Démonstration d’interopérabilité Coalition Warrior (CWID)
Les services RMS de Microsoft permettent au Centre d’expérimentation des Forces canadiennes de protéger l’information
|
|
Présentation de la société
Relevant du ministère de la Défense nationale du Canada, le Centre d’expérimentation des Forces canadiennes (CEFC) est un organisme situé à Ottawa, dont les activités consistent à évaluer et à faire l’essai de technologies de pointe qui pourraient être utilisées par les Forces canadiennes pour améliorer leur intervention face aux menaces militaires ou nationales.
Contexte
Le CEFC coordonne aussi la participation du Canada au programme de Démonstration d’interopérabilité Coalition Warrior (CWID). La CWID est un événement annuel qui donne l’occasion au Canada et aux autres pays de la coalition d’évaluer des technologies commerciales nouvelles et émergentes, et de trouver de nouvelles façons de régler les problèmes d’interopérabilité et de répondre aux besoins opérationnels. La CWID utilise un réseau mondial d’expérimentation pour regrouper les services militaires et les organismes gouvernementaux de 23 pays. Pendant l’événement, les pays participants étudient des applications pouvant être utilisées pour renforcer la sécurité militaire, nationale et publique et en évaluent l’efficacité. Les technologies qui obtiennent de bons résultats peuvent ensuite être rapidement adoptées à des fins opérationnelles.
« La CWID fournit un environnement impartial pour tester des technologies de pointe. Les Forces canadiennes peuvent ainsi apprendre de leurs partenaires à élaborer de meilleures méthodes de partage de l’information électronique entre pays », a déclaré le major Patrick Bailey, responsable de la coordination de la participation du Canada à l’événement.
Les partenaires de la coalition utilisent actuellement une solution de partage de l’information fondée sur un système basé aux États-Unis appelé CENTRIX. Le partage de renseignements classifiés et sensibles, comme les courriels, les documents et les fichiers au moyen du système CENTRIX exige de multiples réseaux informatiques étendus. Or, l’objectif consiste à établir un seul réseau protégé commun pour la transmission des données.
« Lorsqu’il est question de partager des documents électroniques classifiés entre pays, on a évidemment besoin de fonctions de chiffrement, de sécurisation et de protection contre l’utilisation non autorisée, et l’idéal est qu’elles se trouvent sur un réseau unique. Avec un plus grand nombre de réseaux, les coûts de maintenance et d’administration sont plus élevés, ce qu’essaient d’éviter tous les pays de la coalition », a ajouté M. Bailey.
|
Solution
Pendant la CWID 2006, le CEFC a fait l’essai de plusieurs technologies canadiennes, dont le système de sécurité de la coalition multinationale, ou système MNCSS (Multi National Coalition Security System). Il s’agit d’une solution de partage de l’information qui utilise un logiciel de classification développé par le partenaire certifié Or de Microsoft, Titus Labs, et des services MicrosoftMD WindowsMD Rights Management Services (RMS) pour le système d’exploitation Windows ServerMD 2003. Grâce aux outils développés par Titus Labs, ce système permet d’attribuer une cote de classification obligatoire à la totalité des courriels, des pièces jointes et des documents créés dans Microsoft Office.
L’outil de classification de documents articulé sur les services RMS s’intègre à Microsoft Word et au client de messagerie et de collaboration OutlookMD 2003 pour protéger les courriels et les documents Word contre toute utilisation non autorisée. Le système MNCSS comprend une barre d’outils de classification qui apparaît dans Word et Outlook. À l’aide de cette barre d’outils, les utilisateurs peuvent sélectionner le niveau de sécurité approprié à la gestion des droits.
« Le système MNCSS est facile à installer et des autorisations sont automatiquement appliquées aux documents et aux courriels pour que seuls les membres visés de la coalition puissent y accéder », a expliqué Charlie Pulfer, directeur général à Titus Labs.
Le composant RMS du système MNCSS protège l’information électronique contre une utilisation non autorisée. Avec les services RMS, il faut sélectionner la classification et le degré de divulgation de l’information avant de sauvegarder le document ou d’envoyer le courriel.
Bénéfices
Pendant l’essai de la CWID, le système MNCSS s’est avéré l’outil idéal pour rehausser la sécurité et la gestion des droits et améliorer le partage de l’information entre les pays membres de la coalition. « Le partage de l’information protégée revêt une grande importance pour les pays de la coalition. Chaque pays possède de l’information qu’il considère classifiée et qu’il ne veut pas partager avec d’autres pays », a indiqué M. Bailey.
Amélioration de la sécurité et de la gestion des droits
Selon les niveaux de classification établis par les utilisateurs du CEFC, les documents et les courriels sont chiffrés au moyen des services RMS. Seuls les membres autorisés de la communauté d’intérêts possédant les justificatifs appropriés en matière de sécurité pourront consulter l’information.
