1er novembre 2022, 06 h 26

Publié par : Commission municipale du Québec

Partager
Partager sur Facebook Partager sur Twitter Partager par courriel Partager sur Linkedin

 

QUÉBEC, le 1er nov. 2022 /CNW Telbec/ - La Commission municipale rend public aujourd'hui son rapport d'audit dont l'objectif était de déterminer si les municipalités auditées ont mis en place des mesures de contrôle et de sécurité appropriées pour s'assurer de l'efficacité du processus de gestion des accès et de la sécurité de certains systèmes de contrôle industriels (SCI).

Commission municipale du Québec (Groupe CNW/Commission municipale du Québec)

Les travaux d'audit, qui ont été menés dans trois villes du Québec, portaient précisément sur les systèmes rattachés aux usines de traitement de l'eau pour les villes de La Prairie et de Rouyn-Noranda, et sur le système associé à la gestion des bâtiments municipaux pour la Ville de Dollard-Des Ormeaux.

Tous ces SCI intègrent en grande partie des solutions informatiques. La mise en œuvre de saines pratiques en matière de sécurité de ces systèmes est fondamentale pour assurer la protection des actifs et la disponibilité des services offerts aux citoyens.

Faits saillants

  • Tout en disposant de diverses données sur les actifs de leurs SCI, aucune des trois municipalités n'a réalisé la classification de ces actifs en fonction de leur sensibilité et de leur caractère critique. Ainsi, aucune n'a l'assurance qu'elle déploie les mesures de sécurité appropriées pour diminuer les risques inacceptables.
  • Aucune municipalité auditée n'a défini formellement ses objectifs et ses exigences en matière de sécurité de l'information ou de sécurité des SCI. Pour deux d'entre elles, aucun responsable en matière de sécurité de l'information n'a été désigné.
  • Aucune des trois municipalités n'a attribué de responsabilités aux employés et aux partenaires en matière de sécurité de ses SCI et les activités de sensibilisation réalisées sont jugées insuffisantes, notamment parce qu'elles ne répondent pas aux besoins spécifiques en matière de sécurité des SCI.

À la lumière de ces constats, la Commission municipale a formulé cinq recommandations aux villes de La Prairie et de Dollard-Des Ormeaux et quatre recommandations à la Ville de Rouyn-Noranda, auxquelles les trois municipalités ont toutes adhéré. La Commission invite les municipalités auditées à produire un plan d'action pour leur mise en œuvre. Un suivi, effectué généralement trois ans après la publication du rapport, évaluera leur degré d'application.

Pour des raisons de sécurité et de sensibilité de l'information, les constats et les recommandations en lien avec les mesures sécuritaires d'accès aux SCI ne sont pas rendus publics dans le présent rapport. Seules les municipalités auditées concernées ont eu connaissance de ces informations.   

Citation

« L'actualité nous rappelle chaque jour à quel point les enjeux de cybersécurité pèsent sur les organisations. Les organismes municipaux n'y échappent pas. Les municipalités doivent mettre en place des mesures de sécurité et des pratiques exemplaires pour détecter la moindre vulnérabilité de leurs actifs. Les conséquences et les préjudices peuvent être lourds sur le plan financier, en matière de réputation ou encore de services offerts aux citoyens. »

Nancy Klein, vice-présidente à la vérification de la Commission municipale du Québec

Une particularité pour les municipalités entre 10 000 et 99 999 habitants

Depuis le 1er janvier 2020, ces municipalités doivent faire l'objet d'un audit de performance par un auditeur indépendant ou, si le conseil municipal a adopté un règlement en ce sens, l'audit peut être effectué par la Commission municipale du Québec. Les trois villes auditées ont adopté un règlement en 2019, confiant ainsi à la Commission la responsabilité de réaliser des audits de performance.

Un audit en plusieurs étapes

Une fois les parties prenantes avisées de l'audit planifié, une étude préliminaire est réalisée. S'en suit une analyse détaillée pour approfondir les éléments visés par les critères d'évaluation, recueillir l'information nécessaire pour appuyer ses constats et conclure sur chacun des objectifs de l'audit. Un rapport d'audit est ensuite rédigé, mettant en lumière les constats, les conclusions ainsi que les recommandations qui découlent des travaux réalisés. Ce rapport est transmis aux membres du conseil et rendu public sur le site Internet de la Commission.

Lien connexe
Consulter le rapport. Cet hyperlien s'ouvrira dans une nouvelle fenêtre.

Pour connaître le déroulement d'un audit, consultez le Guide à l'intention des municipalités et des organismes municipaux audités Cet hyperlien s'ouvrira dans une nouvelle fenêtre. et la capsule vidéo Comprendre l'audit municipal Cet hyperlien s'ouvrira dans une nouvelle fenêtre..

La Commission municipale a également dressé deux portraits majeurs, soit le Portrait des municipalités de moins de 100 000 habitants Cet hyperlien s'ouvrira dans une nouvelle fenêtre. et le Portrait des municipalités régionales de comté (MRC). Cet hyperlien s'ouvrira dans une nouvelle fenêtre. Ces travaux de synthèse visent à mieux saisir la structure et le fonctionnement actuel du système municipal québécois, à dégager des tendances, des zones de risque, des améliorations potentielles, tout en présentant les enjeux importants, autant pour les municipalités que les MRC.

Pour en savoir plus sur les activités de la CMQ, suivez-nous sur les médias sociaux :

Twitter Cet hyperlien s'ouvrira dans une nouvelle fenêtre.
LinkedIn Cet hyperlien s'ouvrira dans une nouvelle fenêtre.

Cision Consulter le contenu original pour télécharger le multimédia : http://www.newswire.ca/fr/releases/archive/November2022/01/c9197.html

Abonnements

Dernière mise à jour : 1er novembre 2022