Академический Документы
Профессиональный Документы
Культура Документы
PROPOS DU CST
Le Centre de la scurit des tlcommunications (CST) est le centre
canadien dexcellence en matire de cyberoprations. Le CST est lun
des principaux organismes de scurit et de renseignement du Canada.
Il protge les rseaux informatiques et les renseignements de grande
importance du Canada et procde la collecte de renseignement
lectromagntique tranger. Le CST fournit galement de lassistance
aux organismes chargs de lapplication de la loi et de la scurit dans
leurs activits lgalement autorises lorsquils requirent lexpertise
unique de lorganisme.
Le CST travaille la protection des rseaux informatiques et des
renseignements lectroniques dimportance pour le gouvernement
du Canada, afin daider contrer les activits parraines par un tat
et les cybermenaces criminelles contre nos systmes. De plus, les
activits de renseignement lectromagntique tranger du CST appuient
les processus dcisionnels du gouvernement en matire de scurit
nationale et de politique trangre; elles permettent aux dcideurs de
mieux comprendre les crises et vnements mondiaux, et de promouvoir
les intrts du Canada dans le monde.
Le CST joue un rle important dans la protection du Canada et des
Canadiens contre le terrorisme bas ltranger, lespionnage tranger,
les cybermenaces, lenlvement de Canadiens ltranger, les attentats
visant nos ambassades et autres menaces graves de la part dentits
trangres importantes, en vue daider assurer la prosprit, la scurit
et la stabilit de notre pays.
CYBERMENACES CONTRE LE PROCESSUS DMOCRATIQUE DU CANADA
SOMMAIRE
Les rcentes cybermenaces contre le processus dmocratique aux tats-Unis et en Europe ont suscit de nombreuses inquitudes sur la possibilit
de voir de pareilles menaces cibler le Canada. Dans le cadre de la prsente valuation, nous nous pencherons sur les cybermenaces ciblant le
processus dmocratique des ordres de gouvernement fdral, provincial, territorial et municipal au Canada. Nous limiterons notre analyse du processus
dmocratique ses trois aspects les plus cibls par les adversaires : les lections, les partis politiques et les politiciens, ainsi que les mdias.
Pour mieux comprendre le contexte de la menace, le CST a examin les cybermenaces qui ont cibl les processus dmocratiques du Canada et
dautres pays dans le monde au cours des dix dernires annes. Dans la prsente valuation, nous examinerons les cybercapacits des adversaires
du Canada et la manire dont ils sen servent pour exercer une influence sur un processus dmocratique. Nous fournirons notre valuation des
cybermenaces qui ciblent les processus dmocratiques, au Canada et dans le reste du monde, et des cybermenaces susceptibles de cibler le
processus dmocratique en 2019 (c.--d. les lections fdrales de 2019, les partis politiques, les politiciens et les mdias qui joueront un rle dans
les lections).
FAITS SAILLANTS
On constate de plus en plus de cybermenaces contre les Toutefois, ce jour, nous navons pas encore constat lutilisation
processus dmocratiques aux quatre coins du monde, et le de cybercapacits par des tats-nations visant influencer le
Canada nest pas labri. Le processus dmocratique qui sest processus dmocratique du Canada pendant des lections.
droul lors des lections fdrales de 2015, au Canada, a t Nous croyons quen 2019, cette situation pourrait tre la mme
cibl par une cybermenace peu sophistique1. Il est trs probable ou changer, selon la perception quauront les tats-nations
que les auteurs de cette cybermenace taient des hacktivistes et adversaires des politiques nationales et trangres du Canada
des cybercriminels. De plus, les dtails entourant les incidents les ainsi quen fonction de lensemble des politiques adoptes par les
plus graves ont fait lobjet de reportages dans plusieurs mdias candidats aux lections fdrales de 2019.
canadiens2. Nous nous attendons ce que de nombreux groupes
Un petit nombre dtats-nations sont derrire la majorit des dhacktivistes dploient des cybercapacits en vue dinfluencer le
cybermenaces contre les processus dmocratiques du monde processus dmocratique lors des lections fdrales qui auront
entier. Nous sommes davis que ces adversaires disposent lieu en 2019. Nous croyons que la majorit de ces activits
presque certainement dimposantes capacits contre les seront de faible complexit, mais nous nous attendons ce que
processus dmocratiques. certaines activits dinfluence soient bien planifies et ciblent plus
dun aspect du processus dmocratique.
