Cybersécurité: le Canada présente sa stratégie nationale

Ottawa dévoile sa Stratégie nationale de cybersécurité qui vise l’amélioration de la protection des systèmes informatique des gouvernements, des exploitants publics et privés d’infrastructures essentielles et des citoyens.

Le ministère de la Sécurité publique du gouvernement du Canada a dévoilé la Stratégie nationale de cybersécurité qui vise la protection des infrastructures informatiques et numériques des citoyens, des entreprises et des institutions gouvernementales envers les menaces qui émanent du cyberespace.

Cette stratégie en trois volets vise l’augmentation de la protection des systèmes informatiques gouvernementaux, la résilience accrue des systèmes d’entreprises privées et de services d’infrastructures essentiels et l’amélioration de la protection en ligne des citoyens.

Le gouvernement fédéral

Le premier volet de la Stratégie nationale de cybersécurité vise une protection accrue des bases de données électroniques, des systèmes de traitement électroniques pour la prestation de services ainsi que des systèmes de communications sécurisés des renseignements qui sont utilisés par la sécurité publique et par l’armée. Cette stratégie définit en premier lieu les rôles et responsabilités des entités gouvernementales en la matière.

Ainsi, le ministère de la Sécurité publique agira comme coordonnateur de la mise en oeuvre de la stratégie, de la diffusion de compte-rendu et de l’évaluation de nouvelles menaces. Le Centre canadien de réponse aux incidents cybernétiques, une entité du ministère, agira comme point central en surveillance, diffusera des conseils d’atténuation des menaces et dirigera des interventions nationales lors d’incidents. Le Centre de la sécurité des télécommunications, l’organisme de cryptologie au Canada, aura une capacité accrue de détection et de découverte des menaces et de fourniture de services de cybersécurité et de renseignement étranger.

Le document stratégique précise aussi les rôles et responsabilités accrus de la Gendarmerie royale du Canada, du Service canadien du renseignement de sécurité, du Secrétariat du Conseil du Trésor, du ministère de la Défense nationale, des Forces armées canadiennes et du ministère des Affaires étrangères et du Commerce international. Ottawa souligne que des ressources financières et humaines additionnelles serviront à soutenir de nouveaux efforts de coopération et d’échange d’informations entre les entités fédérales.

Le ministère de la Sécurité publique affirme qu’il investira dans des systèmes et de l’expertise qui permettront à l’administration fédérale d’affronter les nouvelles menaces, tout comme il envisagera les options qui feraient augmenter « les risques et les conséquences » pour les attaquants.

D’autre part, le gouvernement compte réduire le nombre de passerelles Internet qui sont en exploitation et améliorer la protection des passerelles qui seront en activité. Il compte aussi renforcer ses processus d’approvisionnement pour réduire les risques associés à la dissémination de technologies dont des failles pourraient être exploitées par des groupes criminels et des services de renseignement étrangers.

La Stratégie nationale de cybersécurité rappelle le devoir de surveillance et de protection que les ministères et organismes fédéraux doivent appliquer envers leurs opérations électroniques, et mentionne l’importance de la sensibilisation des fonctionnaires aux enjeux de sécurité.

Les services essentiels

Dans un deuxième volet, la Stratégie nationale de cybersécurité compte améliorer la protection des opérations commerciales, de la propriété intellectuelle et des projets de recherche sur son territoire, tout comme des réseaux de transport, des réseaux de communication et des institutions financières, par l’amélioration de la sécurité des systèmes informatiques qui y sont associés.

Pour y parvenir, le gouvernement du Canada veut recourir à des programmes et à des ressources déjà actifs, dont le Programme technique de sécurité publique de Recherche et développement pour la défense Canada, et au renforcement de partenariats avec des organismes universitaires et le secteur privé.

La stratégie gouvernementale prône le renforcement des partenariats avec les provinces et les territoires qui gèrent des renseignements personnels et procurent des services essentiels à la population à l’aide de systèmes informatiques liés à Internet.

