Aperçu de la cybersécurité : Comité plénier – 19 mai 2022
Navigation pour document « Comité plénier : 19 mai 2022 »
Cybersécurité
Dans cette section
Principaux points de données
- Services Partagés Canada a le mandat de gérer les services d’infrastructure de technologie de l'information (TI) liés au service de courriel, aux centres de données et aux télécommunications pour 43 organisations fédérales
- Le budget de 2022 propose de fournir 875,2 millions de dollars sur 5 ans, à compter de 2022 à 2023, et 238,2 millions dollars par la suite, pour des mesures supplémentaires visant à gérer l’évolution rapide des cybermenaces
- Cela comprend l’allocation d’un financement de 178,7 millions de dollars sur cinq ans à SPC et au Centre de la sécurité des télécommunications (CST), à compter de 2022 à 2023, et de 39,5 millions de dollars par la suite, afin d’élargir la protection de la cybersécurité pour les petits ministères, les organismes et les sociétés d’État
- Selon son rapport annuel pour 2020 à 2021, le Centre de la sécurité des communications bloque entre 2 et 7 milliards d’actions malveillantes chaque jour
Réponse à la cybersécurité
- La sûreté et la sécurité des données des Canadiens et des services offerts par le gouvernement du Canada reposent sur une infrastructure de technologie de l’information qui est à l’abri des vulnérabilités et capable de réagir rapidement et efficacement aux cyberattaques
- Monsieur/Madame le/la président(e), la protection des données du gouvernement du Canada commence par notre travail. Services partagés Canada évalue continuellement les tendances et les développements technologiques pour s’assurer qu’il construit et ajuste un réseau du gouvernement du Canada qui répond aux besoins actuels et futurs
- SPC se donne comme priorité de protéger l’infrastructure de TI du gouvernement du Canada contre les vulnérabilités et d’assurer la sûreté et la sécurité des données
- Nous convergeons, consolidons et normalisons des réseaux étendus complexes et vieillissants vers un réseau d’entreprise commun, partagé et offrant une sécurité accrue
- La sécurité globale est améliorée grâce à un réseau conçu et construit pour être correctement sécurisé à partir de zéro afin de minimiser les failles qui pourraient compromettre la sécurité
- SPC passe également à des réseaux définis par logiciel afin d’améliorer la surveillance continue du réseau et la mise en base du rendement des applications
- Une surveillance améliorée à l’aide d’un guichet unique pour gérer le trafic réseau, quel que soit le nombre de fournisseurs et de produits dans l’infrastructure, permet une plus grande visibilité des performances du trafic professionnel critique
- SPC collabore avec les ministères et organismes du gouvernement du Canada pour appliquer une approche d’architecture de confiance zéro à la cybersécurité. La confiance zéro change l’orientation de la cybersécurité, passant principalement de la protection des points d’accès aux systèmes ou aux réseaux du GC à une approche qui surveille constamment l’activité, vérifie les utilisateurs et limite l’accès au sein des systèmes ou des réseaux gouvernementaux
- La confiance zéro est une approche de la cybersécurité, et non une technologie spécifique. Il ne remplace pas la sécurité traditionnelle du réseau axée sur le périmètre; il peut être mis en œuvre progressivement dans les systèmes nouveaux et existants afin d’améliorer la posture de sécurité globale du gouvernement
- Il convient également de noter que la cybersécurité est une responsabilité partagée entre SPC, le Centre canadien pour la cybersécurité et le Secrétariat du Conseil du Trésor du Canada
- La cybersécurité est et continuera d’être une priorité pour moi, Services partagés Canada et ses partenaires, afin de protéger les données gouvernementales contre les cybermenaces
Responsabilité partagée
- Bien qu’il incombe également aux ministères et organismes gouvernementaux de garantir la cybersécurité au sein de leur organisation, SPC, le Secrétariat du Conseil du Trésor et le Centre de la sécurité des télécommunications sont les principaux intervenants pour veiller à ce que la posture de cybersécurité du gouvernement soit efficace et capable de répondre à l’évolution des menaces
- SPC fournit l’infrastructure de sécurité des TI. En collaboration avec le Secrétariat du Conseil du Trésor du Canada (SCT) et le CST, SPC intègre également la sécurité et la protection de la vie privée dans la conception des nouveaux services mis en place
