Depuis 2020, le Centre gouvernemental de cyberdéfense (CGCD) et ses collaborateurs agissent comme un véritable bouclier pour les systèmes informatiques du gouvernement du Québec. Le CGCD identifie et déjoue les cybermenaces, réagit rapidement en cas d’incident et accompagne les ministères et organismes publics dans la protection de leurs données.
Intégré au ministère de la Cybersécurité et du Numérique depuis 2022, le CGCD assume maintenant un rôle central dans la coordination des activités de cybersécurité gouvernementale. À sa tête, le Chef gouvernemental de la sécurité de l’information dirige l’action gouvernementale en sécurité de l’information en s’appuyant sur un réseau d’environ vingt-cinq centres opérationnels, répartis à travers l’administration publique. Grâce à cette structure, chaque ministère ou organisme dispose d’un point de contact expert pour tout enjeu de sécurité informatique.
Le CGCD s’assure que les informations essentielles circulent vite et bien. Par exemple, lors de la diffusion d’une vulnérabilité pouvant affecter les services numériques de l’administration publique, une alerte part immédiatement vers les centres concernés. Celle-ci est accompagnée de directives concrètes pour limiter les impacts et sécuriser les systèmes.
Des initiatives concrètes pour prévenir et protéger
Le CGCD ne se contente pas d’agir en réaction : il investit dans la prévention et l’innovation. Parmi les réalisations notables du CGCD, on retrouve :
- La mise en place d’une plateforme de signalement des vulnérabilités, qui permet aux citoyens et experts de contribuer à la sécurité des infrastructures numériques publiques.
- La création d’un programme de prime aux bogues, incitant les chercheurs en cybersécurité à détecter les failles dans les sites gouvernementaux avant qu’elles ne soient exploitées.
- L’adhésion au Forum des équipes de réponse aux incidents et de sécurité (FIRST) [1], depuis avril 2025, témoigne de son expertise sur la scène mondiale et de son engagement envers une cybersécurité collaborative et transparente.
Sensibiliser et faire évoluer les pratiques
En plus de prendre en charge les incidents de sécurité ayant une portée gouvernementale, le CGCD participe activement à la création de politiques de sécurité, à l’élaboration de standards gouvernementaux et à la mise en place de pratiques sécuritaires dans l’utilisation, le développement et l’acquisition de solutions technologiques par l’État.
Il établit également des relations de confiance avec des acteurs clés du secteur public et privé, constituant ainsi un réseau lui permettant de détecter rapidement les cybermenaces émergentes et sensibiliser la population et les membres de l’administration publique aux différents enjeux en matière de cybersécurité.
Ces actions permettent au CGCD d’assurer une meilleure protection des données des citoyennes et des citoyens détenues par l’État en plus de rehausser continuellement le niveau de maturité du gouvernement du Québec en matière de cybersécurité.
Pour en apprendre plus sur le CGCD et le Réseau gouvernemental de cyberdéfense, consultez leur site Web.
[1] Forum of Incident Response and Security Teams. Pour plus d'information, consultez notre article sur le sujet.