OTTAWA - La protection de l'infrastructure essentielle du Canada contre les cybermenaces comporte des lacunes, signale le Vérificateur général, Michael Ferguson, dans son rapport de l'automne 2012.

L'infrastructure essentielle désigne notamment les réseaux électriques, les systèmes bancaires et téléphoniques, ainsi les systèmes d'information du gouvernement.

Davantage de fonds ont été octroyés pour accroître la capacité à détecter les attaques informatiques, mais, selon le vérificateur, le Centre canadien de réponse aux incidents cybernétiques (CCRIC) «n'est pas en mesure de surveiller entièrement l'évolution des cybermenaces au Canada, ce qui l'empêche de fournir en temps opportun des conseils sur la façon de se défendre».

De plus, 13 ministères et organismes avaient reçu 780 millions $ entre les années 2001 et 2010 pour lutter contre les cybermenaces, mais, sauf pour la somme de 90 millions $, il est impossible de dire si ces montants ont été utilisés à cette fin.

Le vérificateur général a indiqué que l'intrusion dans les systèmes du gouvernement fédéral en janvier 2011 a révélé des faiblesses dans la protection de ces derniers.

Les incidents n'ont pas été signalés en temps et lieu, et l'information sur les cybermenaces n'a pas été communiquée comme il se doit aux organismes concernés.

Dans sa conclusion, le vérificateur général dit que le gouvernement a pris des mesures pour améliorer les communications, établir des partenariats et surveiller ses systèmes depuis la publication de la Stratégie de cybersécurité du Canada et du plan d'action sur les infrastructures essentielles en 2010.

La semaine dernière, le ministre de la Sécurité publique, Vic Toews, a annoncé qu'il débloquait 155 millions $ pour lutter contre les nouvelles formes de cybermenaces.

Il a précisé mardi que le Centre canadien de réponse aux incidents cybernétiques fonctionnera 15 heures par jour et que des experts seront en appel 24 heures par jour, sept jours sur sept.