Note pour la période des questions : Cybersécurité
About
- Numéro de référence :
- PS-2023-1-QP-MPS-0008
- Date fournie :
- 30 janv. 2023
- Organisation :
- Sécurité publique Canada
- Nom du ministre :
- Mendicino, Marco (L’hon.)
- Titre du ministre :
- Ministre de la sécurité publique
Réponse suggérée :
•Le gouvernement du Canada reconnaît qu’il nous est plus que jamais nécessaire d’avoir une connectivité sûre et fiable dans notre vie quotidienne et pour assurer notre sécurité collective.
•Le gouvernement du Canada a pris des mesures initiales importantes pour protéger encore plus les systèmes d’infrastructure essentielle avec la présentation du projet de loi C-26, Loi concernant la cybersécurité.
•Le projet de loi cherche à modifier la Loi sur les télécommunications en vue d’y ajouter la sécurité comme objectif politique, ainsi harmonisant le secteur des télécommunications avec d’autres domaines essentiels. De plus, il mettrait en place la Loi sur la protection des cybersystèmes essentiels en vue de créer un cadre réglementaire qui exige aux exploitants désignés dans les secteurs de la finance, des télécommunications, de l’énergie et du transport de protéger leurs cybersystèmes essentiels.
•Mes collègues et moi travaille aussi à élaborer et à mettre en œuvre une Stratégie renouvelée qui énonce notre plan à long terme pour protéger la sécurité et l’économie du pays, dissuader les auteurs de cybermenaces et promouvoir l’adoption, sur la scène internationale, d’un comportement fondé sur les normes dans le cyberespace.
•Dans le cadre du processus de renouvellement, Sécurité publique Canada a mené une consultation publique en ligne afin de connaître l'opinion des Canadiens sur l'approche du gouvernement en matière de cybersécurité. Sécurité publique Canada a également consulté les provinces, les territoires et le secteur privé. Ces consultations orienteront l'approche de la stratégie renouvelée.
Réponses supplémentaires
•L’Outil canadien de Cybersécurité de Sécurité publique Canada permet aux propriétaires et aux exploitants d'infrastructures essentielles du Canada de faire une auto-évaluation pour obtenir un aperçu de la résilience opérationnelle et de la situation en matière de cybersécurité de leur organisation ainsi que des résultats comparatifs dans l'ensemble de son secteur. L’outil offre aussi des conseils concrets sur la façon dont l’entreprise peut devenir plus résilients aux cyber menaces.
•Sécurité publique Canada coordonne et organise également des exercices cybernétiques pour la communauté des infrastructures essentielles afin de tester et de développer leurs capacités à répondre aux cybermenaces et s'en remettre. Plus largement, le ministère promeut la communication et la collaboration pour sensibiliser aux cybermenaces et aux risques, y compris avec nos partenaires internationaux.
•Sécurité publique Canada travaille en étroite collaboration avec le Centre canadien pour la cybersécurité du Centre de la sécurité des télécommunications, afin d’accroître la résilience des infrastructures essentielles au Canada. En plus de produire des avis publics, le Centre pour la cybersécurité communique de précieux renseignements sur les cybermenaces aux propriétaires et exploitants canadiens des infrastructures essentielles.
•Dans le budget de l’année 2022, un autre $852,9 millions a été attribué pour le Centre de la sécurité des télécommunications pour bonifier leur capacité à conduire des opérations cyber, à rendre les systèmes gouvernementaux essentiels plus résilients, et à prévenir et à répondre aux cyberincidents frappant les infrastructures essentielles.
Contexte :
Les cyberactivités malveillantes visant les systèmes numériques qui sous-tendent les services essentiels et les infrastructures critiques sont une préoccupation constante pour les entreprises, les particuliers et tous les niveaux de gouvernement au Canada.
Environnement de la menace
La cybersécurité est l'un de nos plus grands défis économiques et de sécurité nationale. Aujourd'hui, le Canada et les Canadiens sont confrontés à une augmentation du nombre et de la sophistication des menaces à la sécurité nationale et personnelle. Les acteurs étatiques hostiles et les cybercriminels ciblent nos infrastructures essentielles, nos institutions gouvernementales, les informations scientifiques sensibles et la propriété intellectuelle, ainsi que la vie privée et les finances des Canadiens. Comme les risques sans frontières auxquels le Canada est confronté dans le cyberespace continuent de croître en taille et en complexité, le Canada n'est plus protégé par sa géographie. Les acteurs étatiques et non étatiques continuent de défier les valeurs et les intérêts du Canada dans des domaines non traditionnels où ils opèrent avec une quasi " immunité ". Ces menaces sont de plus en plus importantes, car elles cherchent à exploiter les efforts continus de numérisation de l'économie canadienne.
