Graph 1: Total Contributions and Expenditures Reported for the "Opt-in" Provinces for 2009 – 2014

Element Two - AOCO Contribution Funding Program

Information provided by the recipient demonstrates that this TPP funding provided Red Sky with 95% of its total funding in 2013/2014.^{Footnote 41} In addition, information provided by the recipient demonstrates that TPP funding represents 90% of the funding that the CSC receives from outside sponsors.^{Footnote 42} Both of these organizations are not-for-profit and seek to raise awareness surrounding safe storage, transport and handling of firearms and are providing a service to their communities. Interviewees explained that, in the case of Aboriginal communities, the funding allows for access to firearms training that might not otherwise be possible. It was further explained that there are many challenges faced by the remote Aboriginal communities which have impeded the availability of firearms training including: geographical remoteness, cultural considerations and language/literacy barriers. Interviewees suggested that existing firearms safety course service providers have not offered courses in the remote Aboriginal communities as it is not financially viable for the reasons cited above. The contributions program has provided funding to allow the communities to set up programs which provide firearms safety training that is flexible and tailored to meet the unique needs of the Aboriginal communities. Additionally, as a result of the funding, support and guidance is provided to the community members in completing their firearms license applications and addressing other firearms-related issues or concerns they might have.

In relation to other communities and organizations, the contribution program has afforded an opportunity for the RCMP to partner with the CSC to deliver firearms safety awareness information nationally.

Alignment with RCMP and Government of Canada Priorities

The objectives of both elements of the TPP directly align with the RCMP's Program Activity Alignment Strategic Outcome of, "Criminal activity affecting Canadians is reduced."^{Footnote 43} Additionally, the objectives are linked to the Government of Canada priority of a "Safer and Secure Canada."^{Footnote 44}

Element One provides funding for the "Opt-in" provinces to administer the Firearms Act within their respective provinces and the SDM outlined in the Contribution Agreements are explicit in listing the services that the provinces are required to provide.^{Footnote 45} All of these services enforce safety in firearms handling, transport, storage and use, which contributes both to RCMP and Government of Canada outcomes and priorities.

Element Two provides its recipients with funding to enable education and awareness of firearms safety and is therefore also supporting the previously mentioned outcomes and priorities. The CSC advertised broadly with respect to firearms safety and has established strong contacts nationally to help leverage their messaging around firearms safety. The RSMIN further supports the objectives as they target communities that otherwise might not have access to firearms safety training, education and awareness around firearms safety due to the uniqueness and remoteness of these communities.

Additionally, Element Two of the TPP is directly linked to the RCMP's Strategic Priority of "Aboriginal Communities,"^{Footnote 46} which is committed to contributing to safer and healthier Aboriginal communities. The TPP funding contributes directly to establishing a higher level of education and awareness surrounding the handling of firearms and seeks to increase firearms safety within Aboriginal communities.

The roles and responsibilities of the RCMP and recipients of TPP funding are clear and well understood. For both elements, interviewees had a similar understanding of what the RCMP's roles and responsibilities were, as well as their own.

In relation to Element One, the roles and responsibilities are clearly articulated in the Contribution Agreements and supporting documents such as the accompanying terms and conditions, which are agreed to by the responsible minister of each "Opt-in" province. For example, Section 7(1) of the Contribution Agreement states that Canada agrees to provide the province with a "functional and operational Canadian Firearms Information System" and to cover all related administrative costs. The SDM outlined in the Contribution Agreement provides further information about the specific roles and responsibilities of both the "Opt-in" provinces' CFOs and the RCMP CFP. Specifically, a summary of responsibilities is provided for the CFOs which speaks to their legal authorities and administrative responsibilities.^{Footnote 47} For the RCMP CFP, responsibilities for both the central processing site and Registrar of Firearms functions that the RCMP administers are clearly outlined.^{Footnote 48} Additionally, this document contains more detailed descriptions of the actions to be taken by the "Opt-in" provinces' CFOs and the RCMP CFP with regard to specific responsibilities, including: individual license processing, business licensing, reference hearings and stakeholder liaison.^{Footnote 49}

Evidence indicates that the roles and responsibilities of the RCMP program in administering Element Two of the TPP are also clear. Additionally, as with the Contribution Agreements between the RCMP and the "Opt-in" provinces, the recipients of the program also enter into project funding agreements that outline each party's obligations from reporting requirements to the timeliness of funding. As an example, page 6 of the Contribution Agreement outlines expectations for the RCMP CFP as well as the recipient. Specifically, explanations are provided on both the RCMP CFP's and recipients' responsibilities related to activity reporting, funding and official languages.^{Footnote 50} Recipients accept these responsibilities as part of the funding agreement.

2.2 Performance – Efficiency and Economy

The application requirements for Element Two are clearly laid out in the Terms and Conditions related to the AOCO funding program. These outline specific application requirements for eligible recipients, initiatives and projects, and eligible expenditures. As an example, the following articulates the criteria for an eligible project or initiative:

"Eligible initiatives will have a focus on promoting or enhancing safe use and handling of firearms, secure storage of firearms, or any other communication or educational campaign with a goal of this type, including delivery of the Canadian Firearms Safety Course or Canadian Restricted Firearms Safety Courses to groups or communities who are not well served by existing firearms safety training vehicles. Eligible initiatives may also focus on needs assessments, safety training validations, outreach and education of firearms clients and their families with respect to the Firearms Act and its safe storage/secure handling features."^{Footnote 51}

As of 2012, a section outlining the maximum allowances relating to a contribution was included to limit the amount of funding a recipient can receive for a similar project, as well as the length of time that this funding is available to them. The number of successive years the same organization can benefit from this funding is now restricted to five, and funding will never exceed $200,000 per fiscal year.^{Footnote 52}

Each year, the RCMP CFP forwards correspondence via e-mail to the CFOs ("Opt-in" and "Opt-out") advising them of the AOCO funding program and encouraging them to share information about the program with communities or organizations within their jurisdictions that might benefit.^{Footnote 53} If a community or organization is aware of the program and plans to participate, they can approach the RCMP CFP with a proposal. The proposal must include specific information, such as: a statement of purpose for how the funding will be used, background and organizational information, a work plan and an itemized budget outlining the amount requested and a detailed list of expenditures.^{Footnote 54} These criteria are also outlined in the Project Funding Agreement.

The RCMP CFP assesses funding applications and reviews the reports to ensure that, in the case of the financial information, funds budgeted are aligned with expenditures. Reported information is used to inform RCMP senior management of project progress and successful completion, and to contribute to the CFP's annual input to the RCMP Report on Plans and Priorities, and DPRs.

While the previously mentioned application requirements must be met in order to be eligible for funding in the first instance, another set of criteria is in place that allows for continued eligibility and receipt of funding during the life of the project, within the maximum amounts. Continued funding is provided when the organization has submitted the required interim/progress and final reports and they have been accepted by the RCMP CFP. Examples of the type of information reported to the RCMP CFP include: the number of safety courses delivered, number of attendees for the safety courses, number of individuals who received assistance with license applications, and number of firearms safety awareness products produced and distributed.

The two recipients interviewed in relation to Element Two of the TPP confirmed that there was no confusion with the processes and application requirements for both the proposal submission and continued eligibility for funding.

Although there is evidence of standard processes and application requirements being in place regarding Element Two,^{Footnote 55} there appears to be a gap in awareness and knowledge among the CFOs about the AOCO funding program. Of the CFOs who were interviewed, most (4/5) indicated that they had little to no knowledge about this element of the funding program. As demonstrated in Table 3, over the last 5 years, the only applicants and subsequent recipients for the AOCO funding program have been the same two organizations.

Table 3: AOCO Funding Recipients

Organization	2009/10	2010/11	2011/12	2012/13	2013/14
Canada Safety Council	$55,000	$135,000	$125,000	$85,000	$125,000
Red Sky Metis Independent Nation	N/A	$121,554	$110,005	$165,161	$130,000

RCMP CFP representatives recognized that there are some challenges to increasing awareness about the AOCO funding program. They indicated that because there is limited funding available yearly this limits the ability to fund more than a few recipients. It has been noted that should the limited funds be shared amongst too many recipients it is less likely that the grant would be successful in achieving the stated outcomes.

The small pool of applicants suggests a limited awareness regarding Element Two and presents a challenge with respect to transparency of the process with the same two organizations receiving funding each year. This challenge may further have an impact as no project after 2012 may be approved for longer than five successive years^{Footnote 56}, potentially causing a lapse in successful applicants in 2017 if the pool of applicants is not increased and/or new projects are not introduced.

Recommendation #1: Together, the CFOs and the RCMP CFP should examine ways to improve both internal and external communications in support of increasing awareness about the funding available under Element Two. This would mitigate the risk that funds made available in 2017 won't be utilized, as well as diversify the pool of applicants and projects eligible.

Evidence demonstrates that both elements of the TPP are achieving their expected results.

Specific to Element One, it is expected that the "Opt-in" provinces will provide services in a timely and efficient manner to all firearms clients in their jurisdictions.^{Footnote 57} The services are to ensure the safe use, storage and ownership of firearms. Performance data collected through the required activity reporting from the "Opt-in" provinces account for outputs such as: number of firearms range inspections, number of Canadian Firearms Safety Courses delivered, number of authorizations to carryprocessed (this would include background investigations, approvals and refusals) and firearm transfers processed.^{Footnote 58} A CFP interviewee indicated that the "Opt-in" provinces' levels of activity are comparable to the national average, this is further supported by the RCMP DPR;

"Quarterly activity-based reporting to Canadian Firearms Program (CFP) for 2012 – 2013, by provincial CFOs, included the ongoing provision of business inspections, range inspections, firearms safety training, firearms verifier training, activities related to gun show and auctions, and the issuance of authorizations, which fulfilled the responsibilities of CFOs for the administration, management and delivery of key components of the Firearms Act."^{Footnote 59}

The following graph highlights the population receiving services provided by the "Opt-in" province CFOs.

Table 4: "Opt-in" Provinces' Licensee Population Receiving Services

Year	2011/2012	2012/2013	2013/2014
Population Licensed	1,188,831	1,184,775	1,702,633

When asked, all interviewees responded that they agree that the "Opt-in" provinces were achieving their expected result to provide services in a timely and efficient manner to all firearms clients in their jurisdictions. This is further supported by performance data for fiscal years 2012/13 and 2013/14 indicating that the "Opt-in" provinces ranged from 91% - 99% for properly completed individual license applications processed with the 45 day service standard. As a result, all "Opt-in" provinces exceeded the service standard target of 90%^{Footnote 60} and were comparable to the 2013/14 national average of 92.3%.^{Footnote 61}

Some interviewees did comment that there may be some inconsistencies or differences with respect to service delivery between "Opt-in" provinces when compared to other "Opt-in" provinces or compared to "Opt-out" provinces. Reasons cited for these differences included the fact that there may be additional layers of provincial legislation which impact service delivery. For example, Quebec's "Anastasia's law" increases the responsibilities and potential activities of the CFO. Specifically, Section 11 of the Act states:

"The clerk of the Court of Quebec must inform the chief firearms officer immediately of an application referred to in article 778 of the Code of Civil Procedure (R.S.Q., chapter C-25) relating to a person whose mental state presents a danger to that person or to other persons and provide chief firearms officer with the name, address and date of birth of the person and with the court file number. The Chief firearms officer must verify whether the person is in possession of a firearm, has access to a firearm or holds a license to acquire a firearm..."^{Footnote 62}

As well, interviewees indicated that the differing reporting structures between the CFP and the "Opt-in" vs "Opt-out" provinces contribute to some differences in service delivery. There are Standard Operating Guidelines (SOGs) in place which guide the "Opt-out" provinces.^{Footnote 63} The "Opt-out" province CFOs are RCMP employees who are obligated to comply with the SOGs. An example would be the SOGs in place to inform employees on the processing of individual registration applications. The SOGs are available and are shared with the "Opt-in" provincial CFOs, however, they are not obligated to comply with the guidelines as they are not directly accountable (aside from what obligations are identified in the Contribution Agreements) to the CFP but rather to their respective provinces. There are no indications that these inconsistencies or differences are impeding any of the "Opt-in" provinces from providing services to the firearms clients within their respective jurisdictions.

The CFP holds an annual conference which is attended by the CFOs of both "Opt-in" and "Opt-out" provinces. This conference provides a venue where the CFP can discuss any concerns or emerging issues that might impede the "Opt-in" provinces' CFOs in achieving their expected results. Evidence indicates that there are also semi-regular teleconferences between all CFOs and the CFP. Through interviews with "Opt-in" province CFOs, some concerns were raised about the need for more enhanced communication. Although these CFOs explained that they have participated in both "face-to-face" conferences and teleconferences, they identified some gaps regarding the information being shared from the CFP. [*]

One challenge identified in relation to the timeliness and efficiency of the administration of the TPP was the delays in finalizing and signing Contribution Agreements. As an example, one recipient indicated that it was necessary to make adjustments to their planned activities as the funds were not available when originally anticipated. This situation has been acknowledged by the CFP, which has indicated that it is making the efforts that are within its control to ensure that agreements are processed in as timely a manner as possible.

Evidence supports that Element Two of the TPP, AOCO, is achieving its expected results by increasing safety benefits provided by the CFP through partnerships as well as support to Aboriginal and non-profit community groups.^{Footnote 64} All interviewees indicated that this element of the TPP is achieving its expected results. One interviewee provided the example of the media attention that has been received about the work being done by the RSMIN recipient. Articles profiling the successes of the RSMIN have been published in both the RCMP Gazette and The Outdoor Guide.^{Footnote 65},^{Footnote 66}

As previously mentioned, within the last 5 years there have been two recipients of funding under this element of the TPP. The CSC is a not-for-profit organization which strives to, among other messages, deliver information on the Firearms Act to the public. The second recipient, the RSMIN, provides firearms safety training as well as other forms of support to the Aboriginal communities it services. Table 4 demonstrates the safety training that was provided by the RSMIN over the three year period, 2011 - 2014. Evidence indicates that both groups are delivering these services.

Table 5: Canadian Firearms Safety Training Delivered by the RSMIN Program (2011 - 2014)

Year	Canadian Firearms Safety Courses Delivered	# of Individuals who Successfully Completed the Canadian Firearms Safety Course
2011 – 12Footnote 67	38	280
2012 – 13Footnote 68	50	435
2013 – 14Footnote 69	49	308
Total	137	1,023

The CSC has run a total of three television public service announcements largely focusing on safe storage, and their reach is extensive; it is estimated that their television ads have been viewed by at least 5.1 million people.^{Footnote 70} Additionally, CSC news releases have had approximately 1.2 million in readership.^{Footnote 71} This includes items such as magazine articles, posters or pamphlets (distributed both by hard copy and via new media). Evidence demonstrates that the CSC has also placed a focus on sharing information with Aboriginal groups who have reproduced and further distributed the CSC's firearms safety material to hard-to-reach communities.

