
- Accueil
- Gestion des risques
- Stratégie intégrée de cybersécurité canadienne: un pas en avant pour la cyberdéfense nationale
Stratégie intégrée de cybersécurité canadienne: un pas en avant pour la cyberdéfense nationale


« Les attaques contre les gouvernements fédéraux sont de plus en plus graves, tout comme celles qui touchent le secteur privé et les cibles provinciales », indique M. Rudolph, qui rappelle que les trois agences fédérales visées au début de l’année constituent des institutions importantes pour la sécurité nationale canadienne.
Au-delà des cyberattaques, le développement de l’administration en ligne et des services numériques augmente, lui aussi, le nombre de vecteurs d’attaques vulnérables aux cybercriminels et aux cyber-acteurs étatiques étrangers hostiles au gouvernement canadien.
Pour pallier ces vulnérabilités cyber de plus en plus criantes, le gouvernement canadien a lancé le mois dernier sa Stratégie intégrée de cybersécurité. Celle-ci, qui se penche sur les opérations internes de cybersécurité du gouvernement canadien, ne représente qu’une petite partie de la Stratégie nationale de cybersécurité. Toutefois, aux yeux de M. Rudolph, la Stratégie intégrée de cybersécurité représente une belle avancée pour le gouvernement canadien. Reste à savoir si elle sera correctement implantée.
Quels sont les objectifs de la Stratégie intégrée de cybersécurité?
- Expliquer clairement les risques liés à la cybersécurité et leur incidence sur les opérations, afin de permettre une prise de décisions efficace, axée sur l’action et responsable;
- Prévenir les cyberattaques et y résister plus efficacement pour mieux protéger les informations et les actifs du gouvernement canadien;
- Renforcer les capacités et la résilience à l’échelle du gouvernement canadien afin de se préparer de manière proactive à des événements liés à la cybersécurité, d’y répondre et de s’en remettre;
- Favoriser l’émergence d’une main-d’œuvre diversifiée au sein du gouvernement canadian, dotée des compétences, des connaissances et de la culture nécessaires en matière de cybersécurité.
Ces objectifs stratégiques, détaillés plus en profondeur dans la Stratégie, sont accompagnés de mesures clés ainsi que d’indicateurs de rendement permettant d’évaluer les progrès accomplis.
Des lacunes dûment identifiées
Pour Alexander Rudolph, le fait que le gouvernement canadien ait indiqué comme lacunaires ses pratiques de gestion de l’information est une très bonne indication de la pertinence de la Stratégie.
« Il s’agit là d’un problème endémique à l’ensemble du gouvernement », affirme le spécialiste, qui estime que la difficulté notoire pour accéder à des documents, via le Commissaire à l’information du Canadan peut être en grande partie attribuée aux mauvaises pratiques de gestion de l’information au niveau fédéral.
Une autre vulnérabilité identifiée dans la Stratégie est celle liée à la culture de la cybersécurité. Pour M. Rudolph, la cybersécurité a toujours été considérée, au sein du gouvernement canadien, comme une activité tertiaire. L’identification de cette vulnérabilité montre, selon l’expert, « qu’ils comprennent qu’il s’agit d’un problème complexe, à plusieurs niveaux ».
L’importance d’un réel engagement en cybersécurité
Pour Alexander Rudolph, la Stratégie intégrée de cybersécurité du gouvernement du Canada représente « une bonne stratégie et un bon pas en avant ».
« Je pense que le problème est qu’ils reconnaissent que [les lacunes en cybersécurité au sein du gouvernement fédéral] sont un enjeu important, mais qu’ils n’en connaissent pas toute la profondeur et les dimensions », indique M. Rudolph. Il ajoute : « Nous avons des spécialistes de la défense et des spécialistes en ressources humaines qui travaillent dans les gouvernements, mais il n’y a pas eu la même attention en termes d’experts en cyberdéfense et en cybersécurité. »
M. Rudolph pense que pour que le gouvernement comprenne où il doit se diriger, ses membres doivent impérativement s’engager avec des acteurs externes. Il explique : « Le gouvernement canadien a traditionnellement maintenu ce processus de manière très interne au lieu de s’engager avec le monde universitaire et le secteur privé ». Pour l’expert, cette façon de faire a donné lieu à un manque de maturité flagrant dans la politique globale de cybersécurité canadienne.
Les choses semblent être en train de changer, croit toutefois M. Rudolph. Ce dernier accorde d’ailleurs beaucoup de confiance à Anita Anand, Présidente du Conseil du Trésor — l’organisme fédéral duquel émane la nouvelle Stratégie gouvernementale.
« À son arrivée au Ministère de la Défense nationale [le dernier portfolio de Mme Anand au sein du gouvernement fédéral], Anita Anand a déployé beaucoup d’efforts pour contacter des experts du secteur privé et du monde universitaire afin de mieux informer leurs politiques en matière de cyberdéfense », rappelle M. Rudolph. Un signe encourageant qui semble indiquer que le gouvernement canadien est en bonne voie quant à sa manière d’aborder les difficiles questions liées à la défense nationale canadienne dans le cyberespace.
Un bon plan… s’il est implanté
Même s’il se réjouit de l’élaboration de la Stratégie, qui profitera d’un budget d’onze millions de dollars pour son implémentation, il faudra encore attendre pour se faire une bonne idée de son succès, estime M. Rudolph.
« Je pense que la Stratégie montre que l’approche globale de la cybersécurité par le gouvernement canadien est en train de mûrir, et que de meilleures pratiques sont en voie d’être adoptées », croit M. Rudolph. Il ajoute que bien qu’il y ait toujours place à l’amélioration, la Stratégie « représente une avancée très positive par rapport aux processus ad hoc que le gouvernement a mis en place dans le passé ».
L’expert en politiques canadiennes de cyberdéfense reste toutefois sur ses gardes quant à la mise en œuvre de la Stratégie. Malgré l’immense pouvoir que possède le Conseil du Trésor au sein du gouvernement fédéral canadien, les opérations de cybersécurité relèvent, ultimement, des différents ministères. « Je pense donc qu’il s’agira, en fin de compte, de savoir dans quelle mesure le Conseil du Trésor fera pression sur les ministères pour qu’ils remplissent leurs obligations dans le cadre de la Stratégie », conclut-il.
la newsletter
la newsletter