Directive sur la migration et la configuration du système d'exploitation de bureau Windows 10 : Avis de mise en œuvre de la Politique sur la technologie de l’information (AMPTI)

AMPTI No : 2018-03

Date:

Sur cette page

1. Objectif

Le présent Avis de mise en œuvre de la Politique sur la technologie de l’information (AMPTI) vise à orienter les ministères du gouvernement du Canada (GC) à :

  • migrer vers le système d’exploitation (SE) Windows 10 à partir du SE précédent de bureau Microsoft;
  • mettre en œuvre un profil de configuration minimale dans le cadre de l’installation de Windows 10.

2. Date d’entrée en vigueur

Cet AMPTI entre en vigueur immédiatement.

3. Application

Le présent AMPTI s’applique à tous les ministères assujettis à la Politique sur la gestion des technologies de l’information.

On encourage les ministères, organismes et organisations du gouvernement du Canada qui ne sont pas assujettis à la Politique sur la gestion des technologies de l’information à se conformer à cet AMPTI.

Les administrateurs généraux des organisations suivantes sont les seuls responsables de surveiller la conformité avec cet AMPTI et d’assurer son respect au sein de leurs organisations :

  • Bureau du directeur général des élections du Canada;
  • Bureau du vérificateur général;
  • Commissariat à l’information du Canada et Commissariat à la protection de la vie privée du Canada;
  • Commissariat à l’intégrité du secteur public du Canada;
  • Commissariat au lobbying du Canada;
  • Commissariat aux langues officielles.

4. Contexte

L’utilisation des systèmes d’exploitation modernes qui sont correctement configurés et tenus à jour avec des logiciels à jour est un élément clé d’une stratégie de gestion du cycle de vie des actifs informatiques. L’utilisation de logiciels qui ne sont plus assujettis à un accord de soutien présente des difficultés pour une organisation en raison du soutien réduit pour le matériel et du degré de complexité accru des activités nécessaires au maintien de la fonctionnalité sur le nouveau matériel. De plus, aucune nouvelle fonctionnalité n’est introduite après l’échéance de l’accord standard de soutien. En outre, les adversaires ciblent souvent des vulnérabilités connues dans les systèmes d’exploitation non pris en charge. Les rustines et les mises à niveau de sécurité ne sont plus fournies pour ces systèmes d’exploitation non pris en charge, de sorte que les utilisateurs ne peuvent plus apporter les rustines nécessaires, ce qui rend ces hôtes extrêmement vulnérables à la compromission.

Selon l’article 9.4 de la Norme opérationnelle de sécurité : Gestion de la sécurité des technologies de l’information (GSTI) de Conseil du Trésor, le dirigeant principal de l’information (DPI) du ministère est chargé de veiller à la gestion efficace et efficiente de l’information et des actifs de technologie de l’information (TI) du ministère. Cela comprend la mise en œuvre de mesures de protection visant à prévenir et à détecter l’intégrité des logiciels et à renforcer les logiciels, tout en configurant les logiciels conformément aux pratiques exemplaires en matière de sécurité, en vertu de l’article 16.4.11 de la GSTI. La mesure nº 2 des 10 mesures de sécurité des TI visant à protéger les réseaux Internet et l’information du gouvernement du Canada du Centre de la sécurité des télécommunications (CST) recommande également la mise en œuvre d’une politique de mise à jour des rustines en temps opportun pour les SE et les applications de tiers afin de réduire l’exposition du ministère aux menaces qui pourraient exploiter des vulnérabilités connues.

5. Directive

Ce qui entre en vigueur immédiatement :

  1. Selon la Directive visant à faire cesser l’utilisation des systèmes d’exploitation de bureau Microsoft non pris en charge par les réseaux du gouvernement du Canada (AMPTI 2015-04), les ministères ne devraient plus utiliser les systèmes d’exploitation Microsoft pour ordinateur de bureau antérieurs à Windows 7 SP1. Le soutien prolongé de Windows 7 SP1 prendra fin d’ici le 14 janvier 2020, et celui de Windows 8.1 prendra fin d’ici le 10 janvier 2023.

