Cybersécurité

Sécurité publique Canada (SP) est le ministère responsable de la politique de cybersécurité pour le gouvernement du Canada. Le Ministère travaille en collaboration avec plusieurs autres ministères et organismes pour faire progresser les objectifs de la Stratégie nationale de cybersécurité, notamment avec le Centre de la sécurité des télécommunications, la Gendarmerie royale du Canada, le Service canadien du renseignement de sécurité, le ministère de la Défense nationale, Innovation, Sciences et Développement économique Canada, Transports Canada, Emploi et Développement social Canada, Ressources naturelles Canada, Affaires mondiales Canada et le Secrétariat du Conseil du Trésor.

Engagements pertinents énoncés dans la lettre de mandat

• Déposer un projet de loi pour protéger les infrastructures essentielles, les cybersystèmes essentiels et les systèmes de communication du Canada (5G).
• Faire avancer le Plan d’action national en matière de cybersécurité
• Élaborer et mettre en œuvre une Stratégie nationale de cybersécurité renouvelée.
• Appuyer les écosystèmes d’innovation dans l’ensemble du pays pour favoriser la création d’emplois ainsi que l’adoption et la mise à niveau de la technologie.

Renseignements supplémentaires

Stratégie nationale de cybersécurité

La Stratégie nationale de cybersécurité (SNC, la Stratégie) a été annoncée dans le budget de 2018, dans lequel on lui a réservé 507,7 M$ sur cinq ans et 108,8 M$ par année par la suite. Elle a présenté une nouvelle orientation stratégique concernant la cybersécurité au Canada; elle a permis de remédier directement aux lacunes et de saisir les possibilités dans le contexte actuel de la cybersécurité au pays grâce à sa vision de la sécurité et de la prospérité à l’ère numérique. La Stratégie est une initiative horizontale à laquelle participent sept organisations partenaires^{Note de bas de page1} qui exécutent 14 initiatives dans le cadre de trois grands objectifs :

• Des systèmes canadiens sécurisés et résilients : Le gouvernement du Canada protégera mieux les Canadiens contre la cybercriminalité, contrera les menaces en évolution et défendra les systèmes essentiels du gouvernement et du secteur privé.
• Un écosystème du cyberespace novateur et adaptable : Le gouvernement du Canada appuiera la recherche de pointe, favorisera l’innovation numérique et développera des compétences et des connaissances cybernétiques afin de positionner le Canada comme chef de file mondial dans le domaine de la cybersécurité.
• Un leadership, une gouvernance et une collaboration efficaces : Le gouvernement du Canada jouera un rôle de chef de file pour améliorer la cybersécurité au pays, et, en coordination avec ses alliés, il travaillera à façonner l’environnement de cybersécurité international de manière avantageuse pour le Canada.

En 2019, le Plan d’action national en matière de cybersécurité a été publié afin de fournir une feuille de route pour la façon dont le gouvernement du Canada réalisera les objectifs de la Stratégie.

En juin 2022, SP a publié les résultats de l’examen de mi-parcours de la SNC de 2018. L’examen de mi-parcours se voulait une occasion d’évaluer le rendement initial des investissements et d’explorer les investissements requis pour continuer à protéger le Canada et les Canadiens contre la cybercriminalité, la perturbation des infrastructures essentielles et d’autres cybermenaces à la sécurité nationale. L’examen a permis de conclure que bien que la Stratégie produise de bons résultats et que ses objectifs demeurent appropriés, un contexte mondial très différent et un environnement où la menace se fait grandissante obligent le Canada à prendre des mesures fédérales plus rigoureuses pour protéger sa sécurité nationale.

En décembre 2021, le premier ministre a donné le mandat au ministre de la Sécurité publique, à la ministre de la Défense nationale, à la ministre des Affaires étrangères et au ministre de l’Innovation, des Sciences et de l’Industrie d’élaborer et de mettre en œuvre une Stratégie nationale de cybersécurité renouvelée en collaboration avec les ministres pertinents.

