Passer au contenu

PACP Rapport du Comité

Si vous avez des questions ou commentaires concernant l'accessibilité à cette publication, veuillez communiquer avec nous à accessible@parl.gc.ca.

PDF

Rapport dissident conservateur au 42e rapport du Comité permanent des comptes publics : La cybersécurité des renseignements personnels dans le nuage

44e législature

La coalition Libéral-NPD donne la priorité à la réduction idéologique des émissions de carbone plutôt qu’à la cybersécurité des Canadiens

Le Bureau de la vérificatrice générale du Canada a déposé un rapport cinglant qui montre à quel point le gouvernement du Canada ne fait pas grand-chose pour protéger la cybersécurité des Canadiens. Au lieu de remédier à ces lacunes, les libéraux ont réagi en liant les investissements nécessaires en matière de cybersécurité à la réduction des émissions de carbone.

Comme l’expliquent clairement le corps du rapport et le rapport de novembre 2022 du Bureau de la vérificatrice générale intitulé La cybersécurité des renseignements personnels dans le nuage, le Secrétariat du Conseil du Trésor du Canada, Services partagés Canada, Services publics et Approvisionnements Canada et le Centre de la sécurité des télécommunications Canada n’ont pas réussi à protéger adéquatement les renseignements personnels des Canadiens en raison de l’incompétence des libéraux et du fait qu’ils n’ont pas accordé la priorité à cet enjeu urgent.

Le gouvernement du Canada devrait concentrer toutes ses ressources et ses efforts en matière de cybersécurité pour respecter ses propres règles et réglementations et surtout combler les lacunes afin que les Canadiens soient protégés. Il s’agit notamment de sécuriser les applications logicielles et les bases de données, de garantir l’application des garde-fous du nuage, ainsi que de prévenir les cyberattaques et d’y répondre.

Le gouvernement libéral ne devrait pas gaspiller les investissements et les ressources en cybersécurité dans sa quête idéologique de réduction des émissions de carbone ou d’autres gaz à effet de serre. La cybersécurité et la protection des Canadiens ne doivent pas être sacrifiées au profit des messages politiques du gouvernement libéral.

Le Bureau de la vérificatrice générale a signalé l’échec du gouvernement libéral dans la mise en œuvre de la stratégie d’adoption du nuage de 2018. Le rapport souligne également que les ministères ont du mal à comprendre leurs rôles et responsabilités, ce qui entraîne une certaine confusion en ce qui concerne les tâches liées à la cybersécurité. Cette confusion amplifie encore les risques potentiels pour la sécurité des Canadiens en raison de l’inefficacité bureaucratique et politique et de l’incompétence du gouvernement libéral. Compte tenu des retards, de la confusion et des risques potentiels pour la sécurité, il n’est pas prudent d’ajouter des tâches supplémentaires non liées.

Aucune preuve n’a été fournie pour suggérer que le fait de demander à Services publics et Approvisionnements Canada ou à Services partagés Canada de rédiger un rapport établissant un lien entre l’achat de services en nuage et la cybersécurité et l’objectif fixé pour 2050 contribuera à réduire les émissions.

Les conservateurs ne sont pas d’accord avec la mise en œuvre des recommandations 5 et 6 du rapport majoritaire, qui mettent l’accent sur la poursuite idéologique du gouvernement libéral en faveur de la neutralité nette plutôt que sur la protection des Canadiens.

Au lieu de cela, les conservateurs recommandent ce qui suit à la place des recommandations 5 et 6 :

  • Que, le Secrétariat du Conseil du Trésor du Canada prenne des mesures immédiates pour dissiper la confusion entre les ministères en ce qui concerne les rôles et les responsabilités en matière de cybersécurité et qu’il établisse enfin des mandats clairs et concis à l’intention des ministères concernés par la cybersécurité.
  • Et
  • Qu’en s’efforçant de remédier immédiatement aux défaillances signalées par la vérificatrice générale, Services publics et Approvisionnements Canada et Services partagés accordent la priorité à la protection des renseignements personnels des Canadiens et ne poursuivent pas d’objectifs sans rapport avec l’objet principal des opérations de cybersécurité.