Moderniser la politique du Canada en matière de cyber sécurité : Sénatrice Jaffer
Étiquettes
En proposant de consacrer 800 millions de dollars sur cinq ans à des mesures de cyber sécurité dans son dernier budget, le gouvernement se montre enfin prêt à moderniser la stratégie de cyber sécurité du Canada.
Face à tant de lacunes, le travail s’annonce colossal.
Les institutions et entreprises canadiennes sont souvent victimes de cyber attaques. Selon un rapport publié récemment par le Centre de la sécurité des télécommunications, chaque semaine, les réseaux informatiques gouvernementaux sont la cible d’au moins une cinquantaine de cyber attaques commandées par différents États, et au moins une d’entre elles est réussie.
Afin de mettre les choses en perspective, précisons qu’une seule cyber attaque réussie contre l’infrastructure informatique du Conseil national de recherches a coûté des centaines de millions de dollars à Ottawa, et elle a vraisemblablement mené au vol de données importantes.
Pendant ce temps, le secteur privé n’est pas vraiment mieux outillé que le gouvernement, et ce, même s’il détient la majeure partie de nos infrastructures essentielles. Selon une enquête menée par Deloitte, seulement 9 % des entreprises possèdent un système jugé hautement sécurisé contre les cyber attaques. Les autres sont ainsi des proies faciles pour les pirates; des études récentes indiquent en effet que 90 % des entreprises canadiennes ont été victimes d’au moins une cyber attaque l’an dernier.
Il ne faut pas sous-estimer la menace que représentent ces attaques. Les pirates ciblent des infrastructures essentielles telles que les réseaux électriques, les systèmes de télécommunications et les barrages. C’est donc dire qu’une seule attaque réussie vient compromettre la sécurité des Canadiens.
Jusqu’à présent, le gouvernement s’est fait plutôt discret sur ce qu’il envisage de faire de ce nouvel investissement. Nous avons eu droit, pour l’instant, qu’à quelques principes directeurs assez flous.
S’il veut véritablement mettre un frein à ces attaques, le gouvernement devra corriger bien des lacunes.
Tout d’abord, le gouvernement doit intensifier sa collaboration avec le secteur privé dans la lutte contre les cyber menaces. À l’heure actuelle, les entreprises sont libres de recourir aux programmes gouvernementaux afin de renforcer leurs défenses, un exercice qui s’avère souvent très coûteux pour les entreprises. Les entrepreneurs sont donc nombreux à faire fi de ces programmes car ils craignent que leurs profits en souffrent.
Le fardeau reposera toujours principalement sur les entreprises. Par contre, tous les ordres de gouvernement se doivent d’agir pour que la cyber sécurité soit prise au sérieux, et pour cela, ils doivent adopter une loi qui obligera les entreprises à mettre en place les mesures voulues pour protéger les renseignements de nature délicate et signaler toute brèche de sécurité. Si elles ont accès à des incitatifs financiers, elles seront plus enclines à assumer les coûts associés au resserrement de leurs mesures de sécurité.
Ce sera peut-être une pilule difficile à avaler pour certains, mais nous devons leur faire comprendre clairement à quel point le vol de données peut s’avérer dangereux pour la sécurité des Canadiens. Les infrastructures essentielles et les renseignements personnels des Canadiens sont trop précieux pour que nous prenions un tel risque.
Il est aussi primordial de sensibiliser les Canadiens aux cyber menaces car ils ne savent pas trop quoi en faire. Un Canadien sur trois utilise en effet le même mot de passe pour tous ses comptes, et il ne le change jamais. De plus, la majorité des Canadiens ne savent pas à qui signaler les cyber crimes.
Tout effort pour renforcer les cyber défenses du Canada sera déployé en vain si les utilisateurs des systèmes essentiels ouvrent la porte aux pirates. C’est d’ailleurs pourquoi les leaders mondiaux en matière de cyber sécurité, comme Israël et l’Australie, prévoient un volet à cet effet dans le cadre de leurs programmes d’études et de formation de la main-d’œuvre. Le Canada devrait suivre leur exemple.
Enfin, notre gouvernement doit simplifier les formalités administratives qui l’empêchent de gérer efficacement la cyber menace. Quand le Conseil de sécurité nationale a été piraté en 2014, ses systèmes ne faisaient pas partie du réseau sécurisé du gouvernement. Il était ainsi plus vulnérable aux attaques, et cela a grandement compliqué et ralenti la gestion de la crise.
Même si le gouvernement a depuis regroupé une bonne partie de ses systèmes sur un seul réseau, plusieurs ministères et organismes se plaignent toujours de la piètre efficacité de la transmission des données et de la tenue des dossiers.
L'engagement financier du gouvernement doit être accompagné d’une politique rigoureuse visant à remédier aux lacunes flagrantes de notre système.
Nous n’avons pas le luxe d’attendre que le pire se produise avant de décider des mesures à prendre. Il est temps d’apprendre de nos erreurs et de faire du Canada une économie numérique sécuritaire.
La sénatrice Mobina S.B. Jaffer est vice-présidente du Comité sénatorial de la sécurité nationale et de la défense. Elle représente la Colombie-Britannique au Sénat.
Cet article a été publié le 28 mai 2018 dans le journal The Hill Times (en anglais seulement).
L’honorable sénatrice Mobina Jaffer a pris sa retraite du Sénat du Canada en août 2024. Visitez le site web Parlinfo de la bibliothèque du parlement et apprenez-en davantage sur son travail au Parlement.
