Filipe Dinis : La collaboration est essentielle pour faire mûrir la résilience des infrastructures essentielles du Canada

0

Les organisations de toutes tailles doivent s’assurer que le Canada est mieux préparé pour résister aux cyberattaques et aux autres risques opérationnels

Les gens se pressent autour d’un café Starbucks pour utiliser son wifi gratuit sur le réseau Bell, lors d’une panne majeure des réseaux mobiles et Internet de Rogers Communications. Photo de Chris Helgren/Reuters

Des événements récents tels que la pandémie et l’invasion de l’Ukraine par la Russie se sont accompagnés d’un éventail croissant de cybermenaces. Il devrait être une priorité absolue pour les organisations de toutes tailles de s’assurer que le Canada est mieux préparé pour résister aux cyberattaques et autres risques opérationnels. La collaboration intersectorielle sera essentielle.

Les cybermenaces posent un risque important pour une économie ouverte avancée et interconnectée comme celle du Canada. Une cyberattaque réussie contre une grande institution financière, une infrastructure des marchés financiers (IMF) ou une autre infrastructure essentielle, comme un réseau électrique ou un système de télécommunications, pourrait perturber considérablement le système financier et l’économie du Canada.

Bien que les organismes de réglementation fédéraux et provinciaux jouent un rôle clé pour assurer la résilience, un avantage encore plus grand peut être obtenu grâce à une approche multisectorielle collaborative de la résilience.

Nos institutions financières, nos IMF et nos infrastructures critiques sont si fortement interconnectées que l’impact sur les entreprises et les particuliers pourrait être grave si ne serait-ce qu’un seul composant était perturbé.

Un exemple frappant est la panne de Rogers Communications Inc. le 8 juillet qui a perturbé les services sans fil, par câble, téléphoniques et Internet partout au pays. Cela a eu un impact immédiat et significatif dans de nombreux secteurs, y compris le secteur financier. Des millions d’individus et d’entreprises n’ont pas pu acheter un café le matin, accéder à une aide d’urgence ou accepter le paiement de biens ou de services.

Bien que la panne ne soit pas due à un cyberincident, elle est très révélatrice. De nombreuses entités canadiennes s’appuient sur les mêmes fournisseurs de services tiers, de sorte que toutes seraient vulnérables si un fournisseur n’était pas en mesure de répondre ou de se remettre d’une cyberviolation.

Bien que l’incident de Rogers soulève de nouvelles questions importantes, il est important de savoir que les entités des secteurs public et privé ont mis en place des mesures pour protéger leurs propres opérations contre les cyberattaques et améliorer leur capacité à se rétablir rapidement en cas d’incident.

Nous constatons également davantage d’efforts de collaboration pour promouvoir la résilience du système. De nouvelles relations ont été formées pour relier le secteur financier aux gouvernements fédéral et provinciaux dans des secteurs critiques. Un exemple est le groupe Résilience des systèmes de paiements de gros, une collaboration entre la Banque du Canada, les six plus grandes banques du Canada et Paiements Canada. Son objectif est de partager des informations et d’améliorer la cyber-résilience des systèmes de paiement de gros du Canada.

Le Groupe pour la résilience du secteur financier canadien (CFRG), un partenariat public-privé dirigé par la Banque du Canada, s’est également efforcé de renforcer le secteur financier face aux risques pour les opérations commerciales, y compris les cyberincidents.

Les membres du CFRG se sont réunis rapidement alors que la panne de Rogers se déroulait pour partager des informations et évaluer l’impact sur le système financier. L’incident a renforcé la nécessité pour le CFRG de forger davantage de partenariats. Ils poursuivront également des plans d’évaluation des risques opérationnels interconnectés, y compris cyber, entre le système financier et les secteurs des télécommunications et de l’énergie.

Ensemble, ces efforts constituent une base solide. Mais une approche plus large est nécessaire. Comprendre les connexions et les dépendances entre les secteurs critiques aidera tous les dirigeants à anticiper les risques opérationnels et cybernétiques associés. Si un incident se produit, ils seront mieux préparés à prendre des décisions rapidement et à communiquer efficacement pour préserver la confiance des Canadiens.

Pour compenser les silos, la cyber-résilience du Canada dépendra du partage proactif de l’information, du dépassement des obstacles à la coopération et de l’élaboration de solutions conjointes pour faire face aux risques multisectoriels complexes.

La réglementation fédérale continuera de guider ces efforts. Le gouvernement du Canada renouvelle sa Stratégie nationale sur les infrastructures essentielles afin de gérer les risques et les menaces pour les infrastructures essentielles du Canada. Le gouvernement a également présenté récemment le projet de loi C-26. Il obligera les organisations désignées à divulguer les incidents de cybersécurité et à renforcer les cybercontrôles dans le cadre de la Loi sur les télécommunications.

Dans l’ensemble, une approche bien coordonnée aidera les entités des secteurs public et privé à protéger les infrastructures les plus essentielles du Canada. C’est une bonne affaire et c’est fondamental pour la confiance des Canadiens.

Filipe Dinis est chef de l’exploitation de la Banque du Canada.

commentaires

Postmedia s’engage à maintenir un forum de discussion animé mais civil et encourage tous les lecteurs à partager leurs points de vue sur nos articles. Les commentaires peuvent prendre jusqu’à une heure pour être modérés avant d’apparaître sur le site. Nous vous demandons de garder vos commentaires pertinents et respectueux. Nous avons activé les notifications par e-mail. Vous recevrez désormais un e-mail si vous recevez une réponse à votre commentaire, s’il y a une mise à jour d’un fil de commentaires que vous suivez ou si un utilisateur vous suivez des commentaires. Visitez notre Règles de la communauté pour plus d’informations et de détails sur la façon d’ajuster votre e-mail réglages.

Source link-29