Étude de cas

Garantir des cieux sûrs et sécurisés

Analyse de sécurité et feuille de route pour l'Agence spatiale canadienne
Garantir des cieux sûrs et sécurisés
Par 

Le défi du client

L'Agence spatiale canadienne (ASC) est un organisme fédéral indépendant chargé de gérer toutes les activités civiles canadiennes liées à l'espace. De plus, elle représente le Canada sur la scène mondiale et s'engage dans des partenariats avec divers organismes internationaux et gouvernements ainsi qu'avec l'industrie et les établissements d'enseignement.

Une partie du mandat de l'ASC consiste à exploiter la mission de la Constellation RADARSAT (RCM), propriété du gouvernement et exploitée par celui-ci, qui comprend une flotte de trois satellites d'observation de la Terre. Lancée en 2019, RCM fournit des images à des fins de surveillance maritime, de gestion des catastrophes et de surveillance des écosystèmes par les ministères du gouvernement canadien et les utilisateurs civils.

La manière dont les données d'imagerie satellitaire sont utilisées et mises à la disposition du public a évolué au cours de la dernière décennie. Alors qu'environ 5 % du volume d'images prévu pour le MCR seront classifiés pour le traitement des données scientifiques, les 95 % restants seront destinés à un usage non classifié. Parallèlement, le personnel de l'opérateur doit disposer d'un accès sécurisé pour gérer l'exploitation du satellite et ses performances en utilisant le même système au sol.

Ce processus nécessite une architecture sécurisée à plusieurs niveaux (MLS) pour prendre en charge les utilisateurs enregistrés qui commandent et téléchargent des images classifiées et non classifiées et des données connexes, ainsi que le personnel technique qui exploite le vaisseau spatial.

Approche

ADGA a effectué une analyse systématique du RCM sur une période d'un an qui comprenait :

  • Une déclaration de sensibilité (SOS) pour identifier et classer les actifs pertinents en fonction de leurs valeurs de confidentialité, d'intégrité et de disponibilité sur la base des dommages potentiels et raisonnablement attendus en cas de compromission;
  • L'identification des menaces délibérées, des accidents et des risques naturels susceptibles de nuire à ces actifs, ainsi qu'une analyse de la probabilité d'occurrence et de la gravité de l'impact;
  • L'évaluation des vulnérabilités actuelles, fondée sur l'évaluation des mesures de sécurité existantes ou proposées et de leur adéquation; et
  • L'analyse de tout risque résiduel pour les actifs vulnérables à des menaces spécifiques. Dans les cas où un risque résiduel évalué atteignait ou dépassait le niveau moyen, ADGA a fourni des recommandations pour aider l'ASC à atteindre le niveau faible visé.
L'analyse complète comprenait :
  • Les sous-systèmes du MCR à l'installation de contrôle primaire à St-Hubert et à l'installation de secours à Ottawa;
  • Le terminal terrestre nord (NGT), et ses liens;
  • Les transpondeurs RCM qui garantissent la qualité des images RCM;
  • Le système de gestion de l'évaluation des risques de collision multi-mission (CRAMS) qui fournit une analyse des collisions de débris spatiaux pour les missions RCM et autres;
  • Le système de réservation d'antennes (ARS) qui effectue les réservations d'antennes dans des installations externes pour la MRC et d'autres missions; et
  • Les interfaces/points d'entrée (classifiés et non classifiés) vers tous les systèmes externes.
Résultat

ADGA a distillé son analyse dans une feuille de route complète afin de fournir à l'ASC un aperçu détaillé des menaces auxquelles elle fait face dans toutes les dimensions - TI, techniques, non techniques, physiques et liées au personnel. Cette feuille de route comprend des recommandations concrètes sur la façon dont l'ASC peut minimiser les risques commerciaux et assurer le succès de la mission de la MRC en revoyant ses pratiques/politiques de sécurité et ses principaux processus opérationnels.

Ces recommandations sont essentielles pour prévenir les défaillances de sécurité des MCR, notamment les cyber-attaques, l'espionnage, les vols de données, les réorientations de mission, voire la corruption et la perte potentielle de services qui nécessiteraient un nouveau lancement coûteux du satellite.

L'ASC a maintenant la clarté nécessaire pour comprendre ce qu'elle devrait et doit faire, et les conséquences des retards ou de l'inaction. L'équipe de direction de l'ASC peut prendre des décisions franches et éclairées sur la meilleure façon de procéder compte tenu de ses priorités de gouvernance, de ses contraintes budgétaires et de ses relations avec les parties prenantes internes et externes.

Protéger votre organisation contre les menaces internes

Protéger votre organisation contre les menaces internes

L'avantage ADGA en matière de défense : La bonne réponse pour un monde volatile

L'avantage ADGA en matière de défense : La bonne réponse pour un monde volatile

Les leçons de sécurité du 6 janvier au Capitole

Les leçons de sécurité du 6 janvier au Capitole

Devenir client

Contactez-nous pour discuter de la façon dont nous pouvons vous aider à relever vos majeurs défis commerciaux.

Prendre contact

Travailler avec l'ADGA

Avec des postes à pourvoir d'un bout à l'autre du pays, trouvez le poste idéal pour vous au sein de notre équipe de plus de 600 membres.

Créez votre carrière
Idées brillantes.
Défis importants.
Solutions prouvées.
Comment nous aidons
Les secteurs que nous servons
À propos de nous
Aperçu
Carrières
Diversité, équité et inclusion
Politique de confidentialité
Conditions d'utilisation
Nous contacter
ISO 9001:2015 - Systèmes de gestion de la qualité - certifié
ISO 27001:2013 - Gestion de la sécurité de l'information - certifié