2024 - Les équipes de cybercriminalité de la GRC manquent massivement de personnel, selon le vérificateur général

Le bureau du procureur général estime que près d’un tiers des postes au sein du gouvernement étaient vacants.

Publié le 04 juin 2024 • Dernière mise à jour il y a 2 jours • 4 minutes de lecture

Le vérificateur général du Canada a constaté que la GRC est sous-équipée et sous-financée. Photo de NICOLAS ASFOURI /AFP via Getty Images FICHIERS

OTTAWA — Le vérificateur général du Canada a constaté que la GRC et les autres agences chargées de lutter contre la cybercriminalité sont sous-équipées et sous-financées pour lutter contre les crimes qui génèrent des millions de profits pour les gangs criminels.

« Nous avons constaté des défaillances dans la réponse, la coordination, l’application, le suivi et l’analyse entre les organisations chargées de protéger les Canadiens contre la cybercriminalité », lit-on dans le rapport de la vérificatrice générale Karen Hogan déposé au Parlement mardi matin.

Publicité 2

Contenu de l’article

Le vérificateur a examiné de près la GRC, le Centre de la sécurité des télécommunications Canada, le CRTC et la Sécurité publique pour voir comment ils traitaient le problème.

Elle a révélé que la GRC manquait considérablement de personnel et qu’il y avait des problèmes de communication entre toutes ces différentes agences.

« Nous estimons que près d’un tiers des postes dans toutes les équipes étaient vacants. À notre avis, disposer d’un plan visant à réduire les déficits en ressources humaines dans toutes les organisations responsables est un élément important d’une stratégie nationale de cybersécurité mise à jour », peut-on lire dans le rapport.

Hogan a déclaré que la GRC n’en faisait pas assez pour comprendre pourquoi les gens partent et pourquoi ils ne parviennent pas à attirer de nouveaux talents, même si l’argent semble être une question centrale.

« Les responsables de la GRC nous ont dit que la rémunération était la principale raison de ces problèmes de dotation. Les responsables nous ont également dit que les personnes effectuant le même travail technique en matière de cybercriminalité dans le secteur privé étaient généralement mieux payées.

Le ministre de la Sécurité publique, Dominic Leblanc, a déclaré que le gouvernement savait que le problème ne faisait que s’aggraver et que la GRC disposerait des ressources dont elle a besoin.

Contenu de l’article

Publicité 3

Contenu de l’article

« Leur travail ne fera que gagner en importance au cours des années à venir et c’est pourquoi nous entendons garantir qu’ils disposent des ressources nécessaires pour prévenir les cyberattaques et démanteler les réseaux cybercriminels », a-t-il déclaré.

Leblanc a déclaré que le gouvernement aura bientôt une approche globale du problème à publier.

« Notre nouvelle Stratégie nationale de cybersécurité définira une approche renforcée pour protéger les intérêts économiques et les infrastructures essentielles du Canada contre les cybermenaces et j’ai hâte de la publier très bientôt. »

Recommandé par l’éditorial

Hogan a récupéré les données du Centre antifraude du Canada, un projet conjoint de la GRC, du Bureau de la concurrence et de la Police provinciale de l’Ontario, qui a reçu des rapports faisant état de fraudes de plus de 500 millions de dollars l’année dernière, un chiffre qui ne fera qu’augmenter. Selon elle, il est probable que seulement 5 à 10 pour cent des crimes soient réellement signalés.

Hogan a décrit un processus complexe dans lequel les cybercrimes sont actuellement signalés à plusieurs départements différents qui, souvent, ne communiquent pas bien entre eux. Elle a évoqué le Centre de la sécurité des télécommunications Canada (CSTC), qui a reçu environ 10 000 rapports l’année dernière.

Publicité 4

Contenu de l’article

Le CSTC, l’agence d’espionnage numérique du Canada, est chargé de sécuriser les réseaux des grands ministères fédéraux et les infrastructures critiques et peut aider les entreprises privées en cas de cyberattaques, mais il n’est pas censé enquêter sur les problèmes de cybercriminalité personnels des Canadiens.