CYBERMENACES CONTRE LE PROCESSUS DMOCRATIQUE DU CANADA
En ce qui a trait au processus dmocratique fdral du Canada, Ils utilisent leurs cybercapacits contre les partis
nous estimons que les partis politiques, les politiciens et les politiques et les politiciens en effectuant des activits de
mdias sont plus vulnrables aux cybermenaces et aux oprations cyberespionnage des fins de coercition, de manipulation
dinfluence que les activits entourant les lections proprement et pour discrditer publiquement certaines personnes.
parler. Ceci sexplique par le fait que le scrutin seffectue avec Ils utilisent leurs cybercapacits contre les mdias
des bulletins de vote en papier et par les mesures juridiques, traditionnels et les mdias sociaux pour y faire de
procdurales et lies aux technologies de linformation mises en la dsinformation et de la propagande, et manipuler les
place par lections Canada. opinions des lecteurs.
Daprs notre valuation, nous croyons que la menace contre les Nous croyons quil est trs probable que les cybermenaces contre
processus dmocratiques infranationaux (c.--d. les processus les processus dmocratiques seront plus nombreuses et plus
provincial, territorial et municipal) demeurera trs probablement complexes au cours de lanne venir, et peut-tre plus long
un faible niveau, mais que certains partis politiques, politiciens, terme, et ce, lchelle mondiale. Voici pourquoi :
activits lectorales et mdias infranationaux sont plus
susceptibles dtre la cible de menaces manant dtats-nations de nombreuses cybercapacits sont accessibles au public,
et dhacktivistes. abordables et faciles utiliser;
Au cours des cinq dernires annes, on a remarqu une hausse, lexpansion rapide des mdias sociaux et le dclin des
lchelle mondiale, des cybermenaces contre les processus sources dinformation faisant autorit rendent la tche plus
dmocratiques. ce jour, en 2017, les processus dmocratiques facile aux adversaires qui utilisent leurs cybercapacits
denviron 13 p. 100 des pays qui ont organis des lections et dautres mthodes pour faire des campagnes de
fdrales ont t cibls par des cybermenaces. dsinformation et de propagande dans les mdias et
influencer les lecteurs;
On constate, lchelle mondiale, que les adversaires ciblent les
trois aspects du processus dmocratique (c.--d. les lections, les les organismes lectoraux se tournent de plus en plus vers
partis politiques et les politiciens, et les mdias traditionnels et les Internet pour amliorer leurs services aux lecteurs, ce qui
mdias sociaux). rend ces services plus vulnrables aux cybermenaces;
Ces adversaires utilisent leurs cybercapacits pour nuire il est difficile de prvenir les cybermenaces, car elles sont
aux lections en entravant la participation des lecteurs, habituellement difficiles dtecter, attribuer et contrer en
en trafiquant les rsultats des lections et en volant les temps opportun; par consquent, lquation cots-avantages
renseignements personnels des lecteurs. est plus favorable pour les auteurs de cybermenaces que
pour ceux qui sefforcent de les contrer;
enfin, les russites des auteurs de cybermenaces
enhardissent nos adversaires qui rptent leurs exploits et
inspirent dautres auteurs imiter leurs comportements.
CYBERMENACES CONTRE LE PROCESSUS DMOCRATIQUE DU CANADA
CONCLUSION.................................................................................. 34
ANNEXE A........................................................................................ 35
PROPOS
DU PRSENT
DOCUMENT
Le prsent rapport rpond une demande de la ministre des Institutions
dmocratiques et comprend une valuation des cybermenaces contre
le processus dmocratique du Canada effectue par le Centre de la
scurit des tlcommunications (CST).