Réponse du gouvernement du Canada
Le gouvernement du Canada (GC) est responsable de l'application de la loi contre les cybermenaces, de la réponse à l'évolution des menaces à la sécurité nationale et de la défense des systèmes essentiels du GC. Les interventions du gouvernement fédéral pour protéger les cyber-systèmes prennent de nombreuses formes, notamment en aidant à informer les victimes potentielles de cyber-activités malveillantes et en aidant les professionnels de la sécurité informatique à adopter les meilleures pratiques pour prévenir et réagir aux incidents afin de minimiser l'impact sur les opérations essentielles. Le gouvernement fédéral continue également de travailler avec les gouvernements provinciaux et territoriaux, les associations, le milieu universitaire et l'industrie, sous l'égide de la Stratégie nationale de cybersécurité (la Stratégie), afin de faire progresser la politique de cybersécurité qui peut être adaptée à ces enjeux.
La Stratégie, publiée en 2018, vise trois objectifs principaux : des systèmes canadiens sûrs et résilients ; un cyberécosystème innovant et adaptable ; un leadership, une gouvernance et une collaboration efficaces. Le Plan d'action national pour la cybersécurité (2019-2024) qui en découle établit la feuille de route spécifique qui permettra la réalisation des objectifs de la Stratégie.
Dans la lettre de mandat de décembre 2021, le ministre de la Sécurité publique a été invité, aux côtés des ministres de la Défense nationale, des Affaires étrangères, de l'Innovation, des Sciences et de l'Industrie, et d'autres ministres concernés, à élaborer et à mettre en œuvre une cyber-stratégie renouvelée qui énoncera la stratégie à long terme du Canada pour protéger notre sécurité nationale et notre économie, dissuader les acteurs de la cybermenace et promouvoir un comportement international fondé sur des normes dans le cyberespace.
En outre, le ministre a été invité à contribuer aux efforts plus larges visant à promouvoir la sécurité économique et à lutter contre l'ingérence étrangère en introduisant une législation visant à protéger les infrastructures essentielles, y compris les réseaux 5G du Canada, afin de préserver l'intégrité et la sécurité de ses systèmes de télécommunications. Le 14 juin 2022, le gouvernement a présenté le projet de loi C-26, Loi concernant la cybersécurité. Ce projet de loi vise à protéger les Canadiens et à renforcer la cybersécurité dans les secteurs de la finance, des télécommunications, de l'énergie et des transports.
Le budget 2022 comprend des investissements importants dans la cybersécurité - un total de 892,9 millions de dollars en financement direct pour des initiatives visant à renforcer la cybersécurité du Canada par le biais d'opérations, à améliorer la prévention et l'intervention sur les infrastructures essentielles, à protéger les petits ministères, organismes et sociétés d'État, à accroître la résilience et à soutenir la recherche dans des technologies importantes comme l'informatique quantique et l'intelligence artificielle.
Dans le cadre du Plan d'action national sur la cybersécurité, Sécurité publique Canada dirige plusieurs éléments qui permettront aux propriétaires et aux exploitants d'infrastructures essentielles de mieux sécuriser leurs systèmes et leurs renseignements. Sécurité publique Canada s'efforce d'améliorer la cybersécurité des systèmes de contrôle industriels en sensibilisant les gens aux risques qui pèsent sur ces systèmes et en renforçant les capacités de leurs opérateurs au moyen de symposiums et d'ateliers techniques.
De plus, Sécurité publique a travaillé en étroite collaboration avec le Cyber Centre pour développer l'Outil canadien de cybersécurité qui fournit aux organisations canadiennes d'infrastructures essentielles un outil d'auto-évaluation en ligne facile à utiliser pour renforcer leur posture de cybersécurité. De plus, Sécurité publique offre aux organisations canadiennes d'infrastructures essentielles des évaluations et des analyses plus approfondies et facilitées de leurs programmes et pratiques de cybersécurité par le biais de l'Examen de la cyberrésilience canadienne et de l'Analyse de la résilience de la sécurité des réseaux.
L'équipe de cyber-évaluations du Programme régional d'évaluation de la résilience de Sécurité publique dispose de divers outils d'évaluation pour fournir des conseils d'experts et des orientations aux propriétaires et exploitants d'infrastructures essentielles sur la façon d'améliorer leur posture de cybersécurité et de cyber-résilience. Ce travail a été effectué en étroite collaboration avec le Cyber Centre, qui utilise les rapports pour mieux comprendre les lacunes sectorielles et cibler de façon optimale les programmes et les ressources pour atténuer les cyberrisques.
Du point de vue de la sécurité nationale, le SCRS a pour mandat d'enquêter sur l'espionnage, le sabotage, l'ingérence étrangère et le terrorisme cybernétiques afin de déterminer les motivations et les capacités des acteurs de la menace. Ces renseignements sont ensuite diffusés pour informer les partenaires du GC sur les cyber-attributions, les politiques, les investissements et la gouvernance.
Renseignements supplémentaires :
aucun