Conditions d’admissibilité aux subventions et contributions du Programme de coopération en matière de cybersécurité

1.0 Autorité

Le pouvoir qu’a le ministre d’effectuer des paiements de transfert est défini à l’alinéa 6(1)c) de la Loi sur le ministère de la Sécurité publique et de la Protection civile, L.C. 2005, ch. 10. Celui-ci confère au ministre de la Sécurité publique et de la Protection civile, dans le cadre de ses attributions et dans l’exercice de ses fonctions, de même que dans le respect des compétences attribuées aux provinces et aux territoires, le pouvoir d’accorder des subventions et de verser des contributions.

Les alinéas 4(1)m), o), p) et q) de la Loi sur la gestion des urgences confèrent au ministre des responsabilités comme celles de promouvoir l’adoption de normes et de pratiques exemplaires ainsi que de mener des recherches en matière de gestion des urgences, tandis que l’alinéa 6(1) lui confère la responsabilité de déterminer les risques propres à son secteur de responsabilité ou qui y sont liés.

2.0 Raison d’être

Le Programme de coopération en matière de cybersécurité (PCCS) du ministère de la Sécurité publique et de la Protection civile (« le ministère »), vise à aider le gouvernement fédéral à assumer son rôle de leadership pour faire avancer la cybersécurité au Canada. En rendant possible une collaboration étroite avec les autres ordres de gouvernement, le secteur privé, les universités et les organisations non gouvernementales, le PCCS aura pour but de financer la recherche et de mener à des résultats exhaustifs qui positionneront les gouvernements, les entreprises et les citoyens du Canada à mieux anticiper les tendances, s’adapter à un environnement dynamique, et rester à la fine pointe de l’innovation en cybersécurité.

3.0 Durée

Les présentes conditions du PCCS seront valides à compter de leur approbation par le Secrétariat du Conseil du Trésor, et jusqu’au 31 mars 2024.

4.0 Objectifs

Conformément aux objectifs et priorités de la nouvelle Stratégie nationale de cybersécurité (SNCS), le PCCS comporte trois objectifs, assortis de buts.

Sécurité et résilience : Les menaces cybernétiques continuent de se multiplier et de se complexifier. Ce premier volet se veut un incitatif à la recherche et à l’action dans le domaine de la cyberrésilience, y compris aux projets visant à encourager une action nationale pour consolider la sécurité et la résilience des systèmes canadiens envers les cybermenaces, et à rehausser les valeurs de référence nationales en cybersécurité dans tout le pays. Seront financés les projets qui développent la capacité de prévenir les cyberattaques raffinées contre les systèmes et institutions du Canada, et qui contribuent à défendre les systèmes critiques des secteurs public et privé. Ceci comprend non seulement en aidant et encourageant les partenaires non fédéraux à mieux se protéger eux-mêmes, mais encore en faisant en sorte que les systèmes canadiens soient prêts pour les avancées technologiques rapides, et disposés à en tirer parti.
Innovation : Le Canada doit se donner des outils novateurs et des champs de spécialité en cybersécurité s’il veut rester à l’avant-garde des technologies émergentes, et élever une nouvelle génération branchée et douée en cybersécurité. L’objectif de ce volet consiste à positionner le Canada pour tirer parti des avantages économiques que peut donner l’innovation dans le domaine de la cybersécurité. Seront financés les projets qui aident les gouvernements, les entreprises et les citoyens du Canada à anticiper les tendances, et qui s’attaquent aux menaces émergentes envers la cybersécurité dues aux technologies nouvelles et perturbatrices. Ceci comprend le soutien à la recherche et au développement avancés, et aux projets qui développent les connaissances et les compétences canadiennes en matière de cybersécurité.
Leadership : Le Canada ne connaîtra de succès que si des acteurs multiples s’attaquent ensemble aux enjeux, qui sont complexes et dynamiques. Ce troisième volet a pour but que le gouvernement fasse preuve de leadership et encourage une action nationale coordonnée pour développer les connaissances, les compétences et l’innovation canadiennes en cybersécurité. Seront financés les projets qui affermissent la collaboration et la coordination des intervenants quant à développer la base de connaissances et la compréhension des enjeux, et également qui affirment, préservent et défendent les valeurs et les intérêts du Canada. Ceci comprend les projets qui sensibilisent le public aux cybermenaces, et ceux qui commencent à combler le manque fondamental de données canadiennes à jour sur la cybersécurité, dans le but d’améliorer la prise de décisions.

