Service gouvernemental de cybersurveillance (SGC)

Le Service gouvernemental de cybersurveillance (SGC) fournit une surveillance en continu visant à détecter et à traiter les événements susceptibles de compromettre la sécurité des actifs. Le Centre gouvernemental de cyberdéfense (CGCD), rattaché au ministère de la Cybersécurité et du Numérique (MCN), rassemble des spécialistes afin d’assurer une protection constante, 24 h/24, 7 j/7. Le ministre fournit ce service notamment aux organismes publics visés à la Loi sur le ministère de la Cybersécurité et du Numérique et peut le fournir aux autres personnes et entités désignées conformément à cette loi, le cas échéant.

Grâce à cette cybersurveillance, les comportements anormaux identifiés sont traités rapidement, limitant ainsi le risque d’incidents de sécurité. Dans de tels cas, le CGCD prend en charge, selon les modalités convenues, l’analyse, l’escalade et le suivi jusqu’au rétablissement.

Ce que le service comprend

• L’accompagnement pour la mise en place de la collecte des journaux nécessaires à l’offre de cybersurveillance;
• La surveillance en continu (24 h/24, 7 j/7) des actifs ciblés tels que :
  • Postes de travail et serveurs,
  • Infrastructures infonuagiques et sur site,
  • Équipements réseaux et de télécommunications,
  • Identités numériques,
  • Applications;
• Le tri et analyse des alertes;
• Le confinement de la menace;
• L’escalade des incidents selon les modalités applicables.

Le détail des responsabilités de chacune des parties ainsi que les processus de surveillance détaillés seront discutés avec les clients.

Ce que le service ne comprend pas (à titre indicatif)

• Le soutien technique des actifs surveillés
  Le service n’inclut pas le soutien, l’exploitation ou la gestion des actifs surveillés, que ce soit d’un point de vue technologique ou en matière de sécurité. La mise sous surveillance d’un actif ne transfère pas la responsabilité de son maintien, de sa configuration ou de sa remédiation.
• La surveillance de la performance des actifs
  Le service se concentre sur la détection et l’analyse d’événements de sécurité. Il ne couvre pas la supervision des performances, de la capacité ou de la disponibilité des systèmes.

Options de service et/ou intervention sur demande

Une fois le service mis en place, seul le personnel préalablement autorisé du client peut effectuer des demandes d’intervention auprès du MCN :

• Ajout d’un journal de trace;
• Ajout de comptes;
• Développement des règles sur mesure;
• Création et ajustement d’alertes;
• Demande d’information technique.

D’autres options de services et/ou d’intervention, de nature plus spécifique, pourront être définies et convenues entre les parties, en fonction du type d’intervention, des capacités opérationnelles du service et des modalités convenues entre les parties.

Conditions requises (préalable majeur)

• L’organisation doit posséder un inventaire à jour de ses actifs informationnels.

Le ministère s’assure :

• De fournir les ressources nécessaires à l’exploitation du service de surveillance 24 h/24, 7 j/7;
• De maintenir en conditions opérationnelles et sécuritaires les outils de surveillance;
• De garantir un accès sécurisé aux plateformes de surveillance;
• D’effectuer la gouvernance du service (pilotage, comités, indicateurs, etc.);
• De respecter les processus internes du client;
• De déclencher et d’appliquer les scénarios de réponse aux incidents selon les modalités convenues;
• De notifier et d’escalader les incidents selon les modalités de communication établies;
• De rendre disponibles des rapports d’activité et de reddition de comptes;
• Respecter ses obligations en matière de protection des renseignements personnels notamment prévues dans la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (RLRQ, c. A-2.1).

Les rôles et responsabilités spécifiques à chaque client, établis selon son contexte et ses besoins, sont précisés dans un document distinct remis lors de l’adhésion au service.

De son côté, le client doit :

• Fournir l’inventaire des actifs à surveiller;
• Mettre en place et maintenir l’infrastructure nécessaire à la collecte des journaux selon les recommandations du MCN;
• Définir la priorité des actifs et leur criticité;
• Assurer la disponibilité d’un coordonnateur organisationnel des mesures de sécurité de l’information (COMSI) ou d’un responsable de la gestion des incidents;
• Consulter régulièrement les fiches de service afin d’être au courant de toute mise à jour ou modification aux modalités du présent service ainsi que de tout autre service qu’il consomme;
• Respecter ses obligations en matière de protection des renseignements personnels notamment prévues dans la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (RLRQ, c. A-2.1).

La tarification dépend du volume de journaux collectés et du nombre d’utilisateurs surveillés. 

Exemple pour 2 600 utilisateurs : 15 000 $ + (800 × 60 $) + (1 500 × 55 $) + (100 × 50 $) = 150 500 $, conformément à une tarification par paliers cumulatifs.

Le tarif est calculé selon un système de paliers cumulatifs. Les tarifs applicables à chaque tranche d’utilisateurs s’additionnent, de manière progressive, jusqu’à atteindre le nombre total d’utilisateurs déclaré par l’organisation, sans qu’un palier unique ne s’applique à l’ensemble.

Le soutien est assuré par le SGC. Les coordonnées sont les suivantes :

• surveillance.gouvernementale@mcn.gouv.qc.ca

Heures d’ouverture :

• Du lundi au vendredi, de 7 h 30 à 17 h.

Tout organisme public qui désire obtenir ce service et qui n’est pas déjà un client du ministère est invité à contacter le développement des affaires :

• Courriel: relation.affaires@mcn.gouv.qc.ca

Les clients qui reçoivent déjà des services en TI du ministère peuvent contacter leur conseiller en relation d’affaires (PDF 256 Ko).