Une nouvelle norme en chantier pour protéger les PME canadiennes des cyberattaques

13 décembre 2019

Dans le cadre de ses efforts visant à protéger les petites et moyennes entreprises (PME) canadiennes des cyberattaques, le Conseil canadien des normes (CCN) a mandaté le CIO Strategy Council pour élaborer une Norme nationale du Canada pour le programme de certification CyberSécuritaire Canada. 

Cette initiative s’inscrit dans la Stratégie nationale de cybersécurité (SNC) de 2018. Elle réunit Innovation, Sciences et Développement économique Canada (ISDE), le Centre de la sécurité des télécommunications (CST) et le CCN autour de la création d’un programme de cybercertification volontaire et reconnu. Grâce à ce programme, les PME pourront montrer qu’elles ont adopté des pratiques élémentaires de sécurité.

Comme le signale la Stratégie, les PME n’ont pas toujours les connaissances, l’expertise technique ou les ressources pour mettre en œuvre des systèmes de cybersécurité et elles ne sont pas pleinement conscientes des vulnérabilités de leurs systèmes. Le programme CyberSécuritaire Canada, lancé en août 2019, oriente les entreprises pour renforcer leur cyberrésilience. En plus d’asseoir la confiance dans l’économie numérique, ce programme aide aussi les participants à améliorer leurs démarches de cybersécurité pour ainsi se démarquer de leurs concurrents au pays et à l’étranger.  

« Les Canadiens doivent pouvoir compter sur les mesures de protection de leurs données et de leurs renseignements personnels. Grâce à CyberSécuritaire, notre gouvernement aide les petites et les moyennes entreprises à se protéger contre les cybermenaces, et contribue à renforcer la confiance des consommateurs et de toute la population à l’égard de l’économie numérique » a déclaré le ministre de l’Innovation, des Sciences et de l’Industrie, l’honorable Navdeep Bains.

« Les cyberattaques ont de graves conséquences sur les entreprises, tant sur leurs activités que sur leur réputation, ce qui rejaillit sur l’économie canadienne », explique Elias Rafoul, vice-président de la Direction des services d’accréditation du CCN. « Une Norme nationale du Canada sur la cybersécurité et la cyberrésilience pensée en fonction des réalités canadiennes permettra de répondre à un besoin important de l’industrie. »  

La norme traitera des contrôles de sécurité, par exemple de l’élaboration d’un plan d’intervention en cas d’incident, de l’application automatique de correctifs aux systèmes d’exploitation et aux applications, de l’activation de logiciels de sécurité, de l’utilisation d’une authentification forte, et de la sauvegarde et du chiffrement des données. Elle viendra étayer le programme CyberSécuritaire Canada. Elle sera peu accablante, accessible, abordable et efficace pour tous les secteurs d’activité du pays. 

« Nos membres accueillent favorablement cette occasion d’élaborer une norme si importante pour le Canada », a déclaré Jim Balsillie, coprésident du CIO Strategy Council. « En encadrant l’établissement et l’adoption de pratiques de sécurité rigoureuses, les entreprises canadiennes pourront à la fois faire croître leurs activités et mieux répondre aux attentes de leurs clients en matière de cybersécurité. »