PROCESSUS DVALUATION
Lobjectif de notre analyse du renseignement est doffrir aux lecteurs
des produits dinformation objectifs, opportuns et dune grande rigueur
intellectuelle. Le CST effectue ses valuations des cybermenaces en se
basant sur un processus danalyse qui comprend lvaluation de la qualit
des renseignements disponibles, ltude de diffrentes explications,
lattnuation des biais et la mise en uvre dapproches probabilistes.
Dans la prsente valuation, nous ferons la distinction entre les faits,
les hypothses et les conclusions. Nous emploierons des termes comme
selon nos valuations ou nous croyons pour communiquer les
valuations analytiques ou les jugements du CST. Nous utiliserons aussi
des termes comme possiblement , susceptible , probable
et trs probable pour exprimer les probabilits (voir lannexe A).
SOURCES
La plupart des jugements que contient le prsent rapport se basent
sur un ensemble de rapports provenant de nombreuses sources et
sont fonds sur les connaissances et lexpertise du CST en matire
de renseignement tranger et de cyberscurit. Cependant, comme
il sagit dun document non classifi, nous ne pouvons pas y dvoiler
du renseignement classifi, ce qui compromettrait les sources et les
mthodes de collecte de renseignement de lorganisme. Le CST ne
peut pas rvler publiquement ltendue de ses connaissances ou les
fondements complets de ses jugements.
PORTE
Le prsent document traite dune vaste gamme de cybermenaces contre
les activits politiques et lectorales du Canada aux ordres fdral,
provincial, territorial et municipal3. En raison de la porte de lvaluation,
nous ne nous pencherons pas sur tous les risques et vulnrabilits
lis aux lections, aux partis politiques, aux politiciens et aux mdias
du Canada. Nous ne fournirons pas non plus une liste exhaustive des
cybercapacits ou des moyens dont disposent nos adversaires pour les
dployer, car les activits des cyberadversaires du Canada prendraient
des centaines de pages cataloguer4.
De plus, la prestation de conseils sur lattnuation des cybermenaces
ne sinscrit pas dans la porte de la prsente valuation. Gnralement,
la plupart des cybermenaces dont nous discuterons dans la prsente
peuvent tre attnues grce la cyberscurit (p. ex. les 10 meilleures
mesures de scurit des TI du CST), la scurit physique et aux
pratiques exemplaires en matire de continuit des activits.
INTRODUCTION
Les rcentes activits lies aux cybermenaces contre des institutions politiques et les communications personnelles de politiciens partout dans le
monde suscitent des inquitudes par rapport la cyberscurit du processus dmocratique du Canada. Dans le prsent document, nous valuerons
les cybermenaces qui ciblent le processus dmocratique du Canada.
Pour mieux comprendre le contexte de la menace, le CST a tudi les cybermenaces ayant cibl les processus dmocratiques au Canada et dans
le reste du monde au cours des dix dernires annes. Puis, dans la prsente valuation, nous dfinirons comment les aspects cls du processus
dmocratique (c.--d. les lections, les partis politiques, les politiciens et les mdias) sont vulnrables aux cybermenaces et aux oprations dinfluence.
Nous nous pencherons sur les processus dmocratiques canadiens des ordres de gouvernement fdral, provincial, territorial et municipal. Nous vous
prsenterons certaines cybercapacits communes et la manire dont les adversaires du Canada peuvent utiliser ces capacits pour influencer le
processus dmocratique. Ensuite, nous dcrirons les diffrents types dadversaires qui pourraient faire appel ces cybercapacits et la menace quils
reprsentent pour le Canada.
Enfin, en combinant nos connaissances de lhistoire rcente et notre comprhension des tendances lies aux cybercapacits et aux adversaires
du Canada, nous valuerons comment les cybermenaces contre le processus dmocratique du Canada sont susceptibles dvoluer.
CYBERMENACES CONTRE LE PROCESSUS DMOCRATIQUE DU CANADA
COMMENT LE PROCESSUS
DMOCRATIQUE EST-IL CIBL?
Dans cette section, nous expliquerons les trois aspects cls du processus dmocratique
du Canada et leurs vulnrabilits aux cybermenaces.
