Les auteurs de cybermenace et ceux appartenant à des États nations peuvent cibler les institutions démocratiques, surtout en période électorale. En effet, ils peuvent profiter de la situation lors d’une campagne pour lancer des cyberattaques dans le but d’extraire des données, d’accéder à des comptes administratifs des systèmes et peut-être d’infecter les systèmes des institutions démocratiques avec un maliciel. Ils peuvent aussi recourir à la mésinformation et à la désinformation pour cibler les électeurs et semer le doute sur la fiabilité des résultats du scrutin. Chacune de ces actions pourrait ébranler la confiance du public à l'égard du résultat des élections.
Les auteurs de menace peuvent :
- Perturber l’infrastructure électorale en lançant des attaques par déni de service distribué (DDoS);
- Compromettre des justificatifs d’identité ou les imiter pour répandre de la fausse information dans les médias sociaux ou commettre une fraude électorale;
- Profiter de la situation actuelle de travail à la maison pour compromettre des systèmes et obtenir un accès non autorisé aux systèmes de gestion des élections ou des partis politiques;
- Lancer des campagnes d’influence étrangère en ligne pour miner la crédibilité du processus démocratique;
- Lancer des attaques au rançongiciel pour perturber l’accès aux données et aux systèmes liés aux élections afin d’interrompre les services liés aux élections.
Préparez-vous en conséquence :
- Appliquez régulièrement les correctifs aux systèmes de TI et à ceux liés aux élections et évitez d’utiliser des logiciels et du matériel obsolètes; Enable two-factor authentication on social media and email accounts.
- Activez l’authentification à deux facteurs sur vos comptes de médias sociaux et de courriel;
- Optez pour des mots de passe et des phrases de passe robustes pour protéger vos comptes de médias sociaux et de courriel;
- Gardez vos mots de passe secrets et veillez à ce que chaque utilisateur ait ses propres justificatifs d’identité;
- Sensibilisez votre effectif aux pratiques exemplaires de base en matière de cybersécurité, notamment pour ce qui est de repérer et de traiter les courriels suspects;
- Mettez en œuvre une stratégie de disponibilité élevée et de reprise après sinistre.
Rapports sur les cybermenaces
Conseils à l’intention des partis politiques
Les auteurs de cybermenace prennent pour cible les candidats et les membres des partis politiques, les représentants élus et leurs employés.
- Guide de cybersécurité à l’intention des équipes chargées des campagnes électorales
- Conseils en matière de cybersécurité pour les intervenants politiques
- Cinq moyens pratiques pour protéger votre campagne
- Fiche de renseignements relative aux campagnes politiques canadiennes : Protégez vos activités en ligne
- Faux comptes de médias sociaux
- L’organisation bénévole et l’accès sécurisé (ITSM.30.010)
- Facteurs à considérer lors de l’utilisation des médias sociaux dans votre organisation (ITSM.10.066)
Conseils pour les électeurs
Les électeurs peuvent être victimes de trafic d’influence ainsi que de campagnes de mésinformation et de désinformation qui pourraient miner la confiance du public dans le processus électoral.
Conseils à l’intention des organismes électoraux
Les organismes électoraux et leurs employés disposent d’une panoplie d’information nominative qui pourrait être ciblée par des auteurs de menace recourant à diverses techniques, notamment les rançongiciels, les attaques par DDoS et le harponnage.
- Conseils en matière de cybersécurité à l’intention des organismes électoraux (ITSM.10.020)
- Conseils en matière de cybersécurité à l’intention des organismes électoraux (ITSM.10.021)
- Parlementaires : vous croyez que vos comptes ont été piratés? Voici quoi faire...
- Repérer les messages malveillants et savoir quoi en faire
- Perte de contrôle des comptes de médias sociaux
Conseils pour les fournisseurs
Les organismes privés qui offrent des services liés aux élections pourraient aussi être la cible de cybercriminels qui cherchent à faire des gains financiers. De telles attaques pourraient avoir des incidences directes ou indirectes sur les services électoraux de première ligne.
- Les meilleures mesures pour renforcer la cybersécurité des petites et moyennes entreprises (ITSAP.10.035)
- Protection de l’information de grande valeur : Conseils pour les petites et moyennes entreprises (ITSAP.40.001)
- Sécurité de la chaîne d’approvisionnement pour les petites et moyennes organisations (ITSAP.00.70)
Formation
Cours en ligne, de 30 à 60 minutes, qui offre aux institutions démocratiques canadiennes les outils et les connaissances nécessaires pour qu’elles puissent prendre des décisions éclairées concernant la protection de leur infrastructure de TI. Il faut avoir un compte du Carrefour de l’apprentissage pour accéder à cette formation.
Ressources supplémentaires
Prévention
- Contrôles de cybersécurité de base pour les petites et moyennes organisations
- Les meilleures mesures pour renforcer la cybersécurité des petites et moyennes entreprises (ITSAP.10.035)
- Offrir aux employés une formation sur mesure en cybersécurité (ITSAP.10.093)
- La cybersécurité à la maison et au bureau – Sécuriser vos dispositifs, vos ordinateurs et vos réseaux (ITSAP.00.007)
- Pratiques exemplaires de création de phrases de passe et de mots de passe (ITSAP.30.032)
- Reconnaître les courriels malveillants (ITSAP.00.100)
- Dispositifs mobiles et voyages d’affaires (ITSAP.00.087)
Défense
- Application des mises à jour sur les dispositifs (ITSAP.10.096)
- Utiliser son dispositif mobile en toute sécurité (ITSAP.00.001)
- Utiliser le WI- FI sans compromettre la sécurité de votre organisation (ITSAP.80.009)
- Facteurs à considérer par les clients de services gérés en matière de cybersécurité (ITSM.50.030)
- Protéger son organisation contre les attaques par déni de service (ITSAP.80.100)
- Rançongiciels : comment les prévenir et s’en remettre (ITSAP.00.099)
Gestion et relance
Signaler un cyberincident
Le fait de signaler un cyberincident aide le Centre pour la cybersécurité à protéger le Canada et les Canadiens en ligne. L’information que vous nous communiquez nous permettra de fournir des avis, des conseils et des services liés à la cybersécurité.
Pensez cybersécurité
Pensez cybersécurité est une campagne nationale de sensibilisation publique conçue pour sensibiliser les Canadiens à la sécurité en ligne et les informer des étapes à suivre pour se protéger en ligne.
