Overblog
Suivre ce blog Administration + Créer mon blog
17 janvier 2015 6 17 /01 /janvier /2015 17:20
Archives/SCRS

Archives/SCRS

 

15 janvier 2015 par Jacques N. Godbout – 45eNord.ca

 

Le gouvernement fédéral canadien compte accorder aux agences nationales de sécurité le pouvoir d’obtenir et partager certaines informations présentement protégées par la loi sur la vie privée.

 

Le gouvernement Harper avait déjà annoncé qu’il avait l’intention de renforcer les pouvoirs de ses agences de sécurité dès les premiers mois de 2015, mais l’enjeu est devenu plus grand à la suite des attentats perpétrés au Canada et de la multiplication des attaques de djihadistes, que ce soit en France ou en Australie.

 

Selon la télévision publique canadienne de langue anglaise, la CBC, une loi, qui devrait être présentée dès la rentrée parlementaire, pourrait notamment permettre aux agences responsables de la sécurité nationale d’obtenir de l’information fournie lors d’une demande de passeport ou pour une déclaration de revenus alors qu’actuellement, en vertu de la loi sur la vie privée, les policiers doivent avoir un mandat de la cour pour obtenir pareille information.

 

La nouvelle loi faciliterait également le partage d’informations sur les mouvements de substances contrôlées, d’armes ou de produits chimiques.

 

Elle faciliterait aussi les échanges entre le Service canadien de renseignement de sécurité (SCRS) et la Gendarmerie royale du Canada (GRC) et permettrait également la détention d’individus soupçonnés d’extrémisme et l’imposition de conditions pour demeurer en liberté.

 

Le projet de loi soulève toutefois déjà des inquiétudes chez les groupes de défense de droits et libertés et plusieurs d’entre eux ont fait savoir que, si on donne plus de pouvoir à la police, on doit aussi imposer plus de surveillance.

 

Le gouvernement quant à lui veut déposer son projet de loi rapidement après la reprise des travaux parlementaires dès le 26 janvier.

Partager cet article
Repost0
2 juin 2014 1 02 /06 /juin /2014 12:20
Cyberdéfense: le CSTC conserve des infos personnelles pendant 30 ans

 

28 mai 2014 par La Presse Canadienne

 

OTTAWA - L'agence canadienne d'espionnage électronique affirme recueillir et parfois conserver des informations personnelles ? incluant les noms et courriels de Canadiens ? dans le cadre d'efforts pour protéger des réseaux névralgiques contre des cyberattaques.

 

Le Centre de la sécurité des télécommunications Canada (CSTC) maintient une banque d'information contenant des renseignements personnels sur «potentiellement tout individu» communiquant de manière électronique avec un réseau informatique clé pendant que le CSTC évalue sa vulnérabilité.

 

L'information dans la banque — désignée CSEC PPU 007 — est conservée pendant une période allant jusqu'à 30 ans avant d'être transférée à Bibliothèque et Archives Canada, indique une description dans le guide Info Source, qui énumère les diverses catégories de renseignements personnels conservés par le gouvernement.

 

La note indique que les renseignements personnels peuvent être utilisés pour «évaluer les menaces potentielles aux systèmes de technologie de l'information», et pour aider à assurer la sécurité de ces réseaux.

 

Le document met en lumière un aspect méconnu du travail du CSTC, soit l'évaluation des menaces et les analyses des technologies visant à renforcer la défense contre les cyberattaques ciblant les réseaux informatiques gouvernementaux.

 

Suite de l’article

Partager cet article
Repost0
13 mars 2014 4 13 /03 /mars /2014 20:20
Cybersécurité: rôle de plus en plus mineur pour les militaires canadiens

 

 

13 mars 2014 par Jacques N. Godbout – 45eNord.ca

 

Des couriels de conseillers militaires travaillant sur le dossier de la cybersécurité ont mis en garde il y a un an que, si la tendance se maintient, les Forces canadiennes n’auraient bientôt plus qu’un rôle mineur à jouer en la matière, rapporte cette semaine le journaliste Jordan Press du Ottawa Citizen.

 

Dans échange de courriels datant du 5 mars 2013, révèle le quotidien de la capitale fédérale, un officier des Forces canadiennes soutient que, non seulement les Forces armées et la Défense n’avaient pas « poussé assez fort » pour être l’organisme responsable de la cybersécurité au Canada, mais prévient que, si elles ne « poussent pas plus fort » , elles pourraient même se retrouver totalement exclues de ce dossier.

Cette question du rôle les Forces canadiennes devraient jouer dans la protection du pays dans le cyberespace a été débattue pendant des années et ces courriels donnent un aperçu sur la façon dont les militaires canadiens sont toujours aux prises avec cette question de leur place dans la stratégie de cybersécurité du Canada .

