Repérez le piratage : Systèmes de détection d'intrusion pour réseaux avioniques et technologies de bus

Numéro de sollicitation W7714-196962/013/A

Date de publication

Date et heure de clôture 2019/10/24 14:00 HAE

Date de la dernière modification


    Description

    IMPORTANT

    Les demandes d'ouverture d'une conversation postel Connexion doivent être envoyées à :
    DND.IDEaS-IDEeS.MDN@forces.gc.ca

    --------------------------------------------------------

    INTRODUCTION

    Le présent avis de défi est publié dans le cadre de l’appel de propositions (AP) 003 (W7714-196962) du programme Innovation pour la défense, l’excellence et la sécurité (IDEeS).

    Veuillez consulter les principaux documents de la demande de soumissions et les modifications qui décrivent le processus de présentation d’une proposition.

    --------------------------------------------------------

    COMMENT PRÉSENTER UNE DEMANDE

    Étape 1 :

    Lire l’avis de défi dans son intégralité.

    Étape 2 :

    Lire l’appel de propositions (AP) et toute pièce jointe connexe.

    Étape 3 :

    Télécharger et remplir la pièce jointe 1 – Formulaire électronique de présentation de la proposition, que vous trouverez ci-dessous. Si vous éprouvez des difficultés techniques à télécharger le formulaire, veuillez suivre les instructions de la pièce jointe 2 – Renseignements information ci-dessous.

    Étape 4 :

    Suivez les instructions relatives à la présentation des soumissions décrites à la partie 2 – Instructions à l’intention des soumissionnaires. Veuillez prévoir suffisamment de temps pour vous inscrire et soumettre le formulaire rempli avant la date de clôture de l’avis d’appel d’offres du défi.

    Les demandes de conversation Connexion postel doivent être acheminées à DND.IDEaS-IDEeS.MDN@forces.gc.ca avec le numéro de l’invitation à soumissionner au moins cinq jours ouvrables avant la date de clôture de l’avis d’appel d’offres du défi. Suivez les instructions qui vous seront fournies par courriel et soumettez votre formulaire de soumission électronique par l’entremise de la conversation Connexion postel ouverte.

    Important : Pour éviter les difficultés techniques de dernière minute qui pourraient occasionner des retards dans la présentation de votre soumission, assurez-vous de suivre attentivement la partie 2 – Instructions à l’intention des soumissionnaires et la partie 3 – Directives de préparation des propositions. Les soumissions reçues en retard ne seront pas acceptées.

    --------------------------------------------------------

    FINANCEMENT MAXIMAL ET PÉRIODE D’EXÉCUTION

    Ce défi pourrait donner lieu à de multiples contrats.

    Le financement contractuel maximal individuel offert dans le cadre de la composante 1a est de 200 000 $CAN (excluant les taxes applicables) pour une période d’exécution maximale de 6 mois.

    Le fait de divulguer l’estimation du financement disponible n’engage aucunement le Canada à payer cette somme.

    --------------------------------------------------------

    DÉTAILS DU DÉFI

    Titre du défi

    Repérez le piratage : Systèmes de détection d'intrusion pour réseaux avioniques et technologies de bus

    Énoncé du défi

    Le ministère de la Défense nationale et les Forces armées canadiennes (MDN/FAC) cherchent des solutions novatrices en vue de la création de Systèmes de détection d’intrusion (SDI) efficaces pour les réseaux avioniques et les technologies de bus utilisés dans l’industrie spatiale et aérospatiale.

