La publication suivante a été publiée le 9 mars 2022 dans The Hill Times.
OTTAWA - « Il s'agit d'une opération terrestre, maritime, aérienne, cyberspatiale et d'information », un responsable du Commandement des opérations interarmées du Canada résumé le 24 février, alors que les troupes russes poussaient en Ukraine. « Il s'agit d'une opération dans tous les domaines. »
Comme pour ramener le point à la maison, dans les heures qui ont suivi le Centre de la sécurité des télécommunications libérés quel serait son troisième avertissement cette année au secteur privé canadien, l'exhortant à renforcer les cyberdéfenses en prévision que les pirates russes se tournent vers les alliés occidentaux de l'Ukraine. Nos banques, les secteurs de l'énergie et de la fabrication et d'autres infrastructures essentielles pourraient tous être dans la ligne de mire.
C'est une chose de penser conceptuellement à une attaque multidomaine lancée par une grande puissance mondiale, impliquant des frappes aériennes, des déploiements de troupes, des campagnes de désinformation et une série de cyberincursions paralysantes. C'est tout autre chose d'en voir un se dérouler en temps réel.
En bref : l'avenir des conflits militaires mondiaux est à nos yeux au moment même où le rythme des changements dans l'ensemble du paysage géopolitique s'accentue, que nous soyons prêts ou non. Et il y a eu des signes inquiétants indiquant que le Canada demeure sous-préparé.
Une cyberattaque récente, attribuée à nul autre que la Russie, a entravé les actifs en ligne de notre service extérieur pendant plus d'un mois. Au cours de la dernière année, on a également vu des infractions impliquant : Rideau Hall, Terre-Neuve-et-Labrador système de soins de santé et ce qui est peut-être le plus étonnant, Agence de surveillance de la sécurité nationale et du renseignement lui-même.
Pourtant, il y a des raisons d'être optimiste. Le principal d'entre eux est celui de décembre dernier directives à plusieurs ministres du Cabinet pour qu'ils élaborent et mettent en œuvre une stratégie nationale de cybersécurité renouvelée. Il s'agira de la troisième version du plan global du Canada pour lutter contre la cybersécurité, et c'est l'occasion d'essayer quelque chose de nouveau.
Tout à son honneur, le gouvernement canadien a parcouru un long chemin au cours de la dernière décennie en utilisant les lignes directrices établies dans les cyberstratégies antérieures qui, de par leur nature même, étaient des documents stratégiques de haut niveau remplis d'objectifs admirables mais nobles. Le comité de députés et de sénateurs qui supervise la politique fédérale de sécurité a récemment salué les efforts déployés pour améliorer la coordination centrale et éliminer les cloisonnements entre les ministères. Les réseaux sont mieux protégés et le Canada a bloqué de nombreuses attaques sophistiquées ou limité leurs pires effets.
Pour mettre de l'ordre dans notre système de cybersécurité, il faut du temps, et c'est peut-être seulement maintenant que le gouvernement est prêt à collaborer plus pleinement et plus pleinement avec l'industrie. Mais il faut l'engager.
Cette dernière mise à jour de la cyberstratégie, si elle est rédigée correctement avec un libellé et appuie l'intention de travailler avec le secteur privé, peut envoyer un signal fort que l'ère de l'isolement du gouvernement prend fin. Il devrait également s'appuyer sur une idée de base mentionnée dans les versions précédentes, à savoir qu'une cyberindustrie florissante au Canada est la pierre angulaire d'une stratégie réussie et non pas une « bonne chose à avoir ».
Le secteur privé contrôle la majeure partie de l'infrastructure sous-jacente, des systèmes et du bassin de talents liés à la cybersécurité au Canada, et les entreprises canadiennes qui innovent, exportent, réinvestissent, développent et apportent de l'expertise constitueront la base sur laquelle nous construirons notre capacité de préparation à la cybersécurité, aujourd'hui et à l'avenir. Si notes d'information récentes pour le premier ministre, il faut le croire, le gouvernement le sait. Les notes avertissent que le paysage des cybermenaces dépasse la capacité du secteur public à s'adapter et que la cybermenace « ne peut plus être considérée comme la seule responsabilité des gouvernements ».
De même, l'idée selon laquelle les propres cyberdéfenses du gouvernement sont intrinsèquement supérieures — ou incompatibles avec — celles offertes par l'industrie privée doit mourir rapidement. Non seulement cela sert à éroder une confiance déjà fragile, mais c'est vérifiable et faux. Nous n'avons qu'à nous tourner vers nos alliés des États-Unis et du Royaume-Uni, qui se sont appuyés sur l'industrie. pour signaler les hacks majeurs ou a demandé l'aide de l'industrie pour se remettre de cyberattaques dans le secteur public, pour prouver la valeur de la combinaison des ressources.
Sans une forte composante de développement industriel — appuyée par la mise à profit des marchés publics, la promotion des exportations auprès d'alliés de confiance et un engagement à améliorer la collaboration — la cyberstratégie élaborée actuellement dans divers bureaux ministériels s'avérera inefficace.
Les deux premiers mois de 2022 nous ont montré que l'ordre mondial que nous avons tenu pour acquis est fragile et que les acteurs étatiques disposant de ressources suffisantes et de rien à perdre n'hésiteront pas à exploiter nos faiblesses. Ne leur facilitons pas la tâche.
L’Association canadienne des industries de défense et de sécurité (ACIDS) représente plus de 650 entreprises canadiennes en défense, sécurité et cybersécurité. Ces entreprises conçoivent et fournissent des technologies, produits et services qui renforcent la sécurité du Canada et de ses alliés. Organisme sans but lucratif, l’ACIDS défend les intérêts de ses membres auprès du gouvernement en appuyant des politiques favorisant la croissance et la compétitivité de l’industrie. Elle organise aussi CANSEC, le plus grand salon canadien de défense et sécurité, ainsi que d’autres événements clés réunissant industrie, décideurs et partenaires internationaux.