LA COMMISSION MUNICIPALE REND PUBLIC SON RAPPORT D'AUDIT DE PERFORMANCE SUR LA SÉCURITÉ DES SYSTÈMES DE CONTRÔLE INDUSTRIELS

QUÉBEC, le 1er nov. 2022 /CNW Telbec/ - La Commission municipale rend public aujourd'hui son rapport d'audit dont l'objectif était de déterminer si les municipalités auditées ont mis en place des mesures de contrôle et de sécurité appropriées pour s'assurer de l'efficacité du processus de gestion des accès et de la sécurité de certains systèmes de contrôle industriels (SCI).

Les travaux d'audit, qui ont été menés dans trois villes du Québec, portaient précisément sur les systèmes rattachés aux usines de traitement de l'eau pour les villes de La Prairie et de Rouyn-Noranda, et sur le système associé à la gestion des bâtiments municipaux pour la Ville de Dollard-Des Ormeaux.

Tous ces SCI intègrent en grande partie des solutions informatiques. La mise en œuvre de saines pratiques en matière de sécurité de ces systèmes est fondamentale pour assurer la protection des actifs et la disponibilité des services offerts aux citoyens.

Faits saillants

• Tout en disposant de diverses données sur les actifs de leurs SCI, aucune des trois municipalités n'a réalisé la classification de ces actifs en fonction de leur sensibilité et de leur caractère critique. Ainsi, aucune n'a l'assurance qu'elle déploie les mesures de sécurité appropriées pour diminuer les risques inacceptables.
• Aucune municipalité auditée n'a défini formellement ses objectifs et ses exigences en matière de sécurité de l'information ou de sécurité des SCI. Pour deux d'entre elles, aucun responsable en matière de sécurité de l'information n'a été désigné.
• Aucune des trois municipalités n'a attribué de responsabilités aux employés et aux partenaires en matière de sécurité de ses SCI et les activités de sensibilisation réalisées sont jugées insuffisantes, notamment parce qu'elles ne répondent pas aux besoins spécifiques en matière de sécurité des SCI.

À la lumière de ces constats, la Commission municipale a formulé cinq recommandations aux villes de La Prairie et de Dollard-Des Ormeaux et quatre recommandations à la Ville de Rouyn-Noranda, auxquelles les trois municipalités ont toutes adhéré. La Commission invite les municipalités auditées à produire un plan d'action pour leur mise en œuvre. Un suivi, effectué généralement trois ans après la publication du rapport, évaluera leur degré d'application.

Pour des raisons de sécurité et de sensibilité de l'information, les constats et les recommandations en lien avec les mesures sécuritaires d'accès aux SCI ne sont pas rendus publics dans le présent rapport. Seules les municipalités auditées concernées ont eu connaissance de ces informations.   

Citation

« L'actualité nous rappelle chaque jour à quel point les enjeux de cybersécurité pèsent sur les organisations. Les organismes municipaux n'y échappent pas. Les municipalités doivent mettre en place des mesures de sécurité et des pratiques exemplaires pour détecter la moindre vulnérabilité de leurs actifs. Les conséquences et les préjudices peuvent être lourds sur le plan financier, en matière de réputation ou encore de services offerts aux citoyens. »

Nancy Klein, vice-présidente à la vérification de la Commission municipale du Québec

Une particularité pour les municipalités entre 10 000 et 99 999 habitants

Depuis le 1^er janvier 2020, ces municipalités doivent faire l'objet d'un audit de performance par un auditeur indépendant ou, si le conseil municipal a adopté un règlement en ce sens, l'audit peut être effectué par la Commission municipale du Québec. Les trois villes auditées ont adopté un règlement en 2019, confiant ainsi à la Commission la responsabilité de réaliser des audits de performance.

Un audit en plusieurs étapes

Une fois les parties prenantes avisées de l'audit planifié, une étude préliminaire est réalisée. S'en suit une analyse détaillée pour approfondir les éléments visés par les critères d'évaluation, recueillir l'information nécessaire pour appuyer ses constats et conclure sur chacun des objectifs de l'audit. Un rapport d'audit est ensuite rédigé, mettant en lumière les constats, les conclusions ainsi que les recommandations qui découlent des travaux réalisés. Ce rapport est transmis aux membres du conseil et rendu public sur le site Internet de la Commission.

Lien connexe
Consulter le rapport.

Pour connaître le déroulement d'un audit, consultez le Guide à l'intention des municipalités et des organismes municipaux audités et la capsule vidéo Comprendre l'audit municipal.

La Commission municipale a également dressé deux portraits majeurs, soit le Portrait des municipalités de moins de 100 000 habitants et le Portrait des municipalités régionales de comté (MRC). Ces travaux de synthèse visent à mieux saisir la structure et le fonctionnement actuel du système municipal québécois, à dégager des tendances, des zones de risque, des améliorations potentielles, tout en présentant les enjeux importants, autant pour les municipalités que les MRC.

Pour en savoir plus sur les activités de la CMQ, suivez-nous sur les médias sociaux :

Twitter
LinkedIn

SOURCE Commission municipale du Québec

Source : Isabelle Rivoal, Relations de presse, Commission municipale du Québec, 418 691-2014, poste 83997, [email protected]