Début du contenu principal.
Karen Hogan a constaté que les organisations fédérales n'étaient pas toutes soumises aux mêmes politiques de sécurité.
La vérificatrice générale du Canada (VG) affirme qu'il existe «d’importantes lacunes» dans les services de cybersécurité du gouvernement, les efforts de surveillance et les réponses aux attaques actives contre les systèmes d'information.
Dans un rapport publié mardi, la vérificatrice générale, Karen Hogan, soutient que le gouvernement fédéral doit continuellement renforcer ses défenses face à la sophistication, à la généralisation et à la nocivité croissantes des cyberattaques.
Le Secrétariat du Conseil du Trésor du Canada (SCT), le Centre de la sécurité des télécommunications et Services partagés Canada partagent la responsabilité de la protection des systèmes et des opérations de technologie de l'information du gouvernement fédéral.
Mme Hogan a relevé que ces organisations collaborent entre elles et avec les ministères et organismes pour prévenir le vol de données et limiter les perturbations des systèmes qui assurent la prestation des programmes et des services aux Canadiens.
Elle a constaté que les organisations fédérales n'étaient pas toutes soumises aux mêmes politiques de sécurité, ce qui entraînait une utilisation inégale des services de protection disponibles.
Le rapport indique que des représentants du SCT ont informé Mme Hogan que le déploiement inégal de ses capteurs de cybersécurité dans l'ensemble des organisations fédérales créait des failles de sécurité, nuisant à la capacité de l'organisme à défendre les réseaux, les systèmes et les appareils du gouvernement.
Services partagés Canada et le Conseil du Trésor ne disposaient pas non plus d'un inventaire complet et à jour des appareils et des biens gouvernementaux, comme les ordinateurs portables, les téléphones intelligents et les serveurs, a signalé la VG.
Services partagés Canada a commencé à dresser une liste complète des appareils gouvernementaux en 2017, mais le projet n'a pas été mené à terme.
«Faute de renseignements à jour sur les technologies de l’information à l’échelle de tous les ministères et organismes, le gouvernement fédéral risque de ne pas être bien informé des enjeux en matière de cybersécurité qui évoluent constamment, et encore moins d’y répondre rapidement», peut-on lire dans le rapport.
Karen Hogan a notamment conclu qu'un manque de partage d'information avait retardé la réponse du gouvernement à une cyberattaque majeure survenue en janvier 2024, permettant à l'attaquant «d’accéder de façon prolongée» aux renseignements personnels.