Dans le cadre de ses efforts visant à protéger les petites et moyennes entreprises (PME) canadiennes des cyberattaques, le Conseil canadien des normes (CCN) a mandaté le CIO Strategy Council pour élaborer une Norme nationale du Canada pour le programme de certification CyberSécuritaire Canada.
Cette initiative s’inscrit dans la Stratégie nationale de cybersécurité (SNC) de 2018. Elle réunit Innovation, Sciences et Développement économique Canada (ISDE), le Centre de la sécurité des télécommunications (CST) et le CCN autour de la création d’un programme de cybercertification volontaire et reconnu. Grâce à ce programme, les PME pourront montrer qu’elles ont adopté des pratiques élémentaires de sécurité.
Comme le signale la Stratégie, les PME n’ont pas toujours les connaissances, l’expertise technique ou les ressources pour mettre en œuvre des systèmes de cybersécurité et elles ne sont pas pleinement conscientes des vulnérabilités de leurs systèmes. Le programme CyberSécuritaire Canada, lancé en août 2019, oriente les entreprises pour renforcer leur cyberrésilience. En plus d’asseoir la confiance dans l’économie numérique, ce programme aide aussi les participants à améliorer leurs démarches de cybersécurité pour ainsi se démarquer de leurs concurrents au pays et à l’étranger.
« Les Canadiens doivent pouvoir compter sur les mesures de protection de leurs données et de leurs renseignements personnels. Grâce à CyberSécuritaire, notre gouvernement aide les petites et les moyennes entreprises à se protéger contre les cybermenaces, et contribue à renforcer la confiance des consommateurs et de toute la population à l’égard de l’économie numérique » a déclaré le ministre de l’Innovation, des Sciences et de l’Industrie, l’honorable Navdeep Bains.
« Les cyberattaques ont de graves conséquences sur les entreprises, tant sur leurs activités que sur leur réputation, ce qui rejaillit sur l’économie canadienne », explique Elias Rafoul, vice-président de la Direction des services d’accréditation du CCN. « Une Norme nationale du Canada sur la cybersécurité et la cyberrésilience pensée en fonction des réalités canadiennes permettra de répondre à un besoin important de l’industrie. »
La norme traitera des contrôles de sécurité, par exemple de l’élaboration d’un plan d’intervention en cas d’incident, de l’application automatique de correctifs aux systèmes d’exploitation et aux applications, de l’activation de logiciels de sécurité, de l’utilisation d’une authentification forte, et de la sauvegarde et du chiffrement des données. Elle viendra étayer le programme CyberSécuritaire Canada. Elle sera peu accablante, accessible, abordable et efficace pour tous les secteurs d’activité du pays.
« Nos membres accueillent favorablement cette occasion d’élaborer une norme si importante pour le Canada », a déclaré Jim Balsillie, coprésident du CIO Strategy Council. « En encadrant l’établissement et l’adoption de pratiques de sécurité rigoureuses, les entreprises canadiennes pourront à la fois faire croître leurs activités et mieux répondre aux attentes de leurs clients en matière de cybersécurité. »
À propos du Conseil canadien des normes
Le Conseil canadien des normes (CCN) est une société d’État fédérale dont la mission est d’encourager la normalisation au Canada. Il encadre et facilite l’élaboration et l’utilisation des normes nationales et internationales et des services d’accréditation afin d’améliorer la compétitivité du Canada et le bien-être de la population canadienne. Dans le cadre de sa mission, le CCN collabore avec intervenants et clients pour encourager une normalisation efficiente et efficace qui renforce la compétitivité du Canada et améliore le bien-être collectif de la population canadienne.
À propos du CIO Strategy Council
Le CIO Strategy Council offre un forum aux dirigeants principaux de l’information les plus avant-gardistes du Canada qui s’emploient collectivement à transformer, à façonner et à influencer l’écosystème canadien de l’information et de la technologie. Cet organisme a mis en place un processus d’élaboration de normes souple et consensuel, accrédité par le Conseil canadien des normes et adapté au rythme de l’innovation et des progrès dans le secteur des technologies de l’information et des communications (TIC). Pour en savoir plus, consultez le site : ciostrategycouncil.com.