CYBERMENACES CONTRE LE PROCESSUS DMOCRATIQUE DU CANADA
Fdral
1 2
Provincial /
Territorial
3 4 5
Municipal
LGENDE
1. Les lecteurs de lAlberta, de la Colombie-Britannique, des Territoires du Nord-Ouest, de lle-du-Prince-douard et de la Saskatchewan peuvent sinscrire en ligne.
2. Seulement au Nouveau-Brunswick.
3. Certaines municipalits canadiennes permettent aux lecteurs de sinscrire en ligne.
4. Certaines municipalits de la Nouvelle-cosse (36%) et de lOntario (22%) utilisent le vote en ligne.
5. Certaines municipalits utilisent des machines pour compter les bulletins de vote en papier; les votes sur Internet sont aussi compts en ligne.
6. Les rsultats non officiels sont diffuss pendant la soire des lections. Dans la plupart des cas, les rsultats des lections sont certifis (c.--d. les rsultats officiels)
quelques jours ou semaines aprs la journe des lections.
CYBERMENACES CONTRE LE PROCESSUS DMOCRATIQUE DU CANADA
PAYS-BAS (2017)
Les Pays-Bas ont dcid de modifier leurs procdures de
scrutin au cours de leurs plus rcentes lections, la suite
de possibles vulnrabilits logicielles dcouvertes dans les
machines compiler les votes et davertissements selon
lesquels la Russie pourrait cibler les lections nerlandaises.
Pour liminer la possibilit de voir des adversaires perturber
les lections, tous les votes ont t compts la main11.
CYBERESPIONNAGE
Les partis politiques et les politiciens utilisent des tlphones intelligents,
des dispositifs et des ordinateurs pour traiter et conserver des
renseignements personnels et politiques. Ces renseignements peuvent
comprendre des bases de donnes contenant des renseignements
personnels sur des millions de Canadiens, tant des lecteurs que des
donateurs politiques. Les partis politiques sont autoriss recevoir une
partie du registre des lecteurs de la part des organismes lectoraux
et ils peuvent y ajouter des renseignements supplmentaires sur les
lecteurs. Ces renseignements personnels et politiques ont une grande
valeur et incitent les adversaires se tourner vers le cyberespionnage
pour y accder12.
TATS-UNIS (2016)
Au cours des dernires lections prsidentielles amricaines, les deux principaux partis politiques ont fait lobjet de nombreuses
tentatives de cyberespionnage de la part de la Russie. Des espions russes ont utilis des cybercapacits pour accder aux courriels
de membres cls du personnel politique travaillant la campagne du parti dmocrate. Ces courriels ont ensuite t divulgus
publiquement pour mettre la candidate du parti dmocrate dans lembarras13.
EMBARRASSER OU DISCRDITER UNE CIBLE : Lorsque des adversaires essaient dembarrasser ou de discrditer
DIVULGATION DE RENSEIGNEMENTS publiquement une cible, ils le font en esprant voir les renseignements
quils ont divulgus se retrouver dans les actualits courantes, afin de
Les adversaires peuvent cibler des partis politiques ou des politiciens
nuire un parti politique, mme si cela nest que temporaire. Les mdias
en recueillant dabord des renseignements (comme dans lexemple
peuvent tre cibls pour influencer le processus politique et lopinion
prcdent), puis en divulguant publiquement ces renseignements en
publique. Nous en parlerons plus en dtail dans la section suivante.
vue dembarrasser ou de discrditer la cible. Parfois, les adversaires
modifient les renseignements avant de les divulguer afin dobtenir un long terme, ce genre dactivit peut avoir de terribles effets sur la
effet plus spectaculaire. Les adversaires peuvent aussi faire appel une dmocratie. Par exemple, des candidats qualifis pourraient dcider
tierce partie (p. ex. journaliste, WikiLeaks) pour accrotre la lgitimit des de ne pas se prsenter des lections en raison de la myriade de
renseignements et pour demeurer anonymes ou masquer autant que consquences ngatives que cela pourrait avoir sur leur vie personnelle
possible leur identit. Lobjectif de cette activit est dembarrasser ou de et leur rputation.
discrditer la cible ou encore daider les rivaux de la cible.
