Bonjour à tous les membres de l'industrie faisant partie du Comité consultatif canadien pour la sécurité des télécommunications (CCCST),
Les Canadiens, l'industrie et d'autres secteurs d'infrastructures essentielles dépendent de plus en plus des services de télécommunications pour leurs activités économiques et sociales ainsi que pour l'accès aux services de base. Cette dépendance est amplifiée en cas d'urgence ou de perturbations de grande envergure, comme celles causées par la pandémie de COVID-19, les catastrophes naturelles ou les cyberincidents. La sécurité et la fiabilité de l'infrastructure des télécommunications sont donc essentielles.
Le 11 juillet 2022, j'ai rencontré les directeurs généraux de plusieurs fournisseurs de services de télécommunications et j'ai chargé ceux-ci de conclure une entente dans les 60 jours pour que des services d'itinérance d'urgence et de l'assistance mutuelle en cas d'urgence puissent être offerts et qu'un protocole de communication soit mis en place.
Je m'attends évidemment à ce que cette entente ne soit qu'une première étape dans le contexte d'un travail plus large sur la fiabilité des réseaux. [Aujourd'hui], j'ai annoncé la mise en place d'un programme de fiabilité des télécommunications pour faire progresser ce travail important à plus grande échelle. En raison de la structure de collaboration et de l'expertise du CCCST, je compte sur ce dernier pour jouer un rôle important dans le cadre du programme. Par conséquent, je vous charge d'élaborer un ensemble de recommandations visant à améliorer la fiabilité des réseaux de télécommunications du Canada. Elles doivent tenir compte des objectifs du programme ainsi que des considérations figurant en annexe.
Je m'attends à ce que le CCCST produise un rapport contenant ces recommandations dans les six mois suivant la date de la conclusion de l'entente sur les services d'itinérance d'urgence, l'assistance mutuelle et le protocole de communication (c.-à-d. le 9 septembre 2022). Ce rapport sera également transmis au Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) pour orienter ses consultations à venir.
Je vous remercie d'avance de votre coopération à l'égard de ce sujet important.
Sincères salutations,
François-Philippe Champagne, C.P., député
Pièces jointes
Annexe – Considérations relatives à la fiabilité des réseaux
Architecture et conception
- Protections physiques des installations et des systèmes de soutien (renforcement des sites, chauffage, ventilation et climatisation [CVC], alimentation) contre tout risque
- Détermination des interdépendances des services de télécommunication
- Amélioration de la diversité géographique des sites essentiels (p. ex. points d'interconnexion)
- Diversité des chemins physiques pour les réseaux filaires
- Diversité des routes logiques entre les réseaux
- Protections logiques de l'infrastructure réseau (p. ex. routage, service de noms de domaine [DNS])
Opérations et soutien
- Gestion et supervision des réseaux (p. ex. administration, orchestration, services de soutien opérationnels [SSO] ou services de soutien à l'entreprise [SSE])
- Fonctions de sécurité (p. ex. zonage, conteneurisation, authentification, autorisation, audit)
- Surveillance des réseaux et des services (p. ex. performance, qualité de service [QOS] ou qualité de l'expérience, mesures)
- Maintien des procédures et pratiques opérationnelles
- Gestion des configurations et des changements
- Maintenance et mises à jour (p. ex. application de correctifs des fournisseurs, mises à jour de sécurité)
- Planification et gestion de la chaîne d'approvisionnement
- Essais et vérification (p. ex. simulations, utilisation de bacs à sable, essais d'intrusion)
Planification et gouvernance
- Définition des rôles, des responsabilités, des procédures et des contrôles organisationnels pour assurer la continuité des activités et promouvoir la résilience de l'infrastructure de télécommunications
- Formation et certification du personnel
- Examen et mise en pratique réguliers des plans
- Communication de l'information à d'autres fournisseurs de services de télécommunications (p. ex. leçons apprises, constatations, rapports d'incident)
Réponse et reprise
- Diversité des sites de reprise après sinistre
- Diversité des fournisseurs de services tiers
- Disponibilité d'infrastructures temporaires ou déployables (p. ex. stations mobiles, équipement de rechange)
- Maintien des ententes sur les services d'itinérance d'urgence, l'assistance mutuelle et le protocole de communication avec le public et le gouvernement
Collaboration de l'industrie
- Communication de l'information à d'autres fournisseurs de services de télécommunications (p. ex. leçons apprises, constatations, rapports d'incident)
- Réalisation d'exercices conjoints avec d'autres fournisseurs de services de télécommunications et d'autres secteurs d'infrastructures essentielles (IE)
- Détermination des interdépendances communes entre les fournisseurs de services de télécommunications (p. ex. chemins de fibres optiques et points d'interconnexion) et les autres fournisseurs de services (services infonuagiques, énergie, transport)
- Détermination des problèmes de résilience dus aux lacunes liées à la couverture des réseaux filaires ou sans fil