5.0 Résultats attendus et Stratégie de mesure du rendement

Le PCCS contribue aux objectifs ministériels et gouvernementaux de bâtir un Canada fort, et résilient, notamment face aux incidents cybernétiques. Il relève des sections 1.1 (sécurité nationale) et 1.1.3 (cybersécurité) du répertoire des programmes du ministère.

Le PCCS fait beaucoup pour l’atteinte des objectifs et résultats visés de la nouvelle Stratégie nationale de cybersécurité : Vision du Canada pour la sécurité et la prospérité dans l’ère numérique. Il doit aider le Canada à répondre à des cybermenaces en évolution, à réaliser les avantages économiques de la cybersécurité, et enfin à développer la collaboration et la mobilisation des intervenants au niveau national.

Résultats escomptés	Mesures et indicateurs de rendement clés
Que les intervenants connaissent mieux les menaces et autres vulnérabilités cybernétiques.	Pourcentage d’intervenants disant qu’ils connaissent mieux qu’avant les menaces et autres vulnérabilités cybernétiques.
Que la recherche financée par le PCCS fasse en sorte que les décisions du ministère soient basées sur des faits probants.	Pourcentage de projets de recherche du PCCS cités dans les documents de politique et d’orientation de la Direction générale de la cybersécurité nationale.
Que l’information et les systèmes canadiens non fédéraux soient moins vulnérables, et mieux protégés contre les menaces cybernétiques.	Pourcentage d’intervenants disant que leur position en matière de cybersécurité s’est améliorée. Pourcentage d’intervenants disant adopter des pratiques cybernétiques exemplaires.

Résultats escomptés

Mesures et indicateurs de rendement clés

Que les intervenants connaissent mieux les menaces et autres vulnérabilités cybernétiques.

Pourcentage d’intervenants disant qu’ils connaissent mieux qu’avant les menaces et autres vulnérabilités cybernétiques.

Que la recherche financée par le PCCS fasse en sorte que les décisions du ministère soient basées sur des faits probants.

Pourcentage de projets de recherche du PCCS cités dans les documents de politique et d’orientation de la Direction générale de la cybersécurité nationale.

Que l’information et les systèmes canadiens non fédéraux soient moins vulnérables, et mieux protégés contre les menaces cybernétiques.

Pourcentage d’intervenants disant que leur position en matière de cybersécurité s’est améliorée.

Pourcentage d’intervenants disant adopter des pratiques cybernétiques exemplaires.

Le ministère se fondera sur la stratégie horizontale de mesure du rendement de la SNCS, afin de veiller à ce qu’il y ait des indicateurs de rendement appropriés et pour appuyer l’évaluation efficace du programme.

6.0 Bénéficiaires admissibles

Des subventions et contributions pourront aller aux classes de bénéficiaires suivantes :

Organisations non gouvernementales canadiennes.
Universités et instituts de recherche canadiens.
Gouvernements provinciaux et territoriaux, et administrations locales.
Chercheurs et professionnels canadiens particuliers.

En plus de la liste ci-dessus, des contributions pourraient aussi être versées à la classe de bénéficiaires suivante :

Entreprises canadiennes.

7.0 Projets ou initiatives admissibles

La nature et le type de projets ou initiatives considérés comme admissibles au financement doivent correspondre aux buts de l’un des trois objectifs du PCCS, tels que décrits dans la section 3.0 des présentes Conditions d’admissibilité. Ci-dessous, un tableau d’exemples.

