Un nouveau projet de loi permettrait au gouvernement libéral de mettre en œuvre l’interdiction de Huawei et de ZTE

0

Huawei a vendu pour un peu plus de 700 millions de dollars d’équipements à des opérateurs de télécommunications au Canada depuis 2018, principalement à Bell et Telus

Date de publication :

14 juin 2022il y a 6 jours4 minutes de lecture 33 commentaires

Un membre du personnel de Huawei utilise son téléphone portable lors de la vitrine de la transformation numérique de Huawei à Shenzhen, en Chine. Photo de WANG ZHAO/AFP VIA GETTY IMAGES

OTTAWA — Le gouvernement libéral présente une législation sur la cybersécurité qui lui permettra de mettre en œuvre son interdiction de Huawei et de ZTE et de mettre en place un nouveau régime de cybersécurité pour les infrastructures essentielles dans les secteurs des télécommunications, de la finance, des transports et de l’énergie.

La législation modifie la Loi sur les télécommunications pour obliger le gouvernement à mettre en place son interdiction annoncée précédemment sur les équipements de Huawei et ZTE des réseaux de télécommunications du Canada. Le gouvernement a déclaré en mai que les télécommunications devront retirer les équipements 5G et les services gérés de Huawei et ZTE d’ici la mi-2024, et les équipements et services 4G d’ici la fin de 2027.

Le ministre de l’Innovation, François-Philippe Champagne, a déclaré aux journalistes mardi : « Ces modifications confèrent au gouvernement du Canada le pouvoir légal explicite de prendre toutes les mesures nécessaires pour protéger nos systèmes de télécommunications contre la menace de perturbation.

Le projet de loi énonce également dans la loi ce que le gouvernement a dit précédemment — que les entreprises n’auront pas droit à une indemnisation pour avoir à arracher de l’équipement. Cela comprend deux des plus grands fournisseurs de télécommunications au Canada, Bell et Telus, en plus d’équipements plus anciens déjà vendus. Huawei a vendu un peu plus de 700 millions de dollars d’équipements à des opérateurs de télécommunications au Canada depuis 2018, principalement à ces deux entreprises.

Mais les entités plus petites seraient également couvertes par la nouvelle législation. Christopher Parsons, chercheur principal au Citizen Lab de l’Université de Toronto, a déclaré qu’il n’était pas clair comment les entreprises telles que les petits FAI gérés par des Autochtones pourraient être touchées.

Ces entreprises sont « assez petites et elles ne sont peut-être pas dans une situation… à détruire et à remplacer ».

Parsons a déclaré qu’il n’est pas clair « s’ils sont tenus de répondre à certaines exigences de sécurité à la suite de l’adoption de cette législation, s’ils auront nécessairement la bande passante pour mettre en œuvre ces exigences et exploiter simultanément leurs entreprises, qui sont souvent sur assez rasoir- marges minces.

La nouvelle législation sur la cybersécurité annoncée mardi introduit également une nouvelle loi sur la protection des systèmes informatiques critiques. Il imposerait de nouvelles obligations aux opérateurs des secteurs des télécommunications, de la finance, des transports et de l’énergie sous réglementation fédérale pour assurer la cybersécurité de leurs systèmes.

Les opérateurs devraient établir des programmes de cybersécurité, atténuer les risques liés à la chaîne d’approvisionnement / aux services tiers ou aux produits, signaler les incidents au Centre de la sécurité des télécommunications et mettre en œuvre les directives de cybersécurité du gouvernement, selon les documents d’information mis à la disposition des journalistes.

Le ministre de la Sécurité publique, Marco Mendicino, a déclaré aux journalistes que la législation « obligerait les opérateurs des systèmes à renforcer leurs protections contre un large éventail d’incidents, notamment les cyberattaques, l’espionnage électronique et les rançongiciels ».

Il a déclaré que « les cyberincidents dépassant un certain seuil devront être signalés, et le gouvernement pourra obliger les entreprises à répondre aux cybermenaces pour protéger leurs clients et leurs employés ».

Les infrastructures critiques sont devenues plus vulnérables aux attaques au cours des 10 ou 15 dernières années, car une plus grande partie d’entre elles sont désormais connectées à Internet. Les experts ont mis en garde contre le potentiel d’effets catastrophiques en cas de cyberattaque.

La nouvelle législation donnerait également au gouvernement le pouvoir de prendre des ordonnances pour faire appliquer les nouvelles règles, ainsi que d’établir des mécanismes d’application, y compris l’imposition de sanctions pécuniaires.

Le pouvoir de rendre des ordonnances comprend la capacité de désigner certaines de ces ordonnances comme confidentielles, ce qui signifie que le gouvernement n’a pas à les divulguer.

Parsons a déclaré que le fait qu’il n’y ait pas de fonction de rapport public sur la fréquence à laquelle le gouvernement rend ces ordonnances est un problème.

« Il est important que le gouvernement soit obligé de rendre compte de la manière dont il utilise ces directives et de leur efficacité », a déclaré Parsons, ajoutant qu’il existe un moyen d’avoir de la transparence sans nommer des entreprises ou des entités spécifiques.

« S’il y a une vulnérabilité critique, ma préférence n’est pas que le gouvernement » aille diffuser qu’une institution spécifique a un « problème de béance qui affecte tous les utilisateurs », a déclaré Parsons.

Mais il y a des avantages à plus de transparence, notamment en rassurant le public sur le fait que le gouvernement est en mesure de résoudre les problèmes potentiels. « Alors que si cela reste très secret… Les Canadiens sont laissés dans l’ignorance, et ils se disent, eh bien, espérons que tout va bien, mais nous ne le savons pas nécessairement », a-t-il déclaré.

Lors d’un briefing technique antérieur, des responsables ont déclaré que le gouvernement ne communiquerait pas publiquement les détails des rapports obligatoires que les entreprises sont tenues de fournir au gouvernement. L’information « ne détaillera pas qui a été touché par quel incident, quand », a déclaré un responsable.

Interrogé à ce sujet lors de la conférence de presse, Mendicino a déclaré que le projet de loi garantit que le gouvernement est « capable de prendre les mesures nécessaires pour protéger les secrets commerciaux, les informations concurrentielles, les informations sensibles à l’industrie elle-même ».

Il a déclaré qu’il existe d’autres mécanismes de contrôle qui s’appliqueront là où la sécurité nationale est impliquée, tels que le Comité des parlementaires sur la sécurité nationale et le renseignement, ainsi que le contrôle judiciaire.

commentaires

Postmedia s’engage à maintenir un forum de discussion animé mais civil et encourage tous les lecteurs à partager leurs points de vue sur nos articles. Les commentaires peuvent prendre jusqu’à une heure pour être modérés avant d’apparaître sur le site. Nous vous demandons de garder vos commentaires pertinents et respectueux. Nous avons activé les notifications par e-mail. Vous recevrez désormais un e-mail si vous recevez une réponse à votre commentaire, s’il y a une mise à jour d’un fil de commentaires que vous suivez ou si un utilisateur vous suivez des commentaires. Visitez notre Règles de la communauté pour plus d’informations et de détails sur la façon d’ajuster votre e-mail réglages.

Source link-46