Des organisations fédérales ne sont pas encore conformes au cadre fédéral de cybersécurité, ce qui expose des informations de l’État fédéral à un « risque important », selon un comité spécial de parlementaires.
« Les organisations non protégées sont un maillon faible potentiel dans la sécurité de l’État en maintenant une connectivité électronique avec des organisations conformes au cadre de cybersécurité, créant ainsi des risques pour l’État dans son ensemble », indique le rapport du comité.
Soixante-quinze organisations qui ne relèvent pas de la direction du Conseil du Trésor et du service Internet d’entreprise de l’agence Services partagés Canada (SPC) sont principalement des sociétés d’État, que le rapport considère comme étant des « intérêts » de l’État qui sont supposés être indépendants de la direction gouvernementale.
En conséquence, la plupart d’entre elles disposent d’une latitude pour développer et sécuriser leur propre infrastructure de technologies de l’information, et plusieurs font appel à des entreprises du secteur privé pour fournir leur infrastructure, héberger leurs données et protéger leurs systèmes, note le rapport.
Lire aussi :
Ottawa propose un plan de match contre les rançongiciels
Des dirigeants d’entreprises tiraillés entre la cybersécurité et le développement
Cybersécurité : le gouvernement s’associe au Centre de la sécurité des télécommunications
Adaptation et traduction vers le français par Dominique Lemoine
