Boîte à outils de cybersécurité pour le secteur énergétique du Canada
Ressources et contacts en matière de cybersécurité pour les secteurs de l’électricité, du nucléaire, du pétrole et du gaz
Sur cette page :
- En cas de cyberincident
- Programmes et services du gouvernement du Canada
- Ressources en matière de cybersécurité
En cas de cyberincident
Un cyberincident est un événement ou une activité non autorisés ou inattendus, réussis ou non, qui compromettent la confidentialité, l’intégrité ou la disponibilité d’un réseau ou d’une ressource informatique. Ils peuvent perturber des individus, des organisations ou des systèmes opérationnels.
- Consulter les plans et procédures internes de réponse aux incidents. Voir le document de Sécurité publique Canada Élaboration d’un plan d’intervention en cas d’incident de la technologie opérationnelle et de la technologie de l’information.
- Signaler un cyberincident au Centre canadien de cybersécurité :
- Site Web : Signaler un cyberincident
- Courriel : contact@cyber.gc.ca
- Sans frais : 1-833-Cyber-88 (1-833-292-3788)
- Si vous pensez qu’un cyberincident est de nature criminelle, contactez votre service de police local ou la Gendarmerie royale du Canada.
- Vous pouvez également envisager de contacter Ressources naturelles Canada, le ministère de l’Énergie de votre province et/ou l’organisme fédéral ou provincial de réglementation de l’énergie.
- Si vous pensez qu’un incident cybernétique est lié à la sécurité nationale (c’est-à-dire qu’il peut s’agir d’un acte d’espionnage, d’une ingérence étrangère ou d’une altération d’une infrastructure essentielle), veuillez contacter le Service canadien du renseignement de sécurité.
Programmes et services de cybersécurité du gouvernement du Canada
La cybersécurité est une responsabilité partagée entre plusieurs ministères et agences du gouvernement du Canada, chacun offrant des programmes et des services uniques pour soutenir le secteur de l’énergie.
| Ministère ou agence du gouvernement du Canada | Personne-ressource | Programmes et services offerts |
|---|---|---|
| Ressources naturelles Canada | Site Web : Politique et liaison externe en matière de cybersécurité et d’énergie Courriel : cespo-plemce@nrcan-rncan.gc.ca |
|
| Site Web : Division de la sécurité des infrastructures énergétiques
Courriel : crirn-nrirc@nrcan-rncan.gc.ca |
|
|
| Centre canadien pour la cybersécurité | Site Web : Centre canadien pour la cybersécurité
Courriel : energy-par-energie@cyber.gc.ca |
|
| Sécurité publique Canada | Site Web : Sécurité publique Canada
Courriel : ps.cyberengagements-engagementscybernetiques.sp@canada.ca |
|
| Gendarmerie royale du Canada | Site Web : Équipe chargée des infrastructures essentielles de sécurité nationale de la police fédérale
Courriel : sir-sis@rcmp-grc.gc.ca |
|
| Site Web : Centre national de coordination en cybercriminalité |
|
|
| Service canadien du renseignement de sécurité | Site Web : Service canadien du renseignement de sécurité Site Web : Communication d’informations relatives à la sécurité nationale Téléphone : 613-993-9620 |
|
| Commissariat à la protection de la vie privée | Site Web : Commissariat à la protection de la vie privée Site Web : Signaler une atteinte à la vie privée dans votre organisation |
|
| Innovation, Sciences et Développement économique Canada | Site Web : Innovation, Sciences et Développement économique Canada
Site Web : Signaler un pourriel |
|
| Centre antifraude du Canada | Site Web : Centre antifraude du Canada
Site Web : Signaler les cas de fraude et de cybercriminalité |
|
Ressources en matière de cybersécurité
Vous trouverez ci-dessous une liste de diverses ressources publiques en matière de cybersécurité qui pourraient être utiles aux partenaires du secteur de l’énergie.
