Aller au contenu principal
  • Cybersécurité

Protéger les Canadiens : renouveler l’approche nationale en matière de cybersécurité

Par Georgia Evans

Les Canadiens s’accoutument de plus en plus aux cyberattaques. Du piratage d’infrastructures critiques aux violations de données, ces attaques ont gagné en ampleur, en fréquence et en complexité au cours des dernières années. En 2021, le Bouclier canadien de CIRA a protégé 150 000 utilisateurs en bloquant 36 millions de requêtes DNS malveillantes, ce qui témoigne de l’omniprésence des cybermenaces.

Voilà pourquoi il est temps de renouveler la Stratégie nationale de cybersécurité du gouvernement du Canada (« la Stratégie »). Le ministère de la Sécurité publique a mené une consultation publique pour le renouvellement de la Stratégie au mois d’août, et CIRA a saisi l’occasion pour mettre à profit son expérience et son expertise à titre de fournisseur de domaines de premier niveau .CA et de services de cybersécurité pour partager ses idées sur les priorités relatives à la stratégie de cybersécurité du Canada.

Deux questions ont été posées dans le cadre de cette consultation : (1) Quelles seront les questions de cybersécurité qui se poseront dans les trois, cinq ou dix prochaines années? Et (2) sur quels enjeux la Stratégie devrait-elle se concentrer?

Les idées soumises par CIRA se fondent sur la nécessité de mettre en place un écosystème de cybersécurité solide pour protéger la société, l’économie, les établissements et les citoyens canadiens. L’objectif de CIRA est d’offrir un Internet fiable pour les Canadiens. Pour favoriser la fiabilité de l’Internet, les Canadiens doivent être sensibilisés à la cybersécurité et mettre en place des dispositifs de protection pour préserver les données, les appareils et les réseaux. La mise en œuvre de mesures de cybersécurité pertinentes et efficaces exige que les gouvernements, les chefs de file de l’industrie, la société civile et les particuliers y contribuent activement.

CIRA a d’ailleurs exhorté le gouvernement canadien à faire preuve d’une coordination et d’un leadership accrus concernant la sensibilisation, la responsabilisation et le financement des utilisateurs particulièrement vulnérables, notamment les municipalités, les universités, les collèges, les écoles, les hôpitaux, les PME et les particuliers du Canada.

Menaces associées aux réseaux

Lorsque l’on pense aux risques en matière de sécurité, il est toujours tentant de se tourner vers les technologies émergentes, complexes ou de pointe telles que l’informatique quantique ou le métavers. En réalité, la technologie des réseaux est devenue omniprésente, et l’Internet (avec les risques qu’il comporte) s’est déjà taillé une place dans tous les aspects de notre vie. La Stratégie doit permettre de tenir le Canada à l’abri non seulement des criminels qui ciblent les infrastructures critiques sophistiquées dans les secteurs stratégiques de l’économie, mais aussi de ceux qui voient des possibilités malveillantes dans les transitions les plus banales qui composent la vie en réseau quotidienne des établissements et des citoyens canadiens.

Collaboration, éducation et sensibilisation

Deuxièmement, nous avons suggéré que la nouvelle Stratégie devrait accorder la priorité à des initiatives de collaboration, d’éducation et de sensibilisation coordonnées par le gouvernement fédéral. Pour qu’un écosystème de cybersécurité réellement solide puisse être mis en place, les citoyens, les entreprises et les établissements canadiens doivent être sensibilisés aux cybermenaces auxquelles ils sont confrontés et connaître les outils et les techniques dont ils disposent pour se protéger. Le gouvernement doit impérativement renforcer les secteurs vulnérables de la société et de l’économie qui ne se considèrent généralement pas comme vulnérables ou attrayants pour les cybercriminels, comme le secteur des municipalités, des universités, des écoles et des hôpitaux, les organismes à but non lucratif, les PME et les particuliers. La Stratégie devrait donc présenter un cadre coordonné et cohérent pour protéger tous les citoyens, les entreprises et les établissements du Canada.

