Cybersécurité

Classification : Non classifié

Secteur/organisme : SSCN

Réponse proposée :

• Notre gouvernement s’emploie à accroître la cybersécurité et la sécurité de ses infrastructures essentielles, afin de les protéger contre les cybermenaces au moyen de la Stratégie nationale de cybersécurité lancée en juin 2018.
• Les technologies numériques et l’Internet font partie intégrante de l’innovation et de la croissance économique; la cybersécurité de ces technologies est essentielle à la capacité concurrentielle, à la stabilité économique et à la prospérité à long terme du Canada.
• Le Budget 2018 démontrait notre engagement à garantir la sécurité et la prospérité à l’ère numérique, à l’aide de généreux investissements dans la cybersécurité de plus de 507 millions de dollars répartis sur 5 ans.
• L’augmentation des dépenses de Sécurité publique dans le Budget principal des dépenses 2020 2021 s’apparente à trois activités : appui aux infrastructures canadiennes essentielles; renforcement de notre capacité en matière de politiques stratégiques sur la cybersécurité et la cybercriminalité; financement du Programme de coopération en matière de cybersécurité.
• Ces initiatives permettront à Sécurité publique de : instaurer une méthode exhaustive de gestion des risques qui permettra aux propriétaires et exploitants d’infrastructures essentielles de mieux sécuriser leurs systèmes et leurs données; assumer le leadership du perfectionnement de la cybersécurité au Canada; appuyer des projets qui visent à accroître la sécurité des cybersystèmes au Canada, lesquels sont pilotés par divers intervenants tels que des établissements d’enseignement et de recherche, de petites et moyennes entreprises et d’autres partenaires du secteur privé.
• Le Budget 2019 comportait un autre engagement à l’égard de la Stratégie, soit un investissement supplémentaire de 145 millions de dollars sur 5 ans, dans le but de raffermir la cybersécurité des infrastructures canadiennes essentielles des secteurs des finances, des télécommunications, de l’énergie et du transport.

Contexte :

L’Internet fournit aux Canadiens des occasions de participer à une nouvelle économie numérique mondiale et de bénéficier de nombreux avantages sociaux et économiques; mais, plus ils se fient à la technologie, plus ils sont exposés à des acteurs qui cherchent à attaquer ou à miner leur infrastructure numérique. En prenant des mesures pour protéger les systèmes cybernétiques auxquels les Canadiens se fient, le gouvernement protège leur sécurité, leur mode de vie, la sécurité publique et la prospérité économique.

En 2016, Sécurité publique Canada (SP) a été chargée d’examiner les mesures en place pour protéger les Canadiens et leurs infrastructures essentielles contre les cybermenaces. Elle a mené cet examen en collaboration avec le ministre de la Défense nationale, le ministre de l’Innovation, des Sciences et du Développement économique, le ministre de l’Infrastructure et des Collectivités, la ministre des Services publics et de l’Approvisionnement et le président du Conseil du Trésor.

Fait important, la consultation publique n’était qu’un volet du vaste examen sur la cybersécurité. Les résultats de cette consultation ont été regroupés avec ceux :

• des consultations internes réalisées dans l’ensemble du gouvernement du Canada;
• d’une évaluation horizontale de la Stratégie nationale de cybersécurité du Canada, qui portait principalement sur l’importance de la première stratégie canadienne de 2010 à 2015.

Dans le cadre du Budget 2018, le gouvernement du Canada a instauré un plan de sécurité et de prospérité à l’ère numérique. Il a proposé d’importants investissements de 507,7 millions de dollars sur 5 ans, et de 108,8 millions de dollars par année par la suite, afin de financer une nouvelle Stratégie nationale en matière de cybersécurité. La Stratégie est centrée sur trois grands objectifs :

1. assurer la sécurité et la résilience des systèmes canadiens;
2. bâtir un écosystème du cyberespace qui soit novateur et adaptatif;
3. appuyer un leadership et une collaboration efficaces entre les divers ordres de gouvernement au Canada, le secteur privé et des partenaires du monde entier.

Le plan de sécurité et de prospérité du Canada à l’ère numérique débute par une solide directive fédérale en matière de cybersécurité, dans le but de protéger les Canadiens et leurs renseignements personnels sensibles. À cette fin, le gouvernement s’est engagé dans le Budget 2018 à verser 155,2 millions de dollars sur 5 ans, et 44,5 millions de dollars par année par la suite, au Centre de la sécurité des télécommunications Canada (CSTC), dans le but de créer un nouveau Centre canadien pour la cybersécurité (le Centre).

En regroupant sous un même toit l’expertise cybernétique opérationnelle du gouvernement fédéral, le Centre permet à ce dernier de proposer une source unifiée de conseils spécialisés aux citoyens et entrepreneurs canadiens.

Souhaitant raffermir la capacité du Canada de lutter contre la cybercriminalité, le gouvernement a aussi consacré 116 millions de dollars sur 5 ans, et 23,2 millions de dollars par année par la suite à la GRC, en vue de créer l’Unité nationale de coordination de la lutte contre la cybercriminalité. Celle-ci servira de carrefour de coordination des enquêtes sur les cybercrimes au Canada et unira ses efforts à ceux de partenaires étrangers pour lutter contre la cybercriminalité. En outre, l’Unité établira un mécanisme national de signalement public, de sorte que les citoyens et les entrepreneurs du Canada puissent signaler les incidents de cybercriminalité aux organismes d’application de la loi.

Le Budget 2019 annonçait d’autres investissements dans la Stratégie qui totalisaient 144,9 millions de dollars répartis sur 5 ans. Ces fonds proposés contribueront à protéger les cybersystèmes essentiels des secteurs des finances, des télécommunications, de l’énergie et du transport.

De plus, plusieurs initiatives fédérales dignes de mention s’inscrivent dans l’approche élargie du gouvernement en matière de cybersécurité, dont la Politique de défense nationale du Canada, le travail que fait le CSTC avec le ministre des Institutions démocratiques, les modifications apportées aux lois relatives au CSTC, le Plan pour l’innovation et les compétences d’Innovation, Sciences et Développement économique Canada et l’examen actuel de la nouvelle technologie 5G.

Le 15 octobre 2018, Statistique Canada a publié la première Enquête canadienne sur la cybersécurité et le cybercrime. Première du genre au Canada, l’Enquête établit un niveau de référence instantané du contexte actuel de la menace, d’une manière qui était auparavant impossible, fournissant ainsi de nouvelles informations à jour sur le comportement des entreprises canadiennes aux prises avec des problèmes de cybersécurité dans un monde en évolution. Les données de l’Enquête ont été recueillies entre janvier et avril 2018. La population cible comprenait des entreprises d’au moins 10 employés de tous les secteurs, sauf celui de l’administration publique, qui mènent des activités au Canada. L’échantillon définitif comptait 12 597 entreprises, et le taux de réponse se chiffrait à 86 %. Les données d’une deuxième enquête lancée en janvier 2020 seront publiées en octobre de la même année.

Personnes ressources :

Rédigé par : Jessica Baran, analyste principale des politiques

Approuvé par : Dominic Rochon, sous-ministre adjoint principal, 613-990-4976

Date de modification :

2020-09-10