Dans cette page :
Migration des services
En raison du contexte actuel de migration des services RITM vers les services du RGT, il est possible que les délais de traitement et de prise en charge de votre demande de service, y compris la prestation du service, soient affectés.
Description de service
Les services de sécurité évolués en infonuagique (SSEI) offrent une couche de protection de nouvelle génération aux clients du MCN.
Les services de sécurité évolués offerts aux clients, qui tiennent compte de leurs besoins spécifiques, sont disponibles par l’entremise des options suivantes :
- Les services centralisés de la zone d’interconnexion (ZIC)
- Pour en savoir plus, consulter la description du service SSE centralisé
- Les équipements multiservices (EMS) déployés dans les sites clients
- Pour en savoir plus, consulter la description du service SSE sur les sites clients lien du service
- Un service sécurité évolué en mode infonuagique
- Par le biais des équipements de périphérie du réseau des clients, déployés dans leurs sites, qui supportent les tunnels IPSec ou GRE (Generic Routing Encapsulation) avec le fournisseur du service infonuagique.
Ce que le service comprend
La surveillance du trafic réseau entrant et sortant de votre organisation, en autorisant ou en bloquant les paquets de données. Cette surveillance se base sur un ensemble de règles de sécurité à partir d’un pare-feu nouvelle génération en mode infonuagique.
Ce que le service ne comprend pas (à titre indicatif)
Les liens de télécommunication Internet pour le transport du service SSEI ainsi que l'équipement de terminaison VPN (EMS ou équipement client).
Options de service
Cette section présente les fonctionnalités que le service peut comprendre. Ces dernières sont toutes au choix du client.
Le pare-feu de nouvelle génération en nuage est un service qui permet d’éviter la gestion du matériel. Ce service couvre notamment l'installation des logiciels embarqués, les mises à jour des logiciels, la redondance de l’équipement et le renouvellement des licences. Il aide à protéger le trafic Internet entrant et sortant depuis n'importe quel appareil, et ce, sans compromettre la sécurité, et à l’aide des fonctionnalités de nouvelle génération décrites ci-dessous.
Améliorez votre sécurité en appliquant plus simplement votre politique d’utilisation choisie et en disposant d’une visibilité en temps réel sur les applications exécutées par vos utilisateurs. À ce propos, vous pouvez rapidement créer des règles qui autorisent, interdisent ou limitent l’accès aux applications ou aux catégories d’application.
Protégez votre organisation en neutralisant l’accès aux sites Web malveillants, piratés ou inappropriés à l’aide du filtrage Web. La solution répertorie plusieurs millions de sites Web répartis dans plusieurs catégories. La base de données des sites catégorisés est mise à jour en temps réel.
Inspectez les communications chiffrées afin de permettre à l’ensemble des modules de sécurité intégrés à la solution d’effectuer une analyse. Les profils d’inspection SSL proposent une configuration très granulaire pour une gestion efficiente et en phase avec les politiques de sécurité organisationnelle.
La détection et la prévention des menaces constituent une protection de sécurité supplémentaire à l’inspection d’état pour les utilisateurs, selon les signatures. Elle est composée des modules suivants :
- Antivirus : le service d’antivirus assure une protection contre les virus et les logiciels espions les plus récents. De plus, il contre les menaces relatives au contenu des fichiers analysés, en inspectant le trafic réseau. La solution utilise des moteurs de détection avancée pour empêcher que les attaques, qu’elles soient nouvelles ou en évolution, ne pénètrent dans votre réseau et n’accèdent aux ressources de valeur.
- Bac à sable (Sandbox) : ce mécanisme permet d’analyser en profondeur, dans un environnement isolé, les fichiers et programmes considérés suspects, malicieux, persistants et avancés. Il est capable de détecter et de signaler les fichiers et programmes malicieux dont les signatures ne sont pas connues, permettant ainsi de bloquer les attaques inconnues ou pour lesquelles il n’existe aucun correctif connu. Pour en savoir plus, consulter la section « Protection jour zéro ».
- Système de prévention des intrusions (IPS) : assurez la protection contre les intrusions réseau les plus récentes en détectant et en bloquant les attaques ainsi que les tentatives d'exploitation des vulnérabilités des systèmes et des applications, en amont des dispositifs réseau.
