Le Canada se classe au cinquième rang parmi 20 pays pour sa préparation et sa réponse aux menaces de cybersécurité, selon une norme créée par une revue universitaire et un fournisseur de sécurité.
Le Cyber Defence Index, créé par MIT Technology Review Insights et parrainé par Code42, a attribué au Canada une note moyenne de 6,94, derrière les États-Unis (7,13) et devant la Pologne (6,91).
Le leader était l’Australie (7,83), suivie des Pays-Bas, de la Corée du Sud et des États-Unis. Le Royaume-Uni, la France, le Japon et la Suisse complètent le top 10. Le Brésil, la Turquie et l’Indonésie sont les derniers.
La différence entre l’Australie, en première place, et la Corée du Sud, en troisième, n’était que de 0,42 point.
La notation subjective a évalué les pays en fonction de la manière dont les institutions ont adopté la technologie et les pratiques numériques pour résister aux cyberattaques, et de la manière dont leurs cadres politiques promeuvent les transactions numériques sécurisées.
Le système de notation comprenait ce que les chercheurs ont appelé « une recherche et une analyse secondaires approfondies » (les informations secondaires proviendraient, par exemple, des données nationales sur les politiques et la réglementation) ainsi que des données d’enquête primaires – telles que l’indice mondial de cybersécurité des Nations Unies – et des entretiens avec professionnels mondiaux de la cybersécurité, développeurs de technologies, analystes et décideurs politiques.
Les recherches ont été menées entre avril et septembre dernier.
Cependant, la notation ne tenait pas compte des violations de données signalées. En septembre, l’Australie, qui occupe la première place, a subi un piratage d’Optus, le deuxième fournisseur de téléphonie mobile du pays. Ce mois-ci, un gang de rançongiciels soupçonné d’être originaire de Russie a apparemment copié des données sur 10 millions de clients du fournisseur de soins de santé australien Medibank.
La première place de l’Australie « reflète ses efforts pour rendre largement disponible une infrastructure numérique robuste », indique le rapport. « Le gouvernement australien applique des outils numériques et des cadres réglementaires pour protéger les données personnelles et les transactions numériques. Il s’est engagé à une refonte des lois sur la cybersécurité, s’engageant à mettre de côté une précédente feuille de route. L’urgence publique a augmenté après le récent piratage d’Optus. »
Bien que la notation ait évalué les pays en fonction de la robustesse perçue et de la sécurité relative de leur infrastructure critique, elle a également pris en compte leurs engagements en matière de cybersécurité, la législation sur la confidentialité des données et d’autres facteurs.
Un autre facteur pris en compte était la volonté des gouvernements d’utiliser l’intelligence artificielle pour fournir des services publics.
Les notes ont été réparties en quatre catégories, qui ont été pondérées pour obtenir la note finale de chaque pays : infrastructure essentielle (30 % de la note), ressources en cybersécurité (35 %), capacité organisationnelle (20 %) et engagement politique (15 %).
Le Canada a obtenu une note de 6,45 sur les infrastructures essentielles, 7,12 sur les ressources en cybersécurité, 7,29 sur la capacité organisationnelle et 7,04 sur l’engagement politique.
Le Canada ne s’est pas classé parmi les cinq premiers pays en matière d’infrastructures essentielles ou de ressources en cybersécurité. Il s’est classé troisième en termes de capacité organisationnelle et quatrième en termes d’engagement politique. La position dans cette catégorie peut avoir reflété la législation proposée par le gouvernement fédéral sur la cybersécurité, les demandes adressées à Rogers Communications après une énorme panne de réseau et la proposition de mise à jour de la loi sur la protection de la vie privée dans le secteur privé.
Adaptation et traduction française par Renaud Larue-Langlois.
