Le gouvernement du Canada publie sa première stratégie intégrée de cybersécurité

Communiqué de presse

Le 22 mai 2024 – Ottawa (Ontario) – Secrétariat du Conseil du Trésor du Canada

Au cours des dernières décennies, les organismes publics et les gouvernements de tout le pays sont devenus de plus en plus dépendants du monde numérique pour offrir des programmes et services. Alors qu’elle permet une prestation de services plus rapide et de meilleure qualité, la dépendance aux technologies de l’information signifie que le gouvernement du Canada, comme tous les autres organismes des secteurs public et privé dans le monde, fait l’objet de cybermenaces constantes et persistantes.

Bien qu’il existe déjà des mesures de protection et des procédures efficaces, il est nécessaire de les renforcer en permanence pour détecter, interrompre et prévenir les cybermenaces et assurer la protection des renseignements et des biens du gouvernement.

Aujourd’hui, l’honorable Anita Anand, présidente du Conseil du Trésor du Canada (SCT), a dévoilé la première Stratégie intégrée de cybersécurité du gouvernement du Canada. Cette stratégie est soutenue par un investissement de 11,1 millions de dollars sur 5 ans prévu dans le budget de 2024 pour sa mise en œuvre.

La stratégie décrit une approche pangouvernementale proactive pour veiller à ce que le gouvernement puisse lutter rapidement et efficacement contre les cybermenaces et éliminer les vulnérabilités dans l’ensemble du patrimoine numérique du gouvernement. La stratégie vise à protéger les systèmes gouvernementaux, à protéger les renseignements des Canadiennes et des Canadiens et à améliorer la résilience du gouvernement numérique afin d’assurer la prestation continue de services numériques sûrs et fiables. Pour y parvenir, la stratégie repose sur les 4 objectifs stratégiques suivants :

  1. Expliquer clairement les risques liés à la cybersécurité et leurs incidences;
  2. Prévenir les cyberattaques et y résister plus efficacement;
  3. Renforcer les capacités et la résilience à l’échelle du gouvernement afin de se préparer de manière proactive à des événements liés à la cybersécurité, d’y répondre et de s’en remettre;
  4. Favoriser l’émergence d’une main-d’œuvre diversifiée au sein du gouvernement, dotée des compétences et des connaissances en matière de cybersécurité.

La mise en œuvre immédiate des objectifs stratégiques commencera par la première phase visant à soutenir :

  • l’établissement d’un système centralisé d’évaluation assorti d’évaluations indépendantes et d’examens approfondis de la cybersécurité des ministères afin de cerner les risques et de les classer par ordre de priorité;
  • la création d’une plateforme fédérée de gestion intégrée des risques permettant d’établir des priorités et de produire des rapports fondés sur des données, en tant qu’élément clé d’un système plus large de gestion du portefeuille de l’entreprise;
  • l’établissement d’un programme pangouvernemental de gestion de la vulnérabilité pour permettre un processus coordonné de divulgation des vulnérabilités et mettre l’accent sur les personnes, les processus, les politiques et la technologie;
  • la formation d’une nouvelle équipe mauve qui imitera les techniques utilisées par les responsables des menaces malveillantes contre les systèmes gouvernementaux afin de tester et de vérifier de manière proactive les éventuelles lacunes en matière de sécurité.

Le SCT continuera de travailler avec ses partenaires, notamment Services partagés Canada et le Centre de la sécurité des télécommunications Canada, afin d’intervenir efficacement en cas de cyberévénements et de s’en remettre rapidement, et de maintenir la prestation continue des programmes et des services gouvernementaux pour les Canadiennes et les Canadiens.

Citations

« Dans un monde où le numérique est de plus en plus notre réalité, nous devons veiller à ce que nos systèmes restent à l’abri des cybermenaces et à ce qu’ils offrent aux Canadiennes et aux Canadiens des programmes et des services de la plus haute qualité. Pour y parvenir, nous annonçons la première stratégie intégrée de cybersécurité du GC en son genre, qui nous aidera à gérer les risques, à prévenir les cyberattaques, à renforcer notre résilience et à cultiver une solide culture de la cybersécurité. Ensemble, avec nos partenaires, nous nous efforcerons de soutenir une infrastructure numérique robuste et moderne tout en veillant à ce que notre main-d’œuvre dispose des talents et des connaissances nécessaires pour favoriser la cybersécurité. »

-        L’honorable Anita Anand, présidente du Conseil du Trésor

« Le gouvernement du Canada doit intervenir avec rapidité et efficacité pour contrer les cybermenaces et assurer la protection des données des Canadiennes et Canadiens. Dans un monde de plus en plus numérique, cette nouvelle stratégie de cybersécurité offre des directives claires qui nous aideront à prévenir les cyberattaques, à y répondre et à nous en remettre. Grâce à cette stratégie, nous renforçons la résilience de nos systèmes et protégeons les informations des Canadiens et Canadiennes. » 

-        L’honorable Bill Blair, ministre de la Défense nationale

« Alors que le contexte des risques liés à la cybersécurité évolue, nous devons nous adapter aux nouvelles menaces et aux nouveaux défis en travaillant avec l’ensemble des organisations gouvernementales à l’adoption de mesures cohérentes et efficaces. La Stratégie intégrée de cybersécurité du GC permettra d’offrir des outils numériques et des services gouvernementaux modernes, sécurisés et accessibles, qui protègent mieux les Canadiennes et les Canadiens. »

-        L’honorable Jean-Yves Duclos, ministre des Services publics et de l’Approvisionnement

Faits en bref

  • Les outils de cyberdéfense du gouvernement du Canada comprennent les exercices de simulation du Plan de gestion des événements de cybersécurité et la surveillance de la sécurité du site Web du gouvernement. 

  • Le Secrétariat du Conseil du Trésor du Canada, le Centre de la sécurité des télécommunications Canada et Services partagés Canada collaborent pour protéger le gouvernement du Canada contre les cybermenaces.

  • L’annexe A de la stratégie présente les indicateurs de rendement clés dont il faut faire rapport.

  • D’autres mesures comprennent les initiatives pangouvernementales de Services partagés Canada visant à renforcer les mesures de protection de la cybersécurité pour les systèmes et l’infrastructure de TI du gouvernement du Canada.

Produits connexes

Personnes-ressources

Myah Tomasi
Attachée de presse
Cabinet de la présidente du Conseil du Trésor du Canada
myah.tomasi@tbs-sct.gc.ca
343-543-7210

Relations avec les médias
Secrétariat du Conseil du Trésor du Canada
Téléphone : 613-369-9400
Sans frais : 1-855-TBS-9-SCT (1-855-827-9728)
Courriel : media@tbs-sct.gc.ca

Restez branchés
Twitter : @SCT_Canada
Facebook : https://www.facebook.com/SCTCanada
LinkedIn : https://www.linkedin.com/company/tbs-sct/

Détails de la page

Date de modification :