Sécurité publique Canada
Symbole du gouvernement du Canada
Passer au contenu | Passer aux liens institutionnels

Common menu bar links | Liens de navigation communs

Skip Navigation Links Accueil > Sécurité nationale > Compréhension de la situation > Les menaces aux infrastructures essentielles canadiennes

Liens institutionnels

Les menaces aux infrastructures essentielles canadiennes

Analyse de menace numéro : TA03-001
12 mars 2003

Objet

L'objet de ce texte sur les menaces aux infrastructures essentielles canadiennes est de constituer une taxonomie des menaces naturelles, accidentelles et malveillantes jugées les plus susceptibles de nuire aux infrastructures essentielles du Canada. Le document vise à fournir de l'information avisée sur les probabilités relatives de ces menaces et de ces dangers.

Auditoire

Le rapport compte avant tout fournir aux propriétaires et aux exploitants canadiens d'infrastructures essentielles (IE) des renseignements de base sur les éléments qui menacent leurs réseaux et leurs systèmes. Les propriétaires et les exploitants sont les experts des vulnérabilités avec lesquelles ils doivent composer mais ils ont souvent signalé le manque de données crédibles sur les menaces.

Les gestionnaires des mesures d'urgence des secteurs public et privé pourront également s'appuyer sur ce rapport pour mieux comprendre la diversité des menaces et des dangers répertoriés par le gouvernement du Canada.

Enfin, les responsables des politiques de tous les paliers gouvernementaux peuvent utiliser le document comme point de départ à l'examen des menaces et des vulnérabilités des IE de leur milieu.

Note : Pour les besoins du texte, les termes « menaces » et « dangers » sont interchangeables et décrivent les variables distinctes qui influent sur les vulnérabilités en place et qui génèrent des situations de risques ou de catastrophes.

Sommaire

  • Le Canada est de plus en plus dépendant des produits et des services qui composent son réseau d'infrastructures essentielles (IE). Par contre, les différents secteurs du réseau sont de plus en plus interdépendants alors que la présence des télécommunications et des cyberéléments en constituent de plus en plus le fondement. La combinaison de ces deux facteurs nous rend plus vulnérables aux menaces naturelles, accidentelles et malveillantes qui guettent nos IE.
  • Le risque résulte de la combinaison de la menace (la probabilité d'une action, d'une attaque ou d'un incident), de la vulnérabilité (la probabilité de la réussite de l'attaque ou de la manifestation de la vulnérabilité faisant suite à l'action, l'attaque ou l'incident) et de la conséquence (la mesure de la perte, soit en dollars, en ressources ou en conséquences programmatiques, etc.). Le risque complet d'exploitation d'un système s'évalue par la réunion des risques associés à tous les scénarios possibles de menaces. On peut atténuer le risque par les contre-mesures. Toutefois les coûts des contre-mesures, par rapport au risque potentiel, s'appliquent à l'établissement d'une stratégie globale de gestion du risque.
  • Quatre facteurs rendent le Canada vulnérable au large éventail des menaces. D'abord, la population Canadienne, le milieu bâti et le patrimoine sont de plus en plus concentrés dans un nombre restreint de zones hautement vulnérables et plusieurs de ces agglomérations s'exposent à de multiples dangers. Ensuite, les changements climatiques pourraient augmenter la fréquence et la gravité des incidents météorologiques exceptionnels. Troisièmement, la désuétude des infrastructures Canadiennes les rend plus vulnérables aux défaillances. Quatrièmement, les collectivités dépendent de plus en plus des technologies de pointe et celles-ci sont fréquemment perturbées lors de catastrophes.
  • À l'origine, le gouvernement canadien considérait la protection des infrastructures sous l'angle de la sécurité physique et de la protection des biens matériels. Cette perception a donné naissance au Vital Points Programme mis sur pied en 1938 pour déterminer et protéger les installations et les services critiques de la nation. La capacité du gouvernement du Canada à jauger les menaces aux infrastructures a toujours dépendu de l'aptitude à évaluer l'intention de l'acteur et son habileté à mener une action délibérée. La méthode était d'autant plus facile qu'elle portait seulement sur le secteur matériel. La naissance des menaces cybernétiques a fait croître la propagation des agents menaçants et la capacité d'infliger facilement et rapidement des dommages importants même lorsque l'acteur ne possède que des connaissances et des aptitudes superficielles en technologie informatique.
  • Le phénomène incessant du changement climatique nuit à notre capacité de gérer efficacement les risques associés aux catastrophes naturelles. C'est une réalité qui s'installe de façon particulière au Canada. Au cours des dix dernières années, le Canada a subi la plus forte augmentation des températures moyennes annuelles de l'ensemble du globe et par conséquent, une manifestation proportionnée de catastrophes naturelles reliées à des conditions météorologiques mauvaises. À tous ces changements se sont associés des tempêtes violentes, des inondations, des sécheresses et des incendies de forêt.