Au Canada, c’est le ministère de la Sécurité publique Canada qui est le premier responsable de la politique de cybersécurité et qui collabore en la matière avec les provinces , les territoires , les municipalités et le secteur privé pour les aider à protéger leurs réseaux . Le Centre de la sécurité des télécommunications Canada (CSTC), qui compte parmi les ressources informatiques les plus puissants du pays, est chargé pour sa part de défendre les systèmes du gouvernement fédéral et de la collecte de renseignements étrangers sur les cybermenaces potentielles .

Le Canada, note Jordan Press dans le « Ottawa Citizen« , fait d’ailleurs face à un nombre toujours croissant de cyber-attaques sur une base quotidienne venant de « hackers » (pirates) indépendants et de pays étrangers qui tentent d’accéder à des réseaux gouvernementaux. L’attaque réussie la plus connue a eu lieu en 2011 lorsque des pirates, à partir d’ordinateurs en Chine, ont pénétré les réseaux du Conseil du Trésor et du ministère des Finances .

Lorsque la stratégie fédérale en matière de cybersécurité a été publié en 2010,les décideurs prévoyaient certain niveau d’intégration entre le militaire et le CSTC: l’expertise technique serait du ressort du CSTC et l’expertise opérationnelle de celle des Forces armées.

Mais il n’en pas été ainsi: certains experts ont affirmé alors que ça n’avait pas de sens d’un point de vue financier d’avoir deux organismes – la Défense et le CSTC- pour jouer le même rôle. Actuellement, les Forces Armées n’ont pas le mandat législatif, le budget, ou les ressources pour faire le travail que CSTC est en mesure d’effectuer, déclaré Christian Leuprecht, un expert de la défense du Collège militaire royal, cité par le quotidien d’Ottawa.

« Tout comme le pays n’utilise pas l’armée pour vérifier les passeports et faire la sécurité dans les aéroports, la responsabilité des questions de cybersécurité intérieure devrait rester au ministère de la Sécurité publique », dit Chistian Leuprecht.

« Nous ne voulons pas de militariser la cybersécurité plus que nécessaire », déclare l’expert du Collège militaire royal. « Gardons cela comme un problème de sécurité plutôt que d’en faire un problème de défense , mais soyons prêts à en faire un problème de défense « .

Ce n’est toutefois pas pas la façon dont la question est traitée dans d’autres pays . Les États-Unis ont combiné les capacités offensives de l’armée avec les responsabilités défensives de la National Security Agency (NSA) sous l’égide de Cyber commandement américain, dirigé par le général Keith Alexander qui sera bientôt remplacé par un autre militaire, le vice-amiral Michael Rogers, qui dirigera à la fois le Cyber Command et et la NSA.

Un ancien chef du CSTC a déclaré que le modèle américain pourrait être envisagé ici.
« C’est un modèle qui a du sens » a déclaré John Adams maintenant chercheur à l’Université Queen, cité par le journaliste du Citizen:  » La défense des systèmes … continuera d’être du ressort du CSTC, mais il est clair qu’il y aurait de la place pour intégrer plus de militaires au CSTC, comme l’ont fait les Américains ».

Les e-mails internes dont parle le quotidien d’Ottawa révèlent que les Forces armées ont recommandé un rôle plus important pour les militaires alors que le gouvernement était en train de finaliser sa stratégie de cybersécurité, il y a environ cinq ans .

Mais des années d’ « approche conciliante » avec la Direction nationale de la cybersecurité intérieure au ministère de la Sécurité publique « nous arrivés à la situation actuelle », écrit le major PJ Kendall dans un courriel adressé à ses collègues.

« Quatre années de coexistence pacifique et de déferrence à la Direction nationale de la cybersécurité « nous a conduit ;a perdre du terrain et à ce que que notre partenaire stratégique soit désormais le seul chef de file reconnu pour faire face à des cyberattaques contre le pays », écrit le major. « Mon expérience me dit que si vous continuez dans cette voie, les Forces armées canadiennes et le ministère de la Défense n’auront bientôt plus aucun rôle à jouer dans les opérations de cybersécurité ».

La réponse de son collègue, le colonel André A. Boucher, à ce courriel indique cependant que la décision il y a cinq ans de ne pas confier aux Forces canadiennes la responsabilité de la cyber-sécurité n’était pas une « intention délibérée de marginaliser » les militaires, mais plutôt le résultat d’un «manque de maturité et de compréhension » du dossier de la part des fonctionnaires du gouvernement.