VOLER OU MANIPULER LES BASES DE DONNES
EMBARRASSER OU DISCRDITER UNE CIBLE : DU PARTI OU CELLES SUR LES LECTEURS
INGRENCE DES SITES WEB OU DES MDIAS SOCIAUX
Les adversaires tentent parfois de drober les bases de donnes dun
Un autre moyen de discrditer un parti politique ou un politicien est parti politique ou celles sur les lecteurs, car ils peuvent en tirer un bon
dinterrompre ou compromettre sa prsence sur Internet. Par exemple, prix dans des parties illicites dInternet (c.--d. sur le Web invisible) o lon
les adversaires peuvent cibler le compte dans les mdias sociaux ou le achte et vend constamment de grandes quantits de renseignements
site Web dune personne et le dgrader avec du contenu obscne ou de nominatifs personnels14.
la dsinformation, pour berner les lecteurs et embarrasser le politicien.
Les adversaires peuvent aussi modifier les donnes ou les rendre
Selon le moment auquel survient un tel vnement, ses consquences
inaccessibles (p. ex. en les chiffrant) aux partis politiques et aux politiciens
peuvent reprsenter une simple nuisance ou un tournant dcisif en cas
qui les utilisent pour identifier les lecteurs et communiquer avec eux.
dlections serres.
Les adversaires qui ciblent ainsi un parti politique peuvent influencer le
Les cybercapacits ncessaires la mise hors service dun site Web sont cours des lections en empchant le parti politique en question dutiliser
relativement simples acheter ou louer, ce qui permet aux adversaires un important outil dapproche et dengagement de llectorat.
qui ne possdent pas de capacits techniques de se les procurer peu
de frais afin datteindre leurs objectifs malveillants.
CYBERMENACES CONTRE LE PROCESSUS DMOCRATIQUE DU CANADA
HARPONNAGE
Le harponnage est une technique communment utilise pour accder aux dispositifs de la
victime, ses renseignements personnels et ses identifiants (c.--d. noms dutilisateur et mots
de passe). La victime reoit un courriel conu sur mesure et qui semble lgitime. Ensuite, la
victime est invite cliquer sur un lien ou ouvrir un fichier joint qui infecte son dispositif en y
installant un maliciel qui permet aux adversaires daccder ses renseignements personnels ou
de contrler son dispositif lectronique18. Les partis politiques et les politiciens sont souvent la
cible de ce genre dactivit.
CYBERMENACES CONTRE LE PROCESSUS DMOCRATIQUE DU CANADA
RANONGICIEL
Les ranongiciels sont des maliciels qui, une
fois installs, interdisent laccs aux donnes
et forcent les victimes payer une ranon
pour retrouver laccs leurs donnes ou
services. Ils sont de plus en plus communs et
les victimes sont souvent choisies uniquement
en fonction de la vulnrabilit de leur systme,
plutt que pour des raisons stratgiques.
FIGURE 10 : Ranongiciel
PENNSYLVANIE (2017)
Au dbut 2017, les systmes informatiques dun parti politique de ltat de la
Pennsylvanie ont t chiffrs par un ranongiciel, les rendant inutilisables19.
CYBERMENACES CONTRE LE PROCESSUS DMOCRATIQUE DU CANADA
NIVEAU DE
CARACTRISTIQUES DE LA SOPHISTICATION ADVERSAIRES OBSERVS
SOPHISTICATION
Dans la prochaine section, nous vous prsenterons deux tudes de cas fictives afin dillustrer comment les adversaires utilisent stratgiquement
leurs cybercapacits pour influencer le processus dmocratique. La premire tude de cas dcrit des activits conues pour influencer lopinion
publique en dfaveur dun candidat politique. La deuxime tude de cas dcrit comment le cyberespionnage peut servir obtenir des documents
stratgiques dune campagne politique et des renseignements personnels pour donner un avantage un rival politique.
