Un Canada numérique sûr et prospère
Consultation concernant l'approche adoptée par le Canada en matière de cybersécurité

Contexte

La Stratégie nationale de cybersécurité (Stratégie) du Canada a été lancée en 2018. Depuis, les nouvelles technologies et des événements mondiaux ont influencé la façon dont nous naviguons sur Internet. La pandémie de COVID-19 et l'augmentation du nombre de rançongiciels ne sont que deux exemples d'événements qui étaient imprévus au moment du lancement de la Stratégie. Quatre ans après, il est temps de la renouveler.

Une consultation publique de huit semaines se déroulera au 19 août 2022. Nous voulons entendre un large éventail de Canadiens et nous espérons que vous partagerez cette page de consultation avec vos amis et vos collègues et que vous les encouragerez à se joindre à la conversation.

Comment vous pouvez contribuer

Priorités et nouveaux enjeux

Vous êtes invité à soumettre des propositions qui accordent la priorité aux domaines sur lesquels vous aimeriez que le gouvernement du Canada se concentre dans le cadre du renouvellement de la Stratégie, ainsi qu'à présenter votre point de vue sur les nouveaux enjeux qui se dégageront au cours des trois, cinq ou même dix prochaines années. Vous pouvez le faire par courriel.

Lacunes relevées dans l'examen à mi‑parcours et objectifs de la Stratégie

Un Examen de mi-parcours a été effectué afin d'évaluer la pertinence de la stratégie. L'examen de mi‑parcours a permis de cerner des lacunes et de valider les trois objectifs de la Stratégie. En plus de communiquer vos priorités, vous être invité à formuler des commentaires sur les lacunes relevées dans l'examen de mi‑parcours.

En utilisant l'une des deux méthodes ci-dessous, veuillez répondre anonymement à notre sondage de neuf questions. Les résultats ne seront partagés que sous forme agrégée et seront disponibles plus tard cette année.

Avant de répondre au sondage, nous vous encourageons à lire l'Examen de mi-parcours, à consulter notre liste de ressources et à consulter notre glossaire.

Comment vos renseignements seront utilisées

Les commentaires reçus seront compilés et analysés afin de déterminer les principaux thèmes, idées et suggestions qui contribueront à éclairer et à orienter le renouvellement de la Stratégie nationale de cybersécurité. Les résultats pourront servir à orienter les politiques et pourront être communiqués au sein du gouvernement du Canada. Sécurité publique Canada conservera les sondages en ligne remplis et les propositions transmises par courriel afin de rédiger un résumé des constatations et un rapport public général.

Toute information sous la main de Sécurité publique Canada sera assujettie à la Loi sur l'accès à l'information et à la Loi sur la protection des renseignements personnels. Vous avez droit à la protection de vos renseignements personnels, d'y avoir accès et de les corriger. Les instructions pour obtenir cette information sont décrites sur le site web de l'Accès à l'information et protection des renseignements personnels (AIPRP) de Sécurité publique Canada. Vous pouvez adresser vos questions, commentaires, préoccupations ou plaintes au sujet de la façon dont SP traite vos renseignements personnels à notre coordonnateur de l'accès à l'information et de la protection des renseignements personnels en envoyant un courriel à atip-aiprp@ps-sp.gc.ca. Si la réponse à vos préoccupations au sujet de la protection des renseignements personnels ne vous satisfait pas, vous avez le droit de porter plainte auprès du Commissariat à la protection de la vie privée du Canada au sujet de la façon dont vos renseignements personnels ont été manipulés

Questions du sondage

Accédez à notre glossaire

Objectif 1 : Des systèmes canadiens sécuritaires et résilients

Les menaces auxquelles nous devons faire face dans le cyberespace sont complexes et évoluent rapidement. Les gouvernements, les entreprises, les organisations et les Canadiens sont vulnérables. Les enjeux sont considérables, étant donné que notre économie et nos services essentiels reposent de plus en plus chaque année sur Internet.

  1. Quelles sont vos préoccupations en matière de cybersécurité, de cybercriminalité, etc.? Comment le gouvernement du Canada peut-il aider à mieux vous protéger, ainsi que votre famille et votre organisation, le cas échéant?

Objectif 2 : Un écosystème du cyberespace novateur et adaptable

L'innovation numérique est devenue le moteur de la croissance économique. La cybersécurité n'est pas seulement essentielle à la protection des sources d'innovation numérique du Canada; elle est devenue une source d'innovation en soi.

Sensibilisation à la cybersécurité 

  1. Quelles initiatives sont nécessaires pour accroître la sensibilisation de tous à la cybersécurité et pour établir une bonne hygiène en matière de cybersécurité des personnes et des organisations, afin de réduire au minimum les risques de cybercriminalité? 