- Protection de contrôle par commandes : la protection de contrôle par commandes détecte les machines infectées par des robots, empêche les dommages causés par ces robots en bloquant les communications entre eux et s'intègre aux autres protections pour fournir une solution complète de prévention des menaces.
- Piratage psychologique : protection de l’intégrité des fichiers et des URL contre le piratage psychologique. Ce dernier est un vecteur de menace de plus en plus courant, car il est maintenant la cause principale des incidents de sécurité. Ayant pour but de répliquer des sites Web connus afin de duper les internautes, ils sont souvent combinés à d'autres menaces telles que la copie malveillante de fichiers avec données vitales par des logiciels malveillants et l'injection de code afin d’attaquer les réseaux clients.
- Protection « jour zéro » : les attaques provenant de menaces inconnues représentent des risques critiques et sont les plus difficiles à prévenir. La technologie Zero-Day Protection maximise la protection contre les attaques de type « jour zéro » sans compromettre la productivité. Cette protection est combinée à celle de type « bac à sable », mentionnée un peu plus haut.
* L’activation de ces mécanismes demeure à la discrétion du client.
Conditions requises
- Les clients qui veulent adhérer au service SSEI sur site doivent obligatoirement avoir un équipement qui prend en charge l’établissement de tunnels IPSEC ou GRE entre le client et le nuage du fournisseur du présent service.
- Ce service est accessible directement par le portail Web Checkpoint.
- Les clients pourront utiliser un EMS ou encore leur propre équipement afin d’établir une connexion avec le service de sécurité évolué en infonuagique, à travers le tunnel de leur choix entre IPSEC et GRE.
Prérequis et contraintes
- Un client équipé d’un EMS sur site se connecte au service infonuagique du fournisseur du SSEI à l'aide de tunnels IPSEC ou GRE vers des points de service ou des zones de disponibilité géographiquement distribuées.
- La surveillance et l’alertage du service s’arrêtent au point de démarcation du client.
- Un client qui n’est pas équipé d’un EMS sur site peut aussi se prémunir du service en utilisant ses propres équipements (routeur ou pare-feu).
- Les clients qui veulent utiliser les plateformes infonuagiques sans EMS gérés par les services d’intégration et de gestion opérationnelle (SIGO) sont responsables de l’établissement et du maintien des tunnels VPN vers la plateforme infonuagique du fournisseur.
Niveaux de service
| Catégorie | Description | Élément mesuré (indicateur) | Niveau de service (cible) |
|---|---|---|---|
| Délai de traitement | Installer un nouveau service SSEI dans un délai de 15 jours ouvrables ou moins | Délai maximal requis pour ajouter le service SSEI | ≤ 15 jours ouvrables |
| Modifier ou retirer le service SSEI dans un délai de 5 jours ouvrables ou moins | Délai maximal requis pour modifier ou retirer le service SSEI | ≤ 5 jours ouvrables | |
| Réaliser une modification au service SSEI déjà existant sans coordination du client dans un délai de 2 jours ouvrables ou moins | Délai maximal requis pour modifier le service SSEI déjà existant SANS coordination du client | ≤ 2 jours ouvrables | |
| Réaliser une modification au service SSEI déjà existant avec coordination du client dans un délai de 4 jours ouvrables ou moins | Délai maximal requis pour modifier le service SSEI déjà existant AVEC coordination du client | ≤ 4 jours ouvrables | |
| Disponibilité | Taux de disponibilité du service SSEI | Taux mensuel | 99,99 % a b |
| Soutien à l’utilisation | Temps de réparation par service | Délai moyen de réparation (MTTR) | ≤ 4 heures ouvrables c d |
| Conditions d'atteinte des niveaux de service |
|---|
| a. La disponibilité du service SSEI dépend du lien Internet utilisé et de l’architecture réseau du client. b. Le service est disponible 24 h/24, 7 j/7 incluant les jours fériés. c. Intervention réactive à la suite des alarmes et avec intervention du client. Un billet doit être ouvert lors d’un incident. d. La télésurveillance des incidents est faite par le client. Ce sont toutes des cibles de service SLR (Service Level Requirement). |
Cogestion
Un organisme public peut se prévaloir de droits et privilèges permettant à certains de ses employés, agents, représentants ou sous-traitants de cogérer certains des équipements du RGT. Cette cogestion permet aux organismes de faire, en mode autonome, des configurations (créer, modifier, ajouter, supprimer) sur certains paramètres de configurations de leurs services SIGO, et ce, sans supervision du MCN et du prestataire de services d’intégration et de gestion opérationnelle (SIGO). Toutefois, l’octroi de ces droits et privilèges peut poser des risques pour la disponibilité et la sécurité du réseau de l’organisme. Ainsi, par l’adhésion à la cogestion l’organisme :
- Reconnait et accepte que le MCN et le prestataire de service SIGO effectuent la traçabilité à l’égard des actions effectuées dans son réseau en mode cogestion par l’organisme, ses employés, agents, représentants ou sous-traitants;
- Assume l’entière responsabilité des changements effectués dans son réseau en mode cogestion par ses employés, agents, représentants ou sous-traitants ainsi que les risques qui y sont reliés;
- Accepte que le niveau de service spécifié à l’offre de service du MCN ne soit pas respecté si la non-atteinte dudit niveau de service est causée par un changement effectué en mode de cogestion dans son réseau par ses employés, agents, représentants ou sous-traitants;
- Est informé que le MCN et le prestataire de services, sans garantie quelconque, déploieront tous les efforts requis pour rétablir le service impacté par un changement effectué en mode de cogestion par l’organisme.
