Loi sur les systèmes de télédétection spatiale – Guide pour la préparation des demandes de licences

Version 2.1 – 16 octobre 2023

IGN-3530
Affaires mondiales Canada
Direction générale de la non-prolifération, du désarmement et de l’espace
Section de réglementation de l’espace

Avertissement

Avertissement : Le présent document vise à guider les titulaires potentiels et existants et les participants autorisés dans la compréhension du processus d’octroi de licences et à faciliter la soumission des demandes complètes pour une licence. Le présent Guide n’est pas destiné à remplacer la Loi sur les systèmes de télédétection spatiale et le Règlement sur les systèmes de télédétection spatiale. En cas de conflit, la Loi et le Règlement ont préséance sur le Guide.

Résumé

L’espace devenant plus facilement accessible et étant passé d’une ressource « agréable à avoir » à une ressource « essentielle », La demande d’images d’observation de la Terre, obtenues grâce à l’exploitation de systèmes de télédétection spatiale, est plus forte que jamais.

Ces images sont obtenues par l’exploitation de systèmes de télédétection spatiale, qui sont réglementés au Canada en vertu de la Loi sur les systèmes de télédétection spatiale (L.C. 2005, ch. 45) (la LSTS, ou la Loi) et du Règlement sur les systèmes de télédétection spatiale (DORS/2007-66) (le RSTS, ou le Règlement).

Il est recommandé au demandeur de lire la Loi et le Règlement avant de consulter le présent guide. Ce dernier vise à fournir au demandeur une compréhension complète du processus de délivrance de permis et à faciliter la demande de permis d’exploitation en vertu de la Loi. Dans ce guide, vous trouverez des renseignements sur les sujets suivants :

Demander une licence : critères;
Le système de télédétection spatiale : composante spatiale, composante terrestre et données;
Documents nécessaires;
Annexes plus détaillées.

La section Espace de la Direction générale de la non-prolifération, du désarmement et de l’espace du Bureau de la sécurité internationale au sein du ministère des Affaires mondiales du Canada (AMC) est l’auteur de ce document. Toute question, précision ou préoccupation peut être adressée à l’adresse courriel ci-dessous :

RSSSA-LSTS@international.gc.ca

Table des matières

1. Introduction
- 1.1 Acronymes
2. Demande de licence
- 2.1 Processus de demande de licence
3. Demandeur - Informations générales
- 3.1 Demandeur – Renseignements et documents clés
4. Participant autorisé - Informations générales
- 4.1 Participants autorisés – Renseignements et documents clés
5. Composante spatiale - Informations générales
- 5.1 Composante spatiale - Renseignements et documents clés
6. Installations de la composante terrestre – Informations générales
7. Les données - Renseignements généraux
- 7.1 Les données - Renseignements clés et documents
8. Demandes adressées au ministre
- 8.1 Approbation conditionnelle
9. Autorisations pour effectuer des opérations de test

Annexes

Annexe A - Liste des documents au soutien de la demande
Annexe B - Plans de protection
Annexe C - Précisions sur la demande fondée sur l’annexe
Annexe D - Processus de demande en multiples étapes
Annexe E - Aperçu de la licence d’exploitation LSTS
Annexe F - Foire aux questions

1. Introduction

Les avantages de consultations précoces avant le dépôt d’une demande de licence comprennent notamment :

AMC de se familiariser avec la mission du demandeur dès le début;
Le demandeur de savoir si une licence est nécessaire et, si c’est le cas, quels sont les renseignements attendus au soutien de la demande;
AMC peut indiquer si des modifications doivent être apportées à la demande;
L’élaboration d’un système proposé et la demande de licence donnent l’occasion aux deux parties d’identifier les problèmes potentiels.

La présentation d’une demande de licence d’exploitation d’un système de télédétection spatiale peut être extrêmement difficile compte tenu de la complexité et du volume d’informations requises, conformément à la Loi sur les systèmes de télédétection spatiale^{Note de bas de page 1} (L.C. 2005, ch. 45) (la LSTS, ou la « Loi »). Le présent document fournit des lignes directrices sur la procédure d’octroi de licence afin de clarifier le processus de demande, tandis qu’un document à venir explorera d’autres aspects de la Loi et du Règlement.

La section spatiale de la Direction générale de la non-prolifération, du désarmement et de l’espace du Bureau de la sécurité internationale à Affaires mondiales Canada (AMC) applique la Loi au nom du ministre des Affaires étrangères (appelé le ministre dans le présent document). En outre, AMC est l’organisme de réglementation de la Loi et du Règlement.

AMC encourage le demandeur potentiel à participer à des consultations précoces avant de soumettre une demande de licence en contactant RSSSA-LSTS@international.gc.ca. AMC examinera les renseignements initiaux fournis par le demandeur et indiquera si des modifications sont nécessaires. Les consultations précoces permettent également de cibler tout problème potentiel lié au développement d’un système proposé et à la demande de licence.

Qui doit présenter une demande de licence LSTS?

Au Canada, aucune personne ne peut exploiter un système de télédétection spatiale, sauf en vertu d’un permis. Tout Canadien qui possède et/ou exploite des systèmes spatiaux de télédétection n’importe où et; les propriétaires et/ou exploitants étrangers exploitant de tels systèmes au Canada sont tenus de demander une licence en vertu de la Loi.

Conformément à l’article 2 de la Loi, une « personne » comprend les partenariats, un gouvernement, un organisme gouvernemental et un organisme non constitué en personne morale.

1.1 Acronymes

CLUF: Contrat de licence d’utilisateur final
AMC: Affaires mondiales Canada
TI: Technologie de l’information
Ministre: Ministre des Affaires étrangères
GRC: Gendarmerie royale du Canada
LSTS: Loi sur les systèmes de télédétection spatiale; la Loi
RSTS: Règlement sur les systèmes de télédétection spatiale; le Règlement
APA: Accord de participant autorisé

2. Demande de licence

Les articles 2 à 7 du Règlement sur les systèmes de télédétection spatiale^{Note de bas de page 2} (DORS/2007-66) (le RSTS, ou le « Règlement ») énumèrent les documents requis au soutien d’une demande de licence, d’une modification de licence ou de renouvellement de licence. La demande doit être faite par écrit, datée et signée par un représentant autorisé affirmant que les renseignements contenus dans la demande sont vrais, complets et exacts. Une copie de la demande doit être envoyée par voie électronique. Des copies de tout accord proposé avec les participants autorisés et les versions finales de ces accords doivent également être incluses. Une fois que le demandeur a fourni tous les renseignements et documents requis, le ministre dispose de 180 jours pour répondre à une demande initiale et de 90 jours pour répondre à une demande de modification.^{Note de bas de page 3}

Le Règlement comprend également l’Annexe 1 Renseignements et documents à l’appui de la demande^{Note de bas de page 4}. Les articles 1 à 8 de l’annexe 1 énumèrent les détails des renseignements et documents administratifs requis dans le cadre d’une demande. Si une entité membre du même groupe est impliquée dans l’exploitation du système, elle doit être identifiée et ses renseignements identificatoires doivent être fournis, conformément à l’article 31 de l’annexe 1. Des renseignements sont également requis concernant le satellite et son exploitation.

La demande doit comprendre :

Un plan de disposition du système
Un plan de protection des commandes
Un plan de protection des données

Le demandeur et les participants autorisés doivent reconnaître l’obligation de tenir des registres et autoriser les inspecteurs à accéder à leurs installations.

La demande doit comprendre un « plan de disposition du système », un « plan de protection des commandes » et un « plan de protection des données » ou un « plan de protection des commandes et des données » combinés. En outre, s’il est demandé à AMC de désigner un participant autorisé, la demande doit fournir des renseignements administratifs détaillés sur les participants autorisés proposés, ainsi qu’une copie d’un accord entre le demandeur et le participant autorisé (voir la section 4 du présent guide). En fonction de son rôle, le participant autorisé doit également fournir un plan de disposition du système, un plan de protection des commandes et un plan de protection des données. L’accord de participant autorisé doit prévoir des conditions qui obligent les participants autorisés à se conformer à la Loi, à son Règlement, et à toutes les conditions de licence.

Le demandeur est tenu d’informer le ministre par l’intermédiaire de la section spatiale d’AMC de tout changement à la conception ultérieur à la présentation d’une demande ou à l’attribution d’une licence ayant une incidence sur les capacités opérationnelles du système. Conformément aux échéances établies, AMC coordonnera le processus d’examen au sein du gouvernement du Canada.

En tant qu’organisme de réglementation, AMC a l’obligation de garder confidentiels les renseignements exclusifs présentés par le demandeur et le titulaire de licence ultérieur^{Note de bas de page 5}.

L’organigramme suivant montre un aperçu du processus d’examen d’une demande (Figure 2‑1).

Schéma2-1 : Processus d’examen des demandes de licence

Version texte

Le schéma 2-1 est un organigramme qui présente un aperçu du processus d’examen d’une demande de licence LSTS. Ce schéma résume les informations présentées dans ce guide.

Étape 1 (Démarrer) – Le candidat contacte le responsable des licences chez AMC.
Le demandeur demande-t-il une enquête ?

Étape 1.1 – Si oui, organisez une séance d'information et/ou une consultation préliminaire, puis passez à l'étape 2.
Étape 1.2 – Si ce n'est pas le cas, passez directement à l'étape 2.

Étape 2 – Déterminez le seuil d’éligibilité du système.

Étape 3 – Le demandeur doit compléter la soumission de la demande conformément au seuil d'éligibilité (voir l'annexe C pour une demande complète ou l'annexe D pour une demande réduite).

Étape 4 – Le responsable des licences d’AMC procédera à un examen de la candidature. Cet examen couvre les parties suivantes d'un système spatial de télédétection, qui sont décrites dans la demande :

Informations concernant le demandeur (voir la section 3 du guide de candidature)
Informations concernant le(s) participant(s) au système (voir la section 4 du guide de candidature)
Informations concernant le Segment Spatial (voir Section 5 du guide de candidature)
Informations concernant le Segment Sol (voir Section 6 du guide de candidature)
Informations concernant les Données (voir Section 7 du guide de candidature)

Étape 5 – Au cours de l’examen, la sensibilité du système a-t-elle changé ?

Étape 5.1 – Si oui, AMC nécessite des informations supplémentaires. Mettez à jour la candidature à partir de l'étape 3 ou clarifiez les détails comme demandé par AMC. Le responsable des licences d’AMC devra procéder à nouveau à l’examen de l’étape 4.
Étape 5.2 – Si non, l'examen est-il terminé ? Dans le cas contraire, le candidat doit mettre à jour la candidature de l'étape 3 avec les détails manquants, comme demandé par AMC. Le responsable des licences de AMC devra procéder à nouveau à l’examen de l’étape 4.
Une fois terminé, passez à l’étape 6.

Étape 6 – Une fois la demande complétée, la demande est envoyée au ministre pour approbation de licence.

Étape 7 – Le ministre approuve la licence et la licence est accordée.

2.1 Processus de demande de licence

AMC encourage fortement un demandeur potentiel de déclencher rapidement des consultations pour vous aider à évaluer si l’exploitation proposée d’un système spatial de télédétection nécessite une licence en application de la Loi.

Si une licence est requise, si les renseignements d’une demande sont incomplets ou deviennent inexacts en raison d’un changement opérationnel ou en raison d’une autre situation avant la délivrance de la licence, le demandeur doit présenter les renseignements pertinents ou corrigés à AMC dès que possible.^{Note de bas de page 6}

Une demande complète contient des renseignements détaillés sur tous les éléments visés à l’annexe 1 du Règlement.

Les demandes et tous les documents connexes doivent être envoyés à :

Affaires mondiales Canada
Direction générale de la non-prolifération, du désarmement et de l’espace
Section réglementation de l’espace
125, promenade Sussex
Ottawa (Ontario) K1A 0G2

ou par courriel à : RSSSA-LSTS@international.gc.ca

L’annexe 1 du Règlement dresse une liste des renseignements et documents requis, qui doivent faire partie de la demande d’un demandeur. L’annexe C du présent document fournit des conseils au demandeur concernant les renseignements et les documents requis qui pourraient servir de fondement à la demande. Chaque demande doit être remplie par écrit et doit comprendre tous les renseignements indiqués à l’annexe 1 du Règlement. Si l’un des renseignements requis n’est pas applicable, le demandeur doit indiquer « S/O » et expliquer pourquoi. La demande doit être datée et signée par un dirigeant principal autorisé affirmant que les renseignements contenus dans la demande sont vrais, complets et exacts. Par la suite, une copie de la demande est envoyée par courriel.^{Note de bas de page 7} Des copies de tout accord proposé avec les participants autorisés et les versions finales de ces accords doivent également être incluses.

