Bureau à domicile

Le bureau à domicile comprend à la fois le télétravail et le travail à distance où vous travaillez principalement depuis votre logement.

  •   Sécuriser la maison

    Assurez-vous que les mécanismes de verrouillage des portes et les ferrures des fenêtres de tous les points d'accès de votre domicile sont en bon état de fonctionnement. Activez ces mécanismes de verrouillage pour sécuriser votre domicile (par exemple, gardez la porte d'entrée fermée).

    Activez votre système d'alarme (si vous en êtes équipé).

    Si possible, travaillez depuis un bureau/espace qui n'est pas situé au rez-de-chaussée. Les espaces au niveau de la rue sont plus faciles d'accès pour les passants.

  •   Équipement
  •   La vie privée et la sécurité personnelle
    • N'oubliez pas que votre sécurité personnelle est également importante lorsque vous travaillez à domicile. Si vous devez utiliser votre ligne téléphonique personnelle ou votre appareil cellulaire pour contacter des clients, bloquez votre numéro (appels individuels ou en permanence) pour qu'il n'apparaisse pas sur les fonctions d'affichage des appels.
    • Si vous ne savez pas encore comment utiliser les fonctions de blocage d'appels, veuillez contacter votre opérateur pour connaître les procédures exactes. Vous devez également veiller à ne pas divulguer trop d'informations personnelles susceptibles de rendre votre domicile facilement identifiable et à ne pas utiliser d'adresses électroniques personnelles pour contacter les clients.
    • Si vous devez traiter avec un client externe par courriel, utilisez si possible un compte e-mail générique et n'indiquez pas votre nom complet.
  •   Divulgation non autorisée
    • Protégez les informations des personnes se trouvant dans votre zone de travail (par exemple, votre partenaire/conjoint, vos enfants, les réparateurs, les propriétaires, les invités, les pensionnaires, les étudiants en famille d'accueil, y compris les étudiants étrangers, etc.)
    • Évitez les compromis accidentels en suivant toutes les procédures ci-dessus pour les informations sensibles et en gardant un bureau bien organisé.
    • Ne laissez pas d'informations sans surveillance
    • Si possible, choisissez une pièce fermée, verrouillable et désignée pour effectuer les activités liées au travail.
    • Ne partagez pas vos mots de passe/crédits.
  •   Travailler avec des informations protégées a ou b

    Dans la mesure du possible, dans un environnement familial, suivez les directives de l'outil de catégorisation de l'information.

    Il est fortement recommandé de travailler avec des informations protégées B par voie électronique plutôt qu'avec des documents papier afin de réduire les risques de perte, de vol ou de divulgation non autorisée.

