Notes des comités parlementaires : Notes d'allocution pour le ministre
Monsieur le président, honorables sénateurs, merci de m'avoir invité à discuter du projet de loi C-26, Loi concernant la cybersécurité.
Les cybermenaces sont devenues plus complexes et plus sophistiquées et sont menés par des acteurs étatiques et non étatiques.
Le projet de loi C-26 protégera les Canadiens et renforcera la cybersécurité dans les secteurs de la finance, des télécommunications, de l'énergie et des transports sous réglementation fédérale.
Le Centre de la sécurité des télécommunications, ou CST, a déclaré que la cybercriminalité constitue désormais la menace la plus répandue et la plus omniprésente pour les Canadiens et les entreprises canadiennes.
Le Centre canadien pour la cybersécurité du CST nous a mis en garde contre les nombreux risques, les ransomwares étant en tête de liste.
Nous avons déjà vue les dégâts qu'une telle cyberattaque peut causer lorsqu'une entreprise énergétique américaine a été la cible d'une attaque de ransomware en mai 2021. Un groupe criminel russe a extorqué 4,3 millions de dollars après avoir perturbé la plus grande conduite de carburant des États-Unis. L'incident était si important qu'il a conduit le président Biden à déclarer l'état d'urgence national.
Au cours des deux dernières années, nous avons constaté une augmentation notable de ce type de cyberattaques au Canada.
L'année dernière, le CST a déclaré qu'un cyberacteur « avait le potentiel de causer des dommages physiques » à un élément d'infrastructure critique au Canada. Heureusement, aucune infrastructure canadienne n'a subi de dommages physiques. Mais comme l'a dit le Centre cybernétique du CST, « ne vous trompez pas, la menace est réelle ».
En juin de l'année dernière, le Calgary Herald a rapporté que la société énergétique canadienne Suncor avait été victime d'un grave incident cybernétique qui avait interrompu les transactions de débit et de crédit dans les stations-service de Petro-Canada à travers le pays.
En mars dernier, la ville de Hamilton a été la dernière victime d'une attaque de ransomware qui a mis interrompu plusieurs de ses services en ligne.
Ces exemples sont seulement quelques-unes des attaques récentes qui montrent clairement que le Canada doit agir de toute urgence.
Le projet de loi permettra au gouvernement de prendre des mesures de sécurité en face des cybermenaces ou des vulnérabilités qui menacent notre sécurité nationale.
De plus, la loi augmentera le partage d'informations entre l'industrie et le government en obligeant les opérateurs d'infrastructures critiques désignés à signaler les incidents de cybersécurité au CyberCentre du CST et aux organismes de réglementation de l'industrie.
En rendant obligatoire le partage de ces informations essentielles, nous améliorerons la sensibilisation du gouvernement au paysage des cybermenaces à travers le pays. Lorsque le gouvernement aura une vision plus claire de la menace qui pèse sur les fournisseurs d'infrastructures critiques, nous pourrons avertir les autres opérateurs des menaces et vulnérabilités potentielles. C-26 fera de la détection d'une organisation la prévention d'une autre.
En outre, les opérateurs désignés de services et de systèmes vitaux seraient tenus de mettre en œuvre des programmes de cybersécurité, d'atténuer les risques liés à la chaîne d'approvisionnement et aux tiers et de se conformer aux instructions en matière de cybersécurité.
Le Comité permanent de la sécurité publique et nationale de la Chambre a également apporté un certain nombre d'amendements notables en ce qui concerne le caractère raisonnable, la surveillance et la protection de la vie privée.
Le comité a amendé le projet de loi comme suit :
Ajouter une norme de caractère raisonnable pour la délivrance d'arrêtés ministériels et d'instructions en matière de cybersécurité ;
Mettre en œuvre des dispositions d'examen robustes pour garantir que le Comité des parlementaires sur la sécurité nationale et le renseignement et l'Office des activités en matière de sécurité nationale et de renseignement ont la capacité d'examiner les ordres les directives du gouvernement, et ;
Faire explicitement référence à la Loi sur la protection des renseignements personnels et à l'obligation du gouvernement d'agir conformément à celle-ci.
Chers collègues, il s'agit d'une législation historique. Elle a été adoptée par consentement unanime dans l'autre chambre.
Plus que jamais, une connectivité sûre et fiable est une nécessité pour notre vie quotidienne et pour notre sécurité collective.
Ce projet de loi est conforme à la législation établie par nos partenaires des Five Eyes. Il protégera les Canadiennes et Canadiens, les entreprises et les cyber-systèmes dont ils dépendent aujourd'hui et à l'avenir.
Merci.
- Date de modification :