OTTAWA, le 2 février 2005 -- L'honorable Anne McLellan, vice-première ministre et ministre de la Sécurité publique et de la Protection civile du Canada, a annoncé aujourd'hui le lancement de deux initiatives importantes en matière de sécurité cybernétique. En premier lieu, le gouvernement du Canada devient le premier signataire d'un accord de participation au Security Cooperation Program (SCP) [programme de coopération en matière de sécurité], initiative d'envergure mondiale lancée par Microsoft. En second lieu, la ministre a annoncé la création du Centre canadien de réponse aux incidents cybernétiques (CCRIC), qui servira de point central pour le traitement des menaces cybernétiques dirigées contre les infrastructures essentielles du Canada. « Dans un contexte mondial où la technologie de l'information prend de plus en plus d'importance, il est de notre devoir de faire tout ce que nous pouvons pour réduire les risques de menaces cybernétiques pouvant toucher nos infrastructures essentielles communes », a déclaré Mme McLellan. « En prenant part au Programme de coopération en matière de sécurité de Microsoft et en créant le Centre canadien de réponse aux incidents cybernétiques, le gouvernement du Canada se place au premier rang des efforts déployés en ce sens. » Le Centre canadien de réponse aux incidents cybernétiques de Sécurité publique et Protection civile Canada (SPPCC) et Microsoft Canada travailleront en collaboration dans le cadre du SCP pour faire face aux incidents de sécurité informatique et pour chercher à réduire de façon préventive les conséquences des attaques cybernétiques. La participation du Canada au SCP confirme l'engagement de SPPCC à collaborer avec le secteur privé pour consolider les défenses cybernétiques du Canada, tel qu'il est souligné dans la Politique canadienne de sécurité nationale. « Microsoft accorde une grande valeur au rôle de chef de file que prend Sécurité publique et Protection civile Canada en devenant premier signataire et membre de la première heure du Programme de coopération en matière de sécurité de Microsoft », a déclaré M. David Hemler, président de Microsoft Canada. « Nous sommes persuadés que notre collaboration avec le gouvernement du Canada va nous permettre de faire face aux menaces cybernétiques avec davantage d'efficacité et d'efficience, grâce à la mise en commun de renseignements et de diverses connaissances spécialisées. » L'un des éléments fondamentaux du SCP est la coordination des interventions d'urgence en cas de perturbation ou d'urgence cybernétique. En effet, 24 heures par jour, sept jours par semaines, il sera possible de recourir à l'expertise de Microsoft, de partager rapidement de l'information et de donner conseils techniques pendant le règlement d'un incident. Au nombre des autres éléments importants du SCP, citons l'envoi de préavis concernant l'information de sécurité à diffuser et l'information sur les vulnérabilités qu'étudie Microsoft. L'établissement du Centre fait partie de l'initiative du gouvernement canadien visant la mise en place d'une démarche intégrée de sécurité publique. Il s'agit de la composante cybersécurité de la capacité de coopération centralisée de SPPCC en matière de protection civile et d'intervention en cas d'urgence. Le CCRIC offrira des services de cybersécurité comme la coordination et le soutien des interventions en cas d'incident, la surveillance et l'analyse des menaces, la prestation de conseils techniques et la sensibilisation des propriétaires et des exploitants d'infrastructures essentielles. Le Centre offrira également une expertise et un leadership en matière de protection cybernétique à l'échelle nationale et internationale. Le CCRIC peut publier des alertes et des avis de menace cybernétique à très court préavis. De plus, la page Web du Centre, à www.sppcc.gc.ca/ccric, contient les alertes et les avis publiés ainsi que des rapports sur les pratiques exemplaires, des conseils techniques sur la reprise des activités suivant un incident cybernétique et des méthodes visant à prévenir des incidents semblables. Les membres de la collectivité des infrastructures essentielles peuvent signaler des incidents cybernétiques directement au CCRIC en communiquant avec le Centre des opérations du gouvernement. Une fois les renseignements