Lutte contre les menaces pour la sécurité de l’information

La menace d’attaques contre les systèmes d’information critiques et les infrastructures qui dépendent de ces systèmes sera, dans un avenir assez rapproché, pratiquement impossible à éliminer entièrement, car les réseaux utilisés pour commettre les attaques et les systèmes de gestion des réseaux sont en constante évolution. Au fur et à mesure que de nouvelles technologies verront le jour, de nouveaux outils d’attaque apparaîtront et le savoir-faire des personnes qui se servent de ces outils s’améliorera.

Le SCRS concentre ses enquêtes sur les menaces et les incidents qui touchent l’intégrité, la confidentialité ou la disponibilité de l’infrastructure d’information essentielle. Trois conditions doivent être réunies pour que le SCRS lance une enquête sur des « opérations d’information ». Ainsi, l’incident doit :

• être de nature informatique;
• sembler avoir été orchestré par un gouvernement étranger, un groupe terroriste ou des extrémistes ayant un mobile politique;
• avoir été commis à des fins d’espionnage, de sabotage, d’ingérence étrangère ou de violence à caractère politique (terrorisme).

Cette définition exclut bon nombre d’intrusions dans les systèmes informatiques au Canada, comme celles commises par les personnes qui ne cherchent que des émotions fortes et qui n’ont aucun objectif politique, par les malfaiteurs qui tentent de s’enrichir et par les entreprises déloyales qui recherchent un avantage sur leurs concurrents. Ces types d’intrusions ne relèvent pas du mandat du SCRS, mais peuvent intéresser les organismes d’application de la loi. Le SCRS limite ses enquêtes aux intrusions menées dans un but politique : un service de renseignement adverse qui s’infiltre dans des systèmes informatiques canadiens, un groupe extrémiste qui prend pour cible un site Web du gouvernement, etc. Pour que le SCRS intervienne, il faut absolument que l’intrusion comporte un aspect politique.

Étant donné que la menace que représentent le cybersabotage et le cyberterrorisme s’inscrit dans une menace économique plus vaste pour les secteurs clés de la société canadienne, le SCRS travaille en étroite collaboration avec d’autres organismes gouvernementaux comme la Gendarmerie royale du Canada, le ministère de la Défense nationale, le Centre de la sécurité des télécommunications et Sécurité publique Canada.

Pour aider les entreprises canadiennes, entre autres, à mieux cerner les risques avec lesquels elles auront peut-être à composer, et pour qu’elles soient plus aptes à protéger leur technologies et leurs informations sensibles ou exclusives, le SCRS offre le Programme de liaison et de sensibilisation.

De plus, le SCRS entretient des relations et échange de l’information avec les services alliés pour se tenir au courant de la menace internationale et de l’incidence que celle-ci peut avoir sur la sécurité nationale du Canada. Il participe également, avec le gouvernement fédéral, aux efforts que déploient les pays du G8 pour lutter contre la cybermenace.

Comme le précise la Stratégie de cybersécurité du Canada, le SCRS analyse les menaces nationales et étrangères mettant en péril la sécurité du Canada et mène des enquêtes à ce sujet. Il tient compte de l’avancement des technologies et des pratiques en matière de cybersécurité et de l’évolution des cybermenaces.

Finalement, la Stratégie nationale sur les infrastructures essentielles et le Plan d’action sur les infrastructures essentielles favorisent l’élaboration de partenariats entre les divers services et ordres de gouvernement et les secteurs de l’infrastructure essentielle pour améliorer l’échange d’informations et la protection.