2024 — Rapports 5 à 7 de la vérificatrice générale du Canada au Parlement du Canada — La réponse du Canada à la cybercriminalité est diminuée par une approche cloisonnée et déconnectée du gouvernement

2024 — Rapports 5 à 7 de la vérificatrice générale du Canada au Parlement du CanadaLa réponse du Canada à la cybercriminalité est diminuée par une approche cloisonnée et déconnectée du gouvernement

Ottawa, le 4 juin 2024 — Selon un rapport de la vérificatrice générale du Canada, Karen Hogan, déposé aujourd’hui à la Chambre des communes, le gouvernement fédéral n’a ni la capacité ni les outils requis pour lutter efficacement contre la cybercriminalité, avec des cyberattaques qui deviennent de plus en plus fréquentes et sophistiquées. L’audit a constaté des lacunes dans les interventions, la coordination, le suivi et l’échange de renseignements tant au sein des organisations chargées de protéger la population canadienne contre les cybercrimes qu’entre celles‑ci. En 2022, des victimes de fraude ont signalé des pertes financières totalisant 531 millions de dollars au Centre antifraude du Canada. Les trois quarts de ces signalements étaient liés à la cybercriminalité. Le Centre estime que seulement 5 % à 10 % des cybercrimes sont signalés.

Beaucoup d’organisations interviennent dans la lutte contre la cybercriminalité. Pour lutter efficacement contre la cybercriminalité, il faut que les signalements soient transmis aux organisations les mieux outillées pour les recevoir et ensuite que ces organisations y donnent suite. L’audit a constaté que de nombreux incidents avaient été signalés à la mauvaise organisation ainsi que les organisations n’avaient pas répondu aux signalements ni ne les avaient réacheminés. Par exemple, entre 2021 et 2023, le Centre de la sécurité des télécommunications Canada a jugé que près de la moitié des 10 850 signalements qu’il avait reçus ne relevaient pas de son mandat parce qu’ils touchaient des particuliers et non des organisations canadiennes. Toutefois, il n’avait pas informé bon nombre de ces particuliers qu’ils devaient plutôt signaler leur situation à une autre organisation.

La Gendarmerie royale du Canada (GRC) a accusé des retards dans la mise en place de sa Solution nationale en matière de cybercriminalité — un système informatique qui vise à faciliter le signalement des cybercrimes par les victimes, à offrir aux forces de l’ordre du pays une base de données partagée sur la cybercriminalité et à permettre le recoupement d’échantillons de logiciels malveillants nationaux et internationaux. L’audit a aussi constaté que la GRC a peiné à pourvoir les postes au sein de ses équipes d’enquêtes en cybercriminalité. L’audit a estimé qu’en janvier 2024, près de 30 % des postes de toutes les équipes étaient vacants. À notre avis, un plan pour réduire les pénuries de personnel au sein des organisations qui luttent contre la cybercriminalité, y compris la GRC, est une composante importante d’une stratégie nationale.

« Le système actuel pour signaler les incidents de cybercriminalité porte à confusion et ne répond pas aux besoins des personnes qui rapportent ces crimes », a déclaré Mme Hogan. « Même si la Gendarmerie royale du Canada, le Centre de la sécurité des télécommunications Canada et Sécurité publique Canada ont discuté de créer un guichet unique où les gens pourraient signaler les incidents de cybercriminalité — guichet unique dont le public a d’ailleurs grandement besoin — l’idée ne s’est toujours pas concrétisée. »

- 30 -

Le rapport 7, « La lutte contre la cybercriminalité », des rapports de la vérificatrice générale du Canada de 2024 peut être consulté sur le site Web du Bureau du vérificateur général du Canada.

Veuillez consulter la Salle des médias pour plus des renseignements.