    Contexte

    Les technologies opérationnelles (TO) et les technologies des plateformes militaires (TP) sont utilisées afin de contrôler les opérations dans la fabrication, le transport, les services publics, les réseaux de défense, etc. Historiquement, ces systèmes étaient fondés sur des protocoles et des logiciels exclusifs fermés, et ils étaient gérés et surveillés par des humains. Ils présentaient donc une faible ouverture pour des attaques par le monde extérieur. Les développeurs de systèmes et de protocoles ne se préoccupaient pas de la sécurité en raison du caractère rudimentaire de la cybersécurité et de l’isolement présumé. Toutefois, de nos jours, les vieux systèmes des TO/TP sont de plus en plus intégrés avec de nouveaux systèmes de technologie de l’information (TI). Cette connectivité améliore l’efficacité des processus, de la transmission et du stockage des données, d’où la possibilité de surveiller et de contrôler à distance des appareils physiques. Par contre, elle expose aussi ces systèmes existants à un plus vaste éventail de scénarios de menaces dont les développeurs n’avaient pas tenu compte.

    La norme militaire de bus MIL-STD-1553 est utilisé dans la majeure partie des aéronefs de l’Aviation royale canadienne (ARC) pour échanger des renseignements avioniques, comme l’altitude, la position et la vitesse, et ce, dans tout un réseau de terminaux éloignés. Récemment, des recherches ont cerné des vecteurs d’attaque possibles susceptibles de permettre l’altération des données dans le bus MIL-STD-1553, ainsi que les conséquences probables1.

    Une solide stratégie de défense pour les plateformes aériennes inclut la surveillance du bus avionique afin de détecter les attaques cybernétiques. Les technologies de plateforme militaires comme celles de la norme MIL-STD-1553 n’offrent pas la richesse et la maturité des solutions de SDI disponibles pour les infrastructures de TI classiques. Un des principaux défis que présente la défense des technologies de plateforme militaires est que les signatures des armes cybernétiques contre lesquelles on doit se défendre ne figurent pas dans des bases de données ouvertement disponibles, comme c’est généralement le cas dans les SDI ordinaires utilisés en TI. Le besoin de détecter des vulnérabilités en temps réel grâce à la surveillance du bus nous force à adopter une solution de SDI fondé sur les anomalies qui produit plus de résultats à analyser.

    Les systèmes avioniques agissent en temps réel et fonctionnent de façons très prévisibles. Bien qu’il puisse y avoir un éventail de modes d’utilisation, ce nombre de modes est fini et bien défini. La norme militaire MIL-STD-1553 est un protocole conçu pour appuyer les communications en temps réels par la mise en œuvre d’un horaire où chaque communication est lancée par un contrôleur de bus, orchestrant toutes les communications, de manière à respecter toutes les contraintes de temps de l’échange de données pour les systèmes pris en charge. Cette prévisibilité augmente considérablement la précision potentielle d’un SDI fondé sur les anomalies, en ce sens qu’un système pourrait se constituer un modèle très précis du fonctionnement normal afin de reconnaître les activités anormales.

    Résultats escomptés

    Recherches, outils, technologies ou processus novateurs capables d’aborder les points suivants, sans s’y limiter :

    • un SDI fondé sur les anomalies adapté au protocole MIL-STD-1553;
    • la capacité de surveiller et d’analyser le trafic du bus pendant qu’il fonctionne et de traiter l’information plus rapidement qu’elle n’est produite par les enregistreurs du bus;
    • des solutions pouvant être adaptées à d’autres systèmes ou protocoles aérospatiaux de même nature;
    • la capacité de minimiser les taux de faux résultats positifs ou de fournir une façon de prioriser les anomalies détectées de manière fiable;
    • de l’information pouvant guider les analystes lorsque ces derniers réagissent à une activité anormale.

    1 O. Stan, Y. Elovici, A. Shabtai, G. Shugol, R. Tikochinski et S. Kur. « Protecting Military Avionics Platforms from Attacks on MIL-STD-1553 Communication Bus » arXiv:1707.05032v1 [cs.CR]. 17 juillet 2017

    --------------------------------------------------------

    DEMANDES DE RENSEIGNEMENTS

    Toutes les demandes de renseignements relatives au défi doivent être présentées par écrit à :

    TPSGC.PAIDEES-APIDEAS.PWGSC@tpsgc-pwgsc.gc.ca

    Les demandes de renseignements doivent être transmises au moins 10 jours civils avant la date de clôture du défi. Il est possible qu’on ne réponde pas aux demandes de renseignements présentées après ce délai.

