Principes

La Politique gouvernementale de cybersécurité repose sur cinq principes fondamentaux.

PRINCIPE 1 - Assurer l’application de mesures de protection proportionnelles à la valeur de l’information et aux risques encourus

Les mesures de protection à mettre en place doivent être proportionnelles à la valeur établie de l’information et aux risques encourus. Cette valeur est évaluée selon la confidentialité, l’intégrité et la disponibilité requises et tient compte notamment d’exigences légales, réglementaires et contractuelles.

PRINCIPE 2 - Favoriser et encourager l’adoption de comportements cybersécuritaires

La responsabilité, en matière de cybersécurité, est partagée entre les acteurs de l’Administration gouvernementale. Les tentatives de cyberattaques sont une réalité quotidienne pour le personnel de l’État et la population, qui en sont la cible principale. Un tel enjeu impose de favoriser et d’encourager des actions d’éducation et de sensibilisation qui visent à promouvoir l’adoption de comportements sécuritaires quant aux cybermenaces.

PRINCIPE 3 - Miser sur le développement des compétences, l’attraction et la rétention des talents

L’attraction et la rétention des talents en cybersécurité sont des enjeux et des défis d’importance. De tels enjeux nécessitent des efforts soutenus pour mettre à niveau les compétences existantes, développer celles de demain et augmenter l’attractivité et la fidélisation des expertises, particulièrement dans un contexte des plus concurrentiels.

PRINCIPE 4 - Encourager le partage et la mise en commun

La cybersécurité est une composante majeure des systèmes ouverts sur le cyberespace, voire une nécessité. Son renforcement, dans une perspective de protection de l’information et de résilience des systèmes gouvernementaux, implique d’aller au-delà des réalisations en silo et de prôner une ouverture sur le partage et la mise en commun des connaissances, de l’expertise et des bonnes pratiques en cybersécurité. La concrétisation de cette ouverture requiert des alliances stratégiques avec les acteurs de l’écosystème et permet d’élaborer les mesures préventives à l’égard des cyberrisques.

PRINCIPE 5 - Intégrer la protection de l’information en amont

La protection de l’information en amont permet de sécuriser les systèmes en intégrant les mesures nécessaires dès leur conception ou leur acquisition. Ces mesures assurent autant la protection de l’information, tout au long de son cycle de vie, que la résilience des systèmes gouvernementaux et des infrastructures critiques.