Sélection de la langue

Protéger les réseaux et l'information du GC grâce aux 10 meilleures mesures (ITSE.10.089)

Internet est essentiel aux activités du gouvernement du Canada (GC), mais l’utilisation d’une telle technologie peut aussi rendre les réseaux du GC vulnérables. Comme de nombreux systèmes du GC sont connectés à Internet, tous les ministères du GC pourraient être mis en péril si un seul d’entre eux était compromis. Les cyberintrusions peuvent coûter cher à un ministère en compromettant ses activités, sa réputation et la prestation de ses services. De ce fait, les ministères doivent mettre en place des programmes de sécurité des TI rigoureux qui réduisent au minimum les vulnérabilités et contrent les menaces. Prenez les devants et aidez votre ministère à atténuer les exploits courants et actuels. Envisagez de mettre en œuvre Les 10 meilleures mesures de sécurité des TI du CST.

Sécurisez votre réseau grâce aux 10 meilleures mesures de sécurité du CST

Les 10 meilleures mesures sont fondées sur les connaissances et l’expérience pratique que CST a acquises au cours de nombreuses années passées à atténuer des milliers de cyberincidents touchant les ministères et organismes du GC. Il s’agit d’une liste de mesures pratiques, tout particulièrement adaptées pour contrer les menaces qui pèsent sur le GC, que les ministères peuvent prendre pour mieux se protéger. Compte tenu du contexte de menaces en constante évolution, les 10 meilleures mesures sont un bon point de départ. Toutefois, pour assurer une protection efficace de nos actifs, la sécurité doit, elle-même, devenir une pratique en constante évolution.

Réduisez autant que possible les risques liés à la sécurité des TI

Il est essentiel de mettre en œuvre des mesures. La plupart des compromissions qui ont touché les ministères du GC auraient pu être directement évitées si les 10 meilleures mesures de sécurité des TI avaient au moins été mises en œuvre. Lorsqu’elles sont appliquées, ces mesures aident les ministères à réduire leur exposition aux menaces, ce qui accroît les coûts pour les cyberadversaires.

Sans programme rigoureux de sécurité des TI, qui s’adapte au contexte de menaces en constante évolution, un ministère pourrait être victime d’un grave incident de cybersécurité qui entraînerait des coûts de reprise considérables. Ou, encore, un auteur de menaces pourrait obtenir un accès à de l’information opérationnelle et sensible.

Une étape à la fois

La mise en œuvre des 10 meilleures mesures dans l’ordre numérique dans lequel elles sont présentées vous permettra de renforcer votre protection contre les cybermenaces. Vous pouvez, toutefois, adapter l’ordre dans lequel vous les appliquer en fonction des besoins et des contraintes de votre ministèrenbsp;– l’objectif est de les mettre en œuvre. Les mesures de sécurité agiront quand même ensemble pour réduire l’exposition aux menaces et améliorer la posture de sécurité de votre ministère.

Figure 1 : Les 10 mesures de sécurité des TI

Description detaillée suit immédiatement
Description détaillée - Figure 1 : Les 10 mesures de sécurité des TI
  1. Intégrer, surveiller et défendre les passerelles Internet
  2. Appliquer des correctifs aux applications et aux systèmes d’exploitation
  3. Mettre en vigueur la gestion des privilèges d’administrateurs
  4. Renforcer les systèmes d’exploitation et les applications
  5. Segmenter et séparer l’information
  6. Miser sur une formation et une sensibilisation sur mesure
  7. Protéger l’information au niveau de l’organisation
  8. Assurer la protection au niveau de l’hôte
  9. Isoler les applications Web
  10. Mettre en place une liste d’applications autorisées
 

Collaborez avec d'autres ministères

Jusqu'à 1 milliard - Nombre de tentatives malveillantes que le CST bloque chaque jour.

Certains ministères ont réussi à mettre en œuvre plusieurs des 10 meilleures mesures de sécurité des TI; vous n’avez donc pas à réinventer la roue. Tirez parti de l’expérience de vos collègues au sein de ces ministères. Consultez les différentes collectivités par l’entremise de Services partagés Canada, de la Direction du dirigeant principal de l’information du Secrétariat du Conseil du Trésor du Canada, des chefs des TI et du Conseil des dirigeants principaux de l’information.

 

Élaborez des pratiques exemplaires en sécurité des TI

Élaborez des pratiques exemplaires en sécurité des TI - 1700+ Nombre de professionnels des TI du GC que le CST forme chaque année

La sécurité, c’est l’affaire de tous. Quoique les 10 meilleures mesures visent principalement à renforcer la sécurité des infrastructures TI et des réseaux comme tels, il est essentiel de favoriser une culture de sensibilisation à la sécurité à l’échelle du ministère.

Comme membres de la collectivité du GC, nous devons collaborer pour mieux faire connaître les pratiques exemplaires de sécurité des TI, et ce, en commençant par obtenir l’aval de la haute direction. En favorisant et en appuyant la sensibilisation à la sécurité des TI à l’échelle de votre organisme, vous ferez en sorte que tous les utilisateurs jouent un rôle dans la protection de l’information du Canada.

 

Faites preuve de souplesse

500 millions - Nombre de dossiers de renseignements personnels perdus ou volés en 2015. (Symantec, 2016)

Au fur et à mesure que le contexte de menaces évolue, les ministères doivent être vigilants et développer leurs pratiques de sécurité des TI. Les 10 meilleures mesures de sécurité des TI touchent la plupart des menaces qu’on détecte actuellement sur les systèmes du GC. Toutefois, ces mesures ne sont que la première étape en vue de renforcer la posture de sécurité d’un ministère, et vous devriez également tenir compte de La gestion des risques liés à la sécurité des TI : Une méthode axée sur le cycle de vie (ITSG-33) pour créer un profil fondé sur l’évaluation des menaces et des risques de votre ministère. Protégez vos réseaux. Protégez l’information du Canada.

 

Discutez, dès aujourd’hui, avec les spécialistes de la sécurité des TI de votre ministère pour veiller à ce que les 10 meilleures mesures de sécurité des TI du CST soient intégrées à votre plan ministériel.

Date de modification :