Notes des comités parlementaires : Nouvelle stratégie nationale de cybersécurité
Projet de loi C-26 : Loi concernant la cybersécurité (reliure de la commission parlementaire)
Date : 2 aout 2023
Classification : Non-classifié
Entièrement publiable (AIPRP)? Oui
Secteur / agence : SSCN / SP
La nouvelle stratégie nationale de cybersécurité
Sujet: La nouvelle stratégie nationale de cybersécurité définira le plan à long terme du Canada afin de protéger notre sécurité nationale et notre économie, dissuader les acteurs de la cybermenace et promouvoir un comportement international fondé sur des normes dans le cyberespace.
Réponse Suggérée :
- En 2018, le gouvernement du Canada a publié la Stratégie nationale de cybersécurité. Cette stratégie a décrit une vision pour la sécurité et de la prospérité à l'ère numérique et a servi de feuille de route afin d'indiquer la voie à suivre pour le Canada en matière de cybersécurité.
- Le gouvernement du Canada reconnaît que, plus que jamais, une connectivité sûre et fiable est indispensable à notre vie quotidienne et à notre sécurité collective, car elle sous-tend la prestation de services essentiels tels que les soins de santé, les transactions financières, la sécurité des transports et les communications d'urgence.
- Le Premier ministre m'a demandé, ainsi qu'à mes collègues, d'élaborer une nouvelle stratégie nationale de cybersécurité qui définit le plan à long terme du Canada pour protéger notre sécurité et notre économie nationales, dissuader les acteurs de la cybermenace et promouvoir un comportement international fondé sur des normes dans le cyberespace.
- La nouvelle stratégie s'inscrit dans un contexte où les Canadiens adoptent de plus en plus la technologie numérique, en particulier depuis la pandémie. Cette évolution a également entraîné une augmentation des activités malveillantes visant les Canadiens, le tout dans le contexte plus large d'une série de tensions internationales croissantes.
- Dans le cadre du processus d'élaboration , Sécurité publique Canada a organisé une consultation publique en ligne afin de recueillir l'avis des Canadiens sur l'approche du gouvernement en matière de cybersécurité. La Sécurité publique a également consulté les provinces, les territoires et le secteur privé. Ces consultations influencent l'approche de la nouvelle stratégie.
- Cette nouvelle stratégie s'inscrit dans le cadre de l'engagement du gouvernement du Canada à protéger les Canadiens contre les cybermenaces - y compris la menace croissante de la cybercriminalité - et à garantir aux citoyens, aux entreprises et à la société canadienne les nombreux avantages et possibilités qu'offre la vie numérique.
- La stratégie relèvera le niveau de cybersécurité du Canada, par la mise en place d'une approche globale de la société qui renforce la résilience nationale et améliore notre capacité d'action collective, et améliorera la capacité de répondre aux incidents et de s'en remettre. La nouvelle stratégie reconnaîtra le rôle important que jouent tous les Canadiens dans la cybersécurité, y compris les différents niveaux de gouvernement, l'industrie et le monde universitaire.
- Les États-Unis ont publié leur stratégie nationale de cybersécurité en mars 2023. D'une manière générale, la stratégie américaine et la stratégie canadienne renouvelée proposée sont orientées dans des directions similaires, notamment en ce qui concerne le rôle important que joue le partenariat public-privé dans le développement d'une cyber-résilience nationale. Il est possible de faire progresser les objectifs de nos deux stratégies de cybersécurité et d'explorer les domaines de collaboration possibles avec les États-Unis.
La Nouvelle stratégie nationale de cybersécurité Contexte :
La Stratégie de Cybersécurité
Publiée en 2018, la Stratégie nationale de cybersécurité du Canada a trois objectifs distincts : la sécurité et la résilience des cyber systèmes canadiens, l'innovation en matière de cybersécurité, l'excellence en leadership et en collaboration avec nos partenaires domestiques et internationaux. Le Plan d'Action National en Matière de Cybersécurité (2019-2024) définit le schéma pour la mise en œuvre de la Stratégie. L'investissement de 507,7 millions de dollars dans la stratégie représente un investissement précoce et une première étape progressive vers l'amélioration de la cybersécurité pour les Canadiens.
Examen à mi-parcours de la stratégie nationale de cybersécurité
Lorsque la Stratégie a été publiée en 2018, les ministres signataires se sont engagés à procéder à un examen à mi-parcours (l'examen) afin de s'assurer que la Stratégie reste adaptée à un paysage de la cybersécurité complexe et en évolution rapide. L'examen a été envisagé comme une occasion d'évaluer les premiers retours sur l'investissement et d'examiner quels investissements supplémentaires seraient nécessaires pour continuer à protéger le Canada et les Canadiens contre la cybercriminalité, la perturbation des infrastructures essentielles et d'autres cybermenaces pour la sécurité nationale. En 2021, Sécurité publique (SP) a lancé l'examen avec le soutien de 12 partenaires fédéraux. L'examen a permis de constater que, bien que la stratégie fonctionne bien et que ses objectifs restent appropriés, un contexte mondial très changeant et un paysage de menaces de plus en plus vaste exigent désormais une réponse fédérale plus forte pour protéger la sécurité nationale du Canada.
La renouvellement obligatoire de la stratégie nationale de cybersécurité
Dans la lettre de mandat de décembre 2021, le premier ministre a demandé au ministre de la Sécurité Publique, ainsi qu'aux ministres de la Défense nationale, des Affaires étrangères, de l'Innovation, des Sciences et de l'Industrie, et d'autres ministres concernés, d'élaborer et de mettre en œuvre une nouvelle stratégie sur la cybersécurité. Cette Stratégie articulera le plan à long terme pour protéger notre sécurité nationale et notre économie, pour dissuader les cybermenaces et promouvoir un comportement international dans le cyberespace fondé sur des normes.
La Consultation publique
Dans le cadre du processus de créer une nouvelle Stratégie nationale de cybersécurité, Sécurité publique Canada a administré un processus de consultation publique en ligne afin de recueillir l'avis des Canadiens sur l'approche du gouvernement du Canada en matière de cybersécurité. La consultation publique a duré huit semaines, du 5 juillet 2022 au 19 août 2022. Au total, la Sécurité publique a reçu 135 réponses à l'enquête et 27 courriels. Ces réponses représentent tangentiellement plus de 300 000 entreprises à travers le Canada.
La sécurité publique s'est également engagée auprès de l'industrie, des provinces et des territoires pour connaître les problèmes et les opportunités qu'ils rencontrent. La nouvelle stratégie s'inspirera de cette consultation et de cet engagement.
Alignement sur la stratégie nationale de cybersécurité des États-Unis
Les États-Unis ont publié leur stratégie nationale de cybersécurité en mars 2023. D'une manière générale, la stratégie américaine et la stratégie canadienne proposée sont orientées dans des directions similaires. La stratégie américaine identifie et propose des solutions à un grand nombre des lacunes en matière de cybersécurité identifiées au Canada, notamment celles liées à la défense des infrastructures essentielles, à l'établissement de partenariats solides avec le secteur privé, au renforcement de la résilience nationale et à l'exploitation des forums internationaux. La stratégie américaine vise également à instaurer une culture de la sécurité dès la conception dans le domaine du développement technologique et encourage les organisations à prendre des décisions à long terme axées sur la cybersécurité. Étant donné que les deux pays sont confrontés aux mêmes problèmes dans leurs écosystèmes numériques et qu'ils cherchent à être les mieux placés pour tirer parti des relations intergouvernementales et du secteur privé afin de réduire le risque de cyberincidents, le renouvellement des stratégies nationales offre l'occasion d'explorer les domaines d'aspiration d'une éventuelle collaboration entre le Canada et les États-Unis alors que les deux pays établissent et mettent en œuvre leur nouvelle approche de la cybersécurité.
- Date de modification :