Le budget annonce une nouvelle loi pour obliger les compagnies à divulguer les cyberintrusions

 

OTTAWA – Le gouvernement est avare de commentaires concernant des mesures législatives imminentes mentionnées dans le budget qui forceront certaines compagnies à divulguer les cyberintrusions dont elles sont victimes. Une porte-parole du ministère de la Sécurité publique déclare que ces mesures se concentreront sur «les systèmes essentiels sur lesquels dépendent les Canadiens au jour le jour».

Le budget mentionne ces nouvelles lois en une phrase à la page 327 du document de 518 pages.

«À la suite de consultations, les exploitants des cybersystèmes essentiels seront tenus, en vertu de nouvelles lois, de mettre en œuvre des plans de cybersécurité, d’obtenir de solides résultats en ce qui a trait à la sécurité de leurs systèmes et de signaler les incidents liés à la cybersécurité au gouvernement du Canada», indique le budget.

Le ministre des Finances, Joe Oliver, a déclaré aux journalistes qu’il ne pouvait discuter des détails de cette législation lors de la conférence de presse sur le budget le 21 avril dernier.

Josée Sirois, porte-parole de Sécurité publique Canada, a écrit dans un courriel le 24 avril que «la législation imminente va s’appliquer seulement aux cybersystèmes du secteur privé qui sont réglementés par le fédéral».

Ces systèmes sont utilisés quotidiennement et doivent être protégés pour garantir la sécurité nationale et publique, a-t-elle déclaré, citant en exemple les secteurs de la finance et des télécommunications.

Les exploitants de ces systèmes vont obtenir le soutien et les conseils du gouvernement, ils vont recevoir des outils de cybersécurité et ils vont être informés sur les menaces et les vulnérabilités, ajoute Mme Sirois.

Aucune date n’a encore été déterminée pour le dépôt du projet de loi, Mme Sirois a écrit qu’il n’y avait aucune autre information disponible sur le sujet.

«Une consultation transparente et inclusive va suivre le dépôt du projet de loi. Aucune obligation n’entrera en vigueur tant que le projet de loi n’aura pas été adopté et que la réglementation n’aura pas été développée et adoptée.»

Version originale : Canada’s Budget Says New Laws Will Require Companies to Disclose Cyber Breaches

 
VOIR AUSSI