Dans cette page :
Migration des services
En raison du contexte actuel de migration des services RITM vers les services du RGT, il est possible que les délais de traitement et de prise en charge de votre demande de service, y compris la prestation du service, soient affectés.
Description du service
Le service d’accès sans fil Wi-Fi permet la mobilité des utilisateurs en leur offrant un accès sans fil au réseau local et/ou à Internet à l’intérieur des zones de couvertures définies.
Des modalités de cogestion sont disponibles pour permettre aux ministères et organismes (MO) d’avoir accès en mode lecture aux équipements du service Wi-Fi associés à leur réseau (points d’accès, équipement ayant la fonction de contrôleur, etc.) afin de vérifier l’état de son service. Certaines fonctionnalités du service pourront également être cogérées par les MO : à ce propos, des accès en mode écriture pourront leur être attribués selon certains critères d’admissibilité.
Modes de déploiement du contrôleur sans fil
Le contrôleur sans fil assure la gestion des points d’accès, peut attribuer des adresses IP, gère la configuration, les politiques d’authentification et la gestion des bandes de fréquences radio.
Le service d’accès sans fil offre deux modes de déploiement du contrôleur sans fil pour livrer le service :
- Mode décentralisé : le contrôleur sans fil est hébergé sur le site client
- Mode centralisé : le contrôleur sans fil est situé dans la zone d’interconnexion (ZIC)
En mode décentralisé, l’équipement permet au client de consolider, dans un même équipement, les services Wi-Fi et SD-WAN ainsi que les services de sécurité évolués (SSE), dont le service de coupe-feu à inspection d’état. Ce mode offre plusieurs avantages en matière de sécurité, d’acheminement de flux de données ainsi que de filtrage Web. Ces caractéristiques sont décrites dans les définitions de services SD-WAN et SSE. Le service peut être offert aussi avec robustesse en utilisant deux contrôleurs sans fil hébergés sur le site du client.
Le prestataire de service propose trois (3) modèles, chaque modèle étant limité à une capacité de points d’accès spécifiques.
| Mode de gestion | Petit | Moyen | Grand |
|---|---|---|---|
| Mode « pont » | 16 | 128 | 4096 |
| Mode « tunnel » | 8 | 64 | 2048 |
En mode centralisé, les fonctions de contrôleur sans fil et de coupe-feu à inspection d’état de la ZIC sont fournies par le même appareil. Les MO bénéficieront nativement d’une architecture de haute disponibilité.
Modes de gestion des points d’accès
Le service offre deux modes de gestion des points d’accès. Chaque mode comporte des éléments spécifiques qui offrent des capacités et des spécificités différentes. Celles-ci peuvent avoir une incidence sur la performance, la bande passante et la disponibilité des services.
- Mode pont (bridge) : Le mode « pont » permet aux données générées par la station associée d’être automatiquement acheminées sur le segment réseau local, à l’aide d’une fonction de commutateur local dans le point d’accès.
- Mode tunnel : Le mode tunnel encapsule toutes les données des stations dans le tunnel CAPWAP (Control and Provisioning of Wireless Access Points) et achemine le tout vers le contrôleur sans fil.
Étude de couverture
Le service d’accès sans fil Wi-Fi inclut une simulation sur plan. À ce propos, le client doit fournir un plan d’aménagement à l’échelle, qui doit être aussi à jour et détaillé que possible, afin de réaliser une évaluation théorique adéquate.
Afin de répondre à des besoins particuliers, une demande d’étude de couverture sur site est possible. Toutefois, des frais s’appliquent.
La performance des réseaux sans fil est étroitement liée aux facteurs suivants :
- La quantité et la distribution de points d’accès installés.
- Le type de fréquences radio déployées.
- Le nombre d’appareils connectés.
- La distance entre le point d’accès et l’appareil.
- Les sources d’interférences.
Caractéristiques de point d’accès (PA)
Le point d’accès utilisé prend en charge le protocole 802.11ax (Wi-Fi 6). Il est rétrocompatible avec les appareils fonctionnant sous les normes 802.11a/b/g/n/ac.
Ce point d’accès peut être configuré pour un accès double bande 2,4 GHz et 5 GHz. Il permet de publier jusqu’à 8 SSID par radio PA (16 au total). Il est cependant fortement recommandé de limiter au minimum possible la quantité de SSID. La recommandation est de 4 SSID.
Il offre un port Ethernet 10/100/1000/2500 Base-T et un port Ethernet supplémentaire de 10/100/1000 Base T pour une diversité PoE. Le PA requiert une alimentation PoE 802.3bt. Cependant, il est possible de l’alimenter avec une alimentation PoE 802.3at, mais la puissance disponible pour le déploiement radio sera alors plus faible.
