L`Hypermédia, juin 2006
Édition de juin 2006
archives
La force d’un réseau de radiocommunication gouvernemental
D’ici janvier 2007, date à laquelle le Réseau national intégré de
radiocommunication (RENIR) sera implanté, les spécialistes auront beaucoup de
pain sur la planche!
Sécurité informatique : découvrez nos experts!
Les programmes malveillants, l’intrusion, la vulnérabilité d’un système d’information
peuvent, en plus des dommages financiers, causer bien du tort à la vie privée et à
la confidentialité.
Des réalisations concrètes à la DGTIC
Au fil des éditions de L’Hypermédia, la clientèle de la DGTIC a eu l’occasion de
suivre l’évolution de plusieurs projets qui y étaient en cours.
Contactez-nous / Politique de confidentialité / Abonnement
© Gouvernement du Québec, 2006
Pour vous désabonner, cliquez ici
Édition de juin 2006
archives
La force d’un réseau de radiocommunication
gouvernemental
Réjean Gosselin, ing. Imprimer
D’ici janvier 2007, date à laquelle le Réseau national intégré de radiocommunication
(RENIR) sera implanté, les spécialistes auront beaucoup de pain sur la planche! En
effet, la modernisation du réseau de radiocommunication vers la mise en place d’un
réseau qui combinera une technologie numérique à assignation dynamique de
fréquences (ADF) amènera le personnel du RENIR à effectuer de nombreux tests sur le
réseau. Ces tests sont nécessaires afin de vérifier la fonctionnalité du nœud de relève
qui pourrait, lors d’un sinistre (verglas, inondation, panne majeure, etc.), être utilisé pour
le transfert du nœud de Montréal.
Ainsi, le 8 mai dernier, avait lieu une opération importante dans le cadre de
l'implantation du service « Voix » RENIR, soit le transfert de tous les liens de
communication des sites radio de la zone ouest vers le nœud de relève situé à Québec.
Cette première opération de transfert, réalisée conjointement par la DGTIC et Motorola,
fut une réussite! Pour effectuer ce transfert, nous avons profité d'un moment propice afin
de limiter les interruptions de service pour notre clientèle.
En effet, des travaux majeurs sur le système d'alimentation électrique d'urgence du
nœud de Montréal auraient eu comme conséquence de couper l'ensemble des
communications intersites de la zone ouest du RENIR pendant plusieurs heures. Le
transfert sur le nœud de relève a donc réduit cette coupure de service à quelques
minutes seulement. Par la suite, un retour des liens de communications des sites de la
zone ouest sur le nœud de Montréal a été effectué avec succès également.
Réduction des délais de transfert
La mise en place récente de mécanismes de relève sur le réseau micro-ondes du
RENIR a permis, entre autres, de réacheminer les liens de communication de Montréal
à Québec en quelques minutes. D’ailleurs, ce délai de transfert sera réduit encore
davantage lorsque la mise en place de l'ensemble des mécanismes de relève sera
complétée et que le tout sera télécommandé à partir du centre de conduite du réseau.
Celui-ci permettra de regrouper les systèmes de gestion du réseau, de suivi des
performances et de télésurveillance des infrastructures.
Rappelons que les services de radiotransmission de la voix permettront, contrairement
au système conventionnel, des communications de groupe, de multigroupes, d’appels
privés, d’appels confidentiels et d’appels d’urgence. Ces services seront ainsi
disponibles grâce à l’utilisation de la technologie ADF.
En terminant, la DGTIC invite sa clientèle à surveiller les communications qu’elle reçoit
concernant le RENIR puisqu’elle procédera à d'autres transferts similaires au cours de
l’année. La clientèle sera avisée à l’avance afin de pouvoir planifier ses opérations en
conséquence.
Pour en savoir plus sur ce projet :
Quoi de neuf du côté du RENIR ?
Le Réseau national intégré de radiocommunication : le projet va bon train !
Le Réseau national intégré de radiocommunication… un véritable réseau
panquébécois !
retour envoyer à un ami
Contactez-nous / Politique de confidentialité / Abonnement
© Gouvernement du Québec, 2006
Pour vous désabonner, cliquez ici
Édition de juin 2006
archives
Sécurité informatique : découvrez nos experts!
Martine Côté Imprimer
Les programmes malveillants, l’intrusion, la vulnérabilité d’un système d’information
peuvent, en plus des dommages financiers, causer bien du tort à la vie privée et à la
confidentialité. C’est pourquoi l’équipe de réponse aux incidents de sécurité
informatique, appelée CERT/AQ, joue un rôle clé dans la gestion des incidents de
sécurité informatique auprès des ministères et organismes (M/O).
Tirant son origine du premier CERT créé en 1988 à l’Université Carnegie Mellon de
Pittsburg, le CERT/AQ du gouvernement du Québec peut compter sur l’expertise de
spécialistes en sécurité de l’information afin de fournir aux M/O les moyens techniques
pour l’échange efficace d’information en situation de crise (L’équipe du CERT/AQ à
votre service !).
