Un groupe d’Ottawa dirigé par l’intégrateur Optiv Canada et qui comprend aussi Venafi et Crypto4A Technologies, a remporté un contrat concurrentiel pour automatiser une grande partie du processus d’authentification des appareils en réseau du gouvernement fédéral.
Le contrat avec Services partagés Canada, qui fournit des centres de données et des services de messagerie à la plupart des ministères fédéraux, a été signé en mars, mais il a fallu attendre jusqu’à présent pour que le gouvernement approuve l’annonce d’Optiv.
En cours de mise en œuvre, la solution sur site fait partie de la transition d’Ottawa vers un environnement à vérification systématique (zero trust) en gérant les certificats numériques pour 1,5 million d’appareils – tout ce qui a une adresse IP sur le réseau fédéral, y compris les PC, les serveurs, les imprimantes, les routeurs et commutateurs.
Optiv Canada agit comme l’intégrateur. Venafi, une firme de l’Utah, fournit la gestion automatisée du cycle de vie des certificats qui protège les identités des machines contre les pannes ou les compromissions des certificats TLS, remplaçant un système manuel. Crypto4A Technologies fournit une gamme de solutions de sécurité quantique qui peuvent être utilisées pour l’infrastructure à clé publique, la gestion unifiée des clés et la signature de code dans une architecture de confiance zéro. En janvier, l’Agence fédérale de développement économique pour le Sud de l’Ontario (FedDev Ontario) a annoncé que Crypto4A recevait une contribution remboursable de plus de 2 millions de dollars pour accélérer la commercialisation de sa plateforme de cybersécurité à sécurité quantique QxEDGE.
Un système de gestion manuelle du cycle de vie peut prendre jusqu’à 45 minutes pour superviser un certificat, a déclaré Mike Watson, responsable principal de la demande et de la livraison d’Optiv Canada pour la cryptographie, lors d’une entrevue à IT World Canada. « Ils peuvent désormais l’automatiser jusqu’à une à deux minutes. »
« La mise en œuvre de ce service contribuera de manière significative à l’efficacité globale des opérations du gouvernement du Canada et à sa sécurité informatique en garantissant que tous les appareils autorisés se connectent en toute sécurité à un réseau consolidé de Services partagés Canada », a déclaré le gouvernement dans un communiqué.
« Ce service fournira une infrastructure à clé publique gérée de manière centralisée pour créer l’interopérabilité entre les ministères et assurer une sécurité et une conformité accrues pour les appareils autorisés se connectant aux réseaux, sites ou services du gouvernement du Canada. Le service améliorera également la fiabilité en fournissant des services d’assistance en libre-service et automatisés aux utilisateurs. »
Aucun détail n’a été révélé sur la valeur ou la durée du contrat fédéral.
Adaptation et traduction française par Renaud Larue-Langlois.
