Télécom - Lettre du personnel adressée à la liste de distribution

Ottawa, le 8 janvier 2024

Notre référence : 1011-NOC2021-0009

PAR COURRIEL

Liste de distribution

Objet : Conformité et Enquêtes et Télécom – Suivi de la décision de Conformité et Enquêtes et de Télécom CRTC 2022-170 – Observations concernant le rapport NTRE080 du CDCI

La présente lettre décrit la procédure à suivre pour permettre aux parties intéressées de formuler des observations concernant le rapport NTRE080 du Comité directeur du CRTC sur l’interconnexion (CDCI). Le délai de dépôt des observations est fixé au 22 janvier 2024 et les parties peuvent présenter des observations en réplique avant le 30 janvier 2024.

Contexte

À la suite d’une consultation publique portant sur l’élaboration d’un cadre de blocage au niveau du réseau pour limiter le trafic des réseaux de zombies et renforcer la sécurité en ligne des Canadiens^{Note de bas de page1}, le Conseil a publié la décision de Conformité et Enquêtes et de Télécom CRTC 2022-170 (la Décision) le 23 juin 2022, dans laquelle le Conseil a exposé ses conclusions, telles que suit:

• Le trafic des réseaux de zombies constitue un problème important en matière de cybersécurité, tant en termes de volume que de gravité des dommages.
• Une action réglementaire est nécessaire pour garantir que le blocage des réseaux de zombies au niveau du réseau fourni par les entreprises canadiennes offre un niveau de protection de base.
• Lorsque les entreprises fournissent un blocage de cybersécurité au niveau du réseau, elles doivent se conformer à cinq principes fondamentaux : (i) la nécessité; (ii) l’exactitude; (iii) la transparence; (iv) la protection de la vie privée des clients et (v) la responsabilité, tel qu’indiqué à l’annexe 1 de la décision.

De plus, le Conseil a demandé au CDCI d’examiner un certain nombre d’enjeux techniques en ce qui concerne les paramètres techniques du mécanisme de blocage et de déposer un rapport. Les enjeux à examiner sont énumérés à l’annexe 2 de la décision (c’est-à-dire qui déterminera ce qui est bloqué, ce qui doit précisément être bloqué, ainsi que d’autres détails techniques).

Afin de guider le travail du CDCI, le Conseil a également inclus les conclusions suivantes dans sa décision :

• Par principe, le cadre devrait s’appliquer au blocage de toutes les cybermenaces et pas seulement aux réseaux de zombies^{Note de bas de page2}.
• Le cadre doit être technologiquement neutre et ne doit pas être limité à un type particulier de blocage^{Note de bas de page3}.
• Une gestion centralisée serait l’option la plus efficace et la plus judicieuse. En complément d’une liste de blocage centralisée ou à la place d’une liste de blocage centralisée si celle-ci n’est pas une option possible, les fournisseurs de service de télécommunications (FST) peuvent utiliser d’autres solutions de blocage pour assurer la cybersécurité, afin de maintenir la flexibilité et de favoriser l’innovation. Ces solutions comprennent l’utilisation de fournisseurs commerciaux de listes de blocage - pour autant qu’ils soient accrédités afin de répondre à certaines exigences – ainsi que d’autres initiatives de blocage de cybersécurité (p. ex., les systèmes propriétaires des FST, des pratiques telles que le blocage de ports de services normalisés, et d’autres pratiques exemplaires recommandées).
• Le blocage des réseaux de zombies à l’échelle du réseau fourni par les FST devrait être appliqué par défaut, de sorte que les clients n’aient pas la possibilité d’y adhérer ou de s’en retirer, car cela irait à l’encontre de l’objectif du cadre.

Dans la décision, le Conseil a indiqué qu’à la suite des observations du public au sujet du rapport du CDCI, il imposerait comme normes minimales les principes directeurs énoncés à l’annexe 1 de la décision, et certains autres paramètres de base, comme conditions de son approbation d’un cadre de blocage au niveau du réseau en vertu de l’article 36 de la Loi sur les télécommunications.

En réponse à la demande du Conseil, le Groupe de travail Réseau du CDCI, tâche NTTF042, a déposé le Rapport NTRE080^{Note de bas de page4}. Les parties intéressées sont invitées à déposer des observations sur le rapport, y compris sur tout enjeu porté à l’attention du CDCI par le Conseil en annexe 2 dela décision de Conformité et Enquêtes et de Télécom CRTC 2022-170. Les observations doivent être déposées auprès du Conseil avant le 22 janvier 2024. Les parties qui ont déposé des observations peuvent aussi présenter des observations en réplique aux observations déposées par d’autres parties et ce, avant le 30 janvier 2024. Tous les documents déposés auprès du Conseil doivent également être signifiés à toutes les autres personnes figurant sur la liste de distribution avant les dates indiquées.

Le personnel du Conseil encourage en particulier le dépôt d’observations par les parties qui n’ont pas contribué au rapport du CDCI.

Cordialement,

Steven Harroun
Cadre en chef de la conformité et des enquêtes

Liste de distribution :

ar6136128372@gmail.com
francois.roukoz@gmail.com
philiasvezina@gmail.com
graemesmith1551@gmail.com
ksales0617@outlook.com
bjames@snetworks.com
email@email.ca
benoit.dupont@umontreal.ca
buell@isoc.org
chris.lynam@rcmp-grc.gc.ca
vittorio.bertola@open-xchange.com
info@diacc.ca
Karine.uqo@gmail.com
slavoie3r@gmail.com
sxmpxr@gmail.com
don.mcdonald@superchannel.ca
m_nanni@hushmail.com
michalopulos@electricity.ca
amy@m3aawg.org
mike.mckeon@nokia.com
regulatory@cira.ca
scott.seab@lumen.com
fenwick.mckelvey@concordia.ca
document.control@sasktel.com
gloria@cacmanitoba.ca
Joe.LoBianco@CIBC.com
ksurette@telus.net
Jcurtis11@gmail.com
regulatory.matters@corp.eastlink.ca 
regulatory@sjrb.ca
regulatory@teksavvy.ca
christopher.hickey@distributel.ca
carl.macquarrie@corp.xplornet.com
jonathan.holmes@itpa.ca
regulatory@rci.rogers.com
jlawford@piac.ca
bell.regulatory@bell.ca
leonard.eichel@cogeco.com
regaffairs@quebecor.com
regulatory.affairs@telus.com
jfmezei@vaxination.ca
tisrael@cippic.ca
info@infosecsw.ca
media@cse-cst.gc.ca

Date de modification :

2024-01-08