Volet	Projets et autres initiatives potentiellement admissibles au financement
Sécurité et résilience	Recherche et développement de nouveaux outils et technologies, propres à augmenter la sécurité et la résilience des systèmes cybernétiques du Canada, y compris pour la prévention des attaques, la réponse à celles-ci, et/ou l’atténuation de leurs effets. Développement et diffusion de connaissances, de formations ou de pratiques exemplaires pour faire mieux comprendre aux intervenants les avancées technologiques, les cybermenaces et les vulnérabilités. Appui aux mesures des partenaires non fédéraux pour mieux protéger leurs systèmes et leur information.
Innovation	Recherche et développement d’outils, de solutions et de produits novateurs en cybersécurité, y compris en réponse à la menace des technologies émergentes et perturbatrices (p.ex., Internet des objets, villes intelligentes, technologie financière, informatique quantique, etc.). Recherche universitaire pour accroître la base de connaissances en matière cybernétique, dans l’intention de dégager et d’anticiper les tendances. Appui à la formation et aux autres programmes éducatifs pour développer les connaissances et les compétences en cybersécurité, tout en augmentant le nombre de professionnels de ce secteur au sein de la main-d’œuvre canadienne. Possibilités de projets : ateliers, colloques, conférences, autres tribunes et programmes éducatifs; création et diffusion de matériel didactique; autres projets de STIM (science, technologie, ingénierie et mathématiques), à tous les niveaux des systèmes scolaires. Disponibilité et accessibilité des innovations cybernétiques, y compris par la commercialisation des nouvelles technologies.
Leadership	Projets et initiatives ayant pour but de sensibiliser le public aux cybermenace, tels que des campagnes de sensibilisation ou d’autres activités de communication. Projets et initiatives pour collecter des données à l’appui de la prise de décisions, p. ex. production et analyse d’ensembles de données. Projets et initiatives favorisant la collaboration ainsi que l’échange de données et autres connaissances entre des intervenants multiples.

8.0 Dépenses admissibles

Les fonds ne peuvent servir que pour les dépenses admissibles, inscrites dans un budget approuvé par le ministère. Ces dépenses doivent être : faites par le bénéficiaire; raisonnables; en sus des dépenses ordinaires; directement liées aux activités du projet, et nécessaires pour les exécuter.

Les dépenses admissibles inclues :

salaires et traitements liés à des services permanents ou temporaires de personnel professionnel, administratif et de bureau, ou technique, et allocations (y compris les dépenses pour le personnel qui vient de l’étranger);
frais de consultation et d’audit;
frais de formation et d’éducation (p.ex. formations, ateliers, etc.);
location de salles de conférence/réunion;
acquisitions de matériel de bureau et autre équipement mineur, déduction faite des frais d’aliénation (moins de 5 000 $ par acquisition);
frais de voyage et de subsistance raisonnables nécessaires à l’exécution du projet, y compris les frais de location de véhicules;
honoraires, définis comme une rémunération de courte durée au titre de services bénévoles ou de la participation à la réalisation d’un projet, participation ou services essentiels pour atteindre les objectifs du projet;
services informatiques, frais de bibliothèque, frais de recherche, et dépenses faites pour la collecte et l’analyse de statistiques;
activités de sensibilisation et d’éducation du public, conformes aux objectifs du projet;
activités de traduction et d’interprétation simultanée;
frais d’accueil (repas et rafraîchissements), cela uniquement pour les projets de recherche utilisant des groupes de discussion;
frais d’expédition, d’affranchissement, de permis, et autres droits;
taxes fédérales et provinciales (cela seulement une fois considérés les crédits et remboursements).

Autres dépenses admissibles :

Les autres dépenses admissibles éventuellement sont les frais d’administration et les coûts indirects non explicitement liés au projet, mais qui rendent possible sa réalisation. Puisqu’il ne sera pas possible de les associer au projet directement, elles le seront indirectement selon une méthode raisonnable que le bénéficiaire aura définie par écrit au préalable, dans la demande de budget soumise au début de l’accord. Ces dépenses combinées ne doivent pas dépasser 15 % des coûts de projet totaux financés par le ministère.

Les dépenses « autres » ne doivent appartenir à aucune des catégories susmentionnées. Exemples d’autres dépenses admissibles :

fournitures de bureau;
imprimerie;
publication;
distribution;
promotion.

