ARCHIVÉE - Réponse de Sécurité publique Canada au Rapport d’automne 2012 du vérificateur général du Canada – Chapitre 3 : Protéger l’infrastructure canadienne essentielle contre les cybermenaces
Contenu archivé
L'information dont il est indiqué qu'elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n'est pas assujettie aux normes Web du gouvernement du Canada et elle n'a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.
En partenariat avec l'industrie et tous les ordres de gouvernement, le gouvernement du Canada a pris les mesures nécessaires pour donner suite à son engagement de sécuriser les systèmes cybernétiques et de protéger l'infrastructure essentielle du Canada.
La Stratégie nationale et le plan d'action sur les infrastructures essentielles
- En 2010, Sécurité publique Canada a lancé la Stratégie nationale et le plan d'action sur les infrastructures essentielles, qui est le plan du Canada visant à faire face à l'éventail de risques et menaces ayant trait aux infrastructures essentielles, lesquelles sont la pierre angulaire de notre économie, de notre sécurité, de notre santé et de notre style de vie.
- Depuis l'annonce de la Stratégie en 2010, Sécurité publique Canada travaille en collaboration avec des organismes et ministères fédéraux afin d'établir des réseaux avec chacun des dix secteurs d'infrastructures essentielles.
- Par ailleurs, le 1er décembre 2010, Sécurité publique Canada a accueilli la première réunion du Forum national intersectoriel, qui a rassemblé les dirigeants nationaux de chaque secteur d'infrastructures essentielles pour discuter des risques et déterminer les priorités. Depuis, les membres du Forum national intersectoriel se rencontrent chaque année.
- Sécurité publique Canada a mis en place des processus pour les partenaires des secteurs public et privé dans le but d'atténuer les risques et menaces, et a mené des exercices afin que le Ministère et ses partenaires puissent rapidement intervenir et rétablir les services en cas de perturbation.
- Le gouvernement du Canada a publié le Guide sur la gestion des risques pour les secteurs des infrastructures essentielles, a mis en œuvre plusieurs processus d'évaluation des risques pour les systèmes et biens essentiels et a mené des exercices pour s'assurer de l'efficacité des plans en cas de perturbation ou d'attaque.
- Le gouvernement du Canada a élaboré un catalogue des méthodes d'évaluation des risques, a effectué des évaluations de sites et a lancé sur Internet le Portail des infrastructures essentielles dans le but de faciliter le dialogue au sein de la collectivité des infrastructures essentielles.
- Le Canada et les États-Unis étant liés par un ensemble d'infrastructures essentielles, Sécurité publique Canada et le département de la Sécurité intérieure des États-Unis ont lancé le Plan d'action canado-américain sur les infrastructures essentielles, en 2010. Celui-ci énonce les exigences et échéances pour les évaluations des risques et les exercices conjoints visant à améliorer la résilience des systèmes et des biens des deux côtés de la frontière.
Stratégie de cybersécurité du Canada
- En 2010, le gouvernement du Canada a lancé la Stratégie de cybersécurité du Canada, qui vise à sécuriser les systèmes du gouvernement du Canada, à améliorer les partenariats avec le secteur de l'industrie et les autres gouvernements dans le but de protéger les systèmes essentiels et d'aider les Canadiens à protéger leurs renseignements personnels.
- Le gouvernement du Canada a récemment investi 155 millions de dollars sur cinq ans pour renforcer les capacités en matière de cybersécurité du gouvernement fédéral, élargir le champ opérationnel du Centre canadien de réponse aux incidents cybernétiques et améliorer la capacité de détecter et de contrer les cybermenaces qui ne cessent d'évoluer, ce qui profitera à l'ensemble des Canadiens.
- Nous avons amélioré la coordination des interventions en cas de cyberincidents; nous avons également jeté la lumière sur les rôles et les mandats du Centre de la sécurité des télécommunications Canada et du Centre canadien de réponse aux incidents cybernétiques, dans le but d'accroître la capacité du Canada de déterminer, de prévenir et d'atténuer les incidents de cybersécurité.
- En 2011, nous avons présenté l'initiative des services partagés de TI en vue de transformer la manière dont le gouvernement gère les télécommunications, les TI, les services de dépannage, les centres de données, les services de sécurité de la TI et les points d'accès Internet. En regroupant l'infrastructure des technologies de l'information sous Services partagés Canada, nous pouvons mieux sécuriser notre infrastructure.
- En 2011, Sécurité publique Canada a lancé Pensez cybersécurité, la campagne nationale de sensibilisation publique conçue pour sensibiliser les Canadiens à l'importance de la sécurité sur Internet et des étapes faciles à suivre pour se protéger en ligne. La campagne fait partie intégrante de la Stratégie de cybersécurité du Canada.
Centre canadien de réponse aux incidents cybernétiques (CCRIC)
Le gouvernement du Canada tient à échanger des renseignements sur les risques et menaces avec le secteur privé et la collectivité des premiers intervenants, afin que nous soyons collectivement préparés à contrer toutes les menaces aux infrastructures essentielles, y compris les cybermenaces, le terrorisme et les catastrophes naturelles.
En tant qu'équipe nationale d'intervention en cas d'incident informatique pour les systèmes non gouvernementaux, le CCRIC agit à titre de centre national de coordination pour la prévention, l'atténuation, la préparation, l'intervention et le rétablissement en matière d'événements cybernétiques.
Le CCRIC fournit un appui et des conseils qui font autorité, coordonne l'échange de renseignements et les interventions en cas de cyberincident, et collabore avec des partenaires au pays et à l'étranger pour régler les questions importantes de cybersécurité.
Une partie du financement de 155 millions de dollars sur cinq ans récemment annoncé sera affectée au CCRIC pour :
- accroître la collaboration avec les partenaires internes et externes de façon à améliorer les interventions en cas d'incident à l'échelle du Canada, et à renforcer la capacité du gouvernement et de ses partenaires à demeurer au fait des changements dans l'environnement cybernétique;
- renforcer les moyens d'analyse, de façon à améliorer les conseils en matière d'atténuation fournis aux partenaires, ainsi que les interventions de ces derniers en cas d'incident.
- Date de modification :