| Nom de la ressource | Organisation | Type de ressource | Secteur |
|---|---|---|---|
| Réseau du secteur de l’énergie et des services publics | Ressources naturelles Canada | Groupes et réseaux affiliés | Pétrole et gaz, électricité, nucléaire |
| Passerelle des infrastructures essentielles | Sécurité publique Canada | Groupes et réseaux affiliés | Pétrole et gaz, électricité, nucléaire |
| Oil and Natural Gas Information Sharing and Analysis Center (en anglais seulement) |
Oil and Gas Information Sharing and Analysis Center | Groupes et réseaux affiliés | Pétrole et gaz |
| Downstream Natural Gas Information Sharing and Analysis Center (en anglais seulement) |
Downstream Natural Gas Information Sharing and Analysis Center | Groupes et réseaux affiliés | Pétrole et gaz |
| Electricity Information Sharing and Analysis Center (en anglais seulement) |
Electricity Information Sharing and Analysis Center | Groupes et réseaux affiliés | Électricité |
| Oil and Natural Gas Subsector Coordinating Council (en anglais seulement) |
Oil and Natural Gas Subsector Coordinating Council | Groupes et réseaux affiliés | Pétrole et gaz |
| Electricity Subsector Coordinating Council (en anglais seulement) |
Electricity Subsector Coordinating Council | Groupes et réseaux affiliés | Électricité |
| Lighthouse (en anglais seulement) |
Société indépendante d’exploitation du réseau d’électricité | Groupes et réseaux affiliés | Électricité |
| Candu Owners Group (en anglais seulement) |
Candu Owners Group | Groupes et réseaux affiliés | Nucléaire |
| Nuclear Information Technology Strategic Leadership (en anglais seulement) |
Nuclear Information Technology Strategic Leadership | Groupes et réseaux affiliés | Nucléaire |
| Canadian Cyber Threat Exchange (en anglais seulement) |
Canadian Cyber Threat Exchange | Groupes et réseaux affiliés | Pétrole et gaz, électricité, nucléaire |
| Outil canadien de cybersécurité | Sécurité publique Canada | Auto-évaluations et outils de gestion des risques | Pétrole et gaz, électricité, nucléaire |
| Programme d’évaluation de la résilience régionale | Sécurité publique Canada | Auto-évaluations et outils de gestion des risques | Pétrole et gaz, électricité, nucléaire |
| Outil d’analyse des risques internes | Sécurité publique Canada | Auto-évaluations et outils de gestion des risques | Pétrole et gaz, électricité, nucléaire |
| Évaluation des risques pour la cybersécurité et la chaîne d’approvisionnement | Centre canadien pour la cybersécurité | Auto-évaluations et outils de gestion des risques | Pétrole et gaz, électricité, nucléaire |
| Protéger les renseignements personnels : Un outil d’auto-évaluation à l’intention des organisations | Commissariat à la protection de la vie privée du Canada | Auto-évaluations et outils de gestion des risques | Pétrole et gaz, électricité, nucléaire |
| Cyber Resource Hub (en anglais seulement) |
Cybersecurity and Infrastructure Security Agency | Auto-évaluations et outils de gestion des risques | Pétrole et gaz, électricité, nucléaire |
| Cybersecurity Capability Maturity Model (CM2M) (en anglais seulement) |
U.S. Department of Energy | Auto-évaluations et outils de gestion des risques | Pétrole et gaz, électricité, nucléaire |
| NIST Cybersecurity Framework Assessment and Auditing Resources (en anglais seulement) |
National Institute of Standards and Technology | Auto-évaluations et outils de gestion des risques | Pétrole et gaz, électricité, nucléaire |
| National Vulnerability Database (en anglais seulement) |
National Institute of Standards and Technology | Auto-évaluations et outils de gestion des risques | Pétrole et gaz, électricité, nucléaire |
| ATT&CK (en anglais seulement) |
MITRE | Auto-évaluations et outils de gestion des risques | Pétrole et gaz, électricité, nucléaire |
| D3FEND (en anglais seulement) |
MITRE | Auto-évaluations et outils de gestion des risques | Pétrole et gaz, électricité, nucléaire |
| System of Trust (en anglais seulement) |
MITRE | Auto-évaluations et outils de gestion des risques | Pétrole et gaz, électricité, nucléaire |
| Supply Chain Security Assessment Model (en anglais seulement) |
North American Transmission Forum | Auto-évaluations et outils de gestion des risques | Pétrole et gaz, électricité, nucléaire |
| Cyber Security Roadmap (en anglais seulement) |
