains d’amendes et de pénalités pour ce vol massif de données. Les victimes canadiennes ne sont pas comprises dans ces mesures.

Le 10 février 2020, au terme d’une enquête de deux ans, le procureur général des États-Unis a annoncé la mise en accusation de quatre membres de l’Armée populaire de libération (APL) de la Chine pour s’être introduits dans les systèmes informatiques d’Equifax et avoir volé les renseignements personnels de près de la moitié des citoyens américains ainsi que la précieuse propriété intellectuelle d’Equifax.

La cybercriminalité est un problème mondial qui a des répercussions importantes sur la sécurité et le bien-être économique de la population et des entreprises canadiennes, et tout particulièrement sur les membres les plus vulnérables de notre société : les aînés et les jeunes. Les entreprises et les particuliers canadiens sont une cible de choix pour les cybercriminels en raison de la richesse relative de notre pays et de la dépendance de son économie à l’égard d’Internet.

Le Budget de 2018 a accordé des fonds pour deux initiatives de la GRC dans le cadre de la Stratégie nationale de lutte contre la cybersécurité : le Groupe national de coordination contre la cybercriminalité et l’initiative fédérale de répression de la cybercriminalité.

Groupe national de coordination contre la cybercriminalité (GNCC)

Le Budget de 2018 a prévu 137,5 millions de dollars sur cinq ans et 23,2 millions de dollars par la suite pour le GNCC, qui fera partie des Services nationaux de police.

Le GNCC a pour mandat d’aider les organismes d’application de la loi canadiens à lutter contre la cybercriminalité :

1. en coordonnant les enquêtes canadiennes sur les cybercrimes et en collaborant avec des partenaires étrangers;
2. en donnant des conseils et des avis en matière de cyberenquêtes aux services de police canadiens;
3. en produisant des renseignements exploitables sur la cybercriminalité à l’intention des services de police canadiens;
4. en établissant un mécanisme national de signalement public que les citoyens et les entreprises du Canada pourront utiliser pour communiquer des incidents de cybercriminalité et de fraude à la police.

Le GNCC atteindra sa capacité opérationnelle initiale en avril 2020, lancera le Système national de signalement des incidents de cybercriminalité et de fraude (SNSICF) en 2022 et sera entièrement opérationnel en mars 2023.

Le CNCC collaborera étroitement avec le Centre antifraude du Canada (CAFC) pour mettre au point un mécanisme national unique de signalement de la cybercriminalité et de la fraude – le SNSICF – tout en veillant à éviter le chevauchement des efforts. En 2017, la cybercriminalité a représenté 31 % des plaintes transmises au CAFC et 53 % des pertes totales en dollars.

Ce projet de GI-TI de solution nationale en matière de cybercriminalité permettra au GNCC de rassembler, de comparer, d’analyser et de diffuser des renseignements sur la cybercriminalité.

Initiative fédérale de répression de la cybercriminalité

La GRC s’est vu allouer 78,98 millions de dollars sur cinq ans (de 2018-2019 à 2022-2023) et 19,76 millions de dollars par la suite pour l’initiative fédérale de répression de la cybercriminalité.

Cette initiative consistera à créer deux autres équipes d’enquête sur la cybercriminalité, soit une à Milton et une à Montréal; à déployer des spécialistes de la cybercriminalité dans les groupes de la Police fédérale partout au Canada, et à affecter deux enquêteurs sur la cybercriminalité à l’étranger.

Le Budget de 2018 a aussi prévu des fonds pour permettre au Centre de la sécurité des télécommunications Canada (CSTC) de mettre sur pied le Centre canadien pour la cybersécurité (CCS), grâce auquel le gouvernement du Canada disposera d’une source unique et unifiée de conseils et de services spécialisés concernant les questions opérationnelles de cybersécurité. Le CCS deviendra aussi une ressource claire et fiable de conseils en matière de cybersécurité pour le public canadien et les entreprises. Le CSTC a lancé « virtuellement » le centre en novembre 2018.

Date de modification :

2020-09-10