Canada | Publication | 17 février 2025
Le 6 février 2025, le gouvernement du Canada a annoncé sa plus récente Stratégie nationale de cybersécurité (stratégie), qui présente en détail le plan mis en place par le gouvernement fédéral pour aider les organisations canadiennes à se préparer à faire face et à répondre aux menaces actuelles et futures pesant sur la cybersécurité, qui évoluent rapidement et sont de plus en plus complexes.
La stratégie s’appuie sur le succès de l’édition précédente publiée en 2018, qui a mené à la création du Centre canadien pour la cybersécurité et du Centre national de coordination contre la cybercriminalité, lequel relève de la GRC. Elle vise à renforcer la résilience globale du Canada en matière de cybersécurité grâce à des partenariats stratégiques, à des investissements en innovation et à une meilleure détection et interruption des cyberattaques.
La stratégie se caractérise par deux principes fondamentaux :
Guidée par ces principes, la stratégie établit trois piliers assortis d’objectifs généraux pour obtenir des résultats.
Pilier 1 : Collaborer avec les partenaires pour protéger les Canadiens et les entreprises canadiennes contre les cybermenaces
Le gouvernement du Canada prévoit diriger un « niveau sans précédent de partenariats public-privé » avec les parties prenantes clés, notamment en mettant sur pied le nouveau Collectif canadien pour la cyberdéfense, qui servira d’organisme national de mobilisation multipartite. Il a également l’intention de renforcer les partenariats avec le milieu universitaire au moyen d’initiatives comme le financement récemment annoncé du Centre de données de cyber attribution de l’Université du Nouveau-Brunswick. Ce dernier exploitera l’analytique du renseignement pour mieux comprendre les cybermenaces et former la prochaine génération de spécialistes en cybersécurité afin qu’ils puissent tirer parti d’outils modernes comme l’intelligence artificielle (IA).
Reconnaissant le rôle que joue l’erreur humaine dans la majorité des cyberattaques et le fait que la dissuasion commence avec l’utilisateur individuel, le gouvernement fédéral continuera de fournir des conseils en matière de cybersécurité au public par l’entremise du programme « Pensez cybersécurité » et de faire progresser d’autres campagnes de sensibilisation du public.
À l’échelle internationale, le gouvernement du Canada continuera de collaborer avec ses alliés pour prévenir les cyberattaques malveillantes et y réagir. Cette initiative sera appuyée par un nouveau poste établi par Affaires mondiales Canada, le haut fonctionnaire pour le cyberespace, le numérique et les technologies émergentes, dont les fonctions seront d’aider à collaborer avec d’autres pays dans le cadre de leurs efforts de renforcement de leurs capacités (en particulier la région indopacifique) et de représenter le Canada à l’étranger pour détecter et contrer les cybermenaces.
Pilier 2 : Faire du Canada un chef de file mondial de l’industrie de la cybersécurité
Pour faire du Canada un chef de file mondial dans le domaine de la cyberinnovation, le gouvernement du Canada prévoit investir dans divers aspects de l’industrie de la cybersécurité. Il s’agira par exemple de financer des initiatives existantes comme la Charte canadienne du numérique et le Réseau d’innovation pour la cybersécurité et de maintenir les subventions et contributions par l’entremise du Programme de coopération en matière de cybersécurité. De plus, le gouvernement a annoncé le Programme canadien de certification en matière de cybersécurité, qui vise à rehausser la cybersécurité dans le secteur de la défense.
La stratégie reconnaît que des lois et des règlements mis à jour sont également nécessaires pour favoriser la cyberinnovation au Canada. Bien que la prorogation du Parlement le mois dernier ait stoppé les récents efforts visant à mettre en œuvre ces changements, selon la stratégie, le gouvernement fédéral considère toujours comme des priorités à court terme le renforcement de la réglementation canadienne sur la protection des renseignements personnels dans le secteur privé et l’établissement de paramètres pour l’utilisation responsable de l’IA. Les guides et directives fédéraux sur l’IA continueront également d’être mis à jour.
