Ottawa, le 21 octobre 2025 — Un rapport de la vérificatrice générale du Canada, Karen Hogan, déposé aujourd’hui à la Chambre des communes, conclut que le gouvernement du Canada disposait d’outils pour protéger ses réseaux et ses systèmes contre les cyberattaques, mais que d’importantes lacunes demeurent au plan des services de cybersécurité, de la surveillance et de la réponse aux attaques.
La responsabilité de protéger les systèmes et opérations de technologie de l’information du gouvernement est partagée entre le Secrétariat du Conseil du Trésor du Canada, le Centre de la sécurité des télécommunications Canada et à Services partagés Canada. Ces organisations travaillent avec les ministères et organismes du gouvernement fédéral pour prévenir le vol d’information et l’endommagement des systèmes qui livrent des programmes et de services à la population canadienne. Toutefois, 119 des 204 organisations fédérales ne sont pas obligées d’utiliser les services de cybersécurité offerts par Services partagés Canada et le Centre de la sécurité des télécommunications Canada. Si certaines de ces organisations ont choisi d’y recourir, l’utilisation inégale des services a fragmenté l’environnement de cybersécurité à l’échelle du gouvernement fédéral et pourrait empêcher ce dernier de protéger les renseignements essentiels et de gérer les risques liés à la cybersécurité.
L’audit a permis de constater que la coordination entre les 3 organisations était insuffisante en cas de cyberattaques. Lors d’une récente cyberattaque majeure contre un ministère fédéral, l’intervention du gouvernement a été retardée de 7 jours par la coordination lente et une communication d’informations limitée, ce qui a prolongé la période pendant laquelle l’auteur de la cyberattaque a eu accès aux renseignements personnels de fonctionnaires. Les initiatives pour améliorer la collaboration et la gestion des incidents n’avaient pas obtenu de financement au moment de l’audit.
De plus, Services partagés Canada et le Centre de la sécurité des télécommunications Canada n’avaient pas d’inventaire complet et à jour de tous les appareils informatiques du gouvernement (ordinateurs portables, téléphones intelligents, serveurs, et ceteraetc.). Services partagés Canada avait commencé à corriger cette lacune en 2017, mais le projet n’est pas encore terminé et on s’attend à ce qu’il se poursuive au moins jusqu’en 2027.
« Les actes malveillants, les événements externes et les attaques visant les systèmes informatiques du gouvernement du Canada deviennent de plus en plus sophistiqués et fréquents », a déclaré Mme Hogan. « Une approche coordonnée et exhaustive quant à la posture de cybersécurité du gouvernement, une collaboration améliorée et un inventaire à jour des biens informatiques sont essentiels pour protéger les renseignements de la population canadienne et conserver sa confiance envers les systèmes informatiques du gouvernement. »
- 30 -
Le rapport de la vérificatrice générale du Canada de 2025 intitulé « La cybersécurité des réseaux et des systèmes du gouvernement » peut être consulté sur le site Web du Bureau du vérificateur général du Canada.
Veuillez consulter la Salle des médias pour plus des renseignements.