CYBERMENACES CONTRE LE PROCESSUS DMOCRATIQUE DU CANADA
CYBERMENACES CONTRE LE PROCESSUS DMOCRATIQUE DU CANADA
LE CONTEXTE CANADIEN
CYBERMENACES CONTRE
LE PROCESSUS DMOCRATIQUE
DU CANADA
La cybermenace qui touche le processus
dmocratique au Canada ne reprsente quune
petite fraction dune activit mondiale bien plus
vaste. Le processus dmocratique qui sest
droul en 2015, au Canada, a t cibl par
une cybermenace peu sophistique. Il est trs
probable que les auteurs de cette cybermenace
taient des hacktivistes et des cybercriminels.
Les dtails entourant les incidents les plus
graves ont dailleurs fait lobjet de reportages
dans plusieurs mdias canadiens20.
Au Canada, les prochaines lections fdrales
auront lieu en 2019. Sans tenir compte des
vnements imprvisibles, nous estimons quil
est presque certain que plusieurs groupes
dhacktivistes dploieront des cybercapacits
en vue dinfluencer ce processus dmocratique.
Les hacktivistes tudieront probablement les ce jour, rien nindique que des tats-nations aient utilis
oprations dinfluence qui ont t concluantes des cybercapacits en vue dinfluencer le processus dmocratique
par le pass, et mneront des activits plus
sophistiques et mieux russies. du Canada au cours des lections. Nous croyons quen 2019, cette
situation pourrait tre la mme ou changer selon la perception quauront
La majorit de ces activits sera de faible les tats-nations adversaires des politiques nationales et trangres
complexit, mais nous nous attendons ce
que certaines activits dinfluence soient
du Canada, au cours des deux prochaines annes, ainsi quen fonction
bien planifies et ciblent plus dun aspect du de lensemble des politiques adoptes par les candidats aux lections
processus dmocratique, de sorte quelles fdrales de 2019.
pourraient presque atteindre un niveau moyen
de sophistication.
Cependant, certains groupes ont dmontr Il sagit dune bonne nouvelle. Daprs notre
Les tats-nations ont fait preuve du plus haut quils sont capables dutiliser des valuation, nous croyons quil est trs probable
niveau de sophistication (surtout moyen et lev, cybercapacits, dorchestrer une vaste gamme que le niveau de menace contre le processus
mais parfois faible) et un petit nombre dentre dactivits et de manipuler les mdias sociaux dmocratique li aux lections infranationales
eux sont derrire la majorit des cybermenaces et les mdias traditionnels. Nous croyons reste faible. Toutefois, les tendances que nous
contre les processus dmocratiques du monde que certains groupes terroristes seraient en avons soulignes ci-dessus risquent davoir
entier. Les tats-nations font aussi appel mesure de monter une campagne dun niveau un effet de vent arrire en accroissant la
des mthodes qui ne sont pas ancres dans de sophistication moyen. Il est probable que menace envers les activits lectorales, les
le cyberenvironnement (p. ex. la manipulation, labsence dactivit tmoigne de leur manque partis politiques et les politiciens municipaux,
la coercition et lespionnage traditionnels, dintention de se mettre luvre. provinciaux et territoriaux du Canada, ainsi que
ainsi que les journaux et stations de tlvision les mdias pertinents.
lextrieur du Canada, des acteurs politiques
parrains par ltat) pour tenter dinfluencer les
corrompus emploient des cybercapacits pour Tout particulirement, nous savons que les
mdias, les partis politiques et les politiciens.
influer sur les processus dmocratiques de principaux intrts de certains tats-nations
Les tats-nations dploient constamment leurs pays; toutefois, cela ne reprsente que peuvent tre directement influencs par les
des cybercapacits pour tenter daccder 9 p. 100 des activits observes. tant donn la politiques canadiennes lies aux ressources
aux rseaux du gouvernement du Canada et popularit des cybercapacits et les avantages naturelles, lesquelles sont souvent labores
aux communications des reprsentants du quelles confrent, les acteurs politiques par les provinces et les territoires. En outre,
gouvernement fdral21. ltranger sen serviront probablement de plus certains leaders provinciaux, territoriaux et
en plus pour faonner leur avenir politique. municipaux du Canada sont lorigine de
Les groupes terroristes nont pas manifest Puisque le taux de corruption est faible au politiques et de dclarations qui ont attir
leur intention dutiliser des cybercapacits Canada, il est bien plus probable que ce genre lattention lchelle nationale et internationale.
pour influencer les processus dmocratiques dactivits se produise ailleurs dans le monde.22 Les lections, les partis politiques et les
lchelle internationale ou au Canada. politiciens au niveau infranational pourraient
Au-del du fdral, le CST na aucune indication
donc devenir des cibles dignes dintrt pour
que des cybermenaces aient vis le processus
les hacktivistes.
dmocratique dune des milliers dlections
provinciales, territoriales ou municipales au
cours des cinq dernires annes.
