Pour Services partagés Canada, la cybersécurité et la sécurité des TI sont un travail d’équipe

Le monde numérique en constante évolution d’aujourd’hui continue de transformer la façon dont les Canadiens vivent, travaillent et accèdent à l’information. La population canadienne dépend de plus en plus des technologies connectées à Internet, et le gouvernement du Canada (GC) continue de mettre ses services en ligne. Les menaces à la cybersécurité, qui ne cessent de s’intensifier, demeureront donc un risque croissant et persistant pour les activités gouvernementales.

Par conséquent, la gestion et la coordination efficaces de la cybersécurité et de la sécurité des TI dans l’ensemble du gouvernement sont essentielles pour permettre au GC de garder une longueur d’avance sur les cybermenaces, de protéger les systèmes gouvernementaux, les données sensibles et les renseignements personnels, et d’assurer la prestation de services numériques fiables à la population canadienne.

Le Comité directeur tripartite sur la sécurité de la TI : l’équipe chargée de la cybersécurité et de la sécurité des TI au Canada

La cybersécurité et la sécurité des TI sont une responsabilité partagée au sein du gouvernement fédéral. Même si les ministères et organismes du GC sont responsables d’assurer la sécurité de leur propre organisation, le Secrétariat du Conseil du Trésor du Canada (SCT), Services partagés Canada (SPC) et le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) du Centre de la sécurité des télécommunications jouent tous un rôle unique dans la protection des réseaux, des systèmes et de l’infrastructure de TI du GC.

Connues sous le nom du Comité directeur tripartite sur la sécurité de la TI, ces organisations gèrent, coordonnent et supervisent les initiatives en matière de cybersécurité et de sécurité des TI au sein du GC. Pour sa part, SPC fournit l’infrastructure de TI et les défenses commerciales modernes qui protègent les réseaux et les systèmes du GC contre un large éventail de cybermenaces. Le ministère s’occupe notamment de mettre en œuvre des mesures de cybersécurité comme les solutions de gestion unifiée des menaces, la protection avancée contre les menaces, la protection des terminaux, la défense avancée contre les dénis de service alimentée par l’IA et les technologies de protection par bac à sable en temps réel alimentées par l’IA. SPC réduit également les vulnérabilités grâce à la modernisation, à la normalisation et à la consolidation de l’infrastructure de TI du gouvernement.

Lorsqu’un cyberévénement survient

Outre ces responsabilités, le Comité tripartite fait également partie d’un plan de gestion des événements de cybersécurité qui fournit un cadre opérationnel aux intervenants de l’ensemble du gouvernement afin de leur permettre de réagir rapidement et efficacement aux cyberévénements et d’en atténuer les effets.

Le SCT et le Centre pour la cybersécurité dirigent et coordonnent ce processus, mais SPC a des responsabilités internes lors d’un cyberévénement, dont les suivantes :

• surveiller les réseaux gérés par SPC afin de détecter toute activité inhabituelle et bloquer les cybermenaces connexes;
• évaluer les répercussions qu’un cyberévénement pourrait avoir sur la prestation des programmes et des services du GC;
• donner suite aux recommandations du Centre pour la cybersécurité et du SCT lors d’un cyberévénement;
• mettre en œuvre des mesures de prévention, d’atténuation et de rétablissement, comme l’application de correctifs d’urgence et l’isolement de l’infrastructure;
• produire des rapports post-cyberévénement, qui comprennent la chronologie des événements et une analyse des causes profondes.

Ces activités font partie des opérations de cybersécurité et de sécurité des TI de SPC et impliquent une étroite collaboration avec le Centre pour la cybersécurité, le SCT et d’autres ministères et organismes en vue de minimiser l’impact des cyberévénements sur les réseaux et les systèmes du GC.

« La protection et la sécurité de la population canadienne est, et a toujours été, notre priorité absolue. Dans un monde numérique de plus en incertain et hostile, la cybersécurité est désormais plus importante que jamais, et SPC comprend l’importance d’investir continuellement dans la sécurité des TI afin de renforcer la position en matière de cybersécurité de l’infrastructure de TI du GC. »

La cybersécurité et la sécurité des TI sont le fruit d’un travail d’équipe constant

La cybersécurité et la sécurité des TI continueront d’être d’une importance capitale dans les années à venir, alors que les gouvernements et les organisations du monde entier font face à des cybermenaces persistantes et sophistiquées dans un monde de plus en plus numérique.

Par conséquent, il sera essentiel que le GC, le Comité tripartite et SPC continuent de travailler en équipe pour renforcer la résilience du gouvernement en matière de cybersécurité et de sécurité des TI.

À cette fin, SPC continuera de prioriser les investissements dans la modernisation de nos services de sécurité et d’infrastructure des TI. Parallèlement, le ministère veillera à protéger les données, les réseaux et les systèmes fédéraux, à intervenir en cas de cyberévénements et de vulnérabilités, et à garantir que la population canadienne continue d’avoir accès aux programmes et services essentiels du GC sur des plateformes numériques fiables et sécurisées.