Directive sur l'utilisation de l'équipement COMSEC et des clés approuvés par le CSTC dans un réseau de télécommunication (ITSD-04)

Table des matières

• Avant-propos
• Date d’entrée en vigueur
• Liste des abréviations et des sigles
• 1 Introduction
  • 1.1 Objet
  • 1.2 Autorité
  • 1.3 Portée
  • 1.4 Contexte
  • 1.5 Application
  • 1.6 Résultats escomptés
  • 1.7 Conformité
  • 1.8 Conséquence de la non-conformité
  • 1.9 Demandes d'exceptions ou d'exemptions
  • 1.10 Coordonnées
  • 1.11 Portail de l'utilisateur COMSEC du CSTC
  • 1.12 Centre de la sécurité des télécommunications Canada – Site Web
• 2 Rôles et responsabilités
  • 2.1 Centre de la sécurité des télécommunications Canada
  • 2.2 Agent de sécurité du ministère
  • 2.3 Autorité COMSEC du ministère
  • 2.4 Autorité de contrôle de réseau cryptographique
• 3 Réseaux cryptographiques
  • 3.1 Types de réseaux cryptographiques et autorités
    • 3.1.1 Réseau cryptographique national
    • 3.1.2 Réseau cryptographique ministériel
    • 3.1.3 Réseau cryptographique interministériel
    • 3.1.4 Réseau cryptographique international
    • 3.1.5 Réseau cryptographique non gouvernemental
• 4 Ouverture d'un réseau cryptographique
  • 4.1 Généralités
  • 4.2 Autorité de contrôle
    • 4.2.1 Nomination d'une autorité de contrôle
      • 4.2.1.1 Conditions de nomination
  • 4.3 Considérations
  • 4.4 Exigences en matière de documents
• 5 Plan de soutien lié au matériel de chiffrement
  • 5.1 Généralités
  • 5.2 Élaboration
  • 5.3 Validation
  • 5.4 Exception
  • 5.5 Classification
  • 5.6 Exigences en matière de mise à jour
  • 5.7 Exigences liées à l'examen
• 6 Fermeture d'un réseau cryptographique
  • 6.1 Généralités
    • 6.1.1 Responsabilités de l'autorité de contrôle
• 7 Gestion des clés
  • 7.1 Généralités
  • 7.2 Gestion et distribution
    • 7.2.1 Généralités
      • 7.2.1.1 Transfert de clés
      • 7.2.1.2 Clés gardées en réserve
  • 7.3 Autorisation de prolongation de la cryptopériode
    • 7.3.1 Généralités
    • 7.3.2 Membres
    • 7.3.3 Autorité de contrôle
    • 7.3.4 Services à la clientèle en matière de COMSEC
  • 7.4 Autorisation de changement de fréquence de remplacement
    • 7.4.1 Généralités
    • 7.4.2 Membres
    • 7.4.3 Autorité de contrôle
    • 7.4.4 Services à la clientèle en matière de COMSEC
  • 7.5 Reprise après compromission et gestion des risques
    • 7.5.1 Généralités
    • 7.5.2 Options de reprise après compromission d'une clé
  • 7.6 Planification d'urgence COMSEC
• 8 Exigences en matière de vérification
  • 8.1 Généralités
    • 8.1.1 Équipe de vérification COMSEC à l'échelle nationale
    • 8.1.2 Exigences en matière de vérification
• 9 Formation de soutien liée aux réseaux cryptographiques
  • 9.1 Généralités
    • 9.1.1 Centre de formation en sécurité des technologies de l'information
  • 9.2 Formation de l'autorité COMSEC du ministère et de l'autorité de contrôle
• 10 Signalement des incidents COMSEC
  • 10.1 Généralités
  • 10.2 Responsabilité de l'autorité de contrôle
• 11 Glossaire
• 12 Bibliographie
  • 12.1 Documents législatifs
  • 12.2 Secrétariat du Conseil du Trésor du Canada
  • 12.3 Centre de la sécurité des télécommunications Canada
• Annex A - Instructions sur l'élaboration d'un Plan de soutien lié au matériel de chiffrement
  • A.1 Généralités
  • A.2 Préalables
  • A.3 Rôles et responsabilités
• Annex B - Mise à jour d'un Plan de soutien lié au matériel de chiffrement
  • B.1 Généralités
  • B.2 Rôles et responsabilités
• Appendice 1 de l'Annexe A – Modèle de Plan de soutien lié au matériel de chiffrement

Avant-propos

La Directive sur l'utilisation de l'équipement COMSEC et des clés approuvés par le CSTC dans un réseau de télécommunication (ITSD-04) est un document non classifié, publié avec l'autorisation du chef du Centre de la sécurité des télécommunications Canada conformément à la Politique sur la sécurité du gouvernement du Secrétariat du Conseil du Trésor du Canada.

Le Centre de la sécurité des télécommunications Canada émettra les consignes appropriées pour informer les utilisateurs des changements apportés à la présente directive.

Les demandes de renseignements généraux et les suggestions de modification doivent être transmises aux Services à la clientèle en matière de COMSEC, au Centre de la sécurité des télécommunications Canada, par l'entremise des responsables de la sécurité des communications du ministère.

Date d’entrée en vigueur

La présente directive entre en vigueur au moment de sa signature.

____________________________________________________

Toni Moffa

Chef adjointe, Sécurité des TI
November 17, 2011

© Gouvernement du Canada, Centre de la sécurité des télécommunications Canada, 2011

Il est permis de reproduire cette publication ou d'en extraire des parties, à condition que ce soit à l'usage des ministères du gouvernement du Canada. La reproduction à de multiples exemplaires du présent document pour diffusion à des fins commerciales est interdite, sauf avec la permission écrite de l'administrateur des droits d'auteur du gouvernement du Canada, Travaux publics et Services gouvernementaux Canada.

Liste des abréviations et des sigles

AC

Autorité de contrôle

ACM

Autorité COMSEC du ministère

ASM

Agent de sécurité du ministère

BNIC

Bureau national des incidents COMSEC

CAMC

Centre d'assistance en matière de matériel cryptographique

CFSTI

Centre de formation en sécurité des technologies de l'information

COMSEC

Sécurité des communications

CONOPS

Concept de l'opération

CSTC

Centre de la sécurité des télécommunications Canada

DGSM

Directive sur la gestion de la sécurité ministérielle

É.-U.

