Déclaration du Centre canadien pour la cybersécurité sur les modèles d’intelligence articifielle de pointe et leurs répercussions sur la cybersécurité

24 juin 2026 – Ottawa, Ontario

Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité), qui relève du Centre de la sécurité des télécommunications Canada (CST), presse les organisations partout au Canada d’agir afin de faire face aux cyberrisques émergents liés à l’intelligence artificielle (IA) de pointe.

Cet appel à l’action suit la déclaration commune publiée par les dirigeantes et dirigeants des organismes de cybersécurité de la collectivité des cinq, dans laquelle ils exhortent les hautes décideuses et hauts décideurs partout dans le monde à renforcer immédiatement leurs capacités de cyberdéfense avant qu’un cyberincident n’entraîne une crise opérationnelle et financière majeure.

En tant qu’autorité technique et opérationelle du gouvernement du Canada en matière de cybersécurité, nous travaillons étroitement avec des partenaires des secteurs public et privé, des infrastructures essentielles et du milieu universitaire, ainsi qu’avec des alliés étrangers, afin de comprendre ces risques et d’aider les responsables de la défense à suivre la cadence.

Nous collaborons aussi directement avec l’industrie, y compris les fournisseurs d’IA, afin de suivre l’évolution de l’IA de pointe et son incidence sur la cybersécurité du Canada. Cela comprend la participation à des initiatives comme le projet Glasswing.

L’IA redéfinit rapidement le contexte des cybermenaces. Tel qu’il est indiqué dans notre bulletin sur l’intelligence artificielle de pointe, les modèles d’IA de pointe peuvent aider les auteurs de cybermenace à identifier et exploiter des vulnérabilités, notamment des failles dans les logiciels et des lacunes dans les contrôles de sécurité, et ce, à une vitesse sans précédent. Cela réduit considérablement le temps dont disposent les responsables de la défense pour intervenir – dans certains cas, de quelques jours ou semaines à seulement quelques heures – et augmente la probabilité de réussite des cyberattaques.

Comme nous l’avons indiqué dans notre Évaluation des cybermenaces nationales 2025-2026 et dans notre Vue d’ensemble des menaces par rançongiciel de 2025 à 2027, nous estimons que l’IA réduit les barrières à l’entrée pour les cyberactivités malveillantes. Les auteurs de menaces utilisent déjà l’IA pour :

  • créer rapidement et à grande échelle des campagnes plus convaincantes d’hameçonnage, d’hameçonnage vocal et d’usurpation d’identité par hypertrucage;
  • repérer et exploiter de multiples faiblesses pour perpétrer des attaches, une technique connue sous le nom de chaînage de vulnérabilités;
  • aider les auteurs de menace moins expérimentés à mener des cyberattaques complexes plus facilement.

L’IA génère également des risques au sein des organisations, dont l’utilisation non approuvée d’outils d’IA, l’exposition de données sensibles et la possibilité que des systèmes se fient sur des données de sortie manipulées ou inexactes.

Il ne s’agit pas seulement d’un enjeu technique. Pour les entreprises canadiennes, les exploitants d’infrastructures essentielles et les organismes du secteur public, les cyberincidents liés à l’IA peuvent perturber les entreprises et les activités, compromettre des données sensibles, nuire à la confiance et engendrer des risques financiers et réglementaires. Le renforcement de la cyberrésilience exige non seulement la prise de mesures TI, mais également une attention soutenue de la part du leadership.

Grâce à ses avis et conseils pratiques, le Centre pour la cybersécurité soutient les organisations dans l’évaluation des risques, le renforcement de leurs mécanismes de défense et l’adoption de pratiques qui intègrent la sécurité dès la conception, et les organisations ont un rôle essentiel à jouer pour mettre ces mesures en place.

Les dirigeantes et dirigeants doivent examiner les façons dont l’IA peut appuyer leurs propres mesures de défense, notamment en détectant les expositions plus tôt, en testant les contrôles et en accélérant les délais d’exécution. Cela comprend l’intégration de l’IA dans les processus de développement logiciel afin d’identifier les vulnérabilités plus tôt dans le cycle de développement et de solidifier les pratiques de sécurité dès la conception.

