Comité
Consultez le guide de l'usager
Pour obtenir de l’aide, contactez-nous
Consultez le guide de l'usager
Pour obtenir de l’aide, contactez-nous
Ajouter un critère de recherche
Résultats : 1 - 15 de 79
Byron Holland
Voir le profil de Byron Holland
Byron Holland
2020-05-20 15:09
Je vous remercie beaucoup, madame la présidente et distingués membres du Comité.
La plupart des gens savent que l'Autorité canadienne pour les enregistrements Internet, ou ACEI, est l'organisme qui gère le registre du domaine .ca. Notre mission première consiste à gérer un espace de domaine sécuritaire et stable.
L'ACEI est considérée comme un chef de file mondial dans l'industrie des noms de domaine. En fait, de nombreux pays s'inspirent de nos infrastructures, de nos services et de nos connaissances pour leurs propres registres de noms de domaine. Notre technologie est considérée comme la meilleure parmi nos pairs. Bref, l'ACEI est parfaitement équipée pour affronter la crise de la COVID-19. Nous avons confiance en notre capacité de protéger l'intégrité du domaine .ca.
À ce jour, nous avons détecté un peu plus de 2 000 noms de domaines comportant des mots-clés relatifs à la COVID-19. Pour mettre les choses en contexte, nous avons enregistré plus de 200 000 noms de domaines depuis janvier. Ce chiffre cadre avec ce que nous observons chez nos pairs de l'Europe et du reste du monde, où les noms de domaines relatifs à la COVID-19 composent moins de 1 % des enregistrements effectués jusqu'à maintenant cette année. Sachez toutefois qu'un grand nombre de ces noms de domaine sont parfaitement légitimes et même bénéfiques, comme conquercovid19.ca, une campagne de soutien aux premiers intervenants.
Nous examinons soigneusement tous les domaines relatifs à la COVID-19 pour nous assurer qu'ils sont conformes à nos règles, en ce qui concerne particulièrement les exigences relatives à la présence canadienne, et nous veillons à ce que tous les domaines restent canadiens. Nous collaborons aussi avec le milieu international des noms de domaines, notamment avec des organisations comme Council of European National Top-Level Domain Registries, pour nous assurer que nous appliquons les mêmes pratiques que nos pairs du reste du monde.
L'ACEI n'est toutefois par mandatée pour examiner ou authentifier le contenu des sites Web ayant un nom de domaine .ca. En outre, une telle authentification ne devrait pas être efficace, puisqu'Internet, et les menaces connexes sont d'envergure internationale. Même si les noms de domaines .ca sont assujettis à la loi canadienne, des milliers d'autres menaces viennent de l'étranger. Il existe des outils et des processus bien établis pour contrer la fraude en ligne et les cyberattaques. Si des Canadiens tombent sur un domaine dont ils soupçonnent qu'il est frauduleux ou malveillant, ils devraient communiquer avec le Centre antifraude du Canada ou le Centre canadien pour la cybersécurité, avec lesquels nous travaillons en étroite collaboration.
Au chapitre de la fraude sur Internet, il importe de se rappeler que les pirates adorent les crises. Même si les solutions techniques constituent une importante protection contre la fraude en ligne et les cybermenaces, le plus grand vecteur d'attaques est la faiblesse humaine. Les cybervoleurs exploitent l'anxiété, l'incertitude et la peur afin de s'en prendre aux Canadiens alors qu'ils sont à leur plus vulnérable. Malheureusement, l'actuelle pandémie de COVID-19 constitue un terreau fertile pour ces criminels.
C'est dans cet environnement que nous avons lancé le Bouclier canadien de l'ACEI, une solution gratuite de sécurité et de protection des renseignements personnels destinée aux citoyens canadiens et à leurs familles. En collaboration avec notre partenaire, le Centre canadien pour la cybersécurité, nous protégeons déjà plus de 50 000 Canadiens avec le Bouclier canadien quand ils travaillent, apprennent, enseignent et socialisent alors qu'ils sont confinés à la maison pendant la pandémie. Le Bouclier canadien s'inscrit dans l'engagement de l'ACEI à établir un Internet fiable pour les Canadiens. Nous nous réjouissons d'avoir l'occasion de protéger chaque Canadien avec ce service gratuit.
