Sommaire de l’évaluation à mi-parcours des initiatives réalisées par Sécurité publique Canada dans le cadre de la Stratégie nationale de cybersécurité

À propos du programme

Les technologies numériques occupent de plus en plus de place au sein des entreprises, des services publics et de la vie des gens au Canada, avec les risques et les menaces que cela comporte.

La Stratégie nationale de cybersécurité (SNCS) a été lancée en 2018.Sécurité publique Canada (SP) est responsable de trois initiatives qui relève de la SNCS et permettent d’obtenir une gamme d’extrants, comme des études et des recommandations; de la formation et des exercices pour les membres des secteurs des infrastructures essentielles (IE); et le financement de projets qui aident le programme à atteindre les résultats escomptés.

Le montant total du financement alloué aux trois initiatives relevant de SP pour la période comprise entre 2019-2020 et 2023-2024 se chiffre à 33,2 millions de dollars, dont 24,6 millions de dollars versés directement par l’entremise de la SNCS.

Ce que nous avons examiné

L’évaluation a pour but d’examiner les progrès réalisés grâce aux initiatives relevant de SP dans le cadre de la SNCS vers l’atteinte des résultats escomptés qui permettront d’améliorer la cybersécurité au Canada. L’évaluation couvre la période comprise entre l’exercice 2018-2019 et la première moitié de l’exercice 2021-2022.

Constatations de l’évaluation

• Les initiatives qui relèvent de SP dans le cadre de la SNCS sont toujours nécessaires en raison des menaces constantes et nouvelles à la cybersécurité, comme les rançongiciels, les attaques visant des IE et les cyberattaques. La manière dont ces initiatives sont conçues donne une certaine marge de manœuvre dans la façon de réagir aux acteurs malveillants et aux menaces en constante évolution.
• L’initiative Capacité en matière de politiques stratégiques a permis d’améliorer la coordination interministérielle et de faire davantage connaître les enjeux liés à la cybersécurité. Les avancées sur le plan des politiques sont toutefois timides, ce qui est problématique considérant le nombre sans cesse croissant d’enjeux liés à la cybersécurité et la complexité du paysage cybernétique.
• Depuis le lancement de la SNCS, SP a rejoint l’ensemble des 10 secteurs des IE grâce à ses programmes et activités. La participation à certaines activités a augmenté après la transition vers un mode d’exécution en ligne. Ces activités ne sont suivies d’aucun processus continu de collecte de renseignements afin d’avoir l’heure juste sur les mesures d’atténuation mises en place par la suite.
• Les intervenants sont au fait du Programme de coopération en matière de cybersécurité (PCCS), et des projets sont en cours. S’il était prévu au départ d’utiliser les résultats et les conclusions issus des projets pour orienter le programme politique et la prise de décisions dans leur ensemble, il ne semble pas y avoir pour le moment de mécanisme ou de plan à cette fin.
• Les bénéficiaires d’un financement avaient des avis partagés sur le soutien reçu de la part de SP relativement à l’initiative réalisée dans le cadre du PCCS. Certains des problèmes relevés pourraient être attribuables à la situation difficile dans laquelle s’est retrouvé le programme après qu’il a été décidé qu’il serait administré dans une direction générale ou un secteur, tandis que l’orientation stratégique serait déterminée ailleurs.
• L’analyse comparative entre les sexes plus (ACS Plus) est une priorité pour SP. Bien que la diversité et l’inclusion figuraient parmi les facteurs prioritaires dans l’appel de demandes de 2020 pour le PCCS, la pleine portée de l’ACS Plus n’a pas été prise en considération pour la majorité des initiatives de SP dans le cadre de la SNCS. Cela dit, des données démontrent que des efforts sont déployés pour remédier à ces lacunes.
• La pandémie de COVID 19 a mené à des résultats inattendus pour les initiatives qui relèvent de SP dans le cadre de la SNCS. Heureusement, pour la majorité d’entre elles, il a été possible de les adapter et de passer en mode virtuel.

Recommandations

Le sous ministre adjoint principal, Secteur de la sécurité nationale et de la cybersécurité, devrait :

1. Améliorer les efforts de leadership et de coordination en établissant des priorités dans le programme d’action, notamment résoudre les problèmes de partage de renseignements et tisser des liens avec d’autres ordres de gouvernement, plus particulièrement les provinces et territoires.
2. Concevoir et mettre en place des processus de suivi afin de recueillir des données sur l’instauration de mesures d’atténuation par les participants ayant pris part à des activités destinées aux secteurs des IE.
3. Élaborer une approche afin d’utiliser les conclusions des projets du PCCS pour orienter le programme d’action et la prise de décisions.
4. Informer les intervenants sur l’application des volets diversité et inclusion inhérents à l’ACS Plus à la cybersécurité.

Date de modification :

2022-06-27