06-2006 Nouvelle solution securite RTSS

COMMUNIQUÉ
Pour diffusion immédiate
Nouvelle solution obligatoire de protection du périmètre RTSS, disponible à
compter du 1er juillet 2006
1er juin 2006 – En juillet 2003, le RTSS se dotait d’une solution d’anti-virus pour protéger les services de courrier
Notes (Groupshield). En juillet 2005, cette protection était complétée par un système de détection des polluriels et
des virus pour tous les courriels en provenance de l’extérieur du RTSS. Depuis, les types d’attaques et les
produits de protection des réseaux informatiques ont évolué de façon significative. Il devenait impératif, pour notre
réseau de télécommunications, de s’adapter à ces nouvelles réalités.
Acquisition imminente d’une nouvelle solution antivirale
Le ministère de la Santé et des Services sociaux a mandaté SOGIQUE pour mener des travaux d’analyse en vue
d’acquérir une solution technologique qui viendra élargir la protection du RTSS à un coût n’excédant pas celui
actuellement défrayé. Ces travaux, débutés l’automne dernier, se sont traduits par une demande de
renseignements (transmise à dix manufacturiers), l’élaboration d’une architecture globale et la publication d’un
appel d’offres le 1er février 2006. La solution recherchée vise à sécuriser tout le périmètre du RTSS :
o
Les passerelles du RTSS (Internet, Fournisseur, RISQ Montréal et RISQ Québec)
o
Les serveurs de divers actifs nationaux (DMZ, SIIATH, courrier Notes, serveurs de courriels (POP3,
SMTP et IMAP), serveurs HTTP, etc.)
o
Tous les serveurs et postes de travail du RTSS
Trois fonctionnalités essentielles ont également été identifiées :
o
Le filtrage de contenu Web (pornographie, sites haineux, etc.) des protocoles HTTP et NNTP
o
Le filtrage antipolluriel
o
Le filtrage de codes malicieux (virus, logiciel espion, vers, cheval de troie, etc.) des principaux protocoles
SOGIQUE est présentement en pourparlers avec le manufacturier ayant remporté l’appel d’offres de février. Une
entente devrait se conclure d’ici quelques jours et, dès lors, les TCR diffuseront au personnel technique des
établissements l’information sur le produit retenu et sur ses modalités d’installation. Afin de garantir son
adéquation aux exigences recherchées, la solution proposée fait en ce moment l’objet d’une série de tests
(preuve de concept1).
1
Preuve de concept effectuée avec la collaboration de SOGIQUE, du Technocentre régional de Montréal, du Centre hospitalier universitaire
de Montréal (CHUM) et de l’Hôpital Maisonneuve-Rosemont.
Décision ministérielle : une seule solution de sécurité pour tout le réseau
Sous la recommandation du Comité de coordination et de concertation des ressources informationnelles
(CCCRI), le Ministère a opté pour l’utilisation d’une seule solution de sécurité au sein des organismes du réseau
de la santé et des services sociaux. Cette décision entraîne les changements suivants :
•
La solution retenue viendra remplacer Groupshield, dont l’entente arrive à échéance le 30 juin prochain.
Comme la console de gestion EPO ne sera plus en vigueur le 1er juillet 2006, il sera essentiel d’ici
là de migrer les 650 serveurs Lotus Notes du réseau à la nouvelle solution antivirale. Compte tenu
du court délai de réalisation, la stratégie de migration retenue et en cours de validation (preuve de
concept) favorisera l’automatisation d’une grande partie des tâches et la réalisation d’activités à distance.
Les efforts de migration demandés au personnel technique des établissements seront ainsi minimisés.
•
Le nouveau système de protection sera en mesure de sécuriser les 8000 serveurs et les 95 000 postes
de travail du RTSS. Il ne sera plus nécessaire pour les établissements d’utiliser d’autres solutions
antivirales. À compter du 30 juin, nous demandons donc aux organisations concernées de ne pas
renouveler leurs contrats actuels de licences d’anti-virus.
•
Pour renforcer la détection des polluriels et des virus provenant de l’extérieur du RTSS, la solution
actuellement utilisée continuera de l’être en combinaison avec le produit retenu.
Enfin, selon les modalités convenues entre le Ministère et les agences, la nouvelle solution antivirale sera
financée par les organismes à partir de leur enveloppe régionale, selon le modèle de répartition d’allocation
financière du Ministère (basé sur la population et la richesse régionale). De plus, aucun achat d’équipement ne
sera requis pour son exploitation dans les établissements : les infrastructures en place devraient suffire à assurer
le bon fonctionnement des fonctionnalités actuellement soutenues par les antivirus locaux.
Calendrier de mise en oeuvre
Une fois les serveurs de courrier migrés, la deuxième étape consistera à mettre en place les autres composantes
du système de sécurité sur tous les serveurs et postes de travail du RTSS. Le calendrier de mise en oeuvre sera
propre à chaque établissement, selon les échéances de leurs contrats actuels d’anti-virus. Pour mener à bien
cette démarche, SOGIQUE et les TCR assureront le transfert d’expertise auprès du personnel technique du
réseau. Des formations (magistrales et en ligne) leur seront offertes ainsi que la documentation et le soutien
requis.
- 30 Contacts :
M. Stéphane Bergeron
Coordonnateur aux opérations, aux technologies et aux opérations
SOGIQUE
Tél. : (418) 527-5211 poste 6248
[email protected]
Source :
Service des communications de SOGIQUE ([email protected])
M. Jacques Berger
Architecte technologique
SOGIQUE
Tél. : (418) 527-5211 poste 5311
[email protected]