The RSMIN provides a hands-on approach to firearms safety education by visiting Aboriginal communities and providing them with safety training, application assistance, translation, and other forms of support. The RSMIN is required to submit interim reports on its activities throughout the year as well as a final report at the end of each contribution funding agreement. All reports have been submitted as required. RSMIN reports outline exactly which community they were serving at a given time, how many candidates registered for the Safety Course, how many people took and passed the course, and other information. For example, in the month of October 2010, they assisted 350 people over the phone and assisted 120 people with their firearms applications.^{Footnote 72} These are all people who otherwise would have had little or no training or assistance, which has historically contributed to a low Firearms Act compliance level. Whereas resistance was high at the beginning of the program, now the RSMIN has stopped actively advertising as the demand for their services has increased to the point where advertising is not necessary.

Recommendation #2: The RCMP CFP should examine opportunities to strengthen communications between the CFP and the "Opt-in" provinces where possible.

It was difficult to attribute exact costs against the management and administration of the elements of the TPP due to a lack of data. Interviewees stated that the current levels of effort and cost necessary to administer their respective elements of the TPP are reasonable. As an example, the human resources required for the administration and management of Element One of the TPP are estimated to account for one full-time employee position; and less than one full-time employee position for Element Two. Additionally, there are periods where specialized resources such as financial and legal services are required and utilized. It is also acknowledged by interviewees that the level of effort required for management and administration of the TPP spikes at periods generally linked to activities including the renewal of Contribution Agreements, review of quarterly reports and funding periods.

3.0 Conclusion

The evaluation found that the mandate of the TPP is relevant and is aligned with RCMP and government priorities. The evaluation found that both elements of the TPP are achieving their expected outcomes of:

Element One: "Opt-in" provinces provide services in a timely and efficient manner to all firearms clients in their jurisdictions.^{Footnote 73} The services are to ensure the safe use, storage and ownership of firearms.

Element Two: The organizations are increasing safety benefits provided by the CFP through partnerships and support to Aboriginal and non-profit community groups.^{Footnote 74}

Generally the administration and management is being done in a timely and efficient manner, however, some concerns were identified regarding delays in finalizing Contribution Agreements. There are opportunities to strengthen communications between the CFP and the "Opt-in" provinces to ensure that they are fully aware of all elements of the TPP as well as to address any emerging issues or concerns.

4.0 Management Responses and Action Plan

4.1 Management Responses

This evaluation report has been reviewed and accepted by senior officials of the responsible program areas.

4.2 Management Action

Recommendation 1

Together, the CFOs and the RCMP CFP should examine ways to improve both internal and external communications in support of increasing awareness about the funding available under Element Two. This would mitigate the risk that funds made available in 2017 won't be utilized, as well as diversify the pool of applicants and projects eligible.

Responsibility:

Director of Firearms Regulatory Services

Planned Action

The CFP's Firearms Regulatory Services (FRS) Directorate will foster dialogue between the Firearms Management and Strategic Services (FMSS) Directorate and Chief Firearms Officers (CFOs) to improve internal and external communications and awareness about the funding initiatives. Time will be allocated at FRS face-to-face meetings with CFOs, as well as occasions to provide periodic updates at scheduled teleconferences throughout the year, so that FMSS can clearly describe the funding opportunities and application process to CFOs, and provide supporting documentation. Improved internal communications will subsequently enhance FMSS outreach activities, done in cooperation with CFOs, to better identify initiatives requiring funding from a larger group of organizations.

Diary Date

Fiscal Year 2015-2016

Recommendation 2

The RCMP CFP should examine opportunities to strengthen communications between the CFP and the "Opt-in" provinces where possible.

Responsibility

Director of Firearms Regulatory Services and Director of the Firearms Management and Strategic Services.

Planned Action

The FRS Directorate will increase face-to-face meetings with all CFOs (including the "Opt-in" CFOs) to strengthen communications between the CFP and the "Opt-in" provinces, and foster discussions on the funding opportunities. The FRS will also increase the number of teleconferences with all CFOs (including "Opt-in" CFOs), to bring forward information in a more timely manner. The FMSS Directorate will evaluate the merit of project proposals against an established set of objective criteria.

Diary Date

Fiscal Year 2015-2016

Appendix A: Bibliography

• Bahonis, M., The Outdoor Guide. "Hunting Guns and Safety." March 2014. Print.
• Government of Canada, Canadian Firearms Program. Commissioner of Firearms Report." 2013. p.7.
• Government of Canada, Canadian Firearms Program. "Service Standard." May 30, 2014. N.p.
• Government of Canada, Canadian Firearms Program. "Standard Operating Guidelines." N.p.
• Government of Canada. "Financial Administration Act." (R.S.C., 1985, c.F-11). Print.
• Government of Canada. "Firearms Act" [S.C., 1995, c.39].
• Government of Canada, Royal Canadian Mounted Police. "2009 - 2010 Departmental Performance Report." Ottawa, NCR: 2009. N.p.
• Government of Canada, Royal Canadian Mounted Police. "2010 - 2011 Departmental Performance Report." Ottawa, NCR: 2010. N.p.
• Government of Canada, Royal Canadian Mounted Police. "2011 - 2012 Departmental Performance Report." Ottawa, NCR: 2011. N.p.
• Government of Canada, Royal Canadian Mounted Police. "2012 - 2013 Departmental Performance Report." Ottawa, NCR: 2012. N.p.
• Government of Canada, Royal Canadian Mounted Police. "2013 - 2014 Departmental Performance Report." Ottawa, NCR: 2013. N.p.
• Government of Canada, Royal Canadian Mounted Police. " 2009 - 2010 Departmental Performance Report - Details of Transfer Payment Program." Ottawa, NCR: 2009. N.p.
• Government of Canada, Royal Canadian Mounted Police. " 2010 - 2011 Departmental Performance Report - Details of Transfer Payment Program." Ottawa, NCR: 2010. N.p.
• Government of Canada, Royal Canadian Mounted Police. "2011 - 2012 Departmental Performance Report - Details of Transfer Payment Program." Ottawa, NCR: 2011. N.p.
• Government of Canada, Royal Canadian Mounted Police. "2012 - 2013 Departmental Performance Report - Details of Transfer Payment Program." Ottawa, NCR: 2012. N.p.
• Government of Canada, Royal Canadian Mounted Police. "2013 - 2014 Departmental Performance Report - Details of Transfer Payment Program." Ottawa, NCR: 2013. N.p.
• Government of Canada, Royal Canadian Mounted Police. "2013 – 2014 Report on Plans and Priorities." Ottawa, NCR: 2013. N.p.
• Government of Canada, Royal Canadian Mounted Police. "2014 – 2015 Report on Plans and Priorities." Ottawa, NCR: 2014. N.p.
• Government of Canada, Royal Canadian Mounted Police. "2012 – 2013 Report on Plans and Priorities - Details of Transfer Payment Programs." Ottawa, NCR: 2012. N.p.
• Government of Canada, Royal Canadian Mounted Police. "2013 – 2014 Report on Plans and Priorities - Details of Transfer Payment Programs." Ottawa, NCR: 2013. N.p.
• Government of Canada, Royal Canadian Mounted Police. "2014 – 2015 Report on Plans and Priorities -Details of Transfer Payment Programs", Ottawa, NCR: 2014. N.p.
• Government of Canada, Royal Canadian Mounted Police: Canadian Firearms Program. "Business Case: Designing and Implementing a Strategy for Firearms Safety in Northern Communities." Ottawa, NCR: 2013. Print.
• Government of Canada, Royal Canadian Mounted Police. "Canadian Firearms Program." March 31, 2015.
• Government of Canada, Royal Canadian Mounted Police. "Canadian Firearms Program Evaluation Report." (PDF) Ottawa, NCR: 2010.
• Government of Canada, Royal Canadian Mounted Police. "Contribution Agreement respecting the Federal-Provincial Financial Agreement addressing the Administration of the Firearms Act and Regulations, Reporting Requirements, Objectives and Instructions (Appendix E)."2012. [46-48] Print.
• Government of Canada, Royal Canadian Mounted Police. "Family Violence Initiative Fund Summary 2012 – 13." Ottawa, NCR: 2013. N.p. Web.
• Government of Canada, Royal Canadian Mounted Police."Program Alignment Architecture." Ottawa, NCR: 2013. N.p. Print.
• Government of Canada, Royal Canadian Mounted Police. "Strategic Priority: Aboriginal Communities." N.p.
• Government of Canada, Royal Canadian Mounted Police. "Terms and Conditions related to the Aboriginal and/or Other Communities and Organizations (Not for Profit) Funding Program." Ottawa: 2012. Print.
• Government of Canada, Royal Canadian Mounted Police. "Terms and Conditions related to the Firearms Funding Program for "Opt-In" provinces." Ottawa, NCR: 2011. Print.
• Government of Canada, Treasury Board Secretariat, "Overview of Government Spending and Performance, Descriptors for Government of Canada Outcome Areas."2015. N.p.
• Government of Canada, Royal Canadian Mounted Police.Disclosure of Grant and Contribution Awards Report." 2013-2014 (2nd Quarter).
• Progestic International Inc. "Audit of the Aboriginal and Other Communities and Organizations Funds Program." (PDF) Ottawa, NCR: 2005.
• Quebec National Assembly, Bill 9, "An Act to protect persons with regard to activities involving firearms and amending the Act respecting safety in sports." (PDF) Chapter 30. 2007.
• RCMP Gazette. "Firearms Safety Training in isolated Regions." July 2013. N.p.
• Red Sky Metis Independent Nation. "2010 – 2011 Activity Reports." Print.
• Red Sky Metis Independent Nation. "Safety Training Funding Outreach Proposal." August 23, 2010. N.p. Print.

Human Resources Management Information System (HRMIS)

Executive summary

This report contains a Privacy Impact Assessment (PIA) for the Royal Canadian Mounted Police (RCMP) Human Resources Management Information System (HRMIS). HRMIS is a national system that provides direct access to Human Resource (HR) information in support of operational activities, via client-server technology and intranet/Internet technology. The scope of this PIA defines both client/server and web-based technology presently used, and the development and implementation of a total web-based architecture to provide a robust environment for the 22,000 employees of the RCMP accessing the system.

HRMIS is comprised of two components. The first allows HR professionals to access the system via a client/server technology to administer HR functions. Information captured for this purpose includes benefits programs and benefits claims, career plans, certifications, considerations for promotion/transfer, dependants, discipline, education, employment equity, grievances, health and safety and accident reporting, language skills, leave and leave entitlements, posting data, public complaints, salary information, security/reliability clearances, skills, superannuation, tests and training courses. The second is a HR On-line component accessed via an intranet/Internet technology by all employees of the RCMP and provides web-based access to Leave Self Service, Employee Self Service and Manager Self Service.

Leave Self Service allows an employee to electronically request leave transactions, and for Supervisors/Managers to process requests for paid leave. All employees can use the self service application to check their up-to-date leave balances, view their detailed leave transactions for the current fiscal year, request leave, and amend a leave request already submitted. Leave Self Service also provides a mechanism for Federal Implementation Strategy (FIS) reporting.

Employee Self Service provides the ability for employees to view and update personal information online. This includes addresses, marital status, phone numbers, job information, employment history, training information, accomplishments, honors and awards, licenses and certificates, memberships, career preferences, skills and languages, and the ability to self identify. Providing the employee this service allows discrepancies in information to be identified and corrective action taken within a timely manner. Personal information which requires official documentation for verification is only viewable to the employee and any updates are performed by a HR professional.

Manager Self Service enables managers to view on a 24/7 basis position, employment and training information of their employees (both RCMP and Federal Public Service). Employment information consists of both present and past postings within the organization. Position information contains the details pertinent to the creation of a position as well as the communication requirements and the linguistic profile of it. The training information consists of both personal courses acquired by the employee as well as courses provided by the RCMP relevant to duties performed. The intent of providing access to employee training information is to ensure the safety of the general public and all RCMP employees.

The present architecture of the HRMIS application incorporates both client/server and intranet/Internet technology. This requires that Human Resources professionals access the system via two methods: through the client/server for human resource functions and through the web-based service to HR On-line. This is not an efficient means of administering the application to employees. The upgrade of the HRMIS application will provide both a pure Internet architecture and a more stable environment for it to operate in. All employees will access the application through a web browser on their desktops, thereby eliminating the requirement for a client install.

Enhanced security is one of the primary advantages of the application upgrade. The HRMIS system is a protected application and the maximum security is being afforded to it. Public Key Infrastructure (PKI) will be implemented once a national rollout is completed. HRMIS provides interfaces to third parties including Blue Cross Insurance, Public Works and Government Services Canada, and the Canadian Security Intelligence Service for the purpose of providing information relative to the administration of benefits, pay and pensions, and security screening. Interfaces are a necessity to provide the appropriate information required in the administration of HR activities for RCMP employees, and are done so by the authority of a Memorandum of Understanding (MOU), a statute or an act of parliament.

The upgrade of the HRMIS application will not result in the collection of any new data, will not provide any new interfaces to third parties nor will it provide any new services to employees. The goal of the RCMP is to provide service delivery to employees that is faster, more efficient and enhances the credibility of the application. By providing employees with the mechanism to view and update their own personal information, service delivery goals can be attained. The administration of services is more timely and data integrity issues are reduced and/or resolved. Utilizing an infrastructure that will support a web-based architecture will improve the efficiency of the application. This will benefit the organization and offer a credible method of administering human resources in the RCMP.

Système d'information sur la gestion des ressources humaines

Sommaire

Le présent rapport contient l'Évaluation des facteurs relatifs à la vie privée (ÉFVP) pour le Système d'information sur la gestion des ressources humaines (SIGRH) de la Gendarmerie Royale Du Canada (GRC). Le SIGRH est un système national qui donne un accès direct aux renseignements des ressources humaines (RH) à l'appui des activités opérationnelles, par la technologie client-serveur et la technologie Intranet-Internet. La portée de cette ÉFVP définit les technologies client-serveur et Web actuellement utilisées ainsi que le développement et la mise en oeuvre d'une architecture Web afin d'assurer un environnement robuste aux 22 000 employés de la GRC qui accèdent au système.

Le SIGRH comporte deux composantes. La première permet aux professionnels des ressources humaines d'accéder au système par une technologie client-serveur pour administrer les fonctions des RH. Les renseignements saisis dans ce but incluent les programmes de prestation et les demandes de prestation, les plans de carrière, les accréditations, les facteurs concernant les promotions et les transferts, les personnes à charge, la discipline, l'éducation, l'équité en matière d'emploi, les griefs, la santé et la sécurité, la déclaration d'accidents, les compétences linguistiques, les congés et les droits à des congés, les données à afficher, les plaintes du public, l'information sur les salaires, les autorisations de sécurité et de fiabilité, les compétences techniques, les pensions de retraite, les examens et les cours de formation. La deuxième composante est un accès en direct aux RH par la technologie Intranet-Internet pour tous les employés de la GRC et un accès par le Web au libre-service des congés, au libre-service des employés et au libre-service des gestionnaires.

