Le projet de loi C-26 nuirait à la cybersécurité selon l’Institut économique de Montréal

L’institut économique de Montréal, un groupe de réflexion indépendant sur les politiques publiques, affirme, dans une étude publiée aujourd’hui, que « l’ajout d’exigences administratives fédérales en sécurité numérique – tel que le prévoit le projet de loi C-26 – accroîtrait les délais d’action des entreprises pour le colmatage de brèches ».

L’inquiétude soulevée vient du fait que la loi proposée exigerait des entreprises de secteurs tels la finance et les télécommunications de soumettre un plan à leurs organismes réglementaires fédéraux respectifs avant de pouvoir apporter un quelconque changement à leur infrastructure de sécurité numérique.

Toutefois, dans de domaine de la cybersécurité, où les attaques se déroulent rapidement et changent sans cesse de forme, l’ajout d’une étape administrative occasionnerait un ralentissement dans l’implantation de mesures correctives et maintiendrait plus longtemps les vulnérabilités des systèmes informatiques clés des entreprises canadiennes.

« Le domaine de la sécurité numérique bouge rapidement, ce qui ne cadre pas avec la réputation du gouvernement fédéral », déclare Célia Pinto Moreira, analyste en politiques publiques à l’IEDM et auteure de l’étude. « L’ajout d’étapes bureaucratiques additionnelles aura pour effet d’étirer le délai entre le moment où une brèche informatique est détectée et celui où elle est colmatée. »

Par ailleurs, l’étude révèle que les entreprises canadiennes ont investi 9,7 milliards de dollars en sécurité numérique l’an dernier – une hausse de 41 pour cent depuis 2019.

« Les sommes investies en sécurité numérique par les entreprises canadiennes montrent bien que celles-ci prennent l’enjeu au sérieux », poursuit Mme Pinto Moreira. « Le gouvernement fédéral ferait mieux d’affecter ses ressources limitées à la protection contre les acteurs étatiques malintentionnés plutôt qu’à la microgestion de nos entreprises. »

L’étude de l’Institut économique de Montréal est disponible sur son site web.

Renaud Larue Langlois
Renaud Larue Langlois
Un peu journaliste, un peu gestionnaire TI, totalement passionné de technologie. Après plus de 25 ans dans le domaine des TI, devenir rédacteur était tout naturel pour Renaud. C'est réellement une affaire de famille. Ses champs d'intérêt sont… tout, en autant que ça concerne la technologie. On peut le joindre à [email protected]

Articles connexes

Pressions pour moins de réglementation pour les fournisseurs de télécoms

Le cadre réglementaire des télécommunications et de l’Internet au Canada est trop contraignant, murmure l’Institut économique de Montréal.

Google : Les poursuites antitrust sont défaillantes, estime l’IEDM

La logique des abus de marché qui sous-tend les...