Notes des comités parlementaires : Cybersécurité
Classification: NON CLASSIFIÉ
Entièrement publiable (AIPRP)? Oui
Secteur/organisme: SSCN
Réponse suggérée:
- Le gouvernement du Canada reconnaît qu’il nous est plus que jamais nécessaire d’avoir une connectivité sûre et fiable dans notre vie quotidienne et pour assurer notre sécurité collective, car cette connectivité soutient la prestation de services essentiels comme les soins de santé, les opérations financières, la sécurité des transports et les communications d’urgence.
- Le premier ministre a demandé à moi et mes collègues à élaborer et à mettre en œuvre une Stratégie renouvelée qui énonce notre plan à long terme pour protéger la sécurité et l’économie du pays, dissuader les auteurs de cybermenaces et promouvoir l’adoption, sur la scène internationale, d’un comportement fondé sur les normes dans le cyberespace.
- Le Gouvernement cherche à améliorer la cybersécurité de l’infrastructure essentielle au Canada en identifiant les cybermenaces et les vulnérabilités des systèmes électroniques, tout en répondant aux cyber incidents.
En cas de question sur la cybersécurité dans le contexte de l’invasion russe en Ukraine:
- Malheureusement, nous avons constaté que des acteurs malveillants, comme des cybercriminels et des acteurs étatiques, continuent de tenter de profiter du contexte géopolitique actuel pour exploiter certains secteurs particuliers, dont les infrastructures essentielles.
- À la lumière de l'invasion de l'Ukraine par la Russie, le gouvernement a renforcé ses engagements avec les secteurs des infrastructures essentielles. À cette fin, Sécurité publique Canada a organisé une réunion du Réseau Multisectoriel pour les propriétaires et exploitants d'infrastructures essentielles afin de discuter des cybermenaces et des mesures d'atténuation proactives pour les industries canadiennes.
- L’Outil canadien de Cybersécurité de Sécurité publique Canada permet aux propriétaires et aux exploitants d'infrastructures essentielles du Canada de faire une auto-évaluation pour obtenir un aperçu de la résilience opérationnelle et de la situation en matière de cybersécurité de leur organisation ainsi que des résultats comparatifs dans l'ensemble de son secteur. L’outil offre aussi des conseils concrets sur la façon dont l’entreprise peut devenir plus résilients aux cyber menaces.
- Sécurité publique Canada coordonne et organise également des exercices cybernétiques pour la communauté des infrastructures essentielles afin de tester et de développer leurs capacités à répondre aux cybermenaces et s'en remettre. Plus largement, le ministère promeut la communication et la collaboration pour sensibiliser aux cybermenaces et aux risques, y compris avec nos partenaires internationaux.
- Sécurité publique Canada travaille en étroite collaboration avec le Centre canadien pour la cybersécurité du Centre de la sécurité des télécommunications, afin d’accroître la résilience des infrastructures essentielles au Canada. En plus de produire des avis publics, le Centre pour la cybersécurité communique de précieux renseignements sur les cybermenaces aux propriétaires et exploitants canadiens des infrastructures essentielles.
Implications financières :
- néant
Contexte
Les cyberactivités malveillantes visant les systèmes numériques qui soutiennent les infrastructures et les services essentiels sont une source de préoccupation constante pour les entreprises, les particuliers et tous les ordres de gouvernement au Canada.
Contexte de la menace
La cybersécurité est l’un de nos plus grands enjeux en matière d’économie et de sécurité nationale. Aujourd’hui, le Canada et les Canadiens sont confrontés à une augmentation du nombre de menaces pour la sécurité nationale et la sécurité personnelle ainsi qu’à leur sophistication. Les acteurs étatiques hostiles et les cybercriminels s’en prennent à nos infrastructures essentielles, à nos institutions gouvernementales, à nos informations scientifiques sensibles et à notre propriété intellectuelle, ainsi qu’à la vie privée et aux finances des citoyens. Comme les risques auxquels le Canada est exposé dans le cyberespace n’ont pas de frontières et ne cessent de prendre de l’ampleur et de la complexité, le pays n’est plus protégé par sa géographie. Les acteurs étatiques et non étatiques continuent de défier les valeurs et les intérêts du Canada dans des domaines non traditionnels où ils opèrent avec une quasi « immunité ». Ces menaces sont de plus en plus importantes, car les auteurs cherchent à tirer parti des efforts actuels de numérisation de l’économie canadienne.
