Accueil » Réseau CANARIE » Initiatives en cybersécurité » Participation au Projet conjoint en sécurité » Foire aux questions

Foire aux questions

+ Q. Qu’est-ce que le Projet conjoint en sécurité (PCS)?
R. Après un essai réussi sur le plan de la collaboration, le Projet conjoint en sécurité (PCS) poursuit le développement d’une communauté de spécialistes en sécurité qui rendra encore plus sûrs les réseaux des universités, des collèges et des institutions de recherche du Canada.
+ Q. Qui peut participer au PCS?
R. Peuvent participer au projet les universités, les collèges et les institutions de recherche du Canada qui sont connectés au Réseau national de la recherche et de l’éducation (RNRE) canadien. Une seule demande de participation par institution ou organisation. Normalement, la demande devrait émaner du service des technologies de l’information, des systèmes infotechnologiques ou de la sécurité de l’information. Pour vérifier si c’est le cas de votre institution : canarie.ca/mon-institution-est-elle-connectee
+ Q. Combien de temps durera la participation au PCS?
R. La participation durera du dévoilement des participants (18 septembre 2019) au 31 août 2020. Les précisions sur la phase suivante du PCS seront annoncés en 2020.
+ Q. Quel système de détection des intrusions (IDS) le PCS fournira-t-il?
R. L’IDS que le PCS utilise est le Network Security Monitor de Zeek (aussi connu sous le pseudonyme Bro). Précisions : zeek.org. Ce logiciel fonctionne sur un serveur à haute performance fourni par CANARIE, avec connexion optique de 1 ou 10 Gbps et deux points d’accès terminaux (TAP) optiques (ou électriques) au réseau.
+ Q. Nous avons participé au projet pilote. Pouvons-nous obtenir un autre IDS en participant à cette phase du projet?
R. Non. Veuillez noter que la garantie du système fourni au départ continue de courir durant cette partie du projet.
+ Q. Pouvons-nous participer au PCS avec notre propre IDS ?
R. Oui. Si l’institution n’est pas disposée à soutenir plusieurs IDS. Toutefois, on préconise que les participants utilisent tous le même IDS pour plus d’uniformité et pour faciliter la collaboration ainsi que le soutien technique.
+ Q. Pouvons-nous participer au PCS en utilisant notre système de gestion des incidents et des données en sécurité (SIEM) au lieu d’un IDS?
R. Non (ou peut-être, si le SIEM est en mesure de fournir les mêmes données que l’IDS). Le projet recourt à l’IDS pour recueillir des données. Il serait préférable que les participants au projet utilisent tous le même IDS pour plus d’uniformité et pour faciliter la collaboration ainsi que le soutien technique.
+ Q. Quelles données devrons-nous partager avec les autres participants?
R. Ces données seront établies par consensus entre les participants lors de discussions de groupe. Les institutions qui ont participé à l’essai se sont entendues sur un jeu de données minimal avant que certaines décident d’en fournir plus, car elles en tireraient davantage.
+ Q. Qu’est-ce que l’entente de partage de l’information?
R. Cette entente s’inspire de celle du projet pilote qu’avaient ratifiée les 39 institutions participantes.
+ Q. Où les données sont-elles stockées? Qu’en fait-on et combien de temps les utilisera-t-on?
R. Pour l’instant, les données seront conservées dans les centres de cybersécurité de deux universités canadiennes. Ces centres seront dévoilés une fois qu’on aura conclu une entente avec eux.

Les logiciels de ces centres regrouperont les données des participants, les analyseront et fourniront les résultats de ces analyses. Les résultats reposant sur les données fournies par le participant ne seront diffusés qu’à l’institution concernée. Ceux découlant de l’analyse des données globales agrégées pourront être consultés par chacun.

Les participants détermineront le temps que les données seront conservées lors des discussions de groupe. Lors de l’essai, les données avaient été conservées six mois.