Electric Power Research Institute | Auto-évaluations et outils de gestion des risques | Pétrole et gaz, électricité, nucléaire |
| Advanced Vulnerability Grading Tool (en anglais seulement) |
Electric Power Research Institute | Auto-évaluations et outils de gestion des risques | Pétrole et gaz, électricité, nucléaire |
| Counterfeit and Fraudulent Items Nuclear Supply Chain Self Assessment Checklist (en anglais seulement) |
Electric Power Research Institute | Auto-évaluations et outils de gestion des risques | Nucléaire |
| Industrial Automation and Control System Cybersecurity Risk Methodology and Incident Response Playbook (en anglais seulement) |
BBA Engineering | Auto-évaluations et outils de gestion des risques | Pétrole et gaz, électricité, nucléaire |
| Bouclier canadien de CIRA | Autorité canadienne pour les enregistrements Internet | Auto-évaluations et outils de gestion des risques | Pétrole et gaz, électricité, nucléaire |
| Carrefour de l’apprentissage du Centre pour la cybersécurité | Centre canadien pour la cybersécurité | Certification, formation et événements | Pétrole et gaz, électricité, nucléaire |
| Événements du Centre pour la cybersécurité | Centre canadien pour la cybersécurité | Certification, formation et événements | Pétrole et gaz, électricité, nucléaire |
| Certifications dans le domaine de la cybersécurité | Centre canadien pour la cybersécurité | Certification, formation et événements | Pétrole et gaz, électricité, nucléaire |
| Exercices des infrastructures essentielles | Sécurité publique Canada | Certification, formation et événements | Pétrole et gaz, électricité, nucléaire |
| Programme d’exercices Cy-Phy | Sécurité publique Canada | Certification, formation et événements | Pétrole et gaz, électricité, nucléaire |
| Événements sur la sécurité des systèmes de contrôle industriel | Sécurité publique Canada | Certification, formation et événements | Pétrole et gaz, électricité, nucléaire |
| CyberSécuritaire Canada | Innovation, Sciences et Développement économique Canada | Certification, formation et événements | Pétrole et gaz, électricité, nucléaire |
| SANS Institute (en anglais seulement) |
SANS Institute | Certification, formation et événements | Pétrole et gaz, électricité, nucléaire |
| Formation sur les systèmes de contrôle industriel | Cybersecurity and Infrastructure Security Agency | Certification, formation et événements | Pétrole et gaz, électricité, nucléaire |
| Séries d’exercices sur table | Cybersecurity and Infrastructure Security Agency | Certification, formation et événements | Pétrole et gaz, électricité, nucléaire |
| Certification en cybersécurité | Groupe CSA | Certification, formation et événements | Pétrole et gaz, électricité, nucléaire |
| Formation, ateliers et conférences sur le nucléaire | Nuclear Energy Institute | Certification, formation et événements | Nucléaire |
| Apprentissage en ligne sur la sécurité nucléaire | Agence internationale pour les énergies renouvelables | Certification, formation et événements | Nucléaire |
| World Institute for Nuclear Security (en anglais seulement) |
World Institute for Nuclear Security | Certification, formation et événements | Nucléaire |
| Conseils, orientations et informations sur la cybersécurité | Centre canadien pour la cybersécurité | Ressources éducatives | Pétrole et gaz, électricité, nucléaire |
| Alertes et avis | Centre canadien pour la cybersécurité | Ressources éducatives | Pétrole et gaz, électricité, nucléaire |
| Évaluation des cybermenaces nationales 2023-2024 | Centre canadien pour la cybersécurité | Ressources éducatives | Pétrole et gaz, électricité, nucléaire |
| Introduction à l’environnement de cybermenaces | Centre canadien pour la cybersécurité | Ressources éducatives | Pétrole et gaz, électricité, nucléaire |
| Cybermenaces contre le secteur pétrolier et gazier du Canada | Centre canadien pour la cybersécurité | Ressources éducatives | Pétrole et gaz |
| Les cyberattaques visant le secteur canadien de l’électricité | Centre canadien pour la cybersécurité | Ressources éducatives | Électricité |
| Principes et approches de la sécurité par conception et par défaut | Centre canadien pour la cybersécurité | Ressources éducatives | Pétrole et gaz, électricité, nucléaire |