L'ACEI contribue à protéger les hôpitaux, les écoles, les universités et les municipalités du Canada grâce au service de cybersécurité d'entreprise du pare-feu DNS, un outil installé chez plus de 1,1 million d'utilisateurs, dont des étudiants, des enseignants, des médecins, des fonctionnaires municipaux et des premiers intervenants de toutes les régions du Canada.
Scott Jones
Voir le profil de Scott Jones
Scott Jones
2020-05-20 15:15
Bonjour, madame la présidente et distingués membres du Comité. Je vous remercie de m'avoir invité à témoigner depuis ma salle à manger aujourd'hui afin de traiter de la cyberfraude relative à la pandémie.
Je m'appelle Scott Jones et je suis à la tête du Centre canadien pour la cybersécurité, lequel relève du Centre de la sécurité des télécommunications, ou CST. La CST est un des organismes de renseignement clés du Canada et la principale autorité technique du pays en matière de cybersécurité. Lancé en octobre 2018, le Centre pour la cybersécurité est une organisation relativement nouvelle, mais forte d'une riche histoire et de plus de 70 ans d'expérience en cybersécurité, ayant auparavant fonctionné dans le cadre du mandat de sécurité des TI de longue date du CST. Le Centre pour la cybersécurité constitue une source unifiée de conseils, d'avis, de services et de soutien d'experts sur les questions opérationnelles de cybersécurité, et offre aux citoyens et aux entreprises du Canada une source fiable et transparente de conseils en matière de cybersécurité.
Le Centre pour la cybersécurité s'intéresse particulièrement à cinq principaux domaines. Nous informons d'abord le Canada et les Canadiens au sujet des questions de cybersécurité. En outre, nous protégeons les intérêts des Canadiens au chapitre de la cybersécurité grâce à des conseils, des avis, de l'aide concrète ciblés et de solides partenariats fondés sur la collaboration. De plus, nous mettons au point et partageons des technologies et des outils de cyberdéfense spécialisés, ce qui améliore la cybersécurité de tous les Canadiens. Nous défendons également les sybersystèmes, notamment ceux du gouvernement, en déployant des solutions de cyberdéfence perfectionnées. Enfin, nous agissons à titre de chef de file opérationnel et de porte-parole du gouvernement lorsque surviennent des incidents de cybersécurité.
Voilà qui m'amène à l'objet de la discussion d'aujourd'hui: la cybersécurité en temps de pandémie de la COVID-19. Comme nous l'avons fait remarquer dans l'évaluation nationale des cybermenaces en 2018, la cybercriminalité constitue la plus grande menace qui cible les Canadiens. J'aimerais faire le point sur le travail que le Centre pour la cybersécurité accomplit pour protéger les Canadiens des cyberfraudes entreprises avant, pendant et après la pandémie.
En ces temps incertains, les auteurs de cybermenaces tentent de profiter du degré accru d'inquiétude et de crainte des Canadiens au sujet de la COVID-19. De nombreux Canadiens se sentent naturellement craintifs et tendus, et ces réactions émotives peuvent être exploitées en ligne. Nous avons constaté une augmentation des signalements d'acteurs malveillants qui utilisent la COVID-19 dans des campagnes d'hameçonnage et des fraudes commises au moyen de maliciels.
La COVID offre aux cybercriminels et aux fraudeurs un appât efficace qui encourage les victimes à visiter de sites frauduleux, à ouvrir des pièces jointes à des courriels et à cliquer sur des liens dans des messages textes. Souvent, ces sites Web, ces courriels et ces liens adoptent les couleurs d'organisations sanitaires ou appartiennent prétendument au gouvernement fédéral, entre autres, et visent à propager un maliciel et à soutirer de l'argent ou des renseignements personnels aux Canadiens.
