Le rôle de Services partagés Canada sur le plan de la cybersécurité

• SPC protège l’infrastructure de TI du gouvernement du Canada contre les vulnérabilités et assure la sûreté et la sécurité des données.
• Nous concevons des politiques de sécurité, des normes, des plans et des conceptions et nous fournissons des services liés à la sécurité pour la mise en oeuvre des services du gouvernement fédéral
• Nous sommes chargés d’appliquer des contrôles comme les pare-feu, les antivirus, les anti-maliciels, l’accès à distance sécurisé et la gestion des vulnérabilités des systèmes et services du gouvernement du Canada
• SPC se concentre sur trois domaines des services de sécurité
  • Infrastrucure de sécurité – planifie, conçoit et opère l’infrastructure de sécurité qui fournit des contrôles techniques requis pour protéger l'information et les biens du GC.
  • Infrastructure secrète – met en oeuvre l’infrastructure secrète regroupée et coordonnée du gouvernement du Canada qui permet par la suite aux responsables du gouvernement de communiquer efficacement et de façon sécurisée en tout temps.
  • Gestion de la sécurité et de la gouvernance –fournit des services d’évaluation des risques, assure l’adhésion aux cyberpolitiques et aux normes, coordonne les vérifications et les évaluations liées à la cybersécurité, au maintien de la conformité à la sécurité et à la gestion du compte de sécurité des communications de SPC (SECOM) et le matériel pour l’infrastructure de l’entreprise et des installations.
• SPC recueille, analyse, regroupe et facilite la communication de l’information sur les menaces et les vulnérabilités liées aux services de TI les plus communs et à l’infrastructure de TI critique du gouvernement que nous gérons.
• Nous communiquons alors l’information au Centre canadien pour la cybersécurité et, tel qu’autorisé, aux ministères et aux services de cybersécurité des partenaires.
• En travaillant avec des partenaires de la sécurité, SPC fournit des services comme la défense du périmètre, la gestion des vulnérabilités, l’intégrité de la chaine d’approvisionnement et le programme de sécurité de la technologie de l’information pour protéger l’infrastructure qui appuie d’autres ministères et organismes.

Collaboration

• Bon nombre d’organismes dans tout le gouvernement fédéral ont aussi un rôle à jouer dans le respect de la cybersécurité au Canada.
• Services partagés Canada mobilise les ministères et organismes et travaille avec eux afin d’améliorer sa capacité de répondre efficacement à toute menace à la cybersécurité ou à tout événement de nature cybernétique.
• Par exemple, SPC travaille avec le Centre canadien pour la cybersécurité et d’autres organismes du gouvernement du Canada pour fournir des services de sécurité efficaces qui protègent les données et l’infrastructure dans tout le gouvernement du Canada.
• SPC surveille la cybersécurité par l’entremise du Centre en scrutant les réseaux afin d’y repérer des vulnérabilités possibles sur des appareils de TI et dans l’infrastructure et en scrutant le trafic sur le réseau pour détecter et prévenir les cyberattaques.
• Nous continuons d’améliorer nos processus de gestion des vulnérabilités et des correctifs de tous les systèmes et services afin de réduire l’exposition aux cyberattaques, d’éviter les pertes de productivité et de protéger les données et l’infrastructure.