Le saviez-vous?

Dans le but de rationaliser le processus, AMC a développé deux volets de demande fondés sur le seuil d’admissibilité du système pour déterminer si le demandeur peut remplir le processus de demande à étapes multiples.

Un système capable de produire des données de télédétection de haute qualité complétera la demande, conformément à l’annexe C.

Un système admissible peut suivre l’approche des demandes à étapes multiples, en commençant par l’étape 1. Des renseignements supplémentaires peuvent être demandés par AMC durnat la revision de la demande. Au cours de l’examen d’AMC, ce qui pourrait éventuellement conduire à l’achèvement de l’étape 2. Pour plus d’informations, consultez l’annexe D.

3. Demandeur - Informations générales

Le demandeur est la « personne » qui présente la demande de licence aux termes de la Loi. Cette personne peut être un individu ou une entité, y compris un gouvernement ou un organisme gouvernemental, une société ou un organisme non constitué en personne morale. Une personne-ressource du demandeur doit être identifiée pour toutes les communications à venir.

Tous les documents requis du demandeur doivent être complets et en ordre. Par la suite, AMC consulte les listes d’entités interdites pour s’assurer que le demandeur, la personne-ressource et les participants autorisés proposés ne figurent pas sur les listes de sanctions des Nations unies (ONU) et du Canada ou sur toute liste d’interdiction spécifique (voir, par exemple, la Loi sur les Nations Unies ^{Note de bas de page 8} et la Loi sur les mesures économiques spéciales^{Note de bas de page 9}). En ce qui concerne les données et les produits de télédétection, certaines dispositions de la Loi sur les licences d’exportation et d’importation ^{Note de bas de page 10}peuvent s’appliquer. AMC vérifie également d’autres listes, comme les suivantes :

Entités identifiées et répertoriées de temps à autre en application de la Loi antiterroriste^{Note de bas de page 11} du Canada et du Code criminel^{Note de bas de page 12}, et répertoriées sur le site Web de Sécurité publique Canada^{Note de bas de page 13}.
Autres entités et personnes identifiées et inscrites sur les listes « Politique étrangère, questions économiques et sanctions économiques canadiennes », se trouvant aux liens suivants :
1. Régimes de sanctions imposés par le Canada^{Note de bas de page 14}; et
2. Personnes inscrites^{Note de bas de page 15}.

3.1 Demandeur – Renseignements et documents clés

Les données relatives au système de télédétection spatiale du demandeur doivent être suffisamment détaillées pour permettre à AMC de déterminer si la proposition répond aux exigences de la Loi et du Règlement. Une liste de tous les documents clés se trouve à l’annexe A du présent guide.

Identification et coordonnées du demandeur.
Identification et coordonnées de la « personne-ressource » du demandeur.
Documents de sécurité pour la personne-ressource, conformément à l’article 3 de l’annexe 1, du Règlement :
1. Formulaire de filtrage de sécurité du personnel; certificat d’attestation de sécurité, formulaire d’habilitation de sécurité; et
2. Formulaire pour les empreintes digitales de la Gendarmerie royale du Canada (GRC)

Veuillez noter qu’AMC n’est pas responsable de l’administration de ces formulaires. Ils peuvent être obtenus directement auprès du Secrétariat du Conseil du Trésor (pour les formulaires prévus au point 3(a) ci-dessus ) et de la GRC (pour le formulaire prévu au point 3(b) ci-dessus ). L’officier de sécurité du demandeur^{Note de bas de page 16} doit contacter les services gouvernementaux concernés, tels que Services publics et Approvisionnement Canada, pour obtenir des renseignements sur l’obtention de l’habilitation de sécurité requise.
L’habilitation de sécurité minimale requise est la cote de « fiabilité », mais elle peut être plus élevée en fonction de la complexité et de la sensibilité du système spatial de télédétection.

Si le demandeur est une entité autre qu’un gouvernement ou une agence gouvernementale, conformément à l’article 4 de l’annexe 1 du Règlement, des informations financières sont requises :
1. une copie certifiée de l’acte constitutif ou de prorogation de l’entité ou de son inscription au registre des entreprises de son lieu d’exploitation, selon le cas;
2. le nom, renseignements identificatoires et coordonnées du directeur général et de chacun des administrateurs du demandeur, le cas échéant;
3. le nom, renseignements identificatoires et coordonnées de chacun des dirigeants du demandeur qui sera responsable de l’exploitation du système de télédétection spatiale;
4. le nom, renseignements identificatoires et coordonnées de chacun de ses propriétaires qui détient une participation égale ou supérieure à 10 % dans l’entité du demandeur et la participation détenue par ce propriétaire;
5. le nom, renseignements identificatoires et coordonnées de toute personne qui exerce un contrôle sur le demandeur.
Le nom, renseignements identificatoires et coordonnées de chacun des créanciers garantis de du demandeur, conformément à l’article 5 de l’annexe 1 du Règlement.
Le nom, renseignements identificatoires, coordonnées et le montant d’emprunt pour chaque personne envers laquelle le demandeur est endetté de plus de 5 % de son endettement total, conformément à l’article 6 de l’annexe 1 du Règlement.
Le nom, renseignements identificatoires et coordonnées de chaque filiale que participera à l’exploitation du système sont également requis, conformément à l’article 31 de l’annexe 1 du Règlement.

4. Participant autorisé - Informations générales

Activités contrôlées - Résumé :
(LSTS, article 2)

a) la formulation ou le fait de donner des commandes;
b) la réception de données brutes;
c) le stockage, le traitement ou la distribution de données brutes;
d) la mise en place ou l’emploi
- i) de procédés de cryptographie en ce qui touche les communications
- ii) de mesures d’assurance de l’information

Une personne ou une entité participant à l’exploitation du système spatial de télédétection sous licence, par l’exécution d’activités contrôlées, est un participant autorisé. Le ministre peut désigner toute personne ou entité comme participant autorisé, et autoriser le titulaire de la licence à permettre à cette personne d’exercer toute activité contrôlée (voir l’encadré ci-dessous ) dans le cadre de l’exploitation du système sous licence prévue par le ministre. Un accord de participant autorisé est négocié entre le demandeur/titulaire de licence et les participants autorisés, et doit être approuvé par AMC.

L’accord de participant autorisé doit absolument comprendre tous les renseignements requis à l’article 32 de l’annexe 1. Aux fins de la demande de licence, un avant-projet final de l’accord de participant dont les deux parties ont convenu et qui a été approuvé par AMC, est acceptable La copie définitive signée peut être fournie après la délivrance d’une licence.

4.1 Participants autorisés – Renseignements et documents clés

Les données sur le participant autorisé doivent être suffisamment détaillées pour permettre à AMC de déterminer si la proposition répond aux exigences de la Loi et du Règlement. Le présent guide propose une liste de tous les documents clés.

Identification et coordonnées de chaque participant autorisé (conformément aux exigences du demandeur énumérées à la section 3.1 précitée).
Description du système spatial de télédétection, indiquant clairement les rôles individuels joués par le demandeur et les participants autorisés, notamment en ce qui concerne l’exécution des activités contrôlées relatives au système spatial de télédétection.
Documents de sécurité sur la personne-ressource de chaque participant autorisé (conformément aux exigences du demandeur énumérées à la section 3.1 précitée).
Noms et renseignements sur la sécurité pour les personnes exerçant les activités contrôlées.
Version finale/copie signée de l’accord de participation autorisé, en joignant d’autres documents requis tels que :
1. la description générale du site,
2. les plans individuels ou consolidés de protection des données et des commandes, et
3. les plans de disposition du système, dans la mesure où ils concernent les opérations du participant autorisé, lorsque ces plans n’ont pas été présentés ailleurs par le demandeur.
Toute documentation relative aux trois composantes d’un système spatial de télédétection(voir les sections 5, 6 et 7 de ce guide) auxquelles le participant autorisé contribue.

5. Composante spatiale - Informations générales

Un système de télédétection se compose de trois parties :

Une composante spatiale (satellite(s) et capteurs)
Une composante terrestre (stations au sol, réseaux, centre de contrôle de mission et autres installations utilisées pour exploiter le système, ainsi que des installations connexes)
Des données (les installations utilisées pour recevoir, stocker, traiter et/ou distribuer les données brutes des satellites)

Tous les satellites ayant la capacité de télédétecter la Terre par l’utilisation d’ondes électromagnétiques s’inscrivent dans l’application de la Loi. Les satellites peuvent être considérés comme privés, publics, scientifiques ou à double emploi.^{Note de bas de page 17}Les pièces justificatives jointes à la demande seront examinées et analysées par AMC en collaboration avec et d’autres ministères ou organismes.^{Note de bas de page 18} Une fois qu’il aura été décidé que le satellite est acceptable pour une utilisation au Canada ou par des Canadiens à l’étranger, AMC vérifiera que le satellite. est approuvé pour une utilisation en vertu de la Loi sur la radiocommunication.^{Note de bas de page 19}

Le ministre exige des rapports de revue de définition préliminaire de conception et de revue critique de conception pour « chaque type de capteur de télédétection » et « chaque type de plate-forme de satellite de chaque type de satellite de télédétection ».^{Note de bas de page 20}Les rapports doivent être fournis dans les 45 jours suivant l’achèvement des examens de la conception. De plus, les renseignements d’identification du satellite sont nécessaires pour l’enregistrement du satellite auprès des Nations unies.^{Note de bas de page 21}

Pour tout satellite, quatre tâches opérationnelles possibles peuvent être envisagées :

Phase de lancement et de début de vol (LEOP)
Poursuite, télémesure et télécommande (TT&C)
Téléchargement de données en « bent-piped »^{Note de bas de page 22} (tube coudé) vers un emplacement à l’extérieur du Canada
Téléchargement et/ou archivage et/ou traitement et/ou distribution de données à partir du Canada

En plus d’une description générale du satellite, conformément aux dispositions du Règlement, chaque opération par satellite proposée est accompagnée de ses propres exigences en matière de documentation. Les renseignements requis se trouvent généralement dans les documents décrits dans la section suivante.

Rappel d'enregistrement satellite

Le gouvernement du Canada est tenu d'enregistrer tous les objets spatiaux canadiens auprès des Nations Unies, y compris ceux de l'industrie et du milieu universitaire. Veuillez contacter l'Agence spatiale canadienne au sujet de l'enregistrement de votre satellite le plus tôt possible pour commencer le processus: asc.enregistrementobjetsspatiaux-spaceobjectsregistration.csa@canada.ca

5.1 Composante spatiale - Renseignements et documents clés

Les données relatives à la composante spatiale du système de télédétection spatiale doivent être suffisamment détaillées pour permettre à AMC de déterminer si la proposition répond aux exigences de la Loi et du Règlement. Le présent guide propose une liste de tous les documents clés.

Identification et coordonnées du propriétaire/exploitant du satellite (si différent du demandeur);
Identification et coordonnées de la personne-ressource du propriétaire et/ou de l’exploitant du satellite (si différent du demandeur);
Rapports sur la revue de définition préliminaire et la revue critique de la conception;
Description générale du satellite;
Détails techniques du satellite;
Plans de protection des données et des commandes;
Méthodologie de chiffrement;
Plan de disposition du système (disposition des satellites);
Contrat de licence d’utilisateur final (CLUF), le cas échéant.
Copie de l’inscription à l’Union internationale des télécommunications et de la licence de radiocommunication.

6. Installations de la composante terrestre – Informations générales

La Loi régit les stations/installations terrestres de l’étape de la planification à la disposition finale. Le demandeur est tenu de fournir des rapports sur la revue de définition préliminaire et la revue critique de la conception des stations/installations terrestres, « y compris ses sous-systèmes de réception, de stockage, de traitement, de distribution et d’assurance de l’information »^{Note de bas de page 23} pour une station/installation terrestre en construction. AMC exige en outre :

Une copie de tous les permis et autorisations obtenus auprès des différentes autorités (par exemple, le permis de construction municipal et l’approbation environnementale);
Les dessins de conception structurelle des installations;
Des dessins techniques montrant l’emplacement de la station terrestre, le périmètre complet du terrain et l’emplacement des dispositifs de sécurité externes.

