Language selection

Recherche


Boîte à outils de cybersécurité pour le secteur énergétique du Canada

Ressources et contacts en matière de cybersécurité pour les secteurs de l’électricité, du nucléaire, du pétrole et du gaz
Sur cette page :

En cas de cyberincident

Un cyberincident est un événement ou une activité non autorisés ou inattendus, réussis ou non, qui compromettent la confidentialité, l’intégrité ou la disponibilité d’un réseau ou d’une ressource informatique. Ils peuvent perturber des individus, des organisations ou des systèmes opérationnels.

Programmes et services de cybersécurité du gouvernement du Canada

La cybersécurité est une responsabilité partagée entre plusieurs ministères et agences du gouvernement du Canada, chacun offrant des programmes et des services uniques pour soutenir le secteur de l’énergie.

Ministère ou agence du gouvernement du Canada Personne-ressource Programmes et services offerts
Ressources naturelles Canada Site Web : Politique et liaison externe en matière de cybersécurité et d’énergie
Courriel : cespo-plemce@nrcan-rncan.gc.ca
  • Réseaux
  • Ateliers
  • Recherche et développement
  • Élaboration et exécution d’exercices d’urgence et de simulation
  • Collaboration avec l’industrie, les États-Unis, les partenaires internationaux, provinciaux et territoriaux
Site Web : Division de la sécurité des infrastructures énergétiques
Courriel : crirn-nrirc@nrcan-rncan.gc.ca
  • Nexus de résilience de l’infrastructure des ressources canadiennes
  • exercices de simulation
  • recherche et développement
  • essais technologiques
  • formation pratique
Centre canadien pour la cybersécurité Site Web : Centre canadien pour la cybersécurité
Courriel : energy-par-energie@cyber.gc.ca
  • alertes, avis et conseils
  • outils (par exemple, flux de renseignements sur les cybermenaces, chaîne de montage (Assemblyline)
  • Appel à la communauté du secteur de l’énergie et webinaires « De la parole aux actes »
Sécurité publique Canada Site Web : Sécurité publique Canada
Courriel : ps.cyberengagements-engagementscybernetiques.sp@canada.ca
  • formation
  • ateliers
  • évaluations de sécurité
Gendarmerie royale du Canada Site Web : Équipe chargée des infrastructures essentielles de sécurité nationale de la police fédérale
Courriel : sir-sis@rcmp-grc.gc.ca
  • Analyse des incidents liés aux infrastructures critiques ayant un lien avec la sécurité nationale au Canada et à l’étranger
Site Web : Centre national de coordination en cybercriminalité
  • Collabore avec les services répressifs et d’autres partenaires afin de réduire la menace, l’impact et la victimisation de la cybercriminalité au Canada
Service canadien du renseignement de sécurité Site Web : Service canadien du renseignement de sécurité
Site Web : Communication d’informations relatives à la sécurité nationale
Téléphone : 613-993-9620
  • Enquêtes sur des activités soupçonnées de constituer des menaces pour la sécurité du Canada et signalement de ces menaces au gouvernement du Canada
Commissariat à la protection de la vie privée Site Web : Commissariat à la protection de la vie privée
Site Web : Signaler une atteinte à la vie privée dans votre organisation
  • lois canadiennes sur la protection de la vie privée
  • déclaration obligatoire des violations
  • protection de la vie privée
Innovation, Sciences et Développement économique Canada Site Web : Innovation, Sciences et Développement économique Canada
Site Web : Signaler un pourriel
  • Formation et certification en cybernétique pour les petites et moyennes entreprises
  • Soutien contre les pourriels
Centre antifraude du Canada Site Web : Centre antifraude du Canada
Site Web : Signaler les cas de fraude et de cybercriminalité
  • Collecte de renseignements sur la fraude et l’usurpation d’identité, ainsi que sur les escroqueries passées et actuelles qui touchent les Canadiens

Ressources en matière de cybersécurité

Vous trouverez ci-dessous une liste de diverses ressources publiques en matière de cybersécurité qui pourraient être utiles aux partenaires du secteur de l’énergie.

