CIRA réalise un sondage annuel auprès des décideurs canadiens responsables de la sécurité des technologies de l’information pour mieux comprendre comment ils font face aux cyberrisques. Le sondage de cette année, mené par le cabinet de recherche The Strategic Counsel en août, a recueilli les réponses de 500 professionnels des TI de partout au pays. Il s’agit ici du deuxième article de blogue d’une série de cinq pour 2022.
CIRA a toujours été consciente de l’importance qu’accordent les organisations canadiennes au stockage de leurs données au Canada, y compris les données qu’elles accumulent pour se protéger des cybermenaces auxquelles elles sont confrontées de nos jours. Qui plus est, une nouvelle étude fait toute la lumière sur l’importance que revêt la conservation des données de cybersécurité à l’intérieur des frontières.
Selon les résultats du sondage de CIRA sur la cybersécurité 2022, 63 % des organisations canadiennes affirment accorder plus d’importance à la souveraineté des données de cybersécurité qu’au prix au moment de choisir un fournisseur de services de cybersécurité.
Ces constatations demeurent les mêmes dans les trois secteurs interrogés : 62 % des organisations du secteur privé, 66 % des organisations du secteur public et 65 % des organisations du secteur MUEH (les municipalités, les universités, les écoles et les hôpitaux) ont indiqué être disposées à payer davantage en sachant que leurs données de cybersécurité seraient stockées au Canada.
Les raisons pour lesquelles les organisations canadiennes sont prêtes à payer plus cher
Pourquoi la souveraineté des données de cybersécurité est-elle importante et pourquoi les organisations canadiennes sont-elles disposées à payer davantage pour l’obtenir? La raison est simple : si les données de cybersécurité des organisations demeurent au Canada, elles sont assujetties aux lois canadiennes sur la confidentialité des données, plus particulièrement la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). Une fois passées les frontières du pays dans un autre territoire de compétence, les mesures de protection ne sont plus les mêmes. Les données de cybersécurité sont alors assujetties aux lois en vigueur dans ce pays, et cela est susceptible d’exposer les entreprises à divers risques liés aux données. Lorsqu’il est question de souveraineté des données de cybersécurité, il y a deux éléments clés à prendre en considération : les données au repos et les données en mouvement. Les données au repos font référence à l’emplacement géographique où les données sont stockées tandis que les données en mouvement désignent le chemin qu’elles empruntent pour se rendre à destination. « De nos jours, il y a de plus en plus de plateformes infonuagiques d’origine canadienne, ce qui contribue à résoudre la première partie de l’équation, soit les données au repos, déclare M. Jacques Latour, dirigeant principal des technologies de CIRA, mais il reste encore beaucoup à faire pour s’assurer que les données en mouvement restent à l’intérieur des frontières. » Il cite le non-appairage des grands réseaux au Canada comme la raison pour laquelle la plupart des données en mouvement passent par les États-Unis avant de revenir au Canada. Il mentionne également qu’il est possible de tirer des métadonnées des données, même si ces dernières sont chiffrées, ce qui pourrait menacer la vie privée de certaines personnes et la confidentialité des organisations.
L’importance de conserver les données de cybersécurité au Canada
Plus nous avons de souveraineté des données au Canada, plus nous sommes protégés par les lois canadiennes sur la protection de la vie privée, et moins nous sommes à la merci de l’infrastructure Internet des autres pays. Il est avantageux pour les organisations canadiennes de tous les secteurs de conserver leurs données de cybersécurité au Canada pour diverses raisons. Pour commencer, vos employés et vos clients auront une plus grande confiance envers vous si les données de votre organisation demeurent au Canada. Les Canadiens sont de plus en plus conscients et comprennent de mieux en mieux les enjeux en matière de souveraineté des données et de confidentialité des données; comme nous passons plus de temps en ligne, nous voulons des réponses claires. Nous voulons connaître l’emplacement où sont stockées les données, ainsi que les organisations qui les possèdent et qui en profitent. Il est aussi question des données qui sont utilisées pour protéger les réseaux et les applications infonuagiques auxquels nous nous connectons tous les jours. Cela fait une grande différence de pouvoir rassurer avec confiance vos clients, vos membres et d’autres personnes concernant l’endroit où sont stockées en toute sécurité vos données de cybersécurité : le Canada. Il va sans dire que stocker vos données de cybersécurité en sol canadien simplifie également vos activités. Lorsqu’elles sont conservées dans un autre pays, vous êtes tenu de respecter deux cadres réglementaires, et cela représente une plus grande complexité, un contrôle accru de la gestion et des coûts plus élevés. En stockant vos données au pays, vous avez ainsi plus de temps et de ressources à allouer à la protection de votre organisation contre les cybermenaces préjudiciables.
Comment investir dans une stratégie de souveraineté des données en matière de cybersécurité
Lorsque vous serez prêt à investir dans une stratégie de souveraineté des données en matière de cybersécurité, il y a plusieurs choses que vous pouvez faire. La première étape est de trouver des entreprises canadiennes qui proposent des solutions de cybersécurité. Elles sont plus susceptibles d’utiliser une approche axée sur la souveraineté des données. La deuxième étape est tout simplement de trouver l’emplacement où ces fournisseurs stockeront vos données. De nombreuses entreprises canadiennes stockent probablement leurs données au Canada, mais d’autres non.
Vous cherchez une solution de cybersécurité qui préserve vos données au Canada? CIRA DNS Firewall est un service intégré au Canada qui assure la sécurité et la souveraineté de toutes vos données.
Mark Brownlee est gestionnaire du marketing des produits pour les Services de cybersécurité de CIRA. Son travail, qui est axé sur les produits du CIRA DNS Firewall et du Bouclier canadien, vise à aider à protéger les personnes et les organisations au Canada contre les cybermenaces. Il est spécialisé dans la stratégie marketing, la planification des communications et les meilleures pratiques publicitaires.
- Courriel
- [email protected]
