Insights Header image
Insights Header image
Insights Header image

La nouvelle certification canadienne en matière de cybersécurité entre en vigueur

Octobre 2020 Bulletin sur la protection de la vie privée Lecture de 2 min

Le gouvernement fédéral a officiellement lancé le portail en ligne CyberSécuritaire Canada (« CyberSécuritaire »).

À la mi-août, le programme volontaire CyberSécuritaire a été instauré pour aider les petites et moyennes organisations à mettre en œuvre des mesures de cybersécurité afin de se protéger contre les cybermenaces[1]. À l’époque, le programme était en phase pilote, et les entreprises ne pouvaient s’inscrire qu’en tant qu’ « utilisateurs précoces » pour tester le processus de certification. Le programme est désormais offert à toutes les entreprises admissibles.

Les entreprises participantes peuvent améliorer leur cybersécurité avec l’aide de CyberSécuritaire en adoptant d’abord l’ensemble des exigences de sécurité de base, puis en accomplissant le processus de certification.

Les exigences de sécurité de base sont conçues comme des mesures simples et abordables que les entreprises peuvent prendre pour atténuer ou prévenir les cybermenaces les plus courantes. Ces exigences comprennent, entre autres, la mise en place d’une formation de sensibilisation des employés et d’un plan d’intervention en cas d’incident[2].

Le processus de certification détermine si les entreprises ont correctement adopté les exigences du programme. Le Conseil canadien des normes procède à l’évaluation par l’intermédiaire d’organismes tiers accrédités. Une fois certifiées, les entreprises peuvent afficher une marque sur leur site Web ou d’autres matériels promotionnels pour signaler leur conformité au programme CyberSécuritaire.

Le gouvernement espère que le lancement de ce programme favorisera la résilience des entreprises canadiennes et la confiance de leurs consommateurs et fournisseurs, ce qui, en fin de compte, aidera ces entreprises à maintenir leur compétitivité mondiale à l’ère du numérique. La mise en œuvre du programme est conforme aux objectifs définis dans la Stratégie nationale de cybersécurité et la Charte du numérique du Canada publiée plus tôt cette année[3].

Principaux points à retenir pour les entreprises

Bien que la certification CyberSécuritaire soit volontaire, de nombreuses organisations sont tenues par la législation applicable en matière de protection de la vie privée – notamment la Loi sur la protection des renseignements personnels et les documents électroniques (la « LPRPDE ») – de mettre en œuvre des mesures de sécurité appropriées pour protéger les renseignements personnels contre la perte, le vol ou l’accès, la communication, la copie, l’utilisation ou la modification non autorisés.  En conséquence, les organisations dotées de programmes de protection des renseignements personnels et de cybersécurité bien développés et bien rodés ont probablement déjà satisfait, voire dépassé, les exigences de sécurité de base nécessaires pour démontrer leur conformité au programme CyberSécuritaire.

La dépendance accrue à l’égard de la technologie pendant la pandémie mondiale actuelle a rendu les entreprises plus vulnérables aux cyberattaques. Un programme de cybersécurité solide et actualisé est donc plus important que jamais, en particulier pour les entreprises dont les ventes ou d’autres processus se déroulent maintenant en ligne et/ou dont les employés travaillent à distance sur des équipements personnels ou utilisent des réseaux personnels moins sécurisés.

La conformité au programme CyberSécuritaire est l’un des moyens dont dispose une organisation pour se protéger contre la menace accrue des cyberattaques.

par Kristen Pennington et Ouvedi Rama Naiken (stagiaire)

[1] Pour plus de détails au sujet du lancement initial, consultez l’article de TRC-Sadovod sur le programme de certification.
[2] La liste complète des contrôles de cybersécurité peut être consultée ici.
[3] Voir le résumé de la Charte du numérique de TRC-Sadovod

Mise en garde

Le contenu du présent document ne fournit qu’un aperçu du sujet et ne saurait en aucun cas être interprété comme des conseils juridiques. Le lecteur ne doit pas se fonder entièrement sur ce document pour prendre une décision, mais devrait plutôt consulter ses propres conseillers juridiques.

© TRC-Sadovod S.E.N.C.R.L., s.r.l. 2020

Perspectives (5 Posts)Voir Plus

Featured Insight

Webinaire de FPC pour conseillers juridiques en entreprise pratiques | essentielles en matière de leadership : favoriser la résilience, l’engagement et l’impact de votre équipe

Joignez-vous à Marla Warner, accompagnatrice professionnelle et éducatrice certifiée en gestion du stress, pour un programme stimulant (présenté en anglais) qui vous aidera à vous concentrer sur l’amélioration du rendement, tout en soutenant l’engagement et le bien-être de votre équipe. Vous apprendrez comment favoriser la confiance et le respect au sein de votre équipe, les avantages de l’accompagnement, et pourquoi la gratitude, l’empathie et la compassion sont les superpouvoirs des leaders en 2023 et dans le futur.

Détails
Vendredi 24 novembre 2023
Featured Insight

Webinaire de TRC-Sadovod sur l’emploi et les relations de travail 2023

Joignez-vous à nous dans le cadre du webinaire annuel de TRC-Sadovod sur l’emploi et les relations de travail. Nous y traiterons des tendances actuelles, des questions juridiques émergentes liées à l’emploi et nous offrirons des solutions concrètes pour vous aider à gérer votre personnel.

Détails
Jeudi 30 novembre 2023
Featured Insight

Mise à jour sur les transferts transfrontaliers de données au Canada et dans l’UE

Joignez-vous à des avocats spécialisés en protection de la vie privée de TRC-Sadovod et de GSK Stockmann, deux cabinets d’avocats de premier plan en droit des affaires au Canada et en Allemagne.

Détails
Mercredi 15 novembre 2023
Featured Insight

Le Canada et Taïwan concluent un arrangement de protection des investissements étrangers

L’APIE Canada-Taïwan marque un jalon dans la Stratégie du Canada pour l’Indo-Pacifique

Lire plus
6 Nov, 2023
Featured Insight

Enquête sur des pratiques commerciales trompeuses : règlement avec le bureau de la concurrence

Après une enquête sur des allégations de pratiques commerciales trompeuses, le Bureau de la concurrence conclut un règlement prévoyant une sanction de 3,25 M$.

Lire plus
2 Nov, 2023