Programme de la flamme bleue
La cybersécurité – Une priorité absolue pour l’Association canadienne du gaz
La cybersécurité constitue une priorité pour les membres de l’Association canadienne du gaz (ACG) et fait partie de l’engagement de l’industrie envers la sécurité et la résilience. Les membres de l’ACG se sont dotés de solides programmes de sécurité pour protéger leurs systèmes et travaillent en étroite collaboration avec leurs partenaires gouvernementaux pour échanger des renseignements et des pratiques exemplaires.
De quoi s’agit-il? Une communauté de confiance canadienne de taille appropriée
Le Programme de la flamme bleue (PFB) est un prolongement naturel du programme de cybersécurité en pleine expansion de l’ACG. Il ne s’agit pas d’une autre source de données — il s’agit plutôt d’une communauté de confiance sectorielle axée sur l’action. Les membres s’appuient sur un cadre juridique et une capacité opérationnelle pour réduire les risques liés aux crimes informatiques et ont facilité l’accès à un ensemble amélioré de services du Centre canadien pour la cybersécurité (Centre pour la cybersécurité).
Le PFB réunit l’industrie canadienne du gaz naturel et le Centre pour la cybersécurité en vue d’échanger des renseignements et des analyses sur les menaces en temps quasi réel. Cet échange d’information bidirectionnel augmente la visibilité du Centre pour la cybersécurité dans le contexte des menaces au Canada, tout en fournissant des conseils précis et exploitables aux entreprises membres participantes, ce qui contribuera à réduire les cybervulnérabilités grâce à des mesures et à des interventions plus rapides pour contrer les menaces. Le fait qu’une organisation soit victime d’une cyberattaque importante a inévitablement des répercussions sur l’ensemble de son secteur. La pleine participation au Programme de la flamme bleue haussera le niveau de sécurité de toutes les organisations, qu’elles soient grandes ou petites.
Aperçu – Un service pour les membres de l’ACG et leurs chaînes d’approvisionnement (petites/moyennes/grandes organisations)
- Analyse personnalisée pour les membres
- Exploitation des pairs de l’industrie à des fins d’efficacité
- Service peu gourmand en ressources et géré de manière coopérative
- Communauté de confiance entre l’industrie et le gouvernement
- Échange direct d’information : lien entre l’industrie et le Centre pour la cybersécurité / centre d’analyse et d’échange d’information sur le secteur du gaz naturel en aval
- Priorités et développement futur déterminés par les membres
Flux d’information
Digne de confiance – Ensemble, l’ACG et le Centre pour la cybersécurité ont élaboré le cadre légal, qui comprend ce qui suit :
- Entente de confidentialité et lettre d’assistance entre le membre et le Centre pour la cybersécurité
- Signature d’une entente d’échange de données entre le membre, l’ACG et le Centre pour la cybersécurité afin d’assurer la protection des renseignements personnels et de gérer l’échange de renseignements
- Échange des données avec le Centre pour la cybersécurité à la discrétion des participants (aucun recours à des mesures d’application de la législation/réglementation)
Pourquoi participer?
- Il s’agit du premier programme du genre dans le secteur pétrolier et gazier du Canada. Il s’agit d’un programme pangouvernemental de nature associative qui touche l’ensemble de la chaîne d’approvisionnement.
- Les premiers participants façonneront l’orientation future de cette initiative et influenceront l’approche du Centre pour la cybersécurité à l’égard de la sensibilisation de l’industrie.
- Une collaboration et une participation intersectorielles accrues accroîtront la posture de base en matière de cybersécurité.
Comment mon organisation peut-elle participer?
Pour participer, les membres de l’ACG doivent désigner un responsable du PFB et signer les accords légaux requis. Les participants effectueront leur auto-évaluation au moyen de l’Outil canadien de cybersécurité (OCC) géré par Sécurité publique Canada afin de déterminer les objectifs. Si vous voulez obtenir des détails à ce sujet, veuillez envoyer un courriel à : cyber@cga.ca.