Services partagés Canada : Comité permanent des opérations gouvernementales et des prévisions budgétaires - 29 mai 2023
Navigation pour document « Comité permanent des opérations gouvernementales et des prévisions budgétaires : 29 mai 2023 »
Aperçu de la cybersécurité
Contexte
Expliquer le rôle de Services partagés Canada (SPC) en matière de cybersécurité, en comparaison à d’autres organismes tels que Secrétariat du Conseil du Trésor (SCT) – Bureau de la dirigeante principale de l’information (DPI), le Centre de la sécurité des télécommunications (CST), qui héberge le Centre canadien pour la cybersécurité (CCC).
Réponse suggérée
- SPC travaille sans relâche pour conserver des réseaux sûrs, sécuritaires et accessibles pour les Canadiens
- SPC applique des mesures de cybersécurité afin de cerner et prévenir les auteurs malveillants d’avoir accès aux réseaux du gouvernement en utilisant des pare-feux, analyses de réseau, antivirus, anti-maliciel, des outils et des services d’identification et d’authentification
- La cybersécurité est une responsabilité partagée entre SPC, le CST, le SCT et les organisations partenaires
- Lorsqu’un événement lié à la cybersécurité survient, SPC et ses partenaires coordonnent pour déterminer les causes, limiter l’impact et entreprendre le rétablissement
- SPC appuie la conception, l’exécution et la gestion efficace des initiatives de sécurité prioritaires
Si l’on insiste sur les investissements actuels et futurs en matière de cybersécurité :
- Le gouvernement investi 515,8 millions de dollars, sur une période de 6 ans, afin que SPC, le CST et le SCT répondent à l’environnement des cybermenaces, qui est en constante évolution
- Les fonds proposés permettront de :
- soutenir la sécurité de l’infonuagique à SPC
- étendre les protections de cybersécurité aux petits ministères et agences
- soutenir les systèmes de sécurité de l’information et gestion des évènements de SPC
- moderniser l’approche du gouvernement en ce qui a trait à la cybersécurité
- soutenir les efforts du SCT liés au renforcement de la cybersécurité du gouvernement
- Les responsabilités de SPC comprennent les réseaux du gouvernement du Canada (GC), le courriel, les centres de données et l’infrastructure de technologie de l’information (TI) classifiés
Si l’on insiste sur la responsabilité de SPC par rapport à celle du CST :
- Bien que la plupart des systèmes de sécurité utilisés pour protéger l’infrastructure de la TI du GC soient conçus et gérés par SPC, le CST utilise également un éventail de solutions complémentaires qu’il a élaborées pour compléter les systèmes de sécurité gérés par SPC
- Tandis que SPC fournit l’infrastructure de sécurité informatique, le CST surveille les systèmes et les réseaux gouvernementaux pour détecter les activités malveillantes, et dirige la réponse opérationnelle du gouvernement aux incidents relatifs à la cybersécurité
Si l’on insiste sur un événement lié à la cybersécurité (vulnérabilité MS Exchange, Log4j, PrintNightmare, incident d’Affaires mondiales Canada, incident du Conseil national de recherches Canada, etc.) :
- SPC a des gens, de la technologie et des processus en place pour protéger les systèmes et travaille en collaboration avec le SCT, le CST et les partenaires afin de détecter et de répondre aux cybermenaces
- Lorsqu’un événement lié à la cybersécurité survient au sein de son infrastructure de réseau, SPC et ses partenaires se coordonnent pour déterminer les causes profondes, limiter l’impact et entreprendre le rétablissement
- Les risques de cyberattaques sont persistants et exigent une vigilance constante
Rapport de la vérificatrice générale sur la cybersécurité des renseignements personnels dans le nuage
Contexte
En novembre 2022, le Bureau de la vérificatrice générale du Canada a présenté au Parlement un rapport comprenant un chapitre sur la cybersécurité des renseignements personnels dans le nuage.
Réponse suggérée
- Nous acceptons les recommandations formulées par le Bureau de la vérificatrice générale. Cet audit aidera Services partagés Canada (SPC) à renforcer son cadre opérationnel pour les services infonuagiques
- La protection des renseignements et des systèmes du gouvernement est une responsabilité partagée entre 3 organisations : SPC, le Secrétariat du Conseil du Trésor (SCT) et le Centre de sécurité des télécommunications (CST) par l’intermédiaire du Centre canadien pour la cybersécurité
- SPC favorise l’adoption intelligente du nuage dans tous les ministères pour qu’ils puissent maîtriser les avantages de la technologie infonuagique en fournissant :
- un accès facile et sécurisé aux services infonuagiques
- une connexion au réseau sécurisée entre les applications du gouvernement hébergées dans le nuage et les centres de données du gouvernement
- un soutien et une orientation opérationnels
- Certaines exigences strictes relatives à la sécurité, comprenant des mesures de sécurité liées à l’infonuagique, doivent être satisfaites avant que les ministères puissent commencer à stocker des données dans le nuage
- Services publics et Approvisionnement Canada (SPAC) et SPC harmonisent l’approche du GC en matière d’approvisionnement en nuage. Des modèles d’approvisionnement en nuage sont en cours d’élaboration et comprendront des clauses contractuelles types et des conditions de durabilité pour les fournisseurs de services infonuagiques
- Nous avons réalisé d’importants progrès dans la mise en œuvre de mesures en réponse au rapport de la vérificatrice générale
État de la préparation pour le retour au lieu de travail du gouvernement du Canada
Contexte
Des craintes existent concernant l’efficacité de l’infrastructure sous-jacente de la technologie de l’information lors du retour d’un grand nombre de fonctionnaires au bureau.
Réponse suggérée
- Dès le début de la pandémie COVID-19, Services partagés Canada a réagi rapidement et efficacement en permettant le travail à distance pour des milliers de fonctionnaires, assurant ainsi la prestation continue des services aux Canadiens
- SPC continuera de veiller à la prestation de services aux Canadiens par les fonctionnaires, que ce soit de leur bureau à domicile ou sur les lieus de travail gouvernemental. Ceci se fera en suivant les directives du Bureau du dirigeant principal des ressources humaines du Secrétariat du Conseil du Trésor
- SPC travaille avec les ministères pour améliorer leur réseau de TI afin de mieux soutenir les employés lors de leur retour sur les lieux de travail
- SPC travaille avec les ministères pour prioriser les lieux de travail gouvernementaux afin de permettre une transition en douceur pour les employés
Navigation pour document « Comité permanent des opérations gouvernementales et des prévisions budgétaires : 29 mai 2023 »
- Date de modification :