Cybersécurité au gouvernement fédéral du Canada

De nombreuses organisations gouvernementales ont un rôle à jouer en ce qui a trait à la cybersécurité au Canada. Sécurité publique Canada s'engage et travaille avec ces ministères sur un nombre de questions qui traitent de la cybersécuité au niveau opérationnel et politique.

Sécurité publique Canada
Sécurité publique Canada (SP) doit assurer la protection des Canadiens contre divers dangers, notamment les catastrophes naturelles, la criminalité et le terrorisme. Le Ministère héberge le Centre des opérations du gouvernement, qui agit à titre de  plaque tournante du système national d'intervention d'urgence (SNIU). Le CCRIC renvoie les incidents cybernétiques d'envergure nationale au Centre des opérations du gouvernement, qui participe à son tour à la coordination de l'intervention. Les professionnels de la sécurité et de la TI qui doivent collaborer avec le gouvernement fédéral relativement aux questions de cybersécurité, mais qui ne savent pas avec qui communiquer peuvent rejoindre le CCRIC.

Centre de la sécurité des télécommunications Canada
Le Centre de la sécurité des télécommunications Canada (CST) est l'organisme national de cryptologie du gouvernement du Canada. Il est responsable de la collecte de renseignements cybernétiques étrangers, et il est le point de contact avec la communauté internationale cryptologique. Le Centre effectue des recherches et il met sur pied des projets classifiés dans le domaine de la cybersécurité. Il surveille les réseaux du gouvernement du Canada et en assure la défense en détectant des cybermenaces complexes contre le gouvernement, en protégeant les réseaux contre ces menaces, et en offrant aux ministères des conseils pour les aider à atténuer les répercussions de ces menaces ou pour se rétablir après coup.

Gendarmerie royale du Canada
La Gendarmerie royale du Canada (GRC) effectue les enquêtes criminelles en cas d'incidents cybernétiques présumés mettant en cause la sécurité nationale ainsi que des infrastructures d'information essentielles comme l'utilisation non autorisée d'un ordinateur ou un méfait commis et mettant en cause des données. Elle aide également ses partenaires nationaux et internationaux en leur donnant des conseils et une orientation sur les cybermenaces.

Service canadien du renseignement de sécurité
Le Service canadien du renseignement de sécurité (SCRS) effectue des enquêtes portant sur la sécurité nationale. Il signale au gouvernement du Canada les activités constituant une menace contre la sécurité du Canada aux termes de la Loi sur le Service canadien du renseignement de sécurité, et lui offre des conseils à cet égard. Il fournit également au gouvernement du Canada des analyses afin de l'aider à comprendre les cybermenaces ainsi que les intentions et les capacités des agents cybernétiques menant leurs activités au Canada et à l'étranger et constituant une menace pour la sécurité de notre pays. Grâce à ces renseignements, le gouvernement du Canada peut améliorer sa connaissance générale de la situation, cerner les vulnérabilités cybernétiques, empêcher les actes d'espionnage cybernétique et les autres cybermenaces et prendre des mesures pour protéger ses infrastructures essentielles.

Ministère de la Défense nationale
Le ministère de la Défense nationale (MDN) communique des renseignements sur la défense pour mettre le gouvernement du Canada au fait des processus d'évaluation de la menace et des risques. Il aide le gouvernement à bien connaître la situation pendant les étapes de surveillance et d'analyse, d'atténuation et d'intervention du Plan de gestion des incidents en matière de technologie de l'information du gouvernement du Canada en lui fournissant de l'information sur la cybersécurité venant de sources militaires alliées sûres, en surveillant et en signalant les menaces contre la TI, ainsi qu'en proposant des interventions militaires possibles.

Industrie Canada
Industrie Canada (IC) gère le spectre du Canada et héberge un système de télécommunications robuste et fiable. Il élabore des politiques pour veiller à ce que les marchés en ligne soient sécuritaires, et il assure la continuité des télécommunications en cas de situation d'urgence.

Recherche et développement pour la défense Canada
Recherche et développement pour la défense Canada (RDDC) est responsable du volet militaire de la cybersécurité en matière de science et technologie en appui aux Forces canadiennes.

