Foire aux questions

De : Innovation, Sciences et Développement économique Canada

Information générale

Principaux acronymes :
CCN
Conseil canadien des normes
Centre pour la cybersécurité
Centre canadien pour la cybersécurité
ISDE
Innovation Sciences et Développement économique Canada
OC
Organismes de certification
Que signifie être certifié?

Une entreprise fait la preuve qu'elle a mis en œuvre les  contrôles de sécurité établis par le Centre pour la cybersécurité, au sein duquel travaillent les experts en cybersécurité du Canada.

Dans quelle mesure la certification Cybersécurité Canada sécurise-t-elle mon entreprise?

La certification ne garantit pas une protection complète contre les cybermenaces. Cependant, les procédures et les pratiques exemplaires apprises lors du processus de certification fourniront aux propriétaires d'entreprise, à leurs gestionnaires et à leurs employés, les outils et les compétences nécessaires pour améliorer le niveau de la cybersécurité et pour mieux répondre aux infractions, le cas échéant.

De quelle façon les clients, investisseurs, partenaires et fournisseurs verront-ils que mon entreprise a été certifiée?

Un identificateur, propre à Cybersécurité Canada, sera utilisé pour signaler aux clients et partenaires d'affaires que l'entreprise a obtenu la certification. En outre, la liste des entreprises certifiées Cybersécurité Canada sera rendue publique sur le site Web du programme.

Qu'y a-t-il d'inclus dans ma certification Cybersécurité Canada?

Vous recevrez un identificateur unique de certification Cybersécurité pour votre site Web, qui prouvera à vos clients, partenaires, investisseurs et fournisseurs que votre entreprise a pris les mesures nécessaires pour mettre en œuvre des contrôles de sécurité pour contrer les cybermenaces.

Comment savoir si mon entreprise est admissible à la certification?

Même si le programme s'adresse aux petites et moyennes entreprises (moins de 500 employés), toutes les entreprises du Canada y sont admissibles, y compris les organisations à but lucratif et à but non lucratif.

La certification est-elle obligatoire pour mon entreprise?

Non, pour l'instant il s'agit d'une certification volontaire. Toutefois, la certification contribuera à l'amélioration du niveau de cybersécurité de votre entreprise.

Que faire si je suis victime d'un cyberincident?

Si vous avez été victime d'un cyberincident et que vous avez fourni des renseignements personnels ou financiers, communiquez avec les organismes suivants, selon le cas :

  1. Appelez votre institution bancaire. Si votre compte bancaire ou vos cartes de crédit ont été compromis, vous devez le signaler et annuler vos cartes immédiatement pour ne pas devoir assumer la responsabilité des pertes.
  2. Appelez le service de police et prenez soin de conserver le numéro du rapport pour consultation future.
  3. Appelez les principales agences d'évaluation du crédit du Canada et faites ajouter un avis de fraude à votre dossier de crédit :
    1. Trans Union Canada (1-866-525-0262, Québec 1-877-713-3393)

    2. Equifax Canada (1-866-779-6440)

  4. Appelez Service Canada au numéro 1-800-O-Canada si une pièce d'identité émise par le gouvernement fédéral est compromise (p. ex., votre numéro d'assurance sociale ou votre passeport).
  5. Communiquez avec l'Agence du revenu du Canada si vous croyez que votre nom d'utilisateur ou mot de passe pour ouvrir une session sur le site de l'Agence du revenu du Canada (ARC) a été compromis ou si vous désirez désactiver cet accès Internet à votre dossier.
  6. Appelez votre gouvernement provincial ou territorial. Si vous croyez que votre permis de conduire ou votre carte d'assurance maladie a été compromis, communiquez avec le ministère provincial ou territorial responsable des transports ou le ministère provincial ou territorial responsable de la santé.
  7. Appelez les entreprises où votre identité a été utilisée. Elles pourront vous indiquer les informations requises, si une enquête a été amorcée et la façon de récupérer l'argent volé.

  8. Communiquez avec le Commissariat à la protection de la vie privée du Canada pour obtenir des conseils et de l'assistance en matière de vol d'identité (Loi sur la protection des renseignements personnels et les documents électroniques) au 1-800-282-1376 ou en consultant le site www.priv.gc.ca. (Remarque : Le Québec, la Colombie-Britannique et l'Alberta ont des lois distinctes en matière de protection de la vie privée qui sont similaires à la Loi sur la protection des renseignements personnels et les documents électroniques; les résidents de ces provinces doivent donc communiquer avec leur commissariat provincial respectif.)
  9. Appelez le Centre antifraude du Canada au 1-888-495-8501 ou visitez le site www.antifraudcentre.ca pour signaler tout cyberincident frauduleux ou toute fraude.

N'oubliez pas de consigner toutes les mesures que vous prenez pour signaler l'incident et pour vous remettre de l'incident. Ce sont quelques minutes bien investies qui pourraient vous éviter beaucoup de frustration plus tard.


Détails du programme

Que sont les contrôles de sécurité?

