Notes des comités parlementaires : Approche du Canada en matière de sécurité et de résilience des infrastructures essentielles

Date :

Le 14 avril 2022

Secteur/Organisme :

DGIE/SSCN/SPC

Enjeu :

On vous a invité à comparaître devant le Comité permanent de la sécurité publique et nationale pour discuter de la position du Canada en matière de sécurité par rapport à la Russie, où la protection des infrastructures essentielles du Canada pourrait être soulevée. La présente note traite de l’approche globale du Canada en matière de sécurité et de résilience des infrastructures essentielles, en mettant l’accent sur la Stratégie nationale sur les infrastructures essentielles, les mécanismes de mobilisation des intervenants et les programmes particuliers de Sécurité publique Canada. Des renseignements plus détaillés sur le lien entre la cybersécurité et les infrastructures essentielles se trouvent dans la note complémentaire intitulée Cybersécurité et protection des infrastructures essentielles du Canada.

Réponse proposée :

Merci.

Contexte :

Stratégie nationale sur les infrastructures essentielles

Les infrastructures essentielles (IE) regroupent les installations matérielles, les actifs ainsi que les installations, réseaux et services de technologie de l’information qui sont essentiels pour la santé, la sécurité et le bien-être économique des Canadiens.

En vertu de la Loi sur la gestion des urgences, le ministre de la Sécurité publique et de la Protection civile est chargé de diriger l’effort national global visant à renforcer la résilience des IE.

L’approche du Canada en matière de sécurité et de résilience des IE est décrite dans la Stratégie nationale sur les infrastructures essentielles de 2009.

Tous les trois ans, un plan d’action est publié avec des résultats concrets que Sécurité publique Canada doit réaliser en collaboration avec des partenaires des secteurs public et privé afin d’atteindre les objectifs de la Stratégie nationale sur les infrastructures essentielles de 2009. Avec la fin du Plan d’action pour les infrastructures essentielles de 2018-2020, Sécurité publique Canada a publié le Plan d’action pour les infrastructures essentielles de 2021-2023 au printemps de 2021.

Le Plan d’action pour les infrastructures essentielles de 2021-2023 engage Sécurité publique Canada à renouveler la Stratégie nationale sur les infrastructures essentielles du Canada d’ici 2023.

Les programmes et initiatives en matière des IE de Sécurité publique Canada sont décrits ci-dessous.

Programme d’évaluation de la résilience régionale (PERR)

Le PERR fournit gratuitement des évaluations sur place et en ligne aux propriétaires et aux exploitants des IE dans tous les secteurs du Canada afin de remédier aux vulnérabilités et de mesurer et d’améliorer la résilience de leurs installations du point de vue de tous les dangers.

Le PERR mène également de vastes projets régionaux d’évaluation de la résilience conçus pour évaluer et améliorer la résilience des IE transfrontalières avec les États-Unis.

Cellule pour l’analyse virtuelle des risques à Sécurité publique Canada

La Cellule pour l’analyse virtuelle des risques (CAVR) prépare des évaluations d’incidence afin d’appuyer la connaissance de la situation des installations d’IE et des dangers, risques et répercussions auxquels elles sont confrontées.

Dans ces évaluations, la CAVR détermine les infrastructures qui pourraient être touchées et prépare l’analyse et les considérations des répercussions en cascade qui pourraient causer d’autres perturbations ou dégradations des biens, des services et des chaînes d’approvisionnement du Canada.

Partenariats

L’équipe des partenariats sur les IE de Sécurité publique Canada se concentre sur l’élaboration et la promotion de partenariats de confiance entre le gouvernement et les intervenants en matière d’IE. Elle organise des réunions et des événements nationaux pour échanger des renseignements et des pratiques exemplaires dans tous les secteurs des IE.

Elle collabore régulièrement avec les ministères fédéraux responsables des IE et coordonne et établit des liens avec les représentants des IE des gouvernements provinciaux et territoriaux ainsi qu’avec les intervenants de l’industrie des IE.

Exercices

Le programme coordonne des exercices qui favorisent les partenariats et la coordination entre les administrations, avec les intervenants des IE afin d’améliorer leur résilience globale avant, pendant et après une urgence.

Plus précisément, le programme identifie les principaux secteurs de risque et les vulnérabilités, les interdépendances et les questions ou capacités intersectorielles à exercer. Il examine également les rôles et les responsabilités des intervenants des IE conformément aux plans et aux politiques d’urgence. De plus, il favorise, facilite et coordonne des exercices impliquant la collectivité des IE et le partage des leçons tirées des exercices visant à renforcer la résilience des IE au Canada.

Engagements en matière de cybersécurité

L’objectif de ce programme est de sensibiliser les intervenants canadiens des IE à la cybersécurité au moyen de webinaires sur la protection des systèmes de contrôle industriel (SCI) et de symposiums de formation, d’exercices cybernétiques, d’évaluations de la cybersécurité et de risques d’initiés.

Cette équipe a mis au point l’Outil canadien de cybersécurité en collaboration avec le Centre canadien pour la cybersécurité du Centre de la sécurité des télécommunications, qui est utilisé dans les dix secteurs des IE pour aider les intervenants à évaluer leur position en matière de cybersécurité.

Personnes-ressources :

Préparé par : Jade Craig-Payette, conseillère en politiques par intérim, Secteur de la sécurité et de la cybersécurité nationale, 613-407-5233

Approuvé par: Dominic Rochon, Sous-ministre adjoint principal, Secteur de la sécurité et de la cybersécurité nationale, 613-990-4976

Date de modification :