Ottawa dévoile sa Stratégie nationale de cybersécurité qui vise l’amélioration de la protection des systèmes informatique des gouvernements, des exploitants publics et privés d’infrastructures essentielles et des citoyens.
Le ministère de la Sécurité publique du gouvernement du Canada a dévoilé la Stratégie nationale de cybersécurité qui vise la protection des infrastructures informatiques et numériques des citoyens, des entreprises et des institutions gouvernementales envers les menaces qui émanent du cyberespace.
Cette stratégie en trois volets vise l’augmentation de la protection des systèmes informatiques gouvernementaux, la résilience accrue des systèmes d’entreprises privées et de services d’infrastructures essentiels et l’amélioration de la protection en ligne des citoyens.
Le gouvernement fédéral
Le premier volet de la Stratégie nationale de cybersécurité vise une protection accrue des bases de données électroniques, des systèmes de traitement électroniques pour la prestation de services ainsi que des systèmes de communications sécurisés des renseignements qui sont utilisés par la sécurité publique et par l’armée. Cette stratégie définit en premier lieu les rôles et responsabilités des entités gouvernementales en la matière.
Ainsi, le ministère de la Sécurité publique agira comme coordonnateur de la mise en oeuvre de la stratégie, de la diffusion de compte-rendu et de l’évaluation de nouvelles menaces. Le Centre canadien de réponse aux incidents cybernétiques, une entité du ministère, agira comme point central en surveillance, diffusera des conseils d’atténuation des menaces et dirigera des interventions nationales lors d’incidents. Le Centre de la sécurité des télécommunications, l’organisme de cryptologie au Canada, aura une capacité accrue de détection et de découverte des menaces et de fourniture de services de cybersécurité et de renseignement étranger.
Le document stratégique précise aussi les rôles et responsabilités accrus de la Gendarmerie royale du Canada, du Service canadien du renseignement de sécurité, du Secrétariat du Conseil du Trésor, du ministère de la Défense nationale, des Forces armées canadiennes et du ministère des Affaires étrangères et du Commerce international. Ottawa souligne que des ressources financières et humaines additionnelles serviront à soutenir de nouveaux efforts de coopération et d’échange d’informations entre les entités fédérales.
Le ministère de la Sécurité publique affirme qu’il investira dans des systèmes et de l’expertise qui permettront à l’administration fédérale d’affronter les nouvelles menaces, tout comme il envisagera les options qui feraient augmenter « les risques et les conséquences » pour les attaquants.
D’autre part, le gouvernement compte réduire le nombre de passerelles Internet qui sont en exploitation et améliorer la protection des passerelles qui seront en activité. Il compte aussi renforcer ses processus d’approvisionnement pour réduire les risques associés à la dissémination de technologies dont des failles pourraient être exploitées par des groupes criminels et des services de renseignement étrangers.
La Stratégie nationale de cybersécurité rappelle le devoir de surveillance et de protection que les ministères et organismes fédéraux doivent appliquer envers leurs opérations électroniques, et mentionne l’importance de la sensibilisation des fonctionnaires aux enjeux de sécurité.
Les services essentiels
Dans un deuxième volet, la Stratégie nationale de cybersécurité compte améliorer la protection des opérations commerciales, de la propriété intellectuelle et des projets de recherche sur son territoire, tout comme des réseaux de transport, des réseaux de communication et des institutions financières, par l’amélioration de la sécurité des systèmes informatiques qui y sont associés.
Pour y parvenir, le gouvernement du Canada veut recourir à des programmes et à des ressources déjà actifs, dont le Programme technique de sécurité publique de Recherche et développement pour la défense Canada, et au renforcement de partenariats avec des organismes universitaires et le secteur privé.
La stratégie gouvernementale prône le renforcement des partenariats avec les provinces et les territoires qui gèrent des renseignements personnels et procurent des services essentiels à la population à l’aide de systèmes informatiques liés à Internet.
L’amélioration des partenariats avec le secteur privé, au moyen d’échanges d’informations sur les menaces, sur les techniques de défense et sur les pratiques exemplaires, sera réalisée par le biais de réseaux sectoriels d’infrastructures essentielles.
Des initiatives public-privé visant le recensement et le partage de pratiques exemplaires et l’instauration de programmes de formation et d’exercices sont également prévues par la stratégie gouvernementale, tout comme une participation active aux forums internationaux afin de promouvoir la cybersécurité et la protection des infrastructures essentielles.
Les citoyens
Enfin, pour améliorer la protection de la population canadienne, la Stratégie nationale de cybersécurité compte briser l’anonymat des criminels tout en protégeant le droit à la vie privée des citoyens et des citoyennes.
Notamment, la Gendarmerie royale du Canada recevra des ressources qui serviront à instaurer un centre intégré d’expertise sur les cybercrimes. Aussi, le gouvernement Harper compte soumettre à nouveau des projets de loi qui, une fois adoptés, augmenteraient les capacités d’enquête et de poursuite d’organismes d’application de la loi.
Parmi ces mesures, on remarque une obligation des fournisseurs de services Internet à intégrer à leurs systèmes une capacité d’interception qui serait utilisée par des organismes d’application de la loi dans le cadre de requêtes autorisées par des tribunaux. Une autre mesure obligerait les fournisseurs de services Internet à fournir des données de base sur l’identité des clients aux services de police, afin que ces derniers puissent réagir en temps réel à des crimes en ligne.
Enfin, au cours des prochaines années, le gouvernement fédéral veut informer les citoyens des bonnes pratiques en matière de sécurité en ligne à l’aide de renseignements affichés sur des sites Web, d’activités de liaison et de matériel d’information.
La divulgation de la stratégie du gouvernement fédéral en matière de cybersécurité survient quelques mois après la fermeture de l’Institut de sécurité de l’information au Québec, qui remplissait un mandat de concertation et de sensibilisation au Québec avec le soutien d’entités du gouvernement provincial.
Jean-François Ferland est rédacteur en chef adjoint au magazine Direction informatique.
