Notes des comités parlementaires : Approche du Canada en matière de sécurité et de résilience des infrastructures essentielles
Date :
Le 14 avril 2022
Secteur/Organisme :
DGIE/SSCN/SPC
Enjeu :
On vous a invité à comparaître devant le Comité permanent de la sécurité publique et nationale pour discuter de la position du Canada en matière de sécurité par rapport à la Russie, où la protection des infrastructures essentielles du Canada pourrait être soulevée. La présente note traite de l’approche globale du Canada en matière de sécurité et de résilience des infrastructures essentielles, en mettant l’accent sur la Stratégie nationale sur les infrastructures essentielles, les mécanismes de mobilisation des intervenants et les programmes particuliers de Sécurité publique Canada. Des renseignements plus détaillés sur le lien entre la cybersécurité et les infrastructures essentielles se trouvent dans la note complémentaire intitulée Cybersécurité et protection des infrastructures essentielles du Canada.
Réponse proposée :
- L’infrastructure essentielle s’entend des processus, des systèmes, des installations, des technologies, des réseaux, des biens et des services essentiels à la santé, à la sûreté, à la sécurité ou au bien-être économique des Canadiens et au fonctionnement efficace du gouvernement.
- Il peut s’agir d’infrastructures autonomes ou caractérisées par des interdépendances dans une province ou un territoire, entre des provinces et des territoires, à l’échelle du pays ou entre plusieurs pays. La perturbation de ces infrastructures essentielles peut se traduire en pertes de vie et en effets économiques néfastes, et peut considérablement ébranler la confiance du grand public.
- La Stratégie nationale et le Plan d’action pour les infrastructures essentielles du Canada établissent une approche de gestion tous risques pour renforcer la résilience des infrastructures essentielles du Canada. Cette approche tient compte des menaces naturelles, accidentelles et intentionnelles qui pourraient affecter les biens et les systèmes essentiels du Canada.
- Publiée en 2009, la Stratégie nationale sur les infrastructures essentielles du Canada énonce dix secteurs d’infrastructures essentielles : (1) énergie et services publics, (2) finances, (3) alimentation, (4) transport, (5) gouvernement, (6) technologies de l’information et de la communication, (7) santé, (8) eau, (9) sécurité et (10) fabrication.
- Chacun des dix secteurs d’infrastructures essentielles est dirigé par un ministère fédéral responsable. Par exemple, le secteur de l’énergie et des services publics est dirigé par Ressources naturelles Canada, tandis que le secteur des transports est dirigé par Transports Canada.
- Le gouvernement travaille continuellement à améliorer la résilience des infrastructures essentielles en cernant les menaces et les dangers, et en partageant des renseignements avec les intervenants.
- Le renforcement de la résilience des infrastructures essentielles est une responsabilité partagée et exige une collaboration avec les intervenants. À ce titre, nous collaborons régulièrement avec des partenaires de l’industrie pour préparer et protéger le Canada et les Canadiens en cas d’incident pouvant entraîner des perturbations.
- L’une des principales façons d’y parvenir est le Forum national intersectoriel, qui est une entité de consultation et de sensibilisation à l’échelle nationale qui rassemble les dirigeants des dix secteurs d’infrastructures essentielles du Canada afin de déterminer les priorités et de discuter des questions et des initiatives intersectorielles visant à améliorer la résilience des biens et des systèmes essentiels du Canada.
- Le conflit entre la Russie et l’Ukraine a créé une menace accrue de cyberactivité malveillante contre les infrastructures essentielles canadiennes. L’une des façons dont nous nous attaquons à cette menace est de nous mobiliser et de sensibiliser les intervenants de l’industrie.
- En février de cette année, nous avons organisé une réunion du Réseau multisectoriel, au cours de laquelle les partenaires de l’industrie ont été informés par le Centre canadien pour la cybersécurité du Centre de la sécurité des télécommunications Canada sur le contexte actuel de la cybermenace. Sécurité publique Canada a également partagé des renseignements sur les outils et les ressources du gouvernement du Canada pour améliorer la résilience cybernétique.
- Compte tenu de l’importance de cet enjeu et de la nature continue de la menace, nous avons convoqué une autre réunion du Réseau multisectoriel le 26 avril [le 27 avril en français] en vue de fournir aux intervenants de l’industrie une mise à jour sur le contexte de la menace et une séance d’information sur les rôles et les responsabilités en matière de cybersécurité des divers ministères et organismes du gouvernement du Canada, y compris le Centre pour la cybersécurité, Sécurité publique Canada et la Gendarmerie royale du Canada (GRC).
- En même temps, il a permis à nos fonctionnaires de continuer à rappeler et à encourager les fournisseurs et les organismes canadiens d’infrastructures essentielles à prendre des mesures d’atténuation proactives contre les cybermenaces persistantes.
- En plus de ses efforts pour communiquer des renseignements à nos partenaires du secteur privé, le gouvernement du Canada offre une gamme de programmes et de services pour aider les propriétaires et les exploitants d’infrastructures essentielles à améliorer leur résilience.
- Par exemple, le Programme d’évaluation de la résilience régionale effectue des évaluations pour cerner et traiter les vulnérabilités physiques et cybernétiques, et aide les propriétaires et les exploitants d’infrastructures essentielles à mesurer et à améliorer la résilience de leurs installations.
- Sécurité publique Canada prépare également des évaluations des répercussions de tous les dangers sur les infrastructures essentielles qui mettent l’accent sur les liens et les interdépendances entre les secteurs. Cela comprend des évaluations sur les principaux ports canadiens qui sensibiliseront les gens aux dangers, aux risques et aux répercussions auxquels ils sont confrontés en tant que nœuds clés de nos chaînes d’approvisionnement.