obtenus, une unité de tri peut y accéder, puis coordonner une intervention appropriée. L'unité de tri est composée de représentants de SPPCC, de la Gendarmerie royale du Canada et du Service canadien du renseignement de sécurité. Grâce à l'établissement du CCRIC, SPPCC renforce son engagement de protéger les infrastructures essentielles du Canada, qui reposent largement sur des systèmes et des réseaux cybernétiques. Le CCRIC permettra également de collaborer étroitement avec le Centre des opérations du gouvernement en cas d'urgence nationale, comme il est énoncé dans la nouvelle Politique canadienne de sécurité nationale. Pour plus d'informations : Alex Swann Directeur des communications Cabinet de l'honorable Anne McLellan Vice-première ministre et ministre de Sécurité publique et de la Protection civile Canada (613) 991-2863 Sarah Stewart Browne Microsoft Canada Consultante principale (416) 368-8348, poste 245 Relations avec les médias Sécurité publique et Protection civile Canada (613) 991-065 Fiches d'information La cybersécurité et la protection des infrastructures essentielles du Canada Le Centre des opérations du gouvernement Collaboration entre Sécurité publique et Protection civile Canada et Microsoft en matière de cybersécurité La cybersécurité et la protection des infrastructures essentielles du Canada Aperçu Le ministère de la Sécurité publique et de la Protection civile du Canada (SPPCC) assure un leadership national et international en matière de préparation et d'intervention en cas d'incident cybernétique. Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) de SPPCC est le point de coordination centrale de la cybersécurité qui permet de traiter, 24 heures par jour, 7 jours par semaine, les événements fortuits et les menaces ayant une incidence sur les infrastructures essentielles du Canada. Rôles et responsabilités Au nombre des activités du CCRIC, on trouve les suivantes : Intervention en cas d'incident et coordination des interventions; Surveillance et analyse du contexte de la menace cybernétique; Avertissements et conseils techniques; Sensibilisation et renforcement des capacités à l'échelle nationale. Lorsque la situation le justifie, SPPCC émet des avertissements cybernétiques et diffuse des produits d'information pour faire face aux menaces, aux vulnérabilités ou aux incidents potentiels, imminents ou réels susceptibles de toucher les infrastructures essentielles du Canada. Ces avertissements sont envoyés à toutes les administrations ainsi qu'aux responsables d'infrastructures essentielles comme les fournisseurs d'énergie, les services publics, les communications, les transports et les institutions financières. La complexité et la fréquence des incidents cybernétiques justifient l'adoption de mesures d'intervention très bien intégrées. Le CCRIC dirige ses activités à partir du Centre des opérations du gouvernement. En outre, il collabore avec d'autres ministères et organismes fédéraux, d'autres administrations et divers représentants d'infrastructures essentielles du secteur privé afin de mettre en œuvre des stratégies d'intervention coordonnée et rapide en cas d'incident cybernétique menaçant l'ensemble du Canada. Le CCRIC, qui s'appuie sur les relations internationales de SPPCC, a été conçu de manière à améliorer l'interopérabilité avec ses partenaires des États-Unis, du Royaume-Uni et de l'Australie, et leur équipe respective d'intervention en cas d'incident cybernétique. Des renseignements sur les produits et services du CCRIC de SPPCC sont mis à votre disposition à l'adresse suivante : www.sppcc.gc.ca/ccric Le ministère de la Sécurité publique et de la Protection civile du Canada, chargé de la coordination des stratégies d'intervention et de rétablissement fédérales en cas de situation d'urgence, d'origine naturelle ou humaine, s'engage à assurer la protection et la sécurité des Canadiens. Le Centre des opérations du gouvernement Aperçu Le Centre des opérations du gouvernement (le Centre), situé à Ottawa, exerce ses activités 24 heures par jour, 7 jours par semaine, et relève du ministère de la Sécurité publique et de la Protection civile du Canada (SPPCC). Le Centre permet d'assurer, au nom du gouvernement, une liaison et une direction stratégiques d'intervention dans toute situation