Le libre-service des congés permet aux employés de soumettre par voie électronique une demande de congé et aux superviseurs ou gestionnaires de traiter les demandes de congé payé. Tous les employés peuvent utiliser l'application de libre-service pour vérifier le solde mis à jour de leurs congés, voir les demandes détaillées de leurs congés pour l'année financière en cours, demander un congé et modifier une demande de congé déjà présentée. Le libre-service des congés fournit également un mécanisme d'établissement de rapports de la Stratégie d'information financière (SIF).

Le libre-service des employés donne aux employés la capacité de voir et de mettre à jour en direct des renseignements personnels. Ceux-ci comprennent des renseignements relatifs à leur adresse, situation de famille, numéro de téléphone, emploi, historique de l'emploi, formation, réalisations, prix et distinctions, permis et certificats, affiliations, préférences concernant la carrière, les compétences et les langues et la capacité de s'identifier. Assurer ce service aux employés permet de reconnaître des divergences dans les renseignements et de prendre des mesures correctives opportunément. Les renseignements personnels qui requièrent un document officiel en vue de leur vérification ne peuvent être vus que par l'employé et un professionnel des ressources humaines qui effectue les mises à jour.

Le libre-service des gestionnaires leur permet d'accéder jour et nuit, aux renseignements concernant l'emploi et la formation de leurs employés. Les renseignements sur l'emploi comprennent les affectations actuelles et passées dans l'organisation. Les renseignements sur les postes contiennent des détails se rapportant à la création du poste, ses exigences en communication et son profil linguistique. Les renseignements sur la formation comprennent les cours personnels suivis par l'employé, ainsi que les cours offerts par la GRC en rapport avec l'exercice des fonctions. L'accès accordé aux renseignements relatifs à la formation des employés a pour but d'assurer la sécurité du grand public et de tous les employés (es) de la GRC.

L'architecture actuelle de l'application du SIGRH intègre la technologie client-serveur et la technologie Intranet-Internet. Cela demande que les professionnels des ressources humaines accèdent au système en utilisant deux méthodes, soit par le client-serveur pour les fonctions des ressources humaines et par le service Web, par les RH en direct. Cette façon de faire n'est pas efficace pour administrer l'application pour les employés. La mise à niveau de l'application du SIGRH fournira une architecture pure Internet et un environnement plus stable pour son utilisation. Tous les employés accéderont à l'application par un navigateur de leur ordinateur de bureau, en éliminant ainsi la nécessité d'une installation client.

L'un des principaux avantages de la mise à niveau de l'application est l'amélioration de la sécurité. Le SIGRH est une application protégée et la sécurité maximale lui est accordée. Le système Infrastructure à Clé Publique (ICP) sera mis en oeuvre dès que le transfert national sera achevé. Le SIGRH assure des interfaces à des tiers, dont la Compagnie d'assurance Croix bleue, Travaux publics et Services gouvernementaux Canada et le Service canadien du renseignement de sécurité, en vue de fournir des renseignements se rapportant à l'administration des avantages sociaux, de la rémunération et des pensions. Des interfaces sont nécessaires pour fournir les renseignements adéquats requis pour l'administration des activités des RH pour les employés de la GRC et sont ainsi assurées en vertu d'un protocole d'entente (PE) ou d'une loi du Parlement.

La mise à niveau de l'application du SIGRH ne résultera pas dans la collecte de nouvelles données, ne fournira pas de nouvelles interfaces à des tiers ni de nouveaux services aux employés. La GRC a pour but d'assurer aux employés une prestation de service plus rapide et plus efficace, et d'améliorer la crédibilité de l'application. En procurant aux employés un mécanisme pour voir et mettre à jour leurs propres renseignements personnels, il est possible d'atteindre les buts de la prestation de service. L'administration des services est plus opportune et les problèmes d'intégrité des données sont réduits ou résolus. L'utilisation d'une infrastructure qui prendra en charge une architecture Web améliorera l'efficacité de l'application. L'organisation en profitera et bénéficiera d'une méthode crédible pour l'administration de ses ressources humaines.

Royal Canadian Mounted Police Cybercrime Strategy

Table of Contents

• Executive summary
• Cybercrime requires new ways of policing
• Defining cybercrime
• The RCMP's approach to combating cybercrime
• RCMP Cybercrime Operational Framework
• RCMP Action Plan to Combat Cybercrime
• Conclusion

Executive summary

In 2010, the Government of Canada launched Canada's Cyber Security Strategy to protect Canadian governments, businesses, critical infrastructure and citizens from cyber threats. The Strategy helped shape Canada's knowledge of cyber technology and guides Canada's efforts in securing government and other vital systems, and protecting Canadians online.

Consistent with the government's efforts to make cyberspace more secure for all Canadians, the RCMP Cybercrime Strategy is based on extensive internal and external consultation and focuses on ways to improve Canada's national police force in its fight against the rising and evolving threat of cybercrime. This strategy complements Canada's Cyber Security Strategy to help keep Canadians secure online.

The RCMP has a broad mandate when it comes to investigating and apprehending criminals in the online world, or otherwise disrupting cybercrime activity. The RCMP Cybercrime Strategy is therefore broad in scope and reflects the role of cyber in several law enforcement areas. The RCMP Cybercrime Strategy's vision is to reduce the threat, impact and victimization of cybercrime in Canada through law enforcement action. The following three pillars are identified within the strategy to guide the RCMP's efforts in combating cybercrime:

• Identify and prioritize cybercrime threats through intelligence collection and analysis;
• Pursue cybercrime through targeted enforcement and investigative action; and,
• Support cybercrime investigations with specialized skills, tools and training.

The RCMP Cybercrime Strategy sets out in an Operational Framework and a supporting Action Plan, objectives, strategic enablers and 15 action items, which the RCMP will implement over the next five years and beyond. Collectively, these initiatives will enable Canada's national police force to better combat cybercrime in concert with its domestic and international law enforcement partners and other stakeholders.

Cybercrime requires new ways of policing

Cybercrime is on the rise, both in Canada and internationally.

Once considered the domain of individuals with specialized skills, cybercrime has expanded to other offenders as the requisite technical know-how becomes more accessible. Widely available and ready-made malicious software ('malware') and online cybercrime-for-hire services provide criminals with new and simplified ways to steal and exchange sensitive and personal information. As a result, criminals are constantly looking for vulnerabilities in new technologies that may be exploited for unlawful purposes, and new ways to victimize public and private sector organizations and Canadian citizens who rely on these technologies.

Cybercrime threats range in scope and impact. On a personal level, cybercrimes may target individuals through online scams or other fraudulent techniques. Cybercrimes may come with other social costs and devastating forms of victimization, such as online child sexual exploitation or the rising prevalence of cyber bullying. Cybercrime threats are also facilitated by organized crime networks and cause significant economic losses to Canadian businesses and citizens. On a commercial level, these threats target financial institutions, large-scale retailers and other organizations to steal personal consumer information, such as online passwords and credit card information, or to gain insider knowledge on intellectual property or trade secrets. On a national security level, state-sponsored and other criminal threat actors use sophisticated and covert cyber capabilities to perform espionage, steal sensitive information or to potentially conduct more disruptive attacks against Canada's critical infrastructure and other vital cyber systems.

The criminal exploitation of new and emerging technologies requires new policing measures to keep pace in a digital era. The same technologies that people and organizations use for legitimate purposes may be used by criminals to mask their online activities and evade detection from law enforcement. Police must often find technical solutions to decrypt, unlock or otherwise deal with encryption technologies, re-routed Internet Protocol (IP) addresses and other technical roadblocks that criminals exploit to cover their digital tracks and commit cybercrimes. Criminal activities in cyberspace are also complex and often transnational in character, where potential evidence is transient and spread across multiple jurisdictions.

To varying degrees, cybercrimes affect Canadians in real and harmful ways. For law enforcement, addressing cybercrime requires broad-based domestic and international police cooperation, engagement with public and private sector organizations, and integrating new technical skills and tools with traditional enforcement measures. As Canada's national police force, the RCMP must strive to be a leader in combating cybercrime. The following strategy and action plan demonstrates the RCMP's continued commitment against cybercrime.

Defining cybercrime

The RCMP interprets cybercrime to be any crime where cyber - the Internet and information technologies, such as computers, tablets, personal digital assistants or mobile devices - has a substantial role in the commission of a criminal offence. Under this broad lens, the RCMP breaks cybercrime into two categories:

• technology-as-target - criminal offences targeting computers and other information technologies, such as those involving the unauthorized use of computers or mischief in relation to data, and;
• technology-as-instrument - criminal offences where the Internet and information technologies are instrumental in the commission of a crime, such as those involving fraud, identity theft, intellectual property infringements, money laundering, drug trafficking, human trafficking, organized crime or terrorist activities, child sexual exploitation or cyber bullying.

Prevalence of cybercrime

RCMP statistics suggest that cybercrime is increasing in Canada. In 2013, the RCMP received over 4,400 reported incidents of cybercrime: an increase of more than 40% (over 1,300 reported incidents) from 2011. The majority of reported cybercrime incidents involve technology-as-instrument offences, but reported cybercrime incidents involving technology-as-target offences are on the rise. In a small number of reported cybercrime incidents, the type of offence could not be determined as either technology-as-instrument or technology-as-target (i.e. Unknown).

Table 1: number of RCMP-reported cybercrime incidents from 2011 to 2013

Table 1: number of RCMP-reported cybercrime incidents from 2011 to 2013

Year	Technology-as-instrument	Technology-as-target	Unknown
2011	2319	780	34
2012	3367	578	11
2013	3459	1008	0

Additional information on cybercrime

Additional information on cybercrime, including expanded definitions and select case studies, may be found in the RCMP's first public report on cybercrime, Cybercrime: an overview of incidents and issues in Canada.

The RCMP's approach to combating cybercrime

The RCMP is the only federal organization with the mandate and authority to investigate criminal offences related to cybercrime, such as those targeting government systems and networks, or other critical infrastructure sectors. As Canada's national police force, the RCMP has a broad mandate to investigate criminals in the cyber realm, resulting in their apprehension or otherwise disrupting their cybercrime activity. Law enforcement activities extend from identifying and prioritizing cybercrime threats based on criminal intelligence, to investigating and disrupting cybercrime activities, to handling digital evidence in support of cybercrime investigations.

The RCMP's cyber-related roles and responsibilities align with its duty to preserve the peace and prevent crime and other offences against Canadian laws as outlined in the Royal Canadian Mounted Police Act. Where the RCMP has been contracted as the local police service of jurisdiction at provincial, territorial and municipal levels, it also has a broad policing mandate in matters related to cybercrime as many crimes are committed by way of modern technologies.

The RCMP also has a pivotal role within the broader government's cyber community. Under Canada's Cyber Security Strategy, the RCMP works closely with its government partners to foster a safe and secure cyber environment in Canada.

The following section organizes the RCMP's cyber-related roles and responsibilities around three main areas: criminal intelligence, criminal investigations and specialized services.

Criminal intelligence

The RCMP takes an intelligence-led approach to policing. Criminal intelligence allows law enforcement to 'connect the dots' of information from local to national and international criminal activity. Whether tactical, operational or strategic, criminal intelligence enables the RCMP and other Canadian police forces to set priorities and allocate resources based on the most significant criminal threats to Canada. This concept also applies to cybercrime, especially given its transnational dimension and the inherent need to identify patterns and relationships between cybercrime data and other relevant data sources from multiple jurisdictions.

The RCMP may investigate cybercrime in response to a complaint or proactively as a result of criminal intelligence. Cybercrime intelligence - coming from investigations, police information databases, open source research and analysis, or partner collaboration between law enforcement and public and private sector stakeholders - can identify prolific and serious offenders in cyberspace and may objectively direct police resources to major cybercrime targets. The RCMP analyzes criminal intelligence from a wide array of sources, identifies emerging cybercrime threats, and makes links between cybercrime and other criminal domains, such as organized crime or financial crime.

Operational Centres

Canadian Anti-Fraud Centre

The Canadian Anti-Fraud Centre (CAFC) is Canada's trusted source for reporting and mitigating online mass marketing fraud. It is a partnership among the RCMP, Ontario Provincial Police (OPP) and the Competition Bureau. In 2014, the CAFC received over 14,000 complaints of cyber-related fraud (email and website scams), accounting for more than $45 million in reported losses.

National Child Exploitation Coordination Centre

The RCMP National Child Exploitation Coordination Centre (NCECC) works with law enforcement partners, government agencies, non-government organizations and industry stakeholders across Canada and internationally to combat the online sexual exploitation of children. The NCECC also works closely with the Canadian Centre for Child Protection, an organization that operates Canada's national tipline for reporting the online sexual exploitation of children. In 2014, the NCECC received nearly 8,500 reported incidents and requests for assistance from law enforcement and other partners concerning online child sexual exploitation.

Criminal investigations

At the federal level, the RCMP investigates serious and organized crime, economic crime, a range of national security threats, and enforces Federal statutes. These investigations may extend to federal offences involving suspected cybercrime activities, such as money laundering and terrorist financing, market fraud, threats to Canada's critical infrastructure, intellectual property infringements or drug trafficking. The RCMP works in concert with domestic and international law enforcement partners and other stakeholders to combat cybercrime threats that cross jurisdictional boundaries and require joint force operations.

International policing plays a pivotal role in the RCMP's response to cybercrime. Cybercrime is often transnational, where a perpetrator in one country can affect victims in many others. As evidence of criminal activity may easily flow across national borders in cyberspace, the RCMP must work with multilateral partners to obtain and analyze evidence, which is enabled by police-to-police information sharing and formal legal mechanisms. Given the borderless nature of cybercrime, the RCMP works closely with its domestic and international law enforcement partners, and other stakeholders in both public and private sectors, to address common cybercrime threats through various enforcement measures, leading to arrests and charges or other disruption outcomes.

Through contract policing services, the RCMP plays a significant role in addressing cybercrime in contracted provinces, territories and municipalities. Law enforcement activities in these jurisdictions extend to a range of criminal offences where the Internet and related technologies play an integral role, such as online child sexual exploitation, local and regional types of fraud, or various offences associated with cyber bullying.

Specialized Services

The RCMP's specialized and technological services play a critical role in cybercrime investigations. Cybercrime often involves surreptitious online activity, where the right law enforcement skills and tools are required to attribute cybercrime activity to a source, identify possible suspects and handle high volumes of digital evidence, such as terabytes of data from lawfully seized computers, hard drives and mobile devices. Cybercrime investigations differ significantly from traditional criminal investigations. They have a greater requirement for operating in online environments through open source analysis and covert means, and obtaining and analyzing data - and potential digital evidence - to drive investigations. This work is critical to criminal investigations with cyber elements, and will increase in complexity and volume as criminals continue to exploit new and emerging technologies.

