Cybersécurité en temps de COVID-19
Date : 27 mai 2020
Non classifié
Peut être divulgué en entier (AIPRP)? Oui
Secteur/organisme : SDSNC/SP
Question : Des acteurs malveillants cherchent à profiter des vulnérabilités qu’a fait apparaître la pandémie de COVID-19.
Réponse proposée :
- Le gouvernement du Canada reconnaît que, plus que jamais, une connectivité fiable et sécure est une nécessité pour notre vie quotidienne et notre sécurité collective, et soutient la prestation de services tels que les soins de santé, les transactions financières, le transport sécuritaire et les communications d’urgence.
- Malheureusement, nous avons constaté que des acteurs malveillants, tels que les cybercriminels, tentent de tirer profit du nouvel environnement créé par la COVID-19 pour exploiter des secteurs particuliers comme la santé.
- Le gouvernement du Canada surveille continuellement la situation et travaille activement à détecter, à réprimer, à perturber et à poursuivre les cybercriminels et les autres acteurs malveillants.
- Depuis le début de la crise de la COVID-19, le gouvernement du Canada a continué à collaborer avec les provinces, les territoires, les municipalités et l’industrie afin de protéger l’infrastructure essentielle du Canada et les systèmes sur lesquels reposent les services essentiels.
- Le gouvernement du Canada continue de donner des conseils et des orientations aux organisations afin de renforcer la cybersécurité et de prévenir les compromissions.
- Par exemple, le Centre de notification des pourriels du Conseil de la radiodiffusion et des télécommunications a émis au public des conseils de sécurité par rapport à des appels téléphoniques, des messages textes et des courriels arnaques liés à la COVID-19
- Les employés du Centre canadien pour la cybersécurité protègent et défendent les biens informatiques importants du Canada. De plus, ils travaillent main dans la main avec les secteurs privés et publics pour régler les problèmes de cybersécurité les plus complexes du Canada.
- Le gouvernement canadien œuvre collectivement à identifier et prendre des mesures à l’encontre des sites Internet malveillants ou d’escroqueries liés à la COVID-19.
- De plus, le gouvernement du Canada appuie le développement de l’initiative du Bouclier canadien par l’Autorité canadienne pour les enregistrements Internet (ACEI), qui est un service de DNS gratuit et privé offert aux Canadiens pour prévenir des connexions à des sites Internet malveillants qui pourraient installer des logiciels ou voler des données personnelles.
Contexte :
Les attaques contre les systèmes informatiques qui assurent le fonctionnement des infrastructures essentielles constituent une préoccupation constante des entreprises, des particuliers et des différents paliers de gouvernement au Canada. La crise actuelle de la COVID-19 rend ces préoccupations encore plus importantes.
Contexte de la menace
La pandémie de COVID-19 a mis en évidence l’importance d’établir et de maintenir des pratiques efficaces de cybersécurité. Nos adversaires, qu’il s’agisse de criminels ou d’États, continuent de profiter de la situation actuelle pour exploiter, atteindre ou extraire des informations afin de faire avancer leurs programmes et leurs objectifs. Cette tactique n’est pas nouvelle puisque des événements motivateurs similaires, comme des élections et des attentats terroristes, ont été exploités par des acteurs malveillants espérant tirer parti de la vulnérabilité d’une cible.
De nombreux pays ont constaté que des acteurs malveillants, y compris des cybercriminels, tirent profit de la dépendance accrue à la technologie pour les échanges sociaux et le travail en exploitant les vulnérabilités techniques et en lançant de nouvelles campagnes d’hameçonnage et d’escroquerie.
Cibles qui suscitent des préoccupations
Des acteurs malveillants pourraient être plus portés à lancer des attaques par rançongiciel contre les secteurs de la santé et du gouvernement en raison de leur vulnérabilité accrue pendant la pandémie et de la probabilité accrue que les organisations touchées paient la rançon pour éviter que leurs systèmes essentiels ne soient paralysés pendant de longues périodes et que les citoyens n’en subissent les conséquences.
Réponse du gouvernement du Canada
Les organisations du gouvernement du Canada gèrent le risque. Les interventions du gouvernement fédéral pour protéger ses systèmes informatiques prennent de nombreuses formes. Elles contribuent notamment à informer les cibles potentielles d’attaques et à aider les professionnels de la sécurité informatique à adopter les pratiques exemplaires pour prévenir ces attaques et y répondre afin de minimiser les répercussions sur les opérations essentielles.
Le Centre canadien pour la cybersécurité (CCC) travaille avec le secteur privé pour supprimer les sites frauduleux. Des milliers de domaines contenant le mot clé COVID-19 ont été enregistrés et il est probable que nombre de ces domaines seront utilisés à des fins malveillantes, comme la distribution de logiciels malveillants ou pour faciliter l’usurpation en ligne des domaines des organismes de santé et du gouvernement du Canada.
De plus, au mois d’avril, le gouvernement du Canada a appuyé le développement de l’initiative du Bouclier canadien par l’Autorité canadienne pour les enregistrements Internet (ACEI). Le Bouclier canadien est un service de DNS gratuit et privé offert aux Canadiens pour prévenir des connexions à des sites Internet malveillants qui pourraient installer des logiciels arnaques ou voler leurs données personnelles.
Afin de protéger les infrastructures essentielles du Canada, le CCC poursuit sa collaboration avec les provinces, les territoires, les municipalités et l’industrie depuis le début de la crise de la COVID‑19. Le CCC continue de donner des conseils et des orientations aux organisations afin de renforcer la cybersécurité et de prévenir les compromissions.
Afin de combattre la hausse des escroqueries et d’hameçonnages sur le thème de la COVID-19, le CCC collabore avec d’autres départements fédéraux, tels que la Gendarmerie royale du Canada (GRC) et le Conseil de la radiodiffusion et des télécommunications, pour détecter, prévenir et atténuer des cyberincidents. Le Centre antifraude du Canada suit présentement des évènements électroniques de cybercriminalité lies à ce même thème. Les attaques de rançongiciel, qui deviennent de plus en plus préoccupants, est un sujet qui nécessite une coordination essentielle avec les partenaires du Groupe des cinq (Five Eyes). La GRC continue d’enquêter les gens responsables pour ces escroqueries et attaques, et certaines interventions policières ont aidé à perturber certains cyberincidents.
De plus, en utilisant les données soumises par des Canadiens au Centre de notification des pourriels, le Conseil de la radiodiffusion et des télécommunications ont créé des Alertes à l’intention des consommateurs pour informer les Canadiens sur les types d’escroqueries par téléphone, messages textes et courriels. Les alertes informent aussi les Canadiens comment aider à combattre la fraude en signalant des cyberincidents au Centre.
Personnes-ressources :
Préparé par : Gregory Bunghardt, gestionnaire int., Direction générale de la cybersécurité nationale, 613-990-9608 / 613-558-8231(c)
Approuvé par : Dominic Rochon, sous-ministre adjoint principal, Secteur de la sécurité et de la cybersécurité nationale, 613-990-4976
- Date de modification :