Application
de la Loi canadienne
anti-pourriel (LCAP)

Actions menées par le CRTC entre
le 1er avril 2022 et le 30 septembre 2022

Afficher la période précédente ou suivante

Faits marquants en matière d’application

Une politique en vue de limiter le trafic des réseaux de zombies et à renforcer la sécurité en ligne des Canadiens

Les réseaux de zombies facilitent certaines des cyberattaques les plus dommageables, notamment les rançongiciels et le vol d’identité. Ces attaques causent un préjudice important aux Canadiens, aux entreprises et aux organisations qui fournissent des services essentiels comme les hôpitaux, les écoles et les organismes gouvernementaux.

En juin 2022, le Conseil a estimé qu’une mesure réglementaire était nécessaire afin de garantir que les entreprises canadiennes qui bloquent les réseaux de zombies le font d’une manière qui assure un niveau de protection de base aux Canadiens.

La décision du CRTC sur cette question a établi les principes directeurs généraux d’un futur cadre de blocage des réseaux de zombies au niveau du réseau. Le CRTC a demandé au Comité directeur du CRTC sur l’interconnexion (CDCI) d’examiner l’élaboration de paramètres techniques conformes aux principes directeurs, et de produire un rapport pour le CRTC détaillant ses recommandations. Après quoi, le CRTC a l’intention d’établir des normes pour le blocage des réseaux de zombies.

Solutions innovantes pour la conformité et l’application de la Loi

Bien que le CRTC utilise des outils d’application traditionnels, il est également ouvert à des approches novatrices pour amener les entreprises et les particuliers à se conformer s’il estime que les circonstances le justifient.

Dans le précédent Rapport semestriel sur les pourriels au Canada, le CRTC a abordé l’enquête qu’il a menée sur quatre Canadiens pour leur implication sur le marché du Web invisible connu sous le nom de CanadianHQ. Depuis lors, le CRTC a négocié des moyens permettant à certaines de ces personnes de donner en retour pour contribuer à un marché en ligne plus sûr et plus sécurisé pour les Canadiens et les entreprises de la communauté. Ces solutions novatrices consistent à faire du bénévolat, à faire des dons à des œuvres de bienfaisance relatives à un marché en ligne plus sûr, à faire des présentations pour dissuader les jeunes de la cybercriminalité et, pendant une certaine période, à donner au CRTC un accès illimité aux appareils électroniques sur demande pour inspection.

Le CRTC demeure vigilant au sujet du Qakbot

Le personnel du CRTC continue de surveiller les logiciels malveillants, les logiciels espions et les virus dans les programmes informatiques ou les messages de pourriel, ou les liens Web infectés. Grâce aux Canadiens qui prennent le temps de signaler leurs plaintes au CRTC, ce dernier dispose désormais d’exemples précis de liens Qakbot pour ses analyses et ses enquêtes.

Le CRTC avertit les Canadiens que le Qakbot est un logiciel malveillant modulaire et très évasif de vol de renseignements qui peut mener à des attaques ciblées impliquant des vols et des rançongiciels. La chaîne d’infection Qakbot commence généralement par un pourriel malveillant et l’infection se propage à partir de là.

Mesures d’exécution de la loi

Infographie sur les mesures d’application de la Loi
Description longue :
  • 3 lettres d’avertissement
  • 214 avis de communication
  • 4 engagements
  • 1 procès-verbal de violation
  • 2 demandes de préservation de données
  • 1 décision

Paiements et sanctions en vertu de la LCAP

Depuis l’entrée en vigueur de la LCAP en 2014, les efforts d’exécution de la loi ont permis de percevoir plus de 1,9 million de dollars. Sur ce montant, environ 1,1 million de dollars proviennent de sanctions administratives pécuniaires et $685 000dollars d’engagements négociés.Note de bas de page 1

Plaintes au Centre de notification des pourriels

Du 1er avril 2022 au 30 septembre 2022

Plus de 167 939 plaintes au Centre de notification des pourriels

Plus de 159 101 plaintes au Centre de notification des pourriels

C’est plus de 6 119 plaintes par semaine

Environ 5 066 de ces plaintes ont été soumises à l’aide du formulaire en ligne, ce qui ne représente qu’environ 3,2 % du total des plaintes. Les autres plaintes ont été envoyées par courriel à l’adresse pourriel@combattrelepourriel.gc.ca.

Le CRTC encourage les Canadiens à utiliser le formulaire en ligne du Centre de notification des pourriels pour fournir le plus de renseignements possibles sur les violations potentielles de la LCAP. Les renseignements fournis par les Canadiens constituent une partie essentielle des renseignements que le Centre de notification des pourriels recueille sur les pourriels et les menaces électroniques. Chaque rapport est précieux et nous aide à faire appliquer la LCAP.

Mises à jour de la base de données du CNP

Le Centre de notification des pourriels (CNP) peut désormais traiter les documents PDF fournis par les Canadiens dans le cadre de leurs plaintes. Cette amélioration aide le CRTC dans sa capacité à cerner les campagnes PDF malveillantes pour enquête. Ces types de campagnes ciblent les Canadiens en leur envoyant un PDF infecté en tant que pièce jointe d’un courriel qui, une fois ouvert, peut être utilisé pour échapper à la détection, intégrer des fichiers malveillants, charger des exploits à distance et un cryptage par shellcode. Cela peut permettre à un attaquant d’exécuter des logiciels malveillants à l’insu de la victime.

Les Canadiens doivent faire attention à une FENÊTRE CONTEXTUELLE, un APPEL, un POURRIEL ou tout autre message urgent concernant un virus sur son ordinateur.

