Que voulez-vous faire de cette information?
Protégé A

  • Au téléphone

    Évitez d'utiliser le mode main libre lorsque vous discutez d'informations sensibles ; utilisez des écouteurs ou un casque d'écoute pour éviter une divulgation non autorisée de la discussion.

    Veiller à ce que tout travail comprenant la discussion d'informations sensibles au téléphone, soit effectué de manière à empêcher la mention de ces informations à distance d'écoute d'autres personnes et/ou de tout dispositif d'enregistrement d'assistant virtuel (par exemple Siri, Google Home, Amazon Alexa, etc.), car cela pourrait entraîner un incident de sécurité et/ou une éventuelle violation de la vie privée. Parmi les exemples, on trouve, entre autres, des informations personnelles telles que des noms, des dates de naissance, ou des informations commerciales telles que des contrats, des offres permanentes, etc.

  • Par Vidéoconférence (peut être discuté en utilisant uniquement les systèmes de vidéoconférence internes (par exemple, Microsoft Teams).

    Utilisez les systèmes de vidéoconférence de manière sécuritaire lorsque vous discutez d'informations sensibles ; utilisez des écouteurs ou un casque d'écoute pour empêcher la divulgation non autorisée de la discussion.

    Veiller à ce que tout travail effectué par vidéoconférence, y compris les discussions et/ou les affichages visuels d'informations ou de biens sensibles, soit mené de manière à empêcher la mention de ces informations à distance d'écoute d'autres personnes, et/ou de tout dispositif d'enregistrement d'assistant virtuel (par exemple Siri, Google Home, Amazon Alexa, etc.) ainsi que l'affichage visuel de ces informations, car cela pourrait entraîner un incident de sécurité et/ou une éventuelle violation de la vie privée. Il peut s'agir, par exemple, d'informations personnelles telles que des noms, des dates de naissance, ou des informations commerciales telles que des contrats, des offres permanentes, etc.

  • Désignation

    Coin supérieur droit de la première page.

  •  Courriel

    Ne soyez pas la cause d'un incident de sécurité et d'une potentielle atteinte à la vie privée!

    Plusieurs fois, lors de la composition et de l'envoi d'un message, les gens envoient des informations à la hâte et ne remarquent pas qu'ils ont entré incorrectement le nom d’un destinataire ou ont ajouté des destinataires supplémentaires par erreur. Vous ne devez pas inscrire des noms, un numéro d'assurance sociale (NAS), les numéros de carte de crédit, un code d'identification de dossier personnel (CIDP), une date de naissance et d'autres renseignements personnels à la ligne objet des messages électroniques.

    Rappelez-vous!

    Lorsque vous envoyez des informations protégées par e-mail, vérifiez toujours à nouveau le ou les destinataires auxquels vous envoyez les informations et n'oubliez pas de chiffrer votre message si vous l'envoyez en dehors du ministère.

    L’information Protégé A peut être envoyée par le système de courriel ministériel à des destinataires internes ou externes (ministères/organismes fédéraux, gouvernement provinciaux ou secteurs privés sous-traitants retenus par le ministère). Le système Skype peut servir à transmettre cette information à l’interne.

  • Par courrier

    drapeau canadienPar courier Au Canada

    Courrier interne (Courrier d'EDSC dans les bureaux locaux d'EDSC):

    Une enveloppe scellée (pas de marquage de sécurité sur l'enveloppe) et correctement adressée.

    Au client (informations personnelles):

    Une enveloppe scellée (pas de marquage de sécurité sur l'enveloppe) et correctement adressée. Peut être envoyé par courrier ordinaire.

    À travers le Canada – Régions d'EDSC et autres intervenants (ministères / organismes fédéraux, gouvernements provinciaux ou secteurs privés sous-traitants retenus par le ministère):

    Une enveloppe scellée (pas de marquage de sécurité sur l'enveloppe) et correctement adressée. Peut être envoyé par courrier ordinaire.

    globePar courier À l'étranger:

    Autres intervenants (ministères / organismes fédéraux, gouvernements provinciaux ou secteurs privés tiers sous-traités par le ministère):

    Une enveloppe scellée (pas de marquage de sécurité sur l'enveloppe) et correctement adressée. Peut être envoyé par courrier ordinaire.

  •  Télécopieur

    Un télécopieur commercial ordinaire peut être utilisé pour envoyer des renseignements Protégé A à l'intérieur d'une zone de travail.

    Définition : Une zone de travail est une zone où l'accès est limité au personnel et à des visiteurs escortés comme il se doit. On peut penser par exemple à un espace de bureau ouvert type.

