Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Ce document a été créé par le Sous Secr étari at du Dirigeant pri ncipal de l’i

Ce document a été créé par le Sous Secr étari at du Dirigeant pri ncipal de l’informati on pour le Secrétari at du Conseil du trésor. Volet Infrastructure Guide de référence des réseaux sans fil (Wi-Fi) Volet Infrastructure Guide de référence des réseaux sans fil (Wi-Fi) Cette publication a été réalisée par le Dirigeant principal de l’information et produite en collaboration avec la Direction des communications. Vous pouvez obtenir de l’information au sujet du Conseil du trésor et de son secrétariat en vous adressant à la Direction des communications ou en consultant son site Web. Direction des communications du ministère du Conseil exécutif et du Secrétariat du Conseil du trésor 2e étage, secteur 800 875, Grande Allée Est Québec (Québec) G1R 5R8 Téléphone : 418 643-1529 Sans frais : 1 866 552-5158 communication@sct.gouv.qc.ca www.tresor.gouv.qc.ca Dépôt légal – juin 2018 Bibliothèque et Archives nationales du Québec ISBN : 978-2-550-82363-6 (en ligne) Tous droits réservés pour tous les pays. © Gouvernement du Québec – 2018 Table des matières LISTE DES SIGLES ET ACRONYMES _________________________________ VI HISTORIQUE DES CHANGEMENTS _________________________________ VII AVIS AUX LECTEURS __________________________________________ VIII SOMMAIRE _________________________________________________ IX 1. LES DIFFÉRENTS BESOINS D’AFFAIRES _____________________________ 1 1.1 LES BESOINS D’AFFAIRES DU GRAND PUBLIC ___________________________ 3 1.2 LES BESOINS D’AFFAIRES DES EMPLOYÉS DES ORGANISMES PUBLICS _________ 4 1.3 LES BESOINS D’AFFAIRES DES ORGANISMES PUBLICS _____________________ 5 2. LES ASPECTS DE SÉCURITÉ DE LA TECHNOLOGIE SANS FIL (WI-FI) _________ 8 2.1 UN APERÇU DE LA SÉCURITÉ DU SANS-FIL (WI-FI) _______________________ 9 2.2 LES RISQUES ET LES MENACES INHÉRENTS À L’UTILISATION DU SANS-FIL (WI-FI) 10 2.3 LA SÉCURITÉ DU SANS-FIL À L’ÉCHELLE GOUVERNEMENTALE _______________ 11 2.4 LES MESURES DE SÉCURITÉ GÉNÉRALES CONCERNANT LE SANS-FIL (WI-FI) ____ 13 2.5 LES IMPACTS DE L’UTILISATION DU SANS-FIL WI-FI SUR LES TECHNOLOGIES ÉMERGENTES ________________________________________________ 14 V Liste des sigles et acronymes BYOD Bring your own device CST Centre de la sécurité des télécommunications DI Dirigeant de l’information DSI Dirigeant sectoriel de l’information IP Internet Protocol NIST National Institute of Standards and Technology ROSI Responsable organisationnel en sécurité de l’information SaaS Software as a Service (logiciel en tant que service) SQI Société québécoise des infrastructures WPA Wi-Fi Protected Access WEP Wired Equivalent Privacy WLAN Wireless Local Area Network WLANs Guidelines for Securing Wireless Local Area Network VI Historique des changements Version Date de publication Modifications 4.0 Juin 2018 Publication de la première édition La version en vigueur est disponible à l’adresse suivante : http://www.tresor.gouv.qc.ca/ressources-informationnelles/architecture-dentreprise- gouvernementale/ VII Avis aux lecteurs Ce document en est à sa première version et se veut très évolutif. Des changements y seront donc apportés à la sortie des futures versions. Il est aussi à prévoir qu’une version numérique navigable en ligne sera produite sous peu. Même si certains points abordés dans ce document peuvent s’appliquer à d’autres technologies sans fil, comme le cellulaire et le Bluetooth, l’intention des auteurs du document est de se concentrer uniquement sur le Wi-Fi. Ce choix est justifié par le besoin des organismes publics qui demandent un positionnement sur le réseau Wi- Fi. VIII Sommaire La première partie du présent document se veut un outil pour bien saisir les besoins d’affaires liés à l’implantation des services de réseaux sans fil dans un organisme public. La seconde partie devrait susciter chez le lecteur une réflexion sur les enjeux de sécurité de l’information associés à l’usage de ces réseaux. Pour aider les organismes publics dans la mise en place sécuritaire de leurs réseaux sans fil de type Wi-Fi, des recommandations ont été formulées. Voici un tableau récapitulatif de celles-ci : 1 – L’implantation du sans-fil de type Wi-Fi dans les organismes publics doit être appuyée par une vision des besoins afin que son succès soit assuré. 2 – Il est recommandé que les organismes publics qui ont des aires d’attente ou des lieux susceptibles de recevoir des citoyens mettent en place des services Wi-Fi sécuritaires de type public avec accès à Internet seulement. 3 – Des services de réseaux sans fil de type Wi-Fi mis à la disposition de l’ensemble du personnel sont implantés dans tous les établissements. Il est primordial d’offrir une couverture complète dans l’ensemble des édifices afin que les employés de l’administration publique puissent collaborer aisément avec leurs pairs. 4 – Les technologies sans fil, les procédures pour les exploiter et les mesures de mitigation des risques sont établies selon la gestion du risque relatif à la nature de l’information qui y circule. 