Prévention, gestion des incidents, coordination…quel est le quotidien des spécialistes
de ces centres d’alerte et de réaction aux attaques informatiques? Pour en savoir plus,
nous avons rencontré M. André Cormier, chef de service du CERT/AQ.
1. Qu’est-ce qui a amené la création du premier CERT?
Au début de l’ère de l’Internet, un étudiant américain (Robert Tappan Morris) lance en
1988 un des premiers vers informatiques distribués via le Web. Le ver Morris ou ver de
Morris permet de démontrer la vitesse élevée de propagation qu'offre Internet, car
quelques heures après avoir été lancé, il contamine des milliers d’ordinateurs et
paralyse 10 % de l’Internet pendant trois jours.
C’est donc en réaction à cet événement que le premier CERT est mis en place pour
coordonner la gestion d’incident et développer une expertise dans ce domaine. À ce
jour, plusieurs pays possèdent des CERT, dont le Canada avec le Centre canadien de
réponse aux incidents cybernétiques (CCRIC).
2. Qui sont les spécialistes qui composent le CERT/AQ?
Les professionnels du CERT/AQ sont choisis en fonction de leurs aptitudes
personnelles (discrétion, capacités d’analyse et de travail sous pression, diplomatie,
etc.) et de la diversité de leurs expériences technologiques (Windows, Unix, réseau,
applications en ligne, etc.). Étant donné la vaste étendue du domaine des technologies
de l’information, le CERT/AQ collabore aussi avec d’autres organisations telles le
CCRIC, l’ISIQ et certains fabricants de logiciels afin d’accéder rapidement à l’expertise
requise. De plus, des groupes de travail composés de spécialistes ont été créés pour
aider à trouver des solutions utilisables par tous les M/O.
3. Les spécialistes du CERT/AQ doivent-ils détenir une certification particulière?
Plusieurs certifications en sécurité informatique existent, mais celle privilégiée par le
CERT/AQ est le GIAC (Global Information Assurance Certification) qui est offerte par
l’Institut SANS (SysAdmin, Audit, Network, Security). Disponible depuis 1999, le GIAC
permet de répondre aux besoins grandissants des professionnels en sécurité qui sont
tout près de 12 000 à avoir été certifiés.
Le GIAC couvre plusieurs domaines, de la sécurité physique à la programmation, mais
la principale force de ce programme est sa formation répartie sur deux niveaux :
ARGENT (plus théorique) et OR (orienté vers la pratique avec la rédaction d’un ouvrage
portant sur la sécurité). Ce niveau permet de valider efficacement la mise en application
de la formation, car il propose plus que des examens qui ne valident que la rétention de
la matière. Soulignons que le GIAC est maintenant exigé par plusieurs compagnies
privées ainsi que par des agences gouvernementales auprès de leurs nouveaux
candidats.
Le CERT/AQ compte deux personnes certifiées OR et cinq certifiées ARGENT.
4. Sommes-nous préparés, au gouvernement du Québec, à vivre une crise
informatique?
À l’époque de l’apparition du ver I Love You en 2000, le CERT/AQ n’existait pas encore.
Le gouvernement était moins préparé à ce type d’attaque et la mise à jour des postes
de travail n’était pas régulière. Depuis ce temps, des mécanismes de mise à jour des
postes ont été instaurés et des solutions pour réduire les risques de propagation ont été
mises en place.
Cependant, les outils de protection contre les vers et les virus ne détectent que les
codes malicieux connus. Un code malicieux récent pourrait infecter plusieurs M/O avant
d’être détecté, ce qui occasionnerait un incident d’ampleur gouvernementale. Dans une
telle situation, les communications doivent être efficaces et rapides afin d’alerter tous les
intervenants en sécurité du gouvernement et de les informer des mesures à prendre.
C’est donc pour répondre à ce besoin que le CERT/AQ possède son propre réseau
d’alerte (liste de distribution).
Côté prévention, le CERT/AQ offre également un service de veille concernant les
nouvelles menaces et vulnérabilités touchant principalement les produits en utilisation
au gouvernement.
Rappelons en terminant que la sensibilisation des utilisateurs aux problèmes de
sécurité, la sécurisation des réseaux, des systèmes, des applications et des
télécommunications, font partie intégrante des défis relevés quotidiennement par les
intervenants en sécurité informatique du gouvernement.
Pour en savoir plus sur l’offre de service du CERT/AQ, veuillez contacter M. André
Cormier au (418) 528-7976.
Pour les urgences : Pour les autres demandes :
Téléphone :
(418) 646-CERT (646-2378)
Si vous entendez un message
d’accueil, faites le 0.
Ce numéro est disponible 24h/7j.
Courriel : [email protected]
Téléphone :
(418) 646-CERT (646-2378)
Courriel : [email protected]
6
7
8
9
1
/
9
100%