    Pour obtenir de plus amples renseignements sur le programme IDEeS, les soumissionnaires peuvent consulter le site Web IDEeS.

    Durée du contrat

    Voir la description ci-dessus pour voir tous les détails.

    Accords commerciaux

    • Accord de libre-échange canadien (ALEC)

    Former un partenariat avec une autre entreprise

    La fonctionnalité permettant d'ajouter le nom de votre entreprise à la liste des entreprises intéressées est temporairement indisponible.

    Cette liste ne remplace pas et n'affecte pas les procédures de l'appel d'offres pour ce processus d'achat. Les entreprises doivent tout de même répondre aux demandes de soumissions et concurrencer en fonction des critères établis. Pour plus d'informations, veuillez lire les conditions d'utilisation.

    Coordonnées

    Organisation contractante

    Organisation
    Travaux publics et Services gouvernementaux Canada
    Adresse
    11, rue Laurier, Phase III, Place du Portage
    Gatineau, Québec, K1A 0S5
    Canada
    Autorité contractante
    L'équipe IDEeS du TPSGC / PWGSC IDEaS team
    Adresse courriel
    tpsgc.paidees-apideas.pwgsc@tpsgc-pwgsc.gc.ca
    Adresse
    10 rue Wellington
    Gatineau, QC, K1A 0H4
    CA

    Organisation(s) d'achat

    Organisation
    Travaux publics et Services gouvernementaux Canada
    Adresse
    11, rue Laurier, Phase III, Place du Portage
    Gatineau, Québec, K1A 0S5
    Canada
    Détails de l'offre

    Tous les détails concernant cette occasion de marché sont disponibles dans les documents ci-dessous. Cliquez sur le nom du document pour télécharger le fichier. Communiquez avec l'agent(e) de négociation des contrats si vous avez des questions concernant ces documents.

    Documents d'appel d'offres
    Titre du document Numéro de la modification Langue Téléchargements unique Date de l’ajout
    Anglais
    63
    Anglais
    107
    Français
    28
    Français
    63

    Consultez la page « Pour commencer » pour obtenir plus d’information sur la façon de soumissionner, et autres sujets.

    Admissibilité et conditions d’utilisation

    Les occasions de marché du gouvernement du Canada, ainsi que les avis d’attribution, les documents de sollicitations et autres documents sont disponibles sans frais sur AchatsCanada, sans devoir s’inscrire.

    Les informations peuvent être disponibles sur une autre source avant d'être disponibles sur AchatsCanada. Vous avez peut-être reçu ces informations via un distributeur tiers. Le gouvernement du Canada n'est pas responsable des avis d'appel d'offres ou des documents et pièces jointes qui ne sont pas accédés directement à partir d’AchatsCanada.canada.ca.

    Les appel d'offres ou avis d'attribution du gouvernement du Canada sont titulaire d’une licence du gouvernement ouvert - Canada qui régit son utilisation. Les documents de sollicitation et / ou les pièces jointes à l'appel d'offres sont protégés par le droit d'auteur. Veuillez consulter les conditions d’utilisation pour obtenir plus d'information.

    Détails

    Type d’avis
    Demande de propositions
    Langue(s)
    Anglais, Français
    Région(s) de livraison
    Canada
    Région de l'appel d'offres
    Canada
    Méthode d'approvisionnement
    Concurrentielle – Invitation ouverte à soumissionner

    Soutien aux petites et moyennes entreprises

    Si vous avez des questions concernant cette occasion de marché, veuillez communiquer avec l'agent de négociation des contrats, dont les coordonnées se trouvent sous l'onglet Coordonnées.

    Consultez notre page de soutien si vous avez besoin d'aide ou si vous avez des questions sur le processus d'approvisionnement du gouvernement, y compris sur la façon de soumissionner ou de s'inscrire dans SAP Ariba. Vous pouvez également contacter Soutien en approvisionnement Canada, qui dispose de bureaux à travers le Canada.

    Date de modification: