Réponses du gouvernement aux recommandations
Le Comité des parlementaires sur la sécurité nationale et le renseignement — Rapport spécial sur le cadre et les activités du gouvernement pour défendre ses systèmes et ses réseaux contre les cyberattaques
Recommandation (R1)
Le gouvernement doit continuer de renforcer son cadre visant à défendre ses réseaux contre les cyberattaques en s'assurant que ses pouvoirs et ses programmes de cyberdéfense sont modernisés à mesure qu'évoluent la technologie et d'autres facteurs pertinents, y compris de les harmoniser au cadre horizontal de la cyberdéfense qui est apparu au cours de la dernière décennie.
Réponse
Approuvé. Sécurité publique Canada, le Centre de la sécurité des télécommunications et le Secrétariat du Conseil du Trésor du Canada conviennent que le gouvernement doit continuer de renforcer son cadre servant à défendre ses réseaux des cyberattaques, en veillant à ce que les pouvoirs et les programmes connexes soient modernisés à mesure qu'évoluent les technologies et les autres facteurs pertinents.
Sécurité publique Canada, le Centre de la sécurité des télécommunications et le Secrétariat du Conseil du Trésor du Canada continueront de travailler en collaboration en vue d'harmoniser le cadre horizontal de cybersécurité, dans le but de veiller à ce qu'une structure de gouvernance appropriée soit en place pour faire progresser la politique de cybersécurité.
Responsables : Sécurité publique Canada, en consultation avec le Centre de la sécurité des télécommunications et le Secrétariat du Conseil du Trésor du Canada.
Recommandation (R2.1)
Dans la mesure du possible, le gouvernement doit :
appliquer les politiques du Conseil du Trésor relatives à la cyberdéfense de façon uniforme dans les ministères et les organismes.
Réponse
Approuvé. Le Secrétariat du Conseil du Trésor du Canada examinera le cadre stratégique du Conseil du Trésor afin de s'assurer que les politiques de cyberdéfense soient appliquées aussi uniformément que possible aux ministères et organismes. Cela comprend l'harmonisation de la portée de la Politique sur la sécurité du gouvernement avec la Politique sur les services et le numérique.
Responsables : Secrétariat du Conseil du Trésor du Canada.
Recommandation (R2.2)
Dans la mesure du possible, le gouvernement doit :
étendre les politiques du Conseil du Trésor relatives à la cyberdéfense à toutes les organisations fédérales, y compris les petits organismes, les sociétés d'État et les autres organisations fédérales qui ne sont pas actuellement assujettis aux politiques et aux directives du Conseil du Trésor liées à la cyberdéfense.
Réponse
Approuvé. Le Secrétariat du Conseil du Trésor du Canada entreprendra un examen du cadre stratégique du Conseil du Trésor afin d'étudier et de cerner les options éventuelles permettant d'étendre les politiques du Conseil du Trésor relevant de la cyberdéfense à toutes les organisations fédérales, y compris les petits organismes, les sociétés d'État et les autres organisations fédérales qui ne sont pas actuellement assujettis aux politiques et aux directives du Conseil du Trésor en lien avec la cyberdéfense. Cet examen tiendra compte de la Loi sur la gestion des finances publiques et des pouvoirs attribués en vertu de celle-ci, ainsi que toute considération juridique.
Responsables: Secrétariat du Conseil du Trésor du Canada.
Recommandation (R2.3)
Dans la mesure du possible, le gouvernement doit :
étendre les services avancés de cyberdéfense, notamment le Service Internet d'entreprise de Services partagés Canada et les capteurs de cyberdéfense du Centre de la sécurité des télécommunications, à toutes les organisations fédérales.
Réponse
Approuvé. Le Secrétariat du Conseil du Trésor du Canada, en consultation avec Services partagés Canada et le Centre de la sécurité des télécommunications, convient que le gouvernement devrait étendre à l'ensemble des organisations fédérales ses services de cyberdéfense avancés, notamment le service Internet d'entreprise de Services partagés Canada et les capteurs de cyberdéfense du Centre de la sécurité des télécommunications, dans la mesure du possible.
Le Secrétariat du Conseil du Trésor du Canada continuera de renforcer ses mesures de cyberdéfense dans le cadre de ses modifications apportées à la Politique sur les services et le numérique, en s'appuyant notamment sur les procédures obligatoires décrites à l'annexe G : Norme relative aux configurations communes des services informatiques intégrés de la Directive sur les services et le numérique, qui sera publiée au début de 2022.
Services partagés Canada, en consultation avec le Secrétariat du Conseil du Trésor du Canada et le Centre de la sécurité des télécommunications, évalue, dans le cadre d'une étude financée, la situation actuelle des petits ministères et organismes (MPO) qui n'ont pas adopté le service Internet d'entreprise de Services partagés Canada. L'évaluation a pour but de produire une analyse de rentabilisation chiffrée décrivant le financement nécessaire pour migrer les MPO au service Internet d'entreprise de Services partagés Canada, d'éliminer le recours à des services Internet qui ne sont pas gérés par Services partagés Canada, et de fournir d'autres services intégrés (y compris les capteurs de cyberdéfense du Centre de la sécurité des télécommunications), ce qui permettra d'améliorer la sécurité des MPO et de réduire l'exposition aux menaces des réseaux intégrés du gouvernement.
Le Centre de la sécurité des télécommunications, en consultation avec le Secrétariat du Conseil du Trésor du Canada, étudiera les options permettant de fournir les capteurs de cyberdéfense du Centre de la sécurité des télécommunications à l'ensemble des organisations fédérales.
Responsables : Secrétariat du Conseil du Trésor du Canada, en consultation avec Services partagés Canada et le Centre de la sécurité des télécommunications.