Si vous avez suivi les manchettes sur la cybersécurité ces derniers temps, vous savez que la situation est difficile. CIRA fournit des services de cybersécurité à plus de 1 000 organisations, et nous voyons directement, chaque jour, le large éventail de menaces auxquelles la population canadienne est confrontée. Nous sommes à la croisée des chemins.
C’est pourquoi CIRA soutient le projet de loi C-26, la Loi concernant la cybersécurité; il s’agit d’une mesure importante et nécessaire pour aider à protéger les réseaux dont dépendent les Canadien·ne·s dans tous les aspects de leur vie.
Le projet de loi C-26, en particulier la partie II, la Loi sur la protection des cybersystèmes essentiels (LPCE), vise à renforcer la cybersécurité des cybersystèmes essentiels dans le secteur privé réglementé par le gouvernement fédéral. En tant qu’organisation à but non lucratif dont la mission est de bâtir un Internet fiable pour tou·te·s les Canadien·ne·s, nous souscrivons à cet objectif.
Bien que nous soyons surtout connus pour l’exploitation du domaine .CA, nos services de cybersécurité tels que le CIRA DNS Firewall et notre service gratuit du Bouclier canadien protègent plus de huit millions de Canadien·ne·s contre les menaces à leur vie privée, les escroqueries, l’hameçonnage et les maliciels.
En tant qu’exploitant de services DNS et de cybersécurité, nous souhaitons que la LPCE soit la meilleure possible. Nous avons examiné le projet de loi attentivement et formulé trois recommandations constructives qui contribueront à renforcer la loi et à promouvoir la confiance parmi les utilisateur·trice·s d’Internet.
Dans les débats politiques, les mesures de protection relatives au partage de l’information et à la sécurité sont souvent mises en opposition. Mais nous savons qu’elles peuvent fonctionner de pair si l’on trouve le bon équilibre. En outre, toute loi en matière de sécurité suscite des préoccupations raisonnables quant au fait que le besoin de secret peut entraîner des abus de pouvoir. Chez CIRA, nous reconnaissons ces préoccupations et nous sommes convaincus que des mesures de contrôle ciblées et adaptées peuvent contribuer à renforcer la confiance du public dans le projet de loi.
Nous estimons que la LPCE peut être renforcée par les moyens suivants :
- En ajoutant un mécanisme de contrôle supplémentaire au processus qui permet de donner des instructions en matière de cybersécurité;
- En veillant à ce que le partage d’informations soit limité aux seules fins de cybersécurité et de protection de l’information; et
- En publiant des rapports annuels de transparence afin que les Canadien·ne·s sachent comment la loi est utilisée par le gouvernement pour ordonner aux entreprises de les protéger.
En tant que fournisseur de services de cybersécurité, nous comprenons le besoin de rapidité et d’un certain niveau de secret lorsqu’il s’agit de faire face aux menaces qui pèsent sur les réseaux. Mais nous pensons également que les trois recommandations ci-dessus offrent aux parlementaires un moyen raisonnable et équilibré d’améliorer la confiance envers le gouvernement et, par la même occasion, envers l’Internet.
Les récentes cyberattaques hautement médiatisées soulignent la nécessité d’une nouvelle approche nationale. Selon CIRA, l’objectif du projet de loi C-26 de renforcer la sécurité des cybersystèmes essentiels est une mesure opportune pour l’écosystème de la cybersécurité au Canada.
Le processus législatif, en particulier l’étude imminente du projet de loi en comité, offre une excellente occasion de rallier la communauté de la cybersécurité aux exploitants de cybersystèmes essentiels et aux parlementaires, veillant ainsi à ce que le projet de loi C-26 soit le plus efficace possible.
CIRA a hâte de dialoguer avec le gouvernement pour continuer à bâtir un Internet fiable pour les Canadien·ne·s. Nous aurons bientôt plus d’informations à partager sur l’amélioration du projet de loi C-26.
