Questions et réponses 45^e législature, 1^re session Du 26 mai 2025 à aujourd'hui

En ce qui concerne les incidents impliquant les services infonuagiques de Microsoft mentionnés dans l’« Évaluation des cybermenaces nationales 2025-2026 » et plus précisément la compromission de Microsoft Exchange Online pendant l’été 2023, l’atteinte aux services infonuagiques d’entreprise de Microsoft par des acteurs parrainés par l’État russe en janvier 2024, et la perturbation d’Azure en juillet 2024 : a) quels ministères ou organismes gouvernementaux ont été touchés par la compromission de Microsoft Exchange Online pendant l’été 2023; b) quels ministères ou organismes gouvernementaux ont été touchés par le fait que des acteurs parrainés par l’État russe ont accédé aux comptes de courriel organisationnels de Microsoft en janvier 2024; c) quels ministères ou organismes gouvernementaux ont été touchés par la perturbation du service infonuagique Azure de Microsoft en juillet 2024; d) pour les incidents en a), b) et c), quelle était la (i) nature, (ii) date, (iii) durée, de l’incidence sur les opérations gouvernementales?

En ce qui concerne le document sur les questions complémentaires sur les cyberattaques soumises au Comité permanent des opérations gouvernementales et des prévisions budgétaires dans le cadre de la comparution de Services partagés Canada le 12 mars 2026, où il était indiqué qu’environ 7,7 billions de cyberincidents avaient été bloqués en 2025 : a) quel pourcentage de ces cyberincidents a été attribué à des sources étrangères; b) quels sont les pays ou les régions d’origine de ces cyberincidents attribuables à des sources étrangères, ventilés selon le nombre et le pourcentage totaux; c) quelle méthodologie Services partagés Canada utilise-t-il pour déterminer l’origine ou attribuer la responsabilité des cyberincidents; d) combien de ces cyberincidents ont été jugés comme étant commandités par un État ou liés à des gouvernements étrangers, répartis par pays ou par région?