Cyberattaques : Déclaration obligatoire prévue dans le projet de loi sur la sécurité
Les entreprises clés des secteurs de la banque, des télécommunications et des transports seraient parmi celles qui doivent renforcer la cybersécurité et signaler les attaques numériques – sous peine de sanctions – en vertu d’un projet de loi fédéral présenté mardi.
Le projet de loi vise à étoffer les efforts du gouvernement libéral pour protéger les infrastructures essentielles à la suite de la mise en place des réseaux mobiles de nouvelle génération au Canada. [Le projet de loi nouvellement déposé va plus loin en prenant des mesures supplémentaires pour protéger les infrastructures dans les secteurs des télécommunications, des finances, de l’énergie et des transports. [L’objectif global est d’établir un cadre pour mieux protéger les systèmes vitaux pour la sécurité nationale et de donner au gouvernement de nouveaux outils pour répondre aux dangers émergents dans le cyberespace.
De l’espionnage électronique aux rançongiciels, les menaces que la cyberactivité malveillante fait peser sur les Canadiens sont plus grandes que jamais, affirme le gouvernement.
Les entreprises et les organisations de chaque secteur sous réglementation fédérale qui sont visées par la loi seront déterminées lors de consultations à venir. [Le projet de loi propose de donner aux organismes de réglementation la capacité d’appliquer diverses mesures, comme des pouvoirs de vérification, des amendes et même des sanctions pénales.
Les attaques de cybercriminels qui prennent en otage des données en échange d’une rançon sont devenues alarmantes. [Certaines organisations ciblées ont préféré payer la somme demandée pour tenter de faire disparaître le problème discrètement, ce qui rend difficile pour les responsables d’avoir une vision complète du phénomène.
Selon le projet de loi, une entreprise désignée doit immédiatement signaler un incident de cybersécurité impliquant l’un de ses systèmes critiques au Centre de la sécurité des télécommunications, la principale agence fédérale de cyberdéfense.
Les responsables fédéraux affirment que des consultations permettront de déterminer le seuil de déclaration obligatoire de ces incidents.
Par le biais de changements à la Loi sur les télécommunications, le projet de loi donnerait au gouvernement l’autorité légale d’ordonner toute action nécessaire pour sécuriser les systèmes de télécommunications du Canada.
Cela comprendrait l’interdiction pour les entreprises canadiennes d’utiliser les produits et services des fournisseurs à haut risque. [La politique fédérale présentée en mai interdit l’utilisation de nouveaux équipements 5G et de services gérés de Huawei et ZTE. Les équipements ou services 5G existants doivent être retirés ou résiliés d’ici le 28 juin 2024.
Toute utilisation de nouveaux équipements 4G et de services gérés des deux entreprises sera également interdite, et les équipements existants devront être retirés avant le 31 décembre 2027.
Ce rapport de La Presse Canadienne a été publié pour la première fois le 14 juin 2022.