Rapport final du groupe d'experts sur la cybersécurité

Au début du mois, le ministre de la Prestation des services publics et commerciaux de l'Ontario, Kaleed Rasheed, a annoncé la publication du rapport final du Comité d'experts en cybersécurité du secteur public élargi. Le groupe d'experts a été lancé par le précédent ministre des Services gouvernementaux et des Services aux consommateurs à l'automne 2020 dans le cadre de la stratégie de cybersécurité de la province.

La portée du rapport était de renforcer la cyber-résilience dans la fonction publique élargie (FPE). Le BPS est composé d'organisations affiliées à des gouvernements provinciaux dans de multiples secteurs. Dans son rapport, le groupe d'experts s'est concentré sur l'éducation, la protection de l'enfance, la santé et les environnements municipaux, qui constituent une grande partie des organisations du BPS. Leur mandat avait 3 objectifs :

  • Identifier et évaluer les thèmes et défis communs et spécifiques au secteur de la cybersécurité qui affectent les organisations BPS.
  • Examiner et conseiller les mesures de cybersécurité du gouvernement et les efforts d'atténuation des risques dans de multiples secteurs du BPS et,
  • Fournir des conseils au ministre de la PBSD sur des sujets spécifiques par le biais de rapports formels afin d'améliorer la posture de cybersécurité des partenaires du BPS.

 

Les recommandations du rapport étaient principalement destinées à informer les parties prenantes internes du BPS, tandis que d'autres nécessitaient une action de la part du gouvernement provincial lui-même. Le rapport comprend également des éléments qui indiquent comment le gouvernement pourrait envisager de s'engager et de travailler avec le secteur privé pour s'assurer que les résultats souhaités sont atteints avec les partenaires du BPS.

Le rapport complet peut être consulté ici, y compris les détails sur la méthodologie du panel et chacune des recommandations du panel :

Principaux enseignements :

Bien que le rapport final du groupe d'experts en cybersécurité du BPS soit conçu pour un public interne, ce rapport peut aider les parties prenantes externes à identifier les thèmes clés que le groupe considère comme prioritaires, et la manière dont le gouvernement modifiera ses politiques et ses pratiques pour mettre en œuvre un grand nombre de ces changements.

La main-d'œuvre cybernétique de l'Ontario :

Le volet éducatif du rapport indique clairement que le groupe d'experts recommande une cyberculture de base à l'échelle de la province et s'attaque à la pénurie de main-d'œuvre en cybersécurité qui pose problème dans tout le Canada. En incluant l'enseignement de la maternelle à la 12e année, l'enseignement postsecondaire et l'apprentissage continu, le rapport indique que le gouvernement accorde la priorité aux compétences en cybersécurité de la main-d'œuvre en tant que catalyseur du développement économique des collectivités de la province.

Programme du vendeur officiel :

Le rapport souligne également l'importance d'améliorer, d'étendre et de communiquer les capacités du programme du fournisseur officiel de sécurité. Cela signifie que le gouvernement examinera les avantages et les lacunes du VOR existant et cherchera à améliorer le Vendor of Record Program pour s'assurer que les outils et les produits les plus récents sont disponibles pour les organisations BPS.

Programmes gouvernementaux en mouvement :

Le rapport fait référence à plusieurs projets clés de BPS en cours, notamment :

  • les six projets pilotes de centres régionaux d'opérations de sécurité (CROS) de Santé Ontario et les mécanismes de gouvernance régionale
  • Modèle opérationnel de cybersécurité du secteur de la santé
  • Stratégie de cyberprotection K-12 et projet pilote de cybercentres régionaux K-12
  • Le Consortium d'enseignement supérieur en cybersécurité de l'Ontario
  • Le comté de Grey étudie la possibilité de partager des capacités informatiques au nom de plus de 30 municipalités.
  • Ministère de la prestation des services publics et des services aux entreprises Programme de fournisseur attitré

Prochaines étapes :

Ce rapport est le premier signal important du gouvernement en matière de cybersécurité depuis sa réélection au printemps dernier. Les ministères concernés et leurs partenaires du BPS seront responsables de la mise en œuvre des recommandations, et une grande partie de ce travail est déjà en cours. 

Au fur et à mesure que les travaux se poursuivent, les intervenants qui souhaitent engager le gouvernement de l'Ontario dans le domaine de la cybersécurité ont l'occasion supplémentaire de s'aligner sur les recommandations du rapport et de démontrer au gouvernement comment ils peuvent répondre aux priorités communes.

Note de bas de page

Si vous souhaitez en savoir plus sur la mise en œuvre par le gouvernement des recommandations du groupe d'experts en cybersécurité, les consultants de Capital Hill Group sont disponibles pour vous conseiller sur l'engagement du gouvernement et discuter des implications de ce rapport.

Restez à jour avec les nouvelles tendances