| Élaborer votre plan de reprise informatique | Centre canadien pour la cybersécurité | Ressources éducatives | Pétrole et gaz, électricité, nucléaire |
| Gestion des risques pour la sécurité informatique : Une approche fondée sur le cycle de vie | Centre canadien pour la cybersécurité | Ressources éducatives | Pétrole et gaz, électricité, nucléaire |
| Intelligence artificielle générative | Centre canadien pour la cybersécurité | Ressources éducatives | Pétrole et gaz, électricité, nucléaire |
| Stratégie nationale de cybersécurité | Sécurité publique Canada | Ressources éducatives | Pétrole et gaz, électricité, nucléaire |
| Plan d’action national en matière de cybersécurité (2019–2024) | Sécurité publique Canada | Ressources éducatives | Pétrole et gaz, électricité, nucléaire |
| Élaboration d’un plan d’intervention en cas d’incident de la technologie opérationnelle et de la technologie de l’information | Sécurité publique Canada | Ressources éducatives | Pétrole et gaz, électricité, nucléaire |
| Infrastructures essentielles | Sécurité publique Canada | Ressources éducatives | Pétrole et gaz, électricité, nucléaire |
| Principes fondamentaux de cybersécurité à l’intention du milieu des infrastructures essentielles du Canada | Sécurité publique Canada | Ressources éducatives | Pétrole et gaz, électricité, nucléaire |
| Résilience au risque d’initiés | Sécurité publique Canada | Ressources éducatives | Pétrole et gaz, électricité, nucléaire |
| Document d’orientation sur la résilience face aux risques internes | Sécurité publique Canada | Ressources éducatives | Pétrole et gaz, électricité, nucléaire |
| Russian State Sponsored and Criminal Cyber Threats to Critical Infrastructure (en anglais seulement) |
Cybersecurity and Infrastructure Security Agency | Ressources éducatives | Pétrole et gaz, électricité, nucléaire |
| APT Cyber Tools Targeting SCADA Devices (en anglais seulement) |
Cybersecurity and Infrastructure Security Agency | Ressources éducatives | Pétrole et gaz, électricité, nucléaire |
| Securing Industrial Control Systems: A Unified Initiative (en anglais seulement) |
Cybersecurity and Infrastructure Security Agency | Ressources éducatives | Pétrole et gaz, électricité, nucléaire |
| Nuclear Reactors, Materials, and Waste Sector-Specific Plan (en anglais seulement) |
Cybersecurity and Infrastructure Security Agency | Ressources éducatives | Nucléaire |
| Cybersecurity Considerations for Distributed Energy Resources (en anglais seulement) |
U.S. Department of Energy | Ressources éducatives | Électricité |
| Defense-in-Depth: Cybersecurity in the Natural Gas and Oil Industry (en anglais seulement) |
Oil and Natural Gas Subsector Coordinating Council | Ressources éducatives | Pétrole et gaz |
| Codes et normes de l’Association canadienne du gaz | Association canadienne du gaz | Règlements, normes et meilleures pratiques | Pétrole et gaz |
| Normes CSA sur le pétrole et le gaz naturel | Groupe CSA | Règlements, normes et meilleures pratiques | Pétrole et gaz |
| Normes CSA sur l’électricité | Groupe CSA | Règlements, normes et meilleures pratiques | Électricité |
| Normes CSA sur le nucléaire |
Groupe CSA | Règlements, normes et meilleures pratiques | Nucléaire |
| CSA N 290.7:21, Cybersécurité pour les centrales nucléaires | Groupe CSA | Règlements, normes et meilleures pratiques | Nucléaire |
| NERC Reliability Standards (en anglais seulement) |
North American Electric Reliability Corporation | Règlements, normes et meilleures pratiques | Électricité |
| Cyber Planning for Response and Recovery Study (en anglais seulement) |
Federal Energy Regulatory Commission and North American Electric Reliability Corporation | Règlements, normes et meilleures pratiques | Électricité |
| NIST Cybersecurity Framework (en anglais seulement) |
National Institute of Standards and Technology | Règlements, normes et meilleures pratiques | Pétrole et gaz, électricité, nucléaire |
| Series of Standards on Security of Industrial Automation and Control Systems (en anglais seulement) |
International Society of Automation | Règlements, normes et meilleures pratiques | Pétrole et gaz, électricité, nucléaire |
| American Petroleum Institute Standard 1164, 3rd Edition (en anglais seulement) |
American Petroleum Institute | Règlements, normes et meilleures pratiques | Pétrole et gaz |