The RCMP Technical Investigation Services (TIS) is a key part of the RCMP's specialized services for cybercrime investigations. The TIS provides technical domain expertise and digital forensic services to cybercrime investigations to all levels of policing in Canada, in addition to those involving international policing. The TIS maintains expertise in the forensic investigation of computers and networks, and provides other specialized services, such as expert testimony in criminal court proceedings involving cybercrime investigations. The RCMP Integrated Technological Crime Units (ITCUs) also provide specialized services to cybercrime investigations. ITCUs are strategically located across Canada to respond to cybercrime incidents in collaboration with other domestic and international police services, and often lead cybercrime investigations on behalf of Canada that are national or international in scope. These units also process and analyze digital evidence in support of cybercrime and other criminal investigations, which may involve computer forensics, network systems analysis, data recovery and retrieval, malware reverse engineering, and acquiring operational tools in support of cybercrime investigative techniques.

The RCMP's specialized services also extend to equipping law enforcement with the right training and skills to combat cybercrime. Cybercrime investigations require basic and advanced training to keep pace with criminals in cyberspace. As part of its National Police Services, the RCMP, through the Canadian Police College, provides law enforcement training and educational opportunities on cybercrime investigations and intelligence gathering. The National Police Services are a coordinated and integrated series of programs and services accessible to Canadian law enforcement that assist in the investigation of crime, including cybercrime.

RCMP Cybercrime Operational Framework

The RCMP Cybercrime Operational Framework is designed to capture the RCMP's vision, pillars, objectives and strategic enablers to combat cybercrime, which cascade throughout the action plan in the next section. The framework and action plan centre on core policing operations in the cyber realm, and equipping the RCMP with the right people, skills and tools in a digital era.

(P) = Pillars
(O) = Objectives
(E) = Enablers

Vision – Reduce the threat, impact and victimization of cybercrime in Canada

Identify and prioritize cybercrime threats through intelligence collection and analysis (P1)

• Strengthen the collection and analysis of cybercrime data to drive investigations and other policing measures (O1)
• Exploit intelligence to identify serious cybercrime threats and deny cybercriminals of their tools (O2)
• Work with law enforcement and industry to tactically disrupt national and international cybercrime threats (O3)

Pursue cybercrime through targeted enforcement and investigative action (P2)

• Develop a highly trained team for priority cybercrime investigations (O4)
• Expand technical capabilities to augment investigations where cyber is integral to a suspected criminal offence (O5)
• Target the most sophisticated and complex cybercrimes in concert with domestic and international partners (O6)

Support cybercrime investigations with specialized skills, tools and training (P3)

• Expand capabilities to handle digital evidence in support of cybercrime investigations (O7)
• Acquire new operational tools for cyber-related investigations (O8)
• Expand law enforcement training for cybercrime investigators and intelligence analysts (O9)

(E) Enablers

• Skills – Develop a robust and scalable law enforcement training regime to more effectively address cybercrime (E1)
• Tools – Equip law enforcement with the operational tools they need to investigate cybercrime at all levels of policing (E2)
• Information Sharing – Make it easier for victims to report cybercrime and improve information sharing between partners (E3)
• Coordination – Enable joint force operations and deconfliction with law enforcement partners when targeting cybercrime (E4)
• Industry – Engage industry to address shared cybercrime issues and foster mutually beneficial relationships (E5)
• Community Awareness – Inform Canadians and industry of new and emerging threats to help prevent cybercrime at the onset (E6)
• Legislation and Policy – Support the modernization of Canada's legal tools to keep pace with technological change (E7)

RCMP Action Plan to Combat Cybercrime

The RCMP Action Plan to Combat Cybercrime builds on the operational framework. It sets out 15 action items, including success indicators and timelines, to implement the Cybercrime Operational Framework and improve the RCMP's posture against cybercrime.

Action Item #1: Create a new investigative team dedicated to combat cybercrime.

Links to operational framework: P2; O4; O5; O6; E4

Success indicators

• Conduct more cybercrime investigations.
• Apprehend more cybercriminals.
• Disrupt more cybercrime activity.

Planned timeline

Ramp-up: 2015-2020.

Full implementation: 2020 and ongoing.

Description

The RCMP requires dedicated investigative capacity to address cybercrime, where new technical capabilities are integrated with traditional enforcement measures.

To address this requirement, the RCMP will establish a cybercrime team located in Ottawa to investigate the most significant threats to Canada's political, economic and social integrity that would negatively affect Canada's reputation and economy. The team will have the capacity to target cyber-related criminal activity targeting the federal government, national critical infrastructure and key business assets. In carrying out its mandate, the team will leverage RCMP operational units across Canada that provide specialized and technological services in support of cybercrime investigations, and will work with domestic and international law enforcement partners on joint force operations. The team will enhance the RCMP's ability to combat cybercrime-related offences where technology plays an integral role, such as investigating the unauthorized use of computers, mischief in relation to data, or the possession of a device to commit unauthorized computer use or data mischief.

Action Item #2: Establish a governance structure for cybercrime priorities and operations.

Links to operational framework: P1; P2; P3; O3; O6; E3; E4; E5

Success indicators

• Provide governance, oversight and accountability for the cybercrime investigative team.
• Provide tactical operational support, advice and direction to all major investigational cybercrime projects.

Planned timeline

Ramp-up: 2015-17.

Full implementation: 2017 and ongoing.

Description

The RCMP requires a governance structure to oversee cybercrime investigative priorities and operations.

To address this requirement, the RCMP will devote personnel to provide governance, oversight and accountability for the new cybercrime investigative team, within the frame of the RCMP's governance structure for its serious and organized crime, national security and financial crime priorities. The RCMP's cybercrime governance structure will fall under RCMP Federal Policing Criminal Operations. Other oversight mechanisms will be in place for the RCMP's specialized services that support cybercrime investigations.

Action Item #3: Create a dedicated intelligence unit to identify new and emerging cybercrime threats.

Links to operational framework: P1; O1; O2; O3; E3; E4; E5

Success indicators

• Collect and analyze data sources on cybercrime threats and trends to identify vulnerabilities and enforcement opportunities for investigators.
• Produce cybercrime intelligence to identify leads and operational priorities for enforcement action.

Planned timeline

Ramp-up: 2015-17.

Full implementation: 2017 and ongoing.

Description

The RCMP requires dedicated resources to analyze more data sources and foster a strategic, national intelligence picture of cybercrime, and to better identify major cybercrimes for enforcement action.

To address this requirement, the RCMP will establish a dedicated cybercrime intelligence unit within the RCMP National Intelligence Coordination Centre (NICC). The NICC will gather and analyze cybercrime intelligence from domestic and international sources where suspected cybercrime activity has been identified and reported to the RCMP. The dedicated cybercrime intelligence unit will enhance the RCMP's ability to analyze cybercrime threats in an operational capacity and direct resources to target Canada's most serious and prolific cybercriminals. The NICC will also improve the RCMP's ability to link cybercrime threats to criminal activity in other domains, such as financial crime or serious and organized crime.

Action Item #4: Improve digital evidence capabilities for cybercrime investigations.

Links to operational framework: P3; O7; O8; E2

Success indicators

• Provide digital forensic support to cybercrime investigations, including those led by the cybercrime investigative team.
• Acquire new operational tools to analyze digital evidence more effectively.

Planned timeline

Ramp-up: 2015-2020.

Full implementation: 2020 and ongoing.

Description

Cybercrime investigations differ significantly from traditional criminal investigations. They have a greater requirement for operating in online environments through open source analysis and covert means, and obtaining and analyzing data (potential digital evidence) to drive investigations. The new cybercrime investigative team is expected to handle large and complex volumes of digital evidence, such as potential evidence from lawfully seized digital devices and servers.

To address this requirement, the RCMP will devote new personnel and acquire new operational tools to directly support digital evidence requirements for cybercrime investigations, including those led by the new cybercrime investigative team. These digital forensic resources will ensure that state-of-the-art technological tools and capabilities are in place to support priority cybercrime investigations. In addition, the RCMP will examine capacity and capability requirements to push digital forensic skills and tools to the frontline of policing.

Action Item #5: Expand cybercrime investigative training opportunities for Canadian law enforcement

Links to operational framework: P3; O9; E1

Success indicators

• Develop and implement new cybercrime investigative courses for law enforcement.
• Expand basic and advanced cybercrime investigative skills across Canada.

Planned timeline

Ramp-up: 2015-17.

Full implementation: 2017 and ongoing.

Description

Criminal investigators and intelligence analysts require basic and advanced training in new and emerging technologies to keep pace with cybercrime. To address this requirement, the RCMP will improve its law enforcement training for cybercrime-related matters by providing new cybercrime investigative and intelligence training opportunities for the RCMP and its provincial and municipal law enforcement partners.

The RCMP provides law enforcement training on cybercrime investigative and intelligence-gathering techniques through the Canadian Police College, Technological Crime Learning Institute (TCLI). The TCLI is the only institute in Canada that offers a comprehensive cybercrime training program for law enforcement on various cybercrime investigative techniques. Through the TCLI, the RCMP will develop and implement new courses on digital and mobile device analysis, and Internet-based open source and online covert investigative techniques, areas in high demand from Canadian law enforcement agencies.

Action Item #6: Examine ways to more effectively recruit cybercrime investigators and other individuals with technical skills to combat cybercrime.

Links to operational framework: P2; P3; O4; O5; O9; E1

Success indicators

• Develop a strategy to more effectively recruit cybercrime investigators, intelligence analysts and other individuals with technical skills to combat cybercrime.
• Consider cyber recruitment strategies by other government organizations.

Planned timeline

Ongoing.

Description

Cybercrime investigations are often complex, long-running and require individuals with highly specialized and technical skills, such as advanced proficiencies in computer science and network engineering, and other technical domain areas.

To address this requirement, the RCMP will examine its existing recruitment strategies for police officers and civilians, and will consider new recruitment tactics to better attract and retain individuals with technical domain expertise in cyber technologies. Recruitment strategies may include examining international recruitment models and other ways to reform cyber recruitment measures, such as considering: the United States, Department of Homeland Security, Cyber Student Volunteer Initiative; the United Kingdom's Joint Cyber Reserve; developing targeted recruitment campaigns aimed at academic institutions that specialize in computing or similar technological fields; promoting immediate cybercrime investigative training opportunities for new RCMP Cadets; or taking part in broader recruitment initiatives within the government's cyber community.

Action Item #7: Strengthen public-private partnerships and other liaison efforts in combating cybercrime.

Links to operational framework: P1; O3; E5

Success indicators

• More public-private partnerships and liaison channels on operational matters concerning cybercrime.
• More data sources on cybercrime threats and trends with links to Canada.

Planned timeline

Ongoing.

Description

No single organization holds all of the requisite information to fully comprehend, keep pace with and combat cybercrime. Cybercrime is vast in scope and magnitude, and requires public and private sector organizations to work together and share information on new and emerging cybercrime threats.

To address this requirement, the RCMP will continue to expand its public-private partnerships and liaison efforts in combating cybercrime. The RCMP will build stronger partnerships with key cybercrime-fighting organizations, such as the United States National Cyber-Forensics & Training Alliance (NCFTA), the NCFTA Canada, and organizations in Canada's critical infrastructure industries to develop a more comprehensive understanding of major cybercrime threats and ways to address them.

Action Item #8: Examine ways to enhance the CAFC as a trusted data and intelligence source on financially-motivated cybercrimes.

Links to operational framework: P1; O1; O2; O3; E3; E5

Success indicators

• Analyze and disrupt a wider spectrum of financially-motivated cybercrime threats.
• Improve victim-based reporting of financially-motivated cybercrime incidents.

Planned timeline

Ongoing.

Description

The Canadian Anti-Fraud Centre (CAFC) plays an important role in analyzing and mitigating online fraud by working with Canadian police services and industry to disrupt criminal adversaries in cyberspace. Financially-motivated cybercrimes, however, are not limited to fraud, and require law enforcement to consider other offences.

To address this requirement, the CAFC will examine requirements to address a wider spectrum of financially-motivated cybercrime threats, such as reported cybercrime incidents involving intellectual property infringements and identity theft. The CAFC will also examine ways to expand its intake capabilities for victim-based reporting of suspected cybercrime incidents and improve its police information sharing on cybercrime activities and trends. The RCMP will also examine the role of the CAFC in the context of Federal Policing's overall intake framework, including potential links to National Police Services.

Action Item #9: Examine ways to improve the collection and analysis of suspicious cybercrime incidents involving Canada's critical infrastructure and other vital cyber systems.

Links to operational framework: P1; O1; O2; O3; E3; E5

Success indicators

• Improve the collection and analysis of suspicious and possibly criminal cyber incidents occurring at critical infrastructure facilities and other vital cyber operations in Canada.
• Engage Canada's critical infrastructure and vital cyber systems community to inform of suspected cybercrime threats and ways to address them.

Planned timeline

Ongoing.

Description

Cybercrime poses serious threats to Canada's critical infrastructure and other vital cyber systems, such as those in energy, telecommunications and financial sectors. Critical infrastructure systems may include Internet-facing components, potentially leaving them vulnerable to malicious software and other cybercrime threats. The impact of these threats to critical infrastructure and other vital cyber systems may vary, ranging from industrial espionage, to data extraction and theft of intellectual property or trade secrets, to more disruptive tactics involving system compromises. These threats are growing in sophistication and volume, and require greater collaboration between law enforcement and other public and private sector stakeholders.

To address this requirement, the RCMP will examine ways to improve its collection and analysis of suspicious cybercrime incidents involving Canada's critical infrastructure and other vital cyber systems. This initiative will consider the RCMP National Critical Infrastructure Team (NCIT) and its analysis of cybercrime threats to critical infrastructure and other vital cyber systems. This initiative will also involve law enforcement collaboration with Canada's critical infrastructure community, such as the National Cross Sector Forum and sector-specific briefings. Notably, the NCIT examines physical and cyber threats to Canada's critical infrastructure, and collaborates with law enforcement, public and private sector stakeholders to ensure a common understanding of the criminal threats and risks surrounding Canada's critical infrastructure, including those in the cyber realm.

Action Item #10: Improve the intake and triage of reported cybercrime incidents.

Links to operational framework: P1; O1; O2; O3; E3; E5

Success indicators

• Improve ability to obtain and disseminate information on cybercrime incidents to operational areas.
• Improve situational awareness on suspected cybercrime activity in Canada.

Planned timeline

Ongoing.

Description

The RCMP anticipates that domestic and international cybercrime incidents will require a greater ability to intake and triage requests for law enforcement assistance, improve situational awareness on cybercrime activities in Canada and disseminate information on cybercrime incidents to RCMP jurisdictions and other Canadian police services.