5 – On devra choisir des technologies sans fil performantes, évolutives et sécuritaires, qui répondent adéquatement aux besoins et dont l’exploitation nécessite peu de ressources. 6 – La technologie du réseau sans fil Wi-Fi implique un nouveau spectre de risques en matière de sécurité de l’information. Il est important de s’assurer que chaque organisme public ait une politique de sécurité de l’information qui prévoit des points précis sur les particularités des réseaux sans fil Wi-Fi. La politique, les guides et les procédures liés à la sécurité des réseaux sans fil doivent être révisés régulièrement afin qu’ils suivent l’évolution des menaces et des mesures qui s’y rattachent. IX Guide de référence des réseaux sans fil (Wi-Fi) 1. Les différents besoins d’affaires Que ce soit dans des lieux publics, dans les locaux des entreprises, des moyens de transport ou encore à la maison, le citoyen québécois veut être branché à ses services numériques. CEFRIO – ÉTUDE 2017 « 6 DÉTENTEURS DE TÉLÉPHONE INTELLIGENT SUR 10 UTILISENT RÉGULIÈREMENT DES RÉSEAUX WI-FI LORSQU’ILS SONT À L’EXTÉRIEUR DE LEUR DOMICILE1. » Les employés de l’État, eux, adoptent des façons de travailler modernes qui impliquent la mobilité et la collaboration. De leur côté, les organismes publics changent tant sur le plan physique, par le réaménagement des lieux de travail, que sur le plan de l’organisation du travail. Ces organismes ont aussi la responsabilité de sécuriser l’information qu’ils détiennent. Ces trois volets se traduisent en trois besoins d’affaires distincts, qui seront traités dans ce guide. Besoins d’affaires du grand public • Accéder à Internet pour répondre à des besoins personnels (réseaux sociaux, courriels, transactions bancaires, appels vocaux et vidéo); • Naviguer de façon sécuritaire; • Accéder par défaut à l’offre de services numériques de l’organisme public où il se trouve; • Etc. Besoins d’affaires des employés des organismes publics • Accéder à l’information de l’organisme public (courriels, agenda, documents, systèmes d’information, outils de collaboration et de bureautique); • Avoir des accès sans fil sécuritaires; • Avoir une couverture sans fil complète et fiable; • Etc. 1. CEFRIO, Le portait numérique des foyers québécois en 2017. [En ligne], 2017, https://cefrio.qc.ca/netendances/le- portrait-numerique-des-foyers-quebecois-en-2017/. (Consulté le 17 avril 2018.) 1 Guide de référence des réseaux sans fil (Wi-Fi) Besoins d’affaires des organismes publics • Disposer d’un réseau sans fil performant qui assure la sécurité des systèmes d’information et la protection des renseignements personnels ou confidentiels; • Offrir des environnements de travail performants à leur personnel; • Exploiter les environnements technologiques de façon optimale; • Mettre en application des technologies dites « branchées » nécessitant le Wi-Fi (Internet des objets, localisation de matériel, etc.); • Etc. Il devient donc important de bien guider les organismes publics dans l’implantation de technologies pouvant répondre à ces besoins. Le présent guide apporte des recommandations sur l’implantation de l’une d’elles, soit le réseau sans fil de type Wi-Fi. La première recommandation vise à bien positionner l’apport du réseau sans fil dans l’organisation, tant actuellement que dans l’avenir. Recommandation 1 – L’implantation du sans-fil de type Wi-Fi dans les organismes publics doit être appuyée par une vision des besoins afin que son succès soit assuré. L’implantation d’un réseau sans fil de type Wi-Fi doit être faite en fonction des besoins existants et à venir. Une vision doit appuyer l’organisme public dans l’analyse de ses besoins, dans l’étude des risques, etc. Cette même vision doit permettre de tirer profit de l’apport des nouvelles technologies de l’information qui dépendent du Wi-Fi, comme les thermostats numériques, les caméras de surveillance, la téléphonie IP, les différents capteurs de présence et de mouvements, etc. Toutes ces technologies reposent sur les services de réseaux majoritairement sans fil de type Wi-Fi. Il faut donc que les organismes publics prévoient l’implantation de leur réseau sans fil en tenant compte de ces nouvelles possibilités. La section à venir présente différents besoins d’affaires en matière de réseau sans fil appliquant la technologie Wi-Fi. De ceux-ci découlent des recommandations destinées aux organismes publics. 2 Guide de référence des réseaux sans fil (Wi-Fi) 1.1 Les besoins d’affaires du grand public Le citoyen désire être branché à ses services numériques et il s’attend à ce que son gouvernement lui offre de tels services. D’ailleurs, le gouvernement du Québec a fait des annonces importantes en ce sens, lesquelles annonces sont liées à la Stratégie numérique du Québec2. Pour optimiser l’expérience utilisateur, il est requis que des services d’accès sans fil soient mis à la disposition du grand public lorsque le citoyen est présent dans les locaux des organismes publics. À titre d’exemple, les salles d’attente des organismes publics sont des lieux où le citoyen souhaite avoir accès à un uploads/s1/guide-reseaux-sans-fil.pdf