QUÉBEC, le 1er oct. 2021 /CNW Telbec/ - Afin de poursuivre ses efforts pour renforcer la sécurité de ses actifs informationnels, le gouvernement annonce, aujourd'hui, la mise en ligne d'une plateforme sécurisée de signalement proactif des vulnérabilités. La plateforme de signalement de vulnérabilité, destinée notamment aux experts en cybersécurité, permettra de faciliter les échanges avec eux, en offrant un canal de communication privilégié et officiel avec les équipes du Centre gouvernemental de cyberdéfense (CGCD) du Secrétariat du Conseil du trésor.
Il sera désormais possible de signaler au CGCD toute faille de sécurité ou vulnérabilité concernant les services numériques du gouvernement du Québec. La communauté d'experts en sécurité est ainsi invitée à contribuer à l'amélioration de la sécurité des services numériques gouvernementaux. Les tests qui visent à détecter des vulnérabilités doivent cependant être réalisés de manière éthique et dans le respect des conditions de signalement présentées sur la plateforme.
Le gouvernement du Québec est fier d'être un précurseur, dans les administrations publiques au Canada, pour la mise en place d'une telle plateforme. Ce faisant, il s'inspire de bonnes pratiques qu'utilisent plusieurs juridictions à travers le monde, lesquelles font usage de tels canaux de communication pour accroître de façon exponentielle les capacités des organisations à identifier des failles ou des vulnérabilités dans leurs services numériques.
Cette annonce, qui coïncide avec le début du mois de la cybersécurité, s'inscrit dans la Politique gouvernementale de cybersécurité, publiée en mars 2020, qui énonce une vision forte et qui fait de la cybersécurité une priorité gouvernementale. Cette politique a notamment pour objectif de tirer avantage des forces de l'écosystème pour contribuer à la protection et à la résilience des services publics.
Citation :
« La disponibilité d'une plateforme de divulgation responsable est un phénomène de plus en plus répandu à travers le monde et je suis fier de voir que le Québec est une des premières administrations publiques à se doter d'un tel outil. Celui-ci permet aux organisations de bénéficier d'une expertise externe pour identifier des vulnérabilités ou des failles avant que des pirates malveillants ne puissent les exploiter. Une telle approche a fait ses preuves et je crois venu le moment d'ajouter celle-ci à l'ensemble des mesures mises en place pour améliorer la sécurité des actifs informationnels du gouvernement du Québec. »
Éric Caire, ministre délégué à la Transformation numérique gouvernementale et ministre responsable de l'Accès à l'information et de la Protection des renseignements personnels
Lien pertinent :
Plateforme de signalement de vulnérabilité : www.cyber.gouv.qc.ca/vulnerabilite/
Consulter le contenu original : http://www.newswire.ca/fr/releases/archive/October2021/01/c3761.html
