Loi visant à renforcer la sécurité et la confiance en matière de numérique

Apprenez en plus sur les exigences qui renforcent la cybersécurité dans certains organismes du secteur public et qui améliorent la transparence dans la manière dont les conseils scolaires gèrent les données numériques des enfants.

Dans cette page Passer cette navigation de page

Aperçu

La Loi de 2024 visant à renforcer la sécurité et la confiance en matière de numérique constitue la réponse du gouvernement de l’Ontario à l’évolution rapide du paysage numérique et technologique.

À compter du 1^er juillet 2026, les nouvelles dispositions réglementaires prévues au titre de cette loi entreront en vigueur. Ces règlements viennent renforcer les mesures de cybersécurité pour certains organismes du secteur public et améliorer la transparence dans la manière dont les conseils scolaires gèrent les données des enfants.

Pourquoi nous agissons

L’Ontario doit :

protéger la population et les organismes du secteur public contre les cyberattaques qui menacent les services essentiels tels que les soins de santé
faire face aux risques émergents liés aux technologies puissantes telles que l’intelligence artificielle (IA)
renforcer les mesures de cybersécurité pour certains organismes du secteur public
améliorer la transparence concernant la manière dont les conseils scolaires divulguent et gèrent les données des enfants

Exigences en matière de cybersécurité (Règl. de l’Ont. 51/26)

Le présent règlement s’applique :

aux hôpitaux classés dans les groupes A, B ou C, tels que définis dans la Loi sur les hôpitaux publics, ainsi qu’à l’Institut de cardiologie de l’Université d’Ottawa
aux collèges et aux universités tels que définis dans la Loi sur l’accès à l’information municipale et la protection de la vie privée
aux conseils scolaires tels que définis dans la Loi sur l’éducation
aux sociétés d’aide à l’enfance telles que définies dans la Loi de 2017 sur les services à l’enfance, à la jeunesse et à la famille, y compris les organismes autochtones chargés du bien-être des enfants et des familles

Ces organismes devront :

désigner un interlocuteur principal et un suppléant pour les questions de cybersécurité, et communiquer leurs coordonnées au directeur général de la sécurité de l’information (DGSI) du ministère des Services au public et aux entreprises et de l’Approvisionnement (MSPEA)
réaliser des évaluations de la maturité de la cybersécurité (ECM) tous les deux ans et transmettre un résumé de ces ECM au DGSI du MSPEA
signaler les incidents critiques de cybersécurité au DGSI du MSPEA dans les 72 heures suivant la confirmation de l’incident

Mesures de soutien à la mise en œuvre de la cybersécurité

La présente directive a pour objectif d’aider les organismes concernés à se conformer au règlement sur la cybersécurité (Règl. de l’Ont. 51/26) pris en application de la Loi visant à renforcer la sécurité et la confiance en matière de numérique.

Technologies numériques touchant les particuliers âgés de moins de 18 ans (Règl. de l’Ont. 52/26)

Ce règlement s’applique uniquement aux conseils scolaires.

Les conseils scolaires, tels que définis dans la Loi sur l’éducation, doivent consulter les directives de mise en œuvre et la Loi visant à renforcer la sécurité et la confiance en matière de numérique afin de déterminer quels règlements de cette dernière s’appliquent à eux.

Les conseils scolaires doivent fournir un avis écrit rédigé en langage clair lorsque les renseignements numériques personnels d’un élève sont partagés avec une application logicielle tierce.

Ils doivent adresser cet avis :

aux parents
aux tuteurs
à l’élève (en fonction de son âge)

Mesures de soutien à la mise en œuvre pour les technologies numériques touchant les particuliers âgés de moins de 18 ans

La présente directive a pour objectif d’aider les conseils scolaires à se conformer au règlement sur les technologies numériques touchant les particuliers âgés de moins de 18 ans (Règl. de l’Ont. 52/26) pris en application de la Loi visant à renforcer la sécurité et la confiance en matière de numérique.

Ressources

Pratiques exemplaires pour une utilisation des technologies numériques adaptée à l’âge

Directives destinées aux organismes du secteur public qui accompagnent les enfants et les jeunes dans une utilisation sécuritaire des technologies numériques. Ces pratiques peuvent également être mises en œuvre par tous.

Apprenez-en davantage sur la cybersécurité

Des renseignements sur la manière de renforcer la cybersécurité et de protéger vos données personnelles ou celles de votre organisme afin d’en garantir la sécurité.

Le ministère des Services au public et aux entreprises et de l’Approvisionnement (MSPEA) fournit des conseils, des directives, des renseignements et des services en matière de cybersécurité aux organismes du secteur public élargi (SPE) par l’intermédiaire du site Web de Cybersécurité Ontario.

Directive sur l’utilisation responsable de l’intelligence artificielle

La directive sur l’utilisation responsable de l’intelligence artificielle établit des exigences et des principes directeurs visant à assurer une utilisation transparente, responsable et redevable de l’IA par les ministères de l’Ontario et les organismes provinciaux. Les organisations peuvent s’appuyer sur ces principes pour mettre à jour ou développer leurs politiques et lignes directrices internes en matière d’IA.

Directives en matière de vie privée pour les organismes

Ressources mises à disposition par le Commissaire à l’information et à la protection de la vie privée (CIPVP) de l’Ontario pour aider les organismes à comprendre et à appliquer la législation ontarienne en matière de protection de la vie privée.

Contactez-nous

Pour toute question ou tout commentaire, faites parvenir un courriel à AI@ontario.ca.

Mis à jour : 17 avril 2026

Date de publication : 03 juillet 2024