6.1 Plans de protection

La demande doit être accompagnée de deux plans de protection : un plan de protection des commandes et un plan de protection des données. Ces deux plans peuvent se retrouver dans un seul document, à condition qu’il réponde à toutes les exigences (voir l’annexe B du présent guide).

6.1.1 Plan de protection des commandes

Le Règlement prévoit les éléments détaillés devant se retrouver dans le plan de protection des commandes.^{Note de bas de page 24}Les points examinés par AMC en ce qui concerne une station/installation terrestre comprennent notamment le chiffrement et les autres mesures de protection en place qui relèvent des technologies de l’information (TI), la sécurité physique et la sécurité du personnel relatives aux commandes du satellite.

6.1.2 Plan de protection des données

Le Règlement prévoit les éléments détaillés devant se retrouver dans le plan de protection des données.^{Note de bas de page 25}Les points examinés par AMC en ce qui concerne une station/installation terrestre comprennent notamment le chiffrement et les autres mesures de protection en place qui relèvent de la sécurité informatique, physique et du personnel pour la réception de données par satellite, et l’infrastructure informatique pour la transmission, la distribution, le traitement et l’archivage des données.

6.1.3 Sécurité physique

La sécurité physique est partie intégrante de l’examen de la documentation réalisé par AMC concernant la station/installation terrestre. La sécurité physique décrit les mesures de sécurité qui visent à interdire l’accès non autorisé aux installations, équipements et ressources et à protéger le personnel et les biens contre les dommages ou les préjudices (comme l’espionnage, le vol ou les attaques terroristes). Voici une liste de certaines questions qui pourraient être envisagées :

Quel est le matériel utilisé pour les clôtures autour des installations?
Existe-t-il une clôture autour des antennes, comme l’exige la Loi sur la radiocommunication?^{Note de bas de page 26}
Les premiers répondants ont-ils accès aux bâtiments en cas d’urgence?
Y a-t-il un registre d’accès en place et les personnes entrant sur le site doivent-elles le signer à l’entrée et à la sortie?

6.1.4 Sécurité informatique

La sécurité informatique est composée d’un ensemble de stratégies de cybersécurité qui empêchent l’accès non autorisé à des biens comme les ordinateurs, les réseaux et les données. Elle préserve l’intégrité et la confidentialité des renseignements sensibles en bloquant l’accès aux pirates informatiques les plus expérimentés. Les types de sécurité informatique comprennent la sécurité des réseaux, d’Internet, des terminaux, des nuages et des applications.^{Note de bas de page 27}

AMC exige que toutes les commandes de satellites soient chiffrées pour assurer un contrôle positif des satellites.^{Note de bas de page 28} Le niveau de chiffrement est déterminé par la sensibilité et la capacité des systèmes de télédétection spatiale.

6.2 Plan de disposition du système

Le gouvernement du Canada est responsable des activités spatiales menées par des personnes canadiennes qui participent au lancement de satellites, que ces activités soient menées au Canada ou qu’elles impliquent des Canadiens à l’étranger.

L’article I de la Convention sur la responsabilité internationale pour les dommages causés par des objets spatiaux des Nations Unies définit le terme « État de lancement » comme : « un État qui procède ou fait procéder au lancement d’un objet spatial » ou « un État dont le territoire ou les installations servent au lancement d’un objet spatial »^{Note de bas de page 29}.

L’article II de la Convention dispose qu’ « Un État de lancement a la responsabilité absolue de verser réparation pour le dommage causé par son objet spatial à la surface de la Terre ou aux aéronefs en vol ».^{Note de bas de page 30}

Cela signifie que le gouvernement du Canada est responsable des dommages à la surface de la terre causés par les activités spatiales menées par des Canadiens qui participent au lancement de satellites, que ces activités soient menées au Canada ou qu’elles impliquent des Canadiens à l’étranger. Le plan de disposition est un moyen pour le gouvernement de s’assurer que le titulaire de licence remplit ces obligations.

LSTS Section 9(1)
Le ministre ne peut délivrer de licence sans avoir approuvé :

a) le plan de disposition du système agréé qu’il estime satisfaisant, lequel plan prévoit notamment des mesures visant à protéger l’environnement et la santé publique et à assurer la sécurité des personnes et des biens;
b) les arrangements qu’il juge satisfaisants en ce qui touche le respect par le titulaire de la licence de ses obligations au titre du plan.

Un plan de disposition des systèmes requis aux termes de l’article 9 de la Loi doit satisfaire aux Lignes directrices relatives à la réduction des débris spatiaux du Comité des utilisations pacifiques de l’espace extra-atmosph érique des Nations Unies.^{Note de bas de page 31} Le plan doit également décrire la disposition des équipements, des données et des autres éléments pertinents du système sous licence. Si une station/installation terrestre cesse de faire partie du système sous licence, le plan décrira également les procédures de restauration du site physique dans l’état requis par les lois environnementales. Le contenu relatif à la disposition des satellites est décrit dans le Règlement.^{Note de bas de page 32}

6.3 Examen régulier par le titulaire de la licence

Si des changements ou des modifications sont nécessaires pour l’un des plans (ou autre documentation), le titulaire de la licence doit informer sans délai le ministre.

Dans le cadre du processus visant à garantir que les renseignements fournis à AMC sont à jour, le titulaire de la licence et son/ses participant(s) autorisé(s) sont tenus de revoir régulièrement^{Note de bas de page 33} l’information contenue dans le plan de protection des commandes, le plan de protection des données et le plan de disposition du système. Actuellement, AMC exige que l’examen soit effectué chaque année. Le titulaire de la licence doit informer sans délai AMC de toute modification apportée à ces plans.

6.4 Segment terrestre - Renseignements clés et documents

Les données relatives au segment terrestre du système de télédétection spatiale doivent être suffisamment détaillées pour permettre à AMC de déterminer si la proposition répond aux exigences de la Loi et du Règlement. Une liste de tous les documents clés se trouve à l’annexe A du présent guide.

Dessins techniques de la station terrestre
Dessins de la structure de la station terrestre
Permis de construire municipal
Plan de protection des commandes
Plan de protection des données
Méthodologie de chiffrement
Plan du réseau
Liste de l’équipement
Plan de disposition du système
Contrat de licence d’utilisateur final
Approbation environnementale.

7. Les données - Renseignements généraux

La Loi accorde de l’importance aux données, qui comprennent les images de télédétection et les produits connexes. Les données étant considérées comme l’une des trois composantes d’un système spatial de télédétection, il convient d’accorder une attention particulière à la nature des données, au lieu où elles sont traitées (installation spatiale ou terrestre), au lieu où elles sont conservées (archivées), à la manière dont on y accède et à la manière dont l’utilisateur final y accède.

Comme les données sont souvent associées aux installations terrestres, les documents requis et les aspects des données sont décrits dans la précédente section 6 du présent guide.

7.1 Les données - Renseignements clés et documents

Les données/images relatives au système de télédétection spatiale doivent être suffisamment détaillées pour permettre à AMC de déterminer si la proposition répond aux exigences de la Loi et du Règlement. Une liste de tous les documents clés se trouve à l’annexe A du présent guide.

Description générale des données / données brutes / type d’imagerie / produits de télédétection
CLUF
Plan de protection des données [peut être une partie d’un plan combiné de protection des données et des commandes]
Plan de disposition des données [peut être combiné avec un plan de disposition du système].

8. Demandes adressées au ministre

Lorsque l’analyse de la demande aboutit à une conclusion positive, une licence est préparée par AMC sur la base du modèle décrit à l’annexe E du présent document. Si la licence contient des exemptions, elle doit être signée par le ministre, car la Loi stipule que seul le ministre peut autoriser des exemptions aux exigences de la Loi, conformément au paragraphe 4(3). La soumission au ministre fournira la justification de chaque exemption qui est recommandée par l’examen d’AMC. Si la licence ne contient pas d’exemptions, elle peut être délivrée par une personne déléguée par le ministre.

8.1 Approbation conditionnelle

Dans l’attente de l’approbation du ministre, le demandeur peut obtenir une approbation provisoire de la demande avec les conditions nécessaires, mais sans aucune exemption, conformément à l’alinéa 8(1)a) de la Loi. Cela permet au demandeur de finaliser les contrats et d’opérer comme l’approbation provisoire est contraignante pour le ministre, tant qu’il n’y a pas de changement substantiel dans les faits précédemment soumis et sur lesquels l’approbation était basée, conformément au paragraphe 8(2) de la Loi.

9. Autorisations pour effectuer des opérations de test

LSTS, article 2
Activités contrôlées:

a) la formulation ou le fait de donner des commandes;
b) la réception de données brutes;
c) le stockage, le traitement ou la distribution de données brutes;
d) la mise en place ou l’emploi
- i) de procédés de cryptographie en ce qui touche les communications
- ii) de mesures d’assurance de l’information

Conformément à la Loi, l’exécution de toute activité contrôlée nécessite une autorisation^{Note de bas de page 34}. Parfois, des opérations visant à tester tout élément d’un système de télédétection spatiale peuvent s’avérer nécessaires. En voici deux exemples :

Tester une nouvelle antenne dans une station terrestre en transmettant des commandes à un satellite de télédétection déjà opérationnel;
Transmettre en liaison descendante les données d’un satellite en fonctionnement afin de les simuler et de les tester.

Toute opération de test assimilée à une activité contrôlée nécessite une autorisation préalable d’AMC, bien qu’elle soit limitée dans le temps. En général, les données reçues et traitées dans le cadre de ces opérations ne sont pas autorisées à être diffusées.

Annexes

Annexe A

Liste des documents de la demande

En plus de la demande de l’annexe 1, telle qu’elle se trouve dans le Règlement, les listes suivantes correspondent à des documents supplémentaires liés au processus d’octroi de licences.

La Loi et le Règlement couvrant les différents aspects d’un système de télédétection spatiale, les documents justificatifs sont nécessaires pour couvrir ces aspects.

Demandeur :

Identification et coordonnées du demandeur
Identification et coordonnées de la personne-ressource
Documents de sécurité pour la personne-ressource, conformément à l’annexe 1, section 3, du Règlement:
1. Formulaire SCT/TBS 330-23 du Secrétariat du Conseil du Trésor, intitulé Formulaire de vérification de sécurité, de consentement et d’autorisation du personnel
2. Formulaire SCT/TBS 330-47 du Secrétariat du Conseil du Trésor, intitulé Certificat d’enquête de sécurité et profil de sécurité
3. Formulaire SCT/TBS 330-60 du Secrétariat du Conseil du Trésor, intitulé Formulaire d’autorisation de sécurité
4. Formulaire pour les empreintes digitales C216-C de la Gendarmerie royale du Canada (GRC)

L’agent de sécurité du demandeur doit obtenir ces formulaires auprès de leurs sources et demander une habilitation de sécurité auprès de Services publics et Approvisionnement Canada.

Si le demandeur est une entité, autre qu’un gouvernement ou un organisme gouvernemental :
1. L’information financière de l’entité est requise, ce qui inclut :
  1. une copie certifiée de l’acte constitutif ou de prorogation de l’entité ou de son inscription au registre des entreprises de son lieu d’exploitation, selon le cas;
  2. les noms, renseignements identificatoires et coordonnées du directeur général et de chacun des administrateurs du demandeur, le cas échéant;
  3. les noms, renseignements identificatoires et coordonnées de chacun des dirigeants du demandeur qui sera responsable de l’exploitation du système de télédétection spatiale;
  4. les noms, renseignements identificatoires et coordonnées de chacun de ses propriétaires qui détiennent un intérêt égal ou supérieur à 10 % en lien avec le demandeur et l’intérêt de ce propriétaire;
  5. les noms, renseignements identificatoires et coordonnées de toute personne qui exerce un contrôle sur le demandeur.
Les noms, renseignements identificatoires et coordonnées de chaque créancier garanti du demandeur.
Pour tout emprunt du demandeur dont le solde excède 5 % de l’endettement total de celui-ci , les noms, renseignements identificatoires et coordonnées du prêteur et le solde du prêt.
L’information financière pour chaque filiale participant au fonctionnement du système.

