Ottawa, CANADA – Le gouvernement du Canada progresse dans l’élaboration et la mise en œuvre d’un programme canadien de certification en matière de cybersécurité qui se traduira par des exigences de certification obligatoires dans certains contrats de défense fédéraux dès l’hiver 2024.
L’objectif principal du Programme canadien de certification en matière de cybersécurité est de protéger les informations contractuelles non classifiées du gouvernement du Canada détenues sur les réseaux, systèmes et applications des fournisseurs de la défense contre les cybermenaces et de renforcer les objectifs du Plan d’action national pour la cybersécurité et de la Stratégie nationale pour la cybersécurité du Canada.
Le nouveau programme canadien de cybersécurité est également conçu pour réduire la charge de travail de l’industrie en cherchant à obtenir une reconnaissance mutuelle avec les États-Unis dans le cadre du programme américain de certification du modèle de maturité de la cybersécurité. L’objectif est de rationaliser et de faciliter la certification dans le cadre d’un régime unique, afin de permettre aux fournisseurs canadiens de faire des affaires au Canada et aux États-Unis.
Le budget 2023 prévoit 25 millions de dollars sur trois ans pour établir une certification canadienne en matière de cybersécurité, et dans ce cadre Services publics et approvisionnements Canada (SPAC), en partenariat avec la Défense nationale et le Conseil canadien des normes, dirigent les efforts du gouvernement du Canada. L’engagement avec l’industrie de la défense et d’autres parties prenantes clés se poursuivra tout au long de l’élaboration et de la mise en œuvre du programme.
Pour toute question spécifique relative au Programme de certification en cybersécurité du Canada, communiquez avec l’adresse courriel suivante : [email protected].
Faits en bref
- Le nouveau programme canadien de certification en cybersécurité contribuera à maintenir l’accès des entreprises canadiennes aux marchés publics internationaux avec les alliés et partenaires proches du Canada, y compris le DoD américain où la certification en cybersécurité est exigée.
- Les normes canadiennes de cybersécurité s’inspireront des normes bien établies élaborées par la « National Institute of Standards and Technology », afin de garantir qu’elle soit étroitement alignée sur les normes incorporées dans le futur programme américain de certification en matière de cybersécurité.
- Le Programme de certification en cybersécurité du Canada fera partie d’un continuum d’offres de certification en cybersécurité du gouvernement canadien disponibles pour les entreprises. Outre ce nouveau programme, le Conseil canadien des normes continuera d’accréditer les organismes de certification qui proposent des certifications en cybersécurité pour les petits et moyens fournisseurs (PME) qui peuvent être évalués et certifiés selon la norme CyberSécurité Canada existante.
À propos de la CCC
La CCC est l’agence de passation de contrats de gouvernement à gouvernement du Canada. Nous aidons à établir des relations commerciales fructueuses entre les entreprises canadiennes et les gouvernements du monde entier grâce à notre approche de passation de contrats de gouvernement à gouvernement. Nous sommes également l’autorité contractante désignée par le gouvernement du Canada pour les besoins du DoD des É.-U. en provenance du Canada. Pour en savoir plus sur la manière dont nous avons facilité des milliards en échanges commerciaux entre des entreprises canadiennes et des gouvernements du monde entier, visitez ccc.ca/fr.