    • Travailler avec des documents papier protégés B
      • Vous ne pouvez travailler sur des documents papier Protégé B sur votre lieu de télétravail que si cela constitue une partie essentielle de votre travail et qu'aucune autre alternative n'est disponible. En tant que tel, vous devez obtenir l'approbation de votre responsable pour travailler sur des documents papier Protégé B sur votre lieu de télétravail ;
    • Stockage des documents papier protégés B
      • Des armoires verrouillables doivent être utilisées pour stocker en toute sécurité les informations protégées sur papier.
      • Si, dans le cadre de vos fonctions essentielles, vous êtes tenu d'apporter des informations protégées B sur support papier, sur votre lieu de travail éloigné, vous devez en parler à votre responsable pour qu'il vous fournisse une armoire temporaire verrouillable approuvée par le service.
    • Transport de documents protégés depuis et vers votre lieu de travail distant
      • Si vous devez transporter physiquement des informations protégées B sur votre lieu de travail distant, vous devrez obtenir l'autorisation préalable de votre responsable.
      • Transportez toutes les informations Protégé B dans un dossier bleu protégé et dans une mallette sécurisée, une pochette verrouillée par la GRC ou un sac à dos, conformément à l'outil de catégorisation des informations de l'EDSC ;
      • Il n'est pas permis de laisser des informations protégées A ou B sans surveillance sur votre lieu de télétravail, y compris à l'intérieur d'un véhicule verrouillé. Par conséquent, si vous vous arrêtez dans un lieu public avant d'arriver au lieu de télétravail, vous devez garder votre porte-documents/sac à dos/sacoche sur vous à tout moment ;
      • Créez et conservez un inventaire séparé des informations protégées B qui sont transportées. Cela permettra d'identifier les personnes concernées pour les processus de violation de la vie privée et autres rapports en cas de vol ou de perte.
    • Déchiquetage de documents protégés
    • Autres mesures de sécurité lors du travail avec des informations protégées A ou B
      • Ne faites pas de captures d'écran ou de photos des informations personnelles affichées sur votre écran.
      • Veillez à ce que toutes les activités liées au travail soient menées de manière à empêcher les personnes non autorisées de voir ou d'entendre des informations protégées ou des discussions sensibles.
      • Utilisez un casque ou le téléphone portable lui-même, et non le haut-parleur, lorsque vous discutez avec un collègue.
      • Fermez vos stores et/ou orientez le moniteur loin des fenêtres ou des portes vitrées pour vous assurer que votre moniteur n'est pas dans le champ de vision de quelqu'un.
      • Ne discutez pas d'informations sensibles dans des endroits publics ou perçus comme privés (par exemple, sur le balcon ou près d'une fenêtre ouverte de votre maison, dans votre cuisine pendant que des invités vous rendent visite).
      • Éteignez et/ou déconnectez votre Google Home, Amazon Alexa et/ou d'autres assistants virtuels pour empêcher les appareils d'enregistrer vos conversations liées au travail.
    • Envoi d'informations protégées B
      • Les employés ne sont pas autorisés à envoyer des informations protégées A ou B à leur adresse électronique personnelle dans le but de travailler hors ligne.
      • Lorsque vous envoyez des informations protégées par courrier électronique, vérifiez toujours le(s) destinataire(s) auquel(s) vous envoyez les informations et n'oubliez pas de crypter votre message si vous l'envoyez en dehors du service.
    • Lors d'un envoi à un destinataire interne (au sein de l'EDSC) :
      • Les informations protégées B peuvent être envoyées à l'aide d'Outlook après s'être assuré que le destinataire est un employé de l'EDSC disposant d'une habilitation de sécurité valide.
      • Vérifiez toujours que vous envoyez les informations à l'adresse électronique correcte.
      • Même lorsque vous envoyez des informations protégées en interne, il est toujours préférable de crypter votre courrier électronique, si possible.
    • Lors d'un envoi à un destinataire externe (hors EDSC) (En vigueur le 9 février 2021)
      • Utilisez Entrust pour chiffrer les courriels qui contiennent des renseignements Protégé B et qui sont envoyés à l'extérieur du pare-feu du ministère. Le destinataire doit également utiliser Entrust pour décrypter les courriels reçus.
      • Vérifiez toujours que vous envoyez les informations à l'adresse électronique correcte et que le destinataire possède l'habilitation de sécurité requise.
      • Si l'envoi de courrier électronique avec cryptage n'est pas possible :
        • Transférez toutes les informations Protégé B dans un document protégé par un mot de passe. (Les informations protégées B envoyées à l'extérieur ne peuvent pas se trouver dans le corps d'un e-mail, elles doivent toujours être dans un document protégé par un mot de passe). Par exemple, si vous essayez d'envoyer un PDF par e-mail, vous pouvez copier et coller le PDF dans un document Microsoft Word, puis protéger le document Microsoft Word par un mot de passe.
        • Vérifiez l'adresse courriel et envoyez le mot de passe au destinataire dans un courriel séparé ou par téléphone.
        • Envoyez le document protégé par un mot de passe au destinataire.
        • Si vous envoyez régulièrement à l'extérieur un volume important d'informations protégées B, vous pouvez envisager d'utiliser la poste électronique (vous trouverez des informations sur la poste électronique comme autre option dans l'outil de catégorisation des informations).
    • Impression d'informations protégées
      • Il est strictement interdit aux employés d'imprimer des documents de travail sur leur lieu de télétravail.
        • Si l'impression de documents sur votre lieu de travail à distance ou de télétravail constitue une partie essentielle de vos fonctions et que les circonstances sont telles qu'il n'y a pas d'autres solutions, votre responsable devra demander l'approbation du responsable de la sécurité.
      • Vous n'êtes pas autorisé à envoyer des informations départementales à votre adresse électronique personnelle à des fins d'impression.
      • En tant qu'employés de EDSC, nous devons tous protéger les informations sensibles qui nous sont confiées, y compris les informations personnelles des employés. Cependant, il peut arriver que vous souhaitiez envoyer vos propres informations personnelles (par exemple, des lettres d'offre, des autorisations de formation, des T4, des talons de salaire ou d'autres documents) à vos comptes de courrier électronique personnels afin d'imprimer ou de sauvegarder ces informations. Lorsqu'il s'agit uniquement d'informations personnelles, vous êtes autorisé à envoyer ces informations sur votre messagerie personnelle et vous êtes responsable de leur protection comme vous l'entendez.
      • Remarque : Cette exemption ne permet pas aux employés d'accéder aux systèmes du ministère pour des raisons autres que celles mentionnées ci-dessus, sans autorisation ou sans besoin d'en connaître, même s'il s'agit d'informations personnelles.
  •   Travailler avec des informations très sensibles
    • Tout travail à distance impliquant des informations très sensibles (Protégé C, Confidentiel ou Secret) doit être effectué en utilisant le Système de collaboration des documents de nature délicate (SCDND) de l'EDSC - contactez les coordinateurs SCDND de la direction générale/régionale pour y avoir accès.
    • Si l'utilisation de la DDCS n'est pas possible, veuillez contacter la sécurité de l'entreprise nc-csop-smop-gd@hrdc-drhc.net.
    • Ne sauvegardez pas d'informations très sensibles sur un disque dur, personnel ou partagé. Ne sauvegardez ces informations que sur des clés USB sécurisées approuvées par le service et que vous devrez protéger en permanence (exception ci-dessous pour la transmission d'informations).
    • L'impression d'informations sensibles (Protégé B et plus) sur les sites de travail à distance/télétravail n'est pas autorisée, sauf si elle est approuvée par le responsable de la sécurité et le DG de la sécurité informatique par le biais d'une demande adressée à la sécurité de l'entreprise nc-csop-smop-gd@hrdc-drhc.net.
    • Pour apporter ou conserver des documents papier de nature très délicate (Protégé C, Confidentiel ou Secret) dans votre lieu de travail éloigné, vous devez obtenir l'approbation de votre sous-ministre adjoint et du chef de la sécurité.
    • Pour transmettre par voie électronique des documents sensibles à des employés du gouvernement du Canada en dehors du réseau de l'EDSC, il faut utiliser un courrier électronique crypté et une protection par mot de passe forte et veiller à ne pas mal orienter le courrier électronique. Vous pouvez suivre cette procédure :
      • Assurez-vous que le(s) destinataire(s) du courrier électronique crypté possède(nt) une habilitation de sécurité de niveau secret.
      • Téléchargez le fichier sur votre lecteur F :.
      • Si ce n'est pas déjà fait, sécurisez le fichier en utilisant l'option Fichier/Info/Protection pour ajouter un mot de passe fort aux fichiers Word, Excel ou PowerPoint. Les mots de passe doivent être fournis verbalement ou dans un courriel crypté distinct.
      • Joignez le fichier à un courriel et chiffrez le courriel.
      • Supprimez le fichier de votre lecteur F :.
      • Note : les procédures pour la transmission électronique de documents sensibles ci-dessus ne s'appliquent pas aux documents du Cabinet. Des instructions spécifiques émises par le Bureau du Conseil privé doivent être suivies pour ces documents.
  •   Surf des épaules