Sources de pourriel (signalées à l’aide du formulaire en ligne)

Graphique : Sources de pourriel
Graphique legende : Sources de pourriel
Description longue :
  • Courriel : 57 %
  • Message texte (SMS) : 32 %
  • Message instantané : 2 %
  • Non précisé : 9 %

Pourriel relatif au service de messages courts (SMC) (signalé à l’aide du formulaire en ligne)

Graphique : Sources de pourriel
Graphique legende : Sources de pourriel
Description longue :
  • Hameçonnage : 57 %
  • Autre/inconnu : 20 %
  • Commercial : 13 %
  • Escroqueries : 6 %
  • Marketing d’affiliation : 3 %

Les raisons pour lesquelles les Canadiens se plaignent

Graphique : Raisons pour lesquelles les Canadiens se plaignent
Description longue :

Répartition par motif de plainte (en %)

  • Absence de consentement : 47 %
  • Identification de l’expéditeur : 21 %
  • Pratiques commerciales trompeuses : 19 %
  • Autres : 12 %
  • Logiciels et maliciels : 2 %

Remarque : Le total ne correspond pas à 100 %, puisque les Canadiens peuvent sélectionner plus d’une catégorie pour une plainte.

Les plaintes mensuelles liées au consentement étaient les plus élevées en août 2022

Si on examine les soumissions envoyées au CNP par les Canadiens au cours des six derniers mois, les plaintes mensuelles étaient les plus élevées en août 2022. En outre, les plaintes dans chacune des catégories ont également atteint leur niveau le plus élevé en août et ont presque doublé par rapport à certains des mois de la période de référence précédente.

Remarque : Les statistiques proviennent des rapports sur les pourriels déposés à l’aide du formulaire en ligne du Centre de notification des pourriels.

Description longue :
Année-mois Consentement aux messages Pratiques commerciales trompeuses Identification de l’expéditeur Autres Logiciels et maliciels Total général
2022-4 732 330 346 186 29 1 623
2022-5 698 299 323 150 40 1 510
2022-6 602 224 242 140 17 1 225
2022-7 613 232 273 158 13 1 289
2022-8 1 223 475 540 316 42 2 596
2022-9 703 303 314 182 22 1 524
Total général 4 571 1 863 2 038 1 132 163 9 767

Les cinq principaux objets relatifs aux plaintes concernant le marketing commercial et d’affiliation

Graphique illustrant les cinq  catégories principales de messages de marketing

Les cinq principales catégories de messages commerciaux et de marketing d’affiliation signalées au CNP concernent : (1) le magasinage en ligne (2) les messages interentreprises (3) l’alimentation, les médicaments et la santé (4) la maison, l’automobile et l’immobilier (5) les logiciels et la technologie.

Remarque : Statistiques dérivées des rapports des plaintes au CNP déposés au moyen d’un formulaire en ligne.

Description longue :

Top 5

  1. Magasinage en ligne
  2. Messages interentreprises
  3. Aliments, médicaments et santé
  4. Maison, automobile et immobilier
  5. Logiciels et technologies

Sensibilisation

Les activités de sensibilisation et de mobilisation sont un moyen essentiel d’aider les entreprises légitimes, notamment les spécialistes du marketing, les expéditeurs de courrier électronique et d’autres petites et moyennes entreprises dans leurs efforts de mise en conformité avec la LCAP. Elles contribuent également à l’éducation.

Au cours de cette période de rapport, en tant que partenaire de confiance, Conformité et Enquêtes du CRTC a été en mesure d’accomplir ce qui suit :

  • aider à retirer certains domaines de stockage en nuage (c’est-à-dire des sites Web enregistrés) qui facilitaient les violations de la législation anti-pourriel du Canada;
  • établir quelques nouveaux partenaires de sources de données afin d’améliorer l’identification des acteurs estimés malveillants qui mènent des campagnes de lutte contre les logiciels malveillants;
  • sensibiliser le personnel chargé de l’application de la loi et de la sécurité bancaire pour qu’il se méfie des tendances et des comportements suspects sur le marché.

En septembre 2022, le chef, Conformité et Enquêtes, du CRTC, Steven Harroun, était l’un des conférenciers invités de cette année au Canadian email Summit (en anglais seulement). Au cours de sa discussion avec les participants, Steven a encouragé la conformité à la LCAP et à ses règlements afférents pertinents, et ce, au moyen de l’éducation et de l’encouragement à la conformité. En même temps, il a expliqué que, si cela était nécessaire, le CRTC ferait respecter leur application par des approches traditionnelles ou innovantes.

Collaboration avec des partenaires internationaux

Le CRTC a aussi établi de nombreux partenariats avec des organismes du monde entier afin de mieux remplir son mandat. Le CRTC est également membre du Réseau de lutte contre les communications non sollicitées (UCENet) (en anglais seulement). Des membres de plus de 26 pays travaillent de concert pour promouvoir la coopération internationale en matière de lutte contre les pourriels et s’attaquent aux problèmes liés aux pourriels et aux télécommunications non sollicitées.

Accords avec des partenaires internationaux carte du monde
Description longue :

Canada (CA)

Protocole d’entente :

Collaboration en matière d’exécution de la loi :

États-Unis (É.-U.)

Protocole d’entente :

Collaboration en matière d’exécution de la loi :

Royaume-Uni (RU)

Protocole d’entente :

Bureau de la commissaire à l’information

Japon (JP)

Protocole d’entente :

Affaires internes et des Communications

Australie (AU)

Protocole d’entente :

Autorité australienne des communications et des médias (ACMA)

Collaboration en matière d’exécution de la loi :

Police fédérale australienne (AFP)

Nouvelle-Zélande (NZ)

Protocole d’entente :

Department of Internal Affairs (DIA)

 

Ressources utiles

Vous recevez toujours des pourriels?

Signalez-le. Nous y jetterons un coup d’œil.

Date de modification :