Cyberespionnage : des tentatives d’ingérence interceptées lors des élections de 2021
Radio-Canada
L'agence de cyberespionnage du Canada a lancé une opération défensive pour prévenir les perturbations lors des élections fédérales de l'an dernier – y compris pour le débat des chefs – de la part d'acteurs étrangers.
Le rapport annuel du Centre de la sécurité des télécommunications (CST) publié mardi indique que l'opération a été conçue pour perturber les cyberactivités malveillantes visant le système électoral, ainsi que pour protéger les partis politiques contre l'ingérence étrangère.
L'agence affirme également qu'elle a perturbé les tentatives d'extrémistes établis à l'étranger, y compris ceux affiliés à des groupes militants islamistes, de recruter des Canadiens et de diffuser une propagande violente au Canada.
Le rapport indique que l'agence a supprimé 11 500 faux sites web, y compris de faux sites gouvernementaux, et des courriels conçus pour inciter les Canadiens à transmettre des informations personnelles ou à cliquer sur des liens infectés.
Le CST dit avoir également contrecarré et exposé les campagnes de désinformation russes, y compris les affirmations selon lesquelles la Russie n'attaquait que des cibles militaires en Ukraine.
Le rapport conteste la conclusion de l'organisme national de surveillance du renseignement, l'an dernier, selon laquelle plus du quart des 2351 divulgations d'informations sur les Canadiens par l'agence d'espionnage sur une période de cinq ans n'étaient pas suffisamment justifiées.
L'agence d'espionnage affirme qu'après une analyse détaillée et des consultations avec des partenaires gouvernementaux, elle est convaincue que toutes les divulgations sauf une étaient conformes à la Loi sur la protection des renseignements personnels. La seule divulgation qui n'était pas conforme a été retirée et les données ont été purgées par l'institution destinataire, indique-t-on.
La loi interdit à l'agence d'espionner les Canadiens et les personnes au Canada, et elle n'est pas autorisée à divulguer leurs noms, adresses courriel ou adresses IP d'ordinateur si elle en prend connaissance dans le cadre de son travail.
Cependant, d'autres agences fédérales et partenaires étrangers qui reçoivent ces rapports peuvent demander des détails sur les informations s'ils disposent d'une autorité légale et d'une justification appropriée.