Notes des comités parlementaires : La cybersécurité pendant la pandémie de COVID-19
Date: 3 février 2023
Classification: non-classifié
Divulgable: (ATIP)? Oui (sauf le nom)
Branch / Agency: NCSB/NCSD
Réponse proposée
- Près de trois ans après le début de la pandémie de COVID-19, les Canadiens ont une relation différente avec l'Internet. Un plus grand nombre de personnes utilisent maintenant l’Internet pour faire des achats ou l'épicerie, communiquer avec leurs amis et leur famille, se rendre à des rendez-vous médicaux et travailler. Aujourd'hui, les Canadiens travaillent par une combinaison de moyens en personne, virtuels et hybrides.
- Bien que le nombre de cyberactivités malveillantes demeure relativement stable depuis l'épidémie de COVID-19, le Canada a vu les acteurs de la menace tirer parti du nouvel environnement, en exploitant les arrangements sur le lieu de travail et une surface de menace élargie, notamment par le biais de campagnes d'hameçonnage qui ont exploité les thèmes du COVID-19 et la présence accrue des Canadiens en ligne.
- Grâce à une approche pangouvernementale, impliquant notamment le Centre canadien de cybersécurité, la Gendarmerie royale du Canada et le Conseil de la radiodiffusion et des télécommunications canadiennes, le gouvernement du Canada a pris des mesures pour protéger les Canadiens en ligne, notamment par l'élaboration de campagnes de cyber-sensibilisation et de documents d'orientation sur la façon de protéger les systèmes, ainsi que par la suppression des sites d'hameçonnage liés au COVID-19 qui imitent les sites du gouvernement du Canada.
- Sur le plan international, le gouvernement a travaillé en étroite collaboration avec ses partenaires et alliés pour condamner les cyberactivités malveillantes, y compris celles visant les établissements de santé. Le Canada poursuivra son engagement international afin de promouvoir et de protéger un cyberespace libre, ouvert et sûr, conforme au droit international et aux valeurs canadiennes.
Contexte :
La pandémie de COVID-19 a nécessité un passage croissant aux plateformes en ligne dans les secteurs public et privé. En effet, la pandémie a mis en évidence l'importance de connexions Internet accessibles et fiables. Elle a rendu nécessaire le passage en ligne d'interactions auparavant physiques et a exigé l'adoption rapide de technologies liées au télétravail et à l'éducation, à la recherche des contacts, ainsi qu'au commerce et à la banque en ligne. L'adoption généralisée des technologies sans contact pour les activités quotidiennes des Canadiens a accru leur exposition aux cybermenaces, comme le vol de données, la fraude et l'extorsion. La présence en ligne croissante des Canadiens pendant cette pandémie a fourni de nouveaux vecteurs à exploiter par les acteurs malveillants, d'autant plus que l'on s'est empressé de déployer des solutions en ligne.
Bien que le montant global des cyberactivités malveillantes soit resté relativement stable depuis l'apparition du COVID-19, les États et les cybercriminels ont utilisé la pandémie comme moyen de faire progresser les activités malveillantes, telles que les ransomwares, le vol et l'espionnage. Par exemple, les cyberacteurs malveillants ont lancé une série d'escroqueries exploitant le thème de la pandémie sous à peu près tous les angles, qu'il s'agisse de publicités pour des masques, lorsqu'il y en avait peu, ou de remboursements spéciaux du gouvernement. Les escrocs imitaient souvent des personnalités faisant autorité sur la pandémie, comme le CDC et l'Organisation mondiale de la santé, afin de conférer à leurs courriels une autorité supplémentaire - et d'augmenter les chances que les utilisateurs cliquent sur un lien malveillant.
De plus, comme de plus en plus de Canadiens se fient à Internet comme source d'information, la désinformation et la malinformation (MDM) polluent l'espace d'information en ligne en diffusant des informations fausses et potentiellement dangereuses. Il est donc difficile pour les Canadiens de distinguer le vrai du faux. Parmi les Canadiens qui ont cherché des informations sur le COVID-19 en ligne, 96 % ont déclaré avoir été exposés à un contenu qu'ils soupçonnaient d'être trompeur, faux ou inexact.
Le gouvernement du Canada a réagi rapidement à ces menaces pendant la pandémie. Dès le 20 mars 2020, le Centre canadien de cybersécurité (CCCS) a émis une alerte proactive évaluant qu'il existe un risque élevé pour la cybersécurité des organisations de santé canadiennes, en particulier celles engagées dans la réponse à la pandémie de COVID-19. La CCCS a continué de se réunir régulièrement et de partager avec les secteurs canadiens de la santé et de la recherche les informations sur les menaces découlant de son mandat de renseignement étranger et de cyberdéfense, selon les besoins, tout au long de la pandémie. Pour lutter contre l'augmentation des escroqueries et de l'hameçonnage faisant référence aux prestations du COVID-19, la CCCS a travaillé avec d'autres ministères fédéraux, dont la GRC et le CRTC, pour détecter, dissuader et interrompre les cyberincidents. Le Centre antifraude du Canada a également suivi les incidences de cybercrimes liés à des activités frauduleuses ayant pour thème COVID-19. La GRC enquête sur les responsables et des mesures d'application et de perturbation ont été prises.
En outre, en réponse à ce risque élevé, le Canada a renforcé la surveillance de la cybersécurité et le partage des informations sur les cyberincidents. Le Canada a participé activement à l'élaboration de réponses en matière de cybersécurité aux cybermenaces du thème COVID-19 avec ses partenaires internationaux, et en particulier avec les alliés du Groupe des cinq. Le Canada a également travaillé à la sécurisation de la recherche scientifique, en particulier dans le milieu universitaire. Étant donné que de nombreuses universités canadiennes (a) passent aux cours en ligne, (b) dépendent d'étudiants étrangers (qui, dans certains cas, auront accès aux cours en ligne depuis leur pays d'origine), et (c) travaillent avec des chercheurs étrangers engagés dans des recherches conjointes depuis leur pays d'origine avec des scientifiques et des institutions canadiennes, la cybersécurité est devenue un aspect de plus en plus complexe et d'une importance critique à l'intégrité académique.
À l'échelle internationale, le Canada a publié des déclarations de solidarité avec ses alliés sur les cyberactivités malveillantes, y compris dans le secteur de la santé. Ces déclarations favorisent le cadre d'un comportement responsable des États dans le cyberespace et le respect de l'ordre international fondé sur des règles.
Personnes-ressources
Responsable : NCSB/NCSD (nom et numéro de téléphone ne pouvant être publiés)
Approuvé par : Sébastien Aubertin-Giguère, sous-ministre adjoint principal par intérim, 613-614-4715
- Date de modification :