États-Unis

EKMS GC

Système de gestion électronique des clés du gouvernement du Canada

EMR

Évaluation des menaces et des risques

EVCN

Équipe de vérification COMSEC à l'échelle nationale

FSU

Mise à niveau logicielle sur le terrain

GC

Gouvernement du Canada

GSTI

Gestion de la sécurité des technologies de l'information

ICC

Installation centrale canadienne

ITSD

Directives en matière de sécurité des TI

LGFP

Loi sur la gestion des finances publiques

NCOR

Bureau national des dossiers

PSG

Politique sur la sécurité du gouvernement

PSMC

Plan de soutien lié au matériel cryptographique

PUC

Portail de l'utilisateur COMSEC

R.-U.

Royaume-Uni

TI

Technologies de l'information

1 Introduction

1.1 Objet

La présente directive a pour objet d'énoncer les exigences minimales en matière de sécurité pour le contrôle et la manutention de l'équipement de sécurité des communications (COMSEC pour Communications Security)et des clés cryptographiques approuvés par le Centre de la sécurité des télécommunications Canada (CSTC) pour protéger l'information classifiée et PROTÉGÉ C dans un réseau de télécommunication.

NOTA : Dans le contexte de la présente directive, le terme « clé » sert à désigner toutes les formes possibles de clés cryptographiques électroniques ou physiques.

1.2 Autorité

La présente directive est diffusée conformément à la Politique sur la sécurité du gouvernement (PSG) en vertu de laquelle le CSTC est le principal organisme responsable de la sécurité et l'autorité nationale pour l'élaboration, l'approbation et la promulgation des instruments de politique liés à la COMSEC et pour l'élaboration des lignes directrices et des outils s'appliquant à la sécurité des technologies de l'information (TI).

1.3 Portée

La présente directive porte principalement sur la gestion et la sécurité de l'équipement COMSEC et des clés servant à sécuriser cryptographiquement un réseau de télécommunication. Dans le contexte de la présente directive, un réseau de télécommunication sécurisé à l'aide d'une cryptographie approuvée par le CSTC sera appelé un réseau cryptographique.

La présente directive ne porte pas sur la gestion d'un réseau de télécommunication, ni sur les exigences d'exploitation connexes, lesquelles demeurent la responsabilité du ministère.

1.4 Contexte

La présente directive appuie la PSG et la Directive sur la gestion de la sécurité ministérielle (DGSM). Elle doit être lue en parallèle avec les publications suivantes :

• Gestion de la sécurité des technologies de l'information (GSTI);
• Directives pour l'application de la sécurité des communications au sein du gouvernement du Canada (ITSD-01), janvier 2005;
• Directive sur le contrôle du matériel COMSEC au sein du gouvernement du Canada (ITSD-03), octobre 2011.

1.5 Application

La présente directive s'applique à tous les ministères du gouvernement du Canada (GC), y compris les entités non gouvernementales parrainées par le GC, qui utilisent l'équipement COMSEC et les clés approuvés par le CSTC afin de protéger l'information classifiée et PROTÉGÉ C.

NOTA : Dans le contexte de la présente directive, le terme « ministère du GC » comprend toutes les institutions fédérales (p. ex. ministères, agences, organismes) assujetties à la PSG et figurant aux annexes I, I.1, II, IV et V de la Loi sur la gestion des finances publiques(LGFP).

1.6 Résultats escomptés

La mise en œuvre de la présente directive garantit que les réseaux cryptographiques protégeant l'information classifiée et PROTÉGÉ C satisfont aux besoins en matière de protection des renseignements personnels et de sécurité nationale des Canadiens. Elle assure également que les engagements du Canada envers la protection et le contrôle du matériel COMSEC obtenu par l'entremise d'ententes de partenariat internationales satisfont aux exigences des partenaires en matière de sécurité.

1.7 Conformité

Les ministères du GC mentionnés à la section 1.5 doivent se conformer aux exigences de base en matière de sécurité de l'ITSD-01, de l'ITSD-03 et de la présente directive. Quoiqu'il relève de chaque ministère du GC de se conformer à ces exigences minimales de sécurité, rien n'empêche un ministère d'appliquer des mesures de sécurité plus strictes. Les directives ministérielles qui dépassent les exigences minimales de sécurité stipulées dans la présente directive ont préséance dans ce ministère.

1.8 Conséquence de la non-conformité

La non-conformité à la présente directive peut donner lieu à la compromission de la sécurité nationale et de la sécurité des partenaires internationaux du Canada.

En cas de non-conformité, le CSTC peut resserrer le contrôle administratif du compte COMSEC du ministère, y compris la suspension temporaire du soutien en matière de clés.

1.9 Demandes d'exceptions ou d'exemptions

Toute demande d'exception ou d'exemption à la présente directive doit être présentée aux Services à la clientèle en matière de COMSEC au CSTC, ci-après désignés les Services à la clientèle en matière de COMSEC, aux fins d'approbation.

1.10 Coordonnées

Le tableau suivant fournit les coordonnées des bureaux qui offrent un soutien en matière de COMSEC aux utilisateurs.

1.11 Portail de l'utilisateur COMSEC du CSTC

Les utilisateurs autorisés peuvent accéder au Portail de l'utilisateur COMSEC (PUC) à l'adresse http://portailcomsec.cse-cst.gc.ca. Le PUC du CSTC fournit de l'information liée à la COMSEC et des mises à niveau logicielles sur le terrain (FSU pour Field Software Upgrade), jusqu'au niveau PROTÉGÉ A, relativement aux produits, systèmes et services d'assurance élevée. Pour devenir un utilisateur autorisé du PUC du CSTC, prière de communiquer avec le CAMC au CSTC.

1.12 Centre de la sécurité des télécommunications Canada – Site Web

D'autres directives COMSEC et de l'information (NON CLASSIFIÉ seulement) associée aux services, systèmes et produits d'assurance élevée sont également disponibles au site http://www.cse-cst.gc.ca/its-sti/publications/index-fra.html.