L’amélioration des partenariats avec le secteur privé, au moyen d’échanges d’informations sur les menaces, sur les techniques de défense et sur les pratiques exemplaires, sera réalisée par le biais de réseaux sectoriels d’infrastructures essentielles.

Des initiatives public-privé visant le recensement et le partage de pratiques exemplaires et l’instauration de programmes de formation et d’exercices sont également prévues par la stratégie gouvernementale, tout comme une participation active aux forums internationaux afin de promouvoir la cybersécurité et la protection des infrastructures essentielles.

Les citoyens

Enfin, pour améliorer la protection de la population canadienne, la Stratégie nationale de cybersécurité compte briser l’anonymat des criminels tout en protégeant le droit à la vie privée des citoyens et des citoyennes.

Notamment, la Gendarmerie royale du Canada recevra des ressources qui serviront à instaurer un centre intégré d’expertise sur les cybercrimes. Aussi, le gouvernement Harper compte soumettre à nouveau des projets de loi qui, une fois adoptés, augmenteraient les capacités d’enquête et de poursuite d’organismes d’application de la loi.

Parmi ces mesures, on remarque une obligation des fournisseurs de services Internet à intégrer à leurs systèmes une capacité d’interception qui serait utilisée par des organismes d’application de la loi dans le cadre de requêtes autorisées par des tribunaux. Une autre mesure obligerait les fournisseurs de services Internet à fournir des données de base sur l’identité des clients aux services de police, afin que ces derniers puissent réagir en temps réel à des crimes en ligne.

Enfin, au cours des prochaines années, le gouvernement fédéral veut informer les citoyens des bonnes pratiques en matière de sécurité en ligne à l’aide de renseignements affichés sur des sites Web, d’activités de liaison et de matériel d’information.

La divulgation de la stratégie du gouvernement fédéral en matière de cybersécurité survient quelques mois après la fermeture de l’Institut de sécurité de l’information au Québec, qui remplissait un mandat de concertation et de sensibilisation au Québec avec le soutien d’entités du gouvernement provincial.

Jean-François Ferland est rédacteur en chef adjoint au magazine Direction informatique.

Jean-François Ferland
Jean-François Ferland
Jean-François Ferland a occupé les fonctions de journaliste, d'adjoint au rédacteur en chef et de rédacteur en chef au magazine Direction informatique.

Articles connexes

Adoption du projet de loi no 38 sur la cybersécurité et la transformation numérique de l’administration publique

Le projet de loi no 38, connu sous le nom de Loi modifiant la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement et d'autres dispositions législatives, a été adopté plus tôt cette semaine par l'Assemblée nationale.

Investissements majeurs de 500 M$US de Microsoft au Québec

Au cours des deux prochaines années, Microsoft investira 500 millions de dollars américains dans l'expansion de son infrastructure infonuagique et d'intelligence artificielle à grande échelle au Québec.

Balado Hashtag Tendances, 23 novembre 2023 — Crise chez OpenAI, des puces Microsoft et investissements majeurs au Québec pour Microsoft

Cette semaine : Grave crise à la tête d’OpenAI, Microsoft conçoit ses propres processeurs et investissements de 500 M$ de Microsoft au Québec.

Consultation publique sur la cybersécurité

Le ministère de la Cybersécurité et du Numérique lance cette semaine une consultation publique sur la cybersécurité. Celle-ci permettra au gouvernement du Québec de solliciter un grand nombre d'intervenants ainsi que la population générale sur les enjeux et les besoins en cybersécurité.

Plus de six PME québécoises sur dix touchées par la cybercriminalité au cours de la dernière année

Un nouveau sondage mené par KPMG au Canada le mois dernier révèle que plus de six PME sur dix au Québec ont été attaquées par des cybercriminels au cours de la dernière année, et près des trois quarts d'entre elles affirment que leurs anciens systèmes d'information et de technologie opérationnelle les rendent vulnérables aux attaques.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.