Participants autorisés

Conformément à l’article 32 de l’annexe 1 du Règlement, les participants autorisés doivent fournir :

Identification et coordonnées de chaque participant autorisé.
Description du système spatial de télédétection, indiquant clairement les rôles individuels joués par le demandeur et le(s) participant(s) autorisé(s), notamment en ce qui concerne l’exécution des activités contrôlées relatives au système spatial de télédétection.
Documents de sécurité sur la personne-ressource pour chaque participant autorisé.
Noms et renseignements sur la sécurité pour les personnes exerçant les activités contrôlées.
Version finale/copie signée de l'accord de participation autorisé, en joignant d'autres documents requis.^{Note de bas de page 35}
Selon le rôle des participants autorisés :
1. Plan de disposition du système;
2. Plan de protection des commandes;
3. Plan de protection des données.
Toute documentation connexe sur les trois composantes d’un système spatial de télédétection pour lequel le participant autorisé apporte sa contribution.

Segment spatial - Satellites :

Identification et coordonnées du propriétaire/exploitant du satellite (si différent du demandeur).
Identification et coordonnées de la personne-ressource du propriétaire et/ou de l’exploitant du satellite (si différent du demandeur).
Rapports sur l’examen de la conception préliminaire et l’examen critique de la conception.
Description commune du satellite.
Détails techniques sur le satellite et les capteurs.
Plan de protection des données et des commandes.
Méthodologie de chiffrement.
Plan de disposition du satellite [peut être combiné dans un plan de disposition du système].
Contrat de licence d’utilisateur final (CLUF) [s’il est différent de celui qui concerne la composante des données].
Copie de l’inscription à l’Union internationale des télécommunications et de la licence de radiocommunication.

Segment terrestre - Stations/installations terrestres :

Dessins techniques de la station terrestre.
Dessins de la structure de la station terrestre.^{Note de bas de page 36}
Permis de construire municipal.
Plan de protection des commandes.
Plan de protection des données.
Méthodologie de chiffrement.
Plan du réseau.
Liste de l’équipement de la station terrestre.
Plan de disposition du segment terrestre (peut être combiné dans un plan de disposition du système).
CLUF (si différent de celui de la composante des données).
Approbation environnementale
Licence Conseil de la radiodiffusion et des télécommunications canadiennes (le cas échéant)

Données :

Description générale des données / données brutes / type d’imagerie / produits de télédétection
CLUF
Plan de protection des données
Plan de disposition des données (peut être combiné dans un plan de disposition du système)

Annexe B - Plans de protection

1. Aperçu:

L’annexe 1 du Règlement énumère les renseignements requis concernant un « plan de protection des commandes » (articles 14 à 21) et un « plan de protection des données » (articles 22 à 29). L’information requise est similaire pour les télécommandes transmises jusqu’aux satellites via les stations terrestres et pour les données relayées par les satellites vers la station terrestre pour traitement et distribution ultérieurs. Selon la complexité de la mission en question, ces deux plans peuvent être combinés et présentés sous la forme d’un seul document : « Plan de protection des commandes et des données » (article 30).

Ces plans devraient fournir l’information concernant les points suivants :

Sécurité physique
Sécurité du personnel
Sécurité de la technologie de l’information (TI)

Ce document indique les mesures de protection de base générales et les mesures spécifiques pour chacune des trois perspectives qui seront prises pour faire face aux menaces et aux risques auxquels un titulaire de licence ou un participant autorisé peut faire face ou raisonnablement anticiper. Certaines opérations peuvent être confrontées à des menaces différentes en raison de leur nature même, de leur localisation et de l’attrait de leurs biens. Il s’agit par exemple des installations gérant les opérations classifiées, les installations situées dans des zones à forte criminalité et les installations à l’étranger.

Un titulaire de licence et un participant autorisé sont responsables de la sélection, de la mise en œuvre, de la surveillance et du maintien de mesures de contrôle de la sécurité durables pour atteindre leurs objectifs en matière de contrôle de la sécurité. Les mesures de contrôle de la sécurité peuvent être de nature administrative, de gestion, opérationnelle, technique ou procédurale. Le cas échéant, des mesures de contrôle de la sécurité supplémentaires peuvent être stipulées par Affaires mondiales Canada (AMC) comme conditions dans la licence pour refléter la sensibilité de la mission.

2. Mesures de protection générales

2.1 Sensibilisation à la sécurité

Les plans doivent préciser comment un programme de sensibilisation à la sécurité couvrant tous les aspects de la sécurité est établi, géré, mis en œuvre et maintenu. Les questions à prendre en considération comprennent les points suivants :

De quelle manière les personnes concernées sont-elles informées des questions et des préoccupations liées à la sécurité ainsi que leurs responsabilités à ce titre, et comment leur rappelle-t-on cela régulièrement?
Comment s’acquittent-elles de leurs responsabilités en matière de sécurité afin de ne pas compromettre la sécurité par inadvertance?

2.2 Formation sur la sécurité

Les plans doivent préciser comment la formation à la sécurité est abordée. Les questions à prendre en considération comprennent les points suivants :

Quel type de formation spécifique à la sécurité les personnes concernées par des responsabilités spécifiques en matière de sécurité reçoivent-elles pour s’assurer qu’elles disposent des connaissances et des compétences nécessaires pour s’acquitter efficacement de leurs responsabilités et éviter de compromettre la sécurité par inadvertance?

Comment ces formations bassées sur la sécurité sont-elles obtenues et mises à la disposition du personnel?

2.3 Gestion des incidents de sécurité

Les plans doivent préciser la gestion des incidents de sécurité. Les questions à prendre en considération comprennent les points suivants :

Quelles mesures sont prises pour être en mesure d'intervenir en cas d’incidents de sécurité, pour en atténuer rapidement l’incidence et assurer la reprise des activités ainsi que pour prévenir ou réduire au minimum les conséquences et les pertes potentielles?
Comment les incidents qui affectent ou sont susceptibles d’affecter d’atténuer, de réagir ou de se rétablir des menaces et des vulnérabilités sont-ils repérés et signalés aux autorités chargées de l’application de la loi?
Comment sont effectués l’analyse et le suivi après l’incident?

2.4 Inspections de sécurité

Les plans doivent préciser la manière dont les inspections de sécurité sont menées. Les questions à prendre en considération comprennent les points suivants :

De quelle manière les inspections régulières sont-elles effectuées pour les emplacements ou systèmes dans lesquels sont traités ou entreposés des biens et informations de nature délicate afin d’assurer la conformité aux exigences en matière de sécurité et aux cadres réglementaires (p. ex., vérification des aires de bureau pendant les heures à accès limité)?
Les inspections de sécurité seraient-elles menées par des personnes désignées qui sont suffisamment formées pour faire le travail? Comment ces inspections sont-elles portées à la connaissance des employés avant d’être effectuées?
De quelle manière les violations ou les infractions soupçonnées à la sécurité sont-elles signalées sans délai et font l’objet d’une enquête aux fins de mesures correctives ou d’une déclaration aux autorités responsables, au besoin?

2.5 Sécurité dans les situations d’urgence et de menace accrue

Les plans devraient préciser la gestion de la sécurité dans les situations d’urgence et de menace accrue. Les questions à prendre en considération comprennent les points suivants :

Quels sont les plans et procédures en place pour rendre possible le passage à des niveaux de sécurité supérieurs dans les situations d’urgence et de menace accrue?
Quel type de coordination existe-t-il avec d’autres plans de prévention et d’intervention en cas d’urgence (p. ex. incendie, alerte à la bombe, matériaux dangereux, panne de courant, évacuation, situation de crise civile) lors d’une situation d’urgence ou de menace accrue?

2.6 Planification des urgences et de la continuité des activités

Les plans doivent préciser les plans d’urgence et de continuité des activités. Les questions à prendre en considération comprennent les points suivants :

Quels sont les plans de continuité des activités et les plans d’urgence existants pour faciliter la reprise des activités et la restauration des fonctions et des services essentiels et des biens et des ressources connexes afin qu’il n’y ait pas d’interruption de la prestation de services minimale?
Comment les services et les biens sont-ils analysés, déterminés et hiérarchisés en termes de criticité?

De quelle manière les plans de continuité des activités sont-ils mis à l’essai et les exercices de préparation réalisés de façon à assurer une intervention et un rétablissement rentables et efficaces?

3. Mesures de protection précises

3.1 Sécurité physique :

Les plans doivent préciser comment les aspects suivants sont traités dans un environnement opérationnel.

Comment les renseignements, les biens et les installations sont-ils protégés contre l’accès, la divulgation, la modification ou la destruction non autorisés, en fonction de leur niveau de sensibilité, de leur caractère essentiel et de leur valeur?
Comment l’accès aux biens sous licence et aux installations est-il limité aux personnes autorisées qui ont fait l’objet d’une enquête de sécurité au niveau approprié et qui en ont expressément besoin?
Comment a-t-on défini les relations gardien-locataire pour s’assurer que les responsabilités partagées et individuelles sont clairement prises en compte afin d’obtenir des résultats optimaux en matière de sécurité?
Comment les considérations de sécurité sont-elles pleinement intégrées dans le processus de planification, de sélection, de conception, de modification, de construction, de mise en œuvre, d’exploitation et de maintenance de toutes les installations et de tout l’équipement faisant partie du système spatial de télédétection pour lequel une licence est souhaitée?
De quelle manière l’environnement externe et interne de chaque installation est-il conçu et géré afin de créer des conditions qui, grâce à des mesures pour la sécurité physique, réduisent le risque d’incidents de sécurité, protègent contre l’accès non autorisé, permettent de détecter les tentatives réussies ou non d’accès non autorisé et de mettre en branle une intervention efficace?
Quels sont les processus et procédures mis en œuvre pour le transport, la transmission ou la destruction de l’information et des biens?

Voici une liste des dispositifs de sécurité physique qui peuvent être élaborés, le cas échéant, dans le document :

Authentification de l’identité
Gardiens et patrouilles
Serrures et ferrures pour portes et fenêtres - par exemple, serrures mécaniques pour portes et fenêtres dans les bâtiments et gestion des clés de sécurité

Équipement de télévision en circuit fermé

Système d’alarme anti-intrusion, ce qui comprend :
- Conception, installation, mise en service et maintenance
- Centres de surveillance
- Dispositifs de détection à usage interne
- Systèmes de transmission d’alarme
Clôtures et portails de sécurité en tissu à mailles losangées
Installations électriques (par exemple, clôtures de sécurité électriques)
Coffres-forts et chambres fortes
Éléments de construction, tels que les essais et la cote de résistance aux intrusions - par exemple, les panneaux anti-intrusion
Sécurité de la salle du courrier
Unités de stockage sécurisées - par exemple, exigences, classifications et méthodes de mise à l’essai de la résistance au cambriolage
Clôtures - par exemple, caractéristiques des clôtures en acier
Matériel de construction tel que les dispositifs de fermeture contrôlée des portes et les exigences et méthodes d’essai - par exemple, l’épaisseur des matériaux et la résistance aux marteaux, au feu et aux armes à feu

3.2 Sécurité du personnel

Des mesures adéquates de sécurité du personnel facilitent l’utilisation efficace des ressources et constituent un outil d’atténuation essentiel pour faire face aux menaces posées par les employés que l’on croit dignes de confiance. La possession d’une habilitation de sécurité d’un niveau approprié délivrée par Services publics et Approvisionnement Canada^{Note de bas de page 37} est requise pour la personne clé au sein de l’organisation du demandeur au nom de laquelle la licence sera délivrée, et pour tout autre membre du personnel (employés et entrepreneurs) qui aura accès aux installations autorisées. Parfois, des équivalences peuvent être envisagées pour les représentants d’organisations étrangères, sur la base de la rigueur du processus adopté par ces organisations au moment du recrutement et de la sélection de leurs employés.