éventuelle ou imminente de portée nationale. De plus, il reçoit et distribue l'information touchant les menaces perçues, imminentes ou réelles à la sécurité des Canadiens et des infrastructures essentielles du Canada. L'information obtenue par l'entremise du Centre est rapidement vérifiée, analysée et diffusée aux organismes d'intervention appropriés. Rôles et responsabilités Cela est rendu possible grâce aux relations étroites qu'entretient SPPCC avec d'autres ministères et organismes du gouvernement du Canada, les gouvernements provinciaux et territoriaux, les administrations municipales, le secteur privé et les organismes internationaux. Au besoin, le Centre peut rapidement accroître ses ressources et servir de point de convergence pour les opérations gouvernementales d'urgence, et aider les représentants officiels d'autres ministères et organismes à analyser l'information et à réagir à l'évolution d'une situation d'urgence. L'intervention peut passer de l'échelon local à celui de national en quelques minutes seulement. En misant sur des experts de divers domaines, le Centre contribue à l'affectation des bonnes ressources au bon endroit, au bon moment. La coordination de l'intervention permet aux gouvernements provinciaux et territoriaux de soutenir les autorités locales et les premiers intervenants. On conseille d'abord et avant tout à l'ensemble des Canadiens et à leur famille de se préparer à toute situation d'urgence. Cela suppose qu'ils prennent les mesures fondamentales de prévention. Le gouvernement du Canada offre un certain nombre de dépliants de préparation sur la question. On peut se les procurer gratuitement en présentant une demande par courriel à communications@sppcc.gc.ca, ou les consulter au : www.canada.gc.ca et au www.sppcc.gc.ca. Collaboration entre Sécurité publique et Protection civile Canada et Microsoft en matière de cybersécurité Sécurité publique et Protection civile Canada (SPPCC) a conclu une entente avec Microsoft en matière de cybersécurité visant à mettre en œuvre une initiative qui appuie l'engagement du gouvernement du Canada à renforcer sa capacité à prévoir et à prévenir les attaques cybernétiques, conformément à la Politique canadienne de sécurité nationale. Le rôle de SPPCC consiste notamment à assurer le leadership stratégique et opérationnel. Le Security Cooperation Program (SCP) [programme de coopération en matière de sécurité] de Microsoft est une initiative mondiale qui permet aux gouvernements et à Microsoft de prendre des mesures conjointes de sécurité dans les domaines suivants : intervention en cas d'incident informatique, atténuation des attaques et sensibilisation des citoyens. Le but du SCP est de favoriser la collaboration avec les gouvernements pour faire face aux menaces à la sécurité nationale, à la sécurité économique et à la sécurité publique de façon plus efficace et plus efficiente grâce à des projets communs et à la mise en commun de renseignements. Grâce à cette entente, les relations établies entre le gouvernement du Canada et Microsoft Canada deviendront un élément de notre engagement mutuel à accroître la sécurité publique, tout en respectant les valeurs canadiennes fondamentales que sont la démocratie, les droits de la personne, le respect de la vie privée et la primauté du droit. Le nouveau Centre canadien de réponse aux incidents cybernétiques (CCRIC) de SPPCC, qui constitue la plaque tournante du gouvernement du Canada en cas d'intervention d'urgence, collaborera avec Microsoft Canada afin de traiter activement les incidents de sécurité informatique. Le CCRIC et Microsoft Canada mettront en commun des renseignements qui pourront être utilisés pour améliorer les activités de prédiction, de prévention, d'intervention et d'atténuation des effets en cas d'attaques et de perturbations en matière de technologies de l'information. Ils partageront de l'information sur les vulnérabilités et les menaces. Cette initiative est un exemple de l'engagement du gouvernement du Canada, selon lequel il entend accroître la sécurité des Canadiens et des Canadiennes au moyen de partenariats novateurs avec les secteurs public et privé. De plus amples renseignements sur le SCP sont présentés sur le site Web de Microsoft à l'adresse suivante : www.microsoft.com/presspass (en anglais).