CYBERMENACES CONTRE LE PROCESSUS DMOCRATIQUE DU CANADA
CONCLUSION
Dans la prsente valuation, nous avons expliqu comment les
principaux aspects du processus dmocratique (c.--d. les
lections, les partis politiques, les politiciens et les mdias) sont
vulnrables aux cybermenaces et aux oprations dinfluence.
Nous avons dcrit les diffrents types dadversaires qui pourraient
faire appel des cybercapacits, et valu comment les
cybermenaces contre le processus dmocratique du Canada sont
susceptibles dvoluer.
Gnralement, la plupart des cybermenaces dont nous avons
discut peuvent tre attnues grce la cyberscurit, la
scurit physique et aux pratiques exemplaires en matire
de continuit des activits. Toutefois, les cybermenaces et les
oprations dinfluence sont souvent russies, car elles ne reposent
pas uniquement sur les vulnrabilits technologiques, mais
exploitent des comportements humains et des habitudes sociales
profondment ancrs. Pour dfendre le processus dmocratique
du Canada contre les cybermenaces et les oprations dinfluence
connexes, il faut se pencher sur les aspects techniques et sociaux
du problme.
LECTURE COMPLMENTAIRE
Pour en savoir plus sur lattnuation des cybermenaces, consultez
les documents suivants du CST :
Les 10 meilleures mesures de scurit des TI;
Les pratiques exemplaires en cyberscurit;
La scurit mobile.
CYBERMENACES CONTRE LE PROCESSUS DMOCRATIQUE DU CANADA
ANNEXE A
LEXIQUE DES ESTIMATIONS
Le tableau ci-dessous fait concider le lexique des estimations une chelle de pourcentage approximative. Ces nombres ne proviennent pas
danalyses statistiques, mais sont plutt bass sur la logique, les renseignements disponibles, des jugements antrieurs et des mthodes qui
accroissent la prcision des estimations.
CYBERMENACES CONTRE LE PROCESSUS DMOCRATIQUE DU CANADA
2. Humphreys, Adrian. Anonymous leaks another high-level federal document as part of vendetta against government . The National Post. 26 septembre 2015. <http://
news.nationalpost.com/news/canada/anonymous-leaks-another-high-level-federal-document-as-part-of-vendetta-against-government> (consult en avril 2017).
3. Les cybermenaces contre le Canada sont causes par des personnes ou des groupes qui utilisent des cybercapacits contre des ordinateurs, rseaux et autres
technologies de linformation du Canada, ou contre les renseignements quils contiennent.
4. Les cybercapacits sont des activits informatiques et lies Internet qui peuvent servir dtriorer la confidentialit, lintgrit et la disponibilit de linformation et des
technologies de linformation.
5. Les cybercriminels embauchs par dautres adversaires (p. ex. des tats-nations ou des acteurs politiques) sont des fournisseurs de services. Nous valuons ces exemples
en nous basant sur les intentions du groupe qui fait la demande de service.
6. Dans certains cas, les organismes lectoraux changent entre eux leurs listes dlecteurs. Par exemple, lections Canada transmet certaines parties du Registre national
des lecteurs aux provinces, certaines municipalits et aux partis politiques. Description of the National Register of Electors. lections Canada. 20 fvrier 2017.
<http://www.elections.ca/content.aspx?section=vot&dir=reg/des&document=index&lang=f> (consult en fvrier 2017).
7. Habituellement, on nutilise pas les machines voter lectroniques au Canada, mais on sen sert dans dautres pays. Les lecteurs qui utilisent ces machines votent
laide dun ordinateur muni dun cran tactile au lieu dun bulletin de vote en papier.