Capacités de cybersécurité souples et adaptables

  1. Quelles mesures devraient être prises afin d'assurer la sécurité des réseaux et des nouvelles technologies et de mieux protéger la propriété intellectuelle et les produits de consommation (comme l'Internet des objets et les applications)?

Cybercompétences et bassin de talents

  1. Que peut-on faire pour accroître les capacités de la main-d'œuvre en matière de cybersécurité du Canada et former des travailleurs aptes à l'emploi? (Par exemple, y a-t-il un décalage entre les compétences en demande et les compétences des diplômés de niveau postsecondaire; y a-t-il un décalage entre les descriptions de travail et l'expérience des candidats; y a-t-il un besoin de programmes et de résultats normalisés, ainsi qu'en ce qui concerne notamment l'accès à des possibilités d'apprentissage intégré au travail, la formation de courte durée et le perfectionnement des compétences des travailleurs et des diplômés?)

Objectif 3 : Un leadership, une gouvernance et une collaboration efficaces

Les avancées technologiques profitent à nos collectivités et à nos sociétés. Elles contribuent à notre qualité de vie d'aujourd'hui et joueront un rôle afin de relever les défis de demain. Nous assumons tous la responsabilité de protéger ces technologies. La cybersécurité est une préoccupation qui concerne l'ensemble de la société, qui s'étend au-delà de nos frontières et qui touche nos alliés et nos partenaires internationaux.

  1. Que faut-il pour renforcer la collaboration à l'égard des intérêts communs entre les provinces, les territoires, les collectivités et les administrations municipales autochtones, les organismes de réglementation, le secteur privé, le milieu universitaire, les organismes sans but lucratif, les syndicats et le gouvernement du Canada, de même que leur engagement?
  2. Que peut faire le gouvernement du Canada pour façonner l'environnement international de cybersécurité en faveur du Canada et promouvoir les intérêts internationaux du pays en matière de cybersécurité?

Questions démographiques

  1. Répondez-vous au présent sondage à titre individuel ou de représentant d'une organisation?
    Individuel
    Organisation
  2. Dans quelle province ou dans quel territoire habitez-vous?
    1. Alberta
    2. Colombie-Britannique
    3. Manitoba
    4. Nouveau-Brunswick
    5. Terre-Neuve-et-Labrador
    6. Nouvelle-Écosse
    7. Ontario
    8. Île-du-Prince-Édouard
    9. Québec
    10. Saskatchewan
    11. Territoires du Nord-Ouest
    12. Nunavut
    13. Yukon
    14. À l'extérieur du Canada
    15. Je préfère ne pas répondre
  3. À quel genre vous identifiez-vous?
    1. Homme
    2. Femme
    3. Non binaire
    4. Non listé (répondre dans l'espace ci-dessous)
    5. Je préfère ne pas répondre

Ressources

Activités du gouvernement du Canada

En 2018, le gouvernement du Canada a lancé la Stratégie nationale de cybersécurité, laquelle est axée sur trois objectifs précis :

Afin d'atteindre les trois objectifs en question, le gouvernement du Canada a investi plus de 500 millions de dollars dans 14 initiatives de la Stratégie de 2018.

En plus du renouvellement de la Stratégie nationale de cybersécurité, Sécurité publique Canada a récemment terminé une consultation publique sur le renouvellement de la Stratégie nationale sur les infrastructures essentielles. Les renseignements obtenus contribueront par ailleurs à orienter le renouvellement de la Stratégie nationale de cybersécurité.

Affaires mondiales Canada a mené au printemps 2022 des consultations publiques ciblées auprès d'intervenants canadiens en cybersécurité. Les précieux commentaires qu'ils ont formulés au sujet de l'ébauche de la stratégie internationale de cybersécurité contribueront à éclairer et à orienter le renouvellement de la Stratégie nationale de cybersécurité. Nous vous encourageons à en apprendre davantage sur la stratégie internationale.

