Le gouvernement fédéral canadien souffre de graves lacunes en cybersécurité

Très critique, le rapport de la vérificatrice générale du Canada relève cependant certaines améliorations récentes.

La vérificatrice générale du Canada (VG) a publié, le 21 octobre 2025, un rapport dénonçant les « importantes lacunes » du gouvernement fédéral canadien en matière « de cybersécurité, de surveillance et de réponse aux attaques ». Le document souligne notamment le manque de coordination entre les trois principales entités chargées de la cybersécurité fédérale :

Services partagés Canada ;
le Centre de la sécurité des télécommunications ;
le Secrétariat du Conseil du trésor.

« Lors d’une récente cyberattaque majeure contre un ministère fédéral, l’intervention du gouvernement a été retardée de 7 jours par la coordination lente et une communication d’informations limitée », peut-on lire dans le rapport. La VG déplore par ailleurs que 119 des 134 organisations fédérales ne soient pas contraintes d’utiliser les services de cybersécurité fournis par les entités désignées par le gouvernement.

Le rapport note toutefois que les efforts déployés ces dernières années ont contribué à une amélioration de la situation. La récente stratégie de cybersécurité triennale est ainsi jugée « solide et complète ».