Mamadosewin (lieu de rencontre, marcher ensemble)

Des spécialistes au caucus ouvert du Sénat affirment que la cybersécurité au Canada aurait dû être améliorée depuis longtemps

Des spécialistes au caucus ouvert du Sénat affirment que la cybersécurité au Canada aurait dû être améliorée depuis longtemps

Des spécialistes au caucus ouvert du Sénat affirment que la cybersécurité au Canada aurait dû être améliorée depuis longtemps


Publié le 20 octobre 2016
Publication @fr par l’hon. Art Eggleton (retraité)

La cybersécurité au Canada doit être revue de fond en comble et, pour ce faire, il faut considérer le problème en allant au-delà de sa dimension virtuelle. C’est le message qu’un groupe de spécialistes a fait passer à l’occasion d’une réunion publique lors du caucus ouvert organisé mercredi dernier par les libéraux du Sénat pendant le Mois de la sensibilisation à la cybersécurité.

« La vitesse et la nature des changements font qu’une stratégie toujours à jour en matière de cybersécurité s’avère nécessaire », a dit Peter Sloly, directeur général de Deloitte Canada, qui travaille dans la section de cybersécurité des services consultatifs en matière de risque. « Cela ne sert à rien d’en avoir une en 2010 et de l’actualiser en 2014 ou d’en avoir une en 2016 et de l’actualiser quatre ans plus tard à l’approche d’une élection ». Peter Sloly, ancien chef du Service de police de Toronto, a insisté sur le fait qu’assurer la cybersécurité, comme veiller au maintien de l’ordre, ce n’est pas seulement garantir le respect de la loi : ce sont aussi des mesures de prévention, une mobilisation et des mesures de protection et de promotion des droits. Ces mêmes éléments peuvent, et devraient s’appliquer à la cybersécurité.

Bonnie Butlin, coordonnatrice nationale et présidente du Conseil national de la Canadian Cybersecurity Alliance, a affirmé que « le facteur humain est de plus en plus important dans le domaine de la cybersécurité ». Même si la technologie elle-même peut contribuer à la solution, des changements culturels s’avèrent aussi importants. David Murakami Wood, titulaire de la Chaire de recherche du Canada du projet sur la surveillance (Surveillance Studies Centre) de l’Université Queens en a convenu et a expliqué, faisant référence à une étude sur le vol d’identité, qu’il ne s’agissait pas nécessairement de problèmes de cybersécurité, mais plutôt de fraudes, de personnes et de comportements, et qu’en ce sens, beaucoup de solutions sont traditionnelles. Il a poursuivi en disant que les organisations se montrent souvent réticentes à reconnaître leurs propres faiblesses humaines.

Claude A. Sarrazin, le président de SIRCO, a précisé cette idée et souligné que le nombre de variables virtuelles et physiques concernées fait que la cybersécurité absolue n’existe pas. Claude Sarrazin, se lançant dans une comparaison avec une infrastructure physique, a expliqué qu’un bâtiment pouvait se révéler parfaitement sûr s’il était construit sans portes et fenêtres; les gens enfermés à l’intérieur ne pourraient donc pas être victimes de crimes. Par contre, ces personnes ne pourraient pas avoir de vie sociale ni d’emplois et ne pourraient pas se rendre à l’hôpital. La même chose est vraie en ce qui concerne la cybersécurité : il est possible de créer un système complètement sécuritaire, mais sans clavier, ni écran, ni aucune connexion. Sachant que 87 % des foyers canadiens sont connectés à l’Internet, il nous faut une approche réglementaire qui réponde à nos besoins tout en parvenant à un juste équilibre entre la sécurité et l’accessibilité.

Peter Sloly a proposé comme mesure la nomination par le gouvernement fédéral d’un « cybertsar » à l’échelle fédérale, mais aussi d’autres cybertsars à l’échelle provinciale, territoriale et municipale. Leur rôle serait de coordonner et de développer une certaine cybercapacité et de mettre constamment la stratégie à jour. Il a aussi évoqué la possibilité d’avoir aussi une sorte de cyberambassadeur à l’échelle fédérale qui travaillerait avec les associations commerciales internationales, comme les Nations unies et l’Organisation pour la sécurité et la coopération en Europe afin de régler les problèmes posés par les batteries de serveurs souvent situées à l’extérieur du Canada. « Cela ne suffit pas d’affirmer que les lois canadiennes s’appliquent à toutes les données canadiennes, où qu’elles soient », a indiqué David Murakami Wood. Étant donné que les échanges en ligne ne connaissent évidemment pas de frontières, il faut amener la réflexion à un autre niveau afin d’élaborer un cadre stratégique approprié prenant en compte les grandes différences existant à l’échelle planétaire dans les domaines juridique et social.

« Il n’y a rien de si fondamental dans la cybersécurité qu’elle en devienne une menace extraordinaire », a poursuivi David Murakami Wood. Mais, il faut adopter une nouvelle approche en matière de cybersécurité qui ne dissocie pas le monde virtuel du monde physique, mais les considère conjointement afin de créer un cadre réglementaire en perpétuelle évolution, façonné par notre compréhension changeante du cybermonde et de nos interactions en évolution avec celui-ci.