Foire Aux Questions

Que signifie l’acronyme ECMC?

Échange canadien de menaces cybernétiques.

Qu’est-ce que l’Échange canadien de menaces cybernétiques (ECMC)?

L’ECMC est une initiative du secteur privé. L’ECMC est un organisme intersectoriel, sans but lucratif, financé par les adhésions. L’ECMC a été lancé en décembre 2015 et est devenu opérationnel en février 2017. Le conseil d’administration est composé de membres émérites du secteur privé et soutenu par le gouvernement et des conseillers du milieu universitaire. L’adhésion à l’ECMC est offerte à toutes les entreprises privées canadiennes et à toutes les organisations multinationales légalement enregistrées pour faire des affaires au Canada.

Quand l’ECMC sera-t-il opérationnel?

L’ECMC est maintenant opérationnel. Des données circulent dans l’échange de données de l’ECMC; elles sont analysées et des rapports de menace sont produits. Les abonnés à l’ECMC participent à des groupes de collaboration et s’unissent pour résoudre des problèmes de cybersécurité.

Que fait l’ECMC?

L’ECMC, par l’échange de données de l’ECMC, fournit un aperçu actuel et ciblé des cyberévénements qui ont une incidence directe sur les entreprises canadiennes ainsi que des options d’atténuation et des outils pour contrer ou éliminer les menaces détectées. En regroupant les données sur les menaces, les vulnérabilités et les risques et en analysant ces données brutes afin de les convertir en renseignements pertinents, opportuns et exploitables, l’ECMC est en mesure d’offrir une valeur ajoutée à ses participants. Le Centre de collaboration de l’ECMC fournit un forum afin de partager les meilleurs pratiques, techniques et renseignements.

Qui dirige l’ECMC?

Ce sont les membres de l’ECMC qui le dirige par l’entremise d’un conseil d’administration. Chaque administrateur a un mandat de deux ans et est élu par les autres membres. Le directeur administratif est responsable de la gestion quotidienne de l’ECMC et il est nommé par le conseil dont il relève. Les applications d’affaires, l’infrastructure et les services de formation et de soutien logistique de l’ECMC sont fournis par un fournisseur de services de sécurité gérés, qui relève du directeur administratif.

En quoi l’ECMC est-il différent d’autres groupes de partage de cyberinformation?

ll existe de nombreux centres de partage et d’analyse de l’information axés sur certains secteurs d’activité tant à l’échelle nationale qu’internationale. L’ECMC fournira une perspective intersectorielle exclusivement canadienne. Les renseignements et analyses fournis par l’ECMC seront basés sur des données et des événements réels du secteur public et du secteur privé touchant les entreprises canadiennes. L’ECMC a une vue d’ensemble de l’environnement des cybermenaces. Toutefois, l’information fournie par l’ECMC ne sera pas diluée par des renseignements internationaux qui ne sont pas pertinents pour le Canada ou l’économie canadienne.

Qu’est-ce qui distingue l’ECMC?

En participant activement au partage d’information sur les cybermenaces, les participants deviendront plus forts – en tant qu’organisations et en tant que collectivité –, et seront mieux préparés pour atténuer ou éliminer les cybermenaces nouvelles et évolutives. Actuellement, les secteurs publics et privés n’ont pas un tableau complet de l’état de la cybersécurité au Canada ni une vue consolidée des cybermenaces qui pèsent sur le pays. L’ECMC vise à répondre à ce besoin.

Quel est l’avantage d’adhérer à l’ECMC plutôt qu’à une organisation de partage de renseignements à caractère sectoriel?