+ Q. Le PCS examinera-t-il les menaces informatiques qui pourrait affecter mon organisation? Si c’est le cas, me les signalera-t-il?
R. Les participants ont accès aux outils d’agrégation et de visualisation qui permettront à l’institution d’analyser les données sur la cybersécurité. Ces outils sont à la disposition de chacun. Il revient à l’institution de mener sa propre enquête.
+ Q. Le PCS peut-il relayer les informations sur les menaces à mon SIEM?
R. Pas pour l’instant.
+ Q. Quels liens le PCS entretient-il avec l’initiative Proof of Concept du Canadian Shared Security Operations Centre (CanSSOC), le projet SIEM du Réseau national de la recherche et de l’éducation (RNRE) et le programme Community, Health, Environment, Communications (CHEC) de l’Ontario?
R. Ces projets sont complémentaires. Tous ont pour but d’augmenter les capacités et l’expertise ainsi que de partager l’information sur les cybermenaces.
+ Q: À quoi devrions-nous participer, aux projets précités ou au PCS?
R. Ces projets se complètent. L’idéal serait de participer à chacun d’eux, dans la mesure du possible.
+ Q: J’ai l’impression que toutes ces initiatives tentent de régler le même problème. Pourquoi tant de projets?
R. Sécuriser la recherche et l’éducation est un projet ambitieux qui nécessite la combinaison de solutions complémentaires proposées par diverses organisations. Nous maintenons des liens étroits avec les autres initiatives ou partenaires afin d’évaluer comment on pourrait collaborer et partager l’information, donc parvenir plus efficacement à l’objectif commun, qui consiste à sécuriser davantage le milieu canadien de la recherche et des études supérieures.
+ Q: Quel est le rôle des partenaires provinciaux et territoriaux du RNRE dans le PCS?
R. Les provinces et les territoires qui font partie du RNRE sont les partenaires de CANARIE. En tant qu’exploitants du projet SIEM du RNRE, ils pourraient collaborer au PCS et enrichir les informations recueillies.
+ Q: À quoi serviront les 15 000 $ offerts aux participants?
R. Ce montant a pour but de compenser les frais que l’institution pourrait encourir pour tenir ses obligations. Il n’est pas nécessaire de rendre des comptes sur son utilisation.
+ Q: Quand les 15 000 $ seront-ils versés aux participants?
R. Les fonds seront virés à la fin du projet, soit après le 31 août 2020, une fois que les participants auront rempli leurs obligations.
+ Q: Le financement est-il plafonné? Y a-t-il une limite au nombre de participants?
R. Les fonds seront remis aux participants admissibles, dans l’ordre où les demandes sont reçues. Les fonds étant limités, nous encourageons les institutions à soumettre une demande dans les plus brefs délais. On devrait pouvoir financer jusqu’à 160 participants, y compris les 39 institutions du projet pilote.
+ Q: Quelles sont les exigences en matière de rapport?
R. Aucun rapport financier n’est exigé. Cependant, les participants seront tenus de rédiger un rapport à la conclusion du projet.
+ Q: Mon institution a participé à la version pilote du PCS. Que sont devenues les données sur notre réseau que nous avons partagées?
R. Trois portails libre-service pouvant être configurés de diverses manières ont permis aux participants d’analyser et d’exporter les données transmises aux outils d’agrégation pendant toute la durée du PCS pilote. Comme nous l’avions déjà signalé aux participants, les données agrégées ont été supprimées six (6) mois après leur réception.
Les outils d’analyse en sécurité offerts durant l’essai ne fonctionnent plus, mais de nouveaux sont en train d’être développés pour le projet.
+ Q: Peut-on modifier l’entente de CANARIE sur le Projet conjoint en sécurité?
A: Non. Ceux qui participent au Projet conjoint en sécurité doivent tous signer la même entente. L’entente de participation ne peut être modifiée pour accommoder un participant en particulier.