Certaines entreprises de quatre domaines canadiens d’infrastructures essentielles sous juridiction fédérale – les banques, les opérateurs de télécommunications, les fournisseurs d’énergie interprovinciaux et les sociétés de transport – devront renforcer leur cybersécurité et partager de manière confidentielle des informations sur les cybermenaces avec Ottawa en vertu d’un projet de loi présenté la semaine dernière par le gouvernement fédéral.
Des entreprises spécifiques seraient désignées après l’adoption de la législation, bien que lors d’une réunion d’information avec des journalistes, des représentants du gouvernement aient déclaré que l’accent serait mis sur les grandes entreprises « à haut risque » qui sont vitales pour la sécurité nationale.
Les responsables ont également déclaré qu’après l’adoption de la législation proposée, les ministères du gouvernement rencontreront les entreprises pour régler des détails tels que la nature des informations qui devraient être signalées au Centre de la sécurité des télécommunications (CST, l’agence fédérale de la sécurité informatique et du renseignement électromagnétique), à quelle vitesse elles devraient être transmises après une violation des contrôles de sécurité, et comment elles seraient transmises.
Les entreprises désignées devraient également tenir des registres de la manière dont elles mettent en œuvre leur programme de cybersécurité, de chaque cyberincident qu’elles doivent signaler, de toutes les mesures prises pour atténuer les risques liés à la chaîne d’approvisionnement ou à des tierces-parties et de toutes les mesures prises pour mettre en œuvre une action ordonnée par le gouvernement. .
Le projet de loi est encore loin d’être mis en œuvre. Il doit d’abord passer l’examen minutieux des comités de la Chambre des communes et du Sénat. Après l’adoption, le cabinet devrait promulguer certains règlements et il y aurait également des consultations auprès de l’industrie. Aucune date limite pour la mise en œuvre complète n’a été annoncée.
Lire aussi :
Conseil à un nouveau RSI : Tais-toi et écoute
Il faut aider les petites entreprises et les organismes à but non lucratif
Traduction et adaptation française par Renaud Larue-Langlois.