Pour atteindre les résultats souhaités en matière de sécurité du personnel, trois méthodes de sécurité de base sont généralement mises en œuvre pour garantir que les employés et les entrepreneurs sont autorisés à accéder aux installations sous licence à toutes les étapes de leur engagement avec l’entité visée par la licence. Ces méthodes garantissent que le personnel fait preuve d’intégrité et d’honnêteté, en particulier, par exemple, :

en effectuant les contrôles pertinents avant d’accéder aux ressources (par exemple, vérification de l’identité, confirmation de l’habilitation de sécurité, statut, vérification des antécédents, vérification des références, vérification de l’empreinte numérique, vérification du casier judiciaire, vérification des antécédents financiers, entretien de sécurité et évaluation psychologique);
en gérant leur aptitude permanente à accéder aux ressources tout au long de leur mobilisation; et
en mettant en place des processus pour assurer la protection continue des ressources après que le personnel a quitté l’entité sous licence.

Certains des aspects qui devraient être abordés en détail sont les suivants:

De quelle manière toutes les personnes qui doivent avoir accès à des renseignements, des biens ou des installations se soumettent-elles à une vérification de leur fiabilité et de leur intégrité et, le cas échéant, de leur loyauté ou fiabilité avant d’obtenir leur autorisation d’accès?
Quel est le protocole pour officiellement informer les employés des privilèges et des interdictions d’accès associés à leur autorisation de sécurité avant le début de leur emploi?
Quel est le processus de mise à jour périodique des autorisations existantes et chaque fois qu’un changement intervient dans leur niveau d’autorisation?
Ces personnes sont-elles tenues de signer les formulaires d’information appropriés?
Comment sont effectués les contrôles de sécurité de manière à respecter les normes du gouvernement du Canada^{Note de bas de page 38}? Par exemple, envisageons les critères suivants :

Examen de la documentation
Vérification de l’identité
Vérification des antécédents
Vérification des diplômes et des titres professionnels
Vérification des références personnelles et professionnelles
Vérification de la solvabilité et de la situation financière
Vérification du casier judiciaire et des antécédents criminels par le biais des empreintes digitales
Vérification des sources ouvertes en ce qui concerne le profil du personnel ou de l’entreprise
Entrevue d’admissibilité

3.3 Assurance de l’information

Les plans doivent préciser l’approche et les techniques utilisées pour garantir l’assurance de l’information. Les questions à prendre en considération comprennent les points suivants :

De quelle manière l’information à caractère sensible doit-elle être protégée contre tout accès, utilisation, divulgation, modification, élimination, transmission ou destruction non autorisés?
Quel est le protocole pour définir et classer les renseignements en fonction du degré de préjudice qui pourrait résulter de la mise en péril de leur confidentialité, de leur disponibilité ou de leur intégrité?
Comment l’accès aux renseignements classifiés et protégés est-il limité aux personnes autorisées ayant fait l’objet d’une enquête de sécurité au niveau approprié et ayant expressément besoin d’y avoir accès?
Comment la modification et la destruction de l’information sont-elles limitées aux seules personnes autorisées?
Comment sont appliquées les mesures de sécurité appropriées pour l’accès, le stockage, la transmission et l’élimination de l’information?
De quelle manière la sécurité des renseignements est-elle prise en compte à toutes les étapes du cycle de vie des renseignements ou du système d’information afin de faire en sorte que les exigences liées à la sécurité soient fixées tôt dans le processus, que les mesures de contrôle de sécurité soient examinées, que la direction donne son autorisation avant le début de l’opération et que l’autorisation soit maintenue par un contrôle continu du niveau de sécurité?

3.4 Sécurité de la TI

Cette section du plan de protection décrit comment le demandeur peut protéger les systèmes de TI pour appuyer la conduite sécurisée et continue des affaires. Les systèmes informatiques sécurisés protègent l’intégrité et facilitent la disponibilité des renseignements que les entités traitent, stockent et communiquent.

Les réponses détaillées aux questions suivantes permettront de développer cette partie du document.

De quelle manière les facteurs de sécurité de la TI doivent-ils être entièrement intégrés afin d’atteindre les objectifs opérationnels à chaque étape du cycle de vie des systèmes de TI, y compris à celles de la définition, de la conception, de l’élaboration, de l’exploitation, de la maintenance et de l’abandon?
Quelle est la procédure d’identification et d’authentification des utilisateurs avant d’accorder l’accès aux systèmes informatiques?
De quelle manière l’accès aux systèmes de TI et d’information électronique est-il limité aux utilisateurs autorisés, y compris les types de transactions et de fonctions que les utilisateurs autorisés ont le droit d’effectuer, selon les exigences opérationnelles et de sécurité?

Quelles procédures sont-elles mises en œuvre pour assurer en permanence la confiance dans la sécurité des systèmes informatiques, par exemple :
- évaluation des contrôles de sécurité;
- réduction ou élimination des lacunes;
- autorisation avant l’exploitation;
- maintenance de l’autorisation.

Quelles procédures sont-elles mises en œuvre pour maintenir constamment le niveau de sécurité de la TI, par exemple à l’aide de la surveillance des menaces et des vulnérabilités, la détection des activités malveillantes et de l’accès non autorisé, et la prise de mesures à la fois préventives et d’intervention pour minimiser les conséquences?
Comment les dossiers et les registres de vérification des systèmes de TI sont-ils créés, protégés et conservés pour permettre une surveillance, des analyses et des enquêtes, de manière à ce que les utilisateurs puissent être tenus responsables de leurs actions?
De quelle manière les données que renferment tous les appareils, les dispositifs et les médias électroniques portables sont-elles protégées, puis épurées ou détruites avant la disposition ou la réutilisation de matériel?
Quelles sont les mesures mises en place pour protéger les communications électroniques, telles que les zones de sécurité des réseaux et la défense du périmètre aux frontières des réseaux?
De quelle manière les systèmes et réseaux informatiques sont-ils protégés contre le vol ou les dommages occasionnés au matériel, aux logiciels ou aux données électroniques, de même que contre l’interruption ou les erreurs d’aiguillage des services que ces systèmes fournissent?

Tout en s’efforçant de répondre à ces questions de sécurité informatique, les aspects suivants peuvent également être abordés dans le plan, le cas échéant.

Question de sécurité	Facteurs à considérer
Sécurité de l’information/la documentation	La préparation de la documentation pertinente soutient la mise en œuvre des mesures de sécurité prévues.
Surveillance de la sécurité de l’information	La gestion des vulnérabilités comprend la surveillance et la gestion des vulnérabilités dans un système qui peut fournir des renseignements précieux sur l’exposition aux menaces, ainsi que les modifications apportées à ce système. La gestion des changements comprend la mise en œuvre de modifications de routine et urgentes des logiciels ou des systèmes afin de maintenir la sécurité (y compris si le changement déclenche le besoin de réaccréditation).
Sécurité des communications	La sécurité des infrastructures comprend une bonne gestion des câbles et des régimes de sécurité des émissions qui aident les entités à maintenir l’intégrité et la disponibilité des infrastructures de communication, en plus de la confidentialité de l’information : a. Les pratiques de gestion des câbles peuvent protéger l’information contre un accès délibéré ou involontaire. b. Les contre-mesures réduisent le risque d’interception de l’information et de compromission des systèmes. La sécurité des systèmes et des dispositifs comprend des mesures qui réduisent au minimum le déversement de données ou la divulgation non autorisée d’information lorsque les données entrent et sortent des passerelles numériques.
Sécurité des produits	Les entités doivent avoir l’assurance que les produits ayant une fonction de sécurité fonctionnent comme le prétend le vendeur et offrent la sécurité nécessaire pour atténuer les menaces à la sécurité. L’assurance est obtenue par une évaluation formelle et impartiale.
Sécurité des supports d’information	La mise en œuvre de bonnes pratiques de sécurité lors de la connexion, du stockage, du transfert, de l’aseptisation, de la destruction ou de la mise au rebut des supports joue un rôle majeur dans la prévention du déversement de données classifiées ou sensibles et dans la prévention des attaques malveillantes. La sécurité des supports d’information est essentielle lors du démantèlement d’un système informatique.
Sécurité des logiciels	Il est important de mettre en œuvre et de maintenir des mesures de protection contre les vulnérabilités des logiciels qui peuvent être utilisées pour porter atteinte à l’intégrité ou à la disponibilité des systèmes ou de l’information.
Contrôle de l’accès	Des systèmes informatiques bien structurés et robustes permettent l’accès nécessaire au personnel pour qu’il puisse effectuer son travail, tout en protégeant l’information, la technologie et la propriété intellectuelle.
Droits de l’administrateur	La restriction des privilèges administratifs est l’un des moyens les plus efficaces de protéger les systèmes informatiques.
Sécurité des réseaux	Les pratiques et procédures de gestion de réseau aident à identifier et à traiter les vulnérabilités de la structure ou de la configuration du réseau.
Cryptographie	La cryptographie est principalement utilisée pour limiter l’accès à l’information aux utilisateurs autorisés. Elle assure la confidentialité, l’intégrité, l’authentification et la non-répudiation de l’information. Le chiffrement protège la confidentialité des données en les rendant illisibles pour les utilisateurs non autorisés.
Sécurité interdomaines	L’atténuation des risques par la gestion sécurisée des flux de données entre les différents domaines comprend ce qui suit : le déploiement et la configuration de passerelles pour gérer les chemins de flux d’informations (entrée et sortie du trafic) à travers les systèmes approuvés sur les réseaux des entités; la mise en œuvre des pare-feu de passerelle pour se protéger contre les intrusions, en particulier pour les réseaux sensibles; l’utilisation de diodes pour se protéger contre les déversements de données et les acteurs malveillants qui cherchent à utiliser les voies de circulation de l’information pour s’introduire ou attaquer l’information; l’accès au Web tout en protégeant contre l’exécution et la diffusion de logiciels malveillants; l’interdiction du partage de périphériques entre composants informatiques et en veillant à ce que des renseignements non autorisés ne passent pas entre les domaines de sécurité.
Transferts de données et filtrage du contenu	Cela concerne la mise en œuvre des procédures pour garantir que le contenu quitte un domaine de sécurité de manière sécurisée. Il comprend également l’application des techniques de filtrage du contenu afin de réduire le risque que des contenus non autorisés ou malveillants franchissent une limite de sécurité.
Atténuation des cybermenaces	Les mesures habituelles comprennent : le contrôle des applications, l’application de correctifs, la restriction des privilèges administratifs, la correction des systèmes d’exploitation, le durcissement des applications des utilisateurs, l’authentification multifactorielle et les sauvegardes quotidiennes.

3.5 Sécurité en matière de passation de marchés

Les plans devraient préciser la sécurité mise en œuvre pour le soutien contractuel utilisé pour le système spatial de télédétection. Les questions à prendre en considération comprennent les points suivants :

De quelle manière les exigences en matière de sécurité sont-elles définies, traitées, formellement documentées, appliquées et surveillées au cours de toutes les étapes de la passation du marché et pendant toute la durée du contrat?
Comment ces renseignements, biens, systèmes et installations satisfont-ils aux exigences en matière de sécurité de l’industrie (le cas échéant) et bénéficient-ils d’un niveau adéquat de protection pendant tout leur cycle de vie?

Annexe C - Précisions sur la demande fondée sur l’annexe

Cette annexe fournit des précisions sur les renseignements et les documents requis pour appuyer une demande en vertu de l’annexe 1 du Règlement, à savoir est le Formulaire de demande de la Loi sur les systèmes de télédétection spatiale (LSTS, la « Loi »).

*Aperçu de l'annexe-1*: Le tableau ci-dessous décrit les principaux sujets avec leurs sections associées.
Sections correspondants	Sujet	Page
1 à 8	Renseignements et documents à l’appui de la demande	C2
9 à 10	Renseignements généraux sur le système de télédétection spatiale	C6
11	Renseignements sur l’orbite nominale	C7
12	Disposition des satellites de télédétection	C8
13	Renseignements et documents sur le satellite de télédétection	C9
14 à 21	Plan de protection des commandes	C12
22 à 29	Plan de protection des données	C20
30	Plan de protection des commandes et des données	C26
31	Entités du même groupe	C26
32	Renseignements sur le participant autorisé	C26

Clarifications sur la demande fondée sur l'annexe 1: Le tableau ci-dessous fournit des précisions auprès du formulaire à l’appui de la demande de l'annexe 1.^{Note de bas de page 39}

Renseignements et documents administratifs

Section 1 - Dispositions : Les nom, renseignements identificatoires et coordonnées du demandeur.

