Il faut des efforts collectifs pour assurer la cyberprotection!

J’ai entendu cet appel à l’action maintes fois durant la Conférence internationale sur la gestion des risques cybernétiques, à laquelle j’ai eu le privilège de participer cette semaine.

Nous vivons dans un monde numérique interconnecté où les nombreuses infrastructures essentielles opèrent ensemble afin d’aider les Canadiennes et les Canadiens à mener une vie quotidienne productive et de grande qualité. Par exemple, aujourd’hui 72 % des consommateurs effectuent leurs opérations bancaires principalement en ligne ou sur un appareil mobile, une hausse par rapport à 52 % il y a cinq ans. Le fonctionnement des services bancaires en ligne est assez simple en apparence. Mais cet aspect pratique repose sur un réseau d’électricité bien fonctionnel, un système de télécommunications protégé contre les cyberattaques et un rempart de serveurs de données et d’environnements numériques entourant les renseignements personnels de grande valeur des consommateurs.

Les services bancaires en ligne ne représentent qu’un des nombreux exemples d’activités quotidiennes effectuées électroniquement et rendues possibles par l’interconnectivité des systèmes et des réseaux. Voilà pourquoi la cybersécurité doit être considérée comme une priorité commune et collaborative : les banques, les gouvernements et les autres secteurs doivent travailler de concert en vue de veiller à ce que le cadre de cybersécurité au Canada soit solide et demeure résilient à travers l’évolution de notre économie numérique. À cette fin, les secteurs privé et public se doivent de collaborer efficacement sur ces trois points prioritaires :

  1. Organisme fédéral unique responsable de la surveillance de la cybersécurité – Voilà des années que l’Association des banquiers canadiens intervient en faveur de la création d’un organisme fédéral unique qui regroupe sous une même bannière l’expertise, les ressources et les capacités de surveillance du gouvernement en matière de cybersécurité. Dans son budget de 2018, le gouvernement fédéral a annoncé la création du Centre canadien pour la cybersécurité, qui sera cet organisme en question et établira une stratégie nationale en matière de cybersécurité. Les banques du Canada ont favorablement accueilli cette orientation et sont heureuses d’agir à titre de partenaires.
  2. Échange continu de connaissances – Il n’est pas possible de développer un environnement de cybersécurité efficace lorsque chaque secteur travaille indépendamment de l’autre. La collaboration entre les secteurs privé et public en matière de cybersécurité est donc essentielle. Nous devons échanger entre nous les pratiques exemplaires et avoir un dialogue ouvert au sujet des menaces, des nouvelles technologies et des orientations à adopter afin de rester à la fine pointe de la cyberprotection. De nombreuses excellentes initiatives sont déjà en œuvre : le Centre canadien de réponse aux incidents cybernétiques (CCRIC), l’Échange canadien des menaces cybernétiques (ECMC) et le programme de la Banque du Canada pour la Gestion conjointe des mesures favorisant la résilience des opérations. Nous devons veiller au maintien de tels partenariats et toujours renforcer la collaboration.
  3. Réglementation appropriée des technologies nouvellement arrivées sur le marché des services financiers – La concurrence accrue de la part des géants de la technologie a un impact positif, car elle donne un coup de fouet à l’innovation et offre aux consommateurs un plus grand choix. Toutefois, les entreprises de technologie sont assujetties à un niveau moins élevé de surveillance gouvernementale que les banques établies, certaines en sont pratiquement exclues, ce qui rend difficile l’évaluation de leur résistance aux attaques cybernétiques. Ainsi, la résilience cybernétique doit être la préoccupation centrale des législateurs dans leur définition du prochain cadre de réglementation régissant les services financiers.

Avec un organisme centralisé, une stratégie nationale, un échange continu de connaissances et une réglementation appropriée qui s’applique à toutes les entreprises jouant un rôle dans notre économie numérique, le Canada sera en mesure d’assurer une cybersécurité efficace à long terme pour tous ses citoyens et de devenir un chef de file mondial dans ce domaine.