L’ECMC offre deux importants avantages :
1. Les abonnés reçoivent des renseignements utilisables sur les cybermenaces grâce à l’échange de données de l’ECMC. Ces renseignements sont fondés sur les commentaires provenant de tous les secteurs de l’économie. Tout comme les pirates informatiques partagent les techniques de piratage qu’ils utilisent dans différents secteurs, les membres de l’ECMC mettent en commun leurs renseignements. Les membres bénéficient de différents types de défense utilisés dans l’ensemble des secteurs. Les abonnés qui ont enrichi leurs données voient l’efficacité de leur processus décisionnel augmenter.
2. Les spécialistes des entreprises abonnées participent au Centre de collaboration de l’ECMC dans des cercles de confiance et d’intérêt où ils interagissent avec d’autres professionnels afin de résoudre leurs cyberproblèmes. Le partage peut cibler un seul problème, un plan d’attaque ou les plus récentes menaces. Les meilleurs pratiques, techniques et renseignements provenant de diverses communautés de professionnels sont échangés.

Qui peut adhérer à l’ECMC?

L’adhésion à l’ECMC est offerte à toutes les entreprises privées canadiennes et à toutes les entreprises multinationales légalement enregistrées pour faire des affaires au Canada.

Comment mon entreprise peut-elle adhérer à l’ECMC?

L’ECMC recrute actuellement des entreprises membres partout au Canada, de toutes les tailles et issues de tous les secteurs d’activités. Les entreprises intéressées à se joindre à l’ECMC devraient écrire à l’adresse info@cctx.ca.

Pourquoi mon entreprise devrait-elle adhérer à l’ECMC?

Les abonnés à l’ECMC obtiennent une perspective centrée sur les cybermenaces qui pourraient avoir un impact sur leurs activités. Ils reçoivent des renseignements d’atténuation importants sur des cyberévénements dans d’autres secteurs d’activité qui pourraient avoir une incidence sur leur entreprise ou leur secteur. Ils collaborent avec d’autres spécialistes de la cybersécurité en partageant les meilleurs pratiques, techniques et renseignements. La cybercriminalité est partout. En participant activement à l’ECMC, les entreprises membres contribueront à protéger l’économie du Canada. En outre, elles permettront de renforcer la capacité de notre pays à combattre la cybercriminalité qui mine la viabilité et la prospérité de toutes les entreprises canadiennes.

Comment les services de l’ECMC sont-ils structurés?

L’ECMC offre trois niveaux de service conçus pour répondre aux besoins des entreprises canadiennes, peu importe leur taille ou leur secteur d’activité. Les services aux abonnés offrent un ensemble complet de renseignements. Les options de participation sont créées pour répondre aux besoins des grandes entreprises ayant plus de 500 employés. De plus, trois niveaux de service offerts aux associés sont proposés pour : des établissements tels que des établissements universitaires, de santé et des municipalités; des moyennes entreprises ayant entre 100 et 499 employés et des petites entreprises ayant moins de 99 employés. Les associations d’entreprises sont invitées à participer en tant qu’associés de l’ECMC.

Quel est l’avantage de l’ECMC pour les citoyens?

L’ECMC fournira de l’information et des trousses d’outils aux Canadiens pour les aider à aborder les principaux enjeux de la cybersécurité. Des instructions les guideront sur la façon de tirer parti des renseignements et des trousses d’outils fournis.

Qui a accès à l’information de l’ECMC?

L’accès sera limité aux personnes autorisées au sein de chaque organisation participante à l’ECMC. Aucun accès public aux renseignements des participants ne sera autorisé.

Comment la vie privée est-elle protégée?

Le succès de l’ECMC est tributaire du respect de la vie privée. En fournissant des solutions et des services qui incorporent des principes reconnus mondialement de protection intégrée de la vie privée mis au point par Ann Cavoukian, l’ECMC abordera de front les enjeux relatifs à la vie privée. Il surveillera régulièrement l’efficacité des contrôles de la confidentialité et embauchera un vérificateur externe pour effectuer la vérification annuelle des activités afin de s’assurer du respect et de la protection de la vie privée.

D’où provient l’information recueillie par l’ECMC?

Des renseignements sur les menaces proviendront directement d’organisations participantes et d’entreprises qui recueillent ce type d’information ainsi que d’organismes gouvernementaux, de programmes universitaires de recherche sur le cyberespace et d’autres sources fiables afin de fournir une perspective canadienne complète.

