COMSEC

Le Centre canadien pour la cybersécurité fournit des services et des recommandations au gouvernement du Canada sur les produits de COMSEC incluant :

  • Conseils et recommandations sur le développement et la protection d’un cryptonet
  • Fournit des clés cryptographiques pour protéger l’information la plus sensible du gouvernement du Canada
  • Fournit de l’information sur les produits d’assurance élevée et autorise leur acquisition
 
Produits

Le Centre pour la cybersécurité autorise l’acquisition de produits COMSEC pour protéger les communications électroniques classifiées du gouvernement du Canada. 

Voici une liste des principales familles de dispositifs qui ont été approuvés par le Centre pour la cybersécurité :

Dispositifs cryptophoniques : comprend les dispositifs filaires et sans fil qui communiquent au moyen de réseaux téléphoniques conventionnels, satellitaires ou cellulaires.

Crypteurs réseau : comprend les dispositifs à grande vitesse qui procurent des services de confidentialité des données, d’intégrité et d’authentification aux utilisateurs du mode de transfert asynchrone (MTA) et du protocole Internet (IP pour Internet Protocol).

Crypteurs de liaison : comprend les dispositifs servant à chiffrer l’information au niveau de la couche liaison de données durant la transmission de données entre deux points d’un réseau. Contrairement aux crypteurs réseau, les crypteurs de liaison assurent également la confidentialité du trafic (c.-à-d. l’information de routage n’est pas transmise en clair).

Dispositifs d’accès à distance sécurisés : comprend les dispositifs qui permettent aux utilisateurs d’ordinateurs portatifs situés à des emplacements éloignés d’accéder de manière sécurisée à des réseaux classifiés centralisés.

Crypteurs de disque dur : comprend les dispositifs matériels de chiffrement de disque dur.

Dispositifs de gestion de palier 3: comprend l’équipement qui accepte, stocke et charge le matériel de chiffrement cryptographique.

Si vous êtes autorisé à détenir des produits ou du matériel COMSEC et voulez en savoir plus sur ce sujet, veuillez communiquer avec votre représentant des Services à la clientèle en matière de COMSEC ou vous connecter au Portail de l’utilisateur COMSEC.

Ministères et organismes fédéraux

Le Centre pour la cybersécurité offre des services et des conseils aux ministères et organismes fédéraux qui ont recours à des solutions COMSEC pour protéger leur information.

Les ministères et organismes fédéraux qui sont appelés à utiliser du matériel COMSEC doivent établir un compte COMSEC et nommer le personnel COMSEC conformément aux exigences suivantes :

L’agent de sécurité des ministères (ASM) qui nécessitent un accès à du matériel COMSEC doit soumettre une demande sous forme de lettre aux Services à la clientèle en matière de COMSEC afin d’établir un compte COMSEC.

La demande doit contenir l’information suivante :

  • une justification du besoin de détenir du matériel COMSEC;
  • les exigences en matière d’interopérabilité;
  • le niveau de classification de sécurité le plus élevé du matériel COMSEC;
  • un énoncé stipulant que les normes de sécurité matérielle minimales ont été mises en place conformément à la Norme opérationnelle sur la sécurité matérielle du Secrétariat du Conseil du Trésor.

Les ministères fédéraux doivent également nommer le personnel COMSEC nécessaire pour gérer leur programme COMSEC ministériel :

  • L’ASM peut nommer une autorité COMSEC du ministère (ACM) pour développer, mettre en œuvre, maintenir, coordonner et superviser en son nom le programme COMSEC du ministère;
  • Un gardien COMSEC qui est responsable de la génération, de la réception, de la garde, de la distribution, de la disposition ou de la destruction, et de la comptabilité du matériel COMSEC porté à son compte ou sous-compte COMSEC.

Les ministères fédéraux tenus de fournir du matériel COMSEC à d’autres ordres de gouvernement, que ce soit un organisme provincial ou municipal, sont invités à communiquer avec les Services à la clientèle en matière de COMSEC pour obtenir de plus amples renseignements.

Secteur privé

Le Centre pour la cybersécurité donne de l’orientation aux clients du secteur privé concernant la manipulation de matériel COMSEC dans le cadre d’un contrat avec le gouvernement fédéral. Ces derniers doivent être parrainés par un ministère du GC qui possède un compte COMSEC en règle avant d’avoir accès au matériel cryptographique.

Le client du secteur privé doit être parrainé par un organisme fédéral qui assumera la coordination avec le Centre pour la cybersécurité. Le parrain doit également solliciter l’approbation des Services à la clientèle en matière de COMSEC avant de fournir l’équipement cryptographique comptable à un client du secteur privé canadien. Un tel équipement est géré par le Compte COMSEC industriel du CST (CCIC).

Pour de plus amples renseignements, prière de consulter la Directive sur le contrôle du matériel COMSEC dans le secteur privé canadien (ITSD-06A) du Centre pour la cybersécurité, les Services à la clientèle en matière de COMSEC ou le CCIC.

Incidents COMSEC

Un incident COMSEC se produit chaque fois qu’une situation ou activité compromet la confidentialité, l’intégrité ou la disponibilité de l’information, du matériel ou des services COMSEC.

Le Bureau national des incidents COMSEC (BNIC) est responsable de l’évaluation définitive et de la fermeture de tous les incidents COMSEC. Le gardien COMSEC doit signaler tout incident soupçonné ou confirmé à l’autorité COMSEC du ministère (ACM) et à l’agent de sécurité du ministère (ASM) dans les 24 heures suivantes. L’ACM doit alors le signaler au Bureau national des incidents COMSEC (BNIC).

Pour de plus amples renseignements, prière de consulter la Directive sur le signalement et l’évaluation des incidents COMSEC touchant le matériel COMSEC comptable (ITSD-05).

 

Dernière mise à jour: