Le gouvernement du Canada lance le niveau 1 du Programme canadien de certification en cybersécurité English
Protéger les chaînes d'approvisionnement de la défense du Canada et accroître les possibilités économiques
GATINEAU, QC, le 14 avril 2026 /CNW/ - Le gouvernement du Canada s'est engagé à mettre en place des mesures de cybersécurité rigoureuses, lesquelles sont essentielles à la stabilité économique et à la sécurité nationale du Canada. Les chaînes d'approvisionnement canadiennes sont de plus en plus la cible de cyberactivités malveillantes, dont certaines visent les entrepreneurs du secteur de la défense dans le but d'obtenir des renseignements de nature délicate du gouvernement. Il est essentiel de renforcer la cybersécurité dans l'ensemble des chaînes d'approvisionnement de la défense du Canada et de protéger les renseignements liés aux contrats de défense.
Aujourd'hui, l'honorable Joël Lightbound, ministre de la Transformation du gouvernement, des Travaux publics et de l'Approvisionnement et lieutenant du Québec, a annoncé le lancement du niveau 1 du Programme canadien de certification en cybersécurité (PCCC), qui seront nécessaires pour certains contrats de défense à compter de l'été 2026. Pour obtenir la certification, les fournisseurs devront satisfaire à tous les critères de niveau 1, et attester de leur conformité au moyen d'une autoévaluation. Il s'agit du premier des trois niveaux de certification qui seront lancés au cours des prochaines années.
Les exigences de certification seront modifiées en plusieurs phases pour laisser aux fournisseurs et au milieu de la cybersécurité le temps de s'y adapter. Au cours de la première phase, la certification sera exigée non pas pendant le processus d'appel d'offres, mais seulement au moment de l'attribution du contrat.
Le PCCC permet de renforcer la Stratégie industrielle de défense du Canada parce qu'il exige de tous les fournisseurs du secteur de la défense qu'ils répondent à des exigences rigoureuses et normalisées en matière de cybersécurité, créant ainsi une chaîne d'approvisionnement nationale de la défense qui est plus sûre et plus résiliente. Il aide les fournisseurs du secteur de la défense à mieux cerner, évaluer et gérer les risques possibles, y compris à protéger certains types de renseignements de nature délicate non classifiés appelés « information désignée », tels qu'ils sont définis dans la nouvelle norme sur la cybersécurité industrielle.
En renforçant les pratiques en matière de cybersécurité à l'échelle du secteur de la défense, le PCCC rehaussera le seuil de cybersécurité minimum chez les fournisseurs canadiens, ce qui contribuera de manière significative à la préparation opérationnelle des Forces armées canadiennes.
Citations
« Le gouvernement du Canada s'est engagé à prendre des mesures de cybersécurité rigoureuses afin de protéger la stabilité économique et la sécurité nationale du Canada, y compris les chaînes d'approvisionnement de la défense. Le Programme canadien de certification en cybersécurité a été conçu en fonction des normes de nos partenaires internationaux pour que les entreprises canadiennes puissent demeurer compétitives sur les marchés internationaux de la défense. Ensemble, la mise en œuvre en plusieurs phases, le système d'accréditation national et l'harmonisation des exigences avec celles des États-Unis ont pour effet d'aider efficacement les fournisseurs à renforcer leur cybersécurité d'une manière prévisible et économique. »
L'honorable Joël Lightbound
Ministre de la Transformation du gouvernement, des Travaux publics et de l'Approvisionnement et lieutenant du Québec
« Les entreprises qui évoluent dans l'écosystème de la défense au Canada ne peuvent plus se permettre de négliger la cybersécurité : celle-ci est désormais une condition essentielle à la résilience, à la confiance et à la croissance. Le lancement du niveau 1 du Programme canadien de certification en cybersécurité offre aux fournisseurs, en particulier les petites et moyennes entreprises, un moyen clair et accessible de renforcer leurs pratiques en matière de cybersécurité tout en demeurant compétitifs au Canada et dans les pays alliés. En rehaussant le seuil minimum à l'échelle de la chaîne d'approvisionnement, nous protégeons les renseignements de nature délicate et soutenons les entreprises canadiennes qui participent aux projets de marchés de défense. »
L'honorable Stephen Fuhr
Secrétaire d'État (Approvisionnement en matière de défense)
« Une chaîne d'approvisionnement qui est sûre est essentielle à la préparation opérationnelle de l'écosystème de la défense au Canada. Le Programme canadien de certification en cybersécurité vient renforcer la Stratégie industrielle de défense du Canada en permettant aux fournisseurs de cerner et de gérer les cyberrisques avant qu'ils ne deviennent des vulnérabilités opérationnelles. La certification de niveau 1 constitue un seuil de référence commun et normalisé qui améliore la résilience de l'infrastructure industrielle de la défense et rehausse la fiabilité des fournisseurs sur lesquels comptent nos forces armées. »
Doug Guzman
Président-directeur général, Agence de l'investissement pour la défense
« Les normes fondamentales élaborées par le Centre canadien pour la cybersécurité sont au cœur du Programme canadien de certification en cybersécurité. L'expertise du Centre pour la cybersécurité permet de s'assurer que chaque organisation qui travaille avec les Forces armées canadiennes répond à des attentes uniformisées et fiables en matière de protection des renseignements sensibles. Cela renforce la confiance des FAC envers leurs partenaires et contribue à une chaîne d'approvisionnement de défense plus résiliente. Le programme représente une étape importante envers l'amélioration de la préparation de la défense du Canada et le soutien de notre sécurité nationale. »
L'honorable David J. McGuinty
Ministre de la Défense nationale
Les faits en bref
- Dans une demande de renseignements publiée en mai 2024, les membres de l'industrie ont été invités à donner leurs commentaires sur la conception et la mise en œuvre du PCCC. Les résultats de la demande de renseignements peuvent être consultés sur AchatsCanada.
- Pendant l'élaboration du PCCC, Services publics et Approvisionnement Canada a consulté les intervenants de l'industrie, notamment l'Association des industries canadiennes de défense et de sécurité. Ces intervenants ont été invités à donner leur avis sur l'ébauche de la norme lors des séances de consultation tenues à la suite de la publication de celle-ci.
- Dans l'Évaluation des cybermenaces nationales 2025-2026, le Centre canadien pour la cybersécurité affirme que le Canada est confronté à un environnement de cybermenaces complexe et en pleine expansion, et que les attaques contre les chaînes d'approvisionnement numériques vont presque certainement se poursuivre au cours des deux prochaines années.
- L'information désignée peut comprendre :
- les renseignements non classifiés comprenant des détails non destinés au grand public qui concernent un contrat entre un entrepreneur et la Défense nationale
- les renseignements sur les marchandises contrôlées
- les renseignements protégés
Produits connexes
Document d'information sur le PCCC
Stratégie industrielle de défense
Stratégie nationale de cybersécurité
Liens connexes
Mise à jour de la page Web sur le Programme canadien de certification en cybersécurité
Programme canadien de certification en cybersécurité : critères de niveau 1
Programme canadien de certification en cybersécurité : autoévaluation de niveau 1
Le gouvernement du Canada annonce la première phase du Programme canadien de certification en cybersécurité
Centre canadien pour la cybersécurité
Suivez-nous sur X (Twitter)
Suivez-nous sur Facebook
SOURCE Services publics et Approvisionnement Canada
Personnes-ressources: Laurent de Casanove, Directeur des communications, Cabinet de l'honorable Joël Lightbound, [email protected]; Relations avec les médias, Services publics et Approvisionnement Canada, 819-420-5501, [email protected]
Partager cet article