Réponse du gouvernement du Canada
Le gouvernement du Canada (GC) est chargé de faire respecter la loi contre les cybermenaces, de réagir à l’évolution des menaces pour la sécurité nationale et de défendre les systèmes essentiels du GC. Les interventions du gouvernement fédéral pour protéger les cybersystèmes prennent de nombreuses formes. Entre autres, elles contribuent à mettre au courant les victimes potentielles de cyberactivités malveillantes et aident les professionnels de la sécurité informatique à adopter les meilleures pratiques pour prévenir les incidents et y réagir afin de minimiser l’incidence sur les activités essentielles. Le gouvernement fédéral continue également de travailler avec les gouvernements provinciaux et territoriaux, les associations, le milieu universitaire et l’industrie, sous les auspices de la Stratégie nationale de cybersécurité (la Stratégie), afin de faire progresser la politique de cybersécurité qui peut être adaptée à ces enjeux.
Publiée en 2018, la Stratégie a trois objectifs distincts : la sécurité et la résilience des cyber systèmes canadiens, l’innovation en matière de cybersécurité, l’excellence en leadership et en collaboration avec nos partenaires domestiques et internationaux. Le Plan d’Action National en Matière de Cybersécurité (2019-2024) définit le schéma pour la mise en œuvre de la Stratégie.
Dans la lettre de mandat de décembre 2021, le premier ministre a demandé au ministre de la Sécurité Publique, ainsi qu’aux ministres de la Défense nationale, des Affaires étrangères, de l’Innovation, des Sciences et de l’Industrie, et d’autres ministres concernés, d'élaborer et de mettre en œuvre une cyberstratégie renouvelée. Cette Stratégie articulera le plan à long terme pour protéger notre sécurité nationale et notre économie, pour dissuader les cybermenaces et promouvoir un comportement international dans le cyberespace fondé sur des normes.
Le Budget 2022 a inclus des investissements importants en matière de cybersécurité—un total de 892.9M $ de financement direct pour des initiatives pour renforcer la capacité du Canada par le biais de cyberopérations; améliorer notre capacité à prévenir les cyberattaques contre les infrastructures essentielles; protéger les petits ministères, les organismes et les sociétés d’État; et appuyer la recherche en technologies importants comme l’information quantique et l’intelligence artificielle.
Dans le cadre du Plan d'Action National sur la Cybersécurité, Sécurité publique Canada est à l'avant-garde de plusieurs éléments qui permettront aux propriétaires et exploitants d'infrastructures essentielles de mieux sécuriser leurs systèmes et leurs informations. La Sécurité publique s'efforce d'améliorer la cybersécurité des systèmes de contrôle industriels en sensibilisant aux risques de ces systèmes et en améliorant les capacités de leurs opérateurs par le biais de symposiums et d'ateliers techniques.
De plus, Sécurité publique a travaillé en étroite collaboration avec le Centre pour la cybersécurité afin d’élaborer l'Outil canadien de cybersécurité, qui fournit aux organisations canadiennes de l’infrastructure essentielle un outil d'auto-évaluation en ligne facile à utiliser pour renforcer leur posture de cybersécurité. De plus, Sécurité publique offre également aux organisations de l’infrastructure essentielle du Canada des évaluations et des analyses plus approfondies et facilitées de leurs programmes et pratiques de cybersécurité par le biais du Programme d’évaluation de la Résilience Régionale et de l’Outil d'analyse de la résilience de la sécurité du réseau.
La Sécurité publique et son équipe des cyberévaluations du Programme d’évaluation de la résilience régionale dispose de divers outils d’évaluation pour fournir des conseils d’experts et des directives aux propriétaires et exploitants d’infrastructures essentielles sur la façon d’améliorer leur cybersécurité et leur cyberrésilience. Ce travail est effectué en étroite collaboration avec le Cyber Centre qui utilise les rapports pour mieux comprendre les lacunes sectorielles et orienter de manière optimale les programmes et les ressources de façon à atténuer les cyberrisques.
Du point de vue de la sécurité nationale, le Service canadien du renseignement de la sécurité a pour mandat d’enquêter sur l’espionnage, le sabotage, l’ingérence étrangère et le terrorisme facilités par le Web afin de déterminer les motivations et les capacités des acteurs de la menace. Ces renseignements sont ensuite communiqués aux partenaires du GC pour les informer sur les cyberattributions, les politiques, les investissements et la gouvernance.
Implication financières
S.O.
Personnes-ressources
Préparé par: Gregory Bunghardt, SSCN/DGCSN, 613-990-9608/613-558-8231
Approuvé par: Dominic Rochon, sous-ministre adjoint principal, SSCN, 613-990-4976
- Date de modification :