Sécurité des communications (COMSEC)

Volet sur la COMSEC

Spécialisé

Aperçu

Le volet sur la sécurité des communications (COMSEC) initie les membres du personnel du gouvernement du Canada et des entreprises du secteur privé à ce sous-domaine de la sécurité des technologies de l’information (TI). La protection de l’information transmise par des moyens électriques et de certains rayonnements électromagnétiques associés à des renseignements classifiés et désignés sensibles repose sur l’utilisation de mesures de sécurité techniques, opérationnelles et physiques spécialisées. Les cours permettent aux participants d’acquérir une bonne compréhension de la COMSEC en tant que discipline de la sécurité des TI ainsi que de l’équipement connexe, et rappellent aux employés du GC l’importance d’être vigilants lorsqu’ils traitent de l’information sensible.

Exigences

Les employés du GC et des entreprises du secteur privé peuvent s’inscrire à n’importe quel cours du volet sur la COMSEC.

Matériel de cours

Afin de respecter l’environnement, le CFSTI fournira un exemplaire électronique du matériel de cours aux apprenants. Toutefois, le matériel sera également offert en version papier en classe pour ceux qui le préfèrent. Au cours de la formation, les participants auront accès à des références pertinentes et pourraient également recevoir des documents, des références, des glossaires, des échantillons de questionnaires, des questions d’examen ainsi que d’autre matériel complémentaire.

Il convient de noter que les cours 205, 206, 230 et 681 comprennent un examen final obligatoire que les apprenants doivent réussir pour être officiellement accrédités.

Équipement COMSEC – Autre formation connexe

La sécurité des communications dépend en grande partie de la sophistication et de la fiabilité des systèmes TI qui stockent et utilisent le matériel de chiffrement. Un facteur important à une bonne utilisation des systèmes est l’interaction humaine avec l’équipement. Pour éviter les embûches associées aux techniques « essais et erreurs », les utilisateurs devraient établir une base sur laquelle développer leurs compétences. Ces cours fournissent une introduction aux systèmes actuels et futurs liés à la COMSEC.

Exigences en matière d’habilitation de sécurité

Ces cours sont non classifiés. Sauf indication contraire, les participants n’ont pas besoin d’habilitation de sécurité pour y assister.

Programme de certification en gestion COMSEC (PCGC)

Ce programme de certification regroupe divers cours dans trois parcours distincts, lesquels fourniront les connaissances dont les gardiens COMSEC auront besoin. Les parcours du PCGC seront obligatoires pour les employés du gouvernement du Canada ou des entreprises du secteur privé, qui ont été nommés à un poste de gardien COMSEC ou de gardien COMSEC suppléant. Ceux et celles qui ont déjà une formation ou une expérience qui correspond au contenu des cours 235 et 410 peuvent faire une demande d’évaluation et de reconnaissance des acquis (ERA) auprès du CFSTI.

Le PCGC se compose de trois parcours indépendants, mais semblables, qui ont été conçus pour tenir compte des divers types de comptes COMSEC : manuel (non automatisé), DIAS et EKMS. Voici un aperçu des divers parcours offerts :

Parcours pour les comptes manuels (4 ou 5 jours)

Parcours pour les comptes DIAS (5 ou 6 jours)

Parcours pour les comptes EKMS (10 jours)

Il y aura des évaluations pendant les cours ou un examen final, ou les deux, pour vérifier l’acquisition des connaissances. Il est nécessaire d’obtenir la note de passage à l’examen final des cours 230, 205 et 206 pour recevoir la certification PCGC du CFSTI.

Le CFSTI continuera d’offrir les cours 235 et 410 hors programme aux candidats qui souhaitent enrichir leurs connaissances dans le domaine de la COMSEC et de la sécurité cryptographique, mais qui ne seront pas appelés à occuper un poste de garde en COMSEC. Si vous agissez déjà à titre de gardien COMSEC qualifié et que vous exécutez, par le fait même, les fonctions de surveillance requises, vous n’avez pas besoin de suivre tous les cours du PCGC. Vous conserverez votre qualification.

REMARQUE : Le MDN est exempté de la disposition obligatoire du programme et continuera d’offrir la formation de gardien COMSEC conformément à sa propre politique et à son propre calendrier.
Bien que les gardiens COMSEC du MDN ou des Forces armées canadiennes (FAC) puissent faire une demande de certification selon le PCGC, ou faire une demande d’évaluation et de reconnaissance des acquis (ERA) afin d’obtenir la certification du CST, rien ne les oblige à le faire. Les membres du personnel du MDN suivent certains de nos cours pour accroître leur compréhension des politiques, des processus et des pratiques exemplaires en matière de STI et de COMSEC, mais les cours qu’ils suivent ne sont pas des prérequis pour l’obtention de la certification à titre de gardien COMSEC du MDN.

Pour obtenir de plus amples renseignements, veuillez communiquer avec le CFSTI par courriel à its-education@cse-cst.gc.ca ou par téléphone au 613-991-7110.

COURS

Généraux

215 Principes fondamentaux de la sécurité des émissions (EMSEC)

230 Cours sur la gestion de comptes COMSEC (GC)

231 Atelier sur le Plan de soutien lié au matériel de chiffrement (PSMC) à l’intention des autorités de contrôle (ConAuth) et des autorités de commandement (CmdAuth) [atelier]

233 Cours sur la commande et la gestion des clés cryptographiques

235 La COMSEC au sein du gouvernement du Canada

410 La sécurité cryptographique au sein du gouvernement du Canada

Logiciels

205 Système de gestion électronique des clés du gouvernement du Canada (EKMS GC) (habilitation de sécurité de niveau II)

206 Système de comptabilité INFOSEC répartie (DIAS)

Dispositif de données inactives

210 Eclypt

Dispositifs de gestion de palier 3 (T3MD)

240 Dispositif de transfert de données (DTD)

245 Dispositif de transfert de données 2000 sécurisé (SDS)

275 Chargeur de clé simple (SKL)

Produits compatibles avec le protocole d’interopérabilité des communications sécurisées (SCIP)

250 Appareil terminal sécurisé (STE)

255 OMNI (communication sécurisée)

260 Sectéra Wireline Terminal (SWT)

270 Téléphone sécurisé universel Sectéra vIPer (vIPer)

Crypteurs réseau

281 Crypteur TACLANE-Micro et GEM X

Apprentissage en ligne

631 Autorités de contrôle (ConAuth) et des Autorités de commandement (CmdAuth) [apprentissage en ligne]

632 Autorité COMSEC ministérielle (ACM) [apprentissage en ligne]

680 TACLANE de base (Protégé A) [apprentissage en ligne]