Lutte contre les menaces pour la sécurité de l’information

La menace d’attaques contre les systèmes d’information critiques et les infrastructures qui dépendent de ces systèmes seront, dans un avenir assez rapproché, pratiquement impossibles à éliminer entièrement, en raison du fait que les outils utilisés pour les attaques, les réseaux et les systèmes de contrôle de réseau sont en constante évolution. Au fur et à mesure que de nouvelles technologies voient le jour, de nouveaux outils d’attaque apparaîtront et le savoir-faire des personnes qui se servent de ces outils s’améliorera également.

Le SCRS concentre ses enquêtes sur les menaces ou les incidents qui touchent l’intégrité, la confidentialité ou la disponibilité de l’infrastructure d'information essentielle. Trois conditions doivent être réunies pour que le SCRS puisse lancer une enquête sur des « opérations d’information ». Ainsi, l’incident doit :

• être de source informatique;
• sembler (dans la limite du raisonnable) avoir été orchestré par un gouvernement étranger, un groupe terroriste ou des extrémistes ayant un mobile politique;
• avoir été commis aux fins d'espionnage, de sabotage, d'ingérence étrangère ou de violence à caractère politique (terrorisme).

Cette définition exclut bon nombre des intrusions dans les systèmes informatiques qui se produisent au Canada. Par exemple, la plupart des actes de piratage sont commis par des personnes qui ne cherchent que des émotions fortes et qui n’ont aucun objectif politique. De plus, une partie des actes de piratage sont commis par des malfaiteurs qui cherchent à se procurer de l’argent et par des entreprises qui recherchent un avantage sur d’autres entreprises de façon illégale. Ces types d’intrusions ne relèvent pas du mandat du SCRS, mais peuvent intéresser les organismes d’application de la loi. Le SCRS limite ses enquêtes aux intrusions menées dans un « but politique » : un service de renseignement adverse qui s’infiltre de façon illégale dans les systèmes informatiques canadiens, un groupe extrémiste qui cible un site Web du gouvernement, etc. Pour que le SCRS intervienne, il faut absolument que l’intrusion comporte un aspect politique. 

Étant donné que la menace que représentent le cybersabotage et le cyberterrorisme s'incrit dans une menace économique plus vaste pour les secteurs clés de la société canadienne, le SCRS travaille en étroite collaboration avec d'autres organisations, comme la Gendarmerie royale du Canada, le ministère de la Défense nationale, le Centre de la sécurité des télécommunications et Sécurité publique Canada.

Pour aider les entreprises canadiennes et d’autres organisations à mieux cerner les risques avec lesquels elles auront peut-être à composer, et pour qu’elles soient plus aptes à protéger l’information et la technologie sensibles ou exclusives, le SCRS offre le Programme de liaison et de sensibilisation.

De plus, le SCRS entretient des relations et échange de l’information avec les services alliés pour se tenir au courant de la menace internationale et de l’incidence que cette dernière peut avoir sur la sécurité nationale du Canada. Il participe également, avec le gouvernement fédéral, aux efforts que déploient les pays du G8 pour lutter contre la cybermenace.