Le système MNCSS présente le même aspect et la même convivialité que l’environnement de bureau Microsoft Office. Il permet aux utilisateurs d’associer des niveaux de classification avec une stratégie de gestion des droits exécutoire. Ces stratégies peuvent empêcher la distribution, l’impression ou la reproduction de documents dans Microsoft Outlook et Microsoft Word.
Toute diffusion de courriels sera interdite tant qu’un destinataire ne faisant pas partie de la communauté d’intérêts visée figurera sur la liste de distribution. Les administrateurs peuvent aussi configurer la fonction de classification de documents de façon à attribuer automatiquement des autorisations en matière de gestion des droits fondées sur les classifications sélectionnées en vue de contrôler la visualisation, la distribution, l’impression et la conservation du document.
« Le système RMS nous offre une couche de protection supplémentaire. C’est le niveau de sécurité que le CEFC recherche et qui lui permet d’accomplir ses tâches avec une assurance accrue », a déclaré John Hewie, spécialiste principal des technologies chez Microsoft Canada Co.
Par exemple, les cotes de classification sélectionnées sont automatiquement insérées au début et à la fin du document ainsi que dans le champ d’objet du courriel. Même si l’utilisateur ne sélectionne pas manuellement ces cotes, elles seront appliquées avant que le courriel puisse être envoyé.
L’outil s’est révélé fiable pour limiter l’envoi de courriels uniquement à certaines communautés d’intérêts en fonction du niveau de divulgation établi, s’est rappelé M. Bailey. Cette fonction empêche l’envoi et le transfert d’un courriel aux destinataires qui ne font pas partie de la communauté d’intérêts indiquée dans le marqueur de divulgation. La solution comprend aussi des fonctions de chiffrement de premier ordre, ce qui empêche les utilisateurs non autorisés de visualiser le message.
Amélioration de la communication et du partage de l’information
Les organismes comme le CEFC ont besoin d’une méthode rentable pour l’échange de l’information à la fois entre leurs membres et avec d’autres pays alliés, ce que permet le système MNCSS. « Le système MNCSS a atteint avec succès les objectifs de la CWID et n’a exigé aucune assistance technique, sauf pour régler quelques questions d’installation », a déclaré M. Bailey. Pendant la CWID, les utilisateurs ont reçu une formation sur place et ont trouvé le système intuitif, facile à utiliser et rapide à installer et à déployer, a-t-il ajouté.
« Le système MNCSS pourrait rendre ce partage de l’information plus facile et plus rapide puisque les utilisateurs sont tous regroupés sur un seul réseau. Il n’est donc pas nécessaire de transférer l’information manuellement d’un réseau à l’autre », a indiqué M. Hewie.
L’outil de classification de documents peut aussi être utilisé dans d’autres secteurs de la fonction publique, notamment les organismes de renseignements et d’application de la loi, a ajouté M. Pulfer. Ces organismes peuvent tirer parti de la solution pour éviter que des renseignements sensibles et des courriels confidentiels ne tombent entre de mauvaises mains, de façon volontaire ou non. »
La solution pourrait permettre le regroupement des réseaux CENTRIX en un réseau unique, ce qui contribuerait à diminuer les coûts et la charge administrative.
« L’opinion générale était que le système MCNSS intégrait la classification de données au processus de réflexion, plutôt que d’en faire une étape facultative ou à réaliser après coup. Le système nous aidera aussi à communiquer avec nos alliés et à partager de l’information avec eux, ce qui est une capacité fondamentale pour le Canada, puisque nous élaborons notre politique de défense en fonction des partenariats internationaux », a conclu M. Bailey.
Microsoft Office System
Microsoft Office System est l’environnement que le monde des affaires a adopté pour gérer l’information. Il comprend les logiciels, les serveurs et les services qui contribuent à votre succès en transformant l’information en un atout majeur.
Pour de plus amples renseignements sur Microsoft Office System, visitez le site
Renseignements supplémentaires
Pour de plus amples renseignements sur les produits et services de Microsoft, communiquez avec le Centre d’information de Microsoft Canada au 1 877 568-2495. Les personnes sourdes ou malentendantes peuvent communiquer avec le service ATS/ATM de Microsoft en composant le 1 800 892-5234 aux États-Unis ou le 905 568-9641 au Canada. À l’extérieur du Canada et des 50 États des États-Unis, veuillez communiquer avec la filiale Microsoft de votre région. Pour obtenir de l'information sur le Web, visitez le site www.microsoft.com
Pour de plus amples renseignements sur les produits et services de Titus Labs, composez le 613 820-5111 ou visitez le site http://www.titus-labs.com/
Pour de plus amples renseignements sur les produits et services du Centre d’expérimentation des Forces canadiennes, composez le 613 949-6751 ou visitez le site http://www.dcds.forces.gc.ca/cfec/
