Introduction du ministre

Depuis que notre gouvernement a mis sur pied la toute première Stratégie pour la cybersécurité de l’Ontario en 2019, nous avons continué d’accorder la priorité à la sûreté et à la sécurité de la population dans notre monde de plus en plus numérique en renforçant nos défenses et en lançant le Centre d’excellence en cybersécurité. Cette priorité a été accentuée avec le déclenchement de la pandémie de COVID-19, qui a nécessité le déplacement rapide en ligne de plusieurs de nos interactions de base et qui a accéléré l’adoption de systèmes numériques.

Tandis que nous poursuivons notre plan d’action ambitieux afin de déplacer en ligne de plus en plus de programmes et de services, et comme les cybermenaces évoluent et deviennent de plus en plus sophistiquées, nous sommes conscients de la nécessité d’aborder de front les préoccupations grandissantes au sujet des pratiques pour défendre la cybersécurité à l’échelle du gouvernement et du secteur parapublic.

C’est pourquoi, en 2020, mon ministère a créé un comité d’experts pour la cybersécurité composé de dix personnes afin de donner des conseils essentiels sur les moyens à prendre pour améliorer la cyberrésilience à l’échelle du gouvernement, y compris dans les organismes de la fonction publique de l’Ontario (FPO) et du secteur parapublic (SP), comme les hôpitaux, les conseils, scolaires, les collèges, les universités et les sociétés d’aide à l’enfance.

Dans son rapport, le Comité d’experts formule des recommandations afin d’adopter de nouvelles pratiques défensives et d’améliorer les pratiques existantes dans la FPO et dans le SP, et il se concentre sur quatre thèmes fondamentaux :

  1. renforcer les modèles de gouvernance et de fonctionnement;
  2. améliorer l’éducation et la formation;
  3. élargir la communication entre les organismes;
  4. accueillir les services partagés entre les secteurs afin de mieux atténuer les cyberattaques à l’avenir.

Les recommandations du Comité d’experts formeront les fondements de nos politiques de cybersécurité et elles contribueront à concevoir des pratiques exemplaires qui seront partagées entre tous les secteurs. Elles vont également éclairer les investissements ciblés à venir dans nos cyberdéfenses afin que nous soyons bien outillés pour composer avec les cyberattaques inévitables.

Ce rapport est un jalon majeur dans notre cheminement vers l’amélioration de notre cyberrésilience et la création de services en ligne sécurisés pour la population ontarienne. Notre transformation numérique continue a déjà apporté des avantages importants à la population ainsi qu’aux entreprises et nous devons continuer de les protéger contre les cybermenaces afin de pouvoir concrétiser le plan de notre gouvernement, qui consiste à rendre la vie plus facile et à renforcer l’Ontario.

Les leçons que nous avons tirées jusqu’à maintenant sont inestimables, et tandis que nous nous préparons à relever les défis de l’avenir, nous devons aussi continuer de renouveler les outils et les techniques que nous employons.

C’est exactement ce que ce rapport permettra à notre gouvernement de faire.

Kaleed Rasheed
Ministère des Services au public et aux entreprises

Sommaire

Le comité d’experts a examiné le paysage actuel de la cybersécurité en Ontario dans les ministères, la FPO et le secteur parapublic, en mettant l’accent sur l’éducation, le bien-être de l’enfance, la santé et les environnements municipaux, et a déterminé les défis communs et spécifiques aux secteurs. Pour améliorer la cyberrésilience au sein des organismes parapublics, le groupe d’experts fournit des recommandations pour les quatre défis clés reconnus, qui reflètent les besoins uniques de notre province.

Image of a shield and thumbs upGouvernance et modèle opérationnel

Enjeu

Les structures de gouvernance actuelles du secteur parapublic en matière de cybersécurité ne sont pas toutes les mêmes, car chacune a ses propres politiques, procédures et responsabilités. Des initiatives en matière de cybersécurité sont lancées dans différents secteurs, mais elles ne sont pas coordonnées par une stratégie ou un modèle unique. Bien que plusieurs grands organismes soient activement engagés dans l’évaluation des risques et de la maturité, d’autres organismes, plus petits, souffrent disproportionnellement d’un accès limité aux ressources et aux compétences communes.

Recommandation

Le gouvernement de l’Ontario devrait renforcer la structure de gouvernance existante pour favoriser une gestion efficace des cyberrisques dans l’ensemble du secteur parapublic.