Le Centre pour la cybersécurité a évalué que la pandémie de la COVID-19 présente un degré élevé de risque pour la cybersécurité des organisations sanitaires canadiennes qui participent à la réponse nationale à la pandémie. Je tiens à vous assurer que le CST et le Centre pour la cybersécurité font des pieds et des mains pour atténuer ces menaces et pour protéger les Canadiens.
Je prendrai plaisir à vous expliquer les mesures que nous prenons pour tenter de protéger le gouvernement du Canada, les systèmes importants et tous les Canadiens contre les cyberfraudes pendant la pandémie. Nous continuons de tirer parti de toutes les facettes de notre mandat pour que le Canada soit protégé contre les menaces et que le gouvernement fédéral ait accès aux renseignements qui peuvent l'aider à prendre des décisions quant à l'approche à adopter à l'égard de la COVID-19. Le Centre pour la cybersécurité travaille sans relâche pour sensibiliser continuellement la population aux cybermenaces qui ciblent les organisations sanitaires canadiennes en lançant des alertes à la cybermenace de manière proactive et en fournissant des conseils et des avis personnalisés aux organisations sanitaires canadiennes, aux partenaires du gouvernement et aux parties prenantes de l'industrie.
Outre les conseils et les avis que nous offrons aux organisations canadiennes, nous continuons d'améliorer la campagne « Pensez cybersécurité » pour aider tous les Canadiens à prendre des mesures pour assurer leur propre sécurité en ligne. En collaboration avec des partenaires de l'industrie et le réseau international d'organisations de cybersécurité, le Centre pour la cybersécurité contribue à l'élimination de sites frauduleux et d'autres mécanismes utilisés pour arnaquer les Canadiens, y compris des sites appartenant faussement au gouvernement du Canada.
Pour soutenir les programmes importants pour le gouvernement, nous continuons aussi de surveiller les programmes du gouvernement fédéral, comme l'application Web de la Prestation canadienne d'urgence, et de les protéger contre les cybermenaces. [Difficulté technique]
Simon Marchand
Voir le profil de Simon Marchand
Simon Marchand
2020-05-20 15:20
Membres du Comité, bonjour. Je vous remercie de me recevoir aujourd'hui.
Je m'appelle Simon Marchand et j'occupe le poste de chef de la prévention de la fraude chez Nuance Communications Canada. Nuance est une entreprise américaine qui est très présente à Montréal. Elle développe des technologies liées à l'intelligence artificielle et à la biométrie vocale, qui sont appliquées notamment à la prévention de la fraude. Chez Nuance, je suis spécifiquement responsable d'appliquer ces technologies de biométrie vocale pour prévenir l'usurpation d'identité. Nuance est très présente au Canada en ce moment, ses technologies de biométrie étant déployées dans la majorité des grandes banques et des entreprises de télécommunication canadiennes. Nuance est aussi présente à l'international, dans les grandes banques américaines et dans la plupart des grandes entreprises de la planète. Nous développons également des technologies destinées aux organismes d'application de la loi et à certains services gouvernementaux pour leur permettre de recueillir des éléments de preuve ou d'identifier des citoyens.
Je suis ici aujourd'hui pour vous faire part de certaines de nos observations. Dans mon rôle, je suis évidemment au courant de toutes les grandes fraudes qui ont cours sur la planète. Je veux vous faire part de certaines observations que nous avons faites en lien avec la pandémie de la COVID-19 et vous faire part de certains des risques qui ont été relevés ou qu'il faut prévoir. Cela permettra d'assurer que la législation canadienne sera prête afin de traiter les problèmes de fraude qui risquent de survenir prochainement.