Rôles et responsabilités
Le ministère s’assure :
- D’évaluer les besoins du client et de le conseiller.
- De vérifier le suivi des modalités de gestion encadrant le service (incidents, niveaux de service, réquisitions, etc.).
- De gérer les risques de sécurité de l’information liés à la fourniture du service SSEI.
De son côté, le client doit :
- Désigner un administrateur client pour traiter les requêtes opérationnelles.
- Soumettre au MCN les réquisitions relatives aux services, via le formulaire approprié, dans le respect des informations jugées essentielles pour procéder.
- Spécifier le ou les profils dans sa réquisition.
- Assurer la sécurité de son réseau.
- Gérer les risques de sécurité de l’information liés à la consommation du service SSEI.
- Consulter régulièrement les fiches de services afin d'être au courant de toute mise à jour ou modification aux modalités du présent service, ainsi que de tout autre service qu'il consomme.
Tarification
| Nom du service | Bande passante totale prise en charge par le service | Frais de gestion mensuelle | Frais de mise en service |
|---|---|---|---|
| SSEI 100M | ≤ 100 Mbps | 250 $ | 1 698 $ |
| SSEI 200M | De 100 à 200 Mbps | 450 $ | |
| SSEI 1G | De 200 à 1 Gbps | 1 200 $ | |
| SSEI 5G | De 1 Gbps à 5 Gbps | 6 500 $ | |
| SSEI 6G+ | >= 6 Gbps | 12 000 $ |
Soutien à l’utilisation
Le soutien est assuré par le Centre de services du RGT. Les coordonnées sont les suivantes :
- Téléphone : 1 877 528-0715
- Courriel : SIGO-CentreDeServiceN1@mcn.gouv.qc.ca
- Demandes et renseignements : peuvent être effectuées par un formulaire au Portail-RGT, par téléphone ou courriel
- Réquisitions : peuvent être formulées par l’entremise du système de formulaires électroniques (SFE) du MCN
- Lien vers le Portail RGT
Heures d’ouverture :
- 24 heures par jour, 7 jours par semaine.
Pour obtenir ce service ou pour information supplémentaire
Tout organisme public qui désire obtenir ce service et qui n’est pas déjà un client du ministère est invité à contacter le développement des affaires : relation.affaires@mcn.gouv.qc.ca
Les clients qui reçoivent déjà des services en TI du ministère peuvent communiquer avec leur conseiller en relation d’affaires en utilisant le lien suivant : conseiller en relation d'affaires (PDF 199 Ko).
Guides et formulaires
- Guide Service d’intégration et de gestion opérationnelle (PDF 1,03 Mo) (Le guide à l'intention de la clientèle documente l’offre des services d’intégration et de gestion opérationnelle (SIGO) dont le service décrit est un des composants.
- Modèles de communications à la clientèle (PDF 601 Ko)
- Matrice RACI des responsabilités de sécurité de l’information des parties prenantes par service RGT et domaine de sécurité (XLSX 29 Ko)
Service connexe
Dernière mise à jour : 18 février 2026