Plan d'action sur la cybersécurité entre Sécurité Publique Canada et le Département de la Sécurité Intérieure
Introduction
Sécurité publique Canada et le département de la Sécurité intérieure (DHS) des États-Unis ont adopté une approche coordonnée visant à renforcer la résilience de notre cyberinfrastructure. Le Plan d'action sur la cybersécurité (Plan d'action) mis en place par le Ministère et le DHS vise à accroître la cybersécurité des deux nations, grâce à une intégration accrue des activités nationales de cybersécurité des deux pays et à une collaboration améliorée avec le secteur privé. Le Plan d'action n'est qu'un exemple des nombreux efforts déployés par le Canada et les États-Unis pour renforcer encore davantage la collaboration en matière de cybersécurité, qui est déjà solide entre les deux pays.
Comme Internet ne connaît pas de frontières, chaque pays a la responsabilité de prévenir les perturbations cybernétiques, d'intervenir et de rétablir les services le cas échéant, et de rehausser la sécurité du monde virtuel pour tous les citoyens du monde. Le Canada et les États-Unis, qui partagent des frontières physiques, ont intérêt à travailler en partenariat à la protection des infrastructures communes. Le Plan d'action vise à présenter une approche commune dans le but de concrétiser la vision du Ministère et du DHS, soit de travailler conjointement à la défense et à la protection de l'usage du cyberespace, et à l'amélioration de la résilience des deux nations. Combinés, les efforts déployés par les deux pays accélèrent la réalisation des objectifs énoncés, par le président Obama et le premier ministre Harper, en février 2011, dans le cadre de la déclaration Par-delà la frontière : une vision commune de la sécurité du périmètre et de la compétitivité économique.
Le Plan d'action énonce trois objectifs visant à améliorer l'engagement, la collaboration et l'échange d'information, aux niveaux stratégique et opérationnel, avec le secteur privé et dans le cadre des activités de sensibilisation publique mises en œuvre par le Ministère et le DHS. Le Plan d'action établit les voies de communication et les domaines de collaboration, lesquels sont essentiels à l'amélioration des mesures de préparation en matière de cybersécurité des deux nations. Les buts et objectifs qui y sont établis devront être réalisés conformément à l'Énoncé des principes Canada-États-Unis en matière de protection de la vie privée, de juin 2012. Le Plan d'action se veut un document évolutif; il sera examiné régulièrement et mis à jour au besoin, à l'appui des nouvelles exigences qui répondent aux principaux buts et objectifs qui y sont établis. Le Plan d'action appuie et oriente les efforts actuels et futurs visant à accélérer la réalisation des objectifs du Plan d'action Par-delà la frontière, dont le but ultime est d'accroître la collaboration globale bilatérale et les efforts en matière de cybersécurité déployés par les deux gouvernements.
Buts et objectifs
1. Collaboration améliorée en matière de gestion des cyberincidents entre les centres d'opérations en cybernétique des deux pays
Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) du Ministère entend travailler conjointement avec l'équipe Computer Emergency Readiness et l'équipe Industrial Control Systems Cyber Emergency Response du DHS à la réalisation des objectifs suivants :
- 1.1 Accroître la collaboration en temps réel entre les analystes, grâce à l'amélioration des voies de communication à distance et à l'organisation de visites en personne.
- 1.2 Améliorer l'échange d'information à tous les niveaux de classification et travailler conjointement aux séances de formation, en encourageant au besoin la coordination interorganismes et conformément aux principes de protection de la vie privée prévus par l'Énoncé des principes Canada-États-Unis en matière de protection de la vie privée.
- 1.3 Coordonner les activités de gestion des interventions en cas de cyberincident ayant trait aux produits et aux mesures de défense, d'atténuation et de rétablissement, notamment avec les organisations des secteurs public et privé, conformément aux lois et politiques de chacun des pays.
- 1.4 Harmoniser et normaliser les processus de gestion des cyberincidents et les procédures d'acheminement à un niveau supérieur.
- 1.5 Améliorer l'échange des données techniques et opérationnelles dans le domaine de la sécurité des systèmes de contrôle industriels.
2. Engagement conjoint et échange d'information en matière de cybersécurité avec le secteur privé
Les infrastructures essentielles étant partagées entre le Canada et les États-Unis, Sécurité publique Canada et le DHS envisagent de mobiliser le secteur privé pour les activités de cybersécurité qui relèvent de leurs responsabilités, en réalisant les objectifs suivants :
- 2.1 mettre en commun les approches de mobilisation du secteur privé;
- 2.2 élaborer conjointement des documents d'information à l'intention du secteur privé, et les échanger;
- 2.3 organiser des séances d'information conjointes à l'intention du secteur privé;
- 2.4 examiner les approches et harmoniser les processus de mobilisation du secteur privé, à l'aide de demandes d'aide technique et d'ententes de confidentialité;
- 2.5 normaliser les protocoles d'échange d'information.
3. Collaboration soutenue sur les activités de sensibilisation du public à la cybersécurité
La cybersécurité est une responsabilité partagée, et nous avons tous, notamment les citoyens, un rôle à remplir. Avec l'attention croissante que les médias accordent aux incidents de cybersécurité et la croissance soutenue du commerce électronique et des médias sociaux, il est impératif que les citoyens reçoivent des renseignements clairs et fiables sur la gestion des risques en ligne qui les menacent et mettent leurs familles en péril. En uniformisant les messages gouvernementaux de sensibilisation à la cybersécurité des deux côtés de la frontière, nous pourrons les faire parvenir aux publics cibles de façon efficace et cohérente. Les Communications du Ministère, le bureau des Affaires publiques et l'Office of Cybersecurity and Communications (CS&C) de la National Protection and Programs Directorate, du DHS, continueront de travailler ensemble :
- 3.1 campagnes de sensibilisation publique (sites Web, médias sociaux, documents éducatifs, etc.);
- 3.2 Mois de la sensibilisation à la cybersécurité (octobre);
- 3.3 échange et coordination des messages pour les questions d'intérêt commun.
Gouvernance du plan d'action
Les hauts responsables de Sécurité publique Canada et du CS&C approuvent le présent Plan d'action et formulent des recommandations quant à la mise à jour trimestrielle du document. Le Plan d'action s'inscrit dans une stratégie globale de coordination intergouvernementale entre les organismes du Canada et des États-Unis.
- Date de modification :