Lancement du cluster canadien In-Sec-M, investissement québécois de 80 millions de dollars pour soutenir la recherche, le développement et la commercialisation, création du premier ministère de la cybersécurité et du numérique en Amérique du Nord… Autant d’initiatives qui montrent la dynamique enclenchée par le Canada, et plus spécifiquement le Québec, pour répondre aux enjeux de cybersécurité.

L’industrie canadienne de la cybersécurité a généré un chiffre d’affaires de 2,9 milliards de dollars en 2018, selon les chiffres de la CADSI (Canadian Association of Defence and Security Industries). Le marché était composé cette année-là de près de 350 entreprises spécialisées dans le domaine, représentant environ 22 500 emplois dans l’économie du pays.

Plus de la moitié de ce volume d’affaires (50,7 %) provenait des solutions d’infrastructure (services et solutions d’infrastructure de cybersécurité pour la protection des réseaux et des données) avec, loin derrière (11,9 %), les solutions groupées (bundle solutions) et le chiffrement (9 %).

Des chiffres plus récents (2022) fournis par In-Sec-M, le cluster canadien dédié à la cybersécurité, font état, eux, d’un marché en pleine émergence composé de 400 PME spécialisées dans la cybersécurité.

La création du cluster In-Sec-M, « accélérateur d’affaires »

Le marché canadien n’est donc pas composé, du moins pour le moment, de grands groupes. C’est ce qui a motivé la création, en 2017, de la « grappe » canadienne de l’industrie de la cybersécurité, In-Sec-M, qui se définit comme un « accélérateur d’affaires » pour les entreprises, les centres de formation et de recherche ainsi que les gouvernements.

« Si l’on établit une comparaison entre le Canada et les marchés anglais, allemand ou français, nous avons chez nous historiquement peu de grands groupes, comme c’est le cas par exemple en France avec Atos, Thales, etc. Au Canada, ce sont surtout de grands groupes étrangers comme IBM, Deloitte ou BAE qui sont devenus les principaux donneurs d’ordre. Ces grandes entreprises disposent de leur propre chaîne d’approvisionnement, que les PME canadiennes ont parfois du mal à intégrer. Cela commence à changer, c’est la raison de la création en 2017 d’In-Sec-M, qui vise à fédérer l’écosystème », déclare Antoine Normand, P-DG de BlueBear, LES, éditeur de solutions criminalistiques, et Président du conseil d’In-Sec-M.

Le Canada, en tant qu’État fédéral, possède également différents organismes impliqués dans la cybersécurité. « Nous disposons de la Gendarmerie royale, du Centre canadien de la Cybersécurité, du Communications Security Establishment (CSE)… Ces organismes couvrent des thématiques transverses, communes à toutes les provinces canadiennes, comme par exemple ce qui touche à l’aviation ou aux institutions financières », précise Marcel Labelle, Président-Directeur général de Cybereco, organisme à but non lucratif regroupant les experts en cybersécurité de différentes organisations du Québec et du Canada.

Québec : une province aux écosystèmes forts

Si l’on prend le cas particulier du Québec, on constate que cette province dispose d’un écosystème « cybersécurité » très puissant, composé notamment de plus de 21 000 personnes (étudiants, chercheurs, salariés…) ayant des connaissances et des compétences en cybersécurité et de 600 chercheurs et étudiants au niveau doctorat dans le domaine de l’IA.

« Quand on évoque le sujet des écosystèmes de cybersécurité, trois éléments sont importants : le capital, les donneurs d’ordres publics et privés et les chercheurs. C’est comme cela qu’on gère un secteur d’innovation. Il faut savoir que le Québec est numéro un au Canada en termes de chaires universitaires spécialisées en cybersécurité, avec notamment les universités de Concordia, Laval, Montréal, Sherbrooke et Polytechnique, qui emploient des chercheurs de renommée mondiale », déclare Frédéric Bove, Directeur général de Prompt, un des neuf regroupements sectoriels de recherche industrielle (RSRI) du Québec.

Le premier ministère de la cybersécurité et du numérique en Amérique du Nord

Le gouvernement du Québec a par ailleurs créé début janvier 2022 le premier ministère de la cybersécurité et du numérique en Amérique du Nord. À la tête de cette nouvelle structure : Éric Caire, ancien ministre délégué de la Transformation numérique et député de la Peltrie (circonscription électorale provinciale québécoise).

« Cela confirme que notre gouvernement se donne tous les moyens pour faire face aux enjeux liés à la transformation numérique, à la gestion de ses ressources informationnelles et à la cybersécurité des données publiques », a déclaré Éric Caire, dans un communiqué.

