Les activités de cybermenace visant les élections connaissent une hausse à l’échelle mondiale. Avant et pendant une élection, les auteures et auteurs de cybermenace peuvent lancer des cyberattaques dans le but :
- de perturber l’infrastructure électorale
- d’extraire des données sensibles
- d’infecter les systèmes des institutions démocratiques avec un maliciel
Les auteures et auteurs de cybermenace visant les élections mènent également des campagnes d’influence en ligne pour :
- influencer les électrices et les électeurs
- propager de la désinformation sur l’élection
- potentiellement semer le doute sur la fiabilité du processus électoral
Chacune de ces actions peut ébranler la confiance du public à l’égard du résultat des élections.
Sur cette page
- Rapports sur les cybermenaces contre le processus démocratique du Canada
- Comment les auteures et auteurs de cybermenace ciblent les élections
- Comment protéger vos systèmes et données
- Conseils et formation portant sur les cybermenaces contre les élections
- Ressources supplémentaires en matière de cybersécurité
Rapports sur les cybermenaces contre le processus démocratique du Canada
Les rapports du Centre pour la cybersécurité sur les cybermenaces contre le processus démocratique du Canada ont pour but d’informer les Canadiennes et les Canadiens des tendances mondiales des activités de cybermenace visant les élections nationales et leurs conséquences pour le Canada.
- Cybermenaces contre le processus démocratique du Canada : mise à jour de 2023
- Cybermenaces contre le processus démocratique du Canada : mise à jour de juillet 2021
- Cybermenaces contre le processus démocratique du Canada : mise à jour de 2019
- Cybermenaces contre le processus démocratique du Canada : 2017
Comment les auteures et auteurs de cybermenace ciblent les élections
Les auteures et auteurs de cybermenace se servent d’une variété d’outils en ligne afin de :
- perturber l’infrastructure électorale en lançant des attaques par déni de service distribué (DDoS)
- compromettre des justificatifs d’identité ou les imiter pour répandre de la désinformation dans les médias sociaux ou commettre une fraude électorale
- profiter de l’environnement du télétravail pour compromettre des systèmes et obtenir un accès non autorisé aux systèmes de gestion des élections ou des partis politiques
- lancer des campagnes d’ingérence étrangère en ligne pour miner la crédibilité du processus démocratique
- lancer des attaques au rançongiciel pour perturber l’accès aux données et aux systèmes liés aux élections afin d’interrompre les services liés aux élections
- produire de contenu synthétique à l’aide de l’intelligence artificielle pour manipuler secrètement l’information en ligne et influencer les opinions et les comportements des électrices et des électeurs
Comment protéger vos systèmes et données
- Appliquez régulièrement les correctifs aux systèmes de TI et à ceux liés aux élections et évitez d’utiliser des logiciels et du matériel obsolètes
- Activez l’authentification multifacteur sur vos comptes de médias sociaux et de courriel
- Optez pour des mots de passe et des phrases de passe robustes pour protéger vos comptes de médias sociaux et de courriel
- Gardez vos mots de passe secrets et veillez à ce que chaque utilisatrice et utilisateur ait ses propres justificatifs d’identité
- Sensibilisez votre effectif aux pratiques exemplaires de base en matière de cybersécurité, notamment pour ce qui est de repérer et de traiter les courriels suspects
- Mettez en œuvre une stratégie de disponibilité élevée et de reprise après sinistre
Conseils et formation portant sur les cybermenaces contre les élections
Le Centre pour la cybersécurité s’engage à sensibiliser le public aux cybermenaces qui pèsent sur le Canada et à protéger l’intégrité des élections canadiennes. Vous trouverez ci-dessous des liens vers des conseils et des formations spécifiques qui vous aideront à atténuer l’impact des cybermenaces sur les élections, que vous soyez membre d’un parti politique, un électeur ou une électrice, une autorité électorale ou un fournisseur.
Conseils pour les partis politiques
Les auteures et auteurs de cybermenace tentent de nuire au processus démocratique du Canada en prenant pour cible les candidates et candidats et les membres des partis politiques, les représentantes et représentants élus et leur effectif.
