Note pour la période des questions : Aperçu de la Cybersécurité

Expliquer le rôle de Services partagés Canada (SPC) en matière de cybersécurité, en comparaison à d’autres organismes tels que Secrétariat du Conseil du Trésor – Bureau de la dirigeante principale de l’information (SCT-DPI), le Centre de la sécurité des télécommunications (CST), qui héberge le Centre canadien pour la cybersécurité (CCC)

• SPC travaille sans relâche pour conserver des réseaux sûrs, sécuritaires et accessibles pour les Canadiens
  • SPC applique des mesures de cybersécurité afin de cerner et prévenir les auteurs malveillants d’avoir accès aux réseaux du gouvernement en utilisant des pare-feux, analyses de réseau, antivirus, anti-maliciel, des outils et des services d’identification et d’authentification
  • La cybersécurité est une responsabilité partagée entre SPC, le Centre de la sécurité des télécommunications, le Secrétariat du Conseil du Trésor et les organisations partenaires. SPC est une partie intégrante du groupe de la tripartite sur la cybersécurité
  • Lorsqu’un événement lié à la cybersécurité survient au sein de son infrastructure de réseau, SPC et ses partenaires se coordonnent pour déterminer les causes profondes, limiter l’impact et entreprendre le rétablissement
  • SPC appuie la conception, l’exécution et la gestion efficace des initiatives de sécurité prioritaires

Si l’on insiste sur les besoins actuels et futurs des investissements en matière de cybersécurité:

• Les responsabilités de SPC comprennent les réseaux du GC, le courriel, les centres de données et l’infrastructure de TI classifiés
• Le budget de 2022 propose d’affecter 875,2 millions de dollars sur cinq ans, à compter de 2022-2023, et 238,2 millions de dollars pour les années suivantes, visant l’évolution rapide du paysage des cybermenaces
• Ce financement comprend 178,7 millions de dollars sur cinq ans alloués à SPC et au CST à compter de 2022-2023, et 39,5 millions de dollars pour les années suivantes, afin d’élargir la protection de la cybersécurité pour les petits ministères et organismes

Si l’on insiste sur la responsabilité de SPC par rapport à celle du CST:

• Bien que la plupart des systèmes de sécurité utilisés pour protéger l’infrastructure de la TI du GC soient conçus et gérés par SPC, le CST utilise également un éventail de solutions complémentaires qu’il a élaborées pour compléter les systèmes de sécurité gérés par SPC
• Tandis que SPC fournit l’infrastructure de sécurité informatique, le CST surveille les systèmes et les réseaux gouvernementaux pour détecter les activités malveillantes, et dirige la réponse opérationnelle du gouvernement aux incidents relatifs à la cybersécurité

Si l’on insiste sur un événement lié à la cybersécurité (vulnérabilité MS Exchange, Log4j, PrintNightmare, incident d’AMC, incident du CNRC, etc.) :

• SPC a des gens, de la technologie et des processus en place pour protéger les systèmes et travaille en collaboration avec le SCT, le CST et les partenaires afin de détecter et de répondre aux cybermenaces
• Lorsqu’un événement lié à la cybersécurité survient au sein de son infrastructure de réseau, SPC et ses partenaires se coordonnent pour déterminer les causes profondes, limiter l’impact et entreprendre le rétablissement
• Les risques de cyberattaques sont persistants et exigent une vigilance constante

Aperçu

Le gouvernement du Canada travaille continuellement à améliorer la cybersécurité au Canada par la prévention des attaques au moyen de mesures de sécurité robustes, en cernant les cybermenaces et les vulnérabilités informatiques, et en étant prêt à répondre à toutes sortes de cyberincidents afin de mieux protéger le Canada et les Canadiens.

À cette fin, le gouvernement a :

• Amélioré sa capacité d’entreprise afin de détecter, défendre et répondre aux menaces cybernétiques;
• Centralisé les services de points d’accès à Internet;
• Lancé un programme d’architecture de sécurité de l’entreprise;
• Établir les bases d’un programme de cybersécurité du gouvernement ; et,
• Mis en œuvre un plan d'intervention en cas d'incident pangouvernementale

Rôles

Un certain nombre d’autres ministères et organismes fédéraux jouent un rôle dans différents aspects de la cybersécurité, y compris : le SCT, le CST, Sécurité publique Canada, la GRC, le Service canadien du renseignement de sécurité (SCRS), et la défense nationale.

Tous les ministères et organismes fédéraux ont la responsabilité de veiller à la cybersécurité au sein de leur organisation. Le SCT, SPC et le CST sont les principaux intervenants avec la responsabilité de veiller à ce que la cybersécurité du gouvernement est efficace et est en mesure de répondre à l’évolution des menaces.

Le SCT fournit une surveillance stratégique de gestion d’événements de cybersécurité

SPC fournit l’infrastructure de sécurité de la TI (conception, déploiement et fonctionnement). En collaboration avec le SCT et le CST, SPC fournit également la sécurité et la protection des renseignements personnels dans le cadre de l’établissement de nouveaux services. La sécurité des biens et des services est évaluée lors du processus d’approvisionnement par le CST et SPC.

Le CST abrite le Centre canadien de cybersécurité (CCC), qui surveille les systèmes et réseaux du gouvernement pour les activités malveillantes et des cyberattaques, et dirige l’intervention opérationnelle du gouvernement en matière de cybersécurité.

Sécurité publique Canada dirige la stratégie et la politique de cybersécurité nationale.

La GRC est le principal ministère d’enquête pour tous les incidents de cybersécurité portant sur la cybercriminalité réelle ou soupçonnée sur l’infrastructure du GC d’origine non étatiques.

Le SCRS est le principal ministère chargé de faire enquête sur des menaces contre les infrastructures essentielles et de systèmes d’information posés par les acteurs de l’État étranger et les terroristes.

Défense nationale / Forces armées canadiennes est le principal ministère responsable de répondre aux menaces cybernétiques, vulnérabilités ou les incidents de sécurité contre ou sur des systèmes militaires.

aucun