Note pour la période des questions : CYBERSECURITÉ DU GOUVERNMENT

Le gouvernement du Canada doit chaque jour faire face à des cybermenaces. Ces attaques peuvent poser un risque pour l’infrastructure gouvernementale ou, lorsqu’elles visent l’entreprise privée, mettre en jeu la posture de sécurité du gouvernement du Canada.

• Le gouvernement du Canada, comme tous les autres gouvernements et organismes du secteur privé dans le monde, fait face à des cybermenaces continues et persistantes.
• Nous disposons de systèmes et d’outils robustes pour surveiller, déceler et analyser les attaques potentielles et prenons des mesures actives pour les contrer et les neutraliser.
• Nous déployons des efforts constants afin d’accroître la cybersécurité au Canada en décelant les cybermenaces et les vulnérabilités, ainsi qu’en nous préparant à tous les types de cyberincidents et en prenant les mesures d’intervention nécessaires, et ce, dans le but de mieux protéger le Canada et les Canadiens.

• Le domaine de la cybersécurité est dynamique et l’environnement des menaces évolue constamment. Bien qu’aucune mesure ne puisse prévenir tous les cyberincidents, le gouvernement du Canada est déterminé à faire de la protection et de la sécurité des renseignements des Canadiens une priorité absolue.
• Le gouvernement du Canada travaille constamment au renforcement de la cybersécurité au pays en prévenant les cyberattaques grâce à des mesures de sécurité robustes, en détectant les cybermenaces et les vulnérabilités cybernétiques, de même qu’en se préparant à tous les types d’incidents cybernétiques et en prenant les mesures d’intervention qui s’imposent, afin de mieux protéger le Canada et les Canadiens.
• À cet effet, le gouvernement du Canada met notamment en application la Politique sur la sécurité du gouvernement et la Directive sur la gestion de la sécurité connexe.
• Le Plan de gestion des événements de cybersécurité du gouvernement du Canada contient, quant à lui, des lignes directrices sur la gestion des cyberévénements et des incidents de toutes sortes. Il présente les intervenants et les mesures nécessaires pour veiller à ce que les événements de cybersécurité soient traités de façon uniforme, coordonnée et rapide dans l’ensemble du gouvernement.
• Depuis la publication de la Stratégie de cybersécurité du Canada en 2010, le gouvernement a réalisé d’importants progrès dans le renforcement de la sécurité des cybersystèmes fédéraux et la protection de l’information des Canadiens.
• Il a notamment amélioré sa capacité organisationnelle de détection des cybermenaces et de défense contre celles-ci, centralisé les points d’accès à Internet, lancé un programme d’architecture de sécurité intégrée et mis en œuvre un plan pangouvernemental d’intervention en cas d’incident.
• Tous les ministères et organismes du gouvernement du Canada sont responsables de la cybersécurité au sein de leur organisation. Ainsi, les ministères doivent assurer la sécurité des ordinateurs de bureau et des applications.
• Le Secrétariat du Conseil du Trésor est responsable de la surveillance stratégique de la gestion des événements de cybersécurité du gouvernement du Canada pour assurer la coordination efficace des principaux événements de sécurité et appuyer la prise de décisions à l’échelle du gouvernement. Le dirigeant principal de l’information du gouvernement du Canada au Secrétariat du Conseil du Trésor du Canada établit la politique de sécurité de la technologie de l’information.
• Le Centre canadien pour la cybersécurité du Centre de la sécurité des télécommunications surveille en tout temps les systèmes et réseaux du gouvernement afin d’y détecter toute activité malveillante et toute cyberattaque. Le Centre de la sécurité des communications transmet des renseignements sur les signaux étrangers provenant de tous les coins de la planète. Il offre des conseils, de l’orientation et des services pour protéger l’information électronique et l’infrastructure d’importance pour le gouvernement. Il offre aussi de l’aide technique et opérationnelle aux organismes fédéraux de sécurité et d’application de la loi.
• Services partagés Canada fournit l’infrastructure de sécurité des TI (conception et exploitation). Ainsi, en collaboration avec le Secrétariat du Conseil du Trésor du Canada et le Centre de la sécurité des télécommunications, Services partagés Canada intègre la sécurité et la protection des renseignements personnels à titre de caractéristiques de base durant la conception des nouveaux services. La sécurité des biens et des services à toutes les étapes du processus d’approvisionnement est évaluée afin de garantir que ce que nous achetons auprès des fournisseurs est aussi protégé que possible contre les menaces à la cybersécurité.

FAITS SAILLANTS

• Les investissements prévus dans le budget de 2018 comprenaient un montant de 2,2 milliards de dollars destiné à la mise en œuvre des services numériques et au soutien des mesures de cybersécurité connexes, ainsi que 507,7 millions de dollars afin de mettre en œuvre une nouvelle stratégie nationale de cybersécurité, incluant notamment la création du Centre canadien pour la cybersécurité.
• Le Centre canadien pour la cybersécurité du Centre de la sécurité des télécommunications surveille en tout temps les systèmes et réseaux du gouvernement afin d’y détecter toute activité malveillante et toute cyberattaque.
• En collaboration avec le Secrétariat du Conseil du Trésor du Canada et le Centre de la sécurité des télécommunications, Services partagés Canada intègre la sécurité et la protection des renseignements personnels comme caractéristiques de base durant la conception de nouveaux services.