Cybersécurité

Sécurité publique (SP) est le responsable de la politique nationale de cybersécurité pour le gouvernement du Canada (GC). SP travaille avec de nombreux ministères et organismes pour faire avancer les objectifs de la Stratégie nationale de cybersécurité, notamment avec le Centre de la sécurité des télécommunications; la Gendarmerie royale du Canada; le Service canadien du renseignement de sécurité; le ministère de la Défense nationale; Innovation, Sciences et Développement économique Canada; Transports Canada; Emploi et Développement social Canada; Ressources naturelles Canada; Affaires mondiales Canada; et le Secrétariat du Conseil du Trésor.

Engagement pertinent de la plateforme

Renseignements complémentaires

Stratégie nationale de cybersécurité

La Stratégie nationale de cybersécurité (la Stratégie) a été annoncée dans le cadre du budget 2018, avec 507,7 millions de dollars alloués sur cinq ans, et 108,8 millions de dollars par an par la suite. Elle introduit une nouvelle orientation stratégique pour la cybersécurité au Canada et aborde directement les lacunes et les possibilités dans le climat actuel de cybersécurité du Canada grâce à sa vision de la sécurité et de la prospérité à l'ère numérique. La Stratégie est une initiative horizontale à laquelle participent sept organisations partenairesNote de bas de page1 qui mettent en œuvre 14 initiatives dans le cadre de trois objectifs clés:

En 2019, le plan d'action national en matière de cybersécurité a été publié pour fournir une feuille de route sur la façon dont le GC atteindra les objectifs de la Stratégie.

La Stratégie en est à sa troisième année de mise en œuvre et a franchi de nombreuses étapes clés. Les faits saillants sur les réalisations de la Stratégie comprennent:

 Activités en cours en matière de cybersécurité

Attribution

Le ministre de la Sécurité publique et de la Protection civile joue un rôle clé dans le cadre d'attribution du Canada, qui est dirigé par Affaires mondiales Canada pour les événements internationaux. L'attribution publique des cyberincidents nous permet de tenir les acteurs malveillants responsables et fait partie de notre approche plus large visant à dissuader de futurs incidents et à promouvoir un comportement responsable des États dans le cyberespace.

Cyber-systèmes essentiels 

La convergence croissante des infrastructures numériques et physiques a apporté des avantages considérables, mais a entraîné de nouvelles menaces et vulnérabilités. En conséquence, la numérisation des services essentiels a augmenté le risque que des incidents cybernétiques compromettent la sécurité nationale et la sécurité publique. Afin de faire face à ce risque, le budget fédéral de 2019 a alloué 144,9 millions de dollars sur cinq ans pour aider à protéger les cyber-systèmes essentiels (CSE) du Canada dans tous les secteurs sous réglementation fédérale. À cette fin, SP a dirigé l'élaboration d'options pour aider à accroître la résilience dans ces secteurs. 

Sécurité des télécommunications

Le secteur mondial des télécommunications est en train de passer de la technologie sans fil de quatrième génération à la cinquième génération (5G). Les réseaux 5G fonctionneront à des vitesses nettement plus élevées et offriront une plus grande polyvalence, capacité, interconnectivité et complexité que les générations précédentes. Par conséquent, les réseaux 5G deviendront un élément crucial des infrastructures essentielles du Canada. Toutefois, il sera plus difficile de se prémunir contre les incidents résultant de l'exploitation de vulnérabilités par des acteurs malveillants et celles-ci pourraient avoir un impact plus large que dans les générations précédentes de technologie sans fil.

Le GC procède à un examen continu de la technologie 5G émergente et des possibilités économiques et des risques pour la sécurité qui y sont associés. Une attention particulière est accordée aux relations étrangères et de défense, à l'économie, à la sécurité nationale et aux implications techniques.

Rançongiciel

L'une des principales tendances des dernières années a été l’émergence des rançongiciels comme principale menace à la cybersécurité à laquelle le Canada est confronté aujourd'hui. Les campagnes de rançongiciel ont touché des centaines d'entreprises canadiennes et de fournisseurs d'infrastructures essentielles, dont plusieurs hôpitaux, services de police, ainsi que des administrations municipales, provinciales et territoriales. Les attaques par rançongiciel constituent une véritable menace pour la sécurité nationale car elles peuvent perturber l'accès d'une population à des services essentiels, comme l'a démontré l'incident du Colonial Pipeline aux États-Unis en 2021.

Soutien aux propriétaires et exploitants d'infrastructures essentielles (IE) canadiens

La numérisation des systèmes et des processus, ainsi que la capacité de contrôler les opérations des IE à distance, continuent de poser de nouveaux défis en matière de cybersécurité. L'adoption croissante de systèmes numériques connectés pour exploiter les infrastructures physiques (p. ex., les systèmes de contrôle industriel), des usines de traitement de l'eau aux exploitations agricoles, a amélioré l'efficacité globale, les communications et la prestation de services aux Canadiens. Cependant, l'utilisation de systèmes connectés à Internet augmente la probabilité et l'ampleur des perturbations intentionnelles et non intentionnelles de ces systèmes vitaux. Les acteurs malveillants conçoivent de nouvelles façons d'utiliser les cyberattaques pour perturber les infrastructures et exploiter les Canadiens. Les acteurs étrangers, avec le soutien de ressources étatiques, développent des capacités avancées pour cibler les IE, en tirant de plus en plus parti des cyber-systèmes pour faire de l'espionnage, voler la propriété intellectuelle et perturber les opérations.

Perspective des intervenants

Il y a un désir croissant de la part des intervenants de voir accroître l’engagement au niveau national et ce particulièrement au niveau des enjeux juridictionnels et des responsabilités. Plusieurs secteurs des IE tombent sous la responsabilité des provinces et des territoires mais nécessitent une collaboration nationale accrue en raison des menaces croissantes. Les provinces, les territoires et les propriétaires et gestionnaires d’IE se tournent vers le gouvernement fédéral pour obtenir de la direction et de la collaboration. Notamment, depuis que l’intention de présenter une loi permettant de protéger les cyber-systèmes essentiels fut rendue publique en 2018, il y a eu un intérêt marqué de la part de ces intervenants quant au statut et au contenu de celle-ci. De plus, certains secteurs de l’IE, tel que réseau électrique, sont profondément interconnectés à ceux des États-Unis. Le département de l’énergie des États-Unis est particulièrement intéressé dans notre capacité mutuelle à sécuriser ce secteur.

De plus, compte tenu du fait que la cybersécurité est un enjeu sans frontières, l’avancement d’initiatives clés sera contingent de relations fortes avec des alliés et des partenaires internationaux. Spécifiquement, les rançongiciels ont été identifiés par les ministres du G7 comme étant un enjeu nécessitant une collaboration accrue. Les États-Unis sont particulièrement aux prises avec cet enjeu et cherchent activement un engagement accru du Canada et d’autres alliés. Une autre sphère ayant élicité un grand intérêt est celle de la cyber certification. L’industrie canadienne de la défense aérospatiale a été vocale au niveau de la nécessité que le gouvernement fédéral facilite leur adhésion aux standards internationaux de certification et ce, particulièrement en vertu du cadre des États-Unis sur la Certification du mode de maturité en cybersécurité.

Notes de bas de page

Date de modification :