Cybersécurité : des agences fédérales sont à découvert, selon un comité parlementaire

Des organisations fédérales ne sont pas encore conformes au cadre fédéral de cybersécurité, ce qui expose des informations de l’État fédéral à un « risque important », selon un comité spécial de parlementaires.

Source : Shutterstock

« Les organisations non protégées sont un maillon faible potentiel dans la sécurité de l’État en maintenant une connectivité électronique avec des organisations conformes au cadre de cybersécurité, créant ainsi des risques pour l’État dans son ensemble », indique le rapport du comité.

Soixante-quinze organisations qui ne relèvent pas de la direction du Conseil du Trésor et du service Internet d’entreprise de l’agence Services partagés Canada (SPC) sont principalement des sociétés d’État, que le rapport considère comme étant des « intérêts » de l’État qui sont supposés être indépendants de la direction gouvernementale.

En conséquence, la plupart d’entre elles disposent d’une latitude pour développer et sécuriser leur propre infrastructure de technologies de l’information, et plusieurs font appel à des entreprises du secteur privé pour fournir leur infrastructure, héberger leurs données et protéger leurs systèmes, note le rapport.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Ottawa propose un plan de match contre les rançongiciels

Des dirigeants d’entreprises tiraillés entre la cybersécurité et le développement

Cybersécurité : le gouvernement s’associe au Centre de la sécurité des télécommunications

Adaptation et traduction vers le français par Dominique Lemoine

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]

Articles connexes

Détecter les intrusions avant une attaque

Par Avi Posesorsky, directeur des ventes chez Fortinet Avec leurs...

Google Cloud annonce de nouvelles solutions de sécurité

Google Cloud élargit son offre de cybersécurité et place sa récente acquisition de la société de cybersécurité Mandiant au premier plan de ses annonces de sécurité lors de la conférence Google Cloud Next 2022.

BRP victime d’une cyberattaque

On apprend ce matin que le fabricant de produits récréatifs BRP de Valcourt est actuellement la cible d’une « activité malveillante en matière de sécurité », tel que décrit par la société dans un communiqué.

Une étude révèle que les données obscures nuisent aux stratégies de DataOps

Quest Software, un fournisseur de logiciels de gestion de systèmes, de protection des données et de sécurité, en collaboration avec l'Enterprise Strategy Group (ESG), a publié le rapport 2022 sur l'état de la gouvernance et de l'autonomisation des données, un rapport annuel mettant en évidence les principaux défis et innovations en matière de gouvernance des données, de gestion des données et de DataOps.

La semaine dernière dans le monde du rançongiciel – lundi 11 juillet 2022

Une diminution des attaques, ou le « calme plat avant la tempête » ? Publication du rapport du second trimestre de Cyberint sur les rançongiciels.