Notes des comités parlementaires : Info-capsule - Introduction de la Loi concernant la cybersécurité

Description

Le 14 juin 2022, le gouvernement du Canada introduira le projet de loi C-26, la Loi concernant la cybersécurité (LCCS). Cet ensemble de mesures juridiques vise à modifier la Loi sur les télécommunications et à promulguer la Loi sur la protection des cybersystèmes essentiels.

Cette annonce devrait générer une couverture médiatique nationale et internationale, des réactions des intervenants, ainsi que des appels de la part des médias à Sécurité publique Canada (SP), Innovation, Sciences et Développement économique Canada (ISDE), le Centre de la sécurité des télécommunications (au moyen de son Centre canadien pour la cybersécurité) et d'autres organismes partenaires.

Les messages clés ci-après traitent des questions probables de la part des médias qui relèveraient du mandat de SP.

Messages Clés

• L'infrastructure essentielle du Canada est de plus en plus interconnectée, interdépendante et intégrée avec les cybersystèmes, particulièrement avec l'émergence des nouvelles technologies comme la 5G.
• C'est pourquoi le gouvernement du Canada prend des mesures importantes afin de protéger davantage les systèmes d'infrastructure essentielle du Canada avec l'introduction de la Loi concernant la cybersécurité.
• La loi proposée modifie la Loi sur les télécommunications pour ajouter la sécurité comme un objectif stratégique, alignant ainsi les télécommunications avec d'autres secteurs essentiels et introduits la Loi sur la protection des cybersystèmes essentiels (LPCSE) afin de créer un cadre réglementaire obligeant les exploitants désignés dans les secteurs des finances, des télécommunications, de l'énergie et des transports à protéger leurs cybersystèmes essentiels.
• La Loi concernant la cybersécurité fait partie de l'engagement du gouvernement à améliorer la base de la cybersécurité dans l'ensemble du Canada et à aide à assurer la sécurité nationale et la sécurité publique des Canadiens en :
  • ajoutant la sécurité comme un objectif stratégique dans la Loi sur les télécommunications;
  • créant de la réglementation spécifique à la cybersécurité;
  • fournissant le pouvoir législatif pour diriger des mesures en réponse aux cybermenaces;
  • appuyant l'augmentation du partage de l'information sur les cybermenaces.
• Plus particulièrement, les changements à la Loi sur les télécommunications fourniront au gouvernement un pouvoir législatif clair et explicite pour mandater toute mesure nécessaire afin de sécuriser le système de télécommunications du Canada. Cela comprend le pouvoir d'interdire les fournisseurs de services de télécommunications d'utiliser des produits et des services de fournisseurs à risque élevé. La LPCSE qui l'accompagne formera la base afin de sécuriser l'infrastructure essentielle du Canada contre les cybermenaces qui évoluent. La législation améliorera et appuiera la capacité des organisations à se préparer à tous les types d'incidents de cybersécurité, y compris les rançongiciels, de les prévenir, d'y réagir et de s'en rétablir.
• Une infrastructure essentielle plus sécuritaire et plus résiliente garantira la sécurité et le bien-être des Canadiens, tout en stimulant la croissance et l'innovation, qui sont des facteurs clés pour une économie saine.

La Loi sur la protection des cybersystèmes essentiels (LPCE)

• Les cybermenaces évoluent, leur fréquence augmente et elles sont de plus en plus sophistiquées avec des conséquences encore plus dommageables pour l'économie, la sécurité nationale et la sécurité publique du Canada.
• La LPCSE a pour but de servir de fondation afin de sécuriser l'infrastructure essentielle du Canada contre les cybermenaces qui évoluent, y compris les rançongiciels.
• Le cadre législatif s'appliquerait aux services et aux systèmes réglementés au niveau fédéral dans les secteurs des finances, de l'énergie, des télécommunications et des transports et possèderait la flexibilité nécessaire afin d'être appliqué à d'autres secteurs réglementés au niveau fédéral.
• La loi proposée exige que les propriétaires et les exploitants désignés des systèmes et des services maintiennent un niveau de base de cybersécurité.
• La loi exigera aussi la production de rapport sur les incidents pour le gouvernement, ce qui créera une meilleure compréhension des menaces et des vulnérabilités qui existent dans l'écosystème du cyberespace canadien.
• Finalement, elle fournit un mécanisme juridique clair et explicit pour obliger les organisations à prendre des mesures afin de régler les menaces ou les vulnérabilités de la cybersécurité.
• L'infrastructure essentielle est de plus en plus interconnectée et les cybermenaces et les auteurs des menaces ne sont pas limités par les frontières ou les administrations. La LPCSE peut être utilisée comme modèle pour d'autres administrations (provinces, territoires et municipalités) afin qu'elles puissent mettre en œuvre des cadres similaires pour protéger l'infrastructure essentielle dans leurs propres administrations.
• Les dispositions de la Loi seront déployées graduellement et des consultations entre le gouvernement et les intervenants de l'industrie commenceront bientôt pour minimiser les répercussions potentielles sur les industries touchées.

Modifications à la Loi sur les télécommunications

• Le gouvernement prend la sécurité du système de télécommunications du Canada très au sérieux et continuera de faire la promotion des réseaux canadiens, tout en défendant les technologies émergentes comme la 5G.
• L'énoncé du 19 mai du gouvernement sur les télécommunications établit clairement que le Canada considère Huawei et ZTE comme des fournisseurs à risque élevé. Les modifications de la Loi sur les télécommunications dans le cadre de la LCCS fournissent au gouvernement un outil législatif afin d'interdire l'utilisation de produits et de services de fournisseurs à risque élevé.
• Les modifications législatives proposées s'alignent avec les mesures prises par les partenaires du Canada au sein du Groupe des cinq et permettront au Canada de prendre d'importantes mesures contre les menaces à la sécurité de notre secteur des télécommunications.
• Le Canada a pu atténuer le plus possible les risques de cybersécurité dans les réseaux 3G, 4G et LTE grâce à un cadre d'atténuation des risques de collaboration et le Programme d'examen de la sécurité du CST. Le programme continuera et évoluera afin d'atténuer les risques de sécurité dans les réseaux 5G.
• Une fois que les mesures législatives entreront en vigueur, le Canada aura un ensemble d'outils encore plus solide à sa disposition.
• Le Canada est pleinement conscient de la nature complexe de la menace que représente la gamme des auteurs malveillants qui cherchent à utiliser les systèmes 5G pour miner la sécurité, la sûreté, la défense et les intérêts économiques du Canada et de ses alliés.

Date de modification :

2024-06-04