- Des événements récents, allant de la pandémie en cours, aux blocus dits du « convoi de la liberté », à l’invasion de l’Ukraine par la Russie, ont montré que nous devons adopter de nouvelles approches en matière de protection des infrastructures essentielles pour améliorer notre résilience face aux nouvelles menaces et aux nouveaux dangers dans un monde en évolution rapide.
- À cette fin, le gouvernement du Canada renouvelle actuellement la Stratégie nationale sur les infrastructures essentielles, en vue de mettre en place une nouvelle stratégie et une nouvelle approche d’ici la fin de 2023.
- En fait, avec mon collègue le ministre Blair, j’ai eu le plaisir de lancer le processus de consultation en ligne pour le renouvellement de la Stratégie nationale sur les infrastructures essentielles le 20 avril.
- Ces travaux complètent d’autres initiatives que le gouvernement du Canada entreprend en matière de sécurité nationale, économique et cybernétique qui rendront le Canada plus sûr et plus résilient.
Merci.
Contexte :
Stratégie nationale sur les infrastructures essentielles
Les infrastructures essentielles (IE) regroupent les installations matérielles, les actifs ainsi que les installations, réseaux et services de technologie de l’information qui sont essentiels pour la santé, la sécurité et le bien-être économique des Canadiens.
En vertu de la Loi sur la gestion des urgences, le ministre de la Sécurité publique et de la Protection civile est chargé de diriger l’effort national global visant à renforcer la résilience des IE.
L’approche du Canada en matière de sécurité et de résilience des IE est décrite dans la Stratégie nationale sur les infrastructures essentielles de 2009.
Tous les trois ans, un plan d’action est publié avec des résultats concrets que Sécurité publique Canada doit réaliser en collaboration avec des partenaires des secteurs public et privé afin d’atteindre les objectifs de la Stratégie nationale sur les infrastructures essentielles de 2009. Avec la fin du Plan d’action pour les infrastructures essentielles de 2018-2020, Sécurité publique Canada a publié le Plan d’action pour les infrastructures essentielles de 2021-2023 au printemps de 2021.
Le Plan d’action pour les infrastructures essentielles de 2021-2023 engage Sécurité publique Canada à renouveler la Stratégie nationale sur les infrastructures essentielles du Canada d’ici 2023.
Les programmes et initiatives en matière des IE de Sécurité publique Canada sont décrits ci-dessous.
Programme d’évaluation de la résilience régionale (PERR)
Le PERR fournit gratuitement des évaluations sur place et en ligne aux propriétaires et aux exploitants des IE dans tous les secteurs du Canada afin de remédier aux vulnérabilités et de mesurer et d’améliorer la résilience de leurs installations du point de vue de tous les dangers.
Le PERR mène également de vastes projets régionaux d’évaluation de la résilience conçus pour évaluer et améliorer la résilience des IE transfrontalières avec les États-Unis.
Cellule pour l’analyse virtuelle des risques à Sécurité publique Canada
La Cellule pour l’analyse virtuelle des risques (CAVR) prépare des évaluations d’incidence afin d’appuyer la connaissance de la situation des installations d’IE et des dangers, risques et répercussions auxquels elles sont confrontées.
Dans ces évaluations, la CAVR détermine les infrastructures qui pourraient être touchées et prépare l’analyse et les considérations des répercussions en cascade qui pourraient causer d’autres perturbations ou dégradations des biens, des services et des chaînes d’approvisionnement du Canada.
Partenariats
L’équipe des partenariats sur les IE de Sécurité publique Canada se concentre sur l’élaboration et la promotion de partenariats de confiance entre le gouvernement et les intervenants en matière d’IE. Elle organise des réunions et des événements nationaux pour échanger des renseignements et des pratiques exemplaires dans tous les secteurs des IE.
Elle collabore régulièrement avec les ministères fédéraux responsables des IE et coordonne et établit des liens avec les représentants des IE des gouvernements provinciaux et territoriaux ainsi qu’avec les intervenants de l’industrie des IE.
Exercices
Le programme coordonne des exercices qui favorisent les partenariats et la coordination entre les administrations, avec les intervenants des IE afin d’améliorer leur résilience globale avant, pendant et après une urgence.
Plus précisément, le programme identifie les principaux secteurs de risque et les vulnérabilités, les interdépendances et les questions ou capacités intersectorielles à exercer. Il examine également les rôles et les responsabilités des intervenants des IE conformément aux plans et aux politiques d’urgence. De plus, il favorise, facilite et coordonne des exercices impliquant la collectivité des IE et le partage des leçons tirées des exercices visant à renforcer la résilience des IE au Canada.
Engagements en matière de cybersécurité
L’objectif de ce programme est de sensibiliser les intervenants canadiens des IE à la cybersécurité au moyen de webinaires sur la protection des systèmes de contrôle industriel (SCI) et de symposiums de formation, d’exercices cybernétiques, d’évaluations de la cybersécurité et de risques d’initiés.
Cette équipe a mis au point l’Outil canadien de cybersécurité en collaboration avec le Centre canadien pour la cybersécurité du Centre de la sécurité des télécommunications, qui est utilisé dans les dix secteurs des IE pour aider les intervenants à évaluer leur position en matière de cybersécurité.
Personnes-ressources :
Préparé par : Jade Craig-Payette, conseillère en politiques par intérim, Secteur de la sécurité et de la cybersécurité nationale, 613-407-5233
Approuvé par: Dominic Rochon, Sous-ministre adjoint principal, Secteur de la sécurité et de la cybersécurité nationale, 613-990-4976
- Date de modification :