Les ressources suivantes fournissent des conseils pour les personnes impliquées en politique :
- Guide de cybersécurité à l’intention des équipes chargées des campagnes électorales
- Conseils en matière de cybersécurité pour les intervenants politiques
- Fiche de renseignements relative aux campagnes politiques canadiennes : Protégez vos activités en ligne
- Parlementaires : Signalez les faux comptes de médias sociaux
- Parlementaires : Sachez comment gérer la compromission d’un compte
- Équipes chargées des campagnes électorales : Repérez et gérez les messages malveillants
- L’organisation bénévole et l’accès sécurisé
- Facteurs à considérer lors de l’utilisation des médias sociaux dans votre organisation
- La cybersécurité à la maison et au bureau – Sécuriser vos dispositifs, vos ordinateurs et vos réseaux
Conseils pour les électrices et les électeurs
Les électrices et électeurs peuvent être des cibles de campagnes d’influence en ligne qui pourraient miner la confiance du public dans le processus électoral. De telles campagnes peuvent se servir du piratage psychologique, de la désinformation et de l’intelligence artificielle générative pour influencer l’opinion et le comportement des électrices et électeurs.
Les ressources suivantes proposent des conseils aux électrices et électeurs :
- Repérer les cas de mésinformation, désinformation et malinformation
- Piratage psychologique
- Fiche de renseignements à l’intention des électeurs canadiens : Activités d’influence en ligne
- Protégez-vous en ligne
- Désinformation en ligne
- L’intelligence artificielle générative
- Ne mordez pas à l’hameçon : Reconnaître et prévenir les attaques par hameçonnage
Conseils pour les organismes électoraux
Les organismes électoraux et leurs employés disposent d’une panoplie d’information personnelle et sensible. Des auteures et auteurs de cybermenace pourraient cibler cette information en se servant de diverses techniques, notamment les rançongiciels, les campagnes de déni de service distribué et le harponnage.
Les ressources suivantes proposent des conseils aux organismes électoraux :
- Conseils en matière de cybersécurité à l’intention des organismes électoraux
- Guide de cybersécurité à l’intention des organismes électoraux
- Prévenir les attaques par déni de service distribué et s’y préparer
- Facteurs à considérer en matière de cybersécurité pour votre site Web
- Reconnaître les courriels malveillants
- Guide sur les rançongiciels
- Rançongiciels : comment les prévenir et s’en remettre
Conseils pour les fournisseurs
Les organismes privés qui offrent des services liés aux élections pourraient aussi être la cible de cybercriminels qui cherchent à faire des gains financiers. De telles attaques pourraient avoir des incidences directes ou indirectes sur les services électoraux de première ligne.
Les ressources suivantes proposent des conseils aux fournisseurs :
Formation pour les institutions démocratiques
Le Carrefour de l’apprentissage du Centre pour la cybersécurité offre un cours en ligne, de 30 à 60 minutes, qui fournit aux membres du personnel d’institutions démocratiques canadiennes les outils et les connaissances nécessaires pour qu’ils puissent prendre des décisions éclairées concernant la protection de leur infrastructure de TI. Il faut avoir un compte du Carrefour de l’apprentissage pour accéder à ce cours.
Ressources supplémentaires en matière de cybersécurité
Bon nombre de cybermenaces peuvent être atténuées grâce à la sensibilisation et à l’adoption de pratiques exemplaires en matière de cybersécurité. Ces ressources supplémentaires peuvent vous aider à réduire les risques associés aux cybermenaces contre les élections.
Conseils pour prévenir les cyberincidents
- Contrôles de cybersécurité de base pour les petites et moyennes organisations
- Pratiques exemplaires de création de phrases de passe et de mots de passe
- Application des mises à jour sur les dispositifs
- Utiliser son dispositif mobile en toute sécurité
- Utiliser le Wi-Fi sans compromettre la sécurité de votre organisation
Conseils pour intervenir en cas de cyberincident et pour s’en remettre
Signaler un cyberincident
Le fait de Pensez cybersécurité est une campagne nationale de sensibilisation publique conçue pour sensibiliser les Canadiens à la sécurité en ligne et les informer des étapes à suivre pour se protéger en ligne.
Pensez cybersécurité
Pensez cybersécurité est une campagne nationale de sensibilisation publique conçue pour sensibiliser les Canadiens à la sécurité en ligne et les informer des étapes à suivre pour se protéger en ligne.