2 Rôles et responsabilités

2.1 Centre de la sécurité des télécommunications Canada

Les responsabilités du CSTC liées aux réseaux cryptographiques sont les suivantes :

1. offrir de la formation sur le rôle de l'autorité de contrôle (AC) et sur l'élaboration des Plans de soutien liés au matériel cryptographique (PSMC) (voir le chapitre 9);
2. fournir les conseils et l'orientation nécessaires à l'élaboration, à la mise à jour et à l'examen des PSMC, au besoin;
3. valider les PSMC (voir la section 5.3);
4. autoriser les prolongations de plus de sept jours des cryptopériodes;
5. prendre les mesures appropriées en matière de reprise après compromission lorsqu'un matériel COMSEC a été compromis (voir la section 7.5);
6. aviser les autorités compétentes des mesures prises en matière de reprise après compromission;
7. conjointement avec les autorités compétentes, aviser les AC de l'incidence d'une compromission, du remplacement d'urgence d'une clé ou d'autres problèmes liés à la COMSEC;
8. assumer les responsabilités de l'AC pour les réseaux cryptographiques nationaux.

2.2 Agent de sécurité du ministère

L'agent de sécurité du ministère (ASM) est nommé par l'administrateur général du ministère. Parmi les tâches énumérées dans la PSG, l'ASM est responsable de la gestion du programme de sécurité du ministère. Pour plus de détails sur les rôles et responsabilités de l'ASM, prière de se reporter à la Directive sur la gestion de la sécurité ministérielle (DGSM).

2.3 Autorité COMSEC du ministère

L'ASM peut nommer une autorité COMSEC du ministère (ACM) pour gérer en son nom le programme COMSEC du ministère. L'ACM est responsable de l'élaboration, de la mise en œuvre, de la tenue, de la coordination et du suivi d'un programme COMSEC ministériel qui est conforme à la PSG et à ses normes opérationnelles. Les responsabilités de l'ACM liées aux réseaux cryptographiques sont les suivantes :

1. veiller à ce que la présente directive soit appliquée à tous les réseaux cryptographiques du ministère;
2. autoriser l'ouverture et la fermeture d'un réseau cryptographique du ministère;
3. nommer les AC du ministère;
4. approuver le PSMC du ministère;
5. obtenir l'approbation de l'ASM pour la mise en œuvre d'un PSMC.

NOTA : Dans les ministères où aucune ACM n'est nommée, l'ASM doit exercer le rôle et les responsabilités de l'ACM.

2.4 Autorité de contrôle de réseau cryptographique

L'AC gère les besoins COMSEC liés au réseau cryptographique, notamment :

1. cerner les besoins en matière d'équipement COMSEC et de clés;
2. bien connaître l’exploitation et les capacités de l’équipement COMSEC et des clés requises pour sécuriser le réseau cryptographique, de même que les exigences dictées par les doctrines connexes;
3. tenir à jour des renseignements et des dossiers suffisamment détaillés pour gérer les clés du réseau cryptographique, par exemple :
   • l'identité, l'emplacement et les coordonnées de tous les membres du réseau cryptographique;
   • un ou plusieurs dossiers renfermant le PSMC, le plan de reprise après compromission, le concept d'opération (CONOPS pour Concept of Operations), l'évaluation et l'autorisation de sécurité, de même que l'évaluation des menaces et des risques (EMR);

     NOTA : L'évaluation et l'autorisation de sécurité étaient anciennement appelés la certification et l'accréditation.

   • la quantité de clés que chaque membre est autorisé à détenir;
   • une liste des autorités compétentes associées à la distribution ou à la remise des clés, qui prennent en charge le réseau cryptographique;
4. élaborer, mettre à jour et gérer les PSMC, notamment :
   • consulter les Services à la clientèle en matière de COMSEC, de même que les ACM et les gardiens COMSEC responsables, dans l'élaboration du PSMC,
   • distribuer et mettre en œuvre le PSMC,
   • soumettre le PSMC aux Services à la clientèle en matière de COMSEC pour qu'ils valident les besoins en clés (voir la section 5.3),
   • mettre à jour et examiner le PSMC (voir les sections 5.6 et 5.7);
5. consulter l'ACM et le gardien COMSEC sur la nomination du personnel chargé de la commande des clés;

   NOTA : Pour plus de renseignements sur les besoins liés à la commande des clés, voir le Manuel sur la commande de clés cryptographiques (ITSG-13) ou communiquer avec le CAMC au CSTC.

6. veiller à ce que les dates d'entrée en vigueur des clés et que les dates et heures de changement de clé durant les cryptopériodes satisfont aux besoins opérationnels en matière de réseau cryptographique de tous les membres;
7. autoriser les dates et heures de changement de clé durant les cryptopériodes;
8. autoriser les prolongations de cryptopériode (voir la section 7.3.3);
9. autoriser les prolongations de remplacement de clé (voir la section 7.4.3);
10. assurer la liaison avec les autres bureaux de soutien technique ministériels (p. ex. bureaux de gestion des changements, de gestion des configurations et de gestion de la sécurité des systèmes d'information);
11. consulter les gardiens COMSEC afin de s'assurer que les clés sont fournies en quantités suffisantes pour répondre aux besoins de la mission;
12. veiller à ce que les procédures en matière de signalement des incidents COMSEC soient suivies;
13. signaler les incidents COMSEC, tel qu'il est décrit dans l'ITSD-03;
14. aider l'ASM, l'ACM et le gardien COMSEC à évaluer l'incidence d'une compromission sur la sécurité;
15. veiller à ce qu'un nombre minimal de clés soit fourni dans les zones d'opérations à risque élevé.

3 Réseaux cryptographiques

3.1 Types de réseaux cryptographiques et autorités

On retrouve généralement les cinq types de réseaux cryptographiques suivants :

• réseau cryptographique national,
• réseau cryptographique ministériel,
• réseau cryptographique interministériel,
• réseau cryptographique international,
• réseau cryptographique non gouvernemental.

3.1.1 Réseau cryptographique national

Un réseau cryptographique national est établi pour répondre aux besoins nationaux en matière de communications sécurisées pour un réseau cryptographique approuvé par le CSTC (p. ex. réseau sécurisé de transmission de la voix et Système de gestion électronique des clés [EKMS pour Electronic Key Management System]) qui peut inclure tous les ministères du GC.

NOTA : En plus de l'AC nationale (CSTC) qui est responsable de l'élaboration du PSMC, une AC ministérielle devra être nommée par chaque ministère du GC faisant partie du réseau cryptographique national.