D’ici le

  1. On conseille aux ministères de migrer vers Windows 10 d’ici le 1er juillet 2019. Cela permettra d’éviter la nécessité des accords de soutien personnalisés (ASP) pour les anciens SE.
  2. Les ministères ne doivent pas mettre en place des ASP unilatéraux de Windows 10 avec Microsoft.
  3. On conseille aux ministères d’adopter le Windows 10 modèle de déploiement Windows comme service (WaaS), et de se tenir à jour avec les lancements de mise à jour des fonctionnalités et de mise à jour qualité.
    1. Les ministères ne doivent pas mettre en œuvre le Canal de maintenance à long terme (LTSC), sauf dans des circonstances particulières que le Conseil d’examen de l’architecture intégrée du gouvernement du Canada (CEAI GC) (accessible uniquement sur le réseau du gouvernement du Canada) doit approuver au préalable.
  4. Les ministères doivent également mettre en œuvre la version et la configuration minimale du GC tel qu’indiqué à la page Configuration de base de Windows 10 (accessible uniquement sur le réseau du gouvernement du Canada) du GC comme une norme obligatoire pour l’adoption de Windows 10. La norme de configuration minimale du GC prescrit des normes de configuration de Windows 10 qui sont nécessaires pour maintenir la sécurité des réseaux et des appareils technologiques en milieu de travail du GC.
    1. Les ministères ayant un profil de risque élevé doivent consulter la norme de configuration améliorée du GC (accessible uniquement sur le réseau du gouvernement du Canada), qui prévoit des configurations de sécurité supplémentaires. On encourage fortement tous les ministères à mettre en œuvre la norme de configuration améliorée du GC (accessible uniquement sur le réseau du gouvernement du Canada) pour améliorer leur sécurité.
  5. Les ministères qui ne peuvent pas installer Windows 10 d’ici le 1er juillet 2019, ou qui ne peuvent pas mettre en œuvre toutes les exigences de la norme minimale du GC doivent présenter une demande d’exception au CEAI GC. Les ministères doivent envoyer un courriel au Bureau du dirigeant principal de l’information du Canada (BDPI) CIOB-DPPI IT-Division-TI pour obtenir les exigences liées à la présentation d’une demande d’exception. Les exceptions seront uniquement approuvées à titre de mesure temporaire à mesure que les ministères effectuent leurs migrations. BDPI peut en outre demander des mises à jour sur les progrès de la migration de Windows 10.
    1. Les ministères ne peuvent pas demander une exception à long terme ou permanente de la migration vers Windows 10 à partir des anciens logiciels de SE de bureau Windows. Les appareils qui utilisent des systèmes d’exploitation de bureau Microsoft après le 1er juillet 2019, qui doivent répondre aux besoins opérationnels après cette date, seront isolés et confinés dans un environnement de réseau étroitement contrôlé, n’ayant aucun accès aux réseaux du GC ou à Internet.
    2. L’utilisation d’appareils de SE de bureau non pris en charge dans des zones isolées doit être considérée comme une mesure temporaire, et la stratégie de justification et d’exploitation (y compris les plans de migration et d’atténuation de risques) doit être présentée au Bureau du dirigeant principal de l’information (BDPI) du Secrétariat du Conseil du Trésor du Canada (SCT), chaque année dans le cadre de la section sur les risques de la TI dans le Plan annuel de la TI du ministère.
    3. On conseille aux dirigeants principaux de l’information du ministère ou les niveaux équivalents de mettre en œuvre des mesures globales visant à tenir à jour leurs systèmes d’exploitation et leur environnement de bureau, y compris des mesures actives afin de veiller à ce que l’accès aux réseaux du GC par les systèmes d’exploitation de bureau non pris en charge soit refusé. Les 10 mesures de sécurité du CST fournissent des conseils sur ces mesures et sur d’autres activités de sécurité préventive.
  6. On autorise les ministères à utiliser une version de la sécurité de base qui est plus récente que leur version d’image Win10 puisqu’ils sont rétrocompatibles, mais on ne les autorise pas à utiliser une version de référence qui est plus ancienne que leur image actuelle. Après l’adoption initiale de Windows 10, les ministères doivent migrer vers la version et la base de référence approuvées les plus à jour dans un délai d’un an suivant l’approbation par le CEAI GC.

De plus amples renseignements, tels que les renseignements antécédents, et d’autres détails de mise en œuvre, sont présentés ci-dessous.

6. Demandes de renseignements

Veuillez adresser toute demande de renseignements que vous pourriez avoir par courriel, à OCIO-BDPI IT-Division-TI.

