Notes des comités parlementaires : La nouvelle stratégie nationale de cybersécurité

Enjeu

Le gouvernement du Canada compte publier une nouvelle stratégie nationale de cybersécurité dans les mois à venir. Cette nouvelle stratégie Cette nouvelle Stratégie décrira les mesures que prend actuellement le gouvernement du Canada au pays et à l'étranger pour améliorer la cybersécurité ainsi que celles qu'il prendra à l'avenir. Grâce à la nouvelle stratégie, le gouvernement du Canada continuera à prendre des mesures rigoureuses pour protéger et défendre l'ensemble de la population du Canada contre les cybermenaces.

Réponse proposée

En 2018, le gouvernement du Canada a publié la Stratégie nationale de cybersécurité. Cette stratégie a décrit une vision pour la sécurité et de la prospérité à l'ère numérique et a servi de feuille de route afin d'indiquer la voie à suivre pour le Canada en matière de cybersécurité.

Dans le cadre du Plan d'action quinquennal qui appuie la Stratégie de 2018, 14 initiatives horizontales ont été lancées par huit ministères et organismes fédéraux. Financées par le budget de 2018 (507,7 millions de dollars sur cinq ans et 108,8 millions de dollars par la suite), ces initiatives représentent une première étape progressive vers la concrétisation de la vision du Canada relativement à la sécurité et à la prospérité à l'ère numérique.

Deux initiatives phares ont défini la stratégie de 2018 : la création du Centre canadien pour la cybersécurité sous l'égide du Centre de la sécurité des télécommunications et du nouveau Centre national de coordination contre la cybercriminalité (CNC3) au sein de la Gendarmerie royale du Canada. Grâce au Centre canadien pour la cybersécurité, les Canadiens disposent d'un endroit précis et fiable vers lequel se tourner pour obtenir des conseils, des orientations, des services et un soutien de la part d'experts. À titre de service de police national, le CNC3 dessert tous les services de police canadiens. Il coordonne les enquêtes sur la cybercriminalité au Canada et collabore avec des partenaires internationaux pour lutter contre un large éventail de cybercrimes.

En 2021, le premier ministre a demandé que nous élaborions une nouvelle stratégie nationale de cybersécurité, qui définira la stratégie à long terme du Canada pour assurer la sécurité nationale, protéger l'économie, dissuader les auteurs de cybermenaces et promouvoir à l'échelle internationale un comportement fondé sur des normes dans le cyberespace.

Malgré les succès de la Stratégie nationale de cybersécurité de 2018, les cybermenaces auxquelles le Canada est confronté continuent de progresser et de croître. À mesure qu'un plus grand nombre de nos citoyens vivent et travaillent en ligne et que les entreprises automatisent de plus en plus de fonctions et passent aux services numériques, la cybermenace prend de l'ampleur et son lien avec la sécurité nationale se resserre. Cette situation a des répercussions réelles sur les Canadiens et touche tous les secteurs, du secteur bancaire à celui des technologies de l'information, en passant par l'agriculture et la construction.

Le gouvernement du Canada reconnaît que, plus que jamais, une connectivité sûre et fiable est indispensable à notre vie quotidienne et à notre sécurité collective, car elle sous-tend la prestation de services essentiels tels que les soins de santé, les transactions financières, la sécurité des transports et les communications d'urgence.

Cette nouvelle stratégie s'inscrit dans le cadre de l'engagement du gouvernement du Canada à protéger les Canadiens contre les cybermenaces –y compris la menace croissante de la cybercriminalité– et à garantir aux citoyens, aux entreprises et à la société canadienne les nombreux avantages et possibilités qu'offre la vie numérique numérique.

Dans le cadre du processus d'élaboration, Sécurité publique Canada a mené une consultation publique en ligne afin de recueillir le point de vue des Canadiens. Sécurité publique Canada a également consulté les provinces, les territoires et le secteur privé. Ces consultations ont permis de définir l'approche de la nouvelle stratégie.

Selon les intervenants, la nouvelle stratégie devrait faire progresser les priorités en matière de collaboration nationale et internationale, de sensibilisation et de cyberhygiène, d'innovation, de recherche et de perfectionnement de l'effectif, et de résilience nationale face aux cybermenaces, y compris la détection des auteurs de cybermenaces et la perturbation de leurs activités. Nous avons également pris conscience de la nécessité d'un dialogue continu afin d'améliorer l'échange de renseignements, notamment en ce qui concerne le renseignement sur les menaces et l'intervention.

La nouvelle stratégie offre l'occasion de modifier fondamentalement la façon dont nous travaillons avec les intervenants, notamment les autres ordres de gouvernement, l'industrie et le monde universitaire, en tenant compte du fait que le gouvernement ne peut à lui seul régler tous les problèmes du Canada au chapitre de la cybersécurité.