3.1.2 Réseau cryptographique ministériel

Un réseau cryptographique ministériel est établi pour répondre aux besoins d'un ministère en matière de communications sécurisées. Il peut comprendre d'autres ordres du gouvernement (p. ex. provinciaux ou municipaux), de même que des partenaires du secteur privé. Les autres ordres du gouvernement et les partenaires du secteur privé doivent satisfaire aux exigences liées à la tenue et à la gestion du matériel COMSEC, tel qu'il est détaillé dans l'ITSD-01 et l'ITSD-03. Un réseau cryptographique ministériel peut s'étendre au-delà des frontières canadiennes.

NOTA 1 : Chaque partenaire du secteur privé doit avoir un contrat parrainé par le GC en vigueur dans lequel ces exigences ont été définies.

NOTA 2 : Les partenaires du secteur privé incluent des organisations, entreprises et personnes canadiennes qui ne sont pas inscrites dans l'annexe de la LGFP ou qui ne sont pas assujetties à un gouvernement provincial ou municipal.

NOTA 3 : Le ministère GC qui a établi le réseau doit en désigner l'AC.

3.1.3 Réseau cryptographique interministériel

Un réseau cryptographique interministériel est établi pour répondre aux besoins en matière de communications sécurisées de deux ministères du GC ou plus.

NOTA : Le ministère du GC qui établit le réseau doit en assumer la responsabilité et doit en désigner l'AC.

3.1.4 Réseau cryptographique international

Un réseau cryptographique international est établi pour répondre aux besoins en matière de communications sécurisées entre un ministère du GC et un pays allié (p. ex. les États-Unis [É.-U.], le Royaume-Uni [R.-U.]).

L'utilisation de matériel COMSEC canadien pour établir un réseau cryptographique international doit être approuvée par le CSTC. L'utilisation de matériel COMSEC étranger à l'appui de la participation canadienne (du GC ou d'un membre du secteur privé) dans un réseau cryptographique international doit également être approuvée par le CSTC.

NOTA : Le ministère du GC qui établit le réseau doit en assumer la responsabilité et doit en désigner l'AC.

3.1.5 Réseau cryptographique non gouvernemental

Un réseau cryptographique non gouvernemental ne comprend que des éléments du secteur privé canadien. Il doit être justifié par un contrat du GC, parrainé par un ministère du GC et approuvé par les Services à la clientèle en matière de COMSEC.

Les entreprises du secteur privé doivent satisfaire aux exigences liées à la tenue et à la gestion du matériel COMSEC, tel qu'il est détaillé dans l'ITSD-01 et l'ITSD-03.

Le ministère parrain du GC doit veiller à ce que les exigences liées à la présente directive soient respectées.

NOTA : Le ministère parrain du GC doit fournir l'AC pour le réseau.

4 Ouverture d'un réseau cryptographique

4.1 Généralités

L'AC est responsable de l'ouverture d'un réseau cryptographique.

4.2 Autorité de contrôle

L'AC gère les clés attribuées à un réseau cryptographique.

4.2.1 Nomination d'une autorité de contrôle

Une AC doit être nommée pour chaque réseau cryptographique. Étant donné qu'un réseau cryptographique soutient un besoin opérationnel, l'ACM attribuera généralement les responsabilités de l'AC à l'organisation, à l'entité ou au bureau opérationnel directement soutenu par le réseau cryptographique ou le plus étroitement associé à celui-ci.

NOTA : L'ACM peut autoriser une AC à gérer plus d'un réseau cryptographique.

4.2.1.1 Conditions de nomination

L'AC doit :

1. posséder la citoyenneté canadienne (peut avoir une double nationalité);
2. détenir une habilitation de sécurité valide équivalant à la classification la plus élevée des clés utilisées;
3. avoir suivi la formation approuvée par le CSTC sur le rôle de l'AC avant ou aussitôt que possible après (séance suivante) la nomination;

   NOTA : La formation ne peut être retardée que dans des situations atténuantes (p. ex. aucun cours officiel avant la nomination). Si la formation doit être retardée, il faut en aviser les Services à la clientèle en matière de COMSEC pour des consignes additionnelles.

4. avoir un degré d'autonomie suffisant pour exercer les pouvoirs appropriés à l'exécution de ses obligations à titre d'AC.

4.3 Considérations

L'AC doit avoir en sa possession des renseignements exacts sur tous les aspects du réseau cryptographique et doit pouvoir communiquer avec tous les membres dudit réseau. Elle doit bien connaître toutes les exigences liées à la manutention de l'équipement COMSEC et des clés.

Les éléments suivants doivent être pris en considération lors de l'établissement d'un réseau cryptographique :

1. la taille du réseau cryptographique;
2. des dates d'entrée en vigueur et un jour, ou une heure, de remplacement des clés durant la cryptopériode qui conviennent le plus possible à tous les membres du réseau cryptographique;

   NOTA : Il est utile de connaître le fonctionnement du réseau cryptographique dans les emplacements situés dans des fuseaux horaires différents pour pouvoir choisir le jour ou l'heure idéal pour le remplacement des clés durant la cryptopériode.

3. les calendriers et méthodes de distribution de l'équipement et des clés;
4. les exigences de sécurité des réseaux cryptographiques (p. ex. confidentialité, intégrité et disponibilité);
5. le déploiement de matériel COMSEC dans un environnement à risque élevé;
6. les besoins en matière d'interopérabilité cryptographique;
7. la classification (le cas échéant) de l'information à transmettre à travers le réseau cryptographique;
8. un moyen rapide d'informer les membres sur les exigences administratives, le remplacement des clés et les situations d'urgence.

4.4 Exigences en matière de documents

L'ACM doit faire en sorte que la gestion du réseau cryptographique et que les directives de sécurité sont en place avant l'ouverture du réseau cryptographique. Les documents suivants doivent être élaborés :

1. Évaluation des menaces et des risques (voir la Méthodologie harmonisée d'évaluation des menaces et des risques (EMR) (TRA-1);
2. Évaluation de sécurité et autorisation;

   NOTA : L'évaluation et l'autorisation de sécurité sont également connues sous l'expression certification et accréditation.

3. Concept d'opération;
4. Plan de soutien lié au matériel de chiffrement.

5 Plan de soutien lié au matériel de chiffrement

5.1 Généralités

La préparation et la mise à jour du PSMC sont une responsabilité principale de l'AC. Le PSMC détermine comment les clés sont distribuées et gérées à l'appui d'un réseau cryptographique donné.