Quelles sont les sources des données de l’ECMC?

L’ECMC reçoit des données dépersonnalisées structurées et non structurées sur les vulnérabilités et les menaces tant des membres et des associés que de sources gouvernementales et entrepreneuriales. Les renseignements sur les menaces sont triés, traités et distribués aux abonnés, d’une manière qui offre des renseignements contextuels uniques et utilisables. Ils peuvent être partagés sur un babillard, par courriel sécurisé, dans des rapports et par le dépôt de documents de l’ECMC.

L’ECMC est-il une initiative du gouvernement du Canada?

L’ECMC n’est pas une initiative du gouvernement du Canada. Les membres fondateurs ont discuté avec Sécurité publique Canada, responsable de la Stratégie de cybersécurité du Canada, et le Centre de la sécurité des télécommunications (CST) de la façon dont l’ECMC peut travailler le plus efficacement avec le gouvernement. Pour obtenir de plus amples renseignements, veuillez communiquer avec Sécurité publique, à l’adresse media@ps-sp.gc.ca ou le Centre de la sécurité des télécommunications, à l’adresse media@cse-cst.gc.ca.

Quel est l’avantage de recevoir des renseignements du Centre canadien de réponse aux incidents cybernétiques (CCRIC) et du CST par l’ECMC?

L’ECMC recevra des renseignements sur les cybermenaces de deux entités gouvernementales :
• le CCRIC, qui agit comme centre des opérations des cyberurgences au Canada et fournit une panoplie de rapports sur les menaces;

• le CST, qui est le principal cyberorganisme technique du gouvernement. Ils surveillent et défendent activement les systèmes du gouvernement fédéral et définissent les cybermenaces délicates, s’y préparent et y répondent.
L’ECMC s’est associé au CCRIC et au CST afin de fournir un plus grand éventail de sources de données provenant de divers secteurs aux abonnés de l’ECMC.

Quels renseignements du CST seront fournis à l’ECMC?

Les pirates informatiques — y compris les États étrangers, les cybermilitants, les criminels et les terroristes — scrutent continuellement les systèmes du gouvernement, en quête de failles permettant d’accéder à un système informatique. Tous les jours, des milliers de tentatives sont faites pour compromettre l’intégrité des réseaux du gouvernement. Les rapports de l’ECMC fourniront des indicateurs de compromission sur les activités malveillantes constatées sur les réseaux du gouvernement. Il y a des indices de confiance élevés tels que les noms des fournisseurs d’information et des domaines qui ont été compilés par l’équipe Cyberdéfense du CST.

Combien coûte l’adhésion à l’ECMC?

Les coûts des services aux membres de l’ECMC sont de 50 000 $ par année. Les frais pour les services aux associés s’établissent à 20 000 $ par année pour les établissements et les moyennes entreprises et à 2 000 $ par année pour les petites entreprises. Les associations d’entreprises pourront se joindre gratuitement en tant qu’associés de l’ECMC.

Qu’est-ce que j’obtiens pour mon argent?

L’ECMC offre une vaste gamme d’options de partage d’information et d’analyse à valeur ajoutée, y compris des alertes cybernétiques, la capacité de soumettre et de recevoir des renseignements sur les menaces de façon anonyme, des conférences téléphoniques sur les menaces, des sondages auprès des participants, des réunions avec les membres et des événements éducatifs. En outre, les membres auront l’occasion d’acquérir des connaissances et des renseignements précieux auprès d’autres participants en prenant part aux cercles d’intérêt et de confiance. Les cercles offrent des forums dans lesquels les professionnels peuvent interagir avec d’autres professionnels afin de résoudre leurs cyberproblèmes. Les abonnés auront l’occasion de mettre en commun les meilleurs pratiques, techniques et renseignements.

À quoi servent les frais annuels?

L’ECMC est un organisme sans but lucratif; par conséquent, les frais annuels couvrent les coûts de prestation des services et d’administration.