- Lorsque SPC enregistre un événement de cybersécurité dans son infrastructure de réseau, le Ministère et ses partenaires collaborent pour en déterminer les causes profondes, limiter son impact et prendre des mesures de rétablissement. Ceci s’applique également aux composants gérés par SPC dans l’infonuage
- SPC travaille continuellement à l’amélioration de la cybersécurité des actifs numériques du gouvernement du Canada, en se préparant à tout type de cyberincidents et à répondre aux menaces
Projets de cybersécurité
- SPC réalise un portefeuille de projets qui vont de la protection des systèmes classifiés à la détection automatisée des menaces et des événements de cybersécurité, en passant par la protection des ordinateurs de bureau, des ordinateurs portables et d’autres dispositifs de point d’extrémité. Parmi les initiatives de SPC, on peut par exemple citer la mise en œuvre d’une plateforme centrale de gestion de l’information et des événements de sécurité, l’expansion de l’infrastructure secrète du gouvernement et la consolidation d’une plateforme pour la gestion des accès privilégiés
- SPC aligne ses projets prioritaires sur les « 10 mesures de sécurité » du CST, ainsi que sur les priorités de l’Institut national des normes et des essais en matière d’atténuation des cyberrisques. Les projets de SPC prévoient une participation importante de partenaires du secteur privé, afin d’intégrer leurs technologies avancées et de tenir compte de leur expertise
Déploiement pour les petits ministères et organismes
- Le trio chargé de la cybersécurité du gouvernement, à savoir SPC, le CST et le SCT, étudie les solutions permettant d’améliorer la posture globale de cyberdéfense de toutes les organisations fédérales. Du point de vue de SPC, il convient d’envisager la possibilité d’étendre la prestation d’un sous-ensemble prédéfini de services partagés fondamentaux liés aux réseaux et à la cybersécurité, actuellement fourni aux ministères partenaires, à un plus grand nombre d’organisations fédérales
- Ces services, lorsqu’ils sont fournis conjointement par SPC et par le CST, améliorent la posture de sécurité globale d’une organisation en la faisant entrer dans le périmètre du gouvernement, en normalisant les outils opérationnels principaux et en surveillant le trafic sur le réseau à la recherche d’éventuelles menaces ou vulnérabilités
- SPC a travaillé en étroite collaboration avec le SCT et le CST pour évaluer la posture de sécurité actuelle des petits ministères et organismes, de comprendre leurs besoins et d’envisager d’intégrer les clients obligatoires et facultatifs à leurs services de sécurité existants, tels que l’Internet des entreprises, l’accès à distance protégé et M365, afin de réduire l’exposition des réseaux gouvernementaux. SPC a déjà pris contact avec plusieurs de ces organisations pour évaluer leur situation actuelle et a obtenu un financement dans le cadre du budget 2022 pour travailler avec les organisations restantes au cours des 5 prochaines années
À qui s’applique le mandat de Services partagés Canada
- La Loi sur Services partagés Canada autorise le gouverneur en conseil à préciser les services que SPC doit ou peut fournir, et les entités à qui ces services doivent ou peuvent être fournis
- On compte 43 ministères fédéraux partenaires étant tenus de bénéficier de l’intégralité des services de SPC liés à la messagerie électronique, aux réseaux, aux centres de données et aux TI pour l’utilisateur final
- De plus, 45 ministères clients doivent bénéficier d’un sous-ensemble de ces services, qui diffère en fonction de l’infrastructure actuelle de clients et de leur état de préparation quant à la modernisation de leurs solutions
- Toutes les autres organisations fédérales (plus de 150), telles que les sociétés d’État, les agents du Parlement, les commissions et toutes les autres entités qui rendent compte au Parlement par l’intermédiaire d’un ministre, peuvent choisir de recevoir une partie ou la totalité des services de SPC, mais ne sont pas tenues de le faire
- À l’heure actuelle, SPC fournit des services à environ 55 de ces ministères, organismes et autres entités à leur demande. De tels services sont fournis à de simples fins de recouvrement des coûts
Navigation pour document « Comité plénier : 19 mai 2022 »
- Date de modification :