Accueil » Cybersécurité » Programme Initiatives en cybersécurité (PIC) » Foire aux questions

Foire aux questions

Généralités

+ Qu’est-ce que le programme Initiatives en cybersécurité?
Ce programme national, articulé sur la collaboration, est conçu pour renforcer la cybersécurité dans les organisations canadiennes de recherche et d’éducation en harmonisant, coordonnant et finançant des initiatives jugées prioritaires au terme de vastes consultations avec les intervenants du secteur.
+ Qui finance le programme?
Le ministère fédéral Innovation, Sciences et Développement économique Canada (ISDE) finance CANARIE pour qu’il coordonne, harmonise et subventionne les initiatives du programme.
+ Qui peut y participer?
Les organisations admissibles (voir les critères plus bas). Chaque organisation ne peut soumettre qu’une demande de participation.
+ Quels sont les critères l’admissibilité?
Pour participer au programme, l’organisation doit respecter les critères que voici :
– elle doit être connectée au Réseau national de la recherche et de l’éducation (RNRE);
– elle doit adhérer à l’organisation d’un partenaire du RNRE et disposer d’un réseau autonome;
– elle doit être une institution d’enseignement postsecondaire, une installation de recherche non fédérale ou un centre d’excellence.
+ Y a-t-il une échéance pour participer au programme?
Les organisations admissibles (OA) peuvent s’inscrire jusqu’au 31 mars 2023, mais le programme Initiatives en cybersécurité (PIC) sera financé jusqu’au 31 mars 2024. Néanmoins, l’organisation n’aura accès aux initiatives subventionnées qu’une fois sa participation au programme confirmée. Par conséquent, plus vite elle s’y inscrira, plus longtemps elle bénéficiera des initiatives que finance CANARIE.
+ Les organisations participantes ont-elles un certain temps pour s’inscrire aux initiatives subventionnées?
Oui. Une échéance sera fixée pour l’inscription à chaque initiative et son déploiement. Ainsi, les organisations participantes ont jusqu’au 31 mars 2023 pour déployer la première, le pare-feu DNS de l’ACEI.

Partenaire du RNRE

+ Qu’est-ce que le RNRE?
Le Réseau national de la recherche et de l’éducation (RNRE) canadien connecte les chercheurs, les enseignants et les innovateurs du pays les uns aux autres et leur donne accès à leurs homologues ainsi qu’aux données et aux technologies du monde entier. Le réseau est également raccordé à une toile mondiale composée d’une centaine de RNRE, partout sur le globe. Le RNRE canadien se compose de treize partenaires provinciaux et territoriaux et d’un partenaire fédéral, CANARIE.
+ Quel est le rôle des partenaires provinciaux et territoriaux du RNRE dans le programme Initiatives en cybersécurité?
Les partenaires provinciaux et territoriaux du RNRE collaboreront avec CANARIE pour faire connaître les initiatives subventionnées, les piloter, les coordonner et en faciliter l’exécution.
+ Quels liens y a-t-il entre le programme Initiatives en cybersécurité et le Canadian Shared Security Operations Centre (CanSSOC), le projet SIEM du Réseau national de la recherche et de l’éducation (RNRE) et le programme ON-CHEC de l’Ontario?
Ces trois initiatives se complètent et ont pour but d’accroître les compétences en cybersécurité, d’élargir les capacités dans ce domaine et de faciliter le partage de l’information sur les cybermenaces dans le secteur de la recherche et de l’éducation.
+ On dirait qu’il y a beaucoup d’initiatives nationales et régionales pour résoudre le même problème de sécurité. Pourquoi?
Sécuriser les milieux de la recherche et de l’éducation est une tâche complexe qui exige l’harmonisation et la coordination de solutions complémentaires que proposent diverses organisations. Nous collaborons avec d’autres partenaires ou initiatives dans un but commun : rendre plus sûr les milieux de la recherche et de l’éducation au Canada.

Le programme Initiatives en cybersécurité s’inscrit dans une stratégie plus vaste échafaudée par les partenaires nationaux et internationaux de CANARIE pour mettre en place une approche commune à la sécurisation des milieux de la recherche et de l’éducation. Grâce à cette approche, on créera un site Web central et une marque identifiable à partir desquels on pourra effectuer une recherche sur l’ensemble des programmes de cybersécurité régionaux, nationaux et mondiaux et y accéder. Plus de détails sur le site et la marque en question seront dévoilés au début de 2021.