Je vais commencer par certains risques internes. À cause de la pandémie de la COVID-19, certaines entreprises ont rapidement réorganisé leurs activités pour permettre le télétravail. Il ne m'appartient pas de me prononcer sur les effets bénéfiques ou néfastes du travail à distance. Par contre, le télétravail comporte des risques avérés, surtout quand on parle de service à la clientèle. Tous les agents de service à la clientèle qui sont normalement dans des centres d'appels travaillent maintenant de chez eux, dans un environnement non supervisé. Ces agents disposent de peu de ressources, mais ont maintenant l'occasion d'avoir accès à de l'information de nature délicate sur des consommateurs, qu'il s'agisse de données sur leurs actifs ou d'information pouvant être utilisée par certaines personnes pour se faire passer pour quelqu'un d'autre.
La situation socioéconomique dans laquelle nous nous trouvons va certainement exercer de la pression sur beaucoup de ménages. En matière de fraude interne, nous savons que la pression et l'occasion sont les deux motifs fondamentaux qui vont pousser un employé à agir contre les intérêts de son employeur et à commettre une fraude. Cette fraude peut consister à voler de l'information appartenant à l'organisation, dont certaines recueillent des données de nature très délicate sur les citoyens canadiens.
Ces changements dans l'organisation du travail soulèvent pour l'avenir le risque que de l'information soit volée puis diffusée sur le Web clandestin. Cela va certainement faciliter le travail des fraudeurs spécialisés dans le vol d'identité.
D'autres témoins ont mentionné l'hameçonnage. Le problème est déjà documenté, mais les fraudeurs bien organisés se sont adaptés à la pandémie et utilisent la COVID-19 comme prétexte pour tenter de soutirer de l'information aux gens. Dans certaines régions, il y a une augmentation de 600 % des tentatives d'hameçonnage prétextant la COVID-19, au moyen de pièces jointes, de sites Web ou d'autres méthodes d'approche.
Cela va permettre à des fraudeurs d'accumuler une importante quantité d'information sur les consommateurs. Cette information sera utilisée, non pas dans les prochaines semaines, mais bien dans les 6 à 18 prochains mois pour ouvrir des comptes, obtenir des produits financiers ou se procurer des produits d'entreprises de télécommunication.
Puisque les banques et les entreprises de télécommunication sont de compétence fédérale, il est pertinent que le législateur soit au courant de ces risques. On parle beaucoup de la responsabilité des entreprises pour ce qui est de protéger les données qui leur sont confiées. Cependant, je pense qu'il faut plutôt s'interroger sur la responsabilité des entreprises, en matière de reddition de compte, concernant l'information qu'elles utilisent pour offrir leurs services. En effet, quand on parle d'une banque qui se fait voler de l'information, il faut s'interroger sur sa responsabilité, qui est de protéger cette information. Personne ne s'interroge sur ce qui va être fait avec cette information une fois qu'elle est recueillie. Il y a un grand manque sur le plan de la reddition de compte.
C'est avec plaisir que je répondrai à vos questions à ce sujet.
Scott Jones
Voir le profil de Scott Jones
Scott Jones
2020-05-20 15:26
On m'a indiqué où j'étais rendu. Merci. Je suis désolé qu'il y ait eu un problème. La technologie a des répercussions sur nous tous.
En collaboration avec nos partenaires de l'industrie et dans le cadre du travail international d'organisations de cybersécurité, nous avons contribué à éliminer des sites frauduleux, et j'ai parlé de la protection de la Prestation canadienne d'urgence, ou PCU.
Les auteurs de cyberattaques cherchent désormais à exploiter les connexions établies pour le télétravail, étant donné que de nombreux travailleurs exécutent leurs tâches à l'extérieur du périmètre sécurisé normalement fourni par leurs organisations. En l'occurrence, le Centre pour la cybersécurité s'est associé à l'Autorité canadienne pour les enregistrements Internet — ou ACEI, comme vous l'avez entendu — dans le but de créer et de mettre en place le Bouclier canadien de l'ACEI. Ce bouclier consiste en un service gratuit de coupe-feu DNS qui vise à protéger la confidentialité en ligne et à garantir la sécurité des Canadiens. D'ailleurs, l'ACEI a fait montre d'un leadership remarquable en mettant au service des Canadiens un mécanisme de protection des activités en ligne. Je tiens donc à la remercier du travail accompli dans le cadre de notre partenariat.
Pour protéger encore plus les Canadiens, nous avons jugé important de les tenir au courant des questions de cybersécurité. Grâce à la publication de conseils et de consignes spécialement conçus, le Centre pour la cybersécurité permet de renforcer la protection des ressources électroniques des Canadiens. Nous avons diffusé, notamment, des conseils de cybersécurité sur les outils de vidéoconférence et de télétravail. De cette façon, nous tenons à informer et à sensibiliser les Canadiens relativement aux moyens de sécuriser les activités en ligne, particulièrement en cette période où nombre d'entre nous travaillent à domicile.
Le Centre pour la cybersécurité a élaboré tout un éventail de conseils et de consignes, dont un bon nombre sont maintenant plus pertinents que jamais. D'ailleurs, j'encourage les Canadiens à visiter notre site Web pour en apprendre davantage sur les directives et les pratiques exemplaires qu'il convient de mettre en pratique pour que chacun puisse se protéger contre les cybermenaces.
Il importe enfin de souligner que le gouvernement du Canada entretient des relations solides et précieuses avec ses partenaires internationaux de la cybersécurité. Nous échangeons régulièrement des renseignements, ce qui a des répercussions importantes sur le maintien de la sûreté et de la sécurité de nos pays respectifs. Le CST et le Centre pour la cybersécurité sont à l'œuvre pour contrer les cybermenaces qui pourraient peser sur les Canadiens en ces temps difficiles. Toutefois, la cybersécurité est la responsabilité de tous, et nous nous engageons à tirer parti de notre vaste expertise pour assurer la protection du Canada et des Canadiens.
Je vous remercie de nouveau de m'avoir offert l'occasion de témoigner devant vous aujourd'hui et d'avoir fait preuve de patience à l'égard de la technologie. Je me ferai un plaisir de répondre à vos questions.
Byron Holland
Voir le profil de Byron Holland
Byron Holland
2020-05-20 15:33
J’ai changé mon micro et mes écouteurs. Avec un peu de chance, vous m’entendrez mieux.
Madame la présidente, je vous remercie de me donner encore une fois l’occasion de faire un exposé. Comme vous me l’avez demandé, je vais commencer au début afin de m’assurer que les gens qui n’étaient pas en mesure de m’entendre le peuvent maintenant.
Je m’appelle Byron Holland, et je suis président et chef de la direction de l’Autorité canadienne pour les enregistrements Internet, ou ACEI. Notre organisation a pour principale mission d’exploiter le registre des noms de domaine .CA, d’une façon sécuritaire, stable et sécurisée.
Dans notre domaine, l’Autorité est reconnue comme un chef de file à l’échelle mondiale. En fait, un grand nombre de pays tirent parti de notre infrastructure, de nos services et de nos connaissances pour gérer leurs propres registres de noms de domaine. Parmi nos pairs, notre technologie est considérée comme la meilleure en son genre. Bref, l’ACEI est parfaitement équipée pour gérer la crise de la COVID-19. Nous avons confiance en notre capacité de protéger l’intégrité du registre des noms de domaine .CA.
Jusqu’à maintenant, nous avons repéré un peu plus de 2 000 noms de domaine .CA dont les mots clés sont liés à la COVID-19. Pour replacer les choses dans leur contexte, je précise que nous avons ajouté plus 200 000 noms de domaine depuis le début de l’année. Cela cadre avec ce que nous ont fait observer nos pairs partout dans le monde, où les noms de domaine liés à la COVID représentent moins de 1 % de l’ensemble des enregistrements. Toutefois, il est important de noter que bon nombre de ces domaines sont parfaitement légitimes, et même positifs, comme le nom de domaine conquercovid.ca, qui est lié à une campagne visant à appuyer les premiers intervenants.
