Archivé: Accord sur les niveaux de service de Notification GC, octobre 2022

Notification GC est :

  • un système de logiciels en tant que service (SaaS) exploité par le Service numérique canadien (SNC);
  • un système infonuagique utilisant Amazon Web Services (AWS); Notification GC est hébergé sur les services infonuagiques d’AWS;
  • un service à intégrité et disponibilité moyennes. Nous ne pouvons pas prendre en charge les cas d’utilisation urgente et exigeant des niveaux plus élevés d’intégrité ou de disponibilité. 

On entend par clientèle :

  • tout ministère ou organisme utilisant Notification GC;
  • le personnel de ces ministères et organismes qui utilise l’interface ou l’API de Notification GC;
  • les services créés sur Notification GC par ces ministères, organismes et employé·e·s.

Cette entente se rapporte au système Notification GC. Elle ne couvre pas :

  • les appareils tels que les ordinateurs ou les téléphones cellulaires;
  • les autres services ou infrastructures, comme les fournisseurs de service Internet ou de courriel;
  • les services dont les destinataires ont besoin pour recevoir un courriel ou message texte, comme les fournisseurs de services de téléphonie mobile, d’Internet ou de courrier électronique. 

Nos responsabilités :

Fournir et exploiter Notification GC ainsi qu’offrir l’assistance qui s’y rapporte 

  1. Assurer l’ouverture de session et l’utilisation des fonctionnalités de Notification GC.
  2. Assurer l’envoi de courriels et de messages texte aux destinataires à l’aide des coordonnées saisies par les client·e·s.
  3. Afficher un tableau de bord indiquant l’état de livraison des courriels et des messages texte nationaux.
  4. Rétablir le fonctionnement du système en cas de temps d’arrêt imprévu du service. Un temps d’arrêt est une interruption au cours de laquelle la clientèle subit une réduction de la qualité du service existant ou un évènement qui aura une incidence sur le service existant. Les temps d’arrêt imprévus déclenchent des alarmes automatisées pour le personnel de Notification GC.
  5. Répondre rapidement aux incidents, conformément à la Directive sur la gestion de la sécurité du SCT. Nous employons un processus d’intervention en cas d’incident pour résoudre rapidement les problèmes. 
  6. Soutenir votre utilisation de Notification GC, y compris pour les demandes soumises par le biais de notre page « Nous joindre » :
    (a) Demandes non urgentes : Nous répondons dans un délai d’un jour ouvrable, entre 9 h et 17 h, heure de l’Est.
    (b) Demandes urgentes : Nous fournissons un soutien 24 heures sur 24, 7 jours sur 7 et vous répondons dans un délai d’une heure si vous incluez la mention « c’est urgent » dans la demande.

Assurer des opérations rapides

  1. Veiller à ce que les sites Web de Notification GC soient disponibles pour utilisation. Nous visons un temps de disponibilité minimal de 99,9 %, à l’exclusion de tout temps d’arrêt subi par AWS. AWS promet un taux de temps de fonctionnement de 99,9 %.
  2. Maintenir un temps de chargement des pages à moins de trois secondes au Canada dans le cas d’une connexion Internet haute vitesse.
  3. Atteindre nos objectifs de niveau de service.

Vous informer des interruptions ou des suspensions de service

  1. Notification GC adopte une approche de livraison continue, aussi peut-il arriver que des corrections soient apportées au produit plusieurs fois par jour sans aucun temps d’arrêt. Si nous planifions des temps d’arrêt, nous communiquerons avec vous une semaine à l’avance et tenterons de planifier ces évènements afin d’éviter toute interférence avec l’utilisation de Notification GC. Dans la mesure du possible, nous planifions des temps d’arrêt planifiés les fins de semaine entre 20 h et 23 h 59 HNE. 
  2. Nous vous aviserons le plus rapidement possible de toute interruption du service Notification GC, quelle que soit la raison. Nous vous tenons également au fait des temps d’arrêt d’AWS.
  3. Si nous ne sommes plus en mesure d’exploiter Notification GC ni d’assurer la maintenance qui s’y rapporte, nous vous aviserons trois mois à l’avance par courriel à l’adresse utilisée pour créer votre compte Notification GC. Notification GC est un outil à code source ouvert, vous pouvez donc en créer votre propre version en vous basant sur le code source ouvert.

Maintenir la sécurité de Notification GC, y compris :

  1. Respecter le modèle de responsabilité partagée d’AWS. Nous sommes responsables de sécuriser les domaines assignés à la clientèle dans le modèle.
  2. Corriger les vulnérabilités de sécurité en temps opportun, en fonction de notre détermination du niveau de menace. Nous corrigeons les vulnérabilités majeures le plus tôt possible et au plus tard un mois après avoir trouvé la cause racine. Pour en savoir plus, consultez le guide de gestion des correctifs du SNC

Veiller à ce que Notification GC puisse accepter les renseignements Protégé A 

Pour en savoir plus sur notre profil de sécurité, consultez la page Sécurité

Nous ne sommes pas responsables des problèmes liés à AWS, notamment : 

  • le défaut de livraison de messages par AWS; 
  • les problèmes ou défaillances de l’infrastructure de services d’informatique en nuage AWS qui ont une incidence sur notre temps de fonctionnement et sur notre disponibilité;
  • l’application par AWS de ses conditions de service.

Nous avons des limites d’envoi

Les services ont des limites quotidiennes par défaut de 10 000 courriels et de 1 000 fragments de messages texte. 

Lorsqu’un message texte est long, il est transmis sous forme de fragments. Tous les fragments sont rassemblés pour former un message unique pour le destinataire. Chaque fragment est comptabilisé dans votre limite quotidienne. Pour demander une augmentation de ces limites, contactez-nous

Notification GC ne prend pas en charge les envois massifs de messages texte, comme l’envoi d’un message identique à plus de 1 000 destinataires en même temps. Les fournisseurs de services téléphoniques peuvent signaler et bloquer ces messages comme des pourriels.

Il se peut que nous suspendions ou que nous restreignions votre service à tout moment si vous :

  • causez des problèmes en matière de sécurité;
  • atteignez un taux de rebond de 10 % en envoyant des courriels à des adresses auxquelles nous ne pouvons livrer de messages; 
  • créez un risque que Notification GC ne soit pas en mesure d’envoyer des messages de façon fiable;
  • violez les conditions d’utilisation d’AWS ou de Notification GC ou les lois applicables.     

Vos responsabilités :

Veiller à disposer de toutes les autorisations nécessaires pour envoyer vos messages, y compris :

  1. posséder toute autorisation requise par votre ministère pour envoyer des messages aux destinataires;
  2. avoir la permission de chaque propriétaire de compte courriel ou de numéro de téléphone d’envoyer des messages à son adresse ou à son numéro; 
  3. éviter d’envoyer des courriels non sollicités, car ceux-ci pourraient être signalés comme des pourriels;  
  4. vérifier que les numéros de téléphone des destinataires peuvent recevoir des messages texte gratuitement ou que les destinataires comprennent que l’envoi peut être facturé. 

Respecter les exigences en matière de sécurité, y compris :

  1. utiliser l’application Web Notification GC à l’aide d’un navigateur Web moderne, sécurisé et actualisé; ne pas avoir de correctifs de sécurité périmés depuis plus d’un mois;
  2. s’inscrire avec une adresse courriel gouvernementale valide et fournir un dispositif d’authentification à deux facteurs; 
  3. téléverser des fichiers exempts de virus dans Notification GC; 
  4. éviter tout ce que nous considérons comme une menace, comme l’envoi de pourriels, d’arnaques, de virus ou tout ce qui contrevient à l’article 11 (AWS Simple Notification Services) des conditions de service AWS.
  5. protéger votre clé API. Conservez par exemple la clé API dans un fichier chiffré auquel seul le personnel autorisé peut accéder. Ne la partagez pas par courriel ni par ticket de soutien et ne la mettez pas en texte clair dans un référentiel de code source.