Et Frédéric Bove (Prompt) d’ajouter : « C’est un événement majeur qui va permettre de donner une direction commune, avec un investissement important à la clé : 4 milliards de dollars. Ce ministère donnera une cohérence aux actions de protection des autres ministères et il dynamisera les entreprises, en les incitant à créer et performer dans ce domaine, en lien avec le ministère de l’Économie et de l’Innovation ».

Mettre en place une identité numérique pour les citoyens

Un des principaux projets de ce ministère sera de mettre en place une identité numérique citoyenne, permettant un accès simplifié aux services de l’État. « C’est un très bon signal pour le marché. Ce projet va avoir de l’influence partout au Canada. Le gouvernement du Québec va influencer le gouvernement du Canada pour créer une interopérabilité entre les modèles d’identité numérique des provinces canadiennes. Il reste cependant à gagner la confiance des citoyens qui sont toujours un peu critiques de leur gouvernement. Mais du côté de l’industrie, nous voyons cela comme un signal important », commente Antoine Normand (BlueBear, LES).

« Concernant la question de l’identité numérique, nous savons qu’il peut y avoir un standard canadien, mais les provinces comme le Québec peuvent aller chercher un standard supérieur, plus exigeant », précise quant à lui Frédéric Bove (Prompt).

Le nouveau ministère souhaite également décloisonner les bases de données du gouvernement québécois afin de mieux servir la population et rendre plus performante la gestion des ministères, des organismes et des institutions publiques. Cette jeune instance étatique était précédemment rattachée au Conseil du Trésor, chargé de la gestion des fonds publics, donc très orienté « conformité budgétaire », ce qui ne donnait pas la marge de manœuvre nécessaire à l’agilité qu’un tel ministère doit posséder.

« Toutes les activités liées au Cloud, à l’hébergement et aux serveurs ainsi que toutes les personnes travaillant sur les thématiques de la transformation numérique et la cyberdéfense de l’État ont été regroupées au même endroit, ce qui représente environ 4 000 personnes », note Antoine Normand.

« La création de ce ministère était nécessaire. Il fallait s’y prendre très tôt, car une des grandes problématiques dans ce domaine, c’est le retard qu’on peut prendre par rapport aux cybercriminels. Au plus on est en avant de la parade, le mieux c’est », conclut Frédéric Bove.

Rappelons que le Canada se classe souvent parmi les pays les plus touchés par les rançongiciels. Selon le Centre canadien pour la cybersécurité, lors du premier semestre 2021, plus de la moitié des victimes canadiennes d’attaques par rançongiciel étaient des fournisseurs d’infrastructures essentielles, notamment les secteurs de l’énergie et de la santé et le secteur manufacturier.

Et le coût moyen estimé d’une violation de données (une catégorie de compromission qui inclut notamment les rançongiciels) s’élève à 6,35 millions de dollars canadiens (4,56 millions d’euros). Les dispositions prises et les moyens financiers mis sur la table par le Canada et le Québec vont donc dans le bon sens.

80 millions de dollars pour dynamiser les synergies

Autre sujet d’actualité au Québec : l’adoption en septembre dernier par l’Assemblée nationale du Québec de la loi dite « Loi 25 ». « Cette loi met en place un cadre juridique spécifique pour les données personnelles. Elle a beaucoup de similitudes avec le RGPD européen. Il existe en effet ici une conscientisation sur l’émergence de la protection des renseignements personnels. Le gouvernement québecois a donc décidé de légiférer dans ce sens-là », note Marcel Labelle.

Le Québec a enfin annoncé en mai dernier vouloir injecter 80 millions de dollars au cours des quatre prochaines années pour soutenir la recherche, le développement et la commercialisation dans le domaine de la cybersécurité. Les fonds bénéficieront au RIC (Réseau d’innovation pour la cybersécurité) dont la mission sera de développer un écosystème national robuste et de favoriser la collaboration entre les universités, le secteur privé, les organismes à but non lucratif et les instances gouvernementales du pays. L’un des chantiers du RIC sera d’intensifier la recherche et le développement ainsi que la formation de spécialistes en cybersécurité, ce qui permettra de s’attaquer au manque de talents et d’experts.

Cette pénurie de compétences fera d’ailleurs partie des nombreuses problématiques abordées à l’occasion de la première édition du FIC Amérique du Nord, qui se tiendra au Palais des Congrès de Montréal les 1er et 2 novembre prochains. Événement fédérateur des écosystèmes américains, canadiens et européens, ce nouveau rendez-vous permettra d’adresser des réponses locales et régionales à un enjeu plus global.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.