Elle a déclaré qu’environ la moitié de ces 10 000 cas ne relevaient pas du mandat du CSTC, mais que le ministère n’avait pas donné suite à bon nombre de ces rapports et ne les avait pas redirigés vers la bonne agence.

« Nous nous serions attendus à ce qu’ils disent à ces personnes qu’il faut signaler cela à un autre endroit ou le transmettre à l’organisation qui aurait pu les aider à résoudre leur problème, mais ce que nous avons découvert est que dans 2 000 cas, une personne n’a jamais entendu parler. de retour », a déclaré Hogan aux députés après la publication du rapport.

Elle a déclaré que le silence est injuste pour les Canadiens qui souhaitent simplement que leurs problèmes soient correctement résolus.

« Les Canadiens vont trouver déroutant et probablement frustrant de ne pas savoir ce qui est arrivé à un rapport qu’ils ont rédigé », a-t-elle déclaré.

Hogan a constaté que le CRTC semblait également manquer d’un bon système pour traiter les affaires criminelles susceptibles de passer par sa ligne anti-pourriel.

Publicité 5

Contenu de l’article

L’agence est chargée de traiter les appels de spam et les plaintes à leur sujet depuis 2014. Le vérificateur général a constaté que dans de rares cas, cela a conduit l’agence à découvrir des cas de cybercriminalité qu’elle n’a pas toujours transmis aux autorités compétentes.

« Nous avons constaté que la plupart des signalements liés à la cybercriminalité n’ont pas fait l’objet d’une enquête de la part du CRTC. Nous avons constaté qu’au cours des trois années de notre période d’audit, le CRTC n’a mené que six enquêtes sur des violations anti-pourriel liées à des incidents liés à la cybercriminalité.

L’étude a également révélé que, dans un cas, le CRTC s’était essentiellement immiscé dans une autre enquête après avoir omis de conserver les renseignements recherchés par un service de police.

« Dans un cas, pour éviter de se voir signifier un mandat de perquisition par un organisme d’application de la loi, le CRTC a supprimé des preuves et a restitué des appareils électroniques dans un délai accéléré à une personne faisant l’objet d’une enquête pour violation de la législation anti-pourriel », peut-on lire dans le rapport.

Hogan a déclaré qu’il devait y avoir un guichet unique pour les Canadiens souhaitant signaler un cybercrime.

« Cela ne devrait pas être aussi déroutant. Les Canadiens devraient faire rapport à leur gouvernement fédéral, et celui-ci devrait alors déterminer qui devrait recevoir le rapport et y donner suite rapidement.

Poste National
[email protected]

Obtenez une couverture et des analyses politiques encore plus approfondies du National Post dans votre boîte de réception avec le bulletin Political Hack, où le chef du bureau d’Ottawa, Stuart Thomson, et l’analyste politique Tasha Kheiriddin, découvrent ce qui se passe réellement dans les coulisses de la Colline du Parlement, tous les mercredis et vendredis, en exclusivité. pour les abonnés. Inscrivez-vous ici.

Notre site Web est l’endroit idéal pour les dernières nouvelles, les scoops exclusifs, les lectures longues et les commentaires provocateurs. Veuillez ajouter nationalpost.com à vos favoris et vous inscrire à notre newsletter quotidienne, Publié, ici.

Contenu de l’article

Partagez cet article sur votre réseau social

Source link-45

Seuls 18 des 938 mods Starfield proposent des microtransactions, pour un coût de 75 $

Voici notre meilleur aperçu à ce jour des derniers appareils pliables Galaxy Z de Samsung

Les meilleures offres Prime Day que vous pouvez acheter avant l’événement estival

Tordu

Les équipes de cybercriminalité de la GRC manquent massivement de personnel, selon le vérificateur général