Qualité de service (QoS)
L’infrastructure sans fil Wi-Fi prend en charge les étiquettes de contrôle qui permettent de définir la priorité d’acheminement des paquets sur le réseau sans fil et leur équivalent sur le réseau filaire. Elle est définie de manière simplifiée dans le standard WMM (Wireless MultiMedia) selon la Wi-Fi Alliance.
Ce que le service comprend
- Ingénierie et conception permettant de déterminer les requis pour le déploiement des PA.
- Étude de couverture sur plan par simulation pour déterminer la couverture et la quantité des points d’accès à installer en fonction de la couverture.
- Test de connectivité post-implantation sur site pour valider que la couverture correspond à l’étude de couverture.
- Gestion opérationnelle des points d’accès incluant notamment la configuration, surveillance, visualisation, dépannage et l’avertissement des composantes.
- Installation et configuration des PA.
- Intégration au serveur d’authentification.
- Portail Wi-Fi pour l’authentification des invités.
Ce que le service ne comprend pas (à titre indicatif)
- Le câblage et les cordons de raccordement.
- La configuration des commutateurs et des coupe-feux.
- La configuration des serveurs DHPC, DNS, certificats et PKI.
- Le serveur d’authentification (exemple : RADIUS).
- Le lien WAN (Internet, IP/MPLS, SPAP, etc.) vers la ZIC.
- L’alimentation électrique.
Niveaux de service
| Catégorie | Description | Élément mesuré (indicateur) | Niveau de service (cible) |
|---|---|---|---|
| Disponibilité | Disponibilité de l’infrastructure centralisée du service Wi-Fi | Taux de disponibilité de l’infrastructure centralisée du service Wi-Fi | 99,99 % a |
| Disponibilité d’un point d’accès (PA) | Taux de disponibilité d’un point d’accès (PA) | 99,90 % a | |
| Disponibilité d’un équipement simple (EMS) qui agit comme contrôleur sans fil local | Taux de disponibilité d’un équipement simple qui agit comme contrôleur sans fil local | 99,90 % a | |
| Disponibilité de deux équipements redondants (EMS) qui agissent comme contrôleurs sans fil locaux | Taux de disponibilité de deux équipements redondants qui agissent comme contrôleurs sans fil locaux | 99,99 % a | |
| Soutien à l’utilisation | Réparation de service incluant un contrôleur sans fil ou un point d’accès | Délai moyen de réparation (MTTR) par mois (SLA1) | 4 heures |
| Réparation des incidents par sévérité (SLR2) | 1 (critique) | 2 heures | |
| 2 (majeure) | 4 heures | ||
| 3 (significative) | 4 heures | ||
| Étude de couverture sur plan (sans frais) | Délai pour réaliser une étude de couverture sur plan (sans frais) | 5 jours ouvrables b | |
| Étude de couverture sur site / 1500 mètres carrés / site | Délai pour réaliser une étude de couverture sur site / 1500 mètres carrés / site | 10 jours ouvrables b | |
| Installation des points d’accès (par 25 PA) | Délai d’installation des points d’accès (par 25 PA) | 15 jours ouvrables b | |
| Déplacement ou remplacement des points d’accès (par 20 PA) | Délai de déplacement ou remplacement de point d’accès (par 20 PA) | 10 jours ouvrables b | |
| Retrait d’un service | Délai de retrait d’un service | 5 jours ouvrables b | |
| Modification logique à un service existant sans coordination client | Délai d’une modification logique à un service existant sans coordination client | 2 jours ouvrables b | |
| Modification logique à un service existant avec coordination client | Délai d’une modification logique à un service existant avec coordination client | 4 jours ouvrables b | |
| Modifications aux règles des services de sécurité | Délai d’une modification aux règles des services de sécurité | 1 jour ouvrable b |
| Conditions d'atteinte des niveaux de service |
|---|
| a. Excluant les périodes d’entretien convenues. b. Les délais en jours ouvrables de traitement des demandes de service représentent le temps écoulé entre la soumission par le demandeur et la fermeture de la demande. |
Gestion des incidents – Niveaux de sévérité
Les incidents sont catégorisés selon trois (3) niveaux de sévérité. Le tableau suivant fournit une description de ces niveaux de sévérité.