Recommendations

Demandeur :

Commanditaire du projet de la LSTS :

Chef de projet : Nom, fonction, organisation, adresse, courriel, numéros de téléphone

Section 2 - Dispositions : Les nom, renseignements identificatoires et coordonnées de la personne physique proposée à titre de personne-ressource du demandeur.

Recommendations

Personne-ressource :

Nom, fonction, organisation, adresse, courriel, numéros de téléphone

Contact en cas d’urgence (si la personne-ressource habituelle n’est pas disponible) :

Nom, fonction, organisation, adresse, courriel, numéros de téléphone

Section 3 - Dispositions : Les formulaires ci-après remplis à l’égard de la personne physique proposée à titre de personne-ressource du demandeur.

Recommendations

Remarque : Pour tous les systèmes de télédétection spatiale, au moins une cote de sécurité « Cote de fiabilité » ou l’équivalent est requise. Certains systèmes très sensibles peuvent nécessiter une cote de sécurité plus élevée, comme « secret » ou autre.

L’autorisation de sécurité est requise pour le point de contact de la demande et les membres du personnel de l’organisation qui ont accès aux zones contrôlées.

Affaires mondiales Canada (AMC) reconnaît les habilitations de sécurité en vertu du Programme canadien des marchandises contrôlées (PMC). Au lieu de soumettre les documents à la section 3(a) à (d), les demandeurs peuvent soumettre leurs documents du PMC.

Personne-ressource du demandeur :

Nom, fonction, organisation, adresse, courriel, numéros de téléphone

*Les documents couvrant les habilitations de sécurité énumérées doivent être fournis dans le cadre des informations relatives à la demande.

Veuillez noter qu’Affaires mondiales Canada (AMC) n’est pas responsable des formulaires énumérés dans les alinéas 3a) à 3d).

L’agent de sécurité du demandeur doit communiquer avec les entités gouvernementales compétentes pour ces formulaires (voir ci-dessous), ou même communiquer avec Services publics et Approvisionnement Canada^{Note de bas de page 40} pour obtenir de l’information sur l’obtention de l’habilitation de sécurité requise.

Section a) - le formulaire SCT/TBS 330-23 du Secrétariat du Conseil du Trésor, intitulé Formulaire de vérification de sécurité, de consentement et d’autorisation du personnel, avec ses modifications successives;

Section b) - Dispositions : les nom, renseignements identificatoires et coordonnées du directeur général et de chacun des administrateurs du demandeur, le cas échéant.

Recommendations

PDG/autres postes :

Nom, adresse électronique, numéros de téléphone

Conseil d’administration du demandeur :

Noms, fonctions et organisations

Section c) - Dispositions : les nom, renseignements identificatoires et coordonnées de chacun des dirigeants du demandeur qui sera responsable de l’exploitation du système de télédétection spatiale.

Recommendations

Noms, postes, adresse électronique numéros de téléphone de chacun.

Remarque : Les agents du demandeur peuvent exiger une cote de fiabilité s’ils ont accès aux zones contrôlées

Section d) - Dispositions : les nom, renseignements identificatoires et coordonnées de chacun de ses propriétaires qui détient un intérêt égal ou supérieur à 10 % en lien avec le demandeur et l’intérêt de ce propriétaire.

Recommendations

Liste de chaque propriétaire qui détient une participation égale ou supérieure à 10 % en lien avec le DEMANDEUR (et PAS dans le système de télédétection spatiale), la participation détenue par ce propriétaire et les coordonnées complètes du propriétaire.

Section e) - Dispositions : les nom, renseignements identificatoires et coordonnées de toute personne qui exerce un contrôle sur le demandeur.

Recommendations

Aucun commentaires additionnel

Section 5 - Dispositions : Les nom, renseignements identificatoires et coordonnées de chaque créancier garanti du demandeur.

Recommendations

Liste des coordonnées complètes de chacun des créanciers garantis du DEMANDEUR (et PAS du système de télédétection spatiale)

Dès que les données primaires et les données traitées concernant le territoire relevant de sa juridiction sont produites, l’État observé a accès à ces données sans discrimination et à des conditions de prix raisonnables. L’État observé a également accès aux informations analysées disponibles concernant le territoire relevant de sa juridiction qui sont en possession de tout État participant à des activités de télédétection, sans discrimination et aux mêmes conditions, compte dûment tenu des besoins et intérêts des pays en développement.

Les demandeurs au titre de la Loi sont tenus de fournir des renseignements sur la manière dont ils prévoient de respecter le Principe XII.^{Note de bas de page 42}

Aux fins du principe XII de télédétection des Nations Unies, le terme « télédétection » fait uniquement référence à la télédétection visant à améliorer la gestion des ressources naturelles, l'utilisation des terres et la protection de l'environnement. (Principe 1(a))

Section b) - Dispositions : la façon de fournir tout accès privilégié ou exclusif à ces données ou produits.

Recommendations

Si « oui », fournir une liste des clients privilégiés ou exclusifs.

Sinon, décrivez le type clients d’une façon générale qui ont accès aux données ou aux produits.

Section 8 - Dispositions : L’adresse des locaux où le demandeur conservera ses registres.

Recommendations

Nom de l’organisation, adresse, adresse électronique et numéros de téléphone de la personne-ressource du demandeur

Renseignements généraux sur le système

La Loi définit un système de télédétection spatiale comme un système se composant :

d’une part, d’un ou de plusieurs satellites de télédétection et du centre de contrôle de mission ainsi que des autres installations utilisées pour exploiter les satellites;
d’autre part, des installations utilisées pour la réception, le stockage, le traitement ou la distribution des données brutes obtenues au moyen des satellites, et ce même après qu’ils ne sont plus exploités.

Les renseignements fournis dans cette section doivent comprendre tous les éléments d’un système : segment spatial, segment terrestre et données.

Section 9 - Dispositions : Le nom et une courte description du système de télédétection spatiale, y compris le nombre de satellites de télédétection faisant partie du système, la date prévue de la mise en service de chaque satellite et la durée de la mission prévue pour chacun d’entre eux.

Recommendations

Nom du système/de la mission :

Nom tel que notifié à l’Union internationale des télécommunications (UIT) :

Identifiant UIT :

Description :

Type de satellite :

Objectif :

Type d’instrument :

Date de lancement :

Exploité par (si différent du demandeur) :

Demi-grand axe :

Excentricité :

Liaison descendante de l’imagerie :

Section 10 - Dispositions : La date prévue de lancement ainsi que les site et véhicule de lancement proposés.

Recommendations

Comme les dates de lancement changent souvent tout au long du processus de demande, cette section doit être mise à jour chaque fois qu’il y a des changements dans les dates.

Renseignements sur l’orbite nominale

Époque :

Disposition des satellites de télédétection

Durée prévue des opérations de disposition du satellite :

Hauteur orbitale nominale :

Heure locale du nœud ascendant (LTAN) :

Masse du vaisseau spatial :

Surface de traînée : m²

Aire de pression de radiation du soleil : m²

Flux solaire :

Période :

Recommendations

Aucun commentaires additionnel

Section a) - Dispositions : un dessin du satellite dans sa configuration orbitale.

Recommendations

Aucun commentaires additionnel

Section b) - Dispositions : le sous-système de commande et de maniement des données, y compris la technologie et la capacité de stockage utilisées, la vitesse de transfert des données, la méthode d’accès aux données et la directivité des antennes de commande, de télémesure et de liaison descendante.

Recommendations

Pour les commandes et les données:

Liaison montante Télémétrie, suivi et contrôle (TTC) : GHz, variable de kbps à Mbps
Liaison descendante TTC : GHz, variable de kbps à Mbps
Empreinte TTC : Angle d’élévation minimal, qui correspond à un rayon de couverture de l’empreinte en km autour du point sous-satellite
Des liaisons croisées entre satellites prévues pour les satellites référencés dans la demande.

Des clarifications supplémentaires sont présentées à l’annexe B de ce guide, qui couvre les exigences en matière de sécurité physique, de sécurité du personnel et de sécurité de la technologie de l’information (TI) [y compris la cybersécurité].

Recommendations

Les installations signifient toutes les installations du demandeur impliquées dans le fonctionnement du système, et non les installations des participants autorisés.

Recommendations

L’ordre d’accès prioritaire ne s’applique pas seulement aux satellites du système; il s’applique à tout ou partie du système et n’est soumis à aucune entente contractuelle. Tout ordre en vertu de cet article peut avoir un effet immédiat après avoir avisé le titulaire de licence, mais le ministre en question doit accorder au titulaire de licence la possibilité de présenter ses observations dans les quinze jours suivant l’avis ou dans le délai plus long qu’il précise.

Les articles 14 et 15 de la Loi sont reproduits ci-après :

Interruptions des services

Ordre du ministre

14 (1) Le ministre peut ordonner au titulaire de licence d’interrompre ou de limiter, pour la période qu’il spécifie, l’exploitation du système agréé, y compris la fourniture de services, s’il a des motifs raisonnables de croire que la poursuite de l’exploitation porterait atteinte à la conduite des relations internationales du Canada ou serait incompatible avec les obligations internationales du Canada.

Ordre du ministre de la Défense nationale

(2) Le ministre de la Défense nationale peut en faire de même s’il a des motifs raisonnables de croire que la poursuite de l’exploitation du système agréé porterait atteinte à la défense du Canada ou à la sécurité des Forces canadiennes.

Non-application de la Loi sur les textes réglementaires

(3) La Loi sur les textes réglementaires^{Note de bas de page 43} ne s’applique pas à l’ordre.

Non-communication de la teneur de l’ordre

(4) S’il est convaincu que la teneur de l’ordre ne doit pas être communiquée, pour les mêmes raisons que celles ayant motivé sa prise, le ministre en question peut l’assortir de l’interdiction d’en communiquer la teneur, sauf si la communication est soit légalement exigée, soit nécessaire à son exécution.

Avis et observations

(5) Le ministre en question donne au titulaire de licence un avis de l’ordre et lui accorde la possibilité de présenter ses observations dans les quinze jours suivant l’avis ou dans le délai plus long qu’il précise. L’avis peut avoir un effet immédiat.

Accès prioritaire

Ordre du ministre

15(1) Le ministre peut ordonner au titulaire de licence de fournir à Sa Majesté du chef du Canada tout service au moyen du système agréé s’il a des motifs raisonnables de croire que l’obtention du service est souhaitable pour la conduite des relations internationales du Canada ou l’exécution par le Canada de ses obligations internationales.

Ordre du ministre de la Défense nationale

(2) Le ministre de la Défense nationale peut en faire de même s’il a des motifs raisonnables de croire que l’obtention d’un tel service est souhaitable pour la défense du Canada ou la sécurité des Forces canadiennes.

Ordre du ministre de la Sécurité publique et de la Protection civile

(3) Le ministre de la Sécurité publique et de la Protection civile peut ordonner au titulaire de licence de fournir tout service au moyen du système agréé :

à la Gendarmerie royale du Canada, s’il a des motifs raisonnables de croire que l’obtention du service est souhaitable pour l’exercice par les membres de celle-cides fonctions visées au paragraphe 6(1) de la Loi sur les infractions en matière de sécurité^{Note de bas de page 44};
au Service canadien du renseignement de sécurité, s’il a des motifs raisonnables de croire que l’obtention du service est souhaitable pour l’exercice par celui-cides fonctions visées par la Loi sur le Service canadien du renseignement de sécurité^{Note de bas de page 45};
à Sa Majesté du chef du Canada, s’il a des motifs raisonnables de croire que l’obtention du service est souhaitable en ce qui touche la protection des infrastructures essentielles ou les mesures et interventions d’urgence.

Précisions

(4) L’ordre prévoit la période pendant laquelle le service doit être fourni et peut en préciser les modalités de fourniture et de priorité d’accès.

Non-application de la Loi sur les textes réglementaires

(5) La Loi sur les textes réglementaires^{Note de bas de page 46} ne s’applique pas à l’ordre.

Non-communication de la teneur de l’ordre

(6) S’il est convaincu que la teneur de l’ordre ne doit pas être communiquée, pour les mêmes raisons que celles ayant motivé sa prise, le ministre en question peut l’assortir de l’interdiction d’en communiquer la teneur, sauf si la communication est soit légalement exigée, soit nécessaire à son exécution.