«Je n’ai pas de boule de cristal, mais je suis convaincu que si le cyberespace est universellement reconnu comme un -environnement- à l’avenir, le rôle et les responsabilités de la Défense et des Forces Armées suivront selon un modèle similaire au traitement d’autres environnements».

Quoiqu’il en soit, le rôle des Forces armés et de la Défense dans la stratégie de cybersécurité se limite pour l’instant à « défendre ses propres réseaux, travailler avec d’autres ministères pour identifier les menaces et les réponses possibles , et continuer à échanger des informations sur les meilleures cyberpratiques avec les forces alliées «

Partager cet article
Repost0
10 décembre 2013 2 10 /12 /décembre /2013 18:20
Main dans la main, Canada et États-Unis ont espionnés ensemble

 

10 décembre 2013 Nicolas Laffont – 45eNord.ca

 

Selon de nouveaux documents d’Edward Snowden, le Canada a mis en place des postes d’espionnage et a espionné à la demande de l’Agence de sécurité nationale des États-Unis.

 

C’est par le biais d’un document de quatre pages, est étampé de la mention «ultrasecret» daté du 3 avril 2013, que Radio-Canada/CBC révèle les dessous d’une collaboration à double sens entre les deux pays nord-américains.

La bonne réputation du Canada à l’étranger fait en sorte que ses ambassades et ses consulats sont souvent bien situés et, surtout, moins surveillés que ceux des États-Unis.

Ainsi, à la demande de la NSA américaine, le Centre de la sécurité des télécommunications Canada (CSTC) a organisé des opérations d’espionnage à l’étranger, bien souvent à l’intérieur même des ambassades et consulats canadiens.

Le CSTC a réalisé aussi bien de la collecte, que le traitement et l’analyse des renseignements, incluant l’installation de postes d’écoute à la demande des Américains.

Dans la plus récente fuite, la NSA brosse un portrait flatteur de l’agence canadienne, décrite comme une agence sophistiquée, compétente et hautement respectée.

 

 

Le document que Radio-Canada/CBC s’est procuré révèle que la NSA et le CSTC coopèrent en ciblant une vingtaine de pays hautement prioritaires, dont certains sont des partenaires commerciaux du Canada.

La collaboration entre les deux agences de renseignements nord-américaines n’est pas nouvelle et remonte même à 1949!

Cependant, les dernières révélations montrent qu’elles ont poussé leur collaboration encore plus loin que par le passé, allant jusqu’à «l’échange d’agents de liaison», ce qui laisse entendre que des agents du CSTC auraient travaillé à l’intérieur de la NSA, et vice-versa.

Cette relation étroite, les deux parties souhaiteraient même l’«étendre et [la] renforcer», dit encore le document.

 

Révélations erronées

Quelques heures plus tôt, le commissaire du Centre de la sécurité des télécommunications du Canada (CSTC) a affirmé que plusieurs révélations récentes au sujet du réseau de surveillance du Groupe des cinq sont prises hors contexte par les médias.

Jean-Pierre Plouffe, qui est chargé d’examiner les activités du CSTC, estime que les révélations diffusées dans les médias sont souvent erronées.

Partager cet article
Repost0
28 novembre 2013 4 28 /11 /novembre /2013 17:20
La NSA a espionné les participants du G20 et du G8 au Canada

 

 

MOSCOU, 28 novembre - RIA Novosti

 

L'Agence de sécurité nationale des Etats-Unis (NSA) a intercepté les conversations téléphoniques de participants des sommets du G20 et du G8 au Canada avec le consentement du gouvernement canadien, a annoncé jeudi le site internet de la chaîne de télévision CBS News.

 

La chaîne se réfère aux documents secrets fournis aux journalistes par l'ex-consultant du renseignement américain Edward Snowden. Selon CBS News, la NSA a utilisé l'ambassade des Etats-Unis à Ottawa pour espionner les participants de ces sommets tenus en 2010. Ceci étant, l'agence opérait "en contact étroit avec ses partenaires canadiens", notamment avec le Centre de la sécurité des télécommunications du Canada (CSTC).

 

Le porte-parole du premier ministre canadien, Jason MacDonald, a refusé de commenter cette information.

 

"Nous ne commentons pas les questions liées à la sécurité nationale", a indiqué M. MacDonald cité par Reuters.

 

La NSA est au cœur d'un scandale depuis que l'ancien informaticien des services secrets américains Edward Snowden, actuellement réfugié en Russie, a dévoilé l'existence du programme Prism permettant d'intercepter les messages transitant sur les plus grands sites web tels que Google et Facebook.

Partager cet article
Repost0

Présentation

  • : RP Defense
  • : Web review defence industry - Revue du web industrie de défense - company information - news in France, Europe and elsewhere ...
  • Contact

Recherche

Articles Récents

Categories