Nous examinons minutieusement tous les noms de domaine liés à la COVID-19 afin de nous assurer qu’ils respectent nos règles, en général, et nos exigences relatives à la présence canadienne, en particulier. Nous travaillons aussi en collaboration avec la communauté mondiale des noms de domaine, y compris des organisations comme le Council of European National Top-Level Domain Registries, afin de nous assurer que nos pratiques exemplaires coïncident avec celles appliquées à l’échelle mondiale.
Toutefois, il est important de noter que l’ACEI n’a pas pour mandat d’examiner ou d’authentifier le contenu des sites Web des domaines .CA et, de toute manière, une telle authentification serait inefficace, étant donné qu’Internet et les menaces qui s’y rattachent sont véritablement d’origine mondiale. Même si les domaines .CA sont assujettis aux lois canadiennes, il y a des milliers d’autres menaces qui proviennent de l’extérieur de nos frontières. Des outils et des processus bien établis ont été mis en place pour gérer la fraude en ligne et les cyberattaques. Si les Canadiens trouvent des noms de domaine qu’ils soupçonnent d’être utilisés à des fins frauduleuses ou malveillantes, ils peuvent communiquer avec le Centre antifraude du Canada ou, comme nous l’avons entendu, avec le Centre canadien pour la cybersécurité. Nous travaillons en étroite collaboration avec ces deux organisations.
En ce qui concerne la fraude sur Internet, il est important de se souvenir que les pirates informatiques aiment profiter d’une crise importante. Même si les solutions techniques forment un obstacle substantiel à la fraude en ligne, la fragilité humaine, que les cybercriminels exploitent, constitue le meilleur vecteur d’attaque. Malheureusement, la pandémie actuelle a fourni à ces criminels un climat d’anxiété accrue qui les aide à exercer leurs activités, et elle a simultanément forcé la plupart des Canadiens à travailler, à apprendre, à enseigner et à socialiser au moyen de leurs appareils personnels et de leur réseau résidentiel, lesquels ne sont pas protégés par une sécurité de catégorie commerciale.
C’est dans ce contexte que nous avons lancé le Bouclier canadien de l’ACEI, une solution de sécurité et de protection de la vie privée conçue à l’intention de tous les Canadiens et de leur famille. Comme vous l’avez entendu dire, nous avons élaboré cette solution en partenariat avec le Centre canadien pour la cybersécurité. À l’heure actuelle, nous protégeons plus de 50 000 Canadiens, et ce bassin d’utilisateurs s’agrandit. Le Bouclier canadien témoigne de l’engagement que l’ACEI a pris à l'égard de la création d'un Internet digne de confiance pour les Canadiens, et nous sommes impatients de donner à tous les Canadiens l’occasion de se protéger au moyen de ce service gratuit.
Nous contribuons aussi à protéger des hôpitaux, des écoles, des universités et des municipalités du Canada à l’aide de notre service de cybersécurité d’entreprise, c’est-à-dire DNS Firewall de l’ACEI. Notre clientèle compte plus de 1,1 million d’utilisateurs qui comprennent des étudiants, des enseignants, des médecins, des travailleurs municipaux et des premiers intervenants partout au Canada. Nous offrons ce service gratuitement à tous les établissements de soins de santé et les petites entreprises du Canada jusqu’en septembre, au moment où, avec un peu de chance, la crise commencera à s’atténuer.
Enfin, la connaissance est le facteur qui importe le plus lorsqu’il s’agit de protéger les Canadiens contre la fraude en ligne. Tout comme nos parents nous ont appris à regarder des deux côtés avant de traverser la rue, les Canadiens ont besoin d’acquérir un sens pratique sur Internet qui leur permettra de repérer les tentatives de fraude, les fausses nouvelles, la désinformation et les arnaques. La meilleure façon d’y parvenir consiste à les sensibiliser et à les éduquer.
