Moins de 6 mois après l’annonce officielle, les équipes de protection et de défense en cybersécurité du gouvernement fédéral se sont réunies sous un même toit, celui du Centre canadien pour la cybersécurité (CCC), et offrent déjà un ensemble de services unique au Canada. Afin de faire face aux menaces, le Centre offre des conseils et services aux Canadiens, aux entreprises canadiennes et aux divers gouvernements et institutions à travers le Canada. En tant que responsable des opérations du Centre, je sais que la tâche d’intégration et d’adaptation est monumentale, mais je suis conscient du besoin immédiat de soutien, et mon objectif initial a été de demander à nos experts de transformer nos connaissances et pratiques existantes en conseils pour tous les Canadiens.
Comme tout bon programme de cybersécurité repose sur une fondation solide de prévention et de protection, nous nous sommes d’abord assurés que les éléments de base étaient disponibles pour tous. Pour débuter, nous avons donc mis en place une équipe de contact et l’avons munie de tous les outils de communications que nous avions à notre disposition – ligne téléphonique sans frais 1-833-CYBER-88, accès aux médias sociaux et plateforme en ligne traditionnelle, notamment l’adresse courriel contact@cyber.gc.ca. Nous y avons ajouté un site Web, un blogue, et une campagne de sensibilisation, et nous continuons à développer plus d’outils.
Nous avons ensuite lancé le processus d’adaptation de notre banque de conseils et avis, en commençant par la référence qui demeure la plus populaire, les « 10 mesures de sécurité des TI », une liste de mesures à mettre en œuvre pour se protéger dans le cyberespace. Ces conseils, qui à première vue semblent mineurs, peuvent à eux seuls réduire de manière substantielle le niveau de risque auquel un individu, une entreprise ou une institution publique fait face. Pour ce qui est du reste de notre bibliothèque de connaissances, nous prenons une approche progressive : nous adaptons chaque pièce de l’inventaire au fur et à mesure que les questions nous sont posées. C’est plus de 70 ans d’expérience, acquise dans le cadre de l’observation des menaces ciblant le gouvernement fédéral, qu’il faut maintenant adapter et mettre au service de nos citoyens et citoyennes.
Et ce n’est qu’un début. Il y a beaucoup plus à faire, en commençant par la mise en place de réseaux de soutien, car en cybersécurité comme ailleurs, l’union fait la force. Dans un monde où le risque pour la cybersécurité se transforme en risque d’affaires, et où une attaque se solde par des pertes financières ou la perte de confiance ou de réputation, nous ne pouvons pas nous permettre de seulement faire de la prévention et de la protection. Dans nos prochains blogues, nous parlerons de la défense des réseaux et de l’importance de la collaboration – et de tout ce que nous pouvons faire pour changer la donne et placer la barre haut afin de décourager ceux qui nous menacent de visiter notre écosystème canadien!