Sélection de la langue

COMSEC

Le Centre de la sécurité des télécommunications Canada (CST) est le principal organisme responsable de la sécurité et l’autorité nationale en matière de sécurité des communications (COMSEC pour Communications Security) au Canada. La COMSEC renvoie à l’application de mesures de sécurité cryptographique, de sécurité des transmissions et des émissions, et de sécurité physique, ainsi que de pratiques et de mécanismes de contrôle opérationnels, visant à empêcher tout accès non autorisé à l’information issue de télécommunications et à garantir l’authenticité de ces télécommunications.


À propos des services COMSEC

Le CST propose des services COMSEC aux ministères du gouvernement du Canada et à des partenaires du secteur privé canadien, notamment :

  • Approuver, certifier et offrir de l’équipement et des clés cryptographiques afin de protéger l’information et les données classifiées (jusqu’au niveau TRÈS SECRET) et protégées (jusqu’à PROTÉGÉ C) du gouvernement du Canada;
  • Élaborer les instruments de politique COMSEC connexes visant à contrôler et à gérer l’équipement cryptographique;
  • Définir des procédures de gestion des services visant la commande, la protection et la livraison de l’équipement et des clés cryptographiques pour appuyer les solutions cryptographiques approuvées par le CST;
  • Fournir des avis et des conseils sur la gestion et la sécurité de l’équipement et des clés cryptographiques utilisés pour protéger un réseau de télécommunications où transite de l’information classifiée et protégée.
  • Formation officielle en COMSEC

    Le carrefour de l’apprentissage (CA) propose des formations COMSEC au personnel des ministères du GC, ainsi qu’aux institutions ou entreprises du secteur privé parrainés par le GC. Si vous occupez un rôle au sein d’un compte COMSEC, veuillez visiter le CA pour découvrir les formations obligatoires et recommandées, basées sur le rôle et l'équipement, qui sont proposées.

  • Dispositifs COMSEC

    Voici une liste des principales familles de dispositifs que le CST approuve :

    • Dispositifs cryptophoniques : comprend les dispositifs filaires et sans fil qui communiquent au moyen de réseaux téléphoniques conventionnels, satellitaires ou cellulaires.
    • Crypteurs réseau : comprend les dispositifs à grande vitesse qui procurent des services de confidentialité des données, d’intégrité et d’authentification pour les réseaux MTA (mode de transfert asynchrone) et IP (pour Internet Protocol ou protocole Internet).
    • Crypteurs de liaison : comprend les dispositifs servant à chiffrer l’information au niveau de la couche liaison de données durant la transmission de données entre deux points d’un réseau. Contrairement aux crypteurs réseau, les crypteurs de liaison assurent également la confidentialité du trafic (c.-à-d. l’information de routage n’est pas transmise en clair).
    • Dispositifs d’accès à distance sécurisé : comprend les dispositifs qui permettent aux utilisateurs d’ordinateurs portables situés à des emplacements éloignés d’accéder de manière sécurisée à des réseaux classifiés centralisés.
    • Crypteurs de disque dur : comprend les dispositifs matériels de chiffrement de disque dur.
    • Dispositif de gestion de palier 3 : comprend l’équipement qui accepte, stocke et charge les clés cryptographiques.
  • Comment accéder aux services COMSEC

    Ministères fédéraux

    Le CST offre des services et des conseils aux ministères du GC qui ont recours à des solutions COMSEC afin de protéger leur information.

    Pour obtenir du matériel COMSEC, le dirigeant principal de la sécurité (DPS) du ministère doit soumettre une demande sous forme de lettre aux Services à la clientèle en matière de COMSEC afin d’établir un compte COMSEC.

    La demande doit contenir l’information suivante :

    • une justification du besoin de détenir du matériel COMSEC;
    • les exigences en matière d’interopérabilité;
    • le niveau de classification de sécurité le plus élevé du matériel COMSEC;
    • un énoncé stipulant que les normes de sécurité matérielle minimales ont été mises en place conformément à la Directive sur la gestion de la sécurité du Conseil du Trésor.

