Nuage gouvernemental du Québec

Description du service

Le nuage gouvernemental du Québec (NGQ) est un service infonuagique basé sur le modèle IaaS (Infrastructure as a Service). Hébergé dans un environnement physique sécurisé dans deux pôles, soit le pôle Ouest et le pôle Est, il consiste en un service automatisé, en mode libre-service et facturable à la consommation, pour les données nécessitant une protection accrue.

Accessible par le biais d’un portail Web, le NGQ procure plusieurs avantages dont une agilité et une flexibilité à l’utilisation, en fournissant une capacité de traitement (Windows et Linux) et de stockage élastique. Il permet au client de gérer de façon autonome son approvisionnement en machines virtuelles (VM), d’administrer la connexité logicielle de ses charges et d’avoir accès à d’autres fonctionnalités offertes selon des possibilités prédéterminées.

Ce que le service comprend

  • Un portail Web en mode libre-service cloisonné et offrant différents profils d’accès;
  • La possibilité de redondance des centres de traitement;
  • Le stockage (voir section Tarification plus bas);
  • Une infrastructure réseau définie par logiciel : réseau virtuel et pare-feu virtuel;
  • La prise d’instantanés (snapshot) avec durée de vie prédéterminée pour le suivi des espaces de stockage consommés;
  • Des rapports sur les ressources attribuées;
  • Des outils de migration des charges;
  • La sécurité des infrastructures matérielles et de l’hyperviseur du nuage gouvernemental conformément aux exigences de sécurité gouvernementales;
  • Des outils de reprise après sinistre pour appuyer le plan de reprise du client;
  • Des outils de protection des données en mode libre-service.

Ce que le service ne comprend pas (à titre indicatif)

  • La gestion et l’exploitation du système d’exploitation des serveurs virtuels et des logiciels;
  • Les licences des logiciels en soutien aux serveurs virtuels et aux applications;
  • Les applications et les données;
  • Les copies de sécurité des machines virtuelles, applications et données du client;
  • La gestion des clés de chiffrement (chiffrement obligatoire);
  • L’antivirus et la surveillance des charges du client;
  • Le réseau étendu (WAN); le client est responsable de commander ses liens;
  • Les travaux de migration des charges;
  • La sécurité des applications et des données du client;
  • Le plan de reprise après sinistre des applications et données du client.

Options du service

Les coûts relatifs aux services en options seront calculés une fois les besoins déterminés.

  • Outil de protection des données et recouvrement en mode libre-service ($);
  • Orchestration de la reprise après sinistre des serveurs virtuels ($);
  • Migration entre différentes plateformes de virtualisation ($).

Interventions sur demande

Une fois le service mis en place, seul le personnel préalablement autorisé de l’organisme public (OP) client peut effectuer des demandes d’intervention auprès du ministère de la Cybersécurité et du Numérique (MCN).

Certaines demandes sont facturables : 

  • Ajout, modification ou retrait de privilèges d’accès au portail d’administration;
  • Ajout, modification ou retrait de paramètres réseau;
  • Essai de charge;
  • Ajout, modification ou retrait de nom DNS;
  • Analyse de journaux d’infrastructure;
  • Ajout ou modification d’alertes;
  • Soutien spécialisé;
  • Demande d’information technique requérant l’intervention d’un spécialiste;
  • Autres demandes.

Conditions requises

Le NGQ s’adresse aux ministères et organismes publics, aux établissements du réseau de la santé et des services sociaux et les établissements du réseau de l’éducation et de l’enseignement supérieur. Dans le cadre du Programme de consolidation des CTI, le NGQ est un service infonuagique complémentaire aux services infonuagiques externes. Il offre une alternative sécuritaire lorsque l’infonuagique externe ne peut pas répondre aux besoins des OP en raison de contraintes de sécurité ou de contraintes technologiques spécifiques.

Le MCN autorise l’utilisation du NGQ après le dépôt par l’OP client de l’analyse des préjudices de sécurité des applications et des données concernées, et que cette analyse confirme l’existence de données nécessitant une protection accrue.

Les clients ont la responsabilité de maintenir à jour les systèmes d’exploitation et les logiciels installés dans leur espace dédié du NGQ. Le soutien du nuage gouvernemental pour une version de système d’exploitation « invité » prend fin lorsque cette version ne bénéficie plus du soutien étendu de son éditeur. Les clients ont la responsabilité de relocaliser leurs serveurs virtuels désuets dans une infrastructure technologique sous leur responsabilité dans le service d’hébergement du MCN.