To address this requirement, the RCMP will examine ways to improve its intake and triage functions for reported incidents of suspected cybercrime activities. This initiative will focus on examining RCMP operational areas that facilitate intake and triage functions for domestic criminal investigations and foreign law enforcement requests for assistance, including the RCMP Federal Policing Operational Information Management Intake Unit and INTERPOL Ottawa. The RCMP will also examine its international networks involving reported cybercrime incidents and foreign requests for law enforcement assistance, including INTERPOL, G7 and the Council of Europe's Convention on Cybercrime 24/7 networks. More broadly, the RCMP, through Federal Policing and National Police Services, will examine how it can better assist all Canadian law enforcement to intake and triage new cybercrime complaints and coordinate cybercrime investigations involving the widespread unauthorized use of computers and mischief in relation to data.

Action Item #11: Examine integrated enforcement models for combating cybercrime.

Links to operational framework: P1; P2; O3; O6; E4

Success indicators

• Greater national coordination and deconfliction for major cybercrime investigations.

Planned timeline

Ongoing.

Description

Cybercrime activities are often multi-jurisdictional in nature and require the combined efforts of Canadian police services, including national law enforcement coordination and deconfliction.

To address this requirement, the RCMP will examine its existing enforcement models for joint force operations and will consider models that may better address criminal investigations in the cyber realm. An emphasis will be placed on examining national law enforcement coordination and deconfliction measures for technically complex and multi-jurisdictional cybercrimes, particularly those involving the widespread unauthorized use of computers and mischief in relation to data. This examination will focus on examining operations across RCMP federal policing, contract policing and national police services, including protocols for collaboration between the RCMP and its provincial and municipal law enforcement partners.

Action Item #12: Expand international collaboration with close allies to better understand and combat cybercrimes that are transnational in character.

Links to operational framework: P1; P2; O3; O6; E4

Success indicators

• Greater participation in international law enforcement fora on cybercrime.
• Greater understanding of cybercrime threats that are transnational in character.
• Provide liaison officers and analysts deployed abroad with foundational cyber-related training as it becomes available.

Planned timeline

Ongoing.

Description

Cybercrime is often an international threat that requires an international and cohesive law enforcement response.

To address this requirement, the RCMP and its international law enforcement allies are increasingly working together to develop a shared understanding of common cybercrime threats, and to ensure that collaborative, proactive operational activities are aligned against these threats. Through key international bodies, such as INTERPOL, EUROPOL, G7 and Five Eyes working groups, the RCMP will continue to work with its international law enforcement allies to identify and address common cybercrime threats. The RCMP will also examine ways to bolster its international role in combating cybercrime, such as playing more active and leadership roles in shared international threat assessments and prioritization activities against cybercrime. This work may include international law enforcement activities involving the RCMP, such as: the Five Eyes Law Enforcement Group, Cyber Crime Working Group; the Europol's Cyber Crime Centre, Joint Cybercrime Taskforce; the G7 Roma Lyon Group, High-Tech Crime Subgroup; the NCFTA International Task Force; and the INTERPOL Global Complex for Innovation.

Action Item #13: Examine ways to further inform Canadians and industry of emerging cybercrime threats.

Links to operational framework: P1; O1; O2; O3; E3; E6

Success indicators

• Provide Canadians and industry with more relevant and timely information on cybercrime threats.
• Encourage Canadians and industry to take proactive measures against cybercrime.

Planned timeline

Ongoing.

Description

Under the broad context of cyber security, public and private sector organizations, and Canadians themselves, play important roles in addressing cybercrime. The private sector has a critical cyber role in securing its own networks and systems of wider importance, such as telecommunications, banking and other critical infrastructure sectors. Canadians should also take basic measures to protect themselves online, such as using up-to-date cyber security and anti-virus software, using unique and secure user names and passwords, and downloading online applications from only trusted sources. To take these and other proactive measures against cyber threats, Canadians and industry must be aware of cybercrimes facing Canada.

To address this requirement, the RCMP will continue to work with Public Safety Canada and other organizations by informing Canadians and industry of new and emerging cybercrime threats. Notably, the RCMP National Crime Prevention Services assist with public awareness and educational strategies to prevent cyber bullying, including initiatives related to Public Safety Canada's GetCyberSafe campaigns. The RCMP will continue to support the GetCyberSafe campaigns through youth crime prevention activities. The RCMP will also look for ways to increase industry's awareness of emerging cybercrime threats through the Canadian Association of Chiefs of Police, Private Sector Liaison Committee, and improved information-sharing between the RCMP National Critical Infrastructure Team and critical infrastructure owners and operators.

Action Item #14: Continue to support the modernization of Canada's legal and policy tools to keep pace with technological change.

Links to operational framework: P2; O6; E7

Success indicators

• Modernized and new criminal offences and investigative legal tools to better address cybercrime in Canada.
• Improve law enforcement's ability to conduct international cybercrime investigations through harmonized legal tools between state allies.

Planned timeline

Ongoing.

Description

At all levels of government, the RCMP and other Canadian police forces address cybercrime within the boundaries of Canada's legal environment, which includes a combination of jurisprudence, legislation, public policies, and other legal and policy instruments. While the RCMP Cybercrime Strategy focuses on strengthening the RCMP's posture against cybercrime within today's legal environment, it is clear that Canada's legal and public policy regime will need to keep pace with the evolution of technology to permit the effective investigation of cybercrime, both domestically and internationally.

The RCMP will continue to support Canada's modernization of criminal offences and investigative tools to better address crime in a digital age. The RCMP will also engage Canada's criminal justice community and identify requirements for educating prosecutors on cybercrime investigations and the novel legal aspects of cybercrime.

Action Item #15: Continue to work with the broader Canadian law enforcement community to devise a 'national' picture of - and response to - cybercrime.

Links to operational framework: P2; O6; E4

Success indicators

• Provide a leadership role in developing a framework for a 'national' law enforcement strategy to combat cybercrime.
• Identify actions that could be taken by all Canadian police forces to more effectively address cybercrime.

Planned timeline

Ongoing.

Description

Cybercrime represents a shared and common threat to all levels of policing in Canada, and requires collaboration between the RCMP and its Canadian law enforcement partners.

To address this requirement, the RCMP and its Canadian law enforcement partners, through the Canadian Association of Chiefs of Police, Electronic Crime Committee, and other fora, continue to discuss and develop coordinated, national law enforcement approaches to combat cybercrime. Consistent with this approach, the RCMP will use the RCMP Cybercrime Strategy as a basis to lead the development of broader national law enforcement strategies against cybercrime, including measures to develop a broader account of cybercrime based on aggregated police data, and to identify and improve shared, multi-jurisdictional law enforcement operations, collaboration and deconfliction measures against cybercrime. The RCMP will also engage other key stakeholders, such as the National Police Services National Advisory Committee and the Five Eyes Law Enforcement Group, Cyber Crime Working Group, to fully examine operational requirements for a national law enforcement strategy to combat cybercrime.

Conclusion

Cybercrime has an immediate, tangible and ongoing impact on Canadians. On a macro level, cybercrime affects Canadian government and critical infrastructure systems and the integrity of Canada's economy and financial sectors. On a personal level, cybercrime involves personal financial losses, the infringement of privacy rights and the grievous harm associated with offences such as child sexual exploitation and cyber bullying. These threats continue to evolve and require a paradigm shift in how crimes are understood and policed in a digital era. They require a law enforcement response that addresses the criminal element in cyberspace while complementing broader government and industry security measures.

The RCMP Cybercrime Strategy identifies key steps that Canada's national police force will take to address this challenge. The strategy's action items are operationally relevant and will enable the RCMP to more effectively keep pace with cybercrime. The RCMP's cyber deliverables will be measured and reported on through Canada's Cyber Security Strategy.

The RCMP Cybercrime Strategy will strengthen the RCMP's ability to work with its domestic and international law enforcement partners and other stakeholders to combat cybercrime.

Stratégie de lutte contre la cybercriminalité de la Gendarmerie royale du Canada

Table des matières

• Sommaire
• La cybercriminalité oblige la police à adopter de nouvelles méthodes
• Définition de la cybercriminalité
• La stratégie de la GRC en matière de lutte contre la cybercriminalité
• Cadre opérationnel en matière de cybercriminalité de la GRC
• Plan d'action de la GRC en matière de lutte contre la cybercriminalité
• Conclusion

Sommaire

En 2010, le gouvernement du Canada a lancé la Stratégie de cybersécurité du Canada afin de protéger contre les cybermenaces les gouvernements et administrations, les entreprises, les infrastructures essentielles et les résidents du Canada. La stratégie a aidé le Canada à enrichir ses connaissances de la cybertechnologie et à orienter ses efforts visant à assurer la sécurité du gouvernement et d'autres systèmes névralgiques, de même qu'à protéger les Canadiens qui utilisent Internet.

Conformément au travail réalisé par le gouvernement afin de rendre le cyberespace plus sécuritaire pour tous les Canadiens, la Stratégie de lutte contre la cybercriminalité de la GRC, fondée sur de longues consultations internes et externes, vise à trouver des façons d'améliorer les mesures prises par le service de police national du Canada afin de contrer l'augmentation et l'évolution de la menace que pose la cybercriminalité. Cette stratégie vient compléter la Stratégie de cybersécurité du Canada et s'inscrit dans les efforts visant à protéger les Canadiens lorsqu'ils utilisent Internet.

La GRC a un mandat étendu en ce qui a trait aux enquêtes et à l'arrestation de criminels dans le cyberespace; elle peut faire tout en son pouvoir pour combattre la cybercriminalité. La Stratégie de lutte contre la cybercriminalité de la GRC a donc une grande portée et met en évidence le rôle de la cybernétique dans plusieurs secteurs de l'application de la loi. La stratégie a pour objectif de réduire la menace, les répercussions et la victimisation associées à la cybercriminalité au Canada grâce à des mesures policières. Elle comporte les trois piliers suivants, qui orientent le travail de la GRC afin d'endiguer ce type de crimes :

• Définir les menaces de cybercriminalité et en établir l'ordre de priorité au moyen de la collecte et de l'analyse de renseignements
• Cibler les cybercriminels grâce à des mesures de répression et d'enquête adaptées
• Soutenir les enquêtes sur la cybercriminalité grâce à des compétences, à de la formation et à des outils spécialisés.

La Stratégie de lutte contre la cybercriminalité de la GRC, dans un cadre opérationnel et un plan d'action, présente des objectifs, des catalyseurs stratégiques et 15 mesures de suivi que la GRC prendra au cours des cinq prochaines années et au-delà. Ensemble, ces initiatives permettront au service de police national du Canada de mieux lutter contre la cybercriminalité en collaboration avec ses partenaires de l'application de la loi au pays et à l'étranger et autres parties prenantes.

La cybercriminalité oblige la police à adopter de nouvelles méthodes

La cybercriminalité s'intensifie, tant au Canada qu'ailleurs dans le monde.

Autrefois considérée comme l'apanage d'initiés aux compétences spécialisées, la cybercriminalité est maintenant à la portée de bien d'autres individus puisque le savoir requis est aujourd'hui plus accessible. Des programmes malveillants facilement accessibles et prêts à utiliser et les services de cybercriminalité en ligne pour le compte d'autrui offrent aux criminels de nouveaux moyens simplifiés de voler des renseignements délicats et personnels. Ainsi, ils cherchent constamment de nouvelles failles dans les technologies qu'ils pourront exploiter à des fins illicites ainsi que de nouvelles façons de s'attaquer aux organisations publiques et privées et aux Canadiens qui se servent de ces technologies.

La portée et les répercussions des cybermenaces sont variées. Les cybercrimes peuvent cibler des personnes par le biais d'escroqueries en ligne ou d'autres techniques frauduleuses. Ils peuvent entraîner d'autres coûts sociaux et mener à d'autres crimes aux conséquences dévastatrices comme la cyberexploitation sexuelle des enfants et la cyberintimidation, qui est en croissance constante. Les réseaux du crime organisé posent également une menace sur le Web qui se solde par d'importantes pertes économiques pour les entreprises et les citoyens du Canada. Sur le plan commercial, les cybercriminels ciblent les institutions financières, les gros détaillants et d'autres organisations afin de voler des renseignements personnels de consommateurs (p. ex. des mots de passe de sites Web et des numéros de carte de crédit), de l'information confidentielle sur la propriété intellectuelle ou des secrets industriels. Au chapitre de la sécurité nationale, des individus parrainés par un État et d'autres criminels se servent de méthodes complexes et clandestines pour faire de l'espionnage, subtiliser des renseignements délicats ou mener des attaques contre des infrastructures essentielles et d'autres cybersystèmes essentiels du Canada.

L'exploitation criminelle des nouvelles technologies exige la prise de nouvelles mesures policières pour éviter que les organismes d'application de la loi se laissent distancer à l'ère numérique. Les mêmes technologies utilisées par des personnes et des organismes à des fins légitimes peuvent être exploitées par des criminels pour dissimuler leurs activités en ligne et éviter d'être détectés par les autorités. Souvent, la police doit trouver des solutions techniques pour déchiffrer, déverrouiller ou contourner des technologies de chiffrement, des adresses protocole Internet (IP) redirigées et d'autres obstacles techniques qu'exploitent des criminels pour brouiller les pistes et commettre des méfaits sur le Web. De plus, les activités criminelles menées dans le cyberespace sont complexes et souvent de nature internationale; les éléments de preuve potentiels sont éphémères et ils se trouvent dans de nombreux pays.

La cybercriminalité se répercute de façon réelle et préjudiciable sur les Canadiens, et ce, à divers degrés. Au chapitre de l'application de la loi, il est nécessaire de pouvoir compter sur la collaboration des forces de l'ordre nationales et internationales, la mobilisation des organismes des secteurs public et privé et de nouveaux outils techniques jumelés à des mesures policières habituelles. En tant que service de police national du Canada, la GRC doit s'efforcer de jouer un rôle de leader dans la lutte contre la cybercriminalité. La stratégie et le plan d'action exposés dans le présent document témoignent de l'engagement résolu de la GRC à cet égard.

Définition de la cybercriminalité

Selon la GRC, un cybercrime s'entend de n'importe quel type de crime commis en grande partie à l'aide d'Internet et des technologies de l'information comme des ordinateurs, des tablettes, des assistants numériques personnels ou des appareils mobiles. La GRC divise les actes de cybercriminalité en deux catégories :

• infractions où la technologie est la cible – actes criminels qui ciblent des ordinateurs et d'autres technologies de l'information, notamment ceux qui concernent l'utilisation non autorisée d'ordinateurs ou les méfaits concernant des données;
• infractions où la technologie est l'instrument – actes criminels commis à l'aide d'Internet ou de technologies de l'information, notamment la fraude, le vol d'identité, la violation de propriété intellectuelle, le blanchiment d'argent, le trafic de drogue, la traite de personnes, les activités du crime organisé ou de terroristes, l'exploitation sexuelle des enfants et la cyberintimidation.