Le PSMC sert à fournir un degré élevé d'assurance que les clés utilisées dans un réseau cryptographique sont contrôlées et protégées correctement tout au long de leur cycle de vie. Il doit contenir suffisamment de renseignements pour permettre aux membres du réseau cryptographique de prendre en charge la logistique connexe (p. ex. commande de l'équipement, et commande, distribution et comptabilité des clés). Des instructions sur l'élaboration d'un PSMC sont fournies dans l'annexe A et l'appendice 1.

5.2 Élaboration

Exception faite des précisions données à la section 5.4, il faut élaborer un PSMC chaque fois qu'on utilise de l'équipement COMSEC ou des clés approuvés par le CSTC pour sécuriser cryptographiquement un réseau de télécommunication.

5.3 Validation

Un PSMC doit être présenté aux Services à la clientèle en matière de COMSEC aux fins de validation des besoins en clés, lorsqu'un réseau cryptographique utilise :

1. a. des clés produites par l'Installation centrale canadienne (ICC),
2. des clés canadiennes (produites localement ou par l'ICC) pour répondre à un besoin d'interopérabilité qui englobe d'autres ordres de gouvernement, des membres du secteur privé ou des partenaires internationaux,
3. des clés étrangères pour sécuriser un réseau cryptographique contrôlé par le Canada.

5.4 Exception

Il n'est pas nécessaire d'élaborer un PSMC ministériel pour satisfaire à un besoin à court terme (c.-à-d. moins de 90 jours) faisant appel à des clés générées localement, à moins d'indication contraire de l'ACM.

5.5 Classification

Le niveau minimal de classification de sécurité d'un PSMC doit être CONFIDENTIEL. Il peut toutefois être élevé à un niveau de classification supérieur ou faire l'objet de restrictions liées à la manutention selon que son contenu ou que les résultats de l'EMR l'exigent.

5.6 Exigences en matière de mise à jour

Le PSMC doit être mis à jour lorsque :

1. un membre du réseau cryptographique, un type d'équipement COMSEC ou un type de clé est retiré du réseau;
2. un membre du réseau cryptographique, un type d'équipement COMSEC ou un type de clé est ajouté au réseau;
3. une mise à niveau logicielle ou matérielle cryptographique obligatoire doit être effectuée;
4. un membre du réseau cryptographique change d'emplacement;
5. la classification de sécurité de la clé a changé;
6. des changements ont été apportés à la quantité d'équipement COMSEC utilisé.

NOTA 1 : L'annexe B présente les rôles et responsabilités associés à la mise à jour d'un PSMC.

NOTA 2 : Les besoins en matière de validation des clés donnés dans la section 5.3 s'appliquent.

5.7 Exigences liées à l'examen

L'AC doit effectuer un examen annuel du PSMC pour tous les réseaux cryptographiques dont elle est responsable. Cet examen doit faire état des situations énumérées à la section 5.6, le cas échéant, de même que des changements aux éléments ci-après :

1. les renseignements sur les personnes-ressources,
2. les besoins en clés (y compris les clés générées localement et fournies par l'ICC),
3. la classification des clés.

NOTA : Seuls les changements liés aux besoins en clés, tels qu'ils sont indiqués à la section 5.3, doivent être validés par les Services à la clientèle en matière de COMSEC.

6 Fermeture d'un réseau cryptographique

6.1 Généralités

L'AC est responsable de la fermeture d'un réseau cryptographique.

6.1.1 Responsabilités de l'autorité de contrôle

L'AC doit aviser par écrit tous les membres d'un réseau cryptographique de la fermeture dudit réseau. L'avis doit comprendre ce qui suit :

1. la date de fermeture du réseau cryptographique;
2. la date à laquelle les membres du réseau cryptographique doivent confirmer à l'AC que les instructions données dans l'avis ont été suivies;
3. les procédures à suivre pour annuler les privilèges de commande de clés pour les clés indiquées dans le PSMC;
4. les procédures pour détruire, mettre à zéro ou supprimer les clés indiquées dans le PSMC;
5. les procédures comptables COMSEC pour les clés qui doivent être détruites, mises à zéro ou supprimées;
6. les consignes liées à la disposition ou à la redistribution de l'équipement COMSEC.

NOTA : Les Services à la clientèle en matière de COMSEC doivent être informés de la fermeture du réseau cryptographique si le PSMC a été validé comme il est indiqué dans la section 5.3.

7 Gestion des clés

7.1 Généralités

Les clés fournies par le CSTC doivent être utilisées uniquement pour l'objet prévu et dans les types d'équipement COMSEC pour lequel elles ont été autorisées.

7.2 Gestion et distribution

7.2.1 Généralités

Les clés indiquées dans le PSMC seront gérées et distribuées conformément au PSMC et à l'ISTD-03.

7.2.1.1 Transfert de clés

Le transfert de clés entre les comptes COMSEC de membres du réseau cryptographique doit être autorisé par l'AC en consultation avec les gardiens des comptes COMSEC concernés.

7.2.1.2 Clés gardées en réserve

Le nombre de clés gardées en réserve ne doit pas dépasser les restrictions détaillées dans l'ITSD 03 à moins d'une autorisation expresse des Services à la clientèle en matière de COMSEC.

7.3 Autorisation de prolongation de la cryptopériode

7.3.1 Généralités

Une cryptopériode est le laps de temps durant lequel un segment de clé peut être utilisé.

7.3.2 Membres

Les membres du réseau cryptographique sont autorisés à prolonger une cryptopériode de deux heures au plus sans l'approbation de l'AC, mais uniquement lorsque c'est nécessaire pour terminer une transmission. Ils ne sont pas obligés de signaler ce genre de prolongation à l'AC.

7.3.3 Autorité de contrôle

Pour tout besoin opérationnel, l'AC peut prolonger une cryptopériode pour une durée maximale de 7 jours supplémentaires ou tel qu'il est décrit à la section 7.5.2, à moins que la doctrine propre à l'équipement ne l'interdise expressément.

NOTA : Les Services à la clientèle en matière de COMSEC doivent également être informés lorsqu'une cryptopériode est prolongée de plus de 24 heures.

7.3.4 Services à la clientèle en matière de COMSEC

Les Services à la clientèle en matière de COMSEC sont responsables de l'approbation des prolongations de cryptopériode de plus de sept jours.