    L'espionnage par-dessus l'épaule est le fait de regarder par-dessus l'épaule de quelqu'un, à courte ou longue distance, avec une intention curieuse ou malveillante.

    Si vous travaillez avec des informations sensibles sur les Canadiens ou des informations ministérielles classifiées, vous devez faire attention à la manière dont vous sécurisez ces informations.

    • Ne placez pas votre écran d'ordinateur en face d'une fenêtre.
    • Évitez de laisser votre espace de travail sans surveillance ou votre appareil non verrouillé.
    • Réduisez les fenêtres sur votre écran si quelqu'un s'approche.
    • Utilisez une protection d'écran si vous en avez une
    • Masquez votre clavier lorsque vous tapez vos mots de passe !

    faire référence à Vous faites du télétravail? Attention aux curieux! pour plus d'informations.

  •   Vidéoconférence sécurisée
    • Si votre équipe doit organiser une réunion virtuelle, veillez à utiliser l'un des 4 logiciels de vidéoconférence approuvés par le ministère (Skype, WebEx, Virtual Meeting Room ou Microsoft Teams).
    • Lorsque vous organisez une réunion en utilisant un service de vidéoconférence, n'oubliez pas de toujours faire preuve de discrétion lorsque vous discutez d'informations sensibles (jusqu'au niveau Protégé B et jusqu'au niveau Secret à titre exceptionnel pendant la pandémie).
    • L'utilisation d'un casque ou d'oreillettes est fortement encouragée.
    • N'oubliez pas de limiter le partage d'informations sensibles aux personnes qui ont besoin de savoir (qui n'accèdent qu'aux informations relatives aux dossiers qui leur sont confiés) et qui possèdent l'habilitation de sécurité requise.
    • Une réunion au cours de laquelle des informations sensibles sont discutées ne doit pas être enregistrée.
    • Les informations sensibles ne doivent pas être ajoutées à une fonction de chat ou stockées dans un système de vidéoconférence.
    • Soyez toujours attentif aux personnes qui vous entourent et qui pourraient vous écouter, et limitez autant que possible les discussions et informations sensibles.
    • Éteignez et/ou déconnectez vos appareils Google Home, Amazon Alexa et/ou d'autres assistants virtuels à portée de voix pour éviter que ces appareils n'enregistrent des informations sensibles.
    • Les discussions portant sur des informations sensibles jusqu'au niveau protégé B avec des clients externes, des contractants ou des partenaires, si vous utilisez Microsoft Teams, doivent tenir compte de certaines considérations.
    • Veiller à ce que les clients, entrepreneurs ou partenaires externes disposent de l'habilitation de sécurité requise (ou d'un niveau équivalent) pour pouvoir discuter des informations protégées B de l'EDSC.
    • Mentionner au début de la discussion que des informations sensibles seront discutées et qu'à ce titre, des précautions appropriées doivent être prises (port d'oreillettes ou de casques, attention à toute personne dans l'entourage qui pourrait écouter, et réduction au minimum des informations sensibles).
  •   Les meilleures pratiques en matière de télétravail

