Centre canadien pour la cybersécurité

Le Centre canadien pour la cybersécurité a été mis sur pied le 1er octobre 2018.
Consultez son nouveau site Web.

backgrounder-fiche-information

Aperçu

Le gouvernement du Canada croit qu’un cyberespace sécurisé est une condition essentielle à la stabilité et à la prospérité de notre pays. L’innovation et la croissance économique dépendent de plus en plus des technologies numériques et d’Internet, et la cybersécurité est essentielle à la compétitivité, à la stabilité économique et à la prospérité à long terme du Canada.

La cyberdéfense est un véritable sport d’équipe. Le gouvernement, le secteur privé, le milieu universitaire et les membres de la société civile doivent travailler tous ensemble pour renforcer la cybersécurité au Canada. L’examen sur la cybersécurité mené par Sécurité publique Canada en 2016 a permis de cerner des enjeux clés qui exigeront des changements de la part du gouvernement :

  • les centres de responsabilité en matière de cybersécurité devront être mieux définis;
  • les mécanismes de coordination et de collaboration entre ministères devront être améliorés;
  • les mécanismes de collaboration avec le secteur privé devront être clarifiés;
  • le leadership fédéral en matière de cybersécurité devra être renforcé.

Le regroupement des principales unités opérationnelles de cybersécurité du gouvernement du Canada en un seul nouveau centre pour la cybersécurité donne suite aux conclusions de l’examen sur la cybersécurité selon lesquelles la gestion des questions de cybersécurité doit être mieux ciblée au fédéral.

L’une des initiatives clés de la Stratégie nationale de cybersécurité de 2018, le Centre canadien pour la cybersécurité (CCC) réunira des employés provenant des unités opérationnelles de cybersécurité de trois ministères. Ces employés auront l’occasion de travailler au sein d’un organisme de pointe unique et axé sur l’avenir.

La mise sur pied du CCC représente un important jalon dans la façon dont le gouvernement aborde la cybersécurité.

Mise sur pied du Centre canadien pour la cybersécurité

Le Centre canadien pour la cybersécurité (CCC) préconisera une approche unique en matière de cybersécurité, qui permettra de tabler sur l’expertise de classe mondiale que le Canada a déjà acquise dans le domaine de la cybersécurité. Le CCC se trouvera au cœur de l’innovation et de la collaboration dans le domaine de la cybersécurité. Des représentants des secteurs privé et public pourront y travailler côte à côte pour régler les problèmes les plus complexes du domaine au Canada. Le CCC représentera une source unifiée d’avis, de conseils, de services et de soutien spécialisés en matière de cybersécurité pour le gouvernement, les propriétaires et exploitants des infrastructures essentielles, le secteur privé et les citoyens. Il offrira aux Canadiens et Canadiennes un endroit de confiance vers lequel ils pourront se tourner pour les questions liées à la cybersécurité.

Plus particulièrement, le CCC permettra au gouvernement d’intervenir plus rapidement et de manière mieux coordonnée et ciblée face aux cybermenaces. Il permettra d’acheminer l’information plus rapidement et efficacement entre le gouvernement et les partenaires du secteur privé, et servira de point de contact national où obtenir des avis et des conseils faisant autorité en matière de cybersécurité. De plus, le CCC permettra de mieux sensibiliser et informer le public au sujet de la cybersécurité, améliorera l’information sur la cybersécurité et l’échange de compétences dans le domaine, et fournira des évaluations périodiques des cybermenaces pour mieux éclairer la prise de décisions. Ce sera un organisme tourné vers l’extérieur qui travaillera en collaboration avec des partenaires du secteur canadien de la cybersécurité.

Le CCC remplira les fonctions suivantes :

  • Informer les Canadiens au sujet des questions de cybersécurité, et agir comme source claire et fiable d’information en matière de cybersécurité pour les citoyens et les entreprises du Canada. 
  • Protéger les intérêts des Canadiens en matière de cybersécurité en offrant des conseils ciblés, des directives précises et de l’assistance pratique directe, et en créant des partenariats solides.
  • Développer et diffuser des technologies et des outils de cyberdéfense spécialisés qui permettront d’assurer la cybersécurité de tous les Canadiens.
  • Défendre les systèmes canadiens importants en développant des solutions de cyberdéfense sophistiquées.
  • Agir à titre de chef de file et de porte-parole du gouvernement lorsque surviennent des événements de cybersécurité.

Essentiellement, le Centre pour la cybersécurité renforcera la cyberprotection, la cyberdéfense et la cybersécurité du gouvernement, du secteur privé et de tous les Canadiens.

Employés compétents et talentueux

Le CCC réunira, sous l’égide du CST, près de 750 employés provenant des unités opérationnelles de cybersécurité de Sécurité publique Canada, de Services partagés Canada et du Centre de la sécurité des télécommunications (CST). Ces employés auront l’occasion de travailler au sein d’un organisme de pointe unique et axé sur l’avenir.