Dans le cadre du processus d’élaboration d’une nouvelle SNC, SP a mené une consultation publique en ligne en 2022 afin d’obtenir le point de vue des Canadiens sur l’approche du gouvernement du Canada en matière de cybersécurité. SP mènera d’autres consultations ciblées avec l’industrie, les groupes autochtones, les provinces et les territoires à l’été 2023 afin de peaufiner davantage la nouvelle Stratégie en cours d’élaboration.

Projet de loi C-26, Loi concernant la cybersécurité

Le 14 juin 2022, le ministre de la Sécurité publique a déposé le projet de loi C-26 à la Chambre des communes en vue de protéger les Canadiens et de renforcer la cybersécurité dans les secteurs des finances, des télécommunications, de l’énergie et des transports sous réglementation fédérale. Le projet de loi a été renvoyé au Comité permanent de la sécurité publique et nationale (SECU) le 27 mars 2023. L’étude du Comité à la Chambre des communes devrait commencer à l’automne.

Le projet de loi C-26 comporte deux parties distinctes. La partie 1, dirigée par Innovation, Sciences et Développement économique Canada (ISDE), vise à modifier la Loi sur les télécommunications afin d’y ajouter la sécurité comme objectif stratégique et à aligner les télécommunications sur les autres secteurs des infrastructures essentielles. Le gouvernement disposera ainsi du pouvoir d’ordonner toute mesure nécessaire pour protéger les systèmes de télécommunications du Canada, dont interdire aux sociétés canadiennes d’utiliser des produits et des services offerts par des fournisseurs à risque élevé. La partie 2, dirigée par SP, édicte la Loi sur la protection des cybersystèmes essentiels (LPCE), qui établira un cadre réglementaire pour appuyer l’amélioration de la cybersécurité de base pour les services et les systèmes qui sont essentiels à la sécurité nationale et à la sécurité publique.

Dans le cadre de l’engagement du gouvernement du Canada à l’égard d’une mobilisation et d’une consultation importantes et significatives, depuis le dépôt du projet de loi C-26, SP, ISDE, le CST et d’autres partenaires fédéraux concernés ont rencontré un certain nombre d’intervenants, y compris les provinces et les territoires, le secteur privé, le milieu universitaire, et les organisations non gouvernementales (ONG). SP continuera de travailler en collaboration avec l’industrie, les provinces, les territoires, les ONG et d’autres intervenants intéressés au fur et à mesure que le projet de loi C-26 franchira les étapes du processus législatif et réglementaire.

Attribution

SP joue un rôle clé dans le cadre d’attribution du Canada, qui est dirigé par Affaires mondiales Canada. Ce cadre est utilisé lorsque le gouvernement du Canada envisage d’attribuer publiquement ou en privé une cyberactivité malveillante à un acteur étatique. SP appuie l’évaluation stratégique d’AMC par l’analyse des répercussions nationales afin de déterminer si l’attribution entraînerait un risque excessif pour les infrastructures essentielles, les opérations de renseignement, les enquêtes menées par les organismes d’application de la loi ou d’autres intérêts canadiens. L’attribution publique des cyberincidents tient les acteurs malveillants responsables et fait partie de notre approche globale visant à prévenir les incidents futurs et à promouvoir un comportement responsable de l’État dans le cyberespace. Ces attributions sont souvent faites en coordination avec des partenaires aux vues similaires, et le ministre de la Sécurité publique co-autorise régulièrement de telles publications.

