Le principal organisme de cybersécurité du Canada publie des conseils phares pour les infrastructures essentielles
Communiqué de presse
29 octobre 2024 – Ottawa, Ontario
Le gouvernement du Canada s’engage à renforcer la sécurité et la résilience des infrastructures essentielles et à faire preuve de leadership en matière de cybersécurité afin de favoriser la collaboration. Pour y arriver, les exploitants d’infrastructures essentielles au Canada peuvent maintenant compter sur une nouvelle ressource importante qui les aidera à se protéger des cybermenaces.
Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité), qui relève du Centre de la sécurité des télécommunications Canada (CST), publie aujourd’hui des lignes directrices facultatives visant à mieux protéger les services essentiels offerts à la population canadienne et à renforcer la résilience globale du Canada en matière de cybersécurité.
Les objectifs relatifs à l’état de préparation en matière de cybersécurité (OEPC) sont une boîte à outils comportant 36 pratiques de cybersécurité intersectorielles, qui repose sur des conseils et des avis antérieurs. Ils présentent les étapes importantes que les organisations doivent suivre pour atteindre des objectifs qui leur permettront de renforcer leur posture de cybersécurité face à des cybermenaces de plus en plus complexes.
Conçus en tant que ressources permanentes pour les secteurs des infrastructures essentielles, les OEPC seront progressivement mis à jour par le Centre pour la cybersécurité en tenant compte des commentaires des partenaires et de l’évolution du contexte des menaces au fil du temps.
Les services et les systèmes des infrastructures essentielles sont de plus en plus vulnérables, puisqu’ils dépendent de réseaux complexes de services numériques, d’installations et de bien interdépendants.
Cette ressource phare est une étape importante dans les efforts déployés par le Canada pour rester au premier plan de la résilience en matière de cybersécurité et pour protéger les systèmes vitaux des infrastructures essentielles nationales.
Citations
« Protéger les infrastructures essentielles du Canada est la plus grande priorité du CST. Nous sommes fiers d’offrir cette ressource comme autre outil important pour soutenir la cyberrésilience de notre pays. »
Rajiv Gupta, dirigeant principal du Centre canadien pour la cybersécurité
« À mesure que les menaces évoluent, nos interventions doivent être de plus en plus robustes. Tout repose sur la prévention et cette nouvelle ressource est une défense clé contre les rançongiciels et les autres cybermenaces. »
Bridget Walshe, dirigeante associée du Centre canadien pour la cybersécurité
Faits en bref
-
Les OEPC se caractérisent par six piliers et 36 buts. Les six piliers comprennent ce qui suit : la gouvernance, l’identification, la protection, la détection, l’intervention et la reprise.
-
Les OEPC sont en accord avec les récents travaux réalisés par les partenaires internationaux du Centre pour la cybersécurité, notamment :
- le Cyber Assessment Framework du Royaume-Uni, une ressource créée par le National Cyber Security Centre pour les organisations qui jouent des rôles capitaux au Royaume-Uni, dont les organisations des infrastructures essentielles;
- les Cross-Sector Cybersecurity Performance Goals des États-Unis, sous la direction de la Cybersecurity and Infrastructure Security Agency (CISA).
-
Au cours de l’exercice 2023-2024, le Centre pour la cybersécurité a mobilisé près de 1 900 organisations des infrastructures essentielles canadiennes pour renforcer la cyberrésilience du Canada dans l’ensemble des secteurs.
-
Les organisations du secteur des infrastructures essentielles sont considérées des systèmes d’importance, puisqu’elles sont vitales au bon fonctionnement du Canada. Les principaux secteurs comprennent : les institutions démocratiques, l’éducation, l’énergie, les finances, l’alimentation, la santé, les technologies de l’information et des communications, le secteur manufacturier, les gouvernements fédéral, provinciaux, territoriaux et autochtones, les administrations municipales, les transports et la gestion de l’eau.
-
Cette année, le Centre pour la cybersécurité a mis l’accent sur la collaboration avec le secteur canadien de l’énergie afin de renforcer sa cyberrésilience. En juin 2023, le Centre pour la cybersécurité a publié une évaluation des cybermenaces qui pèsent sur le secteur pétrolier et gazier du Canada.
Liens connexes
- État de préparation en matière de cybersécurité
- Contrôles de cybersécurité de base pour les petites et moyennes organisations
- Les 10 mesures de sécurité des TI visant à protéger les réseaux Internet et l’information
- La gestion des risques liés à la sécurité des TI : Une méthode axée sur le cycle de vie
Personnes-ressources
Restez branchées et branchés
Suivez-nous sur X (Twitter)
Pour de plus amples renseignements (médias seulement), veuillez communiquer avec :
Relations avec les médias
Centre de la sécurité des télécommunications Canada
media@cse-cst.gc.ca
Détails de la page
- Date de modification :