7.4 Autorisation de changement de fréquence de remplacement

7.4.1 Généralités

La fréquence de remplacement est la durée de temps pendant laquelle une édition de clé est en vigueur. Les fréquences de remplacement sont établies par le CSTC en fonction du type d'équipement COMSEC, des considérations en matière de sécurité cryptographique, des besoins opérationnels et des contraintes liées à la génération des clés et au réapprovisionnement en clés.

7.4.2 Membres

Les membres du réseau cryptographique ne sont pas autorisés à changer la fréquence de remplacement d'une clé.

7.4.3 Autorité de contrôle

L'AC est autorisée à augmenter la fréquence de remplacement seulement dans des situations d'urgence. Cette augmentation doit être signalée aux Services à la clientèle en matière de COMSEC dans les plus brefs délais.

7.4.4 Services à la clientèle en matière de COMSEC

Les Services à la clientèle en matière de COMSEC sont l'autorité d'approbation pour les changements de fréquence de remplacement, exception faite des cas d'urgence (voir la section 7.4.3).

7.5 Reprise après compromission et gestion des risques

7.5.1 Généralités

L'intervention requise pour une reprise après compromission dépend de la nature de la compromission. Une compromission confirmée ou possible d'un équipement COMSEC ou d'une clé utilisé dans un réseau cryptographique doit être signalée comme un incident COMSEC comme il est détaillé dans l'ITSD-03.

7.5.2 Options de reprise après compromission d'une clé

Lorsqu'il existe des preuves qu'une clé a été compromise, l'AC responsable doit prendre immédiatement les mesures décrites dans le PSMC et dans l'ITSD-03. L'AC ne doit pas attendre que les exigences en matière de signalement et d'évaluation de l'incident soient satisfaites. Elle doit appliquer des mesures de reprise dès qu'elle a suffisamment de renseignements pour prendre une décision éclairée. Idéalement, l'AC annoncera un remplacement préventif.

Lorsqu'il n'est pas possible d'effectuer un remplacement préventif, plusieurs options sont possibles. L'AC, de concert avec l'ACM, le responsable du réseau de télécommunication et les Services à la clientèle en matière de COMSEC, devra considérer les options suivantes :

1. Lorsqu'il est possible du point de vue technique, prolonger la cryptopériode des clés non compromises courantes.
2. Exclure des activités du réseau cryptographique, les membres qui ne détiennent pas de clé de remplacement ou qui ne peuvent pas s'en procurer.
3. Suspendre les activités du réseau cryptographique jusqu'à ce qu'une clé de remplacement soit fournie.
4. Continuer d'utiliser la clé compromise. Il s'agit d'une option de dernier recours lorsque le remplacement normal de la clé compromise a lieu avant que le remplacement d'urgence ne puisse être réalisé, lorsque les changements de clé dans une cryptopériode ont des conséquences néfastes sur les opérations, ou lorsqu'aucune clé de remplacement n'est disponible. L'AC doit aviser les membres du réseau cryptographique (par d'autres moyens, dans la mesure du possible) qu'une compromission a eu lieu et qu'ils doivent réduire au minimum les transmissions à l'aide de la clé compromise.

   Attention : L'option no 4 ci-dessus doit être sélectionnée uniquement lorsque la poursuite des activités est absolument essentielle à la mission.

7.6 Planification d'urgence COMSEC

Les gardiens COMSEC sont responsables de l'élaboration, de la mise en œuvre et de l'évaluation annuelle des plans d'urgence COMSEC de leur ministère, comme il est décrit dans l'ITSD-03. Une AC doit faire en sorte que son gardien COMSEC est mis au courant de toute circonstance unique qui pourrait avoir une incidence sur le plan d'urgence COMSEC. Elle doit également veiller à ce que les membres du réseau cryptographique soient pleinement conscients de leurs responsabilités advenant une urgence COMSEC.

8 Exigences en matière de vérification

8.1 Généralités

Une vérification COMSEC fournit un examen indépendant des dossiers et activités d'un compte COMSEC pour assurer que le matériel COMSEC produit par le compte COMSEC, ou confié à celui-ci, est contrôlé comme il est décrit dans l'ITSD-03.

8.1.1 Équipe de vérification COMSEC à l'échelle nationale

L'Équipe de vérification COMSEC à l'échelle nationale (EVCN) au CSTC est responsable de mener les vérifications dans tous les comptes COMSEC du GC sur une base cyclique.

8.1.2 Exigences en matière de vérification

Dans le cadre d'une vérification COMSEC, l'EVCN demandera une confirmation qu'il existe en dossier un PSMC pour chaque réseau cryptographique contrôlé par le ministère.

9 Formation de soutien liée aux réseaux cryptographiques

9.1 Généralités

Une formation en sécurité des technologies de l'information doit faire partie intégrante d'un programme de sécurité des TI.

9.1.1 Centre de formation en sécurité des technologies de l'information

Le Centre de formation en sécurité des technologies de l'information (CFSTI) au CSTC est responsable de coordonner le développement et la prestation de séances de formation et de sensibilisation à la sécurité des TI et à la COMSEC pour les ASM, les praticiens de la sécurité et, au besoin, d'autres personnes autorisées.

9.2 Formation de l'autorité COMSEC du ministère et de l'autorité de contrôle

Le CFSTI fournit une formation COMSEC aux ACM et aux AC, de même qu'à d'autres praticiens de la collectivité COMSEC, à l'appui de leurs rôles et de leurs responsabilités.

Prière de communiquer avec le CFSTI (voir le tableau 1) pour s'informer sur les possibilités de formation.

10 Signalement des incidents COMSEC

10.1 Généralités

Un incident COMSEC se produit chaque fois qu'une situation ou activité compromet la confidentialité, l'intégrité ou la disponibilité de l'information, du matériel ou des services COMSEC.

Le signalement rapide et exact des incidents COMSEC permet de réduire au minimum la possibilité de compromission d'un matériel COMSEC.

10.2 Responsabilité de l'autorité de contrôle

L'AC doit veiller à ce que les membres du réseau cryptographique connaissent les procédures à suivre, telles qu'elles sont décrites dans l'ITSD-03, advenant un incident COMSEC.

