📋 Contexte : Le Centre de la sécurité des télécommunications Canada (CST) a publié son rapport annuel couvrant la période du 1er avril 2025 au 31 mars 2026. Ce document non classifié présente l’ensemble des activités de l’organisme national de cryptologie canadien, incluant le renseignement électromagnétique étranger (SIGINT), la cybersécurité, les cyberopérations et l’assistance technique.

🔢 Chiffres clés 2025-2026 :

  • Effectif total : 4 178 employés (+8,1 %)
  • 3 976 rapports de renseignement électromagnétique produits
  • 3 216 cyberincidents traités (1 528 touchant le gouvernement fédéral, 1 688 des entités canadiennes)
  • 25 alertes et 995 avis du Centre pour la cybersécurité émis
  • 67 notifications de signes avant-coureurs d’attaques par rançongiciel envoyées
  • Plus de 97 000 alertes SNNC envoyées à 1 363 organisations
  • 1 772 évaluations des risques liés à la chaîne d’approvisionnement

⚔️ Opérations offensives et défensives : Le CST a mené des cyberopérations actives contre des groupes de cybercriminalité, notamment contre dix des plus grands groupes de rançongiciel ciblant le Canada et ses alliés, perturbant leurs infrastructures et supprimant des données volées destinées à la vente sur le dark web. Une cyberopération active a également ciblé des intermédiaires étrangers impliqués dans le trafic de précurseurs de fentanyl. Des cyberopérations ont aussi visé un groupe extrémiste étranger cherchant à recruter au Canada.

🎯 Menaces identifiées : Le rapport cite explicitement :

  • Salt Typhoon : campagne de cyberespionnage ciblant les réseaux de télécommunications mondiaux, ayant conduit à la publication de bulletins conjoints avec la NSA et le FBI
  • République populaire de Chine (RPC) : cyberespionnage visant les télécommunications, les gouvernements provinciaux, territoriaux, autochtones et municipaux canadiens
  • Russie : désinformation sur la guerre en Ukraine, cybermenaces contre le Canada, contournement de sanctions
  • Iran : cybermenaces liées au conflit Israël-Iran
  • NoName (hacktiviste) : accès non autorisé à une installation municipale de traitement de l’eau au Québec (7 octobre 2025)
  • Groupes de rançongiciel-service ciblant les transports, la santé, les produits pharmaceutiques et le commerce

🛡️ Vulnérabilités notables traitées :

  • Vulnérabilités zero-day SharePoint (juillet 2025) : exploitation sophistiquée avec charges virales en mémoire, déplacement latéral et exfiltration de données
  • Vulnérabilité critique sur dispositifs SD-WAN Cisco
  • Abus de systèmes de contrôle industriels accessibles depuis Internet par des hacktivistes

🌐 Partenariats et événements majeurs : Le CST a soutenu la cybersécurité du Sommet du G7 à Kananaskis, des Jeux olympiques d’hiver de Milano Cortina 2026 et prépare la Coupe du Monde FIFA 2026. Il a coprésidé le Groupe de travail sur la cybersécurité du G7 et renforcé ses liens avec l’OTAN.

🤖 Intelligence artificielle : Le CST a déployé sa Stratégie en matière d’IA, développant des outils de traduction multilingue (200+ langues), d’analyse sémantique et de modélisation thématique pour le renseignement étranger, tout en lançant une boîte à outils d’IA responsable avec registre des cas d’utilisation.

🔐 Cryptographie post-quantique : Publication d’une feuille de route pour la migration vers la cryptographie post-quantique (CPQ) au sein du gouvernement du Canada, avec présidence du groupe de travail interministériel et du Groupe de travail G7 sur la préparation post-quantique.

📊 Type d’article : Rapport annuel institutionnel d’un organisme gouvernemental de sécurité nationale, visant à rendre compte de ses activités opérationnelles, de conformité et de transparence auprès du public canadien et du Parlement.

🧠 TTPs et IOCs détectés

Acteurs de menace

TTP

  • T1566 — Phishing (Initial Access)
  • T1078 — Valid Accounts (Defense Evasion)
  • T1486 — Data Encrypted for Impact (Impact)
  • T1041 — Exfiltration Over C2 Channel (Exfiltration)
  • T1021 — Remote Services (Lateral Movement)
  • T1059 — Command and Scripting Interpreter (Execution)
  • T1027 — Obfuscated Files or Information (Defense Evasion)
  • T1190 — Exploit Public-Facing Application (Initial Access)

Malware / Outils

  • Assemblyline (tool)

🟡 Indice de vérification factuelle : 45/100 (moyenne)

  • ⬜ cse-cst.gc.ca — source non référencée (0pts)
  • ✅ 197682 chars — texte complet (fulltext extrait) (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 8 TTPs MITRE identifiées (15pts)
  • ✅ date extraite du HTML source (10pts)
  • ✅ acteur(s) identifié(s) : Salt Typhoon, NoName (5pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.cse-cst.gc.ca/fr/reddition-comptes/transparence/rapports/rapport-annuel-centre-securite-telecommunications-canada-2025-2026