Notes des comités parlementaires : La cybersécurité pendant la pandémie de COVID-19

Date: 3 février 2023
Classification: non-classifié
Divulgable: (ATIP)? Oui (sauf le nom)
Branch / Agency: NCSB/NCSD

Réponse proposée

Contexte :

La pandémie de COVID-19 a nécessité un passage croissant aux plateformes en ligne dans les secteurs public et privé. En effet, la pandémie a mis en évidence l'importance de connexions Internet accessibles et fiables. Elle a rendu nécessaire le passage en ligne d'interactions auparavant physiques et a exigé l'adoption rapide de technologies liées au télétravail et à l'éducation, à la recherche des contacts, ainsi qu'au commerce et à la banque en ligne. L'adoption généralisée des technologies sans contact pour les activités quotidiennes des Canadiens a accru leur exposition aux cybermenaces, comme le vol de données, la fraude et l'extorsion. La présence en ligne croissante des Canadiens pendant cette pandémie a fourni de nouveaux vecteurs à exploiter par les acteurs malveillants, d'autant plus que l'on s'est empressé de déployer des solutions en ligne. 

Bien que le montant global des cyberactivités malveillantes soit resté relativement stable depuis l'apparition du COVID-19, les États et les cybercriminels ont utilisé la pandémie comme moyen de faire progresser les activités malveillantes, telles que les ransomwares, le vol et l'espionnage. Par exemple, les cyberacteurs malveillants ont lancé une série d'escroqueries exploitant le thème de la pandémie sous à peu près tous les angles, qu'il s'agisse de publicités pour des masques, lorsqu'il y en avait peu, ou de remboursements spéciaux du gouvernement. Les escrocs imitaient souvent des personnalités faisant autorité sur la pandémie, comme le CDC et l'Organisation mondiale de la santé, afin de conférer à leurs courriels une autorité supplémentaire - et d'augmenter les chances que les utilisateurs cliquent sur un lien malveillant.

De plus, comme de plus en plus de Canadiens se fient à Internet comme source d'information, la désinformation et la malinformation (MDM) polluent l'espace d'information en ligne en diffusant des informations fausses et potentiellement dangereuses. Il est donc difficile pour les Canadiens de distinguer le vrai du faux. Parmi les Canadiens qui ont cherché des informations sur le COVID-19 en ligne, 96 % ont déclaré avoir été exposés à un contenu qu'ils soupçonnaient d'être trompeur, faux ou inexact.

Le gouvernement du Canada a réagi rapidement à ces menaces pendant la pandémie. Dès le 20 mars 2020, le Centre canadien de cybersécurité (CCCS) a émis une alerte proactive évaluant qu'il existe un risque élevé pour la cybersécurité des organisations de santé canadiennes, en particulier celles engagées dans la réponse à la pandémie de COVID-19. La CCCS a continué de se réunir régulièrement et de partager avec les secteurs canadiens de la santé et de la recherche les informations sur les menaces découlant de son mandat de renseignement étranger et de cyberdéfense, selon les besoins, tout au long de la pandémie.  Pour lutter contre l'augmentation des escroqueries et de l'hameçonnage faisant référence aux prestations du COVID-19, la CCCS a travaillé avec d'autres ministères fédéraux, dont la GRC et le CRTC, pour détecter, dissuader et interrompre les cyberincidents. Le Centre antifraude du Canada a également suivi les incidences de cybercrimes liés à des activités frauduleuses ayant pour thème COVID-19. La GRC enquête sur les responsables et des mesures d'application et de perturbation ont été prises.

En outre, en réponse à ce risque élevé, le Canada a renforcé la surveillance de la cybersécurité et le partage des informations sur les cyberincidents. Le Canada a participé activement à l'élaboration de réponses en matière de cybersécurité aux cybermenaces du thème COVID-19 avec ses partenaires internationaux, et en particulier avec les alliés du Groupe des cinq. Le Canada a également travaillé à la sécurisation de la recherche scientifique, en particulier dans le milieu universitaire. Étant donné que de nombreuses universités canadiennes (a) passent aux cours en ligne, (b) dépendent d'étudiants étrangers (qui, dans certains cas, auront accès aux cours en ligne depuis leur pays d'origine), et (c) travaillent avec des chercheurs étrangers engagés dans des recherches conjointes depuis leur pays d'origine avec des scientifiques et des institutions canadiennes, la cybersécurité est devenue un aspect de plus en plus complexe et d'une importance critique à l'intégrité académique.

À l'échelle internationale, le Canada a publié des déclarations de solidarité avec ses alliés sur les cyberactivités malveillantes, y compris dans le secteur de la santé. Ces déclarations favorisent le cadre d'un comportement responsable des États dans le cyberespace et le respect de l'ordre international fondé sur des règles. 

Personnes-ressources

Responsable : NCSB/NCSD (nom et numéro de téléphone ne pouvant être publiés)
Approuvé par : Sébastien Aubertin-Giguère, sous-ministre adjoint principal par intérim, 613-614-4715

Date de modification :