11 Glossaire

Agent de sécurité du ministère (ASM)

Personne chargée d'élaborer, de mettre en œuvre, de maintenir, de coordonner et de surveiller un programme de sécurité du ministère qui soit conforme à la Politique sur la sécurité du gouvernement et aux normes qui s'y rattachent.

Autorisation de sécurité(remplace le terme accréditation)

Décision de la haute direction d'accepter le risque résiduel lié à l'exploitation d'un système d'information, basée sur le paquet d'autorisation de sécurité.

Autorité COMSEC du ministère (ACM)

Personne désignée par l'agent de sécurité du ministère et responsable devant celui-ci d'élaborer, de mettre en œuvre, de maintenir, de coordonner et de surveiller un programme COMSEC du ministère qui soit conforme à la Politique sur la sécurité du gouvernement et aux normes qui s'y rattachent.

Autorité de contrôle (AC)

Responsable désigné pour gérer l'utilisation et le contrôle opérationnels des clés attribuées à un réseau cryptographique.

Autres ordres de gouvernement

Organisations gouvernementales provinciales, municipales et locales (p. ex. organismes d'application de la loi).

Bureau national des dossiers (NCOR)

Entité du Centre de la sécurité des télécommunications Canada chargée de tenir des registres permettant de rendre compte de tout le matériel COMSEC comptable (MCC) produit au Canada ou confié à celui-ci.

Bureau national des incidents COMSEC (BNIC)

Entité du Centre de la sécurité des télécommunications Canada chargée de gérer les incidents COMSEC, par l'enregistrement, l'enquête, l'évaluation et la fermeture des dossiers, et d'assurer la liaison et la coordination directes avec les autres bureaux d'incidents COMSEC nationaux et internationaux.

Centre d'assistance en matière de matériel cryptographique (CAMC)

Entité au sein du Centre de la sécurité des télécommunications chargée de tous les aspects liés à la commande des clés, y compris la gestion des privilèges, et responsable de la gestion du Bureau national des dossiers et de l'administration du centre d'assistance.

COMSEC Material

Material designed to secure or authenticate telecommunications information. COMSEC material includes, but is not limited to key, equipment, modules, devices, documents, hardware, firmware or software that embodies or describes cryptographic logic and other items that perform COMSEC functions.

Clé

Voir Clé cryptographique.

Clé cryptographique

Information utilisée pour établir et changer périodiquement les opérations accomplies dans un équipement cryptographique afin de chiffrer et déchiffrer les signaux électroniques, de déterminer les modèles de contremesures électroniques ou de produire d'autres clés.

Clé électronique

Clé stockée sur un support magnétique, sur un support optique ou dans une mémoire électronique, transférée par circuits électroniques ou chargée dans un équipement COMSEC.

Compromission

Dans le cas des biens et de l'information, divulgation, destruction, suppression, modification, interruption d'accès ou utilisation non autorisées.

Compte COMSEC

Entité administrative à laquelle a été attribué un identificateur du Système de gestion électronique des clés (autrement dit, un numéro de compte COMSEC) et servant à la comptabilité, à la garde et au contrôle du matériel COMSEC qui lui a été confié.

CONFIDENTIEL

Niveau de classification qui s'applique à l'information et aux biens lorsqu’on peut raisonnablement s’attendre à ce que la compromission cause un préjudice à l’intérêt national. En majuscules, la mention CONFIDENTIEL indique le niveau de sensibilité.

Cryptographique

Qui se rapporte à la cryptographie. (Sa forme abrégée crypto est souvent utilisée comme préfixe.)

Cryptopériode

Laps de temps durant lequel une clé cryptographique est en vigueur.

Doctrine canadienne en matière de cryptographie (CCD)

Normes de sécurité minimales pour la protection, le contrôle et l’utilisation de l’équipement et des systèmes COMSEC approuvés par le Centre de la sécurité des télécommunications Canada.

Équipe de vérification COMSEC à l'échelle nationale (EVCN)

Entité chargée de réaliser le mandat du Centre de la sécurité des télécommunications Canada en ce qui a trait à la vérification de tous les comptes COMSEC du gouvernement du Canada sur une base cyclique. L'Équipe de vérification COMSEC à l'échelle nationale planifie et effectue des vérifications complètes manuelles et électroniques de tous les comptes COMSEC au sein du gouvernement fédéral et d'autres ordres du gouvernement, le cas échéant.

Équipement COMSEC

Équipement et systèmes cryptographiques approuvés par le Centre de la sécurité des télécommunications Canada et désignés pour protéger l'information et les données classifiées ou PROTÉGÉ C du gouvernement du Canada. Cet équipement peut également comprendre l'équipement auxiliaire cryptographique, l’équipement de production cryptographique et l’équipement d’authentification.

Évaluation de sécurité(remplace le terme certification)

Processus qui consiste à vérifier que les exigences de sécurité établies pour un système d'information donné sont satisfaites et que les contrôles sont mis en œuvre correctement, fonctionnent comme il se doit et produisent les résultats escomptés.

Évaluation des menaces et des risques (TRA)

Processus qui consiste à identifier les biens système, à déterminer comment ces biens peuvent être compromis par des agents de menace, à évaluer le niveau de risque que représentent les agents de menace envers les biens et à recommander les mesures de protection nécessaires pour atténuer les effets des agents de menace.

Gardien COMSEC

Personne désignée responsable, par l'autorité COMSEC d'un ministère, de la réception, de l'entreposage, de la distribution, de la comptabilité, de la disposition et de la destruction de tout le matériel COMSEC porté au compte COMSEC du ministère, ainsi que de l'accès à ce matériel.

Incident COMSEC

Tout événement qui met en péril ou pourrait mettre en péril la sécurité de matériel COMSEC ou celle de renseignements classifiés ou protégés du GC pendant leur stockage, leur traitement, leur transmission ou leur réception durant le processus de télécommunication.

Installation centrale canadienne (ICC)

Entité au sein du Centre de la sécurité des télécommunications Canada qui fournit des services centralisés de gestion des clés pour toutes les formes de clés.

Intérêt national

Concerne les questions qui touchent la défense et la conservation de la stabilité sociale, politique et économique du Canada.

Matériel COMSEC

Matériel conçu pour sécuriser ou authentifier l'information de télécommunications. Le matériel COMSEC comprend, sans s'y limiter, les clés, l'équipement, les modules, les dispositifs, les documents, le matériel informatique, et les micrologiciels ou logiciels qui comportent ou décrivent une logique cryptographique et d'autres articles qui exécutent des fonctions COMSEC.

