Contenu de l’article
OTTAWA — Le gouvernement fédéral a déployé une nouvelle stratégie de cybersécurité visant à protéger sa vaste gamme de systèmes informatiques et de banques d’informations contre une variété croissante de menaces.
Publicité 2
Contenu de l’article
La stratégie publiée mercredi indique que même si le gouvernement a fait des progrès en matière d’amélioration de la cybersécurité ces dernières années, les dangers en ligne ont progressé encore plus rapidement.
Contenu de l’article
Un engagement renouvelé est nécessaire dans tous les ministères et organismes pour offrir aux Canadiens des services gouvernementaux sécurisés et fiables par voie numérique, indique le plan.
Il prévient que le gouvernement constitue une cible attrayante en raison de ses détentions d’informations personnelles, de données de recherche précieuses et d’autres documents sensibles.
En conséquence, les cyberattaques peuvent avoir un effet significatif sur les opérations gouvernementales, soit en perturbant les services critiques et essentiels, soit en exposant des informations classifiées ou personnelles, indique-t-il.
«Cet effet important peut exposer les gens à un risque d’usurpation d’identité ou d’autres types de fraude, ce qui peut potentiellement éroder la confiance dans les institutions gouvernementales et avoir un impact négatif sur l’économie et la société canadiennes dans leur ensemble.»
Contenu de l’article
Publicité 3
Contenu de l’article
Recommandé par l’éditorial
Une approche pangouvernementale en matière de cybersécurité « n’a jamais été aussi importante », a déclaré la présidente du Conseil du Trésor, Anita Anand, dans une entrevue.
«Je m’inquiète de l’invasion de la vie privée. Je m’inquiète de la fermeture des systèmes gouvernementaux.
Le document stratégique signale les lacunes actuelles, notamment :
— des progrès marginaux réalisés par les ministères et organismes dans l’amélioration de leur capacité à identifier les menaces et à y répondre;
— manque de connaissance globale des risques liés à la cybersécurité;
— l’utilisation de différents outils, méthodes et services pour surveiller les systèmes, ce qui peut rendre difficile l’obtention d’une vision globale des menaces pour la sécurité ;
Publicité 4
Contenu de l’article
— les modèles d’architecture de sécurité traditionnels qui sont désormais moins efficaces ;
— de mauvaises pratiques de gestion de l’information, notamment le recours à des outils obsolètes ;
– et une forte demande mondiale de talents, entraînant une pénurie de professionnels qualifiés en cybersécurité.
VIDÉO RECOMMANDÉE
Le document prévient que des approches disparates en matière de capacités de sécurité « peuvent conduire à des incohérences, des inefficacités et des angles morts » dans l’ensemble des défenses du gouvernement.
Il met en évidence l’adoption rapide des services de cloud computing, généralement proposés par des entreprises privées utilisant des logiciels, des serveurs et d’autres matériels hébergés dans les locaux de l’entreprise.
En raison d’un manque de clarté, les ministères et agences sont censés gérer leurs environnements basés sur le cloud, y compris les opérations de cybersécurité, indique le document stratégique. Cette attente a conduit à une duplication des efforts, à des approches incohérentes et à un manque de partage de renseignements.
Publicité 5
Contenu de l’article
La nouvelle stratégie, qui s’applique à plus de 100 ministères et organismes fédéraux, vise à énoncer clairement les risques de sécurité pour les systèmes gouvernementaux et à prévenir plus efficacement les attaques.
Il vise également à renforcer les capacités des agences et à constituer une main-d’œuvre dotée des compétences, des connaissances et de la culture appropriées en matière de cybersécurité.
Anand a reconnu les obstacles liés à l’élaboration d’une approche plus uniforme, compte tenu des différents systèmes et pratiques actuellement en place.
«C’est un défi, mais c’est quelque chose que nous devons faire, pour être en mesure de nous protéger contre les cyberattaques, ainsi que pour être plus efficaces pour les Canadiens et fournir des services de la manière la plus efficace possible», a déclaré Anand.
Le plan ne couvre pas les sociétés d’État fédérales, comme Postes Canada et Radio-Canada.
Publicité 6
Contenu de l’article
« Mais nous leur recommandons fortement de faire de même en ce qui concerne ce que nous allons mettre en œuvre », a-t-elle déclaré.
Pour que la stratégie fonctionne, les acteurs clés doivent travailler en étroite collaboration, indique le document.
Ils comprennent le Secrétariat du Conseil du Trésor du Canada, qui assure la politique et la surveillance, le Centre de la sécurité des télécommunications et son Centre pour la cybersécurité, l’agence centrale de Services partagés Canada et de nombreux ministères et organisations fédéraux.
Anand a déclaré que le rôle de premier plan du Conseil du Trésor est crucial pour garantir que l’approche soit évolutive, « afin que, à mesure que de nouvelles menaces évoluent, nous soyons prêts à réagir ».
Contenu de l’article