Des entreprises canadiennes devront signaler les cyberattaques en vertu de la loi proposée


Howard Solomon - 20/06/2022

Certaines entreprises de quatre domaines canadiens d’infrastructures essentielles sous juridiction fédérale – les banques, les opérateurs de télécommunications, les fournisseurs d’énergie interprovinciaux et les sociétés de transport –  devront renforcer leur cybersécurité et partager de manière confidentielle des informations sur les cybermenaces avec Ottawa en vertu d’un projet de loi présenté la semaine dernière par le gouvernement fédéral.

Image : Getty

Des entreprises spécifiques seraient désignées après l’adoption de la législation, bien que lors d’une réunion d’information avec des journalistes, des représentants du gouvernement aient déclaré que l’accent serait mis sur les grandes entreprises « à haut risque » qui sont vitales pour la sécurité nationale.

Les responsables ont également déclaré qu’après l’adoption de la législation proposée, les ministères du gouvernement rencontreront les entreprises pour régler des détails tels que la nature des informations qui devraient être signalées au Centre de la sécurité des télécommunications (CST, l’agence fédérale de la sécurité informatique et du renseignement électromagnétique), à quelle vitesse elles devraient être transmises après une violation des contrôles de sécurité, et comment elles seraient transmises.

Les entreprises désignées devraient également tenir des registres de la manière dont elles mettent en œuvre leur programme de cybersécurité, de chaque cyberincident qu’elles doivent signaler, de toutes les mesures prises pour atténuer les risques liés à la chaîne d’approvisionnement ou à des tierces-parties et de toutes les mesures prises pour mettre en œuvre une action ordonnée par le gouvernement. .

Le projet de loi est encore loin d’être mis en œuvre. Il doit d’abord passer l’examen minutieux des comités de la Chambre des communes et du Sénat. Après l’adoption, le cabinet devrait promulguer certains règlements et il y aurait également des consultations auprès de l’industrie. Aucune date limite pour la mise en œuvre complète n’a été annoncée.

Pour plus de détails, l’article original (en anglais) est disponible sur le site IT World Canada, une publication sœur de Direction informatique.

Lire aussi :

PLUS DE DÉTAILS – Le gouvernement dépose sa réforme de la législation sur la protection de la vie privée

Conseil à un nouveau RSI : Tais-toi et écoute

Il faut aider les petites entreprises et les organismes à but non lucratif

Traduction et adaptation française par Renaud Larue-Langlois.




Tags: , , ,
Howard Solomon

À propos de Howard Solomon

Howard Solomon est le rédacteur en chef du portail ITworldcanada.com.