OTTAWA,
ON, le 22 mai
2024 /CNW/ - Au cours des dernières décennies, les
organismes publics et les gouvernements de tout le pays sont
devenus de plus en plus dépendants du monde numérique pour offrir
des programmes et services. Alors qu'elle permet une prestation de
services plus rapide et de meilleure qualité, la dépendance aux
technologies de l'information signifie que le gouvernement du
Canada, comme tous les autres
organismes des secteurs public et privé dans le monde, fait l'objet
de cybermenaces constantes et persistantes.
Bien qu'il existe déjà des mesures de protection et des
procédures efficaces, il est nécessaire de les renforcer en
permanence pour détecter, interrompre et prévenir les cybermenaces
et assurer la protection des renseignements et des biens du
gouvernement.
Aujourd'hui, l'honorable Anita Anand, présidente du Conseil
du Trésor du Canada (SCT), a
dévoilé la première Stratégie intégrée de cybersécurité du
gouvernement du Canada. Cette
stratégie est soutenue par un investissement de 11,1 millions
de dollars sur 5 ans prévu dans le budget de 2024 pour sa mise
en œuvre.
La stratégie décrit une approche pangouvernementale proactive
pour veiller à ce que le gouvernement puisse lutter rapidement et
efficacement contre les cybermenaces et éliminer les vulnérabilités
dans l'ensemble du patrimoine numérique du gouvernement. La
stratégie vise à protéger les systèmes gouvernementaux, à protéger
les renseignements des Canadiennes et des Canadiens et à améliorer
la résilience du gouvernement numérique afin d'assurer la
prestation continue de services numériques sûrs et fiables. Pour y
parvenir, la stratégie repose sur les 4 objectifs stratégiques
suivants :
- Expliquer clairement les risques liés à la cybersécurité et
leurs incidences;
- Prévenir les cyberattaques et y résister plus
efficacement;
- Renforcer les capacités et la résilience à l'échelle du
gouvernement afin de se préparer de manière proactive à des
événements liés à la cybersécurité, d'y répondre et de s'en
remettre;
- Favoriser l'émergence d'une main-d'œuvre diversifiée au sein du
gouvernement, dotée des compétences et des connaissances en matière
de cybersécurité.
La mise en œuvre immédiate des objectifs stratégiques commencera
par la première phase visant à soutenir :
- l'établissement d'un système centralisé d'évaluation assorti
d'évaluations indépendantes et d'examens approfondis de la
cybersécurité des ministères afin de cerner les risques et de les
classer par ordre de priorité;
- la création d'une plateforme fédérée de gestion intégrée des
risques permettant d'établir des priorités et de produire des
rapports fondés sur des données, en tant qu'élément clé d'un
système plus large de gestion du portefeuille de l'entreprise;
- l'établissement d'un programme pangouvernemental de gestion de
la vulnérabilité pour permettre un processus coordonné de
divulgation des vulnérabilités et mettre l'accent sur les
personnes, les processus, les politiques et la technologie;
- la formation d'une nouvelle équipe mauve qui imitera les
techniques utilisées par les responsables des menaces malveillantes
contre les systèmes gouvernementaux afin de tester et de vérifier
de manière proactive les éventuelles lacunes en matière de
sécurité.
Le SCT continuera de travailler avec ses partenaires, notamment
Services partagés Canada et le
Centre de la sécurité des télécommunications Canada, afin d'intervenir efficacement en cas
de cyberévénements et de s'en remettre rapidement, et de maintenir
la prestation continue des programmes et des services
gouvernementaux pour les Canadiennes et les Canadiens.
Citations
« Dans un monde où le numérique est de plus en plus notre
réalité, nous devons veiller à ce que nos systèmes restent à l'abri
des cybermenaces et à ce qu'ils offrent aux Canadiennes et aux
Canadiens des programmes et des services de la plus haute qualité.
Pour y parvenir, nous annonçons la première stratégie intégrée de
cybersécurité du GC en son genre, qui nous aidera à gérer les
risques, à prévenir les cyberattaques, à renforcer notre résilience
et à cultiver une solide culture de la cybersécurité. Ensemble,
avec nos partenaires, nous nous efforcerons de soutenir une
infrastructure numérique robuste et moderne tout en veillant à ce
que notre main-d'œuvre dispose des talents et des connaissances
nécessaires pour favoriser la cybersécurité. »
-
L'honorable Anita Anand, présidente du Conseil du
Trésor
« Le gouvernement du Canada doit intervenir avec rapidité et
efficacité pour contrer les cybermenaces et assurer la protection
des données des Canadiennes et Canadiens. Dans un monde de plus en
plus numérique, cette nouvelle stratégie de cybersécurité offre des
directives claires qui nous aideront à prévenir les cyberattaques,
à y répondre et à nous en remettre. Grâce à cette stratégie, nous
renforçons la résilience de nos systèmes et protégeons les
informations des Canadiens et Canadiennes. »
-
L'honorable Bill Blair, ministre de la Défense
nationale
« Alors que le contexte des risques liés à la cybersécurité
évolue, nous devons nous adapter aux nouvelles menaces et aux
nouveaux défis en travaillant avec l'ensemble des organisations
gouvernementales à l'adoption de mesures cohérentes et efficaces.
La Stratégie intégrée de cybersécurité du GC permettra d'offrir des
outils numériques et des services gouvernementaux modernes,
sécurisés et accessibles, qui protègent mieux les Canadiennes et
les Canadiens. »
-
L'honorable Jean-Yves Duclos, ministre des Services publics
et de l'Approvisionnement
Faits en bref
- Les outils de cyberdéfense du gouvernement du Canada comprennent les exercices de simulation
du Plan de gestion des événements de cybersécurité et la
surveillance de la sécurité du site Web du gouvernement.
- Le Secrétariat du Conseil du Trésor du Canada, le Centre de la sécurité des
télécommunications Canada et
Services partagés Canada
collaborent pour protéger le gouvernement du Canada contre les cybermenaces.
- L'annexe A de la stratégie présente les indicateurs de
rendement clés dont il faut faire rapport.
- D'autres mesures comprennent les initiatives
pangouvernementales de Services partagés Canada visant à renforcer les mesures de
protection de la cybersécurité pour les systèmes et
l'infrastructure de TI du gouvernement du Canada.
Produits connexes
- L'Ambition numérique
- Plan de gestion des événements de cybersécurité du gouvernement
du Canada
- Stratégie nationale de cybersécurité
- Document d'information sur la Stratégie intégrée de
cybersécurité du gouvernement du Canada
Restez branchés
Twitter : @SCT_Canada
Facebook : https://www.facebook.com/SCTCanada
LinkedIn : https://www.linkedin.com/company/tbs-sct/
SOURCE Gouvernement du Canada