La nouvelle stratégie offre également la possibilité d'étudier et de comprendre quels autres investissements seront nécessaires pour concrétiser la vision du Canada en matière de sécurité et de prospérité dans un Canada numérique. Il est prévu que la nouvelle stratégie se concentre également sur les interventions en amont et les initiatives ayant une incidence importante.

Cette approche permettra au Canada d'être à l'avant-garde des approches novatrices en matière de possibilités et de risques liés à la cybersécurité.

Les États-Unis ont publié leur stratégie nationale de cybersécurité en mars 2023. D'une manière générale, l'orientation de la stratégie américaine et de la stratégie canadienne renouvelée proposée est similaire, notamment en ce qui concerne le rôle important que joue le partenariat public-privé dans le développement d'une cyberrésilience nationale. Nous continuerons de chercher des occasions de collaboration avec les États-Unis afin de renforcer la cyberrésilience de nos deux pays.

Contexte

Stratégie nationale de cybersécurité

Publiée en 2018, la Stratégie nationale de cybersécurité du Canada a trois objectifs distincts : des systèmes canadiens sécurisés et résilients, un écosystème de cyberespace novateur et adaptable, un leadership, une gouvernance et une collaboration efficaces. Le Plan d'action national en matière de cybersécurité (2019-2024) définit le schéma pour la réalisation des objectifs de la Stratégie. L'investissement de 507,7 millions de dollars dans la stratégie représente un investissement précoce et une première étape progressive vers l'amélioration de la cybersécurité pour les Canadiens.

Examen à mi-parcours de la Stratégie nationale de cybersécurité

Lorsque la Stratégie a été publiée en 2018, les ministres signataires se sont engagés à procéder à un examen à mi-parcours (l'examen) afin de s'assurer que la Stratégie reste adaptée à un environnement de cybersécurité complexe et en évolution rapide. L'examen se veut une occasion d'évaluer les premiers retours sur l'investissement et d'examiner quels investissements supplémentaires seraient nécessaires pour continuer à protéger le Canada et les Canadiens contre la cybercriminalité, la perturbation des infrastructures essentielles et d'autres cybermenaces pour la sécurité nationale. En 2021, Sécurité publique Canada (SP) a lancé l'examen avec le soutien de 12 partenaires fédéraux. L'examen a permis de constater que, même si la stratégie fonctionne bien et que ses objectifs restent appropriés, un contexte mondial très changeant et un environnement de menaces de plus en plus vaste exigent désormais une réponse fédérale plus ambitieuse pour protéger la sécurité nationale du Canada.

Nouvelle Stratégie nationale de cybersécurité

Dans la lettre de mandat de décembre 2021, le premier ministre a demandé au ministre de la Sécurité publique, ainsi qu'aux ministres de la Défense nationale, des Affaires étrangères, de l'Innovation, des Sciences et de l'Industrie, et d'autres ministres concernés, d'élaborer et de mettre en œuvre une nouvelle Stratégie. Cette Stratégie articulerait le plan à long terme pour protéger notre sécurité nationale et notre économie, pour dissuader les cybermenaces et promouvoir un comportement international dans le cyberespace fondé sur des normes.

La consultation publique

Dans le cadre du processus de création d'une nouvelle Stratégie nationale de cybersécurité, SP a procédé à une consultation publique en ligne afin de recueillir l'avis des Canadiens sur l'approche du gouvernement du Canada en matière de cybersécurité. La consultation publique a duré huit semaines, du 5 juillet 2022 au 19 août 2022. Au total, SP a reçu 135 réponses et 27 courriels. Ces réponses représentent de manière indirecte plus de 300 000 entreprises à travers le Canada.

SP a également mobilisé l'industrie, les provinces et les territoires pour connaître les problèmes et les occasions qu'ils rencontrent. La nouvelle stratégie s'inspirera de cette consultation et de cette mobilisation.

La Stratégie nationale de cybersécurité 2024

Alignement sur la stratégie nationale de cybersécurité des États-Unis

Les États-Unis ont publié leur stratégie nationale de cybersécurité en mars 2023. La stratégie américaine identifie et propose des solutions à un grand nombre des lacunes en matière de cybersécurité identifiées au Canada, notamment celles liées à la défense des infrastructures essentielles, à l'établissement de partenariats solides avec le secteur privé, au renforcement de la résilience nationale et à l'exploitation des tribunes internationales. La stratégie américaine vise également à instaurer une culture de la sécurité dès la conception dans le domaine du développement technologique et encourage les organisations à prendre des décisions à long terme axées sur la cybersécurité. Le renouvellement des stratégies nationales offre l'occasion d'explorer les occasions de collaboration entre le Canada et les États-Unis alors que les deux pays établissent et mettent en œuvre leurs nouvelles approches de la cybersécurité.

Date de modification :: 2025-03-03

Sélection de la langue

Recherche et menus

Recherche