L’institut économique de Montréal, un groupe de réflexion indépendant sur les politiques publiques, affirme, dans une étude publiée aujourd’hui, que « l’ajout d’exigences administratives fédérales en sécurité numérique – tel que le prévoit le projet de loi C-26 – accroîtrait les délais d’action des entreprises pour le colmatage de brèches ».
L’inquiétude soulevée vient du fait que la loi proposée exigerait des entreprises de secteurs tels la finance et les télécommunications de soumettre un plan à leurs organismes réglementaires fédéraux respectifs avant de pouvoir apporter un quelconque changement à leur infrastructure de sécurité numérique.
Toutefois, dans de domaine de la cybersécurité, où les attaques se déroulent rapidement et changent sans cesse de forme, l’ajout d’une étape administrative occasionnerait un ralentissement dans l’implantation de mesures correctives et maintiendrait plus longtemps les vulnérabilités des systèmes informatiques clés des entreprises canadiennes.
« Le domaine de la sécurité numérique bouge rapidement, ce qui ne cadre pas avec la réputation du gouvernement fédéral », déclare Célia Pinto Moreira, analyste en politiques publiques à l’IEDM et auteure de l’étude. « L’ajout d’étapes bureaucratiques additionnelles aura pour effet d’étirer le délai entre le moment où une brèche informatique est détectée et celui où elle est colmatée. »
Par ailleurs, l’étude révèle que les entreprises canadiennes ont investi 9,7 milliards de dollars en sécurité numérique l’an dernier – une hausse de 41 pour cent depuis 2019.
« Les sommes investies en sécurité numérique par les entreprises canadiennes montrent bien que celles-ci prennent l’enjeu au sérieux », poursuit Mme Pinto Moreira. « Le gouvernement fédéral ferait mieux d’affecter ses ressources limitées à la protection contre les acteurs étatiques malintentionnés plutôt qu’à la microgestion de nos entreprises. »
L’étude de l’Institut économique de Montréal est disponible sur son site web.