    Les ministères du GC doivent également nommer le personnel COMSEC nécessaire pour gérer leur programme COMSEC ministériel :

    • Le DPS peut nommer une autorité COMSEC du ministère (ACM) pour concevoir, mettre en œuvre, maintenir, coordonner et superviser en son nom le programme COMSEC du ministère;
    • Un gardien COMSEC qui est responsable de la génération, de la réception, de la garde, de la distribution, de la disposition ou de la destruction, et de la comptabilité du matériel COMSEC porté à son compte ou sous-compte COMSEC.

    Secteur privé

    Le CST donne de l’orientation aux clients du secteur privé canadien concernant le traitement du matériel COMSEC dans le cadre d’un contrat avec le GC. Ces derniers doivent être parrainés par un ministère du GC qui possède un compte COMSEC en règle avant d’avoir accès au matériel cryptographique.

    Le client du secteur privé doit être parrainé par un organisme du GC qui assumera la coordination avec le Centre pour la cybersécurité. Le parrain doit également solliciter l’approbation des Services à la clientèle en matière de COMSEC avant de fournir de l’équipement cryptographique comptable à un client du secteur privé canadien. La gestion de ce type d’équipement se fait par l’intermédiaire du Compte COMSEC industriel du CST (CCIC).

    Vous trouverez plus d’information dans la Directive en matière de sécurité des TI sur le contrôle du matériel COMSEC au sein des entreprises du secteur privé canadien (ITSD-06A). Veuillez communiquer avec le centre d’appel pour obtenir une copie de ce document.

  • Signaler les incidents COMSEC

    Par « incident COMSEC », on entend toute occurrence qui met en péril ou pourrait mettre en péril la sécurité du matériel COMSEC ou la sécurité de l’information et des données protégées ou classifiées alors qu’elles sont stockées, traitées, transmises ou reçues dans le cadre du processus de télécommunications.

    Le Bureau national des incidents COMSEC (BNIC) est responsable de l’évaluation définitive et de la fermeture de tous les incidents COMSEC. Le gardien COMSEC doit signaler tout incident soupçonné ou confirmé à l’ACM et au DPS dans les 24 heures suivantes. L’ACM doit alors le signaler au BNIC.

    Pour en savoir plus sur les incidents COMSEC, veuillez vous reporter à la Directive en matière de sécurité des TI sur le signalement et l’évaluation des incidents COMSEC touchant le matériel COMSECcomptable (ITSD-05A), accessible sur le Portail de l’utilisateur COMSEC (PUC).

  • Directives et règlements relatifs à la COMSEC

    Directives

    • La Directive en matière de sécurité des TI sur le contrôle et la gestion du matériel COMSEC en cours de réalisation (ITSD-08) (disponible seulement dans le PUC)présente aux praticiens COMSEC les exigences de sécurité minimales en matière de traitement du matériel COMSEC qu’il faut respecter lorsqu’il est impossible d’utiliser le système de comptabilité habituel compte tenu des activités d’intégration des composants ou des cartes.
    • La Directive en matière de sécurité des TI sur la commande de clés cryptographiques (ITSD-09) (disponible seulement dans le PUC) établit les exigences minimales visant la commande, auprès du CST, des clés cryptographiques nécessaires au soutien des solutions cryptographiques approuvées par ce dernier.

    Règlements

    En plus des directives en matière de sécurité des TI, les ministères du GC, les organisations de services intégrés (OSI), les organisations des autres ordres de gouvernement et les entreprises du secteur privé canadien parrainées par le GC qui ont besoin d’un tel accès à du matériel COMSEC doivent se conformer au Programme des marchandises contrôlées (PMC) du Canada, ainsi qu’aux International Traffic in Arms Regulations (en anglais seulement) (ITAR) des États-Unis.

Communiquer avec l’équipe COMSEC

Les membres du personnel de comptes COMSEC existants peuvent diriger toute demande relative à la COMSEC au gestionnaire de portefeuille client ou accéder au Portail de l’utilisateur COMSEC (PUC).

Pour accéder au PUC, veuillez communiquer avec votre bureau ministériel de garde.

Si vous devez créer un compte COMSEC auprès du CST et que vous répondez aux exigences soulignées dans la rubrique « Comment accéder aux services COMSEC », communiquez avec le Centre pour la cybersécurité par courriel au contact@cyber.gc.ca pour connaître les prochaines étapes.

Accessible seulement aux titulaires de compte.

Accéder au Portail de l’utilisateur COMSEC (PUC)

 

Date de modification :