Notes des comités parlementaires : Cyberinfrastructures et infrastructures essentielles

Engagements:

• Déposer un projet de loi pour protéger les infrastructures essentielles, les cybersystèmes essentiels et les systèmes de télécommunications du Canada (5G).
• Faire avancer le Plan d’action national en matière de cybersécurité
• Élaborer et mettre en œuvre une Stratégie nationale de cybersécurité renouvelée.

Message général sur les progrès et les priorités:

• Le gouvernement du Canada reconnaît que le rythme accéléré auquel évoluent les cybermenaces exige une réponse beaucoup plus complète et plus souple de la part de tous les niveaux de gouvernement et de l'industrie. Pour faire face à l'évolution du paysage des menaces, le gouvernement a donné la priorité à trois initiatives et a réalisé des progrès significatifs dans chacune d'entre elles.
• En juin 2022, le gouvernement a annoncé de nouvelles mesures pour renforcer la cybersécurité du Canada en présentant le projet de loi C-26, Loi concernant la cybersécurité, qui créerait un régime réglementaire pour la cybersécurité dans les secteurs d'infrastructures essentielles réglementés par le gouvernement fédéral au Canada. Ce projet de loi est actuellement étudié par le Comité parlementaire permanent de la sécurité publique et nationale.
• La Stratégie nationale de cybersécurité de 2018 et le plan d'action 2019-2024 qui lui est associé ont rendu le Canada plus résilient face aux cyberacteurs malveillants. Depuis 2018, des mesures importantes ont été prises pour défendre le Canada contre les cybermenaces et les acteurs malveillants, et pour développer davantage la posture de cybersécurité du Canada. Le gouvernement du Canada est en train d'élaborer une nouvelle stratégie nationale de cybersécurité. Cette nouvelle stratégie définira l'approche à long terme du Canada pour protéger notre sécurité nationale et notre économie, dissuader les acteurs de la cybermenace et promouvoir un comportement international fondé sur des normes dans le cyberespace.

Réponse suggérée:

Projet de loi C-26

• Actuellement, le gouvernement a peu d’outils législatifs à sa disposition pour réglementer la cybersécurité des infrastructures essentielles du Canada.
• Le budget de 2019 a affecté 145 millions de dollars au renforcement de la cybersécurité des infrastructures essentielles du Canada et à l’instauration d’un nouveau cadre pour les cybersystèmes essentiels.
• En décembre 2021, le premier ministre a réaffirmé cet engagement en me chargeant de contribuer aux efforts globaux, pour promouvoir la sécurité économique et lutter contre l’ingérence étrangère, par la présentation d’un projet de loi visant à protéger les infrastructures essentielles du Canada.
• Le rythme accéléré auquel évoluent les cybermenaces exige une réponse beaucoup plus complète et agile de la part de tous les ordres de gouvernement et de l’industrie.
• Nous devons être à la hauteur et nous protéger, mais aussi protéger les infrastructures et les services essentiels dont les Canadiens dépendent au quotidien.
• C’est pour cette raison qu’en juin dernier, le gouvernement a annoncé des mesures supplémentaires en vue de renforcer la cybersécurité du Canada par le dépôt du projet de loi C-26, Loi concernant la cybersécurité.
• Le projet de loi C-26 protégera les Canadiens, accroîtra la collaboration et le partage de l’information entre le gouvernement et l’industrie, et renforcera la cybersécurité dans les secteurs sous réglementation fédérale des finances, des télécommunications, de l’énergie et des transports.
• De plus, cette loi historique garantira une approche intersectorielle cohérente de la cybersécurité en réponse à l’interdépendance croissante de nos systèmes numériques connectés.

Plan d’action national en matière de cybersécurité

• En juin 2018, le gouvernement du Canada a publié la Stratégie nationale de cybersécurité. La Stratégie présentait la vision du Canada pour la sécurité et la prospérité à l’ère numérique ainsi que les trois objectifs fondamentaux suivants en réponse aux menaces en évolution, aux nouvelles possibilités et à la nécessité d’une action concertée :
  • Des systèmes sécurisés et résilients
  • Un cyberécosystème novateur et souple
  • Un leadership, une gouvernance et une collaboration efficaces
• Dans le cadre du plan d’action quinquennal de la Stratégie, qui couvre la période de 2019 à 2024, 14 initiatives horizontales ont été dirigées par 8 ministères et 3 organismes fédéraux^{Note de bas de page 1}.
• Le budget de 2018 a attribué 507,7 millions de dollars sur cinq ans et 108,8 millions de dollars par la suite pour la Stratégie nationale de cybersécurité et ses initiatives, ce qui représentait une première étape progressive vers la réalisation de la vision de la Stratégie.
• Les principales réalisations comprenaient la création de deux organisations phares dans le cadre de la Stratégie : le Centre canadien pour la cybersécurité, sous l’égide du Centre de la sécurité des télécommunications, et le Centre national de coordination en cybercriminalité, un service de police national sous la direction de la Gendarmerie royale du Canada.
• En juin 2022, Sécurité publique Canada a publié les résultats d’un examen à mi‑parcours de la Stratégie de 2018 pour évaluer son rendement, cerner les possibilités d’amélioration et tracer une voie pour l’avenir.
• Dans l’ensemble, l’examen a démontré que les jalons ont été respectés et que les résultats ont été atteints. Il a également permis de constater que la Stratégie profite au Canada et aux Canadiens, et que les investissements fédéraux stratégiques faits dans le cadre de la Stratégie ont établi une base solide sur laquelle le gouvernement du Canada peut s’appuyer.
• Les jalons de la mise en œuvre des initiatives énumérées dans le Plan d’action national en matière de cybersécurité seront achevés en 2024, marquant la fin du cycle de cinq ans.
• Le moment est donc opportun pour le gouvernement du Canada de procéder à la prochaine série d’investissements nécessaires dans le cadre d’une nouvelle Stratégie nationale de cybersécurité.

Renouvellement de la Stratégie nationale de cybersécurité

• En décembre 2021, le premier ministre a demandé à mon prédécesseur d’élaborer une nouvelle Stratégie nationale de cybersécurité.
• Sécurité publique Canada dirige ces efforts en collaboration avec la communauté fédérale de la cybersécurité. La nouvelle Stratégie nationale de cybersécurité énoncera l’approche à long terme du Canada visant à protéger la sécurité et l’économie du pays, à dissuader les auteurs de cybermenaces et à promouvoir à l’échelle internationale un cybercomportement fondé sur des normes.
• L’élaboration de la nouvelle Stratégie nationale de cybersécurité s’inscrit dans le contexte d’une adoption croissante de la technologie numérique par les Canadiens, en particulier depuis la pandémie de COVID-19. Les Canadiens vivent, travaillent et communiquent de plus en plus en ligne, ce qui accroît les possibilités de perturbations de leur vie quotidienne par des cybermenaces, le tout dans le contexte plus large des tensions internationales accrues.
• Au cours de l’été 2022, Sécurité publique Canada a tenu des consultations publiques et des séances d’engagement ciblées avec des représentants de l’industrie, des provinces et des territoires pour orienter la nouvelle Stratégie. Les séances d’engagement ciblées se sont poursuivies en 2023 auprès de divers intervenants.
• La rétroaction obtenue au cours des séances d’engagement et de consultation devrait occuper une place prépondérante dans l’élaboration de la nouvelle Stratégie nationale de cybersécurité du Canada.

Date de modification :

2024-08-07