| Industrial Control Systems Recommended Practices (en anglais seulement) |
Cybersecurity and Infrastructure Security Agency | Règlements, normes et meilleures pratiques | Pétrole et gaz, électricité, nucléaire |
| Cyber Security Key Management for Power System Equipment (en anglais seulement) |
Commission électrotechnique internationale | Règlements, normes et meilleures pratiques | Pétrole et gaz, électricité, nucléaire |
| Mesures de sécurité de l’information pour l’industrie des opérateurs de l’énergie | Organisation internationale de normalisation et Commission électrotechnique internationale | Règlements, normes et meilleures pratiques | Pétrole et gaz, électricité, nucléaire |
| Enhancing Cyber Resilience in Electricity Systems (en anglais seulement) |
Agence internationale de l’énergie | Règlements, normes et meilleures pratiques | Électricité |
| CNSC DIS-21-03, Cyber Security and the Protection of Digital Information (en anglais seulement) |
Commission canadienne de sûreté nucléaire | Règlements, normes et meilleures pratiques | Nucléaire |
| Collection Sécurité nucléaire de l’AIEA No. 17-T (rév. 1) La sécurité informatique dans les installations nucléaires | Agence internationale de l’énergie atomique | Règlements, normes et meilleures pratiques | Nucléaire |
| Collection Sécurité nucléaire de l’AIEA No. 33-T Sécurité informatique des systèmes de contrôle-commande dans les installations nucléaires | Agence internationale de l’énergie atomique | Règlements, normes et meilleures pratiques | Nucléaire |
| Collection Sécurité nucléaire de l’AIEA No. 42-G Guide de mise en œuvre de la sécurité informatique pour la sécurité nucléaire | Agence internationale de l’énergie atomique | Règlements, normes et meilleures pratiques | Nucléaire |
| AIEA (2022) Computer Security Approaches to Reduce Cyber Risks in the Nuclear Supply Chain (en anglais seulement) |
Agence internationale de l’énergie atomique | Règlements, normes et meilleures pratiques | Nucléaire |
| AIEA (2016) Conducting Computer Security Assessments at Nuclear Facilities (en anglais seulement) |
Agence internationale de l’énergie atomique | Règlements, normes et meilleures pratiques | Nucléaire |
| AIEA (2016) Computer Security Incident Response Planning at Nuclear Facilities (en anglais seulement) |
Agence internationale de l’énergie atomique | Règlements, normes et meilleures pratiques | Nucléaire |
| AIEA (2019) Managing Counterfeit and Fraudulent Items in the Nuclear Industry (en anglais seulement) |
Agence internationale de l’énergie atomique | Règlements, normes et meilleures pratiques | Nucléaire |
| Programme de la cybersécurité et de l’infrastructure énergétique essentielle | Ressources naturelles Canada | Recherche et développement | Pétrole et gaz, électricité, nucléaire |
| Nexus de résilience de l’infrastructure des ressources canadiennes | Ressources naturelles Canada | Recherche et développement | Pétrole et gaz, électricité, nucléaire |
| Programme de coopération en matière de cybersécurité | Sécurité publique Canada | Recherche et développement | Pétrole et gaz, électricité, nucléaire |
| Programme canadien pour la sûreté et la sécurité | Recherche et développement pour la défense Canada | Recherche et développement | Pétrole et gaz, électricité, nucléaire |
| Laboratoires Nucléaires Canadiens - Cybersécurité | Laboratoires Nucléaires Canadiens | Recherche et développement | Nucléaire |
| Plan de travail fédéral sur les activités de science et technologie nucléaires | Énergie atomique du Canada Limitée | Recherche et développement | Nucléaire |
Ce tableau contient des liens vers des sites Web qui ne sont pas sous le contrôle du gouvernement du Canada et qui sont fournis uniquement pour la commodité des visiteurs de notre site Web. Nous ne sommes pas responsables de l’exactitude, de l’actualité ou de la fiabilité du contenu de ces sites Web. Le gouvernement du Canada n’offre aucune garantie à cet égard et n’est pas responsable des informations trouvées par le biais de ces liens, pas plus qu’il ne cautionne ces sites ou leur contenu. Pour plus d’informations, lisez les conditions générales.
Les sites Web qui ne sont pas sous le contrôle du gouvernement du Canada peuvent ne pas être disponibles dans les deux langues officielles, indiquées dans le tableau.
Détails de la page
- Date de modification :