Nom de la ressource Organisation Type de ressource Secteur
Réseau du secteur de l’énergie et des services publics Ressources naturelles Canada Groupes et réseaux affiliés Pétrole et gaz, électricité, nucléaire
Passerelle des infrastructures essentielles Sécurité publique Canada Groupes et réseaux affiliés Pétrole et gaz, électricité, nucléaire
Oil and Natural Gas Information Sharing and Analysis Center
(en anglais seulement)
Oil and Gas Information Sharing and Analysis Center Groupes et réseaux affiliés Pétrole et gaz
Downstream Natural Gas Information Sharing and Analysis Center
(en anglais seulement)
Downstream Natural Gas Information Sharing and Analysis Center Groupes et réseaux affiliés Pétrole et gaz
Electricity Information Sharing and Analysis Center
(en anglais seulement)
Electricity Information Sharing and Analysis Center Groupes et réseaux affiliés Électricité
Oil and Natural Gas Subsector Coordinating Council
(en anglais seulement)
Oil and Natural Gas Subsector Coordinating Council Groupes et réseaux affiliés Pétrole et gaz
Electricity Subsector Coordinating Council
(en anglais seulement)
Electricity Subsector Coordinating Council Groupes et réseaux affiliés Électricité
Lighthouse
(en anglais seulement)
Société indépendante d’exploitation du réseau d’électricité Groupes et réseaux affiliés Électricité
Candu Owners Group
(en anglais seulement)
Candu Owners Group Groupes et réseaux affiliés Nucléaire
Nuclear Information Technology Strategic Leadership
(en anglais seulement)
Nuclear Information Technology Strategic Leadership Groupes et réseaux affiliés Nucléaire
Canadian Cyber Threat Exchange
(en anglais seulement)
Canadian Cyber Threat Exchange Groupes et réseaux affiliés Pétrole et gaz, électricité, nucléaire
Outil canadien de cybersécurité Sécurité publique Canada Auto-évaluations et outils de gestion des risques Pétrole et gaz, électricité, nucléaire
Programme d’évaluation de la résilience régionale Sécurité publique Canada Auto-évaluations et outils de gestion des risques Pétrole et gaz, électricité, nucléaire
Outil d’analyse des risques internes Sécurité publique Canada Auto-évaluations et outils de gestion des risques Pétrole et gaz, électricité, nucléaire
Évaluation des risques pour la cybersécurité et la chaîne d’approvisionnement Centre canadien pour la cybersécurité Auto-évaluations et outils de gestion des risques Pétrole et gaz, électricité, nucléaire
Protéger les renseignements personnels : Un outil d’auto-évaluation à l’intention des organisations Commissariat à la protection de la vie privée du Canada Auto-évaluations et outils de gestion des risques Pétrole et gaz, électricité, nucléaire
Cyber Resource Hub
(en anglais seulement)
Cybersecurity and Infrastructure Security Agency Auto-évaluations et outils de gestion des risques Pétrole et gaz, électricité, nucléaire
Cybersecurity Capability Maturity Model (CM2M)
(en anglais seulement)
U.S. Department of Energy Auto-évaluations et outils de gestion des risques Pétrole et gaz, électricité, nucléaire
NIST Cybersecurity Framework Assessment and Auditing Resources
(en anglais seulement)
National Institute of Standards and Technology Auto-évaluations et outils de gestion des risques Pétrole et gaz, électricité, nucléaire
National Vulnerability Database
(en anglais seulement)
National Institute of Standards and Technology Auto-évaluations et outils de gestion des risques Pétrole et gaz, électricité, nucléaire
ATT&CK
(en anglais seulement)
MITRE Auto-évaluations et outils de gestion des risques Pétrole et gaz, électricité, nucléaire
D3FEND
(en anglais seulement)
MITRE Auto-évaluations et outils de gestion des risques Pétrole et gaz, électricité, nucléaire
System of Trust
(en anglais seulement)
MITRE Auto-évaluations et outils de gestion des risques Pétrole et gaz, électricité, nucléaire
Supply Chain Security Assessment Model
(en anglais seulement)
North American Transmission Forum Auto-évaluations et outils de gestion des risques Pétrole et gaz, électricité, nucléaire
Cyber Security Roadmap
(en anglais seulement)
