Phase pilote : CAIM est en construction. Les fiches sont provisoires, basées sur des sources publiques, et n’ont pas encore été révisées par des pairs. Commentaires bienvenus.

Le CST évalue que la RPC utilise probablement l'apprentissage automatique pour profiler des cibles liées aux processus démocratiques canadiens

Actif Grave Confiance: medium

Le CST a évalué dans sa mise à jour 2025 sur les menaces démocratiques que la RPC a probablement la capacité et l'intention d'utiliser l'apprentissage automatique pour produire des profils de renseignement détaillés sur des cibles potentielles liées aux processus démocratiques.

Identifié: 6 mars 2025 Dernière évaluation: 6 mars 2025

In the Cyber Threats to Canada's Democratic Process: 2025 Update (TDP 2025), published March 2025, the Communications Security Establishment assessed that it is likely that the PRC has both the ability and intent to use machine learning to analyse data to produce detailed intelligence profiles of potential targets connected to democratic processes — including voters, politicians, members of the media, public servants, and activists. CSE noted that data available for such profiling includes shopping habits, health records, and browsing and social media activity obtained through open source acquisition, covert purchase, and theft.

Separately, CSE's National Cyber Threat Assessment 2025–2026 (NCTA), published October 2024, assessed that well-resourced states are very likely leveraging AI tools to help process and analyze large volumes of data they collect, and that foreign intelligence services are very likely using AI-enabled data analytics to find patterns and trends in bulk data, gain insights on individuals, and inform follow-on cyber operations.

The CSIS Public Report 2024, released June 2025, confirmed that PRC cyber threat actors had targeted members of the Inter-Parliamentary Alliance on China, including multiple Canadian Members of Parliament, in 2021. The NCTA also assessed that PRC cyber threat actors have very likely stolen commercially sensitive data from Canadian firms and institutions.

CSIS issued a security alert in November 2023 warning about a Chinese talent recruitment campaign targeting federal government employees through talent recruitment and technology transfer initiatives, which could result in the misappropriation of government resources and the loss of proprietary and sensitive information.

Préjudices

Le CST évalue que la RPC a probablement à la fois la capacité et l'intention d'utiliser l'apprentissage automatique pour produire des profils de renseignement détaillés de personnes liées aux processus démocratiques canadiens — incluant électeurs, politiciens, médias, fonctionnaires et activistes — en utilisant des données d'habitudes d'achat, d'activité en ligne, de dossiers gouvernementaux et de dispositifs de surveillance.

Surveillance disproportionnéeVie privée et donnéesGravePopulation

Les profils générés par l'IA permettent des opérations d'ingérence étrangère ciblées — identifiant des individus susceptibles d'être influencés, générant de la désinformation personnalisée et surveillant les réactions — à une échelle et une précision sans précédent.

Surveillance disproportionnéeAutonomie compromiseGravePopulation

Preuves

3 rapports

  1. Évaluation des cybermenaces nationales 2025-2026 Source principale
    Officiel — Canadian Centre for Cyber Security / CSE (30 oct. 2024)

    States very likely use of AI-enabled data analytics; PRC very likely stole data from Canadian firms; PRC targeting of IPAC MPs

  2. Cybermenaces contre le processus démocratique du Canada : mise à jour 2025 Source principale
    Officiel — Communications Security Establishment (6 mars 2025)

    Assessed as likely that PRC has ability and intent to use ML to produce intelligence profiles of targets connected to democratic processes

  3. Rapport public du SCRS 2024 Source principale
    Officiel — CSIS (18 juin 2025)

    Confirmed PRC cyber targeting of Canadian MPs in IPAC in 2021

Détails de la fiche

Recommandations de politiqueévalué

Canada should develop counter-intelligence capabilities specifically designed to detect and disrupt ML-enabled foreign intelligence profiling

Communications Security Establishment (NCTA 2025-2026) (31 oct. 2024)

Canadian research institutions should implement due diligence protocols for international research collaborations in AI and dual-use technologies

CSIS security alert (1 nov. 2023)

Évaluation éditoriale évalué

L'évaluation du CST, encadrée spécifiquement autour des processus démocratiques, identifie le profilage par apprentissage automatique comme une capacité habilitante pour l'ingérence étrangère au Canada. L'évaluation utilise « probable » — le seuil de probabilité de 60 à 74 % du CST — reflétant une incertitude réelle.

Entités impliquées

Centre de la sécurité des télécommunications
reporter
Service canadien du renseignement de sécurité
reporter

Fiches connexes

Taxonomieévalué

Domaine
Défense et sécurité
Type de préjudice
Vie privée et donnéesSurveillance disproportionnée
Voie de contribution de l'IA
Utilisation au-delà de la portée prévue
Phase du cycle de vie
Déploiement

Historique des modifications

Historique des modifications
VersionDateModification
v111 mars 2026Initial publication

Version 1

← Tous les risques