  • Transport

    drapeau canadienTransport Au Canada

    Veuillez noter que la discrétion est requise et que l'utilisation du dossier bleu a pour but de mettre l'accent sur la nécessité de conformément sécuriser les informations pendant les heures silencieuses.

    Transport en mains propres à l'intérieur du Ministère

    Dans les zones d'accès restreint (Zone opérationnelle, sécurisée, très sécurisée) :

    Les renseignements Protégé A doivent être transportés dans une filière bleu Protégé A ou dans une enveloppe scellée dûment adressée, sans marquage de sécurité. Un porte-documents commercial, un sac à dos approuvé, un sac approuvé (avec Arcolock-7) ou un porte-documents de sécurité peut être utilisé à la place d'une enveloppe. Ces contenants de transport doivent être muni d’un étiquette d’identification fourni par le département.

    Dans
    Protégé A
    Ou
    enveloppe
    Ou
    valise à roulettes noire . détails ci-dessous
    Détails
    Ou
    Sac à dos de sécurité. détails ci-dessous
    Détails

    Sac à dos de sécurité

    Approuvé par la GRC ou rencontrant les spécifications suivantes qui ont été approuvées par le dirigeant principal de la sécurité (DPS) :

    Sac à dos de sécurité. longue description ci-dessous
    • Sac à dos avec courroies renforcées de câbles.
    • Verrouillage avec fermetures éclaires solides.
    • Matériel anti-coupure renforcé (une couche de mesh intégrée)
    • Le cadenas du fabricant doit être remplacées par un cadenas approuvé Abloy modèle PL-321-20 ou PL-321-50. Ne pas utiliser le cadenas fourni par le fabricant.
    • Le sac à dos devrait avoir le potentiel d`avoir une pochette de verrouillage interne séparé pour l'équipement informatique (si nécessaire).

    Pochettes verrouillables : Certains modèles sont équipés d'un étui pour ordinateur portable conçu pour être verrouillé à l'aide d'un fil en acier inoxydable et d'un cadenas. Il peut être verrouillé à l'intérieur ou à l'extérieur du sac à dos. Cette fonctionnalité empêche les adversaires opportunistes de manipuler le contenu et offre une sécurité modérée contre le vol d'opportunités. La pochette intérieure verrouillée peut offrir un certain degré de sécurité contre les compromis fortuits ou opportunistes en cas de perte.

    Avertissement : Le sac à dos ne remplace pas la surveillance constante, mais peut offrir une certaine sécurité contre le vol opportun ou la falsification des ordinateurs portables lors de conférences, réunions et autres situations dans lesquelles une personne peut être seule et dans l'impossibilité réelle de surveiller l'ordinateur à tout moment.


    Conditions d'utilisation
    Ou
    Porte-documents de sécurité. détails ci-dessous
    Détails
    Conditions d'utilisation

    drapeau canadienTransport Au Canada

    Transport en mains propres à l'intérieur du Ministère

    À l'extérieur des zones d'accès restreint (Zone de réception ou zone publique) :

    Les renseignements Protégé A doivent être transportés dans une filière bleu Protégé A dans une enveloppe scellée dûment adressée, sans marquage de sécurité. Au lieu d'une enveloppe, on peut utiliser un porte-documents commercial, un sac à dos approuvé, des sacs approuvés (avec Arcolock-7) ou un porte-documents de sécurité. Ces contenants de transport doivent être muni d’un étiquette d’identification fourni par le département.

    Dans
    une filière bleu Protégé A
    Ou
    enveloppe
    Ou
    valise à roulettes noire . détails ci-dessous
    Détails
    Ou
    Sac à dos de sécurité. détails ci-dessous
    Détails
    Conditions d'utilisation
    Ou
    Porte-documents de sécurité. détails ci-dessous
    Détails
    Conditions d'utilisation
    Supports électroniques :
    Les clés USB chiffrées et les disques portatifs chiffrés qui sont fournis par le Ministère peuvent être utilisés si une permission est accordée.

    drapeau canadienTransport Au Canada

    Transport à l'extérieur du Ministère – Au Canada

    Les renseignements Protégé A doivent être transportés dans une enveloppe scellée dûment adressée, sans marquage de sécurité. Au lieu d'une enveloppe, on peut utiliser un porte-documents commercial, un sac à dos approuvé, des sacs approuvés (avec Arcolock-7) ou un porte-documents de sécurité. Ces contenants de transport doivent être muni d’un étiquette d’identification fourni par le département.