Exemples de dépenses non admissibles :

pratiquement tous les coûts d’immobilisation majeurs (dépassant 5 000 $ par acquisition) – terrains, immeubles, véhicules, etc.;
frais d’accueil (repas, boissons/rafraîchissements, divertissement*);
loyer, services publics ordinaires (électricité, chauffage, eau, téléphone, etc.), entretien des immeubles et bureaux, taxes, assurances, etc.;
contributions à l’assurance-emploi, au Régime de pensions du Canada, à la Commission des accidents du travail, au régime de rentes provincial, et aux autres régimes d’avantages sociaux des employés.

*Les frais de repas et de rafraîchissements peuvent devenir admissibles dans les projets de recherche qui utilisent des groupes de discussion.

9.0 Sommes maximales et période

La valeur du financement sera déterminée par une évaluation du budget et des activités envisagés par le bénéficiaire, de sa performance financière antérieure, et de sa capacité à obtenir des résultats. Les responsables de l’examen du PCCS tiendront aussi compte des projets similaires et des autres sources de financement. Sera fourni le minimum requis pour que le projet puisse se réaliser dans le respect des délais, de l’emplacement et de la portée fixés à l’origine, et pour atteindre les objectifs et résultats attendus du PCCS. Les contributions attribuées aux entreprises à but lucratif ne visent pas à produire des profits, ni à accroître la valeur de leurs activités.

L’aide financière maximale pour chaque bénéficiaire dépendra des crédits votés affectés, de la disponibilité des fonds du PCCS, et du nombre de demandes accueillies. L’aide financière maximale ne dépassera pas un montant annuel de 300 000 $ par contribution. Dans le cas d’entreprises canadiennes, l’aide financière maximale ne dépassera pas un montant annuel de 100 000 $ par contribution. L’aide financière maximale ne dépassera pas un montant annuel de 150 000 $ par subvention.

Les accords de financement peuvent être pluriannuels, mais tous les projets financés doivent se terminer au plus tard le 31 mars 2024.

10.0 Limite sur le cumul

Le ministère s’assurera que les contributions au titre du programme de financement ne remboursent pas des dépenses déjà remboursées par un autre programme ou une autre stratégie. Les candidats/bénéficiaires devront donc déclarer toutes les sources de financement confirmées et potentielles (publiques ou privées) du projet envisagé, avant qu’il ne commence et à sa conclusion.

Pour autant que ce soit possible et justifiable, le coût d’une activité admissible sera partagé entre le ministère, le bénéficiaire et/ou des bailleurs de fonds externes. Le ministère s’assurera que le financement public total (gouvernements fédéral, provinciaux et territoriaux, et administrations municipales) ne dépasse pas 75 % du total des dépenses admissibles.

11.0 Méthode de paiement

Subventions :

Les paiements seront versés sous forme d’acomptes, à moins qu’un paiement unique soit nécessaire pour atteindre les objectifs de la subvention.

Les paiements peuvent se faire jusqu’à une certaine portion du montant de subvention avant l’achèvement du projet, selon le niveau de risque évalué.

Pour que les paiements puissent être versés, le bénéficiaire doit satisfaire et ne jamais déroger aux conditions particulières de l’accord de subvention.

Contributions :

Les paiements de contributions, y compris les paiements anticipés, se feront conformément à la Politique sur les paiements de transfert du Conseil du Trésor, comme un remboursement des dépenses admissibles. Ils pourront s’élever jusqu’à un pourcentage du montant de la contribution, selon les besoins de trésorerie et l’évaluation du risque du bénéficiaire. Par ailleurs, le niveau de risque déterminera également si l’accord doit contenir une disposition de retenue.

Des paiements au prorata seront faits pour rembourser ses dépenses au bénéficiaire. Ils dépendront de la réception et de l’acceptation, par le ministère, des rapports de projet provisoires financiers et non financiers expliquant les dépenses et les activités jusqu’alors.

Là où des paiements anticipés seront nécessaires à la réussite du projet, ils seront versés en fonction des besoins de trésorerie du bénéficiaire et du profil de risque de l’accord.

Pour que les paiements puissent être versés, le bénéficiaire doit satisfaire et ne jamais déroger aux conditions particulières de l’accord de contribution.

Un paiement final sera effectué sur réception et acceptation d’états financiers définitifs couvrant toute la durée du projet, pour peu que le bénéficiaire ait respecté les conditions de l’accord de contribution. De même, si la chose est nécessaire d’après l’évaluation des risques, des rapports financiers audités seront demandés pour le projet.