Fréquence des cybercrimes

Selon des statistiques compilées par la GRC, la cybercriminalité est en croissance au Canada. En 2013, la GRC a reçu plus de 4 400 signalements d'incidents liés à la cybercriminalité, ce qui représente une hausse de plus de 40 % (plus de 1 300 incidents signalés) par rapport à 2011. La plupart de ces incidents sont des infractions où la technologie est l'instrument; cela dit, les infractions où la technologie est la cible sont de plus en plus courantes. Dans un petit nombre de signalements d'incidents liés à la cybercriminalité, la nature de l'infraction n'a pu être identifiée soit comme une infraction où la technologie est l'instrument ou une infraction où la technologie est la cible (c'est-à-dire, inconnue.)

Tableau 1 : Nombre d'incidents liés à la cybercriminalité signalés à la GRC de 2011 à 2013

Tableau 1 : Nombre d'incidents liés à la cybercriminalité signalés à la GRC de 2011 à 2013

Année	Infractions où la technologie est l'instrument	Infractions où la technologie est la cible	Inconnue
2011	2 319	780	34
2012	3 367	578	11
2013	3 459	1 008	0

Autres renseignements sur la cybercriminalité

Plus d'information sur la cybercriminalité, y compris des définitions approfondies et des études de cas, figure dans le premier rapport public de la GRC sur la cybercriminalité intitulé Cybercriminalité : survol des incidents et des enjeux au Canada.

La stratégie de la GRC en matière de lutte contre la cybercriminalité

La GRC est la seule organisation fédérale ayant le mandat et le pouvoir d'enquêter sur des infractions liées à la cybercriminalité comme celles ciblant les systèmes et les réseaux du gouvernement ou d'autres secteurs des infrastructures essentielles. En tant que service de police national du Canada, la GRC est chargée d'un vaste mandat en ce qui touche les enquêtes sur des individus ayant commis des crimes dans le cyberespace, ce qui mène à l'appréhension de criminels ou à la perturbation de leurs activités. Ce travail consiste entre autres à déceler les cybermenaces puis à les classer par ordre de priorité à partir de renseignements criminels, à mener des activités d'enquête et de perturbation de la cybercriminalité ainsi qu'à traiter les preuves numériques à l'appui des enquêtes en la matière.

Les rôles et les responsabilités de la GRC relativement à la cybercriminalité sont conformes au devoir de maintenir la paix et de prévenir le crime et d'autres infractions aux lois canadiennes comme il est énoncé dans la Loi sur la Gendarmerie royale du Canada. Dans les provinces, les territoires et les villes où la GRC est le service de police local engagé à contrat, cette dernière a aussi un mandat général d'application de la loi des services de police en matière de cybercriminalité étant donné que bon nombre de ces crimes sont perpétrés au moyen de technologies modernes.

De plus, la GRC joue un rôle déterminant dans la grande cybercommunauté du gouvernement. Dans le cadre de la Stratégie de cybersécurité du Canada, la GRC travaille de près avec ses partenaires gouvernementaux pour créer un cyberenvironnement sécuritaire au Canada.

La section qui suit traite des rôles et des responsabilités de la GRC relativement à la cybercriminalité qui se divisent en trois principaux domaines : les renseignements criminels, les enquêtes criminelles et les services spécialisés.

Renseignements criminels

La GRC a adopté une démarche policière axée sur les renseignements. Les renseignements criminels permettent aux agences d'application de la loi de faire le lien entre les informations d'activités criminelles locales et nationales et internationales. Qu'ils soient de nature tactique, opérationnelle ou stratégique, les renseignements criminels permettent à la GRC et à d'autres services de police canadiens d'établir leurs priorités et d'affecter leurs ressources en fonction des menaces criminelles les plus graves contre le Canada. Cette notion s'applique également à la cybercriminalité, plus particulièrement compte tenu de sa dimension transnationale et du besoin inhérent de dégager les tendances et de reconnaître les liens entre les données relatives à la cybercriminalité et d'autres sources de données pertinentes de multiples territoires de compétence.

La GRC peut enquêter sur la cybercriminalité à la suite d'une plainte ou de façon proactive après avoir eu accès à des renseignements criminels. Les renseignements sur la cybercriminalité tirés d'enquêtes, de bases de données policières, de recherches et d'analyses de sources ouvertes ou d'un travail de collaboration entre des organismes d'application de la loi et des intervenants des secteurs public et privé peuvent permettre le repérage de délinquants prolifiques et d'auteurs de crimes graves dans le cyberespace et peuvent amener, de façon objective, les policiers vers les principales cibles. La GRC analyse les renseignements criminels provenant d'un vaste éventail de sources, repère les nouvelles menaces de cybercriminalité et établit des liens entre la cybercriminalité et d'autres activités criminelles comme le crime organisé et la criminalité financière.

Centres d'intervention

Centre antifraude du Canada

Le Centre antifraude du Canada (CAFC) constitue la référence canadienne pour le signalement et la diminution des fraudes en ligne par marketing de masse. Il s'agit d'un partenariat entre la GRC, la Police provinciale de l'Ontario (OPP) et le Bureau de la concurrence du Canada. En 2014, le CAFC a reçu plus de 14 000 plaintes de fraude informatique (escroqueries par courriel ou sur des sites Web), ce qui représente des pertes de plus de 45 millions de dollars.

Centre national de coordination contre l'exploitation des enfants

Le Centre national de coordination contre l'exploitation des enfants (CNCEE) de la GRC collabore avec des partenaires de l'application de la loi, des organismes gouvernementaux, des organisations non gouvernementales et des parties prenantes du secteur privé au Canada et à l'étranger pour lutter contre la cyberexploitation sexuelle des enfants. Le CNCEE collabore aussi étroitement avec le Centre canadien de protection de l'enfance, un organisme caritatif qui exploite la ligne nationale de signalement des cas d'exploitation sexuelle d'enfants sur Internet. En 2014, le CNCEE a reçu près de 8 500 signalements d'incidents et demandes d'intervention de la police et d'autres intervenants en la matière.

Enquêtes criminelles

Au fédéral, la GRC assure l'exécution des lois fédérales et mène des enquêtes sur des crimes graves et le crime organisé, des crimes économiques, ainsi que sur des menaces à la sécurité nationale. Ces enquêtes peuvent porter sur des infractions impliquant des activités de cybercriminalité soupçonnées comme le blanchiment d'argent et le financement des activités terroristes, les fraudes sur les marchés financiers, les menaces aux infrastructures essentielles du Canada, la violation de la propriété intellectuelle et le trafic de drogue. La GRC travaille avec des partenaires de l'application de la loi et d'autres parties prenantes au Canada et ailleurs dans le monde afin de lutter contre les menaces de cybercriminalité qui visent plusieurs territoires de compétence et nécessitent des opérations policières conjuguées.

La police internationale fait aussi partie intégrante de la stratégie d'intervention de la GRC en matière de cybercriminalité. La cybercriminalité est souvent transnationale, c'est-à-dire que l'auteur du crime dans un pays donné peut faire des victimes dans bien d'autres pays. Étant donné que les preuves d'activités criminelles peuvent facilement traverser les frontières dans le cyberespace, la GRC doit travailler avec des partenaires multilatéraux afin d'obtenir et d'analyser les éléments de preuve, ce qui est possible grâce à l'échange d'information entre les services de police et aux mécanismes juridiques officiels. La cybercriminalité ne connaissant aucune frontière, la GRC travaille en étroite collaboration avec ses partenaires de l'application de la loi au Canada et à l'étranger ainsi qu'avec d'autres parties prenantes des secteurs public et privé afin de contrer les menaces communes liées à la cybercriminalité au moyen de diverses mesures de répression qui mènent à des arrestations et à des accusations ou à d'autres perturbations.

Dans les provinces, les territoires et les municipalités où elle assure des services de police à contrat, la GRC joue également un rôle de premier plan dans la lutte contre la cybercriminalité. Les activités policières dans ces provinces, territoires et municipalités ciblent un éventail de crimes dans lesquels Internet et des technologies connexes ont joué un rôle central, notamment la cyberexploitation sexuelle d'enfants, des fraudes locales et régionales et diverses infractions liées à la cyberintimidation.

Services spécialisés

Les services spécialisés et technologiques de la GRC jouent un rôle déterminant dans les enquêtes sur la cybercriminalité. La cybercriminalité implique souvent des activités clandestines en ligne, et on doit avoir recours aux compétences et aux outils policiers appropriés pour trouver la source d'une activité cybercriminelle, identifier les suspects potentiels et traiter les grandes quantités d'éléments de preuve numériques comme des téraoctets de données tirées d'ordinateurs, de disques durs et d'appareils mobiles saisis légalement. Les enquêtes sur la cybercriminalité diffèrent grandement des enquêtes criminelles habituelles en ce sens qu'elles doivent davantage être menées dans des environnements virtuels, comprennent l'analyse de sources ouvertes et l'utilisation de moyens secrets et supposent l'obtention et l'analyse de données – et d'éléments de preuve numériques potentiels – pour orienter les enquêtes. Ce travail revêt une importance cruciale pour les enquêtes criminelles qui comportent une dimension électronique et gagnera en complexité et en volume au fur et à mesure que les criminels continueront d'exploiter les nouvelles technologies.

Les Services d'enquêtes techniques (SET) de la GRC fait partie intégrante des services spécialisés dans les enquêtes sur la cybercriminalité de la GRC. Les SET offrent des conseils d'expert et des services numériques judiciaires aux services de police de toutes les compétences au Canada, en plus des services de police internationaux. Les membres des SET se tiennent à jour dans le domaine des enquêtes judiciaires concernant des ordinateurs et des réseaux et offrent d'autres services spécialisés, notamment des témoignages d'expert pendant des procédures au criminel liées à des enquêtes sur la cybercriminalité. Les groupes intégrés de la criminalité technologique (GICT) de la GRC fournissent également des services spécialisés en enquêtes sur la cybercriminalité. Les GICT sont situés dans des endroits stratégiques à l'échelle du Canada de manière à intervenir en cas d'incident de cybercriminalité en collaboration avec d'autres services de police au pays et à l'étranger et dirigent souvent, au nom du Canada, des enquêtes sur des cybercrimes qui sont d'envergure nationale ou internationale. Ces groupes s'occupent aussi de traiter et d'analyser des preuves numériques à l'appui des enquêtes sur des cybercrimes ou d'autres enquêtes criminelles, ce qui peut comprendre de l'informatique judiciaire, des analyses de systèmes en réseau, la récupération et l'extraction de données, la rétroingénierie de programmes malveillants et l'acquisition d'outils opérationnels à l'appui de techniques d'enquêtes sur la cybercriminalité.

Les services spécialisés de la GRC comprennent également la prestation de la formation appropriée et l'enseignement des compétences nécessaires pour lutter contre la cybercriminalité. Les enquêteurs sur des affaires de cybercriminalité doivent avoir suivi une formation de base et avancée pour être en mesure de suivre l'évolution des menaces criminelles dans le cyberespace. Par l'entremise de ses Services nationaux de police, la GRC, via le Collège canadien de police, offrent des occasions de formation policière sur les enquêtes et la collecte de renseignements dans le domaine de la cybercriminalité. Les Services nationaux de police comprennent des programmes et services coordonnés et intégrés auxquels les organismes canadiens de l'application de la loi ont accès ayant pour but d'appuyer les enquêtes portant sur les infractions criminelles, y compris la cybercriminalité.

Cadre opérationnel en matière de cybercriminalité de la GRC

Le cadre opérationnel en matière de cybercriminalité de la GRC présente la vision, les piliers, les objectifs et les catalyseurs stratégiques de la GRC aux fins de la lutte contre la cybercriminalité, qui se reflètent dans l'ensemble du plan d'action figurant à la section qui suit. Le cadre et le plan d'action sont centrés sur les opérations policières de base dans le cyberespace et visent à faire en sorte que la GRC ait à sa disposition le personnel, les compétences et les outils appropriés en cette ère numérique.

(P) = Piliers
(O) = Objectifs
(C) = Catalyseurs

Vision – Réduire la menace, l'impact, et la victimisation de la cybercriminalité au Canada

Définir les menaces de cybercriminalité et en établir l'ordre de priorité au moyen de la collecte et de l'analyse de renseignements (P1)

• Renforcer la collecte et l'analyse de données relatives à la cybercriminalité afin de guider les enquêtes et d'autres mesures d'application de la loi (O1)
• Exploiter les renseignements criminels afin d'identifier les menaces de cybercriminalité sérieuses et nier aux cybercriminels leurs outils (O2)
• Travailler de concert avec les partenaires de l'application de la loi et en industrie privée pour perturber les menaces de cybercriminalité nationales et internationales (O3)

Cibler les cybercriminels grâce à des mesures de répression et d'enquête adaptées (P2)

• Développer une équipe élite pour les enquêtes de cybercriminalité en priorité (O4)
• Accroître les capacités techniques afin de compléter les enquêtes dont l'aspect cyber fait partie de l'acte criminel présumé (O5)
• De concert avec les partenaires au plan national et international, viser les cybercrimes les plus sophistiqués et complexes (O6)

Soutenir les enquêtes sur la cybercriminalité grâce à des compétences, à de la formation et à des outils spécialisés (P3)

• Accroître les capacités de gestion des preuves numériques en appui des enquêtes de cybercriminalités (O7)
• Acquérir des outils opérationnels pour les enquêtes portant sur la cybercriminalité (O8)
• Élargir la formation à l'intention des organismes d'application de la loi pour enquêteurs en cybercriminalité et aux analystes de renseignements (O9)

(C) Catalyseurs

• Connaissances – Développer un régime robuste et extensible de formation à l'intention des organismes d'application de la loi afin d'attaquer la cybercriminalité plus effectivement (C1)
• Outils – Doter les organismes d'application de la loi avec les outils opérationnels dont ils ont besoin pour enquêter la cybercriminalité à tous les niveaux policiers (C2)
• L'échange d'information – Faciliter le signalement de victimes de cybercriminalité, et améliorer l'échange d'information entre les partenaires (C3)
• Coordination – Faciliter les opérations policières conjointes et résolution d'incompatibilité avec les partenaires en application de la loi lors des projets visant la cybercriminalité (C4)
• Industrie – Engager le secteur privé afin d'adresser les problématiques de la cybercriminalité partagés et encourager des partenariats mutuellement avantageux (C5)
• Sensibilisation communautaire – Informer les Canadiens et Canadiennes ainsi que le secteur privé des menaces nouvelles et émergentes pour prévenir la cybercriminalité dans ses premiers pas (C6)
• Législation et politiques – Appuyer la modernisation des moyens légaux disponibles au Canada pour être à l'avant-garde des changements en technologie (C7)

Plan d'action de la GRC en matière de lutte contre la cybercriminalité

Le plan d'action de la GRC en matière de lutte contre la cybercriminalité s'inspire du cadre opérationnel. Il propose 15 mesures de suivi assorties d'indicateurs de réussite et d'échéanciers en vue de la mise en œuvre du cadre opérationnel en matière de cybercriminalité et de l'amélioration des mesures prises par la GRC pour contrer la cybercriminalité.