Electric Power Research Institute Auto-évaluations et outils de gestion des risques Pétrole et gaz, électricité, nucléaire
Advanced Vulnerability Grading Tool
(en anglais seulement)
Electric Power Research Institute Auto-évaluations et outils de gestion des risques Pétrole et gaz, électricité, nucléaire
Counterfeit and Fraudulent Items Nuclear Supply Chain Self Assessment Checklist
(en anglais seulement)
Electric Power Research Institute Auto-évaluations et outils de gestion des risques Nucléaire
Industrial Automation and Control System Cybersecurity Risk Methodology and Incident Response Playbook
(en anglais seulement)
BBA Engineering Auto-évaluations et outils de gestion des risques Pétrole et gaz, électricité, nucléaire
Bouclier canadien de CIRA Autorité canadienne pour les enregistrements Internet Auto-évaluations et outils de gestion des risques Pétrole et gaz, électricité, nucléaire
Carrefour de l’apprentissage du Centre pour la cybersécurité Centre canadien pour la cybersécurité Certification, formation et événements Pétrole et gaz, électricité, nucléaire
Événements du Centre pour la cybersécurité Centre canadien pour la cybersécurité Certification, formation et événements Pétrole et gaz, électricité, nucléaire
Certifications dans le domaine de la cybersécurité Centre canadien pour la cybersécurité Certification, formation et événements Pétrole et gaz, électricité, nucléaire
Exercices des infrastructures essentielles Sécurité publique Canada Certification, formation et événements Pétrole et gaz, électricité, nucléaire
Programme d’exercices Cy-Phy Sécurité publique Canada Certification, formation et événements Pétrole et gaz, électricité, nucléaire
Événements sur la sécurité des systèmes de contrôle industriel Sécurité publique Canada Certification, formation et événements Pétrole et gaz, électricité, nucléaire
CyberSécuritaire Canada Innovation, Sciences et Développement économique Canada Certification, formation et événements Pétrole et gaz, électricité, nucléaire
SANS Institute
(en anglais seulement)
SANS Institute Certification, formation et événements Pétrole et gaz, électricité, nucléaire
Formation sur les systèmes de contrôle industriel Cybersecurity and Infrastructure Security Agency Certification, formation et événements Pétrole et gaz, électricité, nucléaire
Séries d’exercices sur table Cybersecurity and Infrastructure Security Agency Certification, formation et événements Pétrole et gaz, électricité, nucléaire
Certification en cybersécurité Groupe CSA Certification, formation et événements Pétrole et gaz, électricité, nucléaire
Formation, ateliers et conférences sur le nucléaire Nuclear Energy Institute Certification, formation et événements Nucléaire
Apprentissage en ligne sur la sécurité nucléaire Agence internationale pour les énergies renouvelables Certification, formation et événements Nucléaire
World Institute for Nuclear Security
(en anglais seulement)
World Institute for Nuclear Security Certification, formation et événements Nucléaire
Conseils, orientations et informations sur la cybersécurité Centre canadien pour la cybersécurité Ressources éducatives Pétrole et gaz, électricité, nucléaire
Alertes et avis Centre canadien pour la cybersécurité Ressources éducatives Pétrole et gaz, électricité, nucléaire
Évaluation des cybermenaces nationales 2023-2024 Centre canadien pour la cybersécurité Ressources éducatives Pétrole et gaz, électricité, nucléaire
Introduction à l’environnement de cybermenaces Centre canadien pour la cybersécurité Ressources éducatives Pétrole et gaz, électricité, nucléaire
Cybermenaces contre le secteur pétrolier et gazier du Canada Centre canadien pour la cybersécurité Ressources éducatives Pétrole et gaz
Les cyberattaques visant le secteur canadien de l’électricité Centre canadien pour la cybersécurité Ressources éducatives Électricité
Principes et approches de la sécurité par conception et par défaut Centre canadien pour la cybersécurité Ressources éducatives Pétrole et gaz, électricité, nucléaire
Élaborer votre plan de reprise informatique Centre canadien pour la cybersécurité Ressources éducatives Pétrole et gaz, électricité, nucléaire
