Sélection de la langue

Government of Canada / Gouvernement du Canada

Système national de notification de cybermenace

Lien connexe :

Le Service national de notification de cybermenace (SNNC) est un service canadien d’avertissement rapide en matière de cybersécurité offert par le Centre pour la cybersécurité. Il fournit aux organisations canadiennes des notifications opportunes sur les cybermenaces visant leurs systèmes. Ces menaces, qui peuvent poser des risques pour la cybersécurité du réseau d’une organisation, comprennent notamment :

  • les vulnérabilités techniques;
  • les compromissions système;
  • les infections par maliciel.

Le SNNC est un service offert gratuitement aux organisations canadiennes de toute taille et de n’importe quel secteur.

Sur cette page

Avantages du SNNC

Le SNNC fournit de l’information aux abonnées et abonnés sur les cybermenaces qui guettent leurs réseaux. L’abonnement au SNNC complète les pratiques existantes de votre organisation en matière de cybersécurité :

  • en l’avisant automatiquement des vulnérabilités ou des infections par maliciel observées qui sont susceptibles de poser des risques pour la cybersécurité de vos réseaux;
  • en lui donnant une meilleure visibilité de l’exposition aux menaces externes.

Fonctionnement du SNNC

Le Centre pour la cybersécurité procède à l’ingestion d’information sur les menaces provenant de nombreuses sources internes et externes dans le but de détecter les cybermenaces qui guettent les abonnées et abonnés du SNNC. À l’aide de cette information sur les menaces, le SNNC examine les actifs réseau de l’organisation qui sont connectés à Internet. S’il trouve une cybermenace, le SNNC envoie automatiquement une notification à l’organisation. Chaque notification contient une description de la menace, l’actif réseau touché et le niveau de priorité.

Figure 1 : Fonctionnement du SNNC

Description détaillée suit immédiatement
Description détaillée - Figure 1 : Diagramme illustrant le fonctionnement du SNNC.

Les abonnées et abonnés du SNNC de n’importe quel secteur soumettent de l’information dans le SNNC concernant leurs actifs technologiques qui sont connectés à Internet. Le SNNC recueille des données sur les menaces de nombreuses sources internes et externes, et analyse les actifs réseau qui sont connectés à Internet pour trouver des correspondances. S’il trouve une cybermenace, le SNNC envoie automatiquement une notification. Les organisations peuvent recevoir des notifications du SNNC par courriel, par une interface de programmation d’applications (API) ou les deux.

 

Comment le SNNC envoie des notifications

Votre organisation peut choisir de recevoir des notifications de l’une des façons suivantes :

  • dans des rapports envoyés par courriel qui contiennent des liens vers les détails techniques en trois formats :
    • CSV;
    • JSON;
    • HTML.
  • dans une interface de programmation d’applications (API);
  • par courriel et API.

Quand le SNNC envoie des notifications

Si votre organisation reçoit une notification, cela signifie que le SNNC a détecté une cybermenace pour votre réseau.

Cette menace peut être :

  • une vulnérabilité technique;
  • une compromission système;
  • une infection par maliciel.

Que faire lorsque vous recevez une notification

Les notifications contiennent des détails techniques sur la menace, ainsi que de l’information pour aider votre organisation à atténuer la menace. Il est important de rappeler qu’une notification n’est pas une confirmation qu’un incident de sécurité s’est produit.

Le site Web du Centre pour la cybersécurité fournit des renseignements utiles afin de permettre à votre organisation de répondre aux cybermenaces, y compris celles relevées par le SNNC. Il présente également des conseils gratuits en matière de cybersécurité élaborés par des spécialistes du domaine. Pour en savoir plus, consultez nos conseils sur les menaces courantes signalées par le SNNC.

Portée du SNNC

Le SNNC est un outil qui complète les mesures de cybersécurité en place dans votre organisation. Il peut constituer un ajout profitable à votre stratégie de défense réseau.

Le SNNC est un service de notification. Les abonnées et abonnés qui veulent signaler des cyberincidents devraient consulter les directives du Centre pour la cybersécurité concernant le signalement des incidents de cybersécurité.

Inscription au SNNC

Pour vous inscrire au SNNC, veuillez envoyer un courriel au Centre pour la cybersécurité à contact@cyber.gc.ca. Si vous êtes une abonnée ou un abonné existant du Centre pour la cybersécurité, veuillez communiquer avec votre représentante ou représentant du Centre pour la cybersécurité.

On vous demandera de fournir l’information suivante :

  • les coordonnées des personnes qui recevront les notifications et prendront les mesures connexes;
  • une liste des actifs réseau de votre organisation qui sont connectés à Internet, par exemple :
    • des adresses IP;
    • des plages d’adresses IP;
    • des domaines;
    • des numéros de système autonome (ASN).

Les actifs réseau en question doivent être connectés à Internet, être situés au Canada et appartenir à votre organisation ou être administrés par votre organisation.

Modification ou mise à jour de vos renseignements

Si vous souhaitez mettre à jour la liste de vos actifs, les détails de votre organisation, vos personnes-ressources ou toute autre information associée au SNNC, veuillez communiquer avec le Centre pour la cybersécurité.

Date de modification :