Les menaces naturelles à l'IE Canadienne

  • Les catastrophes naturelles constituent une proportion de 69,9 pour 100 de toutes les catastrophes de l'histoire Canadienne. Les inondations ont été, jusqu'à présent, la plus importante source de catastrophes au Canada du XXe siècle. Au deuxième rang viennent les tempêtes violentes.
  • Les tempêtes géomagnétiques, les tremblements de terre, les incendies de forêt, les tsunamis et les épidémies constituent tous des menaces naturelles importantes à l'IE Canadienne.
  • Dans les dernières années, le bilan des décès causés par des catastrophes naturelles au Canada a diminué mais les coûts des dommages ont augmenté. Cette tendance résulte probablement de deux facteurs opposés. La réaction aux catastrophes naturelles est devenue plus perfectionnée et elle est mieux coordonnée par l'ensemble des partenaires. Toutefois, les coûts de protection de notre infrastructure nationale ont grandement augmenté au fur et à mesure de la croissance de la complexité et de l'interconnectabilité des réseaux d'IE canadiens.
  • Le nombre annuel des menaces reliées aux dangers naturels devrait continuer de croître.

Les menaces accidentelles à l'IE Canadienne

  • Les accidents sont bien sûr imprévisibles. Il est donc difficile de prévoir la tendance des accidents attaquant l'infrastructure essentielle.
  • Les accidents nuisant à l'IE proviennent généralement d'une erreur humaine, d'une défaillance mécanique ou d'une erreur de programmation informatique.
  • L'examen de plus en plus minutieux de la protection de l'infrastructure essentielle et de la continuité des opérations dans les secteurs privé et public réduit le nombre potentiel des menaces accidentelles à l'IE. Les IE ont été renforcées dans presque tous les secteurs et lorsque l'infrastructure primaire a été jugée vulnérable, les installations ont été doublées. Ces mesures ont rendu la plupart des IE et les réseaux moins sensibles aux conséquences désastreuses des accidents.
  • Les conséquences négatives résultant d'accidents mettant en cause des éléments d'IE devraient poursuivre leur tendance décroissante.

Les menaces malveillantes à l'IE Canadienne

  • L'infrastructure a toujours été la cible d'attaques malveillantes, que ce soit pour des motifs criminels, militaires ou politiques.
  • Il existe un certain nombre d'acteurs utilisant toute une gamme d'outils (des armes conventionnelles, des armes de destruction de masse, dont des agents chimiques, biologiques, radiologiques et nucléaires, et des agents cybernétiques) qui sont prêts à exercer des activités malveillantes pour nuire à l'IE cybernétique et matérielle.
  • Les attaques du 11 septembre nous ont sensibilisés aux menaces et aux vulnérabilités des infrastructures matérielles et cybernétiques du Canada et à leurs points de jonction.
  • Le cybercrime et l'utilisation criminelle et terroriste de la technologie de l'information sont des domaines importants de l'application de la loi. Une infrastructure de l'information de pointe, un réseau important de pirates informatiques à l'intérieur du pays et une immense fiabilité à l'IE informatisée sont autant de facteurs alourdissant la menace du crime informatique sur notre pays. Or, les ministères et les organismes fédéraux et provinciaux sont actuellement peu habiles à recueillir, colliger, analyser et synthétiser des renseignements substantiels et qualitatifs sur les acteurs, leurs véritables aptitudes, les cibles visées et leurs tentatives pour envahir ou attaquer les biens ou les systèmes.
  • Les réseaux d'aqueduc, les systèmes de canalisation et les oléoducs constituent des cibles de choix étant donné leur nature diffuse et la difficulté de véritablement les protéger contre les attaques.
  • En dépit des tentatives pour protéger ces systèmes, la menace d'une attaque malveillante des IE pourrait augmenter. La société Canadienne s'appuie de plus en plus sur ces réseaux, ces services et ces systèmes, ce qui en fait des cibles d'autant plus alléchantes.
  • La responsabilité des nouvelles mesures Canadiennes de protection, y compris la PIE, incombe aux trois paliers gouvernementaux. Le gouvernement fédéral joue le rôle de chef de file et coordonne l'ensemble des efforts de protection des infrastructures essentielles. On trouvera à l'Annexe A la liste des organismes dont le mandat comprend la PIE.

Cliquez ici pour télécharger le rapport complet (PDF 1.2Mo)

haut de la page

Note aux lecteurs

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) constitue le point de convergence au Canada pour les avertissements et l'analyse concernant les menaces et les vulnérabilités cybernétiques, ainsi que pour la coordination de la réponse aux incidents. Le CCRIC est chargé d'assurer la résilience de l'infrastructure essentielle nationale en surveillant les menaces et en coordonnant la réponse du gouvernement fédéral aux incidents de cybersécurité d'intérêt national. Le CCRIC, qui travaille conjointement avec le Centre des opérations du gouvernement (COG) de Sécurité publique Canada, constitue un élément clé de l'approche « tous risques » du gouvernement en regard de la gestion des urgences et de la sécurité nationale.

Pour obtenir des renseignements généraux, veuillez communiquer avec la division des Affaires publiques de Sécurité publique Canada:

Téléphone: 613-944-4875 ou 1-800-830-3118
Télécopieur: 613-998-9589
Courriel: communications@ps-sp.gc.ca

Date de modification : 2008-12-08
Haut de la page
Haut de la page
Avis importants