Les acteurs menaçants parrainés par la Chine ont « compromis » les réseaux du gouvernement canadien au cours des cinq dernières années et collecté des informations précieuses, selon un nouveau rapport de l’agence de cyberespionnage canadienne.
Le Centre de la sécurité des télécommunications, responsable du renseignement électromagnétique étranger, des cyberopérations et de la cybersécurité, a publié mercredi son évaluation nationale mise à jour de la cybermenace. L’évaluation met en évidence les menaces que l’agence considère comme les plus urgentes auxquelles sont confrontés les individus et les organisations au Canada.
“On nous demande souvent : qu’est-ce qui se passe la nuit ? Eh bien, choisissez la page”, a déclaré Caroline Xavier, chef du CST, lors d’une conférence de presse à Ottawa.
Le dernier rapport du CST, qui porte sur l’exercice 2025-2026, désigne la République populaire de Chine (RPC) comme « la menace de cybersécurité la plus importante à laquelle le Canada est confronté aujourd’hui » et affirme que l’ampleur, le savoir-faire commercial et les ambitions dont la Chine fait preuve en ligne sont « au deuxième rang ». à personne. »
Le rapport indique que des acteurs parrainés par l’État chinois mènent à plusieurs reprises des campagnes de cyberespionnage contre les réseaux gouvernementaux fédéraux, provinciaux, territoriaux, municipaux et autochtones au Canada.
« Les cybercriminels de la RPC ont compromis et maintenu l’accès à plusieurs réseaux gouvernementaux au cours des cinq dernières années, collectant des communications et d’autres informations précieuses », a déclaré le CSE.
Au moins 20 réseaux associés aux agences et ministères du gouvernement du Canada ont été compromis par des acteurs de cybermenace de la RPC, a indiqué l’agence.
“Bien que toutes les compromissions connues du gouvernement fédéral aient été résolues, il est très probable que les acteurs responsables de ces intrusions aient consacré beaucoup de temps et de ressources à se renseigner sur les réseaux cibles”, indique le rapport.
La Chine cible les réseaux gouvernementaux et les fonctionnaires pour obtenir des avantages dans les relations bilatérales sino-canadiennes et dans les affaires commerciales, a déclaré le CSE.
La Russie, l’Iran et l’Inde ont également nommé
« Par exemple, les gouvernements provinciaux et territoriaux constituent probablement une cible précieuse étant donné qu’ils détiennent un pouvoir décisionnel sur le commerce régional, y compris l’extraction des ressources (par exemple, l’énergie et les minéraux essentiels) », indique le rapport.
“Les informations recueillies sont également susceptibles d’être utilisées pour soutenir les activités d’influence et d’ingérence malveillantes de la RPC contre les processus et les institutions démocratiques du Canada.”
Il y a plus de deux ans, le Comité des parlementaires sur la sécurité nationale et le renseignement prévenait que des failles dans les cyberdéfenses d’Ottawa pourraient laisser les agences gouvernementales détenir de grandes quantités de données sur les Canadiens et les entreprises vulnérables aux pirates informatiques parrainés par l’État.
Le comité a constaté que les sociétés d’État et les petits ministères et organismes gouvernementaux – définis comme ceux qui comptent moins de 500 employés et des budgets annuels de moins de 300 millions de dollars – n’ont pas tenu compte des appels à utiliser des capteurs de cyberdéfense spécialisés pour protéger leurs réseaux contre les attaques parrainées par l’État. .
Le comité a recommandé que le cadre de cyberdéfense du CST soit étendu à toutes les entités fédérales – ce qui, selon le CST, n’est pas encore le cas.
Xavier n’a pas voulu dire si les agences et départements compromis signalés dans le rapport de mercredi sont ceux qui n’utilisent pas les capteurs du CST.
“Oui, nous n’allons pas commenter cela”, a-t-elle déclaré.
Le directeur du SCRS, David Vigneault, affirme que l’utilisation de TikTok est risquée et que la possibilité pour le gouvernement chinois d’accéder aux données personnelles de la plateforme de médias sociaux constitue une « menace pour notre façon de vivre ».
Les prouesses de la Chine en matière de cybersécurité s’étendent également au soutien de l’objectif de Pékin de réduire au silence les militants, les journalistes et les communautés de la diaspora.
« Le gouvernement de la RPC exploite très probablement les plateformes technologiques appartenant à la Chine, dont certaines coopèrent probablement avec les services de renseignement et de sécurité de la RPC, pour faciliter la répression transnationale », indique le rapport.
Le rapport de mercredi ne nomme pas les plateformes.
Le Service canadien du renseignement de sécurité (SCRS) a mis en garde contre l’utilisation de l’application vidéo très populaire TikTok.
L’ancien directeur du SCRS, David Vigneault, a déclaré à CBC dans une entrevue qu’il ressort « très clairement » de la conception de l’application que les données recueillies auprès de ses utilisateurs « sont accessibles au gouvernement chinois ».
Le rapport du CST désigne également la Russie, l’Iran, la Corée du Nord et l’Inde comme cyber-adversaires.
Les acteurs russes de la cybermenace, dit-il, « ciblent très probablement le gouvernement canadien, l’armée, le secteur privé et les réseaux d’infrastructures critiques ».
Il note également qu’à mesure que les relations entre le Canada et l’Inde continuent de se détériorer, l’Inde dirigera probablement son programme de cyberespionnage naissant contre les réseaux d’Ottawa.
Les relations déjà tendues se sont effondrées au cours des deux dernières semaines après que le Canada a accusé l’Inde d’avoir orchestré une campagne de violence sur le sol canadien, comprenant des meurtres et de l’extorsion.
