Le secteur privé serait sur le point d’obtenir un accès à une partie de l’expertise et de l’information de l’administration fédérale en matière de sécurité et de menaces informatiques.
Selon le site d’information IT World Canada, un pacte pourrait être finalisé et signé au cours des prochaines semaines entre le Centre canadien de réponse aux incidents cybernétiques (CCRIC), le Centre de la sécurité des télécommunications (CST), ainsi que l’organisme Échange canadien des menaces cybernétiques (ÉCMC).
Sous l’autorité de Sécurité publique Canada, le CCRIC fournit notamment des rapports sur une variété de menaces, tandis que le CST est responsable de la sécurité des systèmes fédéraux.
De son côté, l’ÉCMC sert depuis février 2017 de centre d’échange d’informations à une douzaine de grandes entreprises, dont des banques et des entreprises de télécommunications.
Selon IT World, il serait anticipé que l’accès à des données de l’administration fédérale en matière de menaces informatiques puisse rendre l’ÉCMC attrayant pour davantage d’entreprises.
Dans le cadre de l’accord, Ottawa fournirait notamment à l’ÉCMC des « indicateurs de compromissions ».
Cependant, Ottawa n’aurait pas l’intention de partager ses découvertes au sujet de vulnérabilités de logiciels commerciaux. Ces dernières seraient uniquement partagées avec les fournisseurs.
Lire aussi :
Intervention du CRTC contre un réseau de « zombies »