Obligations relatives à la participation

+ Que mon organisation devra-t-elle faire si elle s’inscrit au programme et ratifie l’Entente de collaboration en cybersécurité avec une organisation (ECCO)?
Voici ce à quoi sera tenue l’organisation en vertu de l’ECCO.
1. Elle pourra, à sa discrétion, choisir la ou les initiatives auxquelles elle aimerait participer et pour chacune d’elles devra :
i. s’inscrire à l’initiative en cybersécurité en vue d’y participer;
ii. ratifier la ou les ententes complémentaires qu’exige l’initiative, s’il y a lieu;
iii. participer aux activités d’intégration et de formation établies par le partenaire de l’initiative;
iv. collaborer avec la collectivité dans le cadre de l’initiative, y compris recourir à des outils en ligne comme Slack.2. L’organisation devra désigner un responsable IT pour qu’il réponde aux exigences IT de l’initiative (le partenaire de l’initiative pourra lui dispenser du soutien au besoin).

3. Elle devra donner son avis sur de nouvelles initiatives éventuelles.

4. Elle devra remettre un rapport final sur chaque initiative à laquelle elle a participé en se servant du modèle fourni par CANARIE.

+ Quelles sont les obligations de CANARIE en vertu du programme?
Aux termes de l’ECCO, CANARIE et ses partenaires du RNRE faciliteront l’exécution des projets et des initiatives en cybersécurité dans les organisations qui se sont inscrites au PIC. Ces initiatives sont entièrement ou partiellement financées par CANARIE.
+ Mon organisation touchera-t-elle des fonds directement dans le cadre de ce programme?
Il se pourrait qu’une organisation admissible reçoive des fonds pour certaines activités comme la formation du personnel ou l’installation et la configuration des logiciels. Dans un tel cas, l’organisation participante devra conclure une entente complémentaire avec CANARIE. L’ECCO ne prévoit pas le financement direct des organisations. Elle ne sert qu’à financer des initiatives dont peut bénéficier gratuitement l’organisation.
+ Mon organisation a déjà implanté/utilise déjà une des initiatives financées dans le cadre du programme. Peut-elle quand même bénéficier de l’aide disponible?
Oui. Si elle est admissible au programme, l’organisation pourra bénéficier du financement qu’il prévoit. En s’inscrivant au PIC puis en ratifiant l’ECCO, l’organisation aura gratuitement accès à l’initiative en question, à partir de la date de son lancement ou de la date à laquelle l’entente est signée, selon la plus tardive.

Ainsi, en vertu du PIC, le coût du pare-feu DNS de l’ACEI (la première initiative) sera remboursé à partir du 1er janvier 2021, pourvu que l’ECCO ait été signée à cette date.
Voir aussi la réponse à la question : « Quels sont les critères d’admissibilité? »

+ Et si je n’ai pas les ressources nécessaires pour mettre en œuvre une initiative?
Le partenaire du RNRE de votre province ou territoire pourrait vous aider. Prenez contact avec le représentant de l’organisation partenaire.

Inscription

+ Comment l’organisation peut-elle s’inscrire à une des initiatives subventionnées?
Les organisations qui se sont inscrites au programme Initiatives en cybersécurité (PIC) peuvent participer aux initiatives qu’il finance. Si l’organisation est admissible au PIC, le partenaire du RNRE de sa province ou de son territoire prendra contact avec elle et lui transmettra un lien donnant accès au formulaire d’inscription. Vous ne savez pas si votre organisation est admissible ou pas? Contactez le partenaire du RNRE de votre province ou territoire.
+ Quelles informations le formulaire d’inscription réclame-t-il?
Les informations réclamées sont celles qui serviront à préparer l’Entente de collaboration en cybersécurité avec une organisation (ECCO) de CANARIE. Si vous le désirez, vous pouvez examiner un exemple du formulaire et de l’entente.

Entente

+ Qu’est-ce que l’Entente de collaboration en cybersécurité avec une organisation (ECCO)?
L’ECCO est l’entente que concluent CANARIE et l’organisation admissible (OA) qui décide de participer au programme Initiatives en cybersécurité. L’ECCO officialise l’intention de l’organisation à collaborer et à participer aux initiatives et aux projets nationaux en cybersécurité, et ainsi bénéficier du financement de ces initiatives par CANARIE.

Voir un exemple de l’ECCO.

+ Peut-on modifier l’Entente de collaboration en cybersécurité avec une organisation (ECCO)?
Pour une question d’uniformité, l’entente est la même pour toutes les organisations qui participent au programme. L’ECCO ne peut être modifiée à la demande d’un seul participant.
+ Pourquoi mon organisation doit-elle signer une autre entente? Elle fait déjà partie du Projet conjoint en sécurité.
Le programme Initiatives en cybersécurité est un nouveau programme. Ses exigences sont différentes. Il exige donc la ratification d’une nouvelle entente.