Cybersécurité et sécurité de la technologie de l'information

Le rôle de Services partagés Canada (SPC) quant à l’assurance de l’intégrité de la cybersécurité et de la sécurité de la technologie de l'information (TI) au sein du gouvernement est de renforcer la sécurité des renseignements fédéraux et des systèmes de renseignements.

SPC est chargé de protéger l’infrastructure et les données connexes qui sont acheminées, stockées et utilisées. Les activités de cybersécurité et de sécurité de la TI de SPC sont harmonisées à un cadre composé de fonctions de prévention, de détection, d’intervention et de récupération qui sont exécutées en utilisant une combinaison de personnel, de processus, de services et de renseignements.

Le cadre est quant à lui harmonisé à la Stratégie de cybersécurité du gouvernement du Canada et intègre une approche de sécurité dès la conception, en collaboration avec le Centre de la sécurité des télécommunications Canada (CST) et le Secrétariat du Conseil du Trésor du Canada. Les services de sécurité de la TI de SPC exercent dans l’ensemble du gouvernement des « mesures de sauvegarde visant à préserver la confidentialité, l’intégrité, la disponibilité, l’utilisation prévue et la valeur des renseignements conservés, traités ou transmis par voie électronique »

SPC supervise aussi le fonctionnement des services d’identification, d’authentification et d’autorisation.

Dans le cadre de son apport à la Stratégie de cybersécurité du Canada, SPC a mis en place le Centre des opérations de protection, en activité tous les jours, 24 h sur 24, et a aussi établi un programme d’intégrité de la chaîne d’approvisionnement qui contribue directement à l’intégration de la sécurité dans l’ensemble des approvisionnements. Le Centre des opérations de sécurité de SPC assume également d’anciennes responsabilités du Centre de la sécurité des télécommunications Canada (CSTC) pour le gouvernement du Canada, comme l’Équipe d’intervention en cas d’incidents informatiques du gouvernement du Canada (GC-EIII).

Activités

Les activités de planification suivantes sont en cours :

Approvisionnement de logiciels de sécurité: La normalisation et le regroupement des logiciels permettront de réaliser des gains d’efficiences et des économies de coûts, et d’assurer une meilleure sécurité de la technologie de l’information au sein des organisations partenaires.

Sécurité du réseau et des appareils : L’objectif de ce programme est de protéger le réseau et les appareils du gouvernement du Canada en recourant à diverses mesures de protection de la TI (réseau privé virtuel (RPV), détection et prévention des intrusions, liste blanche d’applications, etc.).

Infrastructure secrète du gouvernement du Canada : SPC est chargé du regroupement de l’infrastructure secrète et de l’acquisition des composantes clés connexes. Les travaux sur l’infrastructure secrète sont intégrés à nos stratégies de transformation des services de courriel, des centres de données et des réseaux ainsi qu’aux nouveaux plans pour les appareils destinés aux utilisateurs finaux.

Sécurité et de protection des renseignements personnels dès la conception : SPC met en œuvre un modèle de sécurité et de protection de la vie privée dès la conception qui intégrera la sécurité dans la conception des services d’entreprise afin de fournir l’assurance de la sécurité fondée sur la gestion des risques (et la rentabilité) à l’autorité d’autorisation et aux partenaires, et de répondre aux objectifs de conformité.

La sécurité et la protection des renseignements personnels dès la conception consistent à intégrer des contrôles de sécurité appropriés dans la conception et la gestion des éléments de services et de vérifier qu'ils sont correctement mis en œuvre en vue d'atteindre les objectifs.

Avantages

Grâce au regroupement et à la normalisation de l’infrastructure de technologie de l’information du gouvernement du Canada, SPC réalise une approche de cybersécurité plus uniforme.