Notes des comités parlementaires : Notes d'allocution pour l'honorable Dominic LeBlanc ministre de la Sécurité publique, des Institutions démocratiques et des Affaires intergouvernementales
Projet C-26
Comparution du ministre au Comité parlementaire (SECU)
Chambre des communes
15 février 2024
Merci, Monsieur le Président, et merci aux membres du Comité de m'avoir invité à vous parler du projet de loi C-26, Loi concernant la cybersécurité.
Je suis heureux d'être ici aujourd'hui avec mon collègue, le ministre Champagne.
Les infrastructures essentielles du Canada jouent un rôle vital dans la prestation des services essentiels et des nécessités de la vie quotidienne. Je sais que nous sommes tous d'accord sur ce point.
La législation proposée protégera les Canadiens et renforcera la cybersécurité dans les secteurs des finances, des télécommunications, de l'énergie et des transports sous réglementation par le gouvernement fédéral.
Ces secteurs contribuent tous de manière essentielle à l'économie du Canada, ainsi qu'à la sécurité et au bien-être des Canadiens.
Cela signifie toutefois aussi que nos infrastructures essentielles sont une cible particulièrement attrayante pour les activités cybernétiques malveillantes telles que l'espionnage, le vol de propriété intellectuelle et de données, et le sabotage.
Dans le cyberespace, le Canada n'est plus protégé par sa géographie.
La géopolitique et la cybersécurité sont devenues inextricablement liées. La montée en puissance des cyberactivités des États-nations est devenue une caractéristique déterminante de la géopolitique moderne, dont les effets se font sentir dans le monde entier ainsi que dans des secteurs essentiels.
Les cyberprogrammes parrainés par des États comme la Chine, la Russie, l'Iran et la Corée du Nord constituent les plus grandes cybermenaces stratégiques pour le Canada. Ces programmes s'inscrivent souvent dans le cadre de plus vastes campagnes mondiales menées par ces États, qui ont l'intention de provoquer des perturbations, voire, dans certains cas, des destructions.
Aujourd'hui, des technologies émergentes comme l'intelligence artificielle créent un environnement de cybermenaces encore plus vaste dans lequel les acteurs malveillants peuvent prospérer.
Chers collègues, la cybersécurité est une priorité qui nous tient à cœur depuis longtemps. En fait, le gouvernement a investi près de cinq milliards de dollars dans la cybersécurité depuis 2018.
Le projet de loi C-26 représente la dernière étape du travail du gouvernement visant à positionner le Canada comme chef de file mondial en matière de cybersécurité et à assurer ainsi la sécurité nationale, la sécurité publique et la prospérité économique des Canadiens.
Cette législation garantira une approche intersectorielle cohérente de la cybersécurité en réponse à l'interdépendance croissante des systèmes cybernétiques entre les secteurs et les administrations.
Une interruption de l'alimentation électrique résultant d'une cybermenace ou d'une vulnérabilité critique pourrait avoir des répercussions sur l'économie du Canada, ainsi que de graves conséquences sur notre réseau hautement interconnecté ainsi que sur d'autres secteurs d'infrastructures essentielles qui dépendent de l'électricité pour fonctionner et offrir des services aux Canadiens.
Nous devons défendre les infrastructures et les services essentiels auxquels les Canadiens et les entreprises canadiennes ont recours quotidiennement, que ce soit pour chauffer ou climatiser leur maison, exploiter une ferme ou une petite entreprise, ou simplement parler à leurs proches.
Ce projet de loi est un ajout essentiel à la boîte à outils déjà solide du Canada qui nous protège, nous et notre économie, contre les cybermenaces.
Tout d'abord, le projet de loi C-26 propose de modifier la Loi sur les télécommunications afin d'ajouter la sécurité en tant qu'objectif stratégique ainsi que les pouvoirs connexes, y compris le pouvoir de prendre des ordonnances, ce qui rend plus efficace le cadre de la Loi sur les télécommunications.
Ces modifications permettront au gouvernement, le cas échéant, de protéger les Canadiens en imposant des exigences aux fournisseurs de services de télécommunications, notamment l'interdiction d'utiliser des produits ou des services provenant de fournisseurs à haut risque.
Le ministre Champagne parlera de la sécurité des télécommunications et des modifications proposées à la Loi sur les télécommunications.
Le projet de loi C-26 propose également la Loi sur la protection des cybersystèmes essentiels (LPCE).
Cette nouvelle loi renforcera la collaboration et le partage de renseignements entre l'industrie et le gouvernement, et exigera des exploitants désignés qu'ils signalent les incidents de cybersécurité au Centre de la sécurité des télécommunications.
L'obligation de signaler de tels incidents permettra d'obtenir de précieux renseignements sur le paysage des cybermenaces au Canada, et le Centre canadien pour la cybersécurité du CST est le mieux outillé pour en faire l'analyse.
En tant qu'autorité technique du Canada en matière de cybersécurité, le Centre utilise ses capacités d'intervention rapide et sa visibilité nationale pour cerner les tendances et les cybercampagnes malveillantes susceptibles d'avoir un effet sur de nombreux secteurs et organisations au Canada.
Il est important de noter qu'en améliorant la connaissance qu'a le gouvernement du paysage des cybermenaces, nous pouvons avertir les exploitants des menaces et des vulnérabilités possibles afin qu'ils puissent prendre des mesures pour protéger leurs systèmes.
En outre, cette loi donnera au gouvernement un nouvel outil pour contraindre les exploitants à prendre des mesures, le cas échéant, en réponse à des cybermenaces ou à des vulnérabilités.
Monsieur le président, lorsqu'il s'agit de renforcer la cybersécurité, les intérêts de tous les Canadiens sont parfaitement harmonisés.
Nous avons constaté que les intervenants soutiennent largement l'intention du projet de loi et conviennent que nous devons travailler de concert pour protéger nos infrastructures essentielles contre les cybermenaces.
Toutefois, certains ont exprimé des inquiétudes quant à certains aspects du projet de loi. J'ai écouté attentivement les points soulevés par mes collègues et les intervenants concernant la transparence, la responsabilité et la protection de la vie privée des Canadiens.
Je me réjouis de travailler avec le Comité sur ces questions afin d'assurer l'adoption rapide de ce projet de loi et de veiller à ce que le Canada reste sûr, compétitif et connecté.
C'est pourquoi j'encourage tous les députés à se joindre à moi pour appuyer aujourd'hui ce projet de loi historique sur la cybersécurité, le projet de loi C-26.
Merci beaucoup, Monsieur le Président.
- Date de modification :