8. Nakashima, Ellen. Russian Hackers Targeted Arizona Election System. The Washington Post. 29 aot 2016. <https://www.washingtonpost.com/world/national-security/
fbi-is-investigating-foreign-hacks-of-state-election-systems/2016/08/29/6e758ff4-6e00-11e6-8365-b19e428a975e_story.html?utm_term=.76054fb28944>
(consult en fvrier 2017); et Illinois Voter Registration System Records Breached. State Board of Elections. 31 aot 2016. <https://www.elections.il.gov/Downloads/
AboutTheBoard/PDF/08_31_16PressRelease.pdf> (consult en fvrier 2017).
9. Les 10 mesures de scurit des TI visant protger les rseaux Internet et linformation du gouvernement du Canada. Centre de la scurit des tlcommunications.
<https://www.cse-cst.gc.ca/fr/publication/itsb-89v3>. Novembre 2014.
10. BBC News Staff. Ghana Election Commission Website Hit by Cyber Attack. BBC News. 8 dcembre 2016. <http://www.bbc.com/news/world-africa-38247987>
(consult en fvrier 2017).
11. Escritt, Thomas. Dutch will hand count ballots due to hacking fears. Reuters. 1er fvrier 2017. <http://www.reuters.com/article/us-netherlands-election-cyber-
idUSKBN15G55A> (consult en avril 2017).
12. Voir la page 30 pour une tude de cas sur le fonctionnement du cyberespionnage.
13. Office of the Director of National Intelligence. Assessing Russian Activities and Intentions in Recent US Elections. 6 janvier 2017. <https://www.dni.gov/files/documents/
ICA_2017_01.pdf> (consult en fvrier 2017).
14. Le Web invisible est compos dune srie de sites Web publics mais dissimuls, puisque les utilisateurs doivent avoir recours des configurations, des autorisations et
des logiciels particuliers pour y accder.
15. Soixante-quinze pour cent des Canadiens sonds affirment consulter les actualits en ligne. Newman, Nic, et autres. Reuters Institute Digital News Report 2016. Reuters
Institute for the Study of Journalism. <http://www.digitalnewsreport.org/survey/2016/canada-2016.> (consult en avril 2017).
16. Auchard, Eric et Bate, Felix. French candidate Macron claims massive hack as emails leaked. Reuters. 6 mai 2017. <http://reuters.com/article/us-france-election-
macron-leaks-idUSKBN1812AZ> (consult en mai 2017).
17. BBC News Staff. Push to tackle online booter services. BBC News. 5 aot 2016. <http://www.bbc.com/news/technology-36993107> (consult en avril 2017).
18. Le terme maliciel est un nologisme dcoulant de la fusion de deux mots : malveillant et logiciel . Il sagit de tout logiciel utilis pour obtenir laccs un systme
informatique priv, pour perturber des oprations informatiques ou pour recueillir des renseignements de nature sensible.
19. The Associated Press. Ransomware Attack Hits Pennsylvania State Senate Democrats. The Wall Street Journal. 3 mars 2017. <https://www.wsj.com/articles/
ransomware-attack-hits-pennsylvania-state-senate-democrats-1488584037> (consult en avril 2017).
20. Humphreys, Adrian. Anonymous leaks another high-level federal document as part of vendetta against government . The National Post. 26 septembre 2015. <http://
news.nationalpost.com/news/canada/anonymous-leaks-another-high-level-federal-document-as-part-of-vendetta-against-government> (consult en avril 2017).
21. Les activits de dtection du CST rvlent que des adversaires sondent les systmes du gouvernement du Canada des centaines de millions de fois chaque jour.
22. Freedom House. Freedom in the World 2017 . <https://freedomhouse.org/report/freedom-world/2017/canada> (consult en avril 2017).
Gouvernement du Canada
Le prsent document est la proprit exclusive du gouvernement du Canada.
Toute modification, diffusion un public autre que celui vis, production,
reproduction ou publication, en tout ou en partie, est strictement interdite sans
lautorisation expresse du CST.