{"id":2588,"date":"2025-10-24T21:21:48","date_gmt":"2025-10-24T16:21:48","guid":{"rendered":"https:\/\/octosafes.com\/?p=2588"},"modified":"2025-11-11T02:48:46","modified_gmt":"2025-11-10T21:48:46","slug":"between-compliance-and-complexity-canadas-new-cybersecurity-law-deciphered","status":"publish","type":"post","link":"https:\/\/octosafes.com\/fr\/between-compliance-and-complexity-canadas-new-cybersecurity-law-deciphered\/","title":{"rendered":"Entre conformit\u00e9 et complexit\u00e9 : la nouvelle loi canadienne sur la cybers\u00e9curit\u00e9 d\u00e9crypt\u00e9e"},"content":{"rendered":"<h3 class=\"wp-block-heading\"><strong>(Projet de loi sur la Cybers\u00e9curit\u00e9 Loi C-26)<\/strong><\/h3>\n\n\n\n<h4 class=\"wp-block-heading\">Loi sur la Cybers\u00e9curit\u00e9 au Canada en 2025<\/h4>\n\n\n\n<h4 class=\"wp-block-heading\"><strong>Pourquoi la loi sur la cybers\u00e9curit\u00e9 est-elle utile?<\/strong><\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Ne plus se contenter des recommandations techniques ou des politiques dispers\u00e9es<\/li>\n\n\n\n<li>N\u00e9cessit\u00e9 d\u2019adopter une approche l\u00e9gale et proactive d\u2019o\u00f9 la naissance de la Loi C-26 (Loi sur la cybers\u00e9curit\u00e9)<\/li>\n<\/ul>\n\n\n\n<p><em><strong>Probl\u00e9matique:<\/strong> aujourd\u2019hui, quel est le niveau d\u2019adoption de la Loi sur<\/em>la <em>Cybers\u00e9curit\u00e9?<\/em><\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Cadre l\u00e9gal, tendances et statistiques canadiennes<\/h4>\n\n\n\n<p>\u00c9nonc\u00e9 en 2022, la Loi C-26 vise \u00e0 renforcer la Cybers\u00e9curit\u00e9 des Infrastructures critiques car\nintroduit des obligation pour des entreprises dites strat\u00e9giques et vient modifier:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Les lois sur la communication, sur la gestion des urgences<\/li>\n<\/ul>\n\n\n\n<p>Objectifs cl\u00e9s de la Loi C-26:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Contraindre \u00e0 <strong>appliquer les mesures de protection minimales pour les syst\u00e8mes critiques<\/strong><\/li>\n\n\n\n<li>Solliciter les <strong>rapports d\u2019incidents de cybers\u00e9curit\u00e9 (D\u00e9lai de r\u00e9clamation 24h de mani\u00e8re g\u00e9n\u00e9rale)<\/strong><\/li>\n\n\n\n<li>Exiger les correctifs imm\u00e9diats en cas de vuln\u00e9rabilit\u00e9s critiques<\/li>\n<\/ul>\n\n\n\n<p>Entit\u00e9s concern\u00e9es: T\u00e9l\u00e9communication \u2013 \u00c9nergie (\u00e9lectricit\u00e9, p\u00e9trole, gaz) \u2013 Transport (ferroviaire,\nmaritime, a\u00e9rien) \u2013 Service financiers \u2013 Sant\u00e9 \u2013 etc.<\/p>\n\n\n\n<p><em>Selon le CCC (Centre Canadien pour la Cybers\u00e9curit\u00e9), plus de 40% des entit\u00e9s vis\u00e9es\nn\u2019ont pas encore mis en \u0153uvre les mesures du programme de la cybers\u00e9curit\u00e9 conform\u00e9ment aux exigences minimales.<\/em><\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Risques, cas r\u00e9els, cons\u00e9quences<\/h4>\n\n\n\n<p>Nous avons enregistr\u00e9 plusieurs incidents majeurs ces derni\u00e8re ann\u00e9es:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Ran\u00e7ongiciel contre la R\u00e9gie de la sant\u00e9 de Terre-Neuve (2021)<\/strong><\/li>\n\n\n\n<li><strong>Tentatives d\u2019infiltration dans les r\u00e9seaux de T\u00e9l\u00e9communications (2022- 2023)<\/strong><\/li>\n\n\n\n<li><strong>Piratage de la base de donn\u00e9es d\u2019un fournisseur de transport ferroviaire (2024)<\/strong><\/li>\n<\/ul>\n\n\n\n<p>-Ces incidents ont