Que votre organisation dispose d’un programme de cybersécurité mature ou qu’elle commence tout juste à évaluer les vulnérabilités liées à l’IA, l’un des moyens les plus efficaces de réduire l’exposition consiste à renforcer les pratiques exemplaires en cybersécurité. Les organisations de partout au Canada doivent :

  • appliquer rapidement des correctifs de sécurité et maintenir leurs systèmes à jour;
  • limiter l’exposition à Internet et réduire les surfaces d’attaque;
  • mettre en œuvre une authentification forte, y compris une authentification multifacteur résistante à l’hameçonnage;
  • centraliser les journaux de tous les systèmes et environnements pour détecter les activités inhabituelles plus rapidement;
  • séparer les systèmes importants, une pratique connue sous le nom de segmentation des systèmes, afin de contenir une attaque plus facilement et de limiter la probabilité qu’elle se propage;
  • prendre les mesures nécessaires à l’égard des systèmes non pris en charge ou des systèmes patrimoniaux;
  • tester les plans d’intervention en cas d’incident, y compris les mesures de confinement et de reprise;
  • sensibiliser le personnel et fournir des directives claires sur l’utilisation appropriée et responsable des outils d’IA, y compris le traitement de l’information sensible.

Les organisations qui s’appuient sur des fournisseurs de services tiers doivent s’assurer que ces fournisseurs appliquent eux aussi des mesures de cybersécurité adéquates. La cyberrésilience est une responsabilité partagée qui s’étend à l’ensemble de la chaîne d’approvisionnement.

Des ressources pratiques sont disponibles pour soutenir ces mesures. Les 10 meilleures mesures de sécurité des TI et L’intelligence artificielle de pointe – ITSAP.10.049 du Centre pour la cybersécurité fournissent des conseils clairs et prioritaires pour aider à renforcer la cyberrésilience du Canada. Les organisations peuvent également se tenir informées grâce au Système national de notification de cybermenace (SNNC), qui fournit des alertes en temps opportun sur les menaces émergentes.

Le signalement rapide des incidents est crucial pour protéger l’écosystème numérique canadien. Les organisations — en particulier celles des secteurs gouvernementaux et des infrastructures essentielles — devraient signaler les incidents soupçonnés de cybersécurité dès que possible. Le signalement opportun nous permet d’évaluer rapidement les menaces et de fournir des conseils efficaces.

Bien qu’aucune mesure ne puisse éliminer complètement les risques, les organisations qui appliquent de façon rigoureuse des pratiques exemples en cybersécurité sont nettement plus résilientes, même dans un contexte où les menaces évoluent rapidement.

Le Centre pour la cybersécurité continuera de collaborer étroitement avec l’industrie canadienne, les propriétaires et exploitants d’infrastructures essentielles, le milieu universitaire, les fournisseurs d’IA et des partenaires étrangers afin de surveiller l’évolution de l’IA de pointe et d’aider les organisations canadiennes à garder une longueur d’avance sur les menaces émergentes. Nous veillerons notamment à élaborer des directives pratiques pour gérer ces risques, à aider les organisations à identifier et réduire plus rapidement les vulnérabilités, et à évaluer les nouvelles capacités qui peuvent renforcer les cyberdéfenses du Canada et soutenir la cybersécurité défensive partout au pays.

Citation

« L’IA de pointe transforme le contexte des cybermenaces à un rythme qui nécessite des interventions immédiates. Le Centre pour la cybersécurité collabore avec l’industrie, le milieu universitaire et ses partenaires partout dans le monde pour veiller à ce que les responsables de la défense puissent anticiper les actions de ceux qui tentent d’exploiter ces technologies émergentes. Toutefois, les organisations peuvent également tirer parti de ces mêmes technologies pour renforcer leurs propres mécanismes de défense, notamment en identifiant les risques plus tôt et en intervenant plus rapidement. Nous exhortons toutes les organisations canadiennes à renforcer leurs cyberdéfenses dès aujourd’hui. Des pratiques exemplaires rigoureuses en cybersécurité demeurent votre meilleure protection face à un contexte de menaces en constante évolution. »

—Rajiv Gupta, dirigeant principal du Centre canadien pour la cybersécurité