Le niveau Protégé B est l’un des six niveaux de sécurité définis par le gouvernement du Canada (GC) pour les informations et les actifs sensibles qui, s’ils étaient compromis, pourraient causer un préjudice grave à une personne, à une organisation ou à un gouvernement.
En 2017, le Secrétariat du Conseil du Trésor du Canada (SCT), qui établit la gouvernance, la stratégie et la politique du GC en matière de services cloud, a publié l’Orientation sur l’utilisation sécurisée des services commerciaux d’informatique en nuage : Avis de mise en œuvre de la Politique sur la sécurité (AMOPS) qui autorise l’hébergement de données de niveau Protégé B dans le cloud public ainsi que le recours à des audits tiers pour garantir le contrôle, tels que les normes ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 et SOC 2 Type 2).
Le Centre canadien pour la cybersécurité (CCCS) évalue les fournisseurs de services cloud (CSP) pour les contrôles de sécurité des données de niveau Protégé B pour le traitement de l’information. Les services évalués sont mis à la disposition des organismes du GC par l’intermédiaire d’un marché des services cloud du GC, où figurent les CSP ayant conclu un accord-cadre Protégé B avec le GC.
Rapports et autre documentation
Catalogue des accords-cadres sur l’infonuagique du GC (anglais) (français)
IBM Cloud est un fournisseur de services cloud approuvé par le GC pour l’hébergement d’informations et d’actifs de niveau Protégé B. IBM maintient le niveau Protégé B/Intégrité moyenne/Disponibilité moyenne (PBMM) dans sa région multizone (MZR) de Toronto, ainsi que dans son centre de données IBM Cloud basé à Montréal. Les services sont examinés chaque année par les évaluateurs du Centre canadien pour la cybersécurité (CCCS).