12.0 Comment présenter une proposition

Jusque deux demandes de propositions (DP) seront faites par exercice. Affichée sur le site Web du PCCP pendant trois semaines, chaque DP expliquera les exigences à respecter pour présenter une proposition, p. ex. les formulaires à remplir.

Le ministère n’étudiera que les propositions de projets comprenant/indiquant tout ce qui suit :

Une description détaillée du projet, y compris les activités envisagées, la portée, et les résultats voulus, lesquels doivent se rattacher aux objectifs et résultats clés attendus du PCCS.
La somme demandée au titre du PCCS.
Un budget ventilé pour l’ensemble du projet, montrant tous les revenus de toutes sources (confirmées et potentielles). Ceci doit comprendre les appuis non financiers, ainsi que toutes les dépenses prévues durant le projet.
Le nom, le titre et les coordonnées des personnes chargées de gérer le projet.
Un engagement à faire rapport sur les résultats.

Si la nature et la durée du projet le justifient, les éléments suivants pourraient aussi être exigés :

Un plan de mise en œuvre décrivant la clientèle visée, les résultats et autres extrants attendus, les méthodes de collecte de données, et les échéances.
Les états financiers les plus récents du candidat.

De plus, pour prévenir les risques de conflits d’intérêts, le candidat doit également faire ce qui suit :

Révéler si certains bénéficiaires prospectifs sont assujettis au Code de valeurs et d’éthique du secteur public, à la Loi sur les conflits d’intérêts (L.C. 2006, ch. 9), ou bien à la Loi sur le Parlement du Canada (L.R.C. (1985), ch. P-1).
Inscrire les lobbyistes conformément à la Loi sur le lobbyisme, dans la mesure où celle-ci l’exige. Les candidats doivent donner l’assurance que les lobbyistes utilisés, s’il y en a, sont inscrits conformément à la Loi, et qu’aucun conflit d’intérêts réel ni potentiel n’existe, ni aucune détermination des honoraires en fonction des résultats.
Décrire le rôle d’un éventuel représentant du ministère qui participerait à un conseil ou un comité consultatif. Cette participation ne doit pas être perçue comme une emprise sur le conseil ou le comité, ni sur l’utilisation des fonds.

Les propositions non invitées, soumises en dehors du délai prévu par une demande de propositions officielle, pourraient néanmoins être considérées, au gré du PCCS. Les candidats songeant à procéder ainsi feront bien toutefois de consulter le PCCS avant de soumettre une proposition officielle.

13.0 Critères d’évaluation des propositions

Les propositions de projets seront évaluées selon les critères du PCCS par un comité de sélection, lequel sera présidé par le directeur général ou la directrice générale de la Direction générale de la cybersécurité nationale (DGCSN) ou son délégué, et constituée de représentants des ministères et organismes fédéraux responsables de cybersécurité, lesquels auront été nommés par le sous-ministre adjoint principal à la sécurité nationale.

Pour déterminer si les bénéficiaires sont admissibles à une Subvention, la DGCSN se fondera sur les critères suivants :

Le bénéficiaire doit être un organisme sans but lucratif.
Le financement des ressources requis pour respecter les engagements pris dans la proposition peut être déterminé et validé pendant le processus d’examen, et les résultats escomptés peuvent être démontrés de façon adéquate et efficace au moyen de rapports sur les activités ou le rendement.
Le niveau de risque doit être faible, conformément à l’évaluation :

De l’allocation budgétaire totale prévue dans l’entente.
De la capacité du demandeur d’élaborer, de mettre en oeuvre, de gérer, de surveiller, de consigner et d’évaluer les activités en respectant le calendrier d’exécution et le budget prévus.
De l’expérience du ministère lors de collaborations antérieures avec le demandeur, du degré de collaboration entre eux, ainsi que de la qualité de la réussite de projets antérieurs.
Des activités décrites dans l’entente et des difficultés liées à l’atteinte des objectifs fixés.
Des arrangements déjà pris relativement à l’entente en ce qui a trait au type de partenaires, à l’expérience de ces bénéficiaires avec les partenaires et à la confirmation des partenaires.
De la mesure dans laquelle l’entente peut résister à l’examen du public.