Ministère du gouvernement du Canada (GC)

Tout ministère, organisme, agence ou institution fédéral assujetti à la Politique sur la sécurité du gouvernement.

Plan de soutien lié au matériel de chiffrement (PSMC)

Description détaillée des exigences en matière de COMSEC d'un réseau cryptographique.

Remise

Processus de distribution du matériel COMSEC d'un compte COMSEC à un sous-compte COMSEC ou à un élément local.

Remplacement

Remplacement programmé ou non programmé d'une clé ou d'une publication COMSEC par une édition différente.

Réseau cryptographique

Réseau de télécommunication (quel qu'en soit la taille ou le nombre d'utilisateurs) dans lequel l'information est protégée au moyen d'équipements cryptographiques compatibles utilisant la même clé cryptographique.

Réseau de télécommunication

Ensemble de terminaux, de liaisons et de nœuds connectés entre eux et permettant les télécommunications entre les utilisateurs des terminaux.

Secteur privé

Personnes, entreprises ou organisations canadiennes qui ne sont pas inscrites dans l'annexe de la Loi sur la gestion des finances publiques et qui ne sont pas assujetties à un gouvernement provincial ou municipal.

Sécurité des communications (COMSEC)

Application de mesures de sécurité cryptographique, de sécurité des transmissions et des émissions, et de sécurité matérielle, ainsi que de pratiques et de mécanismes de contrôle opérationnels pour empêcher tout accès non autorisé à l'information issue de télécommunications et pour garantir l'authenticité de ces télécommunications.

Sécurité des technologies de l'information

Mesures de protection visant à préserver la confidentialité, l'intégrité, la disponibilité, l'utilisation prévue et la valeur des renseignements conservés, traités ou transmis par voie électronique.

Segment de clé

Clé valide pour une cryptopériode précise.

Technologies de l'information (TI)

Acquisition, traitement, stockage et diffusion de l'information vocale, graphique, textuelle et numérique au moyen d'une combinaison de matériel informatique, de micrologiciels et de logiciels, de systèmes d'information automatisés et de télécommunication, de matériel de traitement automatique de l'information et d'appareils vidéo.

Télécommunication

Transmission à distance d'informations aux fins de communication.

NOTA : Les télécommunications concernent l'utilisation de dispositifs électriques comme les télégraphes, les téléphones et les téléimprimeurs, l'utilisation de communications radio et hertziennes, l'utilisation des fibres optiques et des circuits électroniques connexes, de même que l'utilisation des satellites et d'Internet.

Transfert

Processus de distribution d'un matériel COMSEC d'un compte COMSEC à un autre compte COMSEC.

12 Bibliographie

Les documents de référence présentés ci-dessous ont servi à l'élaboration de la présente directive :

12.1 Documents législatifs

• Loi sur la protection de l'information, 25 janvier 2010.
• Loi sur l'accès à l'information, 25 janvier 2010.
• Loi sur la protection des renseignements personnels, 25 janvier 2010.
• Loi sur la gestion des finances publiques (LGFP), 25 janvier 2010.

12.2 Treasury Board of Canada Secretariat

• Politique sur la sécurité du gouvernement (PSG), 1^er juillet 2009.
• Norme opérationnelle de sécurité : Gestion de la sécurité des technologies de l'information (GSTI).
• Directive sur la gestion de la sécurité ministérielle (DGSM), 1^er juillet 2009.
• Politique sur la gestion de l'information, 1^er juillet 2007.

12.3 Centre de la sécurité des télécommunications Canada

• Directive sur le contrôle du matériel COMSEC au sein du gouvernement du Canada (ITSD-03), octobre 2011.
• Directives pour l'application de la sécurité des communications au sein du gouvernement du Canada (ITSD-01), janvier 2005.
• Doctrine canadienne en matière de cryptographie visant la disposition de l'équipement COMSEC comptable (CCD-49), février 2008.
• Manuel sur la commande de clés cryptographiques (ITSG-13), mai 2006.
• Méthodologie harmonisée d'évaluation des menaces et des risques (EMR) (TRA-1), 23 octobre 2007.

Annex A - Instructions sur l'élaboration d'un Plan de soutien lié au matériel de chiffrement

A.1 Généralités

La présente annexe, de même que l'appendice 1, fournit des instructions et des conseils sur l'élaboration d'un Plan de soutien lié au matériel de chiffrement (PSMC).

Des clés ne peuvent être produites pour un réseau cryptographique tant que les conditions suivantes n'ont pas toutes été remplies :

1. une autorité de contrôle (AC) a été nommée;
2. un PSMC a été élaboré;
3. la mise en œuvre du PSMC a été approuvée par l'autorité COMSEC du ministère (ACM) en accord avec l'agent de sécurité du ministère (ASM).

A.2 Préalables

Il faut satisfaire aux préalables ci-après avant d'élaborer un PSMC :

1. le besoin existe d'établir un réseau cryptographique pour protéger de l'information classifié ou PROTÉGÉ C;
2. l'utilisation de l'équipement de sécurité des communications (COMSEC pour Communications Security) et des clés doit être approuvée pour le réseau cryptographique (voir l'ITSD-01);
3. les Services à la clientèle en matière de COMSEC ont autorisé l'achat (voir l'ITSD-01), le cas échéant, de l'équipement COMSEC à l'appui du réseau cryptographique.

NOTA : L'équipement COMSEC faisant partie du stock de matériel COMSEC actuel du ministère peut être utilisé pour protéger de nouveaux réseaux cryptographiques.

A.3 Rôles et responsabilités

Le tableau suivant présente les rôles et responsabilités liés à l'élaboration d'un PSMC.

Annex B - Mise à jour d'un Plan de soutien lié au matériel de chiffrement

B.1 Généralités

La présente annexe décrit les rôles et responsabilités en matière de sécurité des communications (COMSEC pour Communications Security) pour la mise à jour d'un Plan de soutien lié au matériel de chiffrement (PSMC).

B.2 Rôles et responsabilités

Les rôles COMSEC suivants entrent en jeu lorsqu'un PSMC est mis à jour.

Appendice 1 de l'annexe A – Modèle de Plan de soutien lié au matériel de chiffrement