Gestion des risques pour la sécurité informatique : Une approche fondée sur le cycle de vie Centre canadien pour la cybersécurité Ressources éducatives Pétrole et gaz, électricité, nucléaire
Intelligence artificielle générative Centre canadien pour la cybersécurité Ressources éducatives Pétrole et gaz, électricité, nucléaire
Stratégie nationale de cybersécurité Sécurité publique Canada Ressources éducatives Pétrole et gaz, électricité, nucléaire
Plan d’action national en matière de cybersécurité (2019–2024) Sécurité publique Canada Ressources éducatives Pétrole et gaz, électricité, nucléaire
Élaboration d’un plan d’intervention en cas d’incident de la technologie opérationnelle et de la technologie de l’information Sécurité publique Canada Ressources éducatives Pétrole et gaz, électricité, nucléaire
Infrastructures essentielles Sécurité publique Canada Ressources éducatives Pétrole et gaz, électricité, nucléaire
Principes fondamentaux de cybersécurité à l’intention du milieu des infrastructures essentielles du Canada Sécurité publique Canada Ressources éducatives Pétrole et gaz, électricité, nucléaire
Résilience au risque d’initiés Sécurité publique Canada Ressources éducatives Pétrole et gaz, électricité, nucléaire
Document d’orientation sur la résilience face aux risques internes Sécurité publique Canada Ressources éducatives Pétrole et gaz, électricité, nucléaire
Russian State Sponsored and Criminal Cyber Threats to Critical Infrastructure
(en anglais seulement)
Cybersecurity and Infrastructure Security Agency Ressources éducatives Pétrole et gaz, électricité, nucléaire
APT Cyber Tools Targeting SCADA Devices
(en anglais seulement)
Cybersecurity and Infrastructure Security Agency Ressources éducatives Pétrole et gaz, électricité, nucléaire
Securing Industrial Control Systems: A Unified Initiative
(en anglais seulement)
Cybersecurity and Infrastructure Security Agency Ressources éducatives Pétrole et gaz, électricité, nucléaire
Nuclear Reactors, Materials, and Waste Sector-Specific Plan
(en anglais seulement)
Cybersecurity and Infrastructure Security Agency Ressources éducatives Nucléaire
Cybersecurity Considerations for Distributed Energy Resources
(en anglais seulement)
U.S. Department of Energy Ressources éducatives Électricité
Defense-in-Depth: Cybersecurity in the Natural Gas and Oil Industry
(en anglais seulement)
Oil and Natural Gas Subsector Coordinating Council Ressources éducatives Pétrole et gaz
Codes et normes de l’Association canadienne du gaz Association canadienne du gaz Règlements, normes et meilleures pratiques Pétrole et gaz
Normes CSA sur le pétrole et le gaz naturel Groupe CSA Règlements, normes et meilleures pratiques Pétrole et gaz
Normes CSA sur l’électricité Groupe CSA Règlements, normes et meilleures pratiques Électricité
Normes CSA
sur le nucléaire
Groupe CSA Règlements, normes et meilleures pratiques Nucléaire
CSA N 290.7:21, Cybersécurité pour les centrales nucléaires Groupe CSA Règlements, normes et meilleures pratiques Nucléaire
NERC Reliability Standards
(en anglais seulement)
North American Electric Reliability Corporation Règlements, normes et meilleures pratiques Électricité
Cyber Planning for Response and Recovery Study
(en anglais seulement)
Federal Energy Regulatory Commission and North American Electric Reliability Corporation Règlements, normes et meilleures pratiques Électricité
NIST Cybersecurity Framework
(en anglais seulement)
National Institute of Standards and Technology Règlements, normes et meilleures pratiques Pétrole et gaz, électricité, nucléaire
Series of Standards on Security of Industrial Automation and Control Systems
(en anglais seulement)
International Society of Automation Règlements, normes et meilleures pratiques Pétrole et gaz, électricité, nucléaire
American Petroleum Institute Standard 1164, 3rd Edition
(en anglais seulement)
American Petroleum Institute Règlements, normes et meilleures pratiques Pétrole et gaz
Industrial Control Systems Recommended Practices
(en anglais seulement)
