Cybersécurité : le gouvernement fédéral veut obliger les entreprises à mieux s’armer
Les entreprises de secteurs essentiels à la sécurité de la nation devront se doter d’un plan de cybersécurité mais aussi informer le gouvernement de toutes les attaques dont elles font l’objet. C’est ce que prévoit un projet de loi qui sera étudié par les députés fédéraux à l’automne prochain.
304 incidents de cybersécurité ont été recensés l’an dernier par Ottawa. Ce nombre reste toutefois considéré comme sous-estimé en raison de la non obligation pour les entreprises à les déclarer. C’est pourquoi le gouvernement canadien veut changer la donne et adopter une loi qui lui permettra de forcer certaines entreprises sous responsabilité fédérale à mettre en place un système de sécurité efficace qui vise à se prémunir contre les attaques de pirates informatiques.
Pour Jean-Christophe Boucher, professeur adjoint à l’Ecole de politiques publiques de l’Université de Calgary, interrogé par Le Devoir, il faut que le gouvernement prenne ses responsabilités en matière de sécurité et ne laisse plus l’industrie s’autoréguler. “ Même des compagnies qui gèrent des infrastructures essentielles au Canada, comme les pipelines ou des réseaux électriques, n’investissent pas assez dans la cybersécurité et ne divulguent pas nécessairement les attaques dont elles sont victimes “, déclare-t-il au quotidien québécois.
Des modalités à définir
Jusqu’où s’étendra cette loi et à qui ? Tout reste à définir. Les nouvelles obligations seront définies après avoir consulté les régulateurs de ces quatre secteurs définis comme essentiels à la sécurité de la nation. Le projet de loi prévoit tout de même que les clients et le grand public ne soient pas informés des attaques dont ont fait l’objet les entreprises. Les députés devraient examiner le projet de loi à partir de l’automne prochain.
Source :