Avis et observations

(7) Le ministre en question donne au titulaire de licence un avis de l’ordre et lui accorde la possibilité de présenter ses observations dans les quinze jours suivant l’avis ou dans le délai plus long qu’il précise. L’avis peut avoir un effet immédiat.

Section c) - Dispositions : à l’article 16 de la Loi.

Recommendations

L’article 16 de la Loi est repris ci-après :

Transfert de satellites de télédétection

Interdiction — contrôle du satellite

16(1) Le titulaire ou l’ancien titulaire d’une licence ne peut permettre qu’une commande soit donnée, à l’étranger ou par une autre personne, à un satellite de télédétection faisant partie du système de télédétection spatiale à l’égard duquel la licence a été délivrée, sauf dans les cas suivants :

il peut prendre des mesures de surpassement à l’égard d’une telle commande à partir du Canada;
il a obtenu l’approbation du ministre.

Facteurs

(2) Pour décider s’il y a lieu de donner son approbation, le ministre prend en considération ce qui suit : la sécurité nationale, la défense du Canada, la sécurité des Forces canadiennes, la conduite des relations internationales du Canada, les obligations internationales du Canada et les facteurs réglementaires.

Plan de protection des données

Recommendations

Section 22 - Dispositions : La stratégie générale à l’égard de la protection des données.

Recommendations

Aucun commentaires additionnel

Section 23 - Dispositions : L’emplacement et la fonction de toutes les installations, y compris les installations mobiles, qui doivent être utilisées pour le maniement des données brutes et des produits dérivés dans le cadre de l’exploitation du système de télédétection spatiale.

Recommendations

Inclure toutes les installations qui supportent le système spatial de télédétection effectuant la réception, le traitement et/ou l'archivage des données.

Nom de l'installation:

Opérateur propriétaire:

Fonction:

Adresse:

Pays:

Recommendations

Aucun commentaires additionnel

Section g) - Dispositions : tout accord visé aux alinéas 8(6)b) ou (7)b) de la Loi.

Recommendations

Les alinéa 8(6)b) et 8(7)b) sont cités ci-dessous :

Délivrance, modification ou renouvellement de licences

Conditions précisées par le ministre – données brutes

8(6) Il peut aussi, aux conditions qu’il juge indiquées, y autoriser la communication de données brutes obtenues au moyen du système agréé, ou de catégories de telles données, à toute personne — ou catégorie de personnes — autre que le titulaire de la licence ou le participant autorisé; les conditions peuvent notamment exiger que, dans certains cas ou circonstances, la communication :

b) ne soit faite qu’au titre d’un accord — conclu de bonne foi et exécutoire — prévoyant des mesures en ce qui touche la sécurité des données et leur communication à quiconque par le destinataire.

Ne constitue pas une activité contrôlée la réception, la communication, le traitement ou le stockage de ces données par une telle personne.

Conditions précisées par le ministre — produits dérivés

(7) Il peut aussi, aux conditions qu’il juge indiquées, y restreindre la fourniture de produits dérivés obtenus au moyen du système agréé, ou de catégories de tels produits, à toute personne — ou catégorie de personnes — autre que le titulaire de la licence ou le participant autorisé; les conditions peuvent notamment exiger que, dans certains cas ou circonstances, la fourniture :

b) ne soit faite qu’au titre d’un accord — conclu de bonne foi et exécutoire — prévoyant des mesures en ce qui touche la sécurité des produits et leur fourniture à quiconque par le destinataire.

Plan de protection des commandes et des données

Recommendations

Cette section n’est pas nécessaire si les articles 14 (Plan de protection des commandes et 22 (Plan de protection des données) sont individuellement exécutés.

Section 30 - Dispositions : Au lieu de fournir un plan de protection des commandes ainsi qu’un plan de protection des données, un seul plan de protection des commandes et des données comprenant les renseignements et les documents prévus aux articles 14 à 29 de la présente annexe.

Recommendations

Aucun commentaires additionnel

Entités du même groupe

Recommendations

Aucun commentaires additionnel

Section 31 - Dispositions : Les nom, renseignements identificatoires et coordonnées de chaque entité du même groupe que le demandeur qui participera à l’exploitation du système de télédétection spatiale et la description de sa participation, ainsi que les noms, renseignements identificatoires et coordonnées de chaque personne qui la contrôle.

Recommendations

Pour compléter la définition d’entités du même groupe du Règlement, AMC considère ce qui suit :

Sont du même groupe les entités dont l’une est contrôlée par l’autre ou les entités qui sont contrôlées par la même personne.

Renseignements sur le participant autorisé

Recommendations

Aucun commentaires additionnel

Section 32 - Dispositions : Si la demande comprend une demande de désignation d’une personne comme participant autorisé.

Recommendations

Section i) - Dispositions : le territoire visé pour la communication des données brutes et la fourniture des produits dérivés par lui et celui à partir duquel il pourra donner des commandes au satellite de télédétection.

Recommendations

Section v) - Dispositions : la façon dont il va aider le demandeur à fournir les services visés par tout ordre donné en vertu de l’article 15 de la Loi.

Recommendations

Voir l’alinéa 21b) de l’Annexe 1.

Alors que le demandeur décrit comment il se conformera à une ordonnance en vertu de l’article 15 de la Loi, le demandeur doit décrire et démontrer dans l’accord de participant autorisé comment les participants autorisés qu’il propose se conformeront à l’article 15 de la Loi dans le cadre de l’utilisation du système.

Remarque : L’article 15 ne s’appliquera qu’aux personnes canadiennes exerçant leurs activités dans le monde entier et aux personnes étrangères exerçant leurs activités au Canada.

Section vi) - Dispositions : son obligation de tenir des registres, l’adresse des locaux où il les conservera et son obligation d’en permettre l’accès au demandeur.

Recommendations

Aucun commentaires additionnel

Section vii) - Dispositions : son obligation de faire des rapports périodiques ou tout autre rapport au demandeur.

Recommendations

Aucun commentaires additionnel

Section viii) - Dispositions : son obligation de permettre au demandeur ou à un inspecteur d’accéder à ses installations afin de vérifier s’il se conforme à son plan de protection des données et, le cas échéant, à son plan de protection des commandes.

Recommendations

Aucun commentaires additionnel

Section ix) - Dispositions : son obligation de permettre au demandeur ou à un inspecteur d’accéder à ses installations afin de vérifier que le demandeur satisfait à son propre plan de protection des commandes et à son propre plan de protection des données, aux exigences prévues par la Loi et le présent règlement et aux conditions de la licence.

Recommendations

Aucun commentaires additionnel

Remarque : Le demandeur doit inclure une liste de tous les documents fournis dans le cadre de la demande.

Annexe D - Processus de demande en plusieurs étapes

Remarque : L'annexe D est en cours de révision et sera publiée une fois complétée.

L'objectif de cette annexe est de fournir des conseils et des éclaircissements sur les informations et les documents requis en vertu de l'annexe 1 du règlement pour appuyer une demande.

Pour les besoins de la demande, veuillez consulter le tableau des seuils d’admissibilité pour déterminer si votre système est admissible au processus de demande en plusieurs étapes.

Les demandeurs qui ne sont pas admissibles au processus de demande en plusieurs étapes doivent remplir la demande (voir l’annexe C).

Les demandeurs admissibles au processus de demande en plusieurs étapes commencent par compléter l'étape 1 (voir annexe D, appendice 1). À mesure que les autorités de réglementation d’AMC examinent la demande de l'étape 1, des informations supplémentaires peuvent être requises ; dans ce cas, il peut être nécessaire de remplir l'étape 2 (voir l'annexe D, appendice 2).

Appendices à l'annexe D :

Annexe D Appendice D1 : Demande en plusieurs étapes, étape 1 (à promulguer)

Annexe D Appendice D2 : Demande en plusieurs étapes, étape 2 (à promulguer)

Annexe E - Aperçu de la licence d’exploitation LSTS

Cette section fournit une description détaillée de ce à quoi vous pouvez vous attendre lorsque vous recevez une licence d’exploitation de système de télédétection spatiale, ainsi que ses annexes. Le présent document a pour objet de décrire chaque section faisant partie d’une licence. Veuillez noter que les licences sont adaptées à partir de ce modèle générique basé sur les spécificités du système faisant l’objet de la licence; par conséquent, elles seront différentes.

Aperçu de la licence délivrée en vertu de la Loi sur les systèmes de télédétection spatiale (LSTS) :

Lettre officielle signée par le ministre.
Annexe A : Décrets d’exemption
Annexe B : Conditions de licence
- Huit annexes principales
- Autres annexes, le cas échéant
Autres annexes, le cas échéant

Lettre officielle signée par le ministre des affaires étrangères ou par le niveau d’autorité approprié

Détermine en vertu de quelle loi cette licence est accordée;
Désigne les documents du titulaire de la licence qui ont été approuvés par Affaires mondiales Canada (AMC) (par exemple, le plan d’élimination du système);
Détermine toutes les exemptions accordées dans le cadre de l’annexe A;
Établit la durée de la licence (généralement la durée prévue de la mission);
Contient la signature officielle du ministre des Affaires étrangères ou la signature au niveau approprié au sein d’AMC (selon s’il existe ou non des décrets d’exemption).

Annexe A : Décrets d’exemption

Détermine la partie de la Loi qui traite des exemptions, paragraphe 4(3);
Prévoit un ensemble d’exemptions à l’application de certaines dispositions de la Loi ou de son Règlement, tout en les soumettant à des conditions, le cas échéant.
Voici des exemples d’exigences qu’un demandeur peut être exempté de remplir :
1. Fournir les détails du contrat concernant le lancement^{Note de bas de page 48}
2. Fournir un rapport sur la livraison des capteurs de vol^{Note de bas de page 49}
3. Les produits à valeur ajoutée particuliers qui ne doivent pas être considérés comme des données brutes ou des produits dérivés et doivent être exemptés de la Loi et de son Règlement (produit interférométrique avec un intervalle non inférieur à 24 jours [1 cycle])
4. Tenir certains registres et déterminer quand ils sont non applicables
5. Fournir certains rapports et déterminer quand ils sont non applicables
6. Archiver des données brutes ou d’autres informations et déterminer quand elles sont non applicables.

Annexe B : Conditions de licence

Conformément à la partie Interprétation du Règlement

Liste de définitions
1. Contrôle administratif et contrôle opérationnel du système
2. Plan et garantie d’élimination du système
3. Conditions d’exploitation générales
4. Plan de protection des commandes et des données
5. Participants autorisés
6. Autorisations des destinataires prévues au paragraphe 8(6) et des restrictions au paragraphe 8(7) de la Loi.
7. Stations au sol autorisées
8. Dossiers
9. Rapports

Annexe B : Section 1 : Plan de protection des commandes et des données

Les documents principaux de sécurité du demandeur détaillant la sécurité physique, du personnel et des technologies de l’information de l’ensemble du système de télédétection spatiale.

Remarque : Cette liste ne doit pas être confondue avec l’annexe 1 du Règlement – Demandes.

Annexe B : section 2 : Capteurs et modes du capteur

Vue d'ensemble des capacités de télédétection du système.

Annexe B : Section 3 : Désignation des participants autorisés et accords

Liste tous les participants au système autorisés, leurs coordonnées, ainsi que les activités contrôlées qu’ils sont autorisés à effectuer.

Annexe B : Section 4 : Profils d’accès des clients (autorisations et restrictions)

Légende et terminologie
Accès pour les entités particulières
Accès général
Cas particuliers : zones soumises à des restrictions particulières, avec cartes et coordonnées géographiques, territoires contestés et agglomérations de zones

Annexe B : Section 5 : Contrats de licence d’utilisateur final (CLUF)

Applicable lorsque les données sont distribuées à partir du Canada.
Cette annexe présente le(s) exemple(s) autorisé(s) d'un accord de licence d'utilisateur final pour tous les destinataires des données de télédétection.

Annexe B : Section 6 : Entités interdites

Cette annexe fait référence aux pays et entités interdits en vertu de la Loi antiterroriste du Canada, du Code criminel, de la Loi sur les Nations Unies, de la Loi sur les mesures économiques spéciales et des dispositions pertinentes de la Loi sur les licences d’exportation et d’importation.

Annexe B : Section 7 : Plan d’élimination des satellites et des systèmes

Un aperçu du plan d'élimination du système approuvé, qui couvre le segment spatial, le segment sol et les données.