Les contrôles de sécurité décrivent ce que les entreprises et les organisations doivent faire pour protéger leur environnement des cybermenaces, comme les ordinateurs, leur site intranet, leurs comptes de médias sociaux, etc. Les contrôles de sécurité ont été élaborés en collaboration avec le Centre pour la cybersécurité, au sein duquel travaillent les experts en cybersécurité du Canada, pour aider les entreprises à se protéger en améliorant leur résilience par des investissements dans la cybersécurité.

Où puis-je trouver les contrôles de sécurité?

Vous pouvez trouver les contrôles de sécurité sur le site Web du centre canadien pour la cybersécurité. Ce service n'exige aucuns frais de participation ni d'utilisation.

Qu'est-ce qu'un organisme de certification?

Les organismes de certification (OC) sont des sociétés publiques et privées, accréditées par le Conseil canadien des normes (CCN) dont elles respectent les exigences. Les OC s'assureront que les entreprises respectent tous les contrôles de sécurité pour la certification, à partir de critères d'évaluation définis par ISDE et le Centre pour la cybersécurité.

Quels sont les organismes de certification?

La liste complète des organismes de certification est disponisble sur la page Web des organismes de certification.

En quoi les critères de vérification consistent-ils?

Il s'agit d'une liste visant à évaluer les contrôles de sécurité mis en œuvre par une entreprise. Cette évaluation sera effectuée par l'organisme de certification choisi par votre entreprise.


Processus du programme

Comment puis-je obtenir la certification?

Vous pouvez suivre le processus détaillé pour obtenir votre certification.

Comment faire pour amorcer ma demande?

Pour commencer le processus écrivez à :

No téléphone :
  • Téléphone (sans frais au Canada) : 1-800-328-6189
  • Téléphone (Ottawa) : 613-954-5031
  • Télécopieur : 343-291-1913
  • TTY (pour les personnes malentendantes seulement) : 1-866-694-8389
Les heures de bureau :
De 8 h 30 à 17 h (heure de l'Est)
Adresse postale :
Centre de contact ISDE
Innovation, Sciences et Développement économique Canada
Édifice C.D.-Howe
235, rue Queen, 4e étage
Ottawa (Ontario) K1A 0H5
De combien de temps aura besoin mon entreprise pour devenir certifiée?

La période nécessaire pour obtenir la certification varie selon les besoins de l'entreprise. Le niveau actuel de préparation en matière de cybersécurité d'une entreprise ainsi que sa capacité à mettre en œuvre les contrôles de sécurité détermineront la voie à suivre pour obtenir la certification. 

Pendant combien de temps ma certification sera-t-elle valide?

La certification sera valide 2 ans. Lorsque votre certification expirera, vous devrez suivre le processus de recertification pour conserver votre certification Cybersécurité Canada.

Combien coûtera la certification?

Le coût de la certification est établi par les OC qui participent au programme. Les OC sont des intervenants externes recrutés et accrédités par le Conseil canadien des normes qui sont mandatés pour vérifier la mise en œuvre des contrôles de sécurité par votre entreprise durant le processus de certification. Les OC pourraient décider de ne pas faire payer la certification si votre entreprise utilise déjà des contrôles de sécurité pour ses produits et services. Ils pourraient aussi leur faire payer la certification de quelques centaines à plusieurs milliers de dollars, tout dépendant de la complexité de votre entreprise et du degré de vérification requis.

Du personnel technique sera-t-il disponible pour prêter assistance aux entreprises au cours du processus de certification?

Le gouvernement n'offrira pas de services pour la mise en œuvre des contrôles de sécurité, mais les organismes de certification sont une source de renseignements fiable, et les entreprises peuvent faire appel à des consultants externes. 

Si mon entreprise est certifiée Cyber Essentials, qu'est-ce qui se produira?

Si votre entreprise est déjà certifiée Cyber Essentials, veuillez communiquer avec CyberNB. Ils répondront à toutes vos questions et vous aideront durant la transition. Vous pouvez les joindre par téléphone au 1-844-731-0222 ou par courriel à info@CyberEssentialsCanada.ca. Vous pouvez aussi obtenir de l'information sur leur site Web à l'adresse : https://cyberessentialscanada.ca/.

Comment faire pour communiquer avec ISDE si j'ai besoin d'aide?

Vous pouvez communiquer avec ISDE comme suit :

No téléphone :
  • Téléphone (sans frais au Canada) : 1-800-328-6189
  • Téléphone (Ottawa) : 613-954-5031
  • Télécopieur : 343-291-1913
  • TTY (pour les personnes malentendantes seulement) : 1-866-694-8389
Les heures de bureau :
De 8 h 30 à 17 h (heure de l'Est)
Clavardage :
Clavardage
Courriel :
ISED-ISDE@canada.ca
Adresse postale :
ISDE Centre de contact
Innovation, Sciences et Développement économique Canada
Édifice C.D.-Howe
235, rue Queen, 4e étage
Ottawa (Ontario) K1A 0H5
Twitter :
@DemandezaISDE
Date de modification :