Stratégie du gouvernement canadien en matière de cybersécurité des entreprises

Stratégie du gouvernement du Canada en matière de cybersécurité des entreprises : Le gouvernement du Canada (GC) est conscient de l'importance cruciale des services qu'il offre aux citoyens et du risque croissant que représentent les cybermenaces en raison de sa présence numérique étendue.

Résumé

Le gouvernement du Canada (GC) est conscient de l'importance cruciale des services qu'il offre aux citoyens et du risque croissant que représentent les cybermenaces en raison de sa présence numérique étendue. La stratégie de cybersécurité de l'entreprise vise à renforcer la résilience et à protéger les informations sensibles en définissant des objectifs stratégiques et en promouvant une approche pangouvernementale. Parmi les principaux défis à relever figurent la pénurie de cybercompétents et les lacunes en matière de sensibilisation et de pratiques de sécurité. Pour relever ces défis, la stratégie met l'accent sur l'action collective, les politiques souples et les investissements stratégiques. Elle décrit des objectifs et des actions spécifiques, ainsi que le modèle opérationnel de sécurité cible (TSOM) pour guider les opérations de cybersécurité dans les ministères et les agences, en mettant l'accent sur la prévention, le renforcement des capacités, la diversité de la main-d'œuvre et l'amélioration de la réponse aux incidents. La stratégie met également l'accent sur la gouvernance, le contrôle et la collaboration entre les principales parties prenantes afin de garantir une gestion et une coordination efficaces de la cybersécurité.

La stratégie

Le gouvernement du Canada (GC) reconnaît la nature critique des services qu'il offre aux Canadiens, en soulignant son rôle en tant que secteur d'infrastructure clé. Avec une présence numérique croissante et une dépendance accrue à l'égard des technologies de l'information, le GC devient une cible attrayante pour les cyberattaques en raison des informations sensibles qu'il détient. Les incidents liés à la cybersécurité peuvent avoir des répercussions importantes sur les activités du gouvernement, en risquant de perturber les services essentiels et d'exposer des données classifiées ou personnelles, ce qui pourrait éroder la confiance du public et nuire à l'économie et à la société canadiennes. Conscient de la sophistication et de la fréquence croissantes des cybermenaces, le Conseil d'administration insiste sur la nécessité de faire preuve de vigilance et d'améliorer en permanence les cyberdéfenses afin de renforcer la résilience. Il est essentiel de garantir la confidentialité, l'intégrité et la disponibilité des informations et des réseaux du GC pour offrir aux Canadiens des services numériques sûrs, fiables et dignes de confiance. La stratégie vise à définir la vision et les objectifs stratégiques du GC pour faire face à l'évolution du paysage des risques liés à la cybersécurité tout en améliorant la maturité de la cybersécurité et en optimisant les investissements.

Le champ d'application de la stratégie englobe les ministères et les agences relevant du Conseil du Trésor, et se concentre plus particulièrement sur les systèmes d'information désignés et classifiés. Toutefois, elle encourage toutes les entités gouvernementales à adopter ses objectifs et ses buts afin de renforcer la posture de cybersécurité dans l'ensemble de l'administration. La stratégie replace les défis actuels dans le contexte de l'évolution du paysage numérique, en mettant l'accent sur des facteurs tels que la déclaration d'ambition numérique du Canada, la prestation de services numériques et les avancées technologiques. Elle reconnaît les progrès réalisés dans l'amélioration de la posture de cybersécurité, mais identifie des lacunes dans les niveaux de maturité cybernétique, la sensibilisation aux cyberrisques et les pratiques de gestion de la sécurité.

Les défis spécifiques auxquels le GC est confronté comprennent la pénurie de cybercompétents, le besoin de formation en cybersécurité et la modernisation des processus de contrôle de la sécurité afin d'atténuer efficacement les menaces d'origine interne. La stratégie souligne l'importance d'une action collective, de politiques souples et d'investissements stratégiques pour combler les lacunes et assurer la protection des données des Canadiens et la continuité des services essentiels. Les efforts continus visant à améliorer la résilience et l'adaptabilité de la cybersécurité sont essentiels pour faire face à l'évolution des cybermenaces. Il est essentiel d'adopter une approche pangouvernementale pour la cybersécurité des opérations gouvernementales afin de soutenir la prestation de services gouvernementaux à l'ère numérique pour tous les Canadiens. La cybersécurité, en tant qu'élément fondamental, garantit une prestation simple, sûre et efficace des services et des prestations de l'État. Le gouvernement du Canada accorde la priorité aux efforts visant à concrétiser sa vision globale, à savoir bâtir un GC de classe mondiale, durable et résilient, afin de réduire les risques liés à la cybersécurité. Il s'agit de réduire les risques de cybersécurité dans l'ensemble des ministères et des organismes afin de maximiser les avantages de la technologie numérique. La stratégie met l'accent sur l'optimisation des ressources et l'exploitation de solutions communes pour améliorer la cohérence et réduire les risques de mauvaise configuration.

