Contexte

L’accroissement rapide des interactions numériques, l’importance des informations échangées, la multiplication de ces échanges et les nombreux usages dorénavant possibles confèrent à celles-ci une valeur indéniable. Quotidiennement, que ce soit pour assurer des transactions ou de simples échanges sociaux, les technologies numériques sont omniprésentes.

Les évolutions comme l’intelligence artificielle, l’Internet des objets et les nouvelles technologies de stockage et de transmission multiplient les possibilités. Les appareils offrent une plus grande performance de traitement de l’information et leur usage est facilité par des capacités de stockage et de connexion jamais atteintes. L’émergence d’outils technologiques aussi puissants transforme les milieux de travail et l’économie dans leur ensemble. La prestation des services gouvernementaux à la population et aux entreprises n’y fait pas exception; elle se transforme.

Certes, cette transformation amène des possibilités, mais elle s’accompagne également d’enjeux qui se multiplient en matière de protection de l’information gouvernementale ainsi que des systèmes informatiques et des infrastructures qui assurent les services à la population. Le personnel de l’État est aussi confronté à l’usage du numérique dans son quotidien et a parfois accès à des données qui ont dorénavant une grande valeur aux yeux de certaines personnes malveillantes. Devant ces enjeux de cybersécurité internes et externes, des moyens s’imposent notamment pour :

  • mobiliser l’ensemble des acteurs de l’écosystème de cybersécurité;
  • innover dans la prise en charge des risques de cybersécurité, et ce, dans un processus d’amélioration continue;
  • intervenir de façon proactive en anticipant les menaces et en adaptant constamment les moyens de s’en protéger;
  • favoriser et encourager les actions de sensibilisation qui visent à promouvoir l’adoption de comportements sécuritaires auprès de la population et du personnel de l’État.

C’est en conformité avec la transformation numérique gouvernementale et sur la base des acquis et des réalisations de l’Administration gouvernementale en matière de cybersécurité que s’inscrit la présente Politique. Elle s’adresse tant aux organisations publiques et à leur personnel qu’à la population en plus de préciser les objectifs de l’État en ce qui concerne la cybersécurité.

Objectif

La Politique gouvernementale de cybersécurité vise à instituer une Administration gouvernementale résiliente et cyberprotégée qui offre des services numériques centrés sur la personne. Sa mise en œuvre se traduira par des mesures clés assorties de plans d’action adaptés aux enjeux et aux possibilités en matière de cybersécurité.

Portée

La Politique s’applique à l’ensemble des organismes publics assujettis à la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement (L.R.Q.,c. G-1.03). Elle concerne les relations de ces organisations avec les usagers des services publics et avec leurs partenaires.