Le programme

Les organismes qui négligent de se prémunir contre les cybermenaces risquent leur propriété intellectuelle, les données des utilisateurs, leurs opérations. Les cybermenaces peuvent avoir de graves répercussions pour les entreprises (opérations, réputation) qui rejaillissent directement sur l’économie canadienne. 

Le programme de certification fédéral CyberSécuritaire Canada est le fruit d’une concertation entre Innovation, Sciences et Développement économique Canada (ISDE) et le Centre de la sécurité des télécommunications. Il propose une solution simple et abordable aux petites et moyennes entreprises (PME) – c’est à-dire qui comptent moins de 500 employés – pour se protéger contre les cybermenaces courantes.

Le programme a pour vocation :

• l’amélioration de la cybersécurité globale des PME canadiennes
• le renforcement la confiance numérique auprès du consommateur
• la promotion de la normalisation internationale
• le soutien des PME pour les aider à faire concurrence à l’international

Le programme propose une certification volontaire et reconnue. Celle-ci permet aux PME de montrer qu’elles appliquent des mesures de référence développées par le Centre canadien pour la cybersécurité. Ces mesures sont pensées pour conférer une protection optimale aux PME sans les accabler.

CyberSécuritaire Canada s’inscrit dans la Stratégie nationale de cybersécurité du gouvernement fédéral et s’aligne sur la Charte numérique du Canada. 

L’accréditation

L’accréditation est une vérification indépendante et officielle de la conformité d’un organisme à des normes de qualité établies et de sa capacité de mener des activités d’évaluation de la conformité, dont la certification. Organisme d’accréditation principal au pays, le CCN s’assure que les organismes d’évaluation de la conformité possèdent les compétences techniques exigées dans les normes nationales ou internationales pertinentes. De plus, il vérifie qu’ils ont les aptitudes nécessaires pour déployer ces compétences de façon fiable et intègre. 

Pour accorder la certification Cybersécurité Canada, il faut détenir l’accréditation du CCN. Si vous souhaitez vous munir de cette accréditation, communiquer avec l’équipe d’accréditation à l’adresse accreditation@ccn.ca. 

La certification

La certification CyberSécuritaire Canada permet au gouvernement fédéral de reconnaître la conformité du détenteur à des exigences sécuritaires de référence. Elle indique aussi aux clients, aux investisseurs, aux partenaires et aux fournisseurs que l’organisme certifié a pris des mesures pour atténuer les risques informatiques. 

Le CCN ne délivre pas de certifications. Il accrédite des organismes d’évaluation de la conformité pour que ceux-ci accordent la certification du programme. 

Pour se renseigner sur le programme CyberSécuritaire Canada ou en obtenir la certification, visiter le site Web d’ISDE, communiquer avec un organisme reconnu ci-dessous ou nous envoyer un courriel.

Liste d’organismes d’évaluation de la conformité reconnus

Bureau de normalisation du Québec
333, rue Franquet, Québec, QC G1P 4C7 Canada
Tél : 418-652-2238

Cyber Security Canada
5444 rue Yonge,  suite 1202A, North York, Ontario, M2N 6J4  Canada
Tél: 416-229-6801

Bulletproof Solutions 
25 boulevard Alison, Fredericton, Nouveau-Brunswick,  E3C 2N5, Canada
Tél:  506-452-8558

Une Norme nationale du Canada en chantier

En décembre 2019, le CCN a chargé le CIO Strategy Council d’élaborer une Norme nationale du Canada pour le programme Cybersécuritaire Canada. La nouvelle norme encadrera les mesures de sécurité du domaine, dont :

• la préparation d’un plan d’urgence
• la correction automatisée de systèmes d’exploitation et d’applications
• le recours à des logiciels de sécurité
• l’utilisation de protocoles d’authentification rigoureux
• la sauvegarde des données
• le chiffrage

La norme d’envergure nationale s’alignera sur le programme CyberSécuritaire Canada. Elle n’accablera pas les entreprises et sera en libre accès, abordable et opérante. De plus, elle pourra être déclinée dans tous les secteurs du pays.