Sécurité et résilience

Enfin, nous avons insisté sur le fait que la nouvelle Stratégie devrait viser à renforcer la sécurité et la résilience en anticipant et en contrant les menaces techniques comme les maliciels et les réseaux de zombies. La Stratégie actuelle et son Plan d’action manquent d’initiatives pour lutter contre les menaces techniques les plus courantes auxquelles les Canadiens sont confrontés. Nous avons suggéré à Sécurité publique Canada d’utiliser la nouvelle Stratégie pour instaurer une coordination officielle plus forte et centralisée entre les différents organismes et ministères fédéraux. Cette démarche contribuera à sensibiliser tous les Canadiens aux cyberattaques et à financer l’adoption des technologies de cybersécurité pour accroître la sécurité et la résilience du réseau. Nous avons également proposé plusieurs mesures concrètes que le gouvernement pourrait prendre pour y parvenir :

  1. Le gouvernement peut fournir des données sur les menaces à des fournisseurs de services de cybersécurité de confiance afin de relever le niveau de base de la cybersécurité dans tout le pays.
  2. Le gouvernement peut allouer des fonds pour l’adoption de technologies de cybersécurité par le secteur des municipalités, des universités, des écoles et des hôpitaux et les organismes à but non lucratif, notamment par l’entremise du Programme canadien d’adoption du numérique (PCAN), et poursuivre ce dernier pour protéger les PME canadiennes.
  3. Le gouvernement devrait créer un « Observatoire canadien de l’Internet », un groupe de réflexion indépendant sur la politique pour un service à large bande chargé de promouvoir la résilience de l’infrastructure Internet nationale.

Le renouvellement de la Stratégie nationale de cybersécurité offre au gouvernement du Canada une excellente occasion d’officialiser son rôle dans la protection de l’économie, de la société, des établissements et des citoyens canadiens contre des cyberattaques perturbatrices, coûteuses et dangereuses. En accordant la priorité à l’éducation, à la collaboration et à la sensibilisation, tout en renforçant la sécurité et la résilience des réseaux canadiens, le gouvernement du Canada peut favoriser l’établissement d’un écosystème de cybersécurité solide qui, à son tour, se traduira également par un Internet canadien plus fiable. CIRA se réjouit de continuer à promouvoir le renforcement du paysage de la cybersécurité ainsi qu’un Internet fiable pour les Canadiens.

À propos de l’auteur
Georgia Evans

Georgia est une analyste des politiques et de la représentation pour son deuxième stage coopératif à CIRA. Elle est une étudiante de quatrième année de l’Université Carleton qui poursuit des études en affaires publiques et en gestion des politiques. Elle est très passionnée par la gouvernance d’Internet et la politique numérique.

Nouvelles connexes

Guide de CIRA pour repérer les escroqueries employant le nom de l’ARC

Guide de CIRA pour repérer les escroqueries employant le nom de l’ARC

Lire
Blogue
Trois façons d’assurer la cybersécurité de votre famille

Trois façons d’assurer la cybersécurité de votre famille

Lire
Blogue
Comment être en cybersécurité avec un budget limité : conseils pratiques pour la cybersécurité à faible coût

Comment être en cybersécurité avec un budget limité : conseils pratiques pour la cybersécurité à faible coût

Lire
Blogue
Au cas où vous l’auriez manqué — Risques de cybersécurité et municipalités — ce que les élu·es doivent savoir

Au cas où vous l’auriez manqué — Risques de cybersécurité et municipalités — ce que les élu·es doivent savoir

Lire
Blogue
Comment mesurer votre programme de test d’hameçonnage : tous les indicateurs que vous devez connaître

Comment mesurer votre programme de test d’hameçonnage : tous les indicateurs que vous devez connaître

Lire
Blogue
Conseils pour une nouvelle année cybersécurisée

Conseils pour une nouvelle année cybersécurisée

Lire
Blogue
Restez à l’écoute

Voir plus de nouvelles

Lire
{( translate(state.status) )}