ARCHIVÉ – Décision de télécom CRTC 2015-432
Ottawa, le 21 septembre 2015
Numéro de dossier : 8621-C12-01/08
Groupe de travail Réseau du CDCI – Rapport de consensus sur les recommandations visant à régler la question des attaques par déni de service en téléphonie contre les centres d’appels de la sécurité publique
Introduction
- L’accès efficace à des services d’urgence est essentiel à la santé et à la sécurité des citoyens, en plus de constituer un élément important pour garantir que les Canadiens ont accès à un système de communication de calibre mondial.
- À la suite de cas d’attaques par déni de service en téléphonieRetour à la référence de la note de bas de page 1, signalées à l’échelle internationale contre les lignes téléphoniques administratives des centres d’appels de la sécurité publique (CASP)Retour à la référence de la note de bas de page 2, le Groupe de travail Services d’urgence (GTSU) du Comité directeur du CRTC sur l’interconnexion (CDCI) a demandé que le Groupe de travail Réseau (GTR) du CDCI formule des recommandations sur la manière de prévenir, de détecter et d’arrêter d’éventuelles attaques par déni de service en téléphonie contre les CASP au Canada. Les lignes téléphoniques administratives sont utilisées à des fins non urgentes et ne servent pas à la réception d’appels aux services 9-1-1.
- Le 19 mars 2015, le GTR a soumis le rapport de consensus suivant (Rapport) aux fins d’approbation par le Conseil :
- Telephony Denial of Service attacks against PSAPs, 5 mars 2015 (NTRE054)
- On peut consulter le Rapport sur le site Web du Conseil à l’adresse www.crtc.gc.ca, dans la section « Rapports » de la page du GTR, qui se trouve sous la rubrique du CDCI.
Résultats de l’analyse du Conseil
- L’examen par le GTR d’éventuelles attaques par déni de service en téléphonie contre les CASP et les recommandations du GTR arrivent à point et relèvent d’un effort proactif, puisqu’aucune attaque du genre n’a été signalée au Canada. Il convient plus particulièrement de noter la conclusion selon laquelle les principaux réseaux de services 9-1-1 au Canada sont actuellement protégés contre des attaques par déni de service en téléphonie, et l’existence de protections et pratiques exemplaires déjà en place pour atténuer les risques liés aux lignes des services 9-1-1.
- En outre, les pratiques exemplaires recommandées dans le Rapport pour les fournisseursRetour à la référence de la note de bas de page 3 de CASP et de réseaux de services 9-1-1 atténueraient le risque d’attaques par déni de service en téléphonie contre les lignes administratives des CASP et renforceraient davantage les protections actuelles des lignes de services 9-1-1.
- De plus, l’élaboration recommandée de nouvelles pratiques exemplaires et lignes directrices pour la coordination entre les CASP et les fournisseurs de services de télécommunication guiderait les CASP sur les mesures et procédures à appliquer avant, pendant et après une attaque par déni de service en téléphonie.
- Le Conseil a examiné toutes les recommandations du Rapport et les approuve.
- Par conséquent, le Conseil
- ordonne que tous les fournisseurs de réseaux de services 9-1-1
- continuent de traiter les numéros de téléphone à 10 chiffres sous-jacents aux lignes 9-1-1 des CASP comme étant hautement confidentiels;
- assurent le service sur les lignes 9-1-1 et les lignes administratives des CASP à partir de commutateurs distincts;
- évitent d’utiliser la même plage de numéros de téléphone pour les deux lignes s’il n’est actuellement pas possible d’assurer le service sur les lignes 9-1-1 et les lignes administratives du CASP à partir de commutateurs distincts;
- soumettent une lettre au Conseil, avant le 8 janvier 2016, confirmant qu’ils ont mis en place les mesures susmentionnées et expliquant les mesures précises qu’ils ont prises pour se conformer aux directives du Conseil;
- incite les CASP à apporter les changements recommandés dans le Rapport afin de protéger leur capacité à éviter que le service 9-1-1 soit visé par des attaques par déni de service en téléphonie;
- demande que le GTSU
- élabore un document énonçant les procédures de production de rapports et de recours à la hiérarchie pour les CASP, les fournisseurs de services de télécommunication et les fournisseurs de réseaux de services 9-1-1 par rapport aux attaques par déni de service en téléphonie contre les CASP;
- prépare une version canadienne de la Recommended Best Practices Checklist for Denial of Services Attacks Against 9-1-1 Centers de la National Emergency Number Association;
- continue de surveiller le problème des attaques par déni de service en téléphonie contre les CASP et informe le Conseil de tout autre développement de l’industrie et de toute occasion d’amélioration.
- ordonne que tous les fournisseurs de réseaux de services 9-1-1
Secrétaire général
Notes de bas de page
- Note de bas de page 1
-
Ces attaques surviennent lorsque des logiciels malveillants sont installés sur un ordinateur ou un autre appareil connecté à Internet. Le logiciel utilise une application de voix sur protocole Internet pour inonder une ligne téléphonique d’appels entrants.
- Note de bas de page 2
-
Les CASP sont des centres d’appels pour les services 9-1-1 et sont gérés par les gouvernements provinciaux ou territoriaux ou les administrations municipales afin de répondre aux appels 9-1-1 et envoyer les répondants d’urgence concernés, soit la police, les pompiers ou l’ambulance.
- Note de bas de page 3
-
Les fournisseurs de réseaux de services 9-1-1 offrent aux autres entreprises et à leurs propres clients un accès réseau aux CASP lorsqu’ils appellent les services 9-1-1. Il s’agit d’entreprises de services locaux titulaires (ESLT) et de petites ESLT.
- Date de modification :