Mesure de suivi no 1 : Mettre sur pied une nouvelle équipe d'enquêteurs se consacrant à la lutte contre la cybercriminalité.

Liens au cadre opérationnel : P2; O4; O5; O6; C4

Indicateurs de réussite

• Mener plus d'enquêtes sur la cybercriminalité.
• Appréhender plus de cybercriminels.
• Perturber davantage d'activités cybercriminelles.

Échéancier prévu

Période de mise en œuvre : 2015-2020

Mise en œuvre intégrale : 2020 et années subséquentes

Description

La GRC a besoin de ressources d'enquête dédiées à la lutte contre la cybercriminalité de manière à ce que de nouvelles capacités techniques soient intégrées aux mesures de répression habituelles.

Afin de répondre à ce besoin, la GRC mettra sur pied une équipe à Ottawa, qui sera chargée d'enquêter sur les menaces les plus importantes pour l'intégrité politique, économique et sociale du Canada qui aurait une incidence négative sur la réputation et l'économie du Canada. L'équipe s'attaquera aux activités cybercriminelles d'envergure comme les intrusions dans les réseaux du gouvernement, les marchés criminels en ligne ou les cybercrimes impliquant l'utilisation non autorisée d'ordinateurs à grande échelle et des méfaits concernant des données entraînant des pertes économiques considérables. L'équipe tirera parti des groupes opérationnels de la GRC de partout au Canada qui offrent des services spécialisés et technologiques à l'appui des enquêtes sur la cybercriminalité et travaillera à des opérations policières conjuguées avec des partenaires du milieu de l'application de la loi au pays et à l'étranger. Grâce à cette nouvelle équipe d'enquêteurs, la GRC sera mieux outillée pour enquêter sur des cybercrimes soupçonnés ciblant des Canadiens au pays et ailleurs dans le monde, par exemple des menaces d'envergure aux réseaux, aux biens, aux infrastructures essentielles et à d'autres cybersystèmes essentiels du Canada.

Mesure de suivi no 2 : Mettre en place une structure de gouvernance en ce qui concerne les priorités et les opérations en matière de cybercriminalité.

Liens au cadre opérationnel : P1; P2; P3; O3; O6; C3; C4; C5

Indicateurs de réussite

• Assurer la gouvernance, la surveillance et la reddition de comptes pour l'équipe d'enquêteurs se consacrant à la lutte contre la cybercriminalité.
• Offrir un soutien, des conseils et une orientation en matière d'opérations tactiques pour tous les gros projets d'enquête en matière de cybercriminalité.

Échéancier prévu

Période de mise en œuvre : 2015-2017

Mise en œuvre intégrale : 2017 et années subséquentes

Description

La GRC a besoin de ressources d'enquête dédiées à la lutte contre la cybercriminalité de manière à ce que de nouvelles capacités techniques soient intégrées aux mesures de répression habituelles.

Afin de répondre à cette exigence, la GRC affectera du personnel à la gouvernance, à la surveillance et à la reddition de comptes pour la nouvelle équipe d'enquêteurs se consacrant à la lutte contre la cybercriminalité tout en veillant au respect de la structure de gouvernance de la GRC en ce qui concerne ses priorités en matière de crimes graves, de crime organisé, de sécurité nationale et de criminalité financière. La structure de gouvernance de la GRC en matière de cybercriminalité sera sous l'égide des Opérations criminelles de la Police fédérale de la Gendarmerie. D'autres mécanismes de surveillance seront en place pour les services spécialisés de la GRC qui appuient les enquêtes sur la cybercriminalité.

Mesure de suivi no 3 : Mettre sur pied un groupe du renseignement voué au repérage de menaces de cybercriminalité, nouvelles et émergentes.

Liens au cadre opérationnel : P1; O1; O2; O3; C3; C4; C5

Indicateurs de réussite

• Recueillir des renseignements sur les menaces et les tendances en matière de cybercriminalité et analyser les sources de données afin de cerner les vulnérabilités et les mesures de répression potentielles à l'intention des enquêteurs.
• Produire des renseignements sur la cybercriminalité afin de trouver des pistes et d'établir des priorités opérationnelles afin que des mesures de répression soient prises.

Échéancier prévu

Période de mise en œuvre : 2015-2017

Mise en œuvre intégrale : 2017 et années subséquentes

Description

La GRC a besoin de ressources affectées à l'analyse d'un plus grand nombre de sources de données et à la promotion d'une vision stratégique et nationale du renseignement en matière de cybercriminalité, et pour mieux repérer les cybercrimes d'envergure aux fins de répression.

Afin de répondre à cette exigence, la GRC créera un groupe de renseignements sur la cybercriminalité dans son Centre national de coordination du renseignement (CNCR). Le CNCR recueillera et analysera des renseignements criminels sur des cybercrimes provenant de sources au pays et à l'étranger dans les cas où des présumées activités cybercriminelles ont été détectées et signalées à la GRC. Grâce au groupe de renseignements en matière de cybercriminalité, la GRC sera mieux à même d'analyser les menaces de cybercriminalité dans le cadre de ses opérations et d'affecter ses ressources de manière à cibler les auteurs des cybercrimes les plus graves et les criminels les plus prolifiques. De plus, en recourant au CNCR, la GRC aura plus de facilité à établir des liens entre les menaces de cybercriminalité et d'autres activités criminelles comme les délits financiers, les crimes graves ou le crime organisé.

Mesure de suivi no 4 : Renforcer les capacités de collecte d'éléments de preuve numérique pour les besoins des enquêtes en matière de cybercriminalité.

Liens au cadre opérationnel : P3; O7; O8; C2

Indicateurs de réussite

• Assurer un soutien en matière d'analyse judiciaire numérique dans le cadre d'enquêtes sur des cybercrimes, y compris celles menées par l'équipe d'enquêteurs se consacrant à la cybercriminalité.
• Acquérir des outils opérationnels afin d'analyser les éléments de preuve numériques plus efficacement.

Échéancier prévu

Période de mise en œuvre : 2015-2020

Mise en œuvre intégrale : 2020 et années subséquentes

Description

Les enquêtes sur des cybercrimes diffèrent grandement des enquêtes criminelles habituelles. En effet, elles doivent davantage être menées dans des environnements virtuels, par l'entremise de l'analyse de sources ouvertes et l'utilisation de moyens secrets, et l'obtention et l'analyse de données (éléments de preuve potentiels) pour orienter les enquêtes. On s'attend à ce que la nouvelle équipe d'enquêteurs affectés à la cybercriminalité traite des éléments de preuve numériques complexes et en grande quantité, notamment des éléments de preuve potentiels provenant de serveurs et d'appareils numériques saisis légalement.

Afin de répondre à cette exigence, la GRC fera l'acquisition d'outils opérationnels et affectera du nouveau personnel à l'appui direct des exigences en matière d'éléments de preuve numériques dans le cadre d'enquêtes sur des cybercrimes, y compris celles menées par la nouvelle équipe d'enquêteurs. Grâce à ces ressources, on pourra veiller à ce que des moyens et des outils à la fine pointe de la technologie soient en place pour appuyer les enquêtes prioritaires en matière de cybercriminalité. En outre, la GRC examinera les exigences de capacité pour apporter les compétences numériques légistes dans l'avant-plan de travail de policier.

Mesure de suivi no 5 : Accroître les occasions de formation en enquête sur la cybercriminalité pour les organismes canadiens d'application de la loi.

Liens au cadre opérationnel : P3; O9; C1

Indicateurs de réussite

• Élaborer et mettre en œuvre de nouveaux cours en enquête sur la cybercriminalité à l'intention des organismes d'application de la loi.
• Élargir les compétences de base et avancées en matière d'enquête sur la cybercriminalité à l'échelle du pays.

Échéancier prévu

Période de mise en œuvre : 2015-2017

Mise en œuvre intégrale : 2017 et années subséquentes

Description

Les enquêteurs criminels et les analystes de renseignements doivent suivre une formation de base et avancée sur les technologies nouvelles et émergentes pour suivre l'évolution des menaces criminelles dans le cyberespace. Afin de répondre à cette exigence, la GRC améliorera la formation sur la cybercriminalité à l'intention des organismes d'application de la loi en offrant à ses membres et à ses partenaires provinciaux et municipaux de nouvelles occasions de formation en renseignement et en enquêtes sur la cybercriminalité.

La GRC offre aux organismes d'application de la loi de la formation sur les techniques d'enquête et de collecte de renseignements en matière de cybercriminalité par l'entremise de l'Institut d'apprentissage en criminalité technologique (IACT) du Collège canadien de police. L'IACT est le seul établissement au Canada qui offre aux organismes d'application de la loi un programme de formation complet en cybercriminalité et sur les diverses techniques d'enquête dans ce domaine. Par l'entremise de l'IACT, la GRC élaborera et mettre en œuvre de nouveaux cours en enquête sur l'analyse d'appareils numériques mobiles et sur les sources ouvertes sur Internet et des techniques d'enquêtes secrètes en ligne, des domaines très prisés par les organismes canadiens d'application de la loi.

Mesure de suivi no 6 : Se pencher sur des façons de recruter plus efficacement des enquêteurs se consacrant à la cybercriminalité et d'autres personnes qui possèdent des compétences techniques pour lutter contre les cybercrimes.

Liens au cadre opérationnel : P2; P3; O4; O5; O9; C1

Indicateurs de réussite

• Élaborer une stratégie visant à recruter plus efficacement des enquêteurs en cybercriminalité, des analystes de renseignements et d'autres personnes qui possèdent des compétences techniques pour lutter contre les cybercrimes.
• Prendre en considération les stratégies de recrutement d'autres organisations gouvernementales.

Échéancier prévu

En cours

Description

Les enquêtes sur des cybercrimes sont souvent complexes et longues et nécessitent le recours à des personnes qui possèdent des compétences hautement spécialisées et techniques, par exemple en sciences informatiques et en génie des réseaux.

Afin de répondre à cette exigence, la GRC se penchera sur les stratégies actuelles de recrutement de policiers et de civils et prendra en considération de nouvelles techniques de recrutement et de maintien de l'effectif visant à attirer davantage d'experts en cybertechnologies. Parmi les stratégies de recrutement possibles, mentionnons l'examen de modèles de recrutement en vigueur à l'étranger et d'autres façons de réformer les mesures de recrutement d'experts en cybertechnologies, par exemple l'initiative des étudiants bénévoles en cybertechnologies (Cyber Student Volunteer Initiative) du département de la Sécurité intérieure des États-Unis et la réserve conjointe d'experts en cybertechnologies (Joint Cyber Reserve) du Royaume-Uni. La GRC envisage également de créer des campagnes de recrutement ciblées à l'intention des établissements universitaires spécialisés dans l'informatique ou des domaines connexes, de faire la promotion d'occasions de formation immédiates en enquête sur la cybercriminalité pour les cadets de la GRC ou de prendre part à de vastes initiatives de recrutement dans la communauté des cybertechnologies du gouvernement.

Mesure de suivi no 7 : Renforcer les partenariats public-privé et d'autres efforts de liaison afin de contrer la cybercriminalité.

Liens au cadre opérationnel : P1; O3; C5

Indicateurs de réussite

• Établir davantage de partenariats public-privé et faire appel à plus d'agents de liaison pour des opérations liées à la cybercriminalité.
• Trouver plus de sources de données sur les menaces et les tendances en matière de cybercriminalité ayant des liens avec le Canada.

Échéancier prévu

En cours

Description

Aucune organisation ne détient à elle seule toute l'information requise pour bien comprendre la cybercriminalité, suivre son évolution et la combattre. La portée et l'envergure de la cybercriminalité sont vastes, et c'est pourquoi des organisations des secteurs public et privé doivent collaborer et échanger de l'information sur les menaces de cybercriminalité nouvelles et émergentes.

Afin de répondre à cette exigence, la GRC continuera de renforcer ses partenariats public-privé et d'accroître ses efforts de liaison afin de lutter contre la cybercriminalité. Elle établira des partenariats plus solides avec des organisations qui se consacrent à lutter contre la cybercriminalité, notamment la National Cyber Forensics & Training Alliance (NCFTA) des États-Unis, la NCFTA Canada et des organismes des secteurs des infrastructures essentielles du Canada, afin de mieux comprendre les principales menaces de cybercriminalité et les façons de les déjouer.

Mesure de suivi no 8 : Se pencher sur des façons de renforcer la capacité du CAFC en tant que source fiable de données et de renseignements sur des cybercrimes motivés par l'appât du gain.

Liens au cadre opérationnel : P1; O1; O2; O3; C3; C5

Indicateurs de réussite

• Analyser et perturber un éventail plus vaste de menaces de cybercriminalité motivées par l'appât du gain.
• Améliorer le signalement de victimes de cybercrimes motivés par l'appât du gain.

Échéancier prévu

En cours

Description

Le Centre antifraude du Canada (CAFC) joue un rôle important dans l'analyse et la réduction de la fraude en ligne en travaillant de concert avec les services de police et le secteur privé au Canada afin de perturber les activités criminelles dans le cyberespace. Cependant, les cybercrimes motivés par l'appât du gain ne se limitent pas à la fraude, et les organismes d'application de la loi doivent donc prendre en considération d'autres types d'infraction.

Afin de répondre à cette exigence, le CAFC se penchera sur la nécessité de s'attaquer à un éventail plus vaste de menaces de cybercriminalité motivées par l'appât du gain comme les cybercrimes impliquant la violation de la propriété intellectuelle et le vol d'identité. Le CAFC examinera également des façons d'accroître la capacité d'enregistrement des signalements de victimes de présumés cybercrimes et d'améliorer l'échange d'information policière sur des activités cybercriminelles et des tendances en la matière. De plus, la GRC se penchera sur le rôle du CAFC dans le contexte de la gestion de l'information opérationelle de la Police fédérale, et sur ses liens potentiels avec les Services nationaux de police (SNP).

Mesure de suivi no 9 : Examiner des façons d'améliorer la collecte de renseignements sur des incidents suspects de cybersécurité touchant des infrastructures essentielles et d'autres cybersystèmes essentiels du Canada et d'améliorer l'analyse de tels incidents.

Liens au cadre opérationnel : P1; O1; O2; O3; C3; C5

Indicateurs de réussite

• Améliorer la collecte de renseignements sur des incidents suspects et présumés de cybersécurité touchant des infrastructures essentielles et d'autres cybersystèmes essentiels au Canada, et améliorer l'analyse de tels incidents.
• Nouer le dialogue avec des représentants du secteur des infrastructures essentielles et des cybersystèmes essentiels pour les renseigner au sujet des présumés cybercrimes et des façons de les enrayer.