À l’ACEI, nous faisons équipe avec Beauceron Security, un excellent exemple de réussite au Nouveau-Brunswick, afin de mettre en œuvre la formation sur la sensibilisation envers la cybersécurité de l’ACEI, c’est-à-dire une plateforme qui permet d’éduquer les employés, d’établir des points de référence et de mettre les employés continuellement à l’épreuve afin de s’assurer qu’ils ont acquis le sens pratique le plus récent en matière de cybersécurité. Nous avons aussi lancé un cours de cybersécurité gratuit, intitulé « Pratiques de cybersécurité pour les travailleurs à distance », afin d’aider des milliers de Canadiens qui travaillent maintenant à la maison à se protéger et à protéger leur organisation contre des cybermenaces.
Tout ce que j’ai mentionné jusqu’à maintenant représente des exemples d’innovation, de compétence et de leadership canadiens dans le domaine de la cybersécurité. Toutefois, au moment où le Canada et le monde entier entrent dans une ère où Internet s’avère être un canot de sauvetage pour l’économie mondiale, nous croyons que le Canada doit en faire davantage pour être un chef de file de la cybersécurité à l’échelle mondiale. Nous encourageons le gouvernement du Canada à consacrer encore plus de fonds à la recherche sur la cybersécurité et à l’élaboration de solutions et de plateformes pour protéger les Canadiens et assurer la sécurité de notre économie numérique. C’est seulement en investissant que nous pourrons faire en sorte que les Canadiens aient accès à de la formation, des outils et des plateformes pour se protéger et protéger leurs entreprises contre la fraude en ligne et des logiciels malveillants.
Il n’y a pas de solution miracle. Comme le portrait des menaces évolue constamment, notre sensibilisation et notre technologie doivent progresser au même rythme. À l’Autorité canadienne pour les enregistrements Internet, l'ACEI, nous sommes impatients de vous aider de toutes les façons possibles.
Je vous remercie d’avoir pris le temps de m’écouter.
Voir le profil de Glen Motz
PCC (AB)
Merci, madame la présidente.
Chers témoins, je vous remercie de l'excellente introduction du sujet que vous nous avez donnée aujourd'hui.
Pendant cette série de questions, je vais me préoccuper surtout de M. Jones et du Centre de la sécurité des télécommunications.
Si j'ai bien compris les observations que vous avez formulées au cours de votre déclaration préliminaire, comme vous donnez des conseils sur les cyberattaques et Ia cyberfraude, vous avez conseillé le gouvernement sur les attaques étrangères et sur les sujets de préoccupation liés au cyberespace tout au long de la pandémie de COVID-19.
Scott Jones
Voir le profil de Scott Jones
Scott Jones
2020-05-20 15:40
Oui, c'est tout à fait exact. Nous continuons de prodiguer des conseils sur tous les aspects, bien que la majorité des activités que nous avons observées soient liées à la cybercriminalité.
Voir le profil de Glen Motz
PCC (AB)
Lorsqu'une cyberintrusion survient, savez-vous d'entrée de jeu s'il s'agit d'un cas de cyberfraude, d'un cas de cyberespionnage, d'un cas d'espionnage industriel, d'une attaque aléatoire ou d'une attaque à d'autres fins?
Scott Jones
Voir le profil de Scott Jones
Scott Jones
2020-05-20 15:41
Habituellement, lorsqu'une sorte d'atteinte est signalée, la première mesure que nous prenons consiste vraiment à examiner la façon dont nous pouvons limiter les effets de l'intrusion d'une manière ou d'une autre, au lieu de procéder à un genre d'attribution, c'est-à-dire chercher l'acteur responsable. Nous présumons toujours que l'acteur est le plus averti qui soit et qu'il cherche à extraire de l'information ou à appliquer une technique avancée d'un type ou d'un autre. Toutefois, le fait est que presque toutes les atteintes que nous avons observées et tous les incidents qui ont été signalés sont liés à la cybercriminalité pour le moment.
