Sécurité informatique : partage de données entre Ottawa et le secteur privé


Dominique Lemoine - 08/08/2017

Le secteur privé serait sur le point d’obtenir un accès à une partie de l’expertise et de l’information de l’administration fédérale en matière de sécurité et de menaces informatiques.Illustration du concept de sécurité et d'un écran tactile

Selon le site d’information IT World Canada, un pacte pourrait être finalisé et signé au cours des prochaines semaines entre le Centre canadien de réponse aux incidents cybernétiques (CCRIC), le Centre de la sécurité des télécommunications (CST), ainsi que l’organisme Échange canadien des menaces cybernétiques (ÉCMC).

Sous l’autorité de Sécurité publique Canada, le CCRIC fournit notamment des rapports sur une variété de menaces, tandis que le CST est responsable de la sécurité des systèmes fédéraux.

De son côté, l’ÉCMC sert depuis février 2017 de centre d’échange d’informations à une douzaine de grandes entreprises, dont des banques et des entreprises de télécommunications.

Selon IT World, il serait anticipé que l’accès à des données de l’administration fédérale en matière de menaces informatiques puisse rendre l’ÉCMC attrayant pour davantage d’entreprises.

Dans le cadre de l’accord, Ottawa fournirait notamment à l’ÉCMC des « indicateurs de compromissions ».

Cependant, Ottawa n’aurait pas l’intention de partager ses découvertes au sujet de vulnérabilités de logiciels commerciaux. Ces dernières seraient uniquement partagées avec les fournisseurs.

Lire l’article au complet sur le site d’IT World Canada, une publication soeur de Direction informatique

Lire aussi :

Intervention du CRTC contre un réseau de « zombies »

Les activités du CSTC seraient « conformes à la loi »

Rançongiciel : une cyberattaque mondiale




Tags: , , , , , , , , , , , , , ,
Dominique Lemoine

À propos de Dominique Lemoine

Dominique Lemoine est rédacteur en chef du magazine Direction informatique.
Google+