r\u00e9v\u00e9l\u00e9s:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Un manque <strong>de coordination intersectorielle<\/strong><\/li>\n\n\n\n<li><strong>Des d\u00e9lais dans la d\u00e9tection et la r\u00e9ponse<\/strong><\/li>\n\n\n\n<li><strong>Une m\u00e9connaissance du cadre l\u00e9gal par de nombreuses PME sous-traitantes<\/strong> by many subcontracting SMEs<\/li>\n<\/ul>\n\n\n\n<p><em>Cons\u00e9quences: Avec la loi C-26, le non-respect des exigences peut entrainer des sanctions, des\nordonnances judiciaires, voire l\u2019interruption de certaines op\u00e9rations.<\/em><\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Recommandations cl\u00e9s<\/h4>\n\n\n\n<p><strong>Pour les Grandes entreprises \/ les Infrastructures critiques:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u00c9laborer une proc\u00e9dure de d\u00e9claration d\u2019incident <strong>claire, concis et rapide<\/strong><\/li>\n\n\n\n<li><strong>Effectuer un audit de conformit\u00e9 <\/strong>C-26 chaque ann\u00e9e<\/li>\n\n\n\n<li>Nommer un <strong>responsable cybers\u00e9curit\u00e9<\/strong> <strong>(CISO)<\/strong> et mettre en \u0153uvre une gouvernance adapt\u00e9e<\/li>\n\n\n\n<li>Se conformer aux <strong>Directives du Centre Canadien pour la Cybers\u00e9curit\u00e9<\/strong> (Cadre CCC)<\/li>\n<\/ul>\n\n\n\n<p><strong>Pour les PME ou Sous-traitant:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Mettre \u00e0 jour <strong>les politiques de s\u00e9curit\u00e9 interne<\/strong><\/li>\n\n\n\n<li>Mettre en place un <strong>registre d\u2019incidents<\/strong> et un plan de r\u00e9ponse<\/li>\n\n\n\n<li>Se rassurer que les syst\u00e8mes patch\u00e9s, segment\u00e9s et surveill\u00e9s en continue<\/li>\n\n\n\n<li>Solliciter r\u00e9guli\u00e8rement l\u2019expertise conseil au besoin<\/li>\n<\/ul>\n\n\n\n<p><em>La loi C-26 marque virage strat\u00e9gique dans la posture du paysage num\u00e9rique au Canada en imposant un niveau de vigilance, de tra\u00e7abilit\u00e9 et de pr\u00e9paration in\u00e9dit accru.<\/em><\/p>\n\n\n\n<p><\/p>","protected":false},"excerpt":{"rendered":"<p>D\u00e9pos\u00e9 en 2022, le projet de loi C-26 vise \u00e0 renforcer la cybers\u00e9curit\u00e9 des infrastructures critiques en introduisant des obligations pour les entreprises dites strat\u00e9giques et en modifiant.<\/p>","protected":false},"author":1,"featured_media":1095,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-2588","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/octosafes.com\/fr\/wp-json\/wp\/v2\/posts\/2588","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/octosafes.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/octosafes.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/octosafes.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/octosafes.com\/fr\/wp-json\/wp\/v2\/comments?post=2588"}],"version-history":[{"count":5,"href":"https:\/\/octosafes.com\/fr\/wp-json\/wp\/v2\/posts\/2588\/revisions"}],"predecessor-version":[{"id":2790,"href":"https:\/\/octosafes.com\/fr\/wp-json\/wp\/v2\/posts\/2588\/revisions\/2790"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/octosafes.com\/fr\/wp-json\/wp\/v2\/media\/1095"}],"wp:attachment":[{"href":"https:\/\/octosafes.com\/fr\/wp-json\/wp\/v2\/media?parent=2588"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/octosafes.com\/fr\/wp-json\/wp\/v2\/categories?post=2588"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/octosafes.com\/fr\/wp-json\/wp\/v2\/tags?post=2588"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}