Les États-Unis nomment un coordonnateur de la cybersécurité : Que fait Canada ?
January 6, 2010

Le 6 janvier 2010                              (English Version)

 

Le Canada n’a toujours pas de stratégie de cybersécurité et ne favorise pas l’émergence de cette nouvelle grappe industrielle à fort potentiel de croissance

 

Contact: Emily Boucher, conseil aux médias : eboucher@cata.ca

 

 

Ottawa, ON, Washington, DC –  6 janvier 2010 - La nomination aux États-Unis, en pleine saison des fêtes, d'un Coordonnateur à la cybersécurité se rapportant au Conseil national de sécurité et avec accès direct au président Barack Obama, n’est pas passée inaperçue dans la communauté des technologies de pointe au Canada.

 

Selon John Reid, président d’Alliance CATA, « le train est en marche et il est important de ne pas le rater. Nous devons aussi renforcer la politique de cybersécurité du Canada, notamment en soutenant la croissance d'une grappe industrielle de la sécurité avancée composée des meilleures entreprises, y compris les PME, comme faisant partie intégrante du programme canadien d’innovation nationale. Il s’agit aussi d’une future source d’emplois et de revenus. »

 

Veuillez prendre une minute pour regarder la vidéo TV CATAnet sur la cybersécurité et ensuite répondre à notre Appel à l’action, et à nos projets de mobilisation.

 

Le nouveau responsable de la sécurité américaine, le professeur Howard A. Schmidt, est le président du Forum de la sécurité de l'information (ISF) et il a déjà rempli les fonctions de chef de la sécurité chez Microsoft ainsi que de vice-président sécurité chez eBay. Le professeur Schmidt est l'auteur de l’ouvrage Patrolling Cyberspace, Lessons Learned from a Lifetime in Data Security (éditions Larsta, 2006).

 

« En désignant un spécialiste de la sécurité informatique de haut niveau, a expliqué monsieur Reid, la Maison-Blanche met l’accent sur l'importance que les États-Unis attachent à la protection des entreprises américaines et des systèmes informatiques militaires. »

 

L'absence d'une politique cohérente de cybersécurité canadienne est une préoccupation de longue date des autorités responsables, tant dans le secteur public que privé. Le gouvernement est bien conscient de l'ampleur du problème. Au début de l'année, le ministre de la Sécurité publique, Peter Van Loan avait déjà qualifié la cybersécurité de « nouvelle frontière » avant de préciser : « Il ne se passe pas une seule journée sans qu’une personne quelque part sur la terre ne s’efforce de briser les systèmes de sécurité du gouvernement. »[1]

 

Pour lutter contre ce qu'il considère comme une « nouvelle course aux armements », le ministre Van Loan nous a alors assuré que le gouvernement canadien travaillait sur « une stratégie globale de cybersécurité » destinée à englober les secteurs public et privé.

 

Tous les gouvernements qui se sont succédé à Ottawa ont fait des promesses au sujet d'une stratégie nationale de cybersécurité et, pourtant, en dépit des bonnes intentions affichées, le Canada demeure désarmé.

 

Le mois dernier, l'Association canadienne de l'électricité (ACE), qui compte parmi ses membres les entreprises de services publics, les fournisseurs d'électricité et autres intervenants majeurs, a révélé que quatre projets de loi visant la cybersécurité étaient actuellement à l’étude devant le Congrès américain. Or, ces projets de loi prévoyaient des mesures insuffisantes ou même pas de mesures du tout pour que les États-Unis consultent le Canada en cas de cyberattaque sur les infrastructures et coordonne une riposte conjointe. Le ministre Van Loan a rejeté cette mise en garde par ces mots : « Il n’est pas tellement important que (les États-Unis) consultent les Canadiens ou non. » Selon le ministre « où bien le système survivra ou bien il s’effondrera très vite. Ce qui importe est plutôt ce que nous faisons à l'avance pour éviter qu’une telle éventualité ne se produise. »[2]

 

Il y a lieu d’être consterné par la désinvolture avec laquelle le ministre Van Loan traite de la nécessité d’une consultation internationale, mais du moins sommes-nous forcés de reconnaître qu’il a raison de nous rappeler que « ce qui importe est plutôt ce que nous faisons à l'avance pour éviter qu’une telle éventualité ne se produise. »

 

Malheureusement, le Canada n'est pas prêt. Nos entreprises investissent moins dans la cybersécurité que leurs homologues des États-Unis. L'absence de stratégie canadienne en matière de cybersécurité ne fait rien pour remédier à la situation.

 

C'est pourquoi, en novembre dernier, l’Alliance CATA a lancé deux initiatives multisectorielles à l’échelle du Canada destinées à servir de base à une véritable politique canadienne de la cybersécurité. En collaboration avec le Centre canadien de recherches policières (CCRP) et la communauté des premiers intervenants, la CATA élabore une feuille de route pour évaluer les besoins du secteur et surmonter les obstacles liés tant à l'approvisionnement qu’à l'interopérabilité technologique. Simultanément, la CATA prépare une vaste enquête auprès de l'industrie canadienne de la sécurité avancée, dans le but de promouvoir cet élément clé de notre économie et de renforcer les liens entre fournisseurs et utilisateurs.

 

Ces deux initiatives entendent contribuer de façon pratique à la mise au point d'une stratégie canadienne de la cybersécurité. L'avenir de notre économie est basée sur les mesures de sécurité prises par nos entreprises – en particulier les PME qui n'ont pas de tradition en matière de planification de la sécurité.

 

Monsieur Reid a conclu: « Le gouvernement doit montrer l'exemple et doter le pays d'une stratégie de cybersécurité cohérente. De leur côté, nos entreprises doivent être innovantes et créer des technologies et des services qui ferons de nous un leader mondial dans la production de solutions de sécurité. »

 

 

+ + Appel à l'action:

 

Députés et mobilisation communautaire

Veuillez envoyer ce communiqué par courriel au député de la circonscription électorale où vous résidez, à vos journalistes préférés ainsi qu’aux médias sociaux auxquels vous êtes abonnés (Facebook, LinkedIn, Twitter, MySpace…). Veuillez aussi communiquer avec John Reid en mettant Sécurité avancée/Interopérabilité dans le champ Objet de votre courriel. Nous vous ferons parvenir sous peu l’annonce d’un appel conférence TéléForum pour discuter des derniers développements de notre campagne de cybersécurité et vous fournir une occasion de poser des questions à des experts de sécurité de l’information et des infrastructures.

 

Base de données Exportation et Marchés domestiques

Toutes les entreprises et organisations œuvrant dans le développement de produits et services de sécurité sont invitées à communiquer avec nous pour être incluses dans notre enquête de sécurité et inscrite dans la base de données. Veuillez communiquer avec Jean-Guy Rens en inscrivant Sondage/Sécurité avancée dans le champ Objet du courriel. Nous vous tiendrons au courant des résultats de l'enquête.



[1] “Ottawa focused on new cyber-security strategy”, Andrew Duffy, Ottawa Citizen, April 08, 2009. [Notre traduction.]

[2] U.S. plans to secure power grid worry producers”, Ian MacLeod, Ottawa Citizen, November 22, 2009. [Notre traduction.]