Note pour la période des questions : Protection des cybersystemes essentiels

• Les cybermenaces, notamment les rançongiciels, menacent de plus en plus la sécurité nationale et la sécurité publique du Canada.
• Le gouvernement du Canada est déterminé à protéger les cybersystèmes qui sous-tendent nos infrastructures essentielles et reconnaît que, plus que jamais, une connectivité sûre et fiable est une nécessité pour notre vie quotidienne et notre sécurité collective.
• C'est pourquoi le gouvernement a introduit une législation visant à renforcer la cybersécurité dans les secteurs essentiels des transports, de la finance, des télécommunications et de l'énergie.
• La Loi sur la protection des cybersystèmes essentiels (LPCSE) établirait un cadre réglementaire pour soutenir l'amélioration de la cybersécurité de base des services et des systèmes qui sont essentiels à la sécurité nationale et à la sécurité publique, et donnerait au gouvernement un nouvel outil pour répondre aux nouvelles cybermenaces.
• Cette loi souligne notre engagement à accroître la posture de cybersécurité du Canada et peut également servir de modèle aux provinces, aux territoires et aux municipalités pour aider à sécuriser les infrastructures essentielles qui ne relèvent pas de la compétence fédérale.
SI ON LE QUESTIONNE SUR L'IMPACT DU CADRE SUR LE SECTEUR PRIVÉ
• Les dispositions de la loi seront mises en œuvre progressivement, et une consultation sera menée entre le gouvernement et les parties prenantes de l'industrie.
• Les seuils pour lesquels les entreprises seront désignées seront établis, et seront limités aux entreprises qui soutiennent des services vitaux pour la sécurité nationale et la sécurité publique.
• En outre, le financement accordé au Centre canadien de cybersécurité dans le cadre de cette initiative lui permettra de mieux remplir son mandat en continuant à fournir des conseils et des orientations aux propriétaires et aux exploitants d'infrastructures essentielles sur la façon de mieux prévenir les cybermenaces et les vulnérabilités et d'y faire face.
SI ON LE QUESTIONNE SUR LES PÉNALITÉS MONÉTAIRES
• La LPCSE donne aux organismes de réglementation compétents les pouvoirs nécessaires pour faire appliquer la loi, y compris le pouvoir d'imposer des pénalités monétaires afin de promouvoir le respect de la loi et ne sont pas censées être punitives. Le non-respect de la loi peut également entraîner des condamnations sommaires ou des condamnations par voie de mise en accusation. Toutefois, ces mesures ne doivent être utilisées qu'en dernier recours, dans les cas les plus graves.

Les cybermenaces évoluent, augmentent en fréquence et deviennent plus sophistiquées, avec des conséquences plus dommageables pour l'économie, la sécurité nationale et la sécurité publique du Canada.
Les cyberincidents, comme ceux qui ont touché le pipeline Colonial aux États-Unis et le secteur des soins de santé à Terre-Neuve, démontrent que de telles menaces contre les infrastructures essentielles peuvent compromettre gravement la sécurité nationale et la sécurité publique. Dans le pire des cas, un incident réussi sur des services et des systèmes vitaux pourrait entraîner des dommages physiques pouvant aller jusqu'à la perte de vies humaines.
Les coûts économiques et sociétaux des cyberincidents et de la cybercriminalité, y compris les rançongiciels, soulignent l'importance de sécuriser les cybersystèmes essentiels du Canada pour protéger les Canadiens, les gouvernements et les organisations afin d'assurer une base solide pour la reprise économique du Canada.
À cette fin, le 14 juin 2022, le ministre Mendicino a déposé la Loi concernant la cybersécurité (LCS). En plus des modifications apportées à la Loi sur les télécommunications, cette loi introduit la Loi sur la protection des systèmes cybersystèmes essentiels (LPSCE), qui vise à protéger les Canadiens et à renforcer la cybersécurité dans les secteurs des finances, des télécommunications, de l'énergie et des transports. Le budget 2019 a prévu 144,9 millions de dollars pour cette initiative, qui vise à protéger les cyber-systèmes essentiels qui sous-tendent les services et les systèmes vitaux sur lesquels les Canadiens comptent.
La LPCSE se veut le fondement de la sécurisation des infrastructures essentielles du Canada contre les cybermenaces imminentes, notamment les rançongiciels. Des infrastructures essentielles plus sûres et plus résilientes assureront la sécurité et le bien-être des Canadiens, tout en stimulant la croissance et l'innovation, qui sont des moteurs clés de notre reprise économique.
La LPCSE établirait un niveau de base de cybersécurité par le biais d'un système réglementaire transsectoriel basé sur la gestion et applicable aux opérateurs désignés. La loi augmenterait le partage d'informations sur les cybermenaces et donnerait au GIC le pouvoir d'émettre des directives de cybersécurité aux opérateurs désignés. En outre, les opérateurs désignés seraient obligés de :
• Établir un programme de cybersécurité;
• Atténuer les risques liés à la chaîne d'approvisionnement / aux services ou produits de tiers;
• Signaler les incidents de cybersécurité au Centre Cyber; et
• Mettre en œuvre les directives en matière de cybersécurité
La loi conférerait aux régulateurs les pouvoirs nécessaires pour faire appliquer la loi (tels que les audits, les sanctions administratives pécuniaires) et créerait des conséquences en cas de non-conformité (telles que des condamnations sommaires ou des condamnations sur acte d'accusation).
Cette loi améliorerait la capacité des organisations à se préparer, à prévenir, à répondre et à se rétablir de tous les types de cyberincidents, y compris les rançongiciels. De plus, cette loi peut également servir de modèle aux provinces, aux territoires et aux municipalités pour aider à sécuriser les infrastructures essentielles qui ne relèvent pas de la compétence fédérale.

aucun