Lire et respecter nos conditions d’utilisation, y compris : 

  1. éviter toute utilisation abusive du service, y compris son utilisation à des fins qui ne nous auraient pas été divulguées au préalable; ne pas créer de services en double pour les mêmes fins;
  2. respecter les lois applicables;
  3. répondre aux demandes en vertu de la Loi sur l’accès à l’information et de la Loi sur la protection des renseignements personnels concernant les renseignements que vous entrez dans Notification GC. Pour recevoir notre soutien concernant de telles demandes, contactez-nous
  4. s’assurer que vos appels d’API ne provoquent pas de courriels indésirables, de renvoi de messages ou de boucles pouvant entraîner une suspension du service d’AWS; 

Prévenir les erreurs d’envoi lorsque cela est possible, notamment :

  1. s’assurer que les numéros de téléphone et les adresses courriel des destinataires sont valides; n’envoyer des messages qu’à des numéros de téléphone mobiles précis et actifs; ne pas envoyer de messages sur des lignes fixes;
  2. limiter le nombre de demandes par minute qui sont envoyées à l’API de Notification GC. Ne dépassez pas la limite indiquée dans vos paramètres de service;
  3. Vérifier le statut des requêtes HTTP que vous envoyez à l’API. Il vous incombe de réparer et de renvoyer votre message si vous recevez :
    a) des erreurs de classe 4** indiquant que votre demande était invalide.  
    b) des erreurs de classe 5** indiquant un échec du serveur.
    Notification GC traite ces erreurs comme des demandes non traitées. Pour que Notification GC puisse réessayer jusqu’à ce que l’envoi soit effectué, les demandes doivent obtenir un succès de classe 2**.

Rédiger vos messages et veiller à ce que tous les renseignements soient de niveau Protégé A au maximum

  1. Vous devez fournir des messages équivalents dans les langues officielles de votre juridiction.
  2. Les messages texte ne sont ni sécurisés ni chiffrés. Pour en savoir plus, consultez la section Sécurité

Préparer des plans de rechange et de sauvegarde pour la communication de vos messages

Comme indiqué ci-dessous, l’envoi de messages texte n’est pas fiable.

Lorsque vous utilisez le service Notification GC pour envoyer des messages texte, vous acceptez tous les problèmes et risques connexes, y compris :

  • Les erreurs de livraison : Au niveau de l’opérateur téléphonique ou du ou de la destinataire, la livraison et la réception des messages texte peuvent parfois ne pas être fiables. Le maintien de l’infrastructure de messages texte n’est pas assuré par un seul fournisseur. La qualité du service varie donc d’un réseau à l’autre. 
  • Les retards : Nous dépendons de notre fournisseur d’infrastructure d’infonuagique et sur les serveurs de courrier électronique et opérateurs de téléphonie mobile en aval pour la livraison de messages. Des facteurs indépendants de notre contrôle peuvent entraîner des retards de livraison. 
  • Les problèmes de fiabilité : En matière de messages texte, ni la possibilité de livraison ni la prestation ne sont garanties. Si vous dépendez de cette technologie, vous devez prendre en compte ce risque, par exemple pour le renvoi de codes de sécurité par message texte en vue d’une authentification à deux facteurs.
  • Les risques de sécurité : Quelqu’un d’autre pourrait être en mesure d’usurper l’identité de votre service. 
  • Les problèmes internationaux : L’envoi à des numéros de téléphone internationaux est beaucoup moins fiable en raison de la nature complexe de la technologie des messages textes et de la façon dont les fournisseurs interagissent à l’échelle internationale. Le tableau de bord de Notification GC ne peut pas indiquer le statut de livraison des messages texte internationaux. En envoyant des messages textes internationaux, vous acceptez le risque que vos messages ne soient pas livrés et que leur statut de livraison soit inexact. 

Dernière mise à jour : 27 octobre 2022