Échéancier prévu

En cours

Description

La cybercriminalité représente une importante menace pour les infrastructures essentielles du Canada et d'autres cybersystèmes essentiels, notamment dans les secteurs de l'énergie, des télécommunications et des finances. Les systèmes des infrastructures essentielles peuvent comprendre des composants liés à Internet, les rendant ainsi vulnérables aux logiciels malveillants et à d'autres menaces de cybercriminalité. Les répercussions de ces menaces peuvent être variées : espionnage industriel, extraction de données, vol de propriété intellectuelle ou de secrets industriels, ou tactiques plus perturbatrices impliquant la compromission de systèmes. Ces menaces sont de plus en plus complexes et nombreuses, et les organismes d'application de la loi et d'autres parties prenantes des secteurs public et privé doivent accroître leur travail de collaboration pour contrer ces menaces.

Afin de répondre à cette exigence, la GRC se penchera sur des façons d'améliorer la collecte et l'analyse d'incidents suspects de cybersécurité touchant des infrastructures essentielles et d'autres cybersystèmes essentiels du Canada. On envisagera de recourir à l'Équipe nationale des infrastructures essentielles (ENIE) et à son analyse des menaces de cybersécurité aux infrastructures essentielles et à d'autres cybersystèmes essentiels. De plus, les organismes d'application de la loi collaboreront avec des représentants du secteur des infrastructures essentielles du Canada, notamment en participant au Forum national intersectoriel ou à des séances d'information dans le secteur. Par exemple, l'ENIE examine les menaces réelles et virtuelles aux infrastructures essentielles du Canada et collabore avec les organismes d'application de la loi et les intervenants du public et du privé afin que toutes les parties prenantes aient une notion commune des menaces criminelles et des risques touchant les infrastructures essentielles du Canada, y compris celles qui sont virtuelles.

Mesure de suivi no 10 : Améliorer l'enregistrement et le triage de signalements d'incidents de cybersécurité.

Liens au cadre opérationnel : P1; O1; O2; O3; C3; C5

Indicateurs de réussite

• Renforcer la capacité d'obtenir de l'information sur des incidents de cybersécurité et de communiquer cette information à des secteurs opérationnels.
• Améliorer la connaissance de la situation relativement à de présumées activités cybercriminelles au Canada.

Échéancier prévu

En cours

Description

Compte tenu des incidents de cybersécurité qui surviennent au Canada et ailleurs dans le monde, la GRC prévoit qu'il faudra une plus grande capacité d'enregistrement et de triage des demandes d'aide aux autorités policières, améliorer la connaissance de la situation relativement aux activités cybercriminelles au Canada et communiquer l'information sur les incidents de cybersécurité à la GRC et aux autres services de police canadiens.

Afin de répondre à cette exigence, la GRC se penchera sur des façons d'améliorer les fonctions d'enregistrement et de triage de signalements d'incidents de cybersécurité. On se penchera surtout sur les secteurs opérationnels de la GRC qui facilitent les fonctions d'enregistrement et de triage pour les enquêtes criminelles menées au Canada et les demandes d'aide formulées par des organismes d'application de la loi de l'étranger, y compris le Groupe de l'enregistrement de la Gestion de l'information opérationnelle, Police fédérale, de la GRC et INTERPOL Ottawa.

La GRC s'intéressera également à ses réseaux internationaux touchés par des incidents de cybersécurité signalés et visés par des demandes d'aide de l'étranger aux autorités policières, y compris les réseaux 24/7 d'INTERPOL, du G7 et de la Convention sur la cybercriminalité du Conseil de l'Europe. De façon plus générale, par l'entremise des Services nationaux de police et les opérations de la Police fédérale, examinera comment celle-ci peu mieux aider tous les services canadiens de l'application de la loi dans l'enregistrement et le triage des nouvelles plaintes en matière de cybercriminalité et de coordonner les enquêtes liées à l'utilisation non autorisée d'ordinateurs à grande échelle ainsi que les méfaits concernant des données.

Mesure de suivi no 11 : Examiner les modèles intégrés d'application de la loi pour la lutte contre la cybercriminalité.

Liens au cadre opérationnel : P1; P2; O3; O6; C4

Indicateurs de réussite

• Assurer une meilleure coordination et harmonisation à l'échelle nationale en ce qui concerne les enquêtes d'envergure sur la cybercriminalité.

Échéancier prévu

En cours

Description

Les activités cybercriminelles sont souvent perpétrées sur de multiples territoires à la fois et leur perturbation requiert des efforts conjugués de services de police canadiens, incluant la coordination nationale et l'harmonisation.

Afin de répondre à cette exigence, la GRC se penchera sur ses modèles actuels d'opérations policières conjuguées et prendra en considération des modèles qui conviendraient mieux aux enquêtes criminelles menées dans le cyberespace. On mettra l'accent sur l'examen de mesures de répression coordonnées et les mesures d'harmonisation ciblant des cybercrimes complexes et perpétrés sur de multiples territoires, plus particulièrement ceux impliquant l'utilisation non autorisée d'ordinateurs à grande échelle et les méfaits concernant des données. Cet examen portera surtout sur les opérations à la Police fédérale, à la Police contractuelle et aux Services nationaux de police de la GRC, y compris les protocoles de collaboration entre la GRC et ses partenaires provinciaux et municipaux de l'application de la loi.

Mesure de suivi no 12 : Accroître la collaboration avec de proches partenaires de l'étranger afin de mieux comprendre les cybercrimes transnationaux et de les combattre.

Liens au cadre opérationnel : P1; P2; O3; O6; C4

Indicateurs de réussite

• Assurer une plus grande participation à des forums sur la cybercriminalité tenus par des organismes d'application de la loi de l'étranger.
• Favoriser une meilleure compréhension des menaces de cybercriminalité transnationales.
• Offrir aux agents de liaison et aux analystes affectés à l'étranger une formation de base sur la cybercriminalité dès qu'elle sera disponible.

Échéancier prévu

En cours

Description

La cybercriminalité est souvent une menace à l'échelle internationale qui exige une intervention concertée de parties prenantes de partout dans le monde.

Afin de répondre à cette exigence, la GRC et ses partenaires de l'application de la loi de l'étranger collaborent de plus en plus afin d'établir une perception commune des menaces de cybercriminalité et de s'assurer que les activités opérationnelles préventives et concertées de lutte contre les menaces sont harmonisées. Par l'entremise d'organismes internationaux clés, notamment les groupes de travail d'INTERPOL, d'EUROPOL, du G8 ou du G7 et des Five Eyes, la GRC continuera de travailler avec ses partenaires de l'application de la loi de l'étranger pour repérer et contrer des menaces de cybercriminalité communes. Elle se penchera également sur des façons de renforcer le rôle qu'elle joue sur la scène internationale dans la lutte contre la cybercriminalité, par exemple en participant plus activement aux évaluations internationales des menaces communes et à l'établissement des activités de lutte en ordre de priorité, tout en faisant preuve de plus de leadership à cet égard. Ce travail peut comprendre des activités d'application de la loi organisées à l'échelle internationale auxquelles prend part la GRC, par exemple celles du Five Eyes Law Enforcement Group, du Groupe de travail sur la cyberdélinquance, du Cyber Crime Centre d'EUROPOL, du Joint Cybercrime Taskforce, du Groupe de Rome-Lyon du G7, du Sous-groupe chargé de la criminalité liée à la haute technologie, du groupe de travail international de la NCFTA et du Complexe mondial INTERPOL pour l'innovation.

Mesure de suivi no 13 : Examiner des façons de renseigner davantage les Canadiens et le secteur privé sur les menaces de cybercriminalité émergentes.

Liens au cadre opérationnel : P1; O1; O2; O3; C3; C6

Indicateurs de réussite

• Fournir, en temps voulu, aux Canadiens et au secteur privé plus d'information pertinente sur les menaces de cybercriminalité.
• Encourager les Canadiens et le secteur privé à prendre des mesures préventives de lutte contre la cybercriminalité.

Échéancier prévu

En cours

Description

Dans le vaste contexte de la cybersécurité, les organisations des secteurs public et privé et les Canadiens eux-mêmes sont des acteurs importants dans la lutte contre les cybercrimes. Les entreprises privées jouent un rôle crucial dans ce contexte en assurant la protection de leurs réseaux et systèmes névralgiques, notamment dans les secteurs des télécommunications, des institutions bancaires et des infrastructures essentielles. Les Canadiens doivent quant à eux prendre des mesures de base pour se protéger lorsqu'ils utilisent Internet, par exemple en se servant de logiciels de sécurité et d'antivirus à jour, de noms d'utilisateurs uniques et de mots de passe sécurisés, et en téléchargeant des applications provenant de sources fiables seulement. Afin de prendre ces mesures et d'autres mesures préventives pour éliminer les menaces de cybercriminalité, les Canadiens et le secteur privé doivent être renseignés au sujet des cybercrimes qui présentent une menace pour le Canada.

Afin de répondre à cette exigence, la GRC continuera de travailler avec Sécurité publique Canada et d'autres organisations en renseignant les Canadiens et le secteur privé au sujet des menaces de cybercriminalité nouvelles et émergentes. Plus particulièrement, les Services nationaux de prévention du crime de la GRC contribuent aux stratégies de sensibilisation du public visant à prévenir la cyberintimidation, ce qui comprend les initiatives liées aux campagnes Pensez cybersécurité de Sécurité publique. La GRC continuera d'appuyer ces campagnes en organisant des activités de prévention du crime auprès des jeunes. Elle cherchera également des façons de sensibiliser le secteur privé au sujet des menaces de cybercriminalité émergentes par l'entremise de l'Association canadienne des chefs de police et du Comité de liaison avec le secteur privé et par l'amélioration de l'échange d'information entre l'Équipe nationale des infrastructures essentielles de la GRC et les propriétaires et exploitants d'infrastructures essentielles.

Mesure de suivi no 14 : Continuer d'appuyer la modernisation des outils juridiques et stratégiques afin de suivre le rythme des avancées technologiques.

Liens au cadre opérationnel : P2; O6; C7

Indicateurs de réussite

• Moderniser et ajouter des infractions au Code criminel et des outils d'enquêtes afin de mieux combattre la cybercriminalité au Canada.
• Améliorer la capacité des organismes d'application de la loi à mener des enquêtes sur des cybercrimes au moyen d'outils juridiques harmonisés entre les États alliés.

Échéancier prévu

En cours

Description

À tous les échelons du gouvernement, la GRC et d'autres services de police canadiens prennent des mesures pour combattre la cybercriminalité à l'intérieur des limites du système juridique canadien, qui se compose de jurisprudence, de lois, de politiques publiques et d'autres instruments juridiques et stratégiques. Si la Stratégie de lutte contre la cybercriminalité de la GRC met l'accent sur le renforcement des mesures prises par la Gendarmerie pour contrer les cybercrimes dans le contexte juridique actuel, il est clair que le régime juridique et de politiques publiques du Canada devra suivre le rythme de l'évolution de la technologie afin que les enquêtes sur la cybercriminalité soient menées efficacement, tant au pays qu'ailleurs dans le monde.

La GRC continuera de soutenir le travail du Canada visant à moderniser les infractions criminelles et les outils d'enquête modernisation afin de mieux lutter contre la criminalité à l'ère numérique. Elle engagera la communauté de justice pénale du Canada et identifiera les besoins pour l'éducation des procureurs sur les enquêtes sur la cybercriminalité et les nouveaux aspects juridiques de la cybercriminalité.

Mesure de suivi no 15 : Continuer de travailler avec la communauté canadienne de l'application de la loi afin de brosser un tableau national de la cybercriminalité et de prendre les mesures d'intervention nécessaires.

Liens au cadre opérationnel : P2; O6; C4

Indicateurs de réussite

• Assurer un leadership en ce qui concerne l'élaboration d'un cadre pour une stratégie nationale d'application de la loi afin de contrer la cybercriminalité.
• Déterminer les mesures que tous les corps de police canadiens pourraient prendre pour lutter plus efficacement contre la cybercriminalité.

Échéancier prévu

En cours

Description

La cybercriminalité représente une menace commune à tous les niveaux de services de police au Canada, et la GRC et ses partenaires canadiens de l'application de la loi doivent s'unir pour éliminer cette menace.

Afin de répondre à cette exigence, la GRC et ses partenaires canadiens de l'application de la loi, par l'intermédiaire de l'Association canadienne des chefs de police, du Comité des crimes électroniques et d'autres tribunes, continuent d'échanger et de créer des mesures coordonnées et nationales visant à lutter contre la cybercriminalité. Ainsi, la GRC s'appuiera sur sa Stratégie de lutte contre la cybercriminalité pour diriger l'élaboration de stratégies nationales d'application plus vaste afin de combattre les cybercrimes, ce qui comprend la prise de mesures visant à dresser un tableau général de la cybercriminalité en fonction de données policières compilées, et pour définir et améliorer les opérations et les mesures communes et concertées des multiples organismes d'application de la loi afin de lutter contre la cybercriminalité. De plus, la GRC fera appel à d'autres parties prenantes, notamment le Comité consultatif national des SNP, le Five Eyes Law Enforcement Group et le Groupe de travail sur la cybercriminalité, afin d'examiner toutes les exigences opérationnelles relatives à l'adoption d'une stratégie nationale de lutte contre la cybercriminalité.

Conclusion

La cybercriminalité a des répercussions immédiates, concrètes et durables sur les Canadiens. À grande échelle, elle a une incidence préjudiciable sur le gouvernement et les infrastructures essentielles du Canada en plus de nuire à l'intégrité des secteurs économique et financier du pays. À une échelle individuelle, la cybercriminalité entraîne des pertes financières, implique la violation du droit à la vie privée et peut causer des préjudices graves découlant d'infractions comme l'exploitation sexuelle d'enfants et la cyberintimidation. Ces menaces évoluant constamment, un virage est nécessaire relativement à la façon de les comprendre et de les réprimer en cette ère numérique. En effet, les organismes d'application de la loi doivent prendre des mesures pour s'attaquer aux auteurs de crimes dans le cyberespace ainsi que des mesures de sécurité en complément de celles des gouvernements et du secteur privé.

La Stratégie de lutte contre la cybercriminalité de la GRC expose les principales mesures que le service de police national du Canada prendra pour surmonter les difficultés. Les mesures de suivi de la stratégie sont pertinentes sur le plan opérationnel et permettront à la GRC de mieux suivre le rythme de l'évolution des cybercrimes. Les résultats attendus de la GRC à cet égard seront évalués et communiqués dans la Stratégie de cybersécurité du Canada.

Grâce à la Stratégie de lutte contre la cybercriminalité, la GRC pourra davantage collaborer avec ses partenaires nationaux et internationaux de l'application de la loi afin de lutter contre la cybercriminalité.

Date de modification :

1969-12-31