Les organisations de toutes tailles doivent s’assurer que le Canada est mieux préparé pour résister aux cyberattaques et aux autres risques opérationnels
Contenu de l’article
Des événements récents tels que la pandémie et l’invasion de l’Ukraine par la Russie se sont accompagnés d’un éventail croissant de cybermenaces. Il devrait être une priorité absolue pour les organisations de toutes tailles de s’assurer que le Canada est mieux préparé pour résister aux cyberattaques et autres risques opérationnels. La collaboration intersectorielle sera essentielle.
Publicité 2
Contenu de l’article
Les cybermenaces posent un risque important pour une économie ouverte avancée et interconnectée comme celle du Canada. Une cyberattaque réussie contre une grande institution financière, une infrastructure des marchés financiers (IMF) ou une autre infrastructure essentielle, comme un réseau électrique ou un système de télécommunications, pourrait perturber considérablement le système financier et l’économie du Canada.
Bien que les organismes de réglementation fédéraux et provinciaux jouent un rôle clé pour assurer la résilience, un avantage encore plus grand peut être obtenu grâce à une approche multisectorielle collaborative de la résilience.
Nos institutions financières, nos IMF et nos infrastructures critiques sont si fortement interconnectées que l’impact sur les entreprises et les particuliers pourrait être grave si ne serait-ce qu’un seul composant était perturbé.
Publicité 3
Contenu de l’article
Un exemple frappant est la panne de Rogers Communications Inc. le 8 juillet qui a perturbé les services sans fil, par câble, téléphoniques et Internet partout au pays. Cela a eu un impact immédiat et significatif dans de nombreux secteurs, y compris le secteur financier. Des millions d’individus et d’entreprises n’ont pas pu acheter un café le matin, accéder à une aide d’urgence ou accepter le paiement de biens ou de services.
Bien que la panne ne soit pas due à un cyberincident, elle est très révélatrice. De nombreuses entités canadiennes s’appuient sur les mêmes fournisseurs de services tiers, de sorte que toutes seraient vulnérables si un fournisseur n’était pas en mesure de répondre ou de se remettre d’une cyberviolation.
Bien que l’incident de Rogers soulève de nouvelles questions importantes, il est important de savoir que les entités des secteurs public et privé ont mis en place des mesures pour protéger leurs propres opérations contre les cyberattaques et améliorer leur capacité à se rétablir rapidement en cas d’incident.
Publicité 4
Contenu de l’article
Nous constatons également davantage d’efforts de collaboration pour promouvoir la résilience du système. De nouvelles relations ont été formées pour relier le secteur financier aux gouvernements fédéral et provinciaux dans des secteurs critiques. Un exemple est le groupe Résilience des systèmes de paiements de gros, une collaboration entre la Banque du Canada, les six plus grandes banques du Canada et Paiements Canada. Son objectif est de partager des informations et d’améliorer la cyber-résilience des systèmes de paiement de gros du Canada.
Le Groupe pour la résilience du secteur financier canadien (CFRG), un partenariat public-privé dirigé par la Banque du Canada, s’est également efforcé de renforcer le secteur financier face aux risques pour les opérations commerciales, y compris les cyberincidents.
Publicité 5
Contenu de l’article
Les membres du CFRG se sont réunis rapidement alors que la panne de Rogers se déroulait pour partager des informations et évaluer l’impact sur le système financier. L’incident a renforcé la nécessité pour le CFRG de forger davantage de partenariats. Ils poursuivront également des plans d’évaluation des risques opérationnels interconnectés, y compris cyber, entre le système financier et les secteurs des télécommunications et de l’énergie.
-
Le conflit entre l’Ukraine et la Russie mettra à l’épreuve la résilience du système financier mondial (FMI)
-
Chrystia Freeland a le plan pour révolutionner le système bancaire canadien — alors utilisons-le
-
Rogers a du pain sur la planche à la suite d’une panne alors que la date limite de fusion de Shaw approche
-
Ottawa exige que les télécoms concluent un accord officiel d’assistance mutuelle dans les 60 jours à la suite de la panne de Rogers
Publicité 6
Contenu de l’article
Ensemble, ces efforts constituent une base solide. Mais une approche plus large est nécessaire. Comprendre les connexions et les dépendances entre les secteurs critiques aidera tous les dirigeants à anticiper les risques opérationnels et cybernétiques associés. Si un incident se produit, ils seront mieux préparés à prendre des décisions rapidement et à communiquer efficacement pour préserver la confiance des Canadiens.
Pour compenser les silos, la cyber-résilience du Canada dépendra du partage proactif de l’information, du dépassement des obstacles à la coopération et de l’élaboration de solutions conjointes pour faire face aux risques multisectoriels complexes.
La réglementation fédérale continuera de guider ces efforts. Le gouvernement du Canada renouvelle sa Stratégie nationale sur les infrastructures essentielles afin de gérer les risques et les menaces pour les infrastructures essentielles du Canada. Le gouvernement a également présenté récemment le projet de loi C-26. Il obligera les organisations désignées à divulguer les incidents de cybersécurité et à renforcer les cybercontrôles dans le cadre de la Loi sur les télécommunications.
Dans l’ensemble, une approche bien coordonnée aidera les entités des secteurs public et privé à protéger les infrastructures les plus essentielles du Canada. C’est une bonne affaire et c’est fondamental pour la confiance des Canadiens.
Filipe Dinis est chef de l’exploitation de la Banque du Canada.