Des informations de niveau « Protégé B » dans O365 : lignes directrices provisoires
EDSC a reçu la certification « Protégé B » pour certaines applications O365 sélectionnées. Avant d'envisager d'utiliser le O365 pour les informations classées « Protégé B », veuillez lire les lignes directrices provisoires ci-dessous
Applications O365 certifiées « Protégé B »
Lignes directrices provisoires pour le traitement des informations de niveau « Protégé B » dans les demandes O365 :
Assurez-vous de consulter l'Information Categorization Tool d'EDSC pour comprendre la sensibilité de l'information que vous partagez avant de continuer.
- Les applications d’O365 mentionnées ci-dessus sont les seules actuellement autorisées pour le traitement de renseignements étant de nature non classifiée à « Protégé A » et jusqu’à
« Protégé B ». - Ne partagez jamais d'informations de niveau Protégé C, Confidentiel, Secret ou Très Secret sur les applications O365.
Utilisez des appareils fournis par le gouvernement (un ordinateur portable de bureau, une tablette ou un téléphone portable), ou une connexion de réseau EDSC sécurisée à partir d'un appareil personnel (AppGate, infrastructure de poste de travail virtuel) afin de se connecter à O365.
Toutes les lignes directrices existantes d'EDSC pour la manipulation sécuritaire des informations Protégé B s'appliquent à l'environnement O365 d'EDSC.
Étiquetez les documents en conséquence (c.-à-d. avec un marqueur visuel qui indique clairement son niveau de sensibilité).
Assurez-vous que les autres personnes avec lesquelles vous partagez les informations…
- possèdent une cote de sécurité de fiabilité. Cette exigence est normalement traitée dans le cadre du processus de recrutement ou de passation des marchés. Par conséquent, si votre collègue est un employé du gouvernement du Canada, cette vérification a très probablement été faite pour vous. En cas de doute, veuillez valider l'identité des collègues avec lesquels vous collaborez, par exemple; en reconnaissant leur voix ou leur visage lors de vos interactions en équipe, ou en leur demandant de présenter leur carte d'employé.
- on besoin de connaître. Le fait d'avoir une cote de sécurité ne signifie pas que l'individus doit avoir accès aux informations sensibles. Cette personne doit avoir besoin de ces informations pour s'acquitter de ses fonctions.
Chats et réunions
Chats
Vous devez savoir qui est dans votre discussion de groupe avant d'inclure les informations Protégé B.
Lorsque vous ajoutez de nouveaux participants, vous devez savoir à quel point l'historique de discussion est visible pour eux, car vous devrez peut-être empêcher leur accès au contenu Protégé B partagé plus tôt dans la session de discussion.
Réunions
Évitez d'inclure des informations Protégé B dans une discussion de réunion sous forme de message ou de fichier. Les discussions de réunion sont accessibles avant, pendant et après la réunion par tous les participants, y compris les invités externes et les autres participants qui ne devraient pas avoir accès aux informations.
Canaux
Chaque membre d'équipe d'un site est en mesure de voir TOUS les messages et fichiers partagés.
- Propriétaires : chaque fois que vous ajoutez des membres à votre site d'équipe ou à votre chaîne privée, assurez-vous qu'ils doivent avoir accès aux informations partagées dans ces emplacements.
- Lors du partage et de la gestion des informations Protégé B :
- Utiliser une équipe privée, Ou
- Utiliser un canal privé dans une équipe publique
Points à considérer : N'oubliez pas que toutes les informations partagées dans MS Teams peuvent faire l'objet d'un accès à l'information et à la confidentialité (AIPRP) et à des poursuites judiciaires.
Questions et soutien
Veuillez contacter la messagerie générale de Gestion de l'information d'entreprise : gestioninformation-informationmanagement@hrsdc-rhdcc.gc.ca si vous souhaitez obtenir de l'aide.