Image of a BrainÉducation et formation

Enjeu

La province manque de diversité et de contenu adapté aux groupes d’âge dans l’enseignement de la cybersécurité. L’enseignement de la maternelle à la 12e année n’offre pas un programme suffisant en matière de cybersécurité et, bien que l’enseignement supérieur offre une formation spécialisée, les possibilités d’expérience pratique sont limitées. Des programmes de formation sont en cours d’élaboration pour répondre à la demande croissante de contenus relatifs aux environnements numériques, mais un meilleur accès à ces ressources est nécessaire pour qu’elles profitent à un auditoire plus large.

Recommandation

L’Ontario devrait continuer à développer des initiatives de sensibilisation et de formation à la cybersécurité diversifiées et inclusives pour tous les niveaux d’apprentissage. Ces initiatives devraient être soutenues par une variété de contenus et d’activités pratiques, accessibles à tous et ciblant des groupes clés.

Image of a megaphone​Communication

Enjeu

La communication est limitée entre les organismes au sein du secteur parapublic. Cela est dû à un manque de sensibilisation et de clarté des plateformes et des programmes communs. Bien qu’il existe des règles actuelles de partage de l’information pour informer le gouvernement en cas d’incident de cybersécurité, ces protocoles ne soutiennent pas la cybersécurité globale du secteur. Le secteur parapublic a besoin d’une vision meilleure et plus claire de ses canaux de communication internes afin d’améliorer la cyber-résilience.

Recommandation

L’Ontario devrait mettre en œuvre un cadre qui encourage les organismes du secteur parapublic à partager facilement et en toute sécurité les informations relatives à la cybersécurité.

Image of shaking hands​Services partagés

Enjeu

Les organismes du secteur parapublic ont des niveaux différents de sensibilisation à la cybersécurité et utilisent chacun des normes et des cadres différents. Par rapport à leurs homologues de plus grande taille, les petites entités manquent de capacités essentielles de gestion des cyberrisques. Ces capacités sont désormais considérées comme vitales et sont souvent requises pour que les organismes puissent bénéficier de polices d’assurance cyberrisques. Par conséquent, l’acquisition d’une assurance cyberrisques devient plus difficile et plus coûteuse pour les petits organismes en raison des attentes croissantes en matière de sécurité et du manque de personnel spécialisé et qualifié en cybersécurité.

Recommandation

Le gouvernement de l’Ontario devrait poursuivre l’élaboration et l’optimisation des services partagés et des contrats en matière de cyberrésilience et étendre leur portée à l’ensemble du secteur parapublic en tenant compte des besoins sectoriels distincts.

Conclusion

La cybersécurité devient de plus en plus importante pour mettre en place des services gouvernementaux pratiques, fiables et accessibles dans un monde axé sur les données. Alors que de plus en plus de services sont mis en ligne, notre gouvernement a lancé diverses initiatives pour promouvoir la sensibilisation à la cybersécurité et la cyberrésilience au sein du secteur parapublic. En dépit de ces efforts, les organismes du secteur parapublic ont toujours des niveaux de cybermaturité variables, ce qui nécessite une approche personnalisée et souple pour atteindre l'objectif global de cybersécurité. Peu importe leur taille ou leur mandat, les organismes du secteur parapublic s’entendent pour dire que davantage de ressources, d’investissements et d’expertise en cybersécurité sont nécessaires.

Le Comité d'experts estime que la création d'un cyberenvironnement sécurisé nécessite une gouvernance solide, une formation continue, une communication efficace et une collaboration intersectorielle. La mise en œuvre réussie des recommandations du présent rapport contribuera à créer un environnement de cybersécurité sain et à offrir des services plus pratiques aux Ontariens. Cela permettra de soutenir la croissance économique et de bâtir un avenir plus prospère pour notre province.

Étant donné que le gouvernement a de plus en plus recours à la technologie numérique pour fournir des services essentiels, la cybersécurité doit demeurer une priorité absolue afin que nous puissions continuer à atténuer les perturbations pour les Ontariens, aujourd’hui et à l’avenir.

Clause de non-responsabilité

Si vous avez besoin de ces informations dans un autre format, veuillez contacter infompbsd@ontario.ca.

Nous :

  • accuser réception de votre demande dans les 3 à 5 jours ouvrés
  • vous fournir le contenu sous 15 à 20 jours ouvrés