En proposant de consacrer 800 millions de dollars sur cinq ans à des mesures de cyber sécurité dans son dernier budget, le gouvernement se montre enfin prêt à moderniser la stratégie de cyber sécurité du Canada.
Face à tant de lacunes, le travail s’annonce colossal.
Les institutions et entreprises canadiennes sont souvent victimes de cyber attaques. Selon un rapport publié récemment par le Centre de la sécurité des télécommunications, chaque semaine, les réseaux informatiques gouvernementaux sont la cible d’au moins une cinquantaine de cyber attaques commandées par différents États, et au moins une d’entre elles est réussie.
Afin de mettre les choses en perspective, précisons qu’une seule cyber attaque réussie contre l’infrastructure informatique du Conseil national de recherches a coûté des centaines de millions de dollars à Ottawa, et elle a vraisemblablement mené au vol de données importantes.
Pendant ce temps, le secteur privé n’est pas vraiment mieux outillé que le gouvernement, et ce, même s’il détient la majeure partie de nos infrastructures essentielles. Selon une enquête menée par Deloitte, seulement 9 % des entreprises possèdent un système jugé hautement sécurisé contre les cyber attaques. Les autres sont ainsi des proies faciles pour les pirates; des études récentes indiquent en effet que 90 % des entreprises canadiennes ont été victimes d’au moins une cyber attaque l’an dernier.
Il ne faut pas sous-estimer la menace que représentent ces attaques. Les pirates ciblent des infrastructures essentielles telles que les réseaux électriques, les systèmes de télécommunications et les barrages. C’est donc dire qu’une seule attaque réussie vient compromettre la sécurité des Canadiens.
Jusqu’à présent, le gouvernement s’est fait plutôt discret sur ce qu’il envisage de faire de ce nouvel investissement. Nous avons eu droit, pour l’instant, qu’à quelques principes directeurs assez flous.
S’il veut véritablement mettre un frein à ces attaques, le gouvernement devra corriger bien des lacunes.
Tout d’abord, le gouvernement doit intensifier sa collaboration avec le secteur privé dans la lutte contre les cyber menaces. À l’heure actuelle, les entreprises sont libres de recourir aux programmes gouvernementaux afin de renforcer leurs défenses, un exercice qui s’avère souvent très coûteux pour les entreprises. Les entrepreneurs sont donc nombreux à faire fi de ces programmes car ils craignent que leurs profits en souffrent.
Le fardeau reposera toujours principalement sur les entreprises. Par contre, tous les ordres de gouvernement se doivent d’agir pour que la cyber sécurité soit prise au sérieux, et pour cela, ils doivent adopter une loi qui obligera les entreprises à mettre en place les mesures voulues pour protéger les renseignements de nature délicate et signaler toute brèche de sécurité. Si elles ont accès à des incitatifs financiers, elles seront plus enclines à assumer les coûts associés au resserrement de leurs mesures de sécurité.
Ce sera peut-être une pilule difficile à avaler pour certains, mais nous devons leur faire comprendre clairement à quel point le vol de données peut s’avérer dangereux pour la sécurité des Canadiens. Les infrastructures essentielles et les renseignements personnels des Canadiens sont trop précieux pour que nous prenions un tel risque.
Il est aussi primordial de sensibiliser les Canadiens aux cyber menaces car ils ne savent pas trop quoi en faire. Un Canadien sur trois utilise en effet le même mot de passe pour tous ses comptes, et il ne le change jamais. De plus, la majorité des Canadiens ne savent pas à qui signaler les cyber crimes.
Tout effort pour renforcer les cyber défenses du Canada sera déployé en vain si les utilisateurs des systèmes essentiels ouvrent la porte aux pirates. C’est d’ailleurs pourquoi les leaders mondiaux en matière de cyber sécurité, comme Israël et l’Australie, prévoient un volet à cet effet dans le cadre de leurs programmes d’études et de formation de la main-d’œuvre. Le Canada devrait suivre leur exemple.
Enfin, notre gouvernement doit simplifier les formalités administratives qui l’empêchent de gérer efficacement la cyber menace. Quand le Conseil de sécurité nationale a été piraté en 2014, ses systèmes ne faisaient pas partie du réseau sécurisé du gouvernement. Il était ainsi plus vulnérable aux attaques, et cela a grandement compliqué et ralenti la gestion de la crise.
Même si le gouvernement a depuis regroupé une bonne partie de ses systèmes sur un seul réseau, plusieurs ministères et organismes se plaignent toujours de la piètre efficacité de la transmission des données et de la tenue des dossiers.
L'engagement financier du gouvernement doit être accompagné d’une politique rigoureuse visant à remédier aux lacunes flagrantes de notre système.
Nous n’avons pas le luxe d’attendre que le pire se produise avant de décider des mesures à prendre. Il est temps d’apprendre de nos erreurs et de faire du Canada une économie numérique sécuritaire.
La sénatrice Mobina S.B. Jaffer est vice-présidente du Comité sénatorial de la sécurité nationale et de la défense. Elle représente la Colombie-Britannique au Sénat.
Cet article a été publié le 28 mai 2018 dans le journal The Hill Times (en anglais seulement).
L’honorable sénatrice Mobina Jaffer a pris sa retraite du Sénat du Canada en août 2024. Visitez le site web Parlinfo de la bibliothèque du parlement et apprenez-en davantage sur son travail au Parlement.