Décision de télécom CRTC 2017-31
Ottawa, le 2 février 2017
Numéro de dossier : 8621-C12-01/08
Groupe de travail Plan de travail du CDCI ‒ Rapport de consensus BPRE093c concernant des lignes directrices canadiennes modifiées relatives à l'échange de données
- Le 25 novembre 2016, le Groupe de travail Plan de travail (GTPT) du Comité directeur du CRTC sur l'interconnexion (CDCI) a soumis à l'approbation du Conseil le rapport de consensus suivant :
- Canadian Data Interchange Guidelines (version 4.1) [BPRE093c]
- On peut consulter ce rapport de consensus sur le site Web du Conseil, à l'adresse www.crtc.gc.ca, dans la section « Rapports » de la page du GTPT, qui se trouve sous la rubrique du CDCI.
- Dans le rapport, le GTPT a recommandé des révisions pour mettre à jour et uniformiser les normes de sécurité qu'utilisent les fournisseurs de services de télécommunication canadiens pour échanger des fichiers de données d'affaires. Plus précisément, le GTPT a proposé :
- de révoquer l'utilisation de certificats autosignés et d'exiger de toutes les entreprises qu'elles mettent en œuvre des certificats numériques fournis par des autorités de certificationNote de bas de page 1 fiables;
- d'exiger la conformité aux spécifications actuelles de l'Internet Engineering Task Force (IETF)Note de bas de page 2 [Request for Comments, ou RFC, 5246] pour la sécurité liée à la cryptographie dans la version 1.2 du protocole Transport Layer Security (TLS);
- d'appuyer l'utilisation de serveurs de test et de production du protocole AS2Note de bas de page 3.
- Le GTPT a demandé au Conseil d'approuver les modifications proposées et l'adoption des Lignes directrices canadiennes relatives à l'échange de données (Lignes directrices) connexes mises à jour.
Résultats de l'analyse du Conseil
- Dans la décision Groupe de travail Plan de travail du CDCI ‒ Rapport de consensus BPRE093b concernant des lignes directrices modifiées canadiennes relatives à l'échange de données, Décision de télécom CRTC 2016-150, 26 avril 2016, le Conseil a approuvé des mises à jour antérieures proposées par le GTPT aux Lignes directrices (version 4.0), y compris la révocation de l'utilisation de certificats autosignés et la mise en œuvre des certificats numériques fournis par des autorités de certification à compter du 27 juin 2016. Les révisions mentionnées ci-dessus enlèvent les références à la date limite du mois de juin, maintenant qu'elle est passée.
- En ce qui a trait à la conformité proposée à la RFC 5246, la mise en œuvre de cette norme assurera que les entreprises pourront établir une session sécuritaire les unes avec les autres et qu'elles réussiront à échanger des fichiers de données d'affaires.
- En ce qui a trait à l'utilisation proposée par le GTPT d'un serveur AS2 unique à des fins de test et de production, cela accommoderait les petites entreprises ayant des ressources limitées puisqu'elles n'auront pas à acheter et à maintenir des serveurs du protocole AS2 distincts.
- Les modifications proposées aux Lignes directrices par le GTPT amélioreront la sécurité des données échangées entre les fournisseurs de services de télécommunication. Par conséquent, le Conseil approuve le rapport de consensus du GTPT et l'adoption des Lignes directrices modifiées (version 4.1).
Secrétaire générale
- Date de modification :