Modifications apportées à l’instrument de politique lié à la Politique sur les services et le numérique – Mesures de protection du nuage du GC
De : Dirigeant principal de l’information du gouvernement du Canada
Aux : Administrateurs généraux, dirigeants principaux de l’information ministériels, agents désignés pour la cybersécurité, dirigeants principaux des données, dirigeants principaux de la sécurité
Objet : Modifications apportées à l’instrument de politique lié à la Politique sur les services et le numérique
Message :
Chers collègues,
J’aimerais profiter de l’occasion pour vous remercier de votre collaboration continue à la mise en place d’approches intégrées à l’échelle de l’organisation pour la gouvernance, la planification et la gestion de la cybersécurité au sein du gouvernement du Canada (GC).
Pour vous aider à garantir que « les exigences en matière de cybersécurité et les mesures appropriées fondées sur les risques sont appliquées en permanence dans une approche d’identification, de protection, de détection, de réponse et de récupération pour protéger les systèmes et services d’information », le Bureau du dirigeant principal de l’information (BDPI) met régulièrement à jour son ensemble de politiques dans le cadre de la Politique sur les services et le numérique.
En 2019, le gouvernement du Canada a adopté une stratégie visant à tirer parti des services d’informatique en nuage et a élaboré un Cadre de mise en œuvre obligatoire – les mesures de protection du nuage du gouvernement du Canada (Mesures de protection du nuage du GC) ont été mises en place pour servir un ensemble minimal de mesures de sécurité. En mai 2022, les Mesures de protection du nuage du GC ont été publiées dans le cadre de la Directive sur les services et le numérique – Annexe G : Norme sur les configurations courantes des services de la TI intégrées et est devenue une norme obligatoire.
En novembre 2022, le rapport de vérification du Bureau du vérificateur général (BVG) recommandait au GC de clarifier le processus et les rôles et responsabilités en matière de validation et de surveillance des mesures de protection du nuage du gouvernement du Canada et de les étendre aux solutions d’approvisionnement de Services publics et Approvisionnement Canada. Afin d’appuyer cet effort important, j’ai le plaisir d’annoncer que les mises à jour des mesures de sécurité de l’informatique en nuage du GC ont été publiées à l’adresse Annexe G : Norme sur les configurations courantes des services de la TI intégrée de la Directive sur les services et le numérique.
Les mises à jour des mesures de protection du nuage du gouvernement du Canada devraient être mises en œuvre pour tous les services en nuage sans délai et dans les 30 premiers jours ouvrables suivant l’accès d’un ministère à son compte en nuage. Si une période de transition est nécessaire pour mettre en œuvre les mises à jour, j’invite vos responsables à communiquer avec la Division de la cybersécurité du Secrétariat du Conseil du Trésor du Canada afin de définir la marche à suivre.
Je vous invite à diffuser ces mises à jour aux autres responsables et collègues désignés au sein de votre organisation. Mon équipe continuera à travailler avec les ministères et les organisations afin d’appuyer la mise en œuvre de la Politique sur les services et le numérique. La conformité sera suivie lors de la prochaine mise à jour cyclique du Plan ministériel sur les services et le numérique.
Pour toute question, veuillez communiquer avec ServiceDigital-ServicesNumerique@tbs-sct.gc.ca.
Stephen D. Burt (he/him, il)
Dirigeant principal de l’information p.i.
Secrétariat du Conseil du Trésor du Canada / Gouvernement du Canada
Détails de la page
- Date de modification :