Rançongiciels

Les rançongiciels sont presque certainement la forme de cybercriminalité la plus perturbatrice à laquelle sont confrontés les Canadiens. Leurs répercussions peuvent être importantes et comprennent souvent des perturbations des activités de base, des pertes de données et des coûts de récupération potentiellement importants. Dans les secteurs des infrastructures essentielles, comme les soins de santé, les rançongiciels peuvent causer des dommages physiques à des personnes ou même entraîner des pertes de vie. Bien qu’ils soient criminels, ils constituent également une menace pour la sécurité publique et la sécurité nationale. Par conséquent, SP participe à un certain nombre d’initiatives nationales et internationales visant à atténuer les risques liés aux rançongiciels (p. ex., le groupe de travail sur les rançongiciels, l’Initiative de lutte contre les rançongiciels). Le Sommet de l’Initiative de lutte contre les rançongiciels à Washington, qui aura lieu du 31 octobre au 1er novembre 2023, donnera à SP l’occasion de discuter des progrès réalisés à ce jour et du plan prospectif.

Stratégie pour l’Indo-Pacifique (SIP)

La région indopacifique est au cœur d’un certain nombre de priorités du Canada en matière de sécurité nationale et économique. La SIP vise à promouvoir et à défendre les intérêts et les valeurs du Canada en favorisant un Indo-Pacifique plus sûr, plus prospère, plus inclusif et plus durable, et réaffirme le rôle du Canada dans son environnement de sécurité émergent. SP et les organismes de son portefeuille ont des enjeux importants dans le pilier de la défense et de la sécurité de la SIP, qui comprend l’Initiative de cybersécurité et de diplomatie numérique visant à promouvoir un comportement responsable de l’État dans la cybergouvernance régionale, à développer les cybercapacités régionales, à accroître la coopération du Canada avec ses alliés et partenaires, à renforcer la capacité du Canada à protéger la sécurité nationale et l’économie contre les cybermenaces, et à aider le Canada à détecter les opérations d’influence étrangère. Les initiatives appuieront également la mise en œuvre de la nouvelle Stratégie nationale de cybersécurité.

Programme canadien de certification en cybersécurité (PCCC)

Le gouvernement du Canada travaille à l’établissement d’un programme de certification en cybersécurité pour l’approvisionnement en matière de défense, qui se traduira par des exigences obligatoires pour certains contrats de défense fédéraux. SP participe activement aux efforts, dirigés par Services publics et Approvisionnement Canada (SPAC), visant à établir ce programme en réponse au lancement par le département de la Défense des États-Unis de la certification du modèle de maturité de la cybersécurité. Ce programme permettra au Canada d’assurer une base de référence en matière de cybersécurité pour tous les fournisseurs du ministère de la Défense nationale (et à terme pour les secteurs autres que la défense), ainsi que de veiller à ce que les entreprises canadiennes conservent l’accès au marché américain. L’établissement de ce programme garantira la protection des renseignements fédéraux non classifiés détenus par les fournisseurs du secteur de la défense du Canada, et les entrepreneurs de ce secteur qui font affaire au Canada et aux États-Unis n’auront à être certifiés qu’en vertu d’un seul régime. Des efforts visant à établir la réciprocité entre les programmes sont en cours.

Points de vue des intervenants

Les intervenants souhaitent de plus en plus accroître la participation nationale à l’égard des questions de cybersécurité.  Une collaboration accrue avec l’industrie, le milieu universitaire et d’autres ordres de gouvernement pour trouver des solutions aux défis de demain en matière de cybersécurité sera essentielle à la réussite. De nombreux secteurs des infrastructures essentielles (IE) relèvent de la compétence des provinces et des territoires et nécessitent une collaboration nationale croissante à mesure que les menaces augmentent. Les provinces, les territoires, les propriétaires et les exploitants d’IE se tournent vers le gouvernement fédéral pour obtenir une orientation et de la collaboration. De plus, comme la cybersécurité est, par sa nature, sans frontières, les alliés et les partenaires internationaux se concentrent de plus en plus sur la collaboration avec SP pour renforcer la résilience nationale et s’assurer que les processus d’élaboration des politiques sont synchronisés, lorsque cela est possible. 

Date de modification :

2023-11-23