Lettre du Secrétaire général adressée à Diane Dolan (CISC BPWG)

Ottawa, le 27 juin 2023

Notre référence : 8621-C12-01/08

PAR COURRIEL

Diane Dolan
Présidente, Groupe de travail Plan de travail (GTPT) du Comité directeur sur l’interconnexion du CRTC (CDIC)
ddolan@teksavvy.ca

Objet : Demande de prolongation concernant la décision de télécom CRTC 2022-264^{Note de bas de page1} : Migrations vers Transport Layer Security (TLS) 1.3 pour Application Statement 2 (AS2)

Bonjour,

Dans la décision de télécom CRTC 2022-264, le Conseil a approuvé le rapport de consensus BPRE096b du formulaire d’identification des tâches du GTPT du CDIC, ainsi que les Lignes directrices canadiennes relatives à l’échange de données mises à jour, et a demandé aux fournisseurs de services de télécommunication (FST) de passer de TLS 1.2 à TLS 1.3 pour l’échange de données sur des liaisons Application Statement 2 d’ici le 30 juin 2023.

Le 12 juin 2023, le Conseil a reçu une demande du GTPT pour permettre à tous les fournisseurs de services de poursuivre leurs activités au niveau TLS 1.2 sur accord mutuel avec leurs partenaires commerciaux^{Note de bas de page2} jusqu’au 30 septembre 2023.

Le GTPT a indiqué que, bien que la lettre du personnel du Conseil du 25 mai 2023 envoyée à certains partenaires commerciaux qui n’étaient pas prêts à tester TLS 1.3 ou qui ne répondaient pas aux demandes de programmation ait contribué à augmenter le nombre de réponses, le délai du 30 juin 2023 ne sera pas respecté par certains membres de l’industrie.

Le GTPT a indiqué que si un fournisseur de services n’est pas prêt le 30 juin 2023, tous ses partenaires commerciaux seront touchés parce que la décision leur interdit d’échanger des transactions en utilisant TLS 1.2 après cette date, même s’il était techniquement possible de le faire. Par exemple, un fournisseur de services peut être en mesure d’utiliser TLS 1.3 mais ne pourra pas porter un numéro^{Note de bas de page3} d’une autre entreprise de télécommunication qui n’a pas migré vers TLS 1.3, car effectuer des transactions en utilisant TLS 1.2 après le 30 juin 2023 ne serait pas conforme à la décision de télécom 2022-264. Le fournisseur de services TLS 1.3 serait lésé car, bien qu’il soit en conformité avec la décision en migrant complètement vers TLS 1.3, il pourrait perdre un client parce qu’il n’est pas en mesure d’effectuer la transaction TLS 1.2. En outre, le choix des clients serait entravé par l’impossibilité pour les fournisseurs de services conformes au TLS 1.3  de s’interfacer avec des fournisseurs de services non conformes au TLS 1.2. De même, les mises à jour de l’annuaire, le règlement des frais de facturation et de recouvrement et la sélection d’un autre fournisseur de services interurbains devraient tous être suspendus s’ils visent un fournisseur de services qui n’a pas encore migré vers TLS 1.3.

Le GTPT a également indiqué qu’un accord mutuel pour poursuivre les activités au niveau TLS 1.2 est nécessaire entre les partenaires commerciaux, parce que certains membres de l’industrie ne pourront plus poursuivre leurs activités au niveau TLS 1.2 après la mise en œuvre de TLS 1.3, tandis que d’autres pourront poursuivre leurs activités aux deux niveaux. Le GTPT a indiqué qu’il s’attendait à ce que les essais de TLS 1.3 en juin soient effectués en priorité avec les partenaires commerciaux qui ne pourront accepter que TLS 1.3.

Dans la décision de télécom 2022-264, le Conseil a indiqué que la migration vers TLS 1.3 est nécessaire parce que la norme TLS 1.2 a été compromise et rendue obsolète; en comparaison, les mesures améliorées de cryptage et d’algorithme de TLS 1.3 ont mis à jour et ont renforcé la sécurité du cryptage. En outre, cette décision a été publiée le 26 septembre 2022 et a clairement défini les délais pour la migration vers TLS 1.3, avec l’obligation d’achever le processus au plus tard le 30 juin 2023. Toutefois, le Conseil reconnaît qu’une prolongation dans ces circonstances est nécessaire pour assurer la continuité de l’échange d’informations alors que l’industrie s’efforce d’achever la migration généralisée vers TLS 1.3.

En conséquence, le Conseil approuve la prolongation et ordonne aux FST de migrer vers l’utilisation de TLS 1.3 pour l’échange de données sur les liaisons AS2 au plus tard le 30 septembre 2023.

Tout en accordant cette prolongation, le Conseil fait remarquer l’incidence négative que l’échec de la transition par quelques entreprises a sur l’ensemble du système de télécommunications. Le Conseil encourage les FST à travailler activement et avec diligence avec tous les partenaires commerciaux pour veiller à ce que la migration soit achevée d’ici le 30 septembre 2023. Si les entreprises n’achèvent pas la migration d’ici là comme l’a demandé le Conseil, celui-ci envisagera d’utiliser tous les outils à sa disposition, y compris les sanctions administratives pécuniaires (SAP), pour s’assurer que les entreprises restantes se conforment aux directives du Conseil.

Veuillez agréer mes salutations distinguées.

Original signé par

Claude Doucet
Secrétaire général

c. c. Michel Murray, CRTC, michel.murray@crtc.gc.ca
Christine Brock, CRTC, christine.brock@crtc.gc.ca
Julie Boisvert, CRTC, julie.boisvert@crtc.gc.ca

Date de modification :

2023-06-27