Annexe B : Section 8 : Satellites du système

Un aperçu des satellites approuvés fonctionnant sous la licence.

Annexe B : Section 9 : Partage des ressources (pour la licence propre à la station au sol)

Cette section traite des autorisations pour l’utilisation d’autres composants de la station au sol, le cas échéant.

Annexe F - Foire aux questions

1. Pourquoi ai-je besoin d’une licence?

Les systèmes de télédétection spatiale sont réglementés au Canada en vertu de la Loi sur les systèmes de télédétection spatiale (L.C. 2005, ch. 45) (la LSTS, ou la Loi) et du Règlement sur les systèmes de télédétection spatiale (DORS/2007-66) (le RSTS, ou le Règlement).

La Loi est la mise en œuvre nationale des obligations internationales découlant de divers traités et accords que le Canada a ratifié par le passé. La Loi, comme son nom l’indique, est axée sur la réglementation et l’octroi de licences de systèmes de télédétection spatiale

La Loi tient également compte des implications pour la sécurité nationale, la défense du Canada, la sécurité des Forces armées canadiennes, la conduite des relations internationales du Canada, les obligations internationales du Canada. Le Règlement présente également des facteurs prescrits liés à la capacité du demandeur à se conformer à la Loi et à son Règlement, ainsi qu’à l’amélioration du caractère concurrentiel, aux niveaux national et international, de l’industrie canadienne de la télédétection.

2. Est considéré comme faisant partie d’un système de télédétection spatiale

Tout système de satellite qui a la capacité, directement ou indirectement, d’observer la Terre en utilisant des ondes électromagnétiques est considéré comme un système de télédétection spatiale, conformément à la Loi.

Un système de télédétection spatiale se compose de trois parties :

la composante spatiale (satellite(s) et capteur(s));
la composante terrestre (stations au sol, centre de contrôle de mission et autres installations utilisées pour exploiter le système, réseaux et installations connexes);
les données (des installations utilisées pour la réception, le stockage, le traitement ou la distribution des données brutes obtenues au moyen des satellites, et ce même après qu’ils ne sont plus exploités).

3. Quand dois-je contacter Affaires mondiales Canada (AMC)?

Il est recommandé de contacter AMC le plus tôt possible dans le processus, pour qu’un agent soit affecté à votre projet. Les futurs demandeurs peuvent contacter AMC à l’étape de la planification d’un système de télédétection spatiale. AMC peut alors donner des conseils plus précis sur les exigences en matière de documentation et définir les éléments nécessitant une attention particulière. Les futurs demandeurs sont également invités à contacter AMC à toutes les phases du processus de développement d’un système de télédétection.

4. Comment puis-je contacter AMC pour discuter d’une éventuelle demande?

Vous pouvez contacter AMC par courriel à l’adresse RSSSA-LSTS@international.gc.ca .

5. Quels types de satellites sont régis par la LSTS?

Un satellite qui est capable de détecter la surface de la Terre à l’aide d’ondes électromagnétiques nécessite une licence en vertu de la LSTS.

6. Je suis un Canadien travaillant comme employé d’une organisation étrangère qui exploite un système de télédétection spatiale. Dois-je obtenir une licence?

En tant qu’employé d’une organisation étrangère exploitant un système de télédétection spatiale, vous n’avez pas besoin de licence.

Une organisation canadienne qui exerce des activités contrôlées pour une organisation étrangère a besoin d’obtenir une licence en vertu de la LSTS.

En cas de doute, veuillez contacter RSSSA-LSTS@international.gc.ca

7. Comment puis-je déterminer si un entrepreneur a besoin d’un accord de participant autorisé ou non?

Une réponse affirmative à la question « Mon entrepreneur exerce-t-il une activité contrôlée », telle que définie à l’article 2 de la Loi, est le critère décisif pour déterminer si un entrepreneur a besoin ou non d’un accord de participant autorisé.

Activités contrôlées - Résumé :

a) la formulation ou le fait de donner des commandes;
b) la réception de données brutes;
c) le stockage, le traitement ou la distribution de données brutes;
d) la mise en place ou l’emploi
- i) de procédés de cryptographie en ce qui touche les communications
- ii) de mesures d’assurance de l’information

LSTS, article 2

8. Que se passe-t-il si l’entrepreneur refuse de signer un accord de participant autorisé?

Si un entrepreneur doit effectuer une activité contrôlée, la demande de licence doit inclure une demande de désignation de cet entrepreneur comme participant autorisé, ainsi qu’une copie ou une proposition de copie de l’accord de participant autorisé et d’autres informations requises prévues à l’article 2 du Règlement. Veuillez noter que l’exploitation d’un système de télédétection spatiale de quelque manière que ce soit, directement ou indirectement, est un délit punissable, sauf sous l’autorité d’une licence.

9. Quelle est l’importance des 180 jours de délai de traitement pour obtenir une licence?

Une fois qu’une demande de licence complète est reçue par AMC, une période de 180 jours est le délai maximal alloué pour approuver ou refuser une demande de licence, conformément à l’article 7 du Règlement. Cette période permettra à AMC en tant qu’organisme de réglementation d’examiner ou d’apporter des modifications, si nécessaire, à tous les documents officiels fournis par le demandeur de licence de télédétection, et accordera le temps nécessaire au processus administratif interne pour obtenir l’approbation du ministre.

Lorsque l’équipe chargée de l’octroi des licences est impliquée dès le début du processus, en fonction de la complexité du projet, ce temps de traitement peut être plus court. En outre, si le demandeur n’a pas besoin d’exemption, le délai d’approbation peut également être plus court.

10. Existe-t-il une liste de tous les documents dont j’ai besoin pour formuler une demande?

Une liste de tous les documents requis pour la demande de licence de système de télédétection spatiale se trouve à l’Annex A du présent document.

11. Si j’ai une licence des États-Unis (ou d’un autre pays étranger), est-ce suffisant?

Si vous allez mener des activités de télédétection au Canada, y compris des activités telles que le stockage et le traitement des données de télédétection, une licence octroyée en vertu de la LSTS est requise. L’équipe d’AMC responsable de l’octroi de licences en vertu de la LSTS a des échanges réguliers avec ses homologues internationaux pour assurer un certain niveau d’harmonisation et éviter les contradictions dans nos licences respectives. Les informations fournies par la licence étrangère seront utiles à l’examen de la demande.

12. Quelles sont les autres autorisations requises pour les opérations au Canada?

Innovation, Sciences et Développement économique Canada (ISDE) est responsable des radiocommunications et a pour mandat d’octroyer des licences pour les communications par radiofréquence par satellite pour tous les satellites, nationaux ou étrangers, destinés à être utilisés au Canada, conformément à la Loi sur la radiocommunication (L.R.C., 1985, ch. R-2).

13. Les entreprises qui fournissent des services de télécommunications ont-elles besoin d’un accord de participant autorisé?

Les services de télécommunications ne sont tenus d’avoir un accord de participant autorisé que s’ils contribuent au système de télédétection spatiale dans l’une des activités contrôlées. Sinon, leur participation doit être expliquée (généralement dans le cadre du plan de protection des données et des commandes) sans qu’un accord de participant autorisé soit nécessaire.

Activités contrôlées - Résumé :

a) la formulation ou le fait de donner des commandes;
b) la réception de données brutes;
c) le stockage, le traitement ou la distribution de données brutes;
d) la mise en place ou l’emploi
- i) de procédés de cryptographie en ce qui touche les communications
- ii) de mesures d’assurance de l’information

LSTS, article 2

14. Que se passe-t-il si je vends un satellite avant son lancement? Et si je le vends quelque temps après le lancement?

La principale considération est de savoir si le satellite en question, et le système de télédétection spatiale auquel il appartient, ont été autorisés en vertu de la Loi au moment de la vente. Le transfert du contrôle d’un satellite est réglementé par le paragraphe 16(1) de la Loi en interdisant la transmission qu’une commande soit donnée, à l’étranger ou par une autre personne, à un satellite de télédétection faisant partie du système de télédétection spatiale à l’égard duquel la licence a été délivrée, sauf si le titulaire de licence ou l’ancien titulaire de licence :

a) peut prendre des mesures de surpassement à l’égard d’une telle commande à partir du Canada;
b) a obtenu l’approbation du ministre.

15. Que faire si mon satellite fait partie d’une constellation étrangère?

Veuillez vous assurer que la demande reflète la manière dont vous, en tant que demandeur, exercerez un contrôle sur les opérations de l’ensemble du système de télédétection spatiale pour lequel la licence est demandée. Ces informations sont notamment nécessaires pour démontrer comment les ordonnances adoptées en vertu des articles 14 et 15 de la Loi (dans la mesure où elles concernent respectivement les interruptions de service et l’accès prioritaire) seront exécutées.

16. Quels sont les efforts déployés pour assurer le caractère concurrentiel de l’industrie spatiale canadienne?

AMC collabore bilatéralement et multilatéralement avec d’autres organismes de réglementation pour s’assurer que les règlements canadiens sont harmonisés avec ceux des pays aux vues similaires et pour réduire les formalités administratives afin d’augmenter le caractère concurrentiel des exploitants canadiens de systèmes spatiaux. L’équipe responsable de l’octroi des licences d’AMC est à votre disposition pour tenir des discussions préliminaires sur votre projet. L’équipe chargée de l’octroi des licences fait des présentations sur la LSTS et des mises à jour de la situation lors de la plupart des grandes conférences canadiennes et internationales sur l’espace et la télédétection. Ces présentations sont utilisées pour souligner la facilité avec laquelle l’industrie peut mener ses activités au Canada et expliquent l’environnement réglementaire canadien qui est favorable aux opérateurs spatiaux.

17. Les systèmes comportant plus d’une station au sol auront-ils des accords de licence différents de ceux d’un système ne comportant qu’une seule station au sol?

Non, ces systèmes sont traités de manière similaire. Chaque station au sol doit être analysée et sera répertoriée dans la licence et/ou dans l’accord de participant autorisé.

18. Qu’en est-il d’une constellation composée de différents satellites étrangers? Les modalités de licence seront-elles différentes de celles d’un système contrôlé par un seul « propriétaire » / exploitant?

Une constellation est généralement couverte par une seule licence. La licence comporte des dispositions visant les exploitants multiples qui mènent des activités contrôlées. Ils sont normalement appelés participants autorisés (voir l’article 32 de la section 1 du Règlement).

19. Un demandeur peut-il faire appel d’une demande de licence refusée?

Nous encourageons tout d’abord le dialogue avec l’équipe responsable de l’octroi de licences d’AMC. Si un demandeur est mécontent du résultat d’une décision sur sa demande de licence, il peut demander au ministre une révision de la décision. Autrement, le demandeur a le droit de demander un contrôle judiciaire à la Cour fédérale dans les 30 jours suivant la réception de la décision, conformément à l’article 18.1 de la Loi sur les Cours fédérales.^{Note de bas de page 50}

20. Une entité étrangère est-elle soumise à la réglementation canadienne lorsqu’elle exerce des activités de télédétection en dehors du Canada?

La réglementation canadienne n’exerce de compétence et de contrôle que sur toute activité contrôlée se déroulant au Canada.

La Loi s’applique à TOUTES les activités qui ont lieu au Canada et qui font partie du système. Par exemple, la construction d’une station d’antenne n’est PAS une activité contrôlée, mais elle est visée par la Loi.

21. Une entité étrangère doit-elle avoir une filiale canadienne pour exercer des activités au Canada?

À l’heure actuelle, il n’est pas obligatoire pour une entité étrangère d’avoir une filiale canadienne pour mener ses activités au Canada, ce qui pourrait toutefois être envisagé à l’avenir. Comme chaque situation est unique, nous vous recommandons d’envoyer directement un courriel à l’adresse RSSSA-LSTS@international.gc.ca.

Signaler un problème sur cette page

Veuillez cocher toutes les réponses pertinentes :

Un lien, un bouton ou une vidéo ne fonctionne pas

Il y a une erreur d'orthographe ou de grammaire

Les renseignements sont incomplets

L'information n'est plus à jour ou est erronée

Je n'arrive pas à trouver ce que je cherche

Autre problème qui ne figure pas sur cette liste

Date de modification:: 2023-12-04