    Si vous voyagez en véhicule à moteur personnel, vous devez placer les informations Protégé A dans un contenant de transport approuvé et le verrouiller dans le coffre ou hors de vue dans un véhicule verrouillé. Le placement du contenant approuvé est temporaire et doit être retiré à destination. Les escales ne sont pas autorisées mais si vous avez besoin d'une escale pour une affaire urgente, le contenant ne peut pas être laissé sans surveillance dans le véhicule et doit être en votre possession en tout temps.

    Note 1 : Cela s'applique aux véhicules à moteur personnels seulement; les procédures de transport public (ex. autobus, avions, trains, etc.) exigent que le contenant approuvé demeure en votre possession en tout moment.

    Note 2 : Pour le transport de plusieurs documents, il est fortement recommandé que l’employé complète un inventaire des informations qui sont transportés et remettre une copie à son gestionnaire.

    Dans
    enveloppe
    Dans
    valise à roulettes noire . détails ci-dessous
    Détails
    Ou
    Sac à dos de sécurité. détails ci-dessous
    Détails
    Conditions d'utilisation
    Ou
    Porte-documents de sécurité. détails ci-dessous
    Détails
    Conditions d'utilisation
    Format électronique :
    Les clés USB chiffrées et les disques portatifs chiffrés qui sont fournis par le Ministère peuvent être utilisés si une permission est accordée.

    globeTransport À l'extérieur du Canada

    Transport à l'extérieur du Ministère - À l'extérieur du Canada

    Le transport de renseignements à destination, en provenance ou à l'intérieur d'un pays étranger, en particulier un pays non membre de l'OTAN, fait augmenter passablement le risque de compromission par les services douaniers ou d'autres services gouvernementaux de collecte de renseignements. Le recours au service de courrier diplomatique des Affaires Mondiales Canada est fortement recommandé lorsque l'on se trouve dans des pays qui ne sont pas membres de l'OTAN.

    Les renseignements Protégé A doivent être transportés dans une enveloppe scellée dûment adressée, sans marquage de sécurité. On peut utiliser un porte-documents commercial ou un porte-documents de sécurité à titre de mesure de sécurité supplémentaire. L'utilisation d'un sac à dos ou de sacs approuvés n'est pas autorisée à l'étranger. Ces contenants de transport doivent être muni d’un étiquette d’identification fourni par le département.

    Si vous voyagez en véhicule à moteur personnel, vous devez placer les informations Protégé A dans un contenant de transport approuvé et le verrouiller dans le coffre ou hors de vue dans un véhicule verrouillé. Le placement du contenant approuvé est temporaire et doit être retiré à destination. Les escales ne sont pas autorisées mais si vous avez besoin d'une escale pour une affaire urgente, le contenant ne peut pas être laissé sans surveillance dans le véhicule et doit être en votre possession en tout temps.

    Note 1 : Cela s'applique aux véhicules à moteur personnels seulement; les procédures de transport public (ex. autobus, avions, trains, etc.) exigent que le contenant approuvé demeure en votre possession en tout moment.

    Note 2 : Pour le transport de plusieurs documents, il est fortement recommandé que l’employé complète un inventaire des informations qui sont transportés et remettre une copie à son gestionnaire.

    Dans
    enveloppe
    Dans
    valise à roulettes noire . détails ci-dessous
    Détails
    Ou
    Ou
    Porte-documents de sécurité. détails ci-dessous
    Détails
    Conditions d'utilisation
    Supports électroniques :
    Les clés USB chiffrées et les disques portatifs chiffrés qui sont fournis par le Ministère peuvent être utilisés si une permission est accordée.
  • Stockage électronique

    Stockage électronique

    Copie électronique : L'information électronique Protégé A peut être stockée sur le lecteur réseau ou sur un dispositif de stockage USB chiffré approuvé par le Ministère, et elle doit être conservée dans une armoire de sécurité approuvée. L'information électronique ne peut être stockée sur le disque dur d'un ordinateur portatif.

    Remarque : L'information doit être transportée, transmise et stockée de la même manière que l'information sur papier, en fonction de son niveau de sensibilité. Les armoires et les contenants suivants sont approuvés.

    Serrures avec clé

    Cadenas Abloy ou S&G

    Serrure intégrée

    Coffre-fort

    Deux ou quatre tiroirs

    Armoire métallique de sûreté

  • Entreposage

    Les renseignements Protégé A doivent être insérés dans un dossier bleu, être correctement étiquetés et être rangés dans une armoire verrouillée ou dans une salle de rangement ouverte à l'intérieur d'une zone de travail (voir la définition ci‑après), c'est‑à‑dire une aire de travail où les travailleurs ont tous besoin d'avoir accès à l'information et où les visiteurs sont escortés comme il se doit.

    Les mesures de protection adéquates pour l'entreposage des documents Protégé A dans une zone de travail seront en fonction des modalités de surveillance et d'intervention associées à l'environnement ainsi que de la difficulté pour une partie adverse d'accéder aux documents. Les meubles de bureau commerciaux verrouillables et les serrures de porte commerciales standard ainsi que les rayonnages mobiles conviennent à cet usage; par contre, des conditions s'appliquent dans le cas des rayonnages (mobiles) acquis en vrac.

    Il est à noter que de nombreux postes de travail commerciaux standard sont vendus avec des serrures à pêne battant offrant un degré de sécurité peu élevé, et dont les clés sont similaires ou identiques d'une serrure à l'autre. Dans un bureau à aires ouvertes, cela pourrait donner à certains employés l'accès aux bureaux ou aux contenants des autres employés. Au fil de leurs déplacements d'un endroit à un autre, les gens tendent à se procurer des clés et à les conserver, ce qui peut créer des risques d'accès inapproprié. Il faut veiller à ce que ce genre de situation ne se produise pas dans l'espace de travail.

    Copie électronique:
    Les copies électroniques doivent être stockées sur le réseau ministériel ou sur un dispositif de stockage USB approuvé et fourni par le Ministère, que l'on conservera dans une armoire ou un contenant verrouillé.
    Définition:
    Une zone de travail est une zone où l'accès est limité au personnel et à des visiteurs escortés comme il se doit. On peut penser par exemple à un espace de bureau ouvert type

    Les armoires et les contenants de sécurité suivants sont approuvés et peuvent être utilisés avec leurs mécanismes de verrouillage respectifs.

    Dossier

    Serrures avec clé

    Cadenas Abloy ou S&G

    Serrure intégrée

    Coffre-fort

    Deux ou quatre tiroirs

    Armoire métallique de sûreté

    Rayonnages (mobiles) haute densité

    Les rayonnages mobiles commerciaux spécialement modifiés, dotés de composants additionnels pour chaque ensemble de chariot (verrou, cadenas, astragales latérales, astragale supérieure perforée et plaques d'appui), sont approuvés pour le stockage d'information Protégé A s'ils sont sécurisés au moyen d'un cadenas SEG ou d'un cadenas commercial conforme à la norme ASTM F883‑04 dans une zone de travail. Il est à noter que, conformément aux exigences en matière de sécurité‑incendie, il faut laisser une séparation d'au moins 100 mm entre les sections des rayonnages mobiles lorsqu'ils sont fermés. Dans le cadre de son rôle de surveillance, le Dirigeant principal de la sécurité doit évaluer les mesures de sécurité mises en place pour s'assurer qu'elles satisfont aux exigences de base en matière de sécurité, et il doit approuver ces mesures de sécurité.

    Remarque : Pour obtenir de plus amples renseignements, veuillez communiquer avec votre bureau régional de la sécurité.

  • Impression, copie et numérisation

    Préparation et traitement : Dans une zone de réception (endroit où la transition d'une zone publique à une zone à accès restreint est délimitée et contrôlée).

    Il incombe à chaque employé d'EDSC d'assurer la sécurité de l'information ministérielle. Par conséquent, les employés doivent utiliser la fonction d'impression protégée (impression à l'aide d'un NIP) pour imprimer des documents protégés. Lorsque vous sélectionnez cette fonction à partir de votre ordinateur, le document ne commence à s'imprimer que lorsque vous entrez un mot de passe (NIP) sur l'imprimante, ce qui empêche les autres de voir le document.

    Conseil pratique pour l'utilisation de l'impression protégée : si vous avez plusieurs documents à imprimer et vous que ne pouvez pas vous rendre à l'imprimante immédiatement, la fonction d'impression protégée vous permet de les envoyer à l'impression tous en même temps. Ceux-ci resteront en attente d'impression, un à la suite de l'autre, dans l'ordre d'envoi, jusqu'à vous aurez entré votre mot de passe. Vous n'aurez qu'à entrer votre mot de passe qu'une seule fois et tous les documents en attente s'imprimeront. Noter que les documents restés en suspend d'impression sont supprimés automatiquement, à la fin de chaque jour, ce que fait en sorte que vous n'aurez pas à vous soucier que les informations soient compromises.

    Ces modalités de sécurité et de protection de l'information ministérielle s'appliquent également lors de la numérisation des documents. Les employés doivent numériser les documents protégés et les transmettre par courriel tout en se conformant aux politiques et aux directives applicables.

  • Déclassement et déclassification

    La déclassification est la décision, consignée par écrit, de l'auteur de l'information classifiée ou protégée, ou d'un agent autorisé par le sous‑ministre, d'enlever la catégorisation du document. Noircir toute l'information sensible qui pourrait identifier une personne ou avoir un impact sur le département si nécessaire.

    Le déclassement est la décision, consignée par écrit, de l'auteur de l'information classifiée ou protégée, ou d'un agent autorisé par le sous‑ministre, de réduire le niveau de catégorisation du document.

    Déclassement au niveau non classifié: Noircir toute l'information sensible qui pourrait identifier une personne ou avoir un impact sur le département si nécessaire.

    L'information doit être identifiée comme étant protégée uniquement pour la période où cette protection est nécessaire. Après cette période, l'auteur ou l'agent autorisé doit procéder à sa déclassification ou à son déclassement, la désigner de façon appropriée et informer toutes les personnes concernées à propos de cette mesure et de la date de son entrée en vigueur. Dans la mesure du possible, les auteurs doivent fournir, au moment où l'information est créée ou recueillie, une date ou un événement précis qui donnera lieu à la déclassification ou au déclassement du document.

    Au minimum, une date d'expiration automatique au bout de 10 ans devrait s'appliquer pour la catégorisation de la plupart des renseignements; toutefois, cette disposition d'expiration automatique ne devrait pas s'appliquer à l'information cotée Très secret ni à l'information particulièrement délicate de niveau Protégé B (comme les dossiers médicaux) ou extrêmement délicate de niveau Protégé C (p. ex. des renseignements relatifs à la protection d'un témoin).

    example of downgrade, example of declassification
  • Destruction

    L'équipement de destruction de type III comprend des déchiqueteuses et des désintégrateurs de supports papier et autres supports textuels, dont on a évalué qu'ils ont la capacité de réduire les renseignements de niveau Confidentiel, Protégé B ou de niveau inférieur à une taille qui, considérant les menaces et les risques qui existent en région urbaine au Canada ainsi que les méthodes de reconstitution connues, permet leur destruction ou leur recyclage sécuritaire sous forme de déchets non classifiés.

    Guide de sélection des désintégrateurs et des déchiqueteurs de bureau approuvés
    ClassificationTypeTaille du déchiquetage (maximum)Dimension du crible du désintégrateur Note de bas de page 3Commentaires
    Protégé B
    (usage administratif général)
    (en cas de recommandation, dans le cadre d'une EMR, d'utiliser l'équipement approuvé)    		 Type IIIA 2mm x 15mm 10mm Voir la note Note de bas de page 1
    Protégé B
    (destruction en vrac)
    (en cas de recommandation, dans le cadre d'une EMR, d'utiliser l'équipement approuvé)    		 Type IIIB 6mm x 50mm 13mm L'équipement de type IIIB est approuvé aux fins de destruction en vrac seulement et ne doit pas être utilisé aux fins de destruction périodique

    Normes de la GRC en matière de déchiquetage de sécurité (comparaison par rapport à un trombone de 2 pouces).

    Déchiquetage horizontal et vertical - Équipement de sécurité de type IIIA - Niveau 4
    Particules de 2 mm x 15 mm – Usage administratif général
    < Particules de moins de 2 mm x 50 mm – Supports optiques

    Déchiquetage horizontal et vertical - Équipement de sécurité de type IIIB - Niveau 3
    Particules de 6 mm x 50 mm - Usage industriel
    Particules de 4 mm x 40 mm – Usage administratif général

    Recommandation : Type IIIA (niveau 4)

    Supports de TI

    Supports optiques : CD, DVD, disques Blu-Ray:
    Couper ou casser les disques optiques en morceaux ou endommager fortement la couche d'information du disque en la raclant ou en la striant.
    Disques à circuits intégrés et clés USB
    Mettre le dispositif en pièces dont la taille maximale doit être inférieure à 40 mm2 (1/4 po x 1/4 po).
    Téléphones intelligents et tablettes
    Mettre l'appareil entier ou l'élément de stockage en pièces de moins de 40 mm2 (1/4 po x 1/4 po).

     Établissements et services de destruction

    La direction des Opérations techniques de la GRC a un guide de destruction, qui est une liste complète et complètement révisée du choix des équipements et des services de destruction. Veuillez contacter votre bureau régional de la sécurité pour obtenir des conseils et des détails étant donné que vous devez contacter Services publics et Approvisionnement Canada pour les contrats de service de destruction ou l'achat d'équipement.

  • Conservation