Décision de télécom CRTC 2016-150

Version PDF

Ottawa, le 26 avril 2016

Numéro de dossier : 8621-C12-01/08

Groupe de travail Plan de travail du CDCI ‒ Rapport de consensus BPRE093b concernant des lignes directrices modifiées canadiennes relatives à l’échange de données

1. Le 1^er février 2016, le Groupe de travail Plan de travail (GTPT) du Comité directeur du CRTC sur l’interconnexion (CDCI) a soumis à l’approbation du Conseil le rapport de consensus suivant :

   • Canadian Data Interchange Guidelines (Version 4.0) [BPRE093b]

2. On peut consulter ce rapport de consensus sur le site Web du Conseil, à l’adresse www.crtc.gc.ca, dans la section « Rapports » de la page du GTPT, qui se trouve sous la rubrique du CDCI.

3. Dans le rapport, le GTPT a indiqué qu’il avait examiné les aspects liés à la sécurité du protocole AS2^{Retour à la référence de la note de bas de page 1}, qu’utilisent les fournisseurs de services de télécommunication canadiens pour échanger des fichiers de données, et qu’il avait obtenu un consensus sur plusieurs éléments, comme suit :

   • révoquer l’utilisation de certificats autosignés et exiger de toutes les entreprises qu’elles mettent en œuvre des certificats numériques fournis par des autorités de certification^{Retour à la référence de la note de bas de page 2}, d’ici le 27 juin 2016;

   • utiliser le protocole Transport Layer Security (TLS) au lieu du protocole Secure Sockets Layer (SSL)^{Retour à la référence de la note de bas de page 3} et exiger de toutes les entreprises qu’elles mettent en œuvre la version 1.2 du protocole TLS, d’ici le 27 juin 2016;

   • utiliser l’algorithme de cryptage à 256 bits Advanced Encryption Standard (AES) au lieu de l’algorithme de cryptage Triple Data Encryption Standard^{Retour à la référence de la note de bas de page 4} et exiger de toutes les entreprises qu’elles mettent en œuvre l’algorithme de cryptage de 256 bits AES, d’ici le 27 juin 2016;

   • enlever le protocole AS1 en tant qu’option qu’utilisent les fournisseurs de services de télécommunication canadiens pour échanger des fichiers de données.

4. Le GTPT a précisé qu’il a mis à jour les Lignes directrices canadiennes relatives à l’échange de données (Lignes directrices)^{Retour à la référence de la note de bas de page 5} pour faire état de ces modifications, ainsi que des conclusions que le Conseil a tirées dans la décision de télécom 2015-435^{Retour à la référence de la note de bas de page 6}. Le GTPT a demandé au Conseil d’approuver ses modifications proposées et l’adoption des Lignes directrices connexes mises à jour.

Résultats de l’analyse du Conseil

5. Le Conseil a examiné les modifications que le GTPT a proposées aux Lignes directrices énoncées au paragraphe 3 ci-dessus, et il estime que ces modifications amélioreront la sécurité des données échangées entre les fournisseurs de services de télécommunication. Puisque les Lignes directrices modifiées proposées par le GTPT font état de ces modifications, ainsi que des conclusions que le Conseil a tirées dans la décision de télécom 2015-435, le Conseil approuve le rapport de consensus du GTPT et l’adoption des Lignes directrices modifiées (version 4.0).

Secrétaire générale

Documents connexes

• Groupe de travail Plan de travail du CDCI - Calendrier de transition concernant l’échange sécurisé de fichiers de données entre les fournisseurs de services de télécommunication et les fournisseurs de logiciels (rapport BPRE093a), Décision de télécom CRTC 2015-435, 23 septembre 2015

• Groupe de travail Plan de travail du CDCI - Rapport de non-consensus BPRE071a - Norme minimale relative à l’échange de données sur les demandes et les confirmations de service local, Décision de télécom CRTC 2010-118, 26 février 2010

Date de modification :

2016-04-26