Pour étudier et recommander les propositions, la DGCSN considérera les facteurs suivants selon le cas :

À quel point le projet contribuerait directement aux objectifs du volet pertinent du PCCS, tels qu’énoncés dans la présente.
Dans quelle mesure on pourra plus tard, par d’autres travaux, tirer parti des extrants du projet.
À quel point il est démontré que le projet proposé se base sur des faits probants et pourrait renforcer la cybersécurité du Canada.
À quel point le projet vient compléter les efforts du ministère ou des autres ministères, y compris l’Unité nationale de coordination de la lutte contre la cybercriminalité et le Centre canadien de la cybersécurité.
Les fonds demandés comparativement aux ressources dont le ministère dispose à chaque année, et si oui ou non les dépenses décrites dans la proposition sont admissibles et raisonnables.
La capacité du candidat à élaborer, mettre en œuvre, gérer, surveiller, documenter et évaluer les activités sans dépasser les délais ni le budget fixés.
L’expérience antérieure du ministère avec le candidat : le degré d’engagement et de collaboration de ce dernier, la qualité du projet, et son succès.
La portabilité potentielle du projet, et son potentiel d’accroître la base de connaissances actuelle du Canada sur la cybersécurité.
Le type, l’étendue et le plan de distribution des rapports ou autres documents produits.
Les implications éthiques du projet.
L’appui dont jouit la proposition de la part des communautés concernées, des gouvernements provinciaux et territoriaux, des ministères et organismes fédéraux, des partenaires compétents, etc.
Si le candidat occupe ou non une position crédible et stratégique dans le domaine de la cybersécurité en ce qui concerne le projet.
Si la proposition prévoit ou non un plan de surveillance, de rapports réguliers, d’évaluation et de diffusion.

La DGCSN aura des critères d’évaluation pour chaque catégorie et chaque demande de propositions. Outre les priorités et critères d’admissibilité associés à chaque volet, les propositions seront évaluées sur leur valeur propre, leur niveau de risque, et leur correspondance avec les objectifs du programme.

14.0 Surveillance et rapports

Subventions :

Les bénéficiaires devront faire rapport sur leurs résultats, comme l’exigent la stratégie de mesure du rendement du PCCS et les rapports ministériels. Chaque accord de subvention précisera des comptes à rendre particuliers.

Contributions :

Chaque accord de contribution contiendra un tableau des comptes à rendre.

Les bénéficiaires sont tenus de remettre au ministère des rapports sur les activités qu’ils auront entreprises relativement à leurs projets approuvés, y compris les méthodes employées, et les résultats à atteindre avec le financement du PCCS. Ils devront soumettre également des rapports financiers détaillés présentant les dépenses faites pour leur projet approuvé, y compris une comptabilisation finale des dépenses admissibles.

Selon le niveau de risque désigné par eux et évalué par le comité de révision interne du ministère, les bénéficiaires devront éventuellement faire le point au ministère sur le progrès des activités admissibles; ce compte rendu servira aux fins de surveillance et de production de rapports, pour déterminer si les objectifs sont atteints (ou en voie de l’être).

15.0 Langues officielles

Le ministère travaillera avec les candidats/bénéficiaires dans la langue officielle de leur choix, et il diffusera toute l’information sur le programme dans les deux langues officielles.

De même, les bénéficiaires communiqueront avec le public et lui fourniront leurs services dans les deux langues officielles, conformément à la Loi sur les langues officielles et aux politiques et directives du Conseil du Trésor en la matière.

16.0 Propriété intellectuelle

Si des droits de propriété intellectuelle découlent d’un projet, le bénéficiaire conservera les droits d’auteur liés aux travaux effectués dans le cadre de l’accord de contribution. Toutefois, dans les situations où le ministère souhaite utiliser la propriété intellectuelle que possède un bénéficiaire, des clauses supplémentaires peuvent être ajoutées dans l’accord de contribution, ou le ministère peut négocier un contrat de licence avec le bénéficiaire.

Date de modification :: 2019-08-07

Sélection de la langue

Recherche et menus

Recherche