En janvier 2022, Services publics et Approvisionnement Canada a affiché une demande de renseignements (DR) sur le site achatsetventes.gc.ca afin d'obtenir des commentaires sur les pratiques de cybersécurité visant à protéger les renseignements non classifiés contrôlés de nature délicate et les renseignements sur les contrats fédéraux, et sur la façon dont les intervenants perçoivent l'état de préparation à la cybersécurité. Le Ministre a aussi posé des questions sur l'application anticipée de la Certification du modèle de maturité de la cybersécurité 2.0 des États-Unis auprès des organisations canadiennes. Les fournisseurs des secteurs de la défense, de la sécurité, de l'espace, de l'aérospatiale et de la cybersécurité et d'autres intervenants (p. ex. le milieu universitaire et les associations de l'industrie) ont été invités à répondre à la DR. La DR a pris fin le 4 mars 2022. Les commentaires reçus seront utilisés pour aider le gouvernement du Canada à prendre des décisions concernant les exigences en matière de cybersécurité, la certification en matière de cybersécurité et d'autres approches visant à aider les organisations qui font affaire avec le gouvernement du Canada; et les entreprises canadiennes qui font affaire avec d'autres autorités compétentes à satisfaire aux exigences en matière de cybersécurité dans le cadre des contrats.

Ressources supplémentaires en cybersécurité et en cybercriminaité

Sensibilisation du public

Cybercriminalité et cyberfraude

Infrastructures essentielles

Glossaire

Cybercrime
Délit commis à l'aide d'un système informatique ou d'un réseau d'ordinateurs ou les impliquant directement. L'ordinateur ou ses données peuvent être la cible du délit ou l'ordinateur peut être l'instrument de perpétration du délit. Une définition plus complète de la cybercriminalité est disponible.
Incident cybersécurité
Toute tentative non autorisée, fructueuse ou non, en vue d'avoir accès à des ressources ou à des réseaux informatiques, ou de les modifier, de les détruire, de les supprimer ou de les rendre indisponibles.
Infrastructures essentielles
Processus, systèmes, installations, technologies, réseaux, actifs et services qui sont essentiels pour assurer la santé, la sécurité et le bien-être économique des Canadiens ainsi que le fonctionnement efficace du gouvernement. Les infrastructures essentielles peuvent être autonomes ou interconnectées et interdépendantes dans les administrations provinciales, territoriales ou nationales ou entre celles-ci. La perturbation des infrastructures essentielles pourrait donner lieu à des pertes de vie et à des répercussions économiques néfastes de même qu'ébranler considérablement la confiance du public.
Cybersécurité
Protection de données numériques et préservation de l'intégrité de l'infrastructure servant à stocker et à transmettre des données numériques. Plus particulièrement, la cybersécurité englobe l'ensemble des technologies, des processus, des pratiques, des mesures d'intervention et d'atténuation dont la raison d'être est d'empêcher que les réseaux, ordinateurs, programmes et données soient attaqués ou endommagés, ou qu'on y accède sans autorisation, afin d'en assurer la confidentialité, l'intégrité et la disponibilité.
Cybermenance
Toute circonstance ou événement susceptible d'avoir un impact négatif sur les opérations de l'organisation (y compris la mission, les fonctions, l'image ou la réputation), les actifs de l'organisation, les personnes, d'autres organisations ou la nation par le biais d'un système d'information via un accès non autorisé, une destruction, une divulgation, une modification de l'information et/ou un refus de service
Économie numérique
Toutes les activités économiques qui dépendent de l'utilisation d'intrants numériques, ou sont grandement améliorées par le recours à ces intrants, y compris les technologies numériques, l'infrastructure numérique, les services numériques et les données. Il fait référence à tous les producteurs et consommateurs, y compris le gouvernement, qui utilisent ces intrants numériques dans leurs activités économiques.
Fraude
Fausse déclaration faite sciemment ou dissimulation d'un fait substantiel dans le but de persuader une personne d'agir à son détriment.
Vol d'identité
Étape préparatoire de l'acquisition et de la collecte des renseignements personnels d'une personne à des fins criminelles de tromperie.
Rançongiciel
Logiciel malveillant qui empêche une personne ou une organisation d'avoir accès aux fichiers et aux systèmes clés jusqu'à ce qu'une rançon soit versée au cybercriminel. Les rançongiciels impliquent le cryptage, des écrans verrouillés et/ou d'autres méthodes pour empêcher l'accès aux fichiers et extorquer de l'argent aux victimes, comme la fuite de données sensibles en ligne, et les paiements de rançons impliquent souvent des cryptomonnaies.
Harponnage
Attaque personnalisée par courriel comportant des cibles précises. Le message prend pour cible des personnes et comprend des renseignements concernant les intérêts, les activités en ligne récentes ou les achats du destinataire pour l'encourager à ouvrir le courriel.
Intervenants
Dans le contexte de la cybersécurité, les intervenants comprennent les clients, les prospects, les investisseurs, les fournisseurs, les employés et les conseils d'administration.
Chaîne d'approvisionnement
Réseau entre une entreprise et ses fournisseurs visant à produire un produit particulier et à le distribuer à l'acheteur final.
Date de modification :