| Sévérité | Description |
|---|---|
| 1 (Critique) | Incident critique touchant un service direct à la population et pouvant mettre la vie ou la sécurité des personnes en jeu et pour lequel il n’y a pas de solution de repli suffisante. Incident escaladé par le MCN ou le client. |
| 2 (Majeure) | Incident touchant cinq (5) services et plus simultanément. |
| 3 (Significative) | Incident touchant la mission d’une organisation. C’est le niveau de base pour tout incident. |
Cogestion
Un organisme public peut se prévaloir de droits et privilèges permettant à certains de ses employés, agents, représentants ou sous-traitants de cogérer certains des équipements du RGT. Cette cogestion permet aux organismes de faire, en mode autonome, des configurations (créer, modifier, ajouter, supprimer) sur certains paramètres de configurations de leurs services SIGO, et ce, sans supervision du MCN et du prestataire de services d’intégration et de gestion opérationnelle (SIGO). Toutefois, l’octroi de ces droits et privilèges peut poser des risques pour la disponibilité et la sécurité du réseau de l’organisme. Ainsi, par l’adhésion à la cogestion l’organisme :
- Reconnait et accepte que le MCN et le prestataire de service SIGO effectuent la traçabilité à l’égard des actions effectuées dans son réseau en mode cogestion par l’organisme, ses employés, agents, représentants ou sous-traitants;
- Assume l’entière responsabilité des changements effectués dans son réseau en mode cogestion par ses employés, agents, représentants ou sous-traitants ainsi que les risques qui y sont reliés;
- Accepte que le niveau de service spécifié à l’offre de service du MCN ne soit pas respecté si la non-atteinte dudit niveau de service est causée par un changement effectué en mode de cogestion dans son réseau par ses employés, agents, représentants ou sous-traitants;
- Est informé que le MCN et le prestataire de services, sans garantie quelconque, déploieront tous les efforts requis pour rétablir le service impacté par un changement effectué en mode de cogestion par l’organisme.
Rôles et responsabilités
Le ministère s’assure :
- D’évaluer les besoins du client et de le conseiller.
- De vérifier le suivi des modalités de gestion encadrant le service (incidents, niveaux de service, réquisitions, etc.).
- De gérer les risques de sécurité de l’information liés à la fourniture du service Wi-Fi.
De son côté, le client doit :
- Désigner un administrateur client pour traiter les requêtes opérationnelles.
- Remplir ses réquisitions de service.
- Spécifier le ou les profils dans sa réquisition.
- S’assurer de la sécurité du réseau.
- Gérer les risques de sécurité de l’information liés à la consommation du service Wi-Fi.
- Consulter régulièrement les fiches de services afin d'être au courant de toute mise à jour ou modification aux modalités du présent service, ainsi que de tout autre service qu'il consomme.
Tarification
| Frais de service | Tarif |
|---|---|
| Gestion opérationnelle de la solution sans fil Wi-Fi par PA intérieur | 32 $ |
| Frais de service | Tarif |
|---|---|
| Mise en service par point d'accès Wi-Fi | 272 $ |
| Étude de couverture sur site par tranche de 1500 m2 | 1 649 $ |
Soutien à l’utilisation
Le soutien est assuré par le Centre de services du RGT. Les coordonnées sont les suivantes :
- Téléphone : 1 877 528-0715
- Courriel : SIGO-CentreDeServiceN1@mcn.gouv.qc.ca
- Demandes et renseignements : peuvent être effectuées par un formulaire au Portail-RGT, par téléphone ou par courriel
- Réquisitions : peuvent être formulées au moyen du système de formulaires électroniques (SFE) du MCN.
- Lien du portail RGT
Heures d’ouverture :
- 24 heures par jour, 7 jours par semaine
Pour obtenir ce service ou pour information supplémentaire
Tout organisme public qui désire obtenir ce service et qui n’est pas déjà un client du Ministère est invité à contacter le développement des affaires :
- Courriel : relation.affaires@mcn.gouv.qc.ca
Les clients qui obtiennent déjà des services en TI du MCN peuvent contacter leur conseiller en relation d’affaires (PDF 199 Ko).
Guides et formulaires
- Guide Service d’intégration et de gestion opérationnelle (PDF 1,03 Mo) (Le guide à l'intention de la clientèle documente l’offre des services d’intégration et de gestion opérationnelle (SIGO) dont le service décrit est un des composants.
- Modèles de communications à la clientèle (PDF 601 Ko)
- Matrice RACI des responsabilités de sécurité de l’information des parties prenantes par service RGT et domaine de sécurité (XLSX 29 Ko)
Notes
1. SLA : Service Level Agreement
2. SLR : Service Level Requirement
Dernière mise à jour : 18 février 2026