De plus, le Centre des sciences pour la sécurité de RDDC mène, en partenariat avec Sécurité publique Canada, les efforts de sciences et technologies en matière de cybersécurité qui n'ont pas été attribués spécifiquement à un autre ministère ou organisme. Ces activités relèvent du Programme canadien pour la sûreté et la sécurité, qui est une initiative fédérale, offert en partenariat avec tous les paliers de gouvernement, le secteur de l'industrie, le milieu universitaire ainsi que les alliés afin de renforcer la capacité du Canada à réagir (anticiper, prévenir, se préparer, intervenir et se rétablir) à des accidents graves, des catastrophes naturelles ou des actes terroristes et criminels par la convergence de la science et de la technologie avec la politique, les opérations et le renseignement.

Secrétariat du Conseil du Trésor (SCT)
Le Secrétariat du Conseil du Trésor (SCT) énonce la marche à suivre à l'échelle du gouvernement dans le domaine de la cybersécurité et il en surveille la conformité, notamment en établissant une orientation pangouvernementale et les priorités à respecter pour assurer la sécurité des  réseaux et des systèmes gouvernementaux de la technologie de l'information (TI); en fournissant une orientation et des conseils à l'intention des organismes de sécurité pour les aider à mettre en œuvre les démarches et les mesures qui s'imposent pour gérer les incidents de sécurité touchant la TI; et en prévoyant une surveillance de la gestion des incidents touchant la TI, ce qui comprend les analyses rétrospectives et les leçons retenues.

Services partagés Canada
Services partagés Canada (SPC) simplifie et consolide les technologies de l'information et des communications en ce qui a trait au courriel, aux centres de données et aux réseaux, et s'assure que les services communs de la technologie de l'information (TI) offerts aux ministères demeurent confidentiels, intègres et accessibles. SPC offre des services de sécurité de la TI et d'autres solutions afin de permettre aux ministères d'échanger de l'information avec les citoyens, les entreprises et les employés. De plus, cet organisme recueille, analyse et collige l'information sur les menaces et les vulnérabilités opérationnelles ayant trait aux services communs et aux infrastructures essentielles gouvernementales de la TI dont il est responsable, et il facilite la divulgation de ces renseignements. Enfin, il communique cette information au Centre canadien de réponse aux incidents cybernétiques et, lorsqu'il y a lieu, aux ministères et aux partenaires de la cybersécurité.

Conseil de la radiodiffusion et des télécommunications canadiennes
Le Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) veille à ce que les Canadiens aient accès à un système de communications de classe mondiale, tout en les protégeant de communications non sollicitées et en contribuant à créer un cyberenvironnement plus sécuritaire pour les consommateurs et les entreprises.

Autres organismes du gouvernement

Commissariat à la protection de la vie privée du Canada
Puisque les renseignements personnels se retrouvent de plus en plus dans le cyberespace, la protection de la vie privée dépend de plus en plus de la cybersécurité. Le Commissariat à la protection de la vie privée du Canada (CPVP) a la responsabilité de surveiller le respect de la Loi sur la protection des renseignements personnels, laquelle porte sur les pratiques de traitement des renseignements personnels utilisées par les organisations fédérales, et de la Loi sur la protection des renseignements personnels et les documents électroniques, la loi fédérale sur la protection des renseignements personnels dans le secteur privé. Conformément à la politique du Conseil du Trésor, les ministères et organismes envoient au CPVP des rapports concernant des atteintes à la protection des données. Le CPVP examine ces rapports et donne son avis sur les évaluations des facteurs relatifs à la vie privée d'initiatives gouvernementales nouvelles et existantes. La sécurité de l'infrastructure technologique fédérale est souvent au cœur des évaluations des facteurs relatifs à la vie privée et le CPVP travaille avec les ministères et les organismes afin de les conseiller en ce qui a trait aux mesures de protection appropriées.

Centre antifraude du Canada
Le Centre antifraude du Canada (CAFC) est le répertoire national de données, de renseignements et de ressources en matière de fraude. Le CAFC s'engage à fournir de l'information exacte et utile en temps opportun pour aider les citoyens, les entreprises, les organismes d'application de la loi et les gouvernements au Canada et ailleurs dans le monde. Les principaux objectifs sont la prévention par l'éducation et la sensibilisation, la perturbation des activités criminelles en fournissant de l'aide en ce qui a trait à l'application de la loi et en renforçant les partenariats entre les secteurs public et privé dans le but de maintenir l'intégrité économique forte du Canada.

Si vous voulez signaler une fraude ou si vous avez besoin de plus amples renseignements, communiquez avec le Centre antifraude du Canada :

Sans frais : 1 888 495-8501
Télécopieur sans frais : 1 888 654-9426
Courriel : info@centreantifraude.ca
https://www.antifraudcentre-centreantifraude.ca/RECOL/login.aspx?lang=fr



Date de modification :