Nous cherchons d'abord à limiter les effets, puis à aider la victime afin de nous assurer qu'elle est en mesure de verrouiller ses moyens de défense, d'améliorer sa sécurité, de prendre des mesures pour empêcher le problème de se propager partout dans son réseau. Ensuite, nous récapitulons, et nous faisons appel aux organisations qui conviennent, comme les organismes d'application de la loi, nos partenaires du Service canadien du renseignement de sécurité, s'il s'agit d'un acteur étranger, et bien sûr les propres employés du CST qui sont responsables du renseignement étranger.
Voir le profil de Glen Motz
PCC (AB)
Fort bien.
Les attaques contre nos travailleurs de la santé de première ligne pourraient être conçues pour voler de l'information, pour vendre des renseignements personnels ou pour faciliter les activités frauduleuses. Depuis le début de la pandémie, le CST a-t-il été appelé à gérer l'une ou l'autre de ces intrusions ou de ces attaques contre nos établissements de soins de santé et nos travailleurs de la santé de première ligne? Dans l'affirmative, combien de fois êtes-vous intervenus?
Scott Jones
Voir le profil de Scott Jones
Scott Jones
2020-05-20 15:42
Il y a eu des cas de cyberincidents dans des secteurs liés aux soins de santé et dans des organisations de recherche et développement. Nous sommes intervenus dans un petit nombre de cas en vue de gérer l'incident et de donner des conseils et des directives.
Cependant, la majeure partie de nos activités visent à tenter de fournir des renseignements à l'avance, de signaler les vulnérabilités, par exemple, qui se développent ou qui sont annoncées, afin que les établissements de soins de santé puissent prendre des mesures préventives. Nous essayons vraiment de transmettre l'information sur les activités d'un acteur, afin de protéger les organisations à l'avance. Nous nous efforçons réellement d'anticiper les événements pour prévenir toute atteinte.
Voir le profil de Glen Motz
PCC (AB)
Très bien.
Le CST a-t-il été appelé à intervenir pour contrer des attaques contre les recherches de notre propre gouvernement afin de trouver un vaccin contre la COVID?
Scott Jones
Voir le profil de Scott Jones
Scott Jones
2020-05-20 15:43
La défense du gouvernement du Canada est intégrée à nos opérations courantes. Pour déployer les multiples outils de défense dont nous nous sommes dotés au cours des 10 dernières années, le gouvernement s'affaire proactivement à arrêter toute activité malicieuse. Il n'y a eu aucune atteinte aux activités du gouvernement, parce que nos outils de défense sont ainsi conçus que le gouvernement est très bien protégé.
Voir le profil de Glen Motz
PCC (AB)
Pour répéter ce que vous venez de dire, il y a eu des attaques, mais aucune intrusion, ce qui est positif.
Quelle est l'intention de ces attaques? Visent-elles à voler notre propriété intellectuelle ou à en tirer un gain économique? Comment les évaluez-vous?
Scott Jones
Voir le profil de Scott Jones
Scott Jones
2020-05-20 15:44
Selon notre analyse de la cybercriminalité, le but est véritablement d'en tirer un gain financier. Les pirates cherchent à voir comment ils peuvent en profiter. Quand on regarde un peu ce que font les États-nations, on voit que tout le monde cherche à comprendre ce qui se passe dans le monde. Nous sommes alertes à cela, et il y a globalement une augmentation de l'intérêt des États-nations entourant ces enjeux.
Résultats : 1 - 15 de 79 | Page : 1 de 6

1
2
3
4
5
6
>
>|
Exporter en: XML CSV RSS

Pour plus d'options de données, veuillez voir Données ouvertes