Nouvelle stratégie fédérale en matière de cybersécurité pour contrer les angles morts

OTTAWA — Le gouvernement fédéral a déployé une nouvelle stratégie de cybersécurité visant à protéger sa vaste gamme de systèmes informatiques et de banques d'informations contre une variété croissante de menaces.

La stratégie publiée mercredi indique que même si le gouvernement a fait des progrès en matière d'amélioration de la cybersécurité ces dernières années, les dangers en ligne ont toutefois progressé encore plus rapidement.

Ottawa affirme qu'un engagement renouvelé est nécessaire dans tous les ministères et organismes pour offrir aux Canadiens des services gouvernementaux sécurisés et fiables par voie numérique.

La stratégie reconnaît que le gouvernement constitue une cible attrayante en raison des renseignements personnels, des données de recherche précieuses et d'autres documents sensibles qu'il détient.

Le rapport prévient qu'en conséquence, les cyberattaques peuvent avoir un effet important sur les activités gouvernementales, soit en perturbant les services critiques et essentiels, soit en exposant des informations classifiées ou personnelles.

Le gouvernement prévient que cet effet important peut exposer les citoyens à un risque d'usurpation d'identité ou d'autres types de fraude, ce qui peut potentiellement éroder la confiance dans les institutions gouvernementales et avoir un impact négatif sur l'économie et la société canadiennes dans leur ensemble.

La stratégie fédérale souligne certaines lacunes actuelles, notamment:

— des progrès somme toute marginaux réalisés par les ministères et organismes dans l'amélioration de leur capacité à identifier les menaces et à y répondre;

— un manque de connaissance globale des risques liés à la cybersécurité;

— l'utilisation de différents outils, méthodes et services pour surveiller les systèmes, ce qui peut rendre difficile d'avoir une vue globale des menaces pour la sécurité;

— des modèles d'architecture de sécurité traditionnels qui sont désormais moins efficaces;

— de mauvaises pratiques de gestion de l'information, notamment le recours à des outils obsolètes;

— une forte demande mondiale de talents, entraînant une pénurie de professionnels qualifiés en cybersécurité.

La nouvelle stratégie fédérale vise à définir clairement les risques de sécurité pour les systèmes gouvernementaux et à prévenir les attaques plus efficacement. Elle vise également à renforcer les capacités des agences et à constituer une main-d’œuvre dotée des compétences, des connaissances et de la culture appropriées en matière de cybersécurité.

Jim Bronskill, La Presse Canadienne