Marc Brouillard

Dirigeant principal de la technologie du gouvernement du Canada
Bureau du dirigeant principal de l’information
Secrétariat du Conseil du Trésor du Canada

7. Références

Les ressources suivantes contiennent des renseignements supplémentaires :

Annexe A — Autres détails de mise en œuvre

La version de Windows requise et les paramètres de configuration seront publiés dans le site GCconnex du Groupe de travail sur l’environnement d’exploitation commun des ordinateurs de bureau (accessible uniquement sur le réseau du gouvernement du Canada). L’EECOB est un groupe de travail pluriministériel, dirigé par Services partagés Canada (SPC), qui coordonne la validation et la mise à l’essai des versions de Windows 10 pour une adoption plus vaste par les ministères du GC. On recommande fortement aux ministères qui ne sont pas actuellement des membres à participer à ce Groupe de travail, pour contribuer aux exigences d’approbation de la version et des fonctionnalités, et de tenir à jour l’orientation organisationnelle. Les ministères peuvent envoyer un courriel à itsclientservices@cse-cst.gc.ca pour demander une adhésion à l’EECOB. D’importantes modifications à la version et à la base de référence seront présentées au CEAI GC (accessible uniquement sur le réseau du gouvernement du Canada) aux fins d’approbation.

Il faut examiner la configuration de base de Windows 10 du GC (accessible uniquement sur le réseau du gouvernement du Canada) fréquemment, puisque les paramètres peuvent être modifiés en fonction des directives de Microsoft, ou des ministères. Le soutien pour la mise en œuvre des normes de configuration se trouvent dans les Conseils du CST en matière de configuration de renforcement de Microsoft Windows 10 Entreprise. Les ressources pour les processus de migration et pour la gestion continue des environnements de bureau se trouvent à la page GCconnex de l’EECOB (accessible uniquement sur le réseau du gouvernement du Canada). Certaines directives clés sont également fournies à l’annexe B du présent AMPTI.

Des modifications mineures aux paramètres de configuration de Windows 10 seront gérées par le Groupe de travail de l’EECOB. D’importantes modification aux paramètres de configuration seront présentées et approuvées par le CEAI GC avant l’affichage dans la page de configuration.

Annexe B — Définitions

Conseil d’examen de l’architecture intégrée du gouvernement du Canada (CEAI GC) (accessible uniquement sur le réseau du gouvernement du Canada)
Le CEAI GC fait avancer la vision de « tout le gouvernement comme une organisation ». Il est intégré dans la grande structure de gouvernance du GC et examine l’harmonisation des initiatives, les écarts et les chevauchements des systèmes et des solutions, l’élaboration de nouvelles capacités numériques et les occasions d’innovation, en établissant des normes technologiques et en offrant une orientation sur l’investissement en matière de GI/TI.Footnote 1.
Le CEAI GC a un mandat de définir les attentes en matière d’architecture à l’échelle du gouvernement et établir, et mettre en œuvre un Conseil d’examen de l’architecture intégrée, dont le mandat est de définir les normes d’architecture actuelles et futures du gouvernement du Canada, et effectuer l’examen des plans ministériels afin d’en assurer l’harmonisationFootnote 2.
Groupe de travail sur l’environnement d’exploitation commun des ordinateurs de bureau (EECOB)
SPC veut travailler avec ses partenaires et ses clients pour élaborer un environnement d’exploitation commun fondé sur la prochaine version de Microsoft Windows 10 et de Microsoft System Center Configuration Manager (SCCM) 2012. L’adhésion à ce Groupe de travail permettra aux partenaires et aux clients de participer à diverses réunions de discussion, où les membres discuteront de l’utilisation de Microsoft Windows 10 comme base pour la prochaine plate-forme de bureau. Les domaines de concentration comprennent :
  • l’élaboration d’un cadre de l’EECOB;
  • l’élaboration d’un modèle de déploiement;
  • l’élaboration d’un modèle de restauration des applications de secteur d’activité.

Annexe C — Liens utiles pour la migration vers Windows 10

Groupe de travail sur l’environnement d’exploitation commun des ordinateurs de bureau (EECOB) (accessible uniquement sur le réseau du gouvernement du Canada)

Vue d’ensemble de Windows comme service

Vérifier la compatibilité des applications, en fonction des essais précédents sur les logiciels commerciaux

Vérifier l’état de préparation des appareils pour la mise à niveau vers Windows

Plan de déploiement de Windows 10

Quoi de neuf dans la version 1803 (en anglais)

Gérer les connexions des composants de système d’exploitation Windows aux services de Microsoft (en anglais)

Windows Analytics permet maintenant d’évaluer les protections contre Meltdown et Spectre (en anglais)

Configurer les données de diagnostique de Windows dans votre organisation (en anglais)

Signaler un problème ou une erreur sur cette page
Veuillez sélectionner toutes les cases qui s'appliquent :

Merci de votre aide!

Vous ne recevrez pas de réponse. Pour toute question, contactez-nous.

Date de modification :