• Sécurité de l'information sur Internet
• Échanges sécuritaires
• Directives
• Pourriel, hameçonnage et logiciels espions
• Orientations gouvernementales en sécurité de l'information numérique
• Authentification des citoyens et des entreprises
• Réseau d'expertise et de vigie

Réseau d'expertise et de vigie

Le rythme d'apparition de nouvelles vulnérabilités ou menaces, internes et externes, associées aux technologies de l'information, dont principalement aux réseaux ouverts, est devenu tel qu'il devient pratiquement impensable de maintenir ou d'améliorer les mesures de prévention et de réaction sans se doter de moyens humains, matériels et logiciels importants.

Entre 1999 et 2002, le Secrétariat du Conseil du trésor a réalisé des travaux visant à développer le concept de réseau gouvernemental d'expertise et de vigie en sécurité de l'information numérique (REVSIN). Ces travaux ont permis de valider le besoin et la faisabilité d'un tel réseau.

Les objectifs du REVSIN sont multiples :

• Agir comme point central pour la coordination de la réaction aux incidents de sécurité de l'information ;
• Développer ou acquérir l'expertise de pointe nécessaire pour soutenir l'amélioration de la capacité des ministères et organismes et accroître leur autonomie ;
• Mettre en place des activités de vigie et de diffusion d'information adaptées aux diverses clientèles gouvernementales, quel que soit leur niveau hiérarchique ;
• Optimiser l'utilisation des ressources humaines et matérielles.

Les services offerts dans le cadre du REVSIN touchent à toutes les phases du cycle de protection de l'information : la prévention, la détection, la réaction, le rétablissement. Ainsi, on peut concevoir le REVSIN comme deux sous-réseaux :

• l'un consacré à la vigie sur toutes les dimensions de la sécurité de l'information ;
• l'autre portant son attention sur les opérations de surveillance et d'alerte et sur la gestion des incidents de sécurité informatique. Au démarrage, l'accent sera porté sur les services de diffusion d'information, de formation et de prévention.

Opérationnellement, le REVSIN est composé de deux sous-réseaux :

• Le réseau de vigie vise à doter l'administration publique des moyens pour faciliter et optimiser la collecte et le partage de l'information de toute nature portant sur la sécurité de l'information en mettant en relation l'ensemble des intervenants des ministères et organismes ; sa coordination est assurée par l'équipe centrale de vigie  ;
• Le réseau d'alertes vise à améliorer la capacité de l'ensemble des ministères et organismes de se prémunir et de réagir aux incidents et attaques informatiques en mettant en relation l'ensemble des spécialistes des ministères et organismes et en leur fournissant les moyens techniques nécessaires pour l'échange efficace d'information en situation de crise ; la coordination est assurée par l'équipe de gestion des incidents de sécurité informatique, appelée CERT/AQ (certaq@certaq.gouv.qc.ca).

Ces réseaux regroupent l'ensemble des intervenants des ministères et des organismes, plus particulièrement les responsables de la sécurité de l'information numérique dans le premier cas et des spécialistes techniques, appelés « agents de liaison technique », représentant les ministères et organismes dans le deuxième cas, s'impliquant activement dans deux grands domaines d'activité. D'une part, ils participent aux activités de vigie gérées par l'équipe de coordination de la vigie ; d'autre part, ils sont parties intégrantes des activités de surveillance et d'alerte gérées par l'équipe de gestion des incidents. Il est donc évident que le REVSIN n'aura de réelle valeur ajoutée pour l'administration publique que dans la mesure où la grande majorité de ministères et d'organismes s'y impliqueront.

Lors des dernières années, un ensemble d'activités et de projets, dont le réseau des responsables de la sécurité de l'information numérique, un site Web, de l'animation par l'intermédiaire de rencontres, ont été réalisés dans l'objectif de favoriser l'échange et le partage de l'information entre les différents intervenants en sécurité de l'information. Ces réalisations se sont avérées une importante assise pour la mise en œuvre du REVSIN.

De plus, depuis mars 2002, un projet pilote de téléconférences hebdomadaires a permis d'expérimenter un mode d'échanges entre les spécialistes techniques des ministères et organismes appelés agents de liaison technique. Devant le succès de la formule, les téléconférences hebdomadaires avec le groupe pilote se poursuivent en attendant d'être étendues à tous les ministères et organismes. Elles permettent aux participants de prendre connaissance et d'échanger sur les menaces et vulnérabilités rencontrées et les tendances notées, autant à l'intérieur de l'administration gouvernementale québécoise qu'à l'extérieur.

Le projet REVSIN comporte plusieurs risques relativement à :

• la participation des ministères et des organismes ;
• la qualité des services rendus ;
• l'envergure du réseau à mettre en place ;
• la complexité et l'immaturité des technologies ;
• la sensibilité de l'information traitée ;
• la rareté de l'expertise et l'environnement organisationnel.

Bien que la matérialisation de certains de ces risques pourrait amener à un résultat moins efficace, force est d'admettre que le statu quo comporterait des risques encore plus importants.

Depuis 2005, le réseau d'alerte est en fonction, unissant les forces d'une majorité de ministères et organismes afin de réagir le plus efficacement lors d'incidents de sécurité informatique.