    Maintenir les pratiques de sécurité lors de l'utilisation d'équipements informatiques, de réseaux et de systèmes départementaux pour le travail à distance ou le télétravail :

    • Utiliser uniquement les systèmes de connectivité attribués par le EDSC (AppGate, VPN) lorsque vous travaillez sur/avec des informations protégées ;
    • Utiliser uniquement les services de collaboration pour documents sensibles approuvés par le ministère pour les informations de niveau de catégorisation Protégé C ou supérieur ;
    • Protéger tous les équipements et systèmes informatiques contre les virus : en particulier, ne pas utiliser ni permettre l'installation ou l'utilisation de matériel et/ou de logiciels non autorisés sur ces systèmes ;
    • Ne pas connecter ou permettre à des appareils portables/personnels non approuvés ou non autorisés d'accéder à l'équipement informatique fourni par le ministère ; et
    • Restituer tout le matériel, l'équipement et/ou les informations immédiatement à la demande de l'organisme de télétravail.
  •   Le télétravail et le travail à distance à l'étranger

    Les employés doivent savoir que le télétravail à l'étranger est restreint par EDSC. Tout employé travaillant à l'extérieur du Canada doit avoir un accord de télétravail à l'étranger (ATE) valide. L'approbation du niveau ADM et la consultation de la Sécurité, des Relations de travail et de la Santé et sécurité au travail doivent être faites avant de quitter le Canada. Le processus doit être initié le plus tôt possible, et nécessite un minimum de dix jours ouvrables.

    Faire référence à Demandes de télétravail à l'étranger – Procédures pour plus d'informations.

  •   Le signalement des incidents de sécurité

    Toute perte ou tout vol d'informations sensibles en format papier ou de biens ministériels précieux (par exemple, téléphone, ordinateur portable et tablette) ou toute divulgation non autorisée d'informations sensibles doit être signalée immédiatement à votre responsable, conformément aux procédures de signalement des incidents de sécurité.

    Remarquez : le signalement des incidents de sécurité est un processus permettant de surveiller, d'évaluer les tendances et de mettre en œuvre des mesures d'atténuation ; il ne s'agit pas d'un moyen de punir les employés. L'objectif de la sécurité est de trouver des moyens d'améliorer nos processus la prochaine fois. En fait, ne pas signaler un incident de sécurité va à l'encontre de l'objectif du ministère de maintenir une forte culture de la sécurité.

  •   Lignes directrices pour un bureau bien organisé
    • Ne laissez pas le désordre s'accumuler dans votre espace de travail. En gardant un bureau à l'ordre, vous vous assurez que rien de sensible n'est accidentellement laissé à découvert.
    • Sécurisez toutes les informations sensibles avant de vous éloigner de votre bureau, même pour un instant. Découvrez comment faire dans les Lignes directrices pour un bureau bien organisé.
    • Soyez conscient des personnes qui travaillent autour de vous et assurez-vous que vos informations sensibles sont protégées (il peut s'agir de collègues qui n'ont pas besoin d'en connaître, de visiteurs, de membres de la famille ou d'amis si vous faites du télétravail).
    • Verrouillez votre écran lorsque vous vous éloignez de votre ordinateur, même pour un instant. Utilisez "Ctrl+Alt+ caractère d'effacement + touche Entrée" ou "clé windows/option+L".
    • Soyez conscient des informations que vous créez. Si vous enregistrez des informations sensibles sur des tableaux de conférence, des tableaux blancs, des notes autocollantes ou dans un cahier, assurez-vous que ces informations sont stockées ou détruites de manière appropriée en fonction de leur niveau de sensibilité.
    • Ne gardez pas les mots de passe ou autres informations importantes sur des notes autocollantes, collées à votre écran ou même sous votre clavier (oui, nous connaissons cette astuce).
    • Avant de quitter une zone de travail, assurez-vous qu'il n'y a pas de documents sensibles sur les imprimantes ou les télécopieurs.
    • À la fin de la journée, sécurisez tous les dispositifs EDSC. Mettez les clés USB et les téléphones portables dans un tiroir ou une armoire fermée à clé. Verrouillez les ordinateurs portables.