Des entreprises canadiennes devront signaler les cyberattaques en vertu de la loi proposée

Certaines entreprises de quatre domaines canadiens d’infrastructures essentielles sous juridiction fédérale – les banques, les opérateurs de télécommunications, les fournisseurs d’énergie interprovinciaux et les sociétés de transport –  devront renforcer leur cybersécurité et partager de manière confidentielle des informations sur les cybermenaces avec Ottawa en vertu d’un projet de loi présenté la semaine dernière par le gouvernement fédéral.

Image : Getty

Des entreprises spécifiques seraient désignées après l’adoption de la législation, bien que lors d’une réunion d’information avec des journalistes, des représentants du gouvernement aient déclaré que l’accent serait mis sur les grandes entreprises « à haut risque » qui sont vitales pour la sécurité nationale.

Les responsables ont également déclaré qu’après l’adoption de la législation proposée, les ministères du gouvernement rencontreront les entreprises pour régler des détails tels que la nature des informations qui devraient être signalées au Centre de la sécurité des télécommunications (CST, l’agence fédérale de la sécurité informatique et du renseignement électromagnétique), à quelle vitesse elles devraient être transmises après une violation des contrôles de sécurité, et comment elles seraient transmises.

Les entreprises désignées devraient également tenir des registres de la manière dont elles mettent en œuvre leur programme de cybersécurité, de chaque cyberincident qu’elles doivent signaler, de toutes les mesures prises pour atténuer les risques liés à la chaîne d’approvisionnement ou à des tierces-parties et de toutes les mesures prises pour mettre en œuvre une action ordonnée par le gouvernement. .

Le projet de loi est encore loin d’être mis en œuvre. Il doit d’abord passer l’examen minutieux des comités de la Chambre des communes et du Sénat. Après l’adoption, le cabinet devrait promulguer certains règlements et il y aurait également des consultations auprès de l’industrie. Aucune date limite pour la mise en œuvre complète n’a été annoncée.

Pour plus de détails, l’article original (en anglais) est disponible sur le site IT World Canada, une publication sœur de Direction informatique.

Lire aussi :

PLUS DE DÉTAILS – Le gouvernement dépose sa réforme de la législation sur la protection de la vie privée

Conseil à un nouveau RSI : Tais-toi et écoute

Il faut aider les petites entreprises et les organismes à but non lucratif

Traduction et adaptation française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]

Articles connexes

Détecter les intrusions avant une attaque

Par Avi Posesorsky, directeur des ventes chez Fortinet Avec leurs...

Google Cloud annonce de nouvelles solutions de sécurité

Google Cloud élargit son offre de cybersécurité et place sa récente acquisition de la société de cybersécurité Mandiant au premier plan de ses annonces de sécurité lors de la conférence Google Cloud Next 2022.

Loi 64 sur la protection des renseignements personnels : Votre entreprise est-elle prête ?

Certaines dispositions de la « Loi modernisant des dispositions législatives en matière de protection des renseignements personnels » (autrefois le projet de loi 64) entreront en vigueur dans un peu plus d’un mois, le 22 septembre. Votre entreprise sera-t-elle prête à s’y conformer ?

BRP victime d’une cyberattaque

On apprend ce matin que le fabricant de produits récréatifs BRP de Valcourt est actuellement la cible d’une « activité malveillante en matière de sécurité », tel que décrit par la société dans un communiqué.

La semaine dernière dans le monde du rançongiciel – lundi 11 juillet 2022

Une diminution des attaques, ou le « calme plat avant la tempête » ? Publication du rapport du second trimestre de Cyberint sur les rançongiciels.