Niveaux de service

CatégorieDescriptionNiveau de service
DisponibilitéTaux de disponibilité mensuel du nuage gouvernemental

99,95 %

Excluant les événements en lien avec les serveurs virtuels et les applications sous la responsabilité du client.
Délai*Création d’un locataire (tenant) et des comptes d’administration pour un nouveau client7 jours ouvrables dans 90 % des cas
Approvisionnement en machines virtuelles, réseaux virtuels et stockage virtuel dans un locataire (tenant)Moins de 30 minutes dans 90 % des cas
Reprise en cas de sinistre

Temps de recouvrement « RTO » possible de quelques minutes lorsque le client utilise l’option d’orchestration de la reprise des serveurs virtuels et la redondance des centres de traitement.

La reconstitution des charges non couvertes par un plan de reprise pourrait nécessiter plusieurs semaines.

* Pour les niveaux de service du centre de service à la clientèle (CSC), se référer à la fiche du CSC dans la section « Soutien à l’utilisation » plus bas.

Modalités de partenariat

Obligations générales et légales

Le MCN s’assure du respect des engagements à l’entente globale de services (PDF 606 Ko) (PDF, 633 Ko), principalement :

  • L’accès à l’information et la protection de renseignements personnels et confidentiels;
  • La sécurité de l’information;
  • Les droits de propriété et droits d’auteur;
  • Les conflits d’intérêts;
  • Le règlement des différends;
  • La vérification;
  • La sous-traitance.

Rôles et responsabilités

Le MCN s’assure :

  • De collaborer avec la clientèle et de lui offrir une base d’infrastructure informatique mutualisée apte à répondre à des exigences infonuagiques. Cette base d’infrastructure est composée d’un ensemble de ressources (traitement, stockage, réseau) accessible de façon granulaire et avec des niveaux de service prédéterminés;
  • De maintenir la performance, la capacité, la sécurité et la disponibilité des infrastructures matérielles et de l’hyperviseur pour tous les clients du nuage gouvernemental;
  • D’appliquer les correctifs de sécurité sur les infrastructures matérielles et l’hyperviseur du nuage gouvernemental (le contenant);
  • De rendre disponibles les rapports suivants pour la reddition de comptes à sa clientèle : volumétrie et coûts de consommation des services utilisés.

De son côté, le client doit :

  • Concevoir, déployer et opérer ses solutions d’affaires et ses applications dans l’espace condo locataire (tenant) qui lui est dédié dans le NGQ. Il dispose d’une agilité à répondre rapidement à des besoins d’affaires en infrastructure de traitement et de stockage des données;
  • Prévoir, planifier et communiquer au MCN les besoins en traitement et stockage sur une base annuelle pour ses grands projets et pour des besoins de grande capacité;
  • Assurer la sécurité de ses applications, de ses données et de ses serveurs virtuels à l’intérieur de son espace (condo);
  • Chiffrer ses données en transit et au repos (chiffrement obligatoire);
  • Surveiller l’utilisation de ses infrastructures virtuelles et sa consommation;
  • Mettre en place ses liens de réseau étendu afin de consommer les services du NGQ;
  • S’occuper de la gestion de ses copies de sécurité et de ses recouvrements pour pouvoir les récupérer lui-même en cas de besoin;
  • Mettre en place les plans de continuité des services ou de reprise après sinistre spécifiques aux besoins de son organisation et les maintenir à jour;
  • S’engager pour une période minimale de trois mois;
  • S’assurer que ses systèmes, dans le contenant qu’il utilise dans le NGQ, ne sont pas désuets et demeurent compatibles avec les infrastructures du NGQ;
  • En cas de problème, prendre en charge le premier diagnostic avec le centre de soutien de son organisation avant de contacter celui du MCN.

Tarification

Consulter la fiche de tarification.

Soutien à l’utilisation

Le soutien est assuré par le centre de service à la clientèle (CSC) (PDF 134 Ko) dont les coordonnées sont : 

Heures d’ouverture* :

  • Du lundi au vendredi, de 7 h 30 à 17 h.

* En dehors des heures d’ouverture, des ressources sont disponibles pour répondre aux urgences. Les canaux de communication sont précisés dans les ententes de service.

Pour obtenir ce service ou pour de l'information supplémentaire

Tout organisme public qui désire obtenir ce service et qui n’est pas déjà un client du MCN est invité à contacter le développement des affaires :

Les clients qui obtiennent déjà des services en TI du MCN peuvent contacter leur conseiller en relation d'affaires (PDF 94 Ko).

Dernière mise à jour : 5 mars 2024

Évaluation de page

L’information sur cette page vous a-t-elle été utile?
Avis général

Des questions ou besoin de renseignements?

Communiquez avec Services Québec