Pilier 3 : Détecter et perturber les auteurs de cybermenaces
Le gouvernement du Canada veut que le pays devienne une cible plus difficile pour les auteurs de menaces en réduisant le nombre et l’impact des cyberattaques contre les organisations canadiennes. Pour ce faire, il a l’intention de renforcer la capacité de divers organismes de sécurité nationale et d’application de la loi, comme le Centre national de coordination contre la cybercriminalité de la GRC.
De plus, le gouvernement fédéral prévoit réduire l’inégalité dans les ressources entre les collectivités et les organisations partout au Canada pour faciliter la préparation à la cybersécurité, notamment par l’entremise du Programme de coopération en matière de cybersécurité de Sécurité publique Canada. Il explorera également d’autres façons de décourager les paiements par rançongiciel et d’imposer des coûts aux cybercriminels.
Parce qu’il considère le signalement transparent des incidents de cybersécurité comme essentiel à la perturbation des activités criminelles et à la prévention de futures cyberattaques, le gouvernement du Canada mettra en œuvre un nouveau système de signalement des incidents de cybercriminalité et de fraude qui servira également de centre d’échange de renseignements pour les organismes d’application de la loi.
Enfin, les infrastructures essentielles demeurent une cible de choix pour les cyberacteurs, en particulier ceux qui sont parrainés par des États hostiles, et vu les produits et services essentiels que les propriétaires et exploitants de celles-ci fournissent, elles constituent une préoccupation majeure du point de vue de la cyberdéfense nationale. Pour protéger les infrastructures essentielles du Canada, le gouvernement fédéral cherchera à renforcer les relations avec les partenaires et les intervenants de l’industrie afin de favoriser la diversité des chaînes d’approvisionnement et le travail effectué par diverses organisations de cybersécurité comme l’Échange canadien de menaces cybernétiques. Le Centre canadien pour la cybersécurité s’efforce également de partager des capacités de cyberdéfense avancées avec divers propriétaires et exploitants d’infrastructures essentielles.
En cette période de grande incertitude sur le plan politique, tant au pays qu’à l’étranger, cette nouvelle stratégie démontre néanmoins que le gouvernement fédéral du Canada est fermement résolu à renforcer la position et la résilience du pays en matière de cybersécurité, ainsi qu’à faire du Canada un leader sur le plan de l’innovation dans ce domaine. Comme il est indiqué dans la stratégie, la réforme de la réglementation en matière de cybersécurité, de protection des renseignements personnels et d’utilisation responsable de l’IA est toujours nécessaire après que des tentatives antérieures de modernisation sont mortes au feuilleton. Toutefois, une telle réforme constitue un processus beaucoup plus long et nuancé que bon nombre des initiatives décrites dans la stratégie. Comme la résilience contre les cybermenaces en évolution demeurera probablement une priorité absolue indépendamment de qui formera le gouvernement fédéral du Canada dans un avenir prévisible, nous suivrons de près la mise en œuvre de ces initiatives et d’autres initiatives connexes. Nous traiterons des mises à jour à cet égard dans nos actualités juridiques; n’hésitez pas à les consulter.
Les auteurs tiennent à remercier Chloe Loblaw, stagiaire, pour son aide dans la préparation de la présente actualité juridique.
Publication
Le règlement relatif aux préavis est depuis longtemps un outil de gouvernance largement accepté au Canada. En 2012, notre équipe Situations spéciales a opposé avec succès une défense à la première contestation des dispositions relatives aux préavis dans la cause Northern Minerals Investment Corp. v. Mundoro Capital Inc
Publication
Le 30 janvier 2025, Santé Canada a annoncé qu’il accélérait la consultation sur les modifications proposées au Règlement sur les précurseurs (RP) et à l’annexe IX de la Loi réglementant certaines drogues et autres substances (LRCDAS).
Publication
Le 6 février 2025, le gouvernement du Canada a annoncé sa plus récente Stratégie nationale de cybersécurité (stratégie), qui présente en détail le plan mis en place par le gouvernement fédéral pour aider les organisations canadiennes à se préparer à faire face et à répondre aux menaces actuelles et futures pesant sur la cybersécurité, qui évoluent rapidement et sont de plus en plus complexes.
Abonnez-vous et restez à l’affût des nouvelles juridiques, informations et événements les plus récents...
© Norton Rose Fulbright LLP 2025