Cybersecurity and Infrastructure Security Agency Règlements, normes et meilleures pratiques Pétrole et gaz, électricité, nucléaire
Cyber Security Key Management for Power System Equipment
(en anglais seulement)
Commission électrotechnique internationale Règlements, normes et meilleures pratiques Pétrole et gaz, électricité, nucléaire
Mesures de sécurité de l’information pour l’industrie des opérateurs de l’énergie Organisation internationale de normalisation et Commission électrotechnique internationale Règlements, normes et meilleures pratiques Pétrole et gaz, électricité, nucléaire
Enhancing Cyber Resilience in Electricity Systems
(en anglais seulement)
Agence internationale de l’énergie Règlements, normes et meilleures pratiques Électricité
CNSC DIS-21-03, Cyber Security and the Protection of Digital Information
(en anglais seulement)
Commission canadienne de sûreté nucléaire Règlements, normes et meilleures pratiques Nucléaire
Collection Sécurité nucléaire de l’AIEA No. 17-T (rév. 1) La sécurité informatique dans les installations nucléaires Agence internationale de l’énergie atomique Règlements, normes et meilleures pratiques Nucléaire
Collection Sécurité nucléaire de l’AIEA No. 33-T Sécurité informatique des systèmes de contrôle-commande dans les installations nucléaires Agence internationale de l’énergie atomique Règlements, normes et meilleures pratiques Nucléaire
Collection Sécurité nucléaire de l’AIEA No. 42-G Guide de mise en œuvre de la sécurité informatique pour la sécurité nucléaire Agence internationale de l’énergie atomique Règlements, normes et meilleures pratiques Nucléaire
AIEA (2022) Computer Security Approaches to Reduce Cyber Risks in the Nuclear Supply Chain
(en anglais seulement)
Agence internationale de l’énergie atomique Règlements, normes et meilleures pratiques Nucléaire
AIEA (2016) Conducting Computer Security Assessments at Nuclear Facilities
(en anglais seulement)
Agence internationale de l’énergie atomique Règlements, normes et meilleures pratiques Nucléaire
AIEA (2016) Computer Security Incident Response Planning at Nuclear Facilities
(en anglais seulement)
Agence internationale de l’énergie atomique Règlements, normes et meilleures pratiques Nucléaire
AIEA (2019) Managing Counterfeit and Fraudulent Items in the Nuclear Industry
(en anglais seulement)
Agence internationale de l’énergie atomique Règlements, normes et meilleures pratiques Nucléaire
Programme de la cybersécurité et de l’infrastructure énergétique essentielle Ressources naturelles Canada Recherche et développement Pétrole et gaz, électricité, nucléaire
Nexus de résilience de l’infrastructure des ressources canadiennes Ressources naturelles Canada Recherche et développement Pétrole et gaz, électricité, nucléaire
Programme de coopération en matière de cybersécurité Sécurité publique Canada Recherche et développement Pétrole et gaz, électricité, nucléaire
Programme canadien pour la sûreté et la sécurité Recherche et développement pour la défense Canada Recherche et développement Pétrole et gaz, électricité, nucléaire
Laboratoires Nucléaires Canadiens - Cybersécurité Laboratoires Nucléaires Canadiens Recherche et développement Nucléaire
Plan de travail fédéral sur les activités de science et technologie nucléaires Énergie atomique du Canada Limitée Recherche et développement Nucléaire

Ce tableau contient des liens vers des sites Web qui ne sont pas sous le contrôle du gouvernement du Canada et qui sont fournis uniquement pour la commodité des visiteurs de notre site Web. Nous ne sommes pas responsables de l’exactitude, de l’actualité ou de la fiabilité du contenu de ces sites Web. Le gouvernement du Canada n’offre aucune garantie à cet égard et n’est pas responsable des informations trouvées par le biais de ces liens, pas plus qu’il ne cautionne ces sites ou leur contenu. Pour plus d’informations, lisez les conditions générales.

Les sites Web qui ne sont pas sous le contrôle du gouvernement du Canada peuvent ne pas être disponibles dans les deux langues officielles, indiquées dans le tableau.

Détails de la page

Date de modification :