Allocution d’ouverture du CA STI : Comité sénatorial permanent des transports et des communications

Monsieur le Président, distingués membres du Comité. Je suis Scott Jones, sous-ministre adjoint de la Sécurité des TI, au Centre de la sécurité des télécommunications Canada. M. Richard Pierson, directeur général de la Cyberdéfense m’accompagne aujourd’hui. Nous sommes heureux de pouvoir vous assister dans vos études préliminaires des questions réglementaires et techniques liées au déploiement des véhicules connectés et automatisés.

L’arrivée de la prochaine génération de véhicules munis d’une plus grande connectivité sans fil et de capacités de conduite automatique est imminente. C’est pourquoi il est opportun et important de se pencher dès maintenant sur les questions réglementaires et techniques qui entoureront l’utilisation de ces véhicules.

Comme l’ont mentionné d’autres témoins, la jonction de ces technologies pourrait représenter pour le Canada et les Canadiens de nombreux avantages économiques et sociaux; on pense entre autres à l’amélioration des déplacements des biens et services et une plus grande sécurité sur nos routes. D’un autre côté, nous risquons d’être plus vulnérables en nous exposant aux cybermenaces de nations états, de criminels, de terroristes et de pirates informatiques qui chercheront à exploiter ces nouvelles technologies du transport pour des motifs différents : pour l’argent, pour créer le chaos ou seulement parce qu’ils en ont l’occasion.

À titre de chef de la Sécurité des TI pour le principal organisme technique chargé de la cybersécurité du gouvernement, mon objectif ce matin est de vous expliquer le rôle essentiel joué par la cybersécurité pour protéger le Canada et les Canadiens contre les cybermenaces. Comme il s’agit de mon premier témoignage devant ce comité, j’aimerais tout d’abord vous mettre en contexte et vous parler du CST, des activités de l’organisme et de la manière dont nous exécutons ces activités.

Le CST est l’un des principaux organismes de sécurité et de renseignement du Canada. Le mandat du CST est énoncé dans la Loi sur la défense nationale et l’organisme relève du ministre de la Défense nationale. Notre mandat compte trois volets. La partie A comprend la collecte de renseignement étranger, conformément aux priorités en matière de renseignement du gouvernement du Canada. La deuxième partie de notre mandat, la partie B, autorise le CST à fournir des avis, des conseils et des services pour aider à protéger les renseignements électroniques et les infrastructures d’information importantes pour le gouvernement du Canada. Ce sont les activités du CST dont je suis à la tête. Enfin, le troisième volet de notre mandat, la partie C, consiste à fournir de l’assistance technique et opérationnelle aux organismes fédéraux qui sont chargés de l’application de la loi et de la sécurité en vertu des fonctions que la loi leur confère.

En ce qui a trait à la cybersécurité, nous misons sur notre expertise technique du cyberenvironnement pour assurer la surveillance des systèmes du gouvernement fédéral afin de repérer les cybermenaces complexes et agir pour les neutraliser. En outre, le CST contribue à soutenir le secteur privé, particulièrement les infrastructures essentielles, en prodiguant de l’information et des conseils en matière d’atténuation des cybermenaces.

Nos réseaux sont de plus en plus interreliés et les aspects de notre quotidien qui dépendent de la connectivité se multiplient sans cesse, on peut donc s’attendre à ce que les cybermenaces aient des conséquences de plus en plus graves. Les véhicules connectés et automatisés deviendront sans doute des cibles de choix pour de nombreux auteurs de menaces, ce qui les rendra particulièrement vulnérables aux vols et aux infractions de toutes sortes. La cybersécurité est essentielle dans l’environnement dynamique des cybermenaces.

Nous croyons que pour accroître la cybersécurité, il faut former et sensibiliser adéquatement les intervenants. C’est pourquoi nous avons élaboré les 10 meilleures mesures de sécurité des TI : pour réduire l’exposition aux menaces et les vulnérabilités, entre autres, du gouvernement. La liste se trouve sur notre site Web ainsi qu’une panoplie de conseils, d’avis et d’alertes. Nous avons récemment pris des mesures pour sensibiliser davantage le public, notamment en lançant un compte Twitter, en publiant plus de contenu sur notre site Web et en produisant des vidéos publiques au sujet de nos activités de cyberdéfense.

Cela dit, il est impossible pour une entité unique de combattre seule toutes les cybermenaces. Nous sommes tous et toutes responsables de la cybersécurité et nous devrons compter sur la coopération, l’expertise et l’innovation pour protéger la sécurité du Canada et des Canadiens.

Merci de me donner l’occasion de participer à cette étude. Maintenant, mon collègue, M. Richard Pierson et moi nous ferons une joie de répondre à vos questions.