Note pour la période des questions : Aperçu de la Cybersécurité

Retour à la page de recherche

About

Numéro de référence :
PSPC-2023-QP-00030
Date fournie :
1 juin 2023
Organisation :
Services publics et Approvisionnement Canada
Nom du ministre :
Jaczek, Helena (L’hon.)
Titre du ministre :
Ministre des Services publics et de l’Approvisionnement

Enjeu ou question :

Expliquer le rôle de Services partagés Canada (SPC) en matière de cybersécurité, en comparaison à d’autres organismes tels que Secrétariat du Conseil du Trésor – Bureau de la dirigeante principale de l’information (SCT-DPI), le Centre de la sécurité des télécommunications (CST), qui héberge le Centre canadien pour la cybersécurité (CCC).

Réponse suggérée :

  • Services partagés Canada travaille sans relâche pour conserver les réseaux sûrs, sécuritaires et accessibles pour les Canadiens
    • Services partagés Canada applique des mesures de cybersécurité afin de cerner et prévenir les auteurs malveillants d’avoir accès aux réseaux du gouvernement en utilisant des pare-feux, des analyses de réseau, des antivirus, des anti-maliciels, ainsi que des outils et des services d’identification et d’authentification
    • La cybersécurité est une responsabilité partagée entre Services partagés Canada, le Centre de la sécurité des télécommunications, le Secrétariat du Conseil du Trésor ainsi que les ministères et agences
    • Lorsqu’un événement lié à la cybersécurité survient, Services partagés Canada et ses partenaires coordonnent le travail pour déterminer les causes, limiter l’impact et entreprendre le rétablissement
    • Services partagés Canada appuie la conception, l’exécution et la gestion efficace des initiatives de sécurité de la technologie de l’information

Si l’on insiste sur les investissements actuels et futurs en matière de cybersécurité :

  • Le gouvernement investi 515,8 millions de dollars, sur une période de 6 ans, afin que Services partagés Canada, le Centre de la sécurité des télécommunications et le Secrétariat du Conseil du Trésor répondent à l’environnement des cybermenaces, qui est en constante évolution

  • Les fonds proposés permettront de :

    • soutenir la sécurité de l’infonuagique à Services partagés Canada
    • étendre les protections de cybersécurité aux petits ministères et agences
    • soutenir les systèmes de sécurité de l’information et gestion des évènements de Services partagés Canada
    • moderniser l’approche du gouvernement en ce qui a trait à la cybersécurité
    • soutenir les efforts du Secrétariat du Conseil du Trésor liés au renforcement de la cybersécurité du gouvernement

  • Les responsabilités de Services partagés Canada comprennent les réseaux du Gouvernement du Canada, le courriel, les centres de données et l’infrastructure de TI classifiés

Si l’on insiste sur la responsabilité de Services partagés Canada par rapport à celle du Centre de la sécurité des télécommunications:

  • Bien que la plupart des systèmes de sécurité utilisés pour protéger l’infrastructure de la TI du Gouvernement du Canada soient conçus et gérés par Services partagés Canada, le Centre de la sécurité des télécommunications utilise également un éventail de solutions complémentaires pour compléter les systèmes de sécurité gérés par Services partagés Canada
  • Tandis que Services partagés Canada fournit l’infrastructure de sécurité informatique, le Centre de la sécurité des télécommunications surveille les systèmes et les réseaux gouvernementaux pour détecter les activités malveillantes et les cyberattaques, et dirige la réponse opérationnelle du gouvernement aux incidents relatifs à la cybersécurité

Si l’on insiste sur un événement lié à la cybersécurité (vulnérabilité MS Exchange, Log4j, PrintNightmare, incident d’AMC, incident du CNRC, etc.) :

  • Services partagés Canada a des gens, de la technologie et des processus en place pour protéger les systèmes et travaille en collaboration avec le Secrétariat du Conseil du Trésor, le Centre de la sécurité des télécommunications et les ministères afin de détecter et de répondre aux cybermenaces
  • Lorsqu’un événement lié à la cybersécurité survient, Services partagés Canada et ses partenaires se coordonnent pour déterminer les causes profondes, limiter l’impact et entreprendre le rétablissement
  • Les risques de cyberattaques sont persistants et exigent une vigilance constante.

Si l’on insiste sur la campagne / attaque par Déni de Service Distribué (DDSD) d'avril-mai 2023 :

  • Une vaste campagne Déni de Service Distribué contre le Gouvernement du Canada a débuté le 10 avril 2023 et a été assez constante du 10 avril au 14 mai 2023
  • Une attaque Déni de Service Distribué est un type de cyberattaque où un cybercriminel attaque une ressource en ligne en envoyant un flot de requêtes dans le but de la rendre indisponible aux utilisateurs légitimes
  • Services partagés Canada, le CCSC et ses partenaires ont mis en place des systèmes et des processus pour détecter et atténuer ce genre d'attaques. Le GC fait régulièrement l'objet d'attaques de type DDSD dans le cadre de ses activités et la plupart des attaques sont atténuées automatiquement sans intervention manuelle
  • Toutes les attaques tout au cours de cette campagne ont été détectées et Services partagés Canada a travaillé avec ses fournisseurs de services Internet, le Centre pour la cybersécurité, le Secrétariat du Conseil du Trésor et les ministères touchés afin d’atténuer ces attaques
  • Tout au long de la campagne, quelques sites ont été touchés. Les mesures d'atténuation ont restaurés l’accès aux sites affectés et nous continuons de surveiller la situation pour nous assurer qu'elles demeurent efficaces
  • Services partagés Canada travaille avec ses partenaires pour mettre en œuvre des mesures d'atténuation supplémentaires qui améliorent la résilience des services offerts aux Canadiens

Contexte :

N/A

Renseignements supplémentaires :

N/A