Alerte de sécurité TI

ITSA-58 | novembre 2009

Fin de la production de bande-clés

Objet

L'objet de la présente alerte est de fournir aux ministères du gouvernement du Canada (GC) de l'information et de l'orientation concernant la fin de production des bandes-clés au Centre la sécurité des télécommunications Canada (CSTC) le 31 décembre 2009.

Contexte

Depuis de nombreuses années, les bandes de papier ont demeuré un support utile pour le matériel de chiffrement et, jusqu'à tout récemment, constituaient le principal moyen pour mettre à la clé ou charger les dispositifs cryptographiques. L'un des objectifs du Programme canadien de modernisation des produits cryptographiques (PCMPC) a été d'abandonner l'utilisation des bandes-clés en faveur de méthodes plus sécurisées. Le Système de gestion des clés électroniques (EKMS pour Electronic Key Management System) a été mis en oeuvre pour prendre en charge la production et la livraison sécurisées du matériel de chiffrement au Canada et devait aider les utilisateurs à s'éloigner des supports de chiffrement physiques. Or, nous continuons à perforer des bandes-clés et à imprimer des clés sur des bandes de papier en petites quantités.

Les coûts liés au soutien et à l'entretien des systèmes servant à produire les bandes de papier ne cessent d'augmenter. Compte tenu de la vulnérabilité des bandes-clés, le CSTC a opté de concentrer ses efforts sur des méthodes de production et de distribution plus sécurisées, plus modernes et plus efficaces. Des dispositifs à semi-conducteurs plus petits peuvent renfermer l'équivalent de nombreux rouleaux de papier, et les clés peuvent maintenant être distribuées électroniquement au moyen de réseaux sécurisés. La distribution électronique représente une méthode beaucoup plus efficace et sûre.

Les bandes de papier ne sont plus favorisées dans les TI, et les systèmes de perforation sont devenus une exigence en matière de soutien qui est unique à l'Installation centrale canadienne. Nos alliés prévoient également abandonner l'utilisation des bandes de papier, mais ils ont aussi fait des investissements importants afin de continuer à offrir du soutien en matière de bande-clé pour au moins les cinq prochaines années. Le CSTC cherche à éviter d'investir dans une technologie désuète en éliminant la production de bandes-clés d'ici le 31 décembre 2009.

Incidence

Clés disponibles sous forme électronique

La majorité du matériel de chiffrement présentement utilisé sur bande est devenu désuet, ou le deviendra sous peu. Les quelques produits qui restent et dont l'utilisation continue d'être autorisée seront convertis au format électronique et seront distribués au moyen de l'EKMS. Ces produits comprennent entre autres le matériel de chiffrement pour le KW-46 et le KG-40a. Des clés électroniques seront disponibles pour ce matériel d'ici octobre 2010.

Ressources

Tous les produits sur bande réguliers qui sont commandés devraient déjà inclure un ravitaillement d'un an. Ainsi, tout matériel produit d'ici le 31 décembre 2009 pourra être utilisé au cours de l'année civile suivante. Si du matériel additionnel est requis au-delà du 31 décembre 2010, veuillez soumettre vos commandes auprès du Centre d'assistance en matière de matériel cryptographique (CAMC) avant le 10 décembre 2009. Ces commandes seront traitées et le matériel sera expédié dans les quelques semaines qui suivront. Veillez à soumettre vos commandes de bandes-clés d'ici le 10 décembre afin qu'elles puissent être produites avant la fin de décembre 2009.

Aide et renseignements

Pour toute question ou tout commentaire sur la présente alerte, prière de communiquer avec le :

Centre d'assistance en matière de matériel cryptographique (CAMC)
Téléphone : 613-991-8600
Courriel : cmac@cse-cst.gc.ca

Roberto Brun del Re
Le directeur général de la Gestion stratégique de la Sécurité des TI