Contenu de l’article
Le gouvernement canadien a publié mercredi sa toute première stratégie de cybersécurité, dans le but de relever les défis posés par le travail à distance, le cloud computing, le vieillissement des infrastructures et le recrutement.
La stratégie, annoncée par la présidente du Conseil du Trésor, Anita Anand, concluait que les ministères et organismes gouvernementaux manquaient généralement de processus « reproductibles » pour identifier et répondre aux cybermenaces nouvelles et émergentes, à compter de l’exercice se terminant en 2023.
Contenu de l’article
Jusqu’à présent en 2024, le Centre d’analyse des opérations et déclarations financières du Canada, la Gendarmerie royale du Canada et Affaires mondiales Canada ont tous fait face à des cyberincidents.
Pendant la pandémie, de nombreux fonctionnaires se sont tournés vers le travail à distance, en utilisant leurs réseaux domestiques plutôt que les seuls systèmes gouvernementaux. Aujourd’hui, alors qu’un grand nombre de ces travailleurs restent hybrides – et menacent d’être perturbés au cours d’un mandat de trois jours – la stratégie vise à rendre le travail à domicile plus sécurisé en élargissant l’authentification multifactorielle et en introduisant des protections permanentes contre les logiciels malveillants et les virus.
Le gouvernement utilise également davantage d’appareils mobiles, de services basés sur le cloud et de logiciels tiers. Plusieurs de ces systèmes sont gérés au niveau du ministère ou de l’agence, ce qui peut entraîner des incohérences.
« La rapidité de l’évolution technologique signifie que les mesures de sécurité qui étaient autrefois efficaces pourraient rapidement devenir obsolètes, soulignant la nécessité d’une approche proactive et adaptative de la cybersécurité », indique la stratégie.
Le gouvernement prévoit de créer un centre d’opérations de sécurité qui surveillera les appareils sur site, dans le cloud et autres appareils connectés au réseau dans les ministères et agences. Certains disposeront également de centres d’opérations spécialisés.
Contenu de l’article
Les infrastructures vieillissantes génèrent également des vulnérabilités. « La protection des informations est inadéquate en raison d’outils informatiques obsolètes, ce qui peut entraîner une augmentation des incidents de cybersécurité ou des atteintes à la vie privée », indique la stratégie.
De plus, le gouvernement a du mal à recruter des professionnels en cybersécurité. La nouvelle stratégie prévoit de créer des partenariats avec des collèges et des universités, d’accélérer l’embauche grâce à l’automatisation et de former les employés d’autres départements pour travailler sur le terrain.
Recommandé par l’éditorial
-
London Drugs « ne veut pas et ne peut pas » payer la rançon des pirates
-
London Drugs ferme tous ses magasins après un incident de cybersécurité
La stratégie fixe un calendrier d’obtention de résultats d’ici deux à cinq ans. Le gouvernement s’attend à ce qu’il y ait encore quelques incidents de cybersécurité, mais il sera en mesure d’y répondre rapidement et d’en minimiser les impacts.
Partagez cet article sur votre réseau social