  • Dans le cas de Sécurité publique Canada, il s’agira de l’ensemble du Centre canadien de réponse aux incidents cybernétiques (CCRIC) et des équipes responsables de la campagne Pensez cybersécurité
  • Quant à Services partagés Canada, seules des parties du Centre des opérations de sécurité seront transférées au CCC.  
  • Au CST, le secteur de la Sécurité des TI sera transformé et ses fonctions réaménagées au sein du CCC.

En misant sur les forces et les outils spécialisés des trois organismes, les équipes du CCC pourront travailler de manière plus efficace, et tenteront de trouver des secteurs ayant adopté des pratiques exemplaires, de même que des approches créatives et novatrices. Elles feront appel aux forces de chacun et aux ressources à leur disposition pour créer une source unifiée de cyberexpertise au Canada.

Quels rôles le Centre canadien pour la cybersécurité jouera-t-il auprès du gouvernement fédéral?

Il constituera une ressource centralisée auprès des hauts dirigeants du gouvernement pour tout ce qui touche aux questions opérationnelles de cybersécurité, notamment à la gestion des incidents, à la connaissance de la situation, et à la prestation de directives et de conseils techniques. Il défendra les systèmes du gouvernement canadien et interviendra en cas de menace à la cybersécurité et d’incident dans le but d’atténuer les préjudices subis par le gouvernement fédéral. Il agira à titre de ressource centrale auprès des ministères du gouvernement du Canada et fournir un soutien à leurs principaux intervenants en leur prodiguant des directives et des conseils éclairés en matière de cybersécurité et en leur fournissant des capacités techniques.

Le CCC agira comme chef de file faisant autorité en matière de technologie de cybersécurité, de manière à soutenir les organismes concernés dans l’exercice de leurs fonctions centrales respectives, notamment, en collaborant avec la GRC relativement au Centre national de coordination de la lutte contre la cybercriminalité et à son mandat d’application de la loi visant à contrer la cybercriminalité. Enfin, il accroîtra l’efficacité des activités de surveillance et d’intervention visant à protéger les systèmes du gouvernement du Canada contre les cybermenaces.

Quels rôles le Centre canadien pour la cybersécurité jouera-t-il auprès des partenaires externes?

Le CCC agira comme principal point de contact du gouvernement sur les questions opérationnelles de cybersécurité, dont les interventions et les efforts de coordination en cas d’incident. Il surveillera le contexte de la cybersécurité et en tirera des conclusions qui permettront de cerner les menaces, les risques et les vulnérabilités systémiques, et d’alerter les partenaires. Enfin, il permettra de réduira les risques auxquels le Canada est confronté sur le plan de la cybersécurité en prodiguant des conseils d’expert, de l’orientation, des services et du soutien avec rapidité et efficacité.

Quels rôles le Centre canadien pour la cybersécurité jouera-t-il auprès des Canadiens et Canadiennes?

Le CCC aura pour rôle d'informer, de communiquer et de sensibiliser les Canadiens concernant les questions de cybersécurité, en tenant un discours clair, fondé et crédible livré par ses experts. Il tiendra lieu de chef de file relativement aux questions nationales de cybersécurité et agira à titre de porte-parole du gouvernement fédéral pour les volets techniques et opérationnels des événements de cybersécurité.

Nouvel édifice

Le CCC sera un organisme tourné vers l’extérieur qui accueillera les partenaires de l’industrie afin de s’attaquer ensemble aux plus grands défis que pose la cybersécurité. La vision proposée pour le CCC, en tant qu’organisme ouvert, exige un édifice accessible au public et situé dans la région de la capitale nationale. 

Le Centre canadien pour la cybersécurité au sein du Centre de la sécurité des télécommunications

Le CST aide à assurer la sécurité des Canadiens depuis plus de 70 ans, en produisant du renseignement étranger de premier plan sur les menaces contre la sécurité nationale du Canada et ses forces armées déployées et en protégeant les informations et les systèmes d’information les plus sensibles du Canada.

Le CST a été choisi pour héberger le CCC puisqu’il est le mieux placé pour rassembler efficacement les employés ayant des compétences opérationnelles en cybersécurité. Le CST dispose déjà des autorisations légales nécessaires, de la majeure partie de l’infrastructure et du personnel, et des mécanismes de protection de la vie privée requis. 

Jalons

  • 27 février 2018 : Annonce dans le budget concernant le Centre canadien pour la cybersécurité
  • Juin 2018 : Annonce du premier dirigeant du Centre
  • Automne 2018 : Capacité opérationnelle initiale
  • Été 2019 : Ouverture de la nouvelle installation
  • Printemps 2020 : Capacité opérationnelle totale