Pour concrétiser cette vision, le gouvernement doit se doter d'une politique, d'un personnel, de processus et d'une technologie adéquats pour identifier et gérer efficacement les risques connus et émergents en matière de cybersécurité. Il s'agit de passer d'une approche réactive à une approche proactive pour remédier aux faiblesses en matière de sécurité et suivre l'évolution du paysage des menaces. L'accent est mis sur la sauvegarde des données sensibles du gouvernement et sur la protection et la sécurité des systèmes d'information, quel que soit leur environnement. La protection de la vie privée et la sécurité sont intégrées dès le départ, ce qui permet d'offrir des services fiables et d'accorder l'accès à des utilisateurs, des appareils et des services de confiance selon le principe du "besoin de savoir". Les parties prenantes essentielles au sein du gouvernement fédéral collaborent pour assurer une gestion et une coordination efficaces de la cybersécurité. Une gouvernance et une surveillance renforcées sont nécessaires pour s'aligner sur les ministères et les agences qui gèrent la cybersécurité. La tripartite sur la sécurité des technologies de l'information (tripartite) joue un rôle essentiel en fournissant des conseils, des orientations et une supervision pour traiter les initiatives de sécurité à l'échelle du gouvernement et soutenir les ministères et les agences sous l'autorité du Conseil du Trésor.

Les objectifs stratégiques visent à définir les risques liés à la cybersécurité, à prévenir les cyberattaques, à renforcer les capacités et la résilience, et à favoriser la diversité de la main-d'œuvre dans le domaine de la cybersécurité. Ces objectifs sont soutenus par des actions clés telles que l'amélioration de la surveillance de la sécurité, l'accélération de la mise en œuvre d'architectures modernes de cybersécurité et l'amélioration des capacités de réponse aux incidents. En outre, des efforts sont déployés pour développer les compétences en matière de cybersécurité, attirer des talents diversifiés et moderniser les processus de contrôle de la sécurité du personnel.

Pour concrétiser la vision et atteindre les objectifs stratégiques décrits dans la stratégie de cybersécurité, il est essentiel de disposer d'un modèle opérationnel de sécurité cible (MOSC). Ce modèle permet d'établir une approche efficace et efficiente de la conduite des opérations de cybersécurité qui permettent la fourniture de services numériques. Le modèle opérationnel de sécurité cible prend en compte des dimensions telles que la politique, les personnes, les processus et la technologie, et s'aligne sur l'approche de gestion de la cybersécurité du gouvernement. Cette approche englobe des fonctions de sécurité telles que l'identification, la protection, la détection, la réaction et la récupération, qui constituent les principaux piliers d'un programme de cybersécurité holistique. Elle offre des orientations aux ministères et aux organismes pour mieux comprendre, gérer, réduire et communiquer les risques liés à la cybersécurité, en complétant les pratiques existantes décrites dans le Cadre de gestion des risques et la Gestion des risques liés à la sécurité informatique du cybercentre.

La MOMT sert d'outil pour soutenir l'opérationnalisation de la stratégie, en fournissant un schéma directeur pour des opérations de cybersécurité réussies. Elle illustre l'éventail des processus et des activités de sécurité nécessaires pour disposer d'une capacité de sécurité complète, tout en délimitant les parties prenantes responsables de chaque processus et activité ou qui les soutiennent. En outre, le TSOM clarifie les responsabilités et identifie le besoin d'autorités supplémentaires pour atteindre l'état cible de la cybersécurité des opérations gouvernementales. Le SCT, le SSC, le CST, les ministères et les agences utiliseront le TSOM pour guider l'élaboration des plans ministériels respectifs alignés sur la stratégie. Ces plans devraient intégrer la planification des investissements, donner la priorité à l'utilisation de solutions communes et de services d'entreprise, et établir des feuilles de route ministérielles. Des mécanismes de suivi et d'évaluation permettront de s'assurer que la vision et les objectifs de la stratégie sont atteints. Le comité tripartite continuera à jouer un rôle clé dans la gouvernance et le contrôle, une gouvernance plus large étant nécessaire pour superviser et renforcer les garanties liées aux cyberinvestissements.

L'amélioration des garanties numériques et technologiques permettra un fonctionnement holistique, en favorisant la réutilisation de solutions et de technologies communes, en améliorant l'interopérabilité et en renforçant l'efficacité de l'utilisation des actifs. Cette approche est bénéfique pour le gouvernement car elle permet de réaliser des économies, de gagner en efficacité, d'accroître la confiance dans les prestations, de réduire les risques, d'améliorer les capacités et d'obtenir de meilleurs résultats pour l'administration centrale. En conclusion, bien que le gouvernement ait fait des progrès en matière de cybersécurité, l'évolution des menaces et les avancées technologiques nécessitent un engagement renouvelé de la part des ministères et des agences. Il est essentiel d'instaurer une solide culture du risque cybernétique, en trouvant un juste équilibre entre la sécurité, le coût et l'expérience de l'utilisateur final. Les contrôles de sécurité doivent être mis en œuvre de manière rentable, avec un impact minimal sur les utilisateurs, afin de garantir la fourniture de services numériques sûrs et fiables qui maintiennent et améliorent la confiance des Canadiens.

Restez à jour avec les nouvelles tendances

Comment pouvons-nous aider votre organisation à travailler avec le gouvernement ?

Vous souhaitez travailler ou vendre aux pouvoirs publics ? Ou vous voulez vous tenir au courant de tous les changements constants qui interviennent dans le secteur public ? Prenons le temps de discuter et de voir si nous pouvons vous aider à atteindre vos objectifs et les résultats souhaités.

Ce site web utilise des cookies pour vous garantir la meilleure expérience possible lors de votre visite.

Logo CHG.