Foire aux questions
Questions générales
1. Pourquoi ne puis-je pas éteindre mon ordinateur à la fin de la journée?
Les ordinateurs ministériels doivent être en marche pour permettre l’exécution des activités de maintenance et d’installation en dehors des heures normales de travail, p. ex. les recherches de virus, l’installation des correctifs de sécurité, les envois de logiciels et les mises à jour de logiciels antivirus. On examine actuellement les technologies afin de faire en sorte que les employés puissent à l’avenir fermer leur ordinateur le soir.
En attendant, tous les employés doivent suivre les procédures de fin de journée appropriées pour la maintenance en dehors des heures normales de travail afin d’éviter de compromettre la sécurité du Ministère :
- Ordinateur de bureau – Windows 7 : Redémarrer l’ordinateur.
- Connexion à distance (réseau privé virtuel) – Windows 7 : Fermer la session active (ordinateur portatif).
2. J’aimerais simplement charger mon dispositif personnel. Y suis-je autorisé?
Non. Vous ne pouvez pas charger votre dispositif personnel (y compris les appareils photo, les téléphones intelligents, les téléphones cellulaires, les tablettes et les lecteurs MP3) en les connectant aux ordinateurs de bureau et ordinateurs portatifs d’Emploi et Développement social Canada (EDSC). Des balayages sont effectués pour s’assurer que seuls les dispositifs USB approuvés et autres appareils portatifs approuvés sont connectés aux ordinateurs du Ministère.
3. Que dois-je faire si je crois que la sécurité de l’information ou de mon équipement de TI est compromise?
Si vous croyez que la sécurité de vos données ou de votre équipement de TI est compromise et que cela pourrait causer un accès non autorisé aux systèmes ou aux renseignements d’EDSC, vous devez aviser votre gestionnaire et suivre les directives se trouvant ici.
4. Pourquoi les politiques et directives sur la sécurité de la TI sont-elles plus strictes à EDSC que dans d’autres ministères?
Tous les ministères doivent respecter les politiques, normes, procédures, directives et lignes directrices sur la sécurité de la TI du gouvernement du Canada. En raison de la nature de notre travail à EDSC, nous gérons des biens de grande valeur, notamment des renseignements personnels sur les Canadiens. Par conséquent, nous devons mettre en place des mesures de sécurité supplémentaires pour veiller à ce que ces renseignements soient protégés.
5. Est-ce qu’un citoyen peut utiliser sa clé USB personnelle sur les PASC ?
Les citoyens peuvent actuellement utiliser leurs clés USB personnelle sur les PASC. La décision de permettre cette utilisation est indépendante de la politique ministérielle du département qui s’applique aux employés* . Les PASC ne sont pas supportés par le réseau du ministère et ont été certifiés pour l’usage des citoyens.
*Information prise du compte rendu de la rencontre CAWS – Workgroup du 27 novembre 2013, sous la section 4 – USB Keys
Accès, partage et entreposage
1. Les documents de niveau « Secret » et « Protégé C » peuvent-ils être entreposés n’importe où sur le réseau ministériel?
Conformément à la politique, les renseignements de niveau « Protégé C » ou « Secret » doivent être entreposés sur le lecteur de stockage des documents de nature délicate. Les employés ayant besoin d’un accès à cet espace de stockage doivent communiquer avec le coordonnateur du système de collaboration des documents de nature délicate de leur direction générale.
2. Ai-je le droit d’écouter des CD de musique dans le lecteur CD ou DVD?
Oui, étant donné que les lecteurs CD et DVD offrent des fonctions en mode lecture seule.
Apporter du travail à la maison
Pour obtenir un guide simple sur la procédure à suivre pour « apporter du travail à la maison », consultez l’organigramme de prise de décision (PDF, 330 Ko).
1. Je dois respecter un échéancier et je ne souhaite pas apporter mon ordinateur portatif à la maison, car il est trop lourd à transporter. Puis-je envoyer les documents par courriel à mon ordinateur personnel pour travailler en dehors des heures de bureau?
Non. Envoyer des documents de travail à votre adresse de courriel personnelle est considéré comme une infraction à la sécurité (consultez la section 5.9 de la Directive sur l’utilisation du réseau d’EDSC). Les renseignements diffusés à l’extérieur du pare feu ministériel ne sont pas sécurisés ou protégés et pourraient être compromis ou perdus s’ils sont envoyés à la mauvaise adresse.
Si vous devez apporter du travail à la maison, il faut d’abord obtenir l’approbation de votre gestionnaire et utiliser une clé USB chiffrée (biométrique ou protégée par un mot de passe) fournie par le Ministère pour transporter les renseignements.
Toutefois, le branchement d’une clé USB dans votre ordinateur personnel pose un risque, même si elle est fournie par le Ministère.
Avant de brancher un dispositif fourni par le Ministère, vérifiez que votre logiciel antivirus est à jour et que vous avez récemment effectué une analyse pour détecter les virus sur votre ordinateur. Si votre ordinateur personnel est infecté, vous risquez de transmettre un virus dans l’environnement de travail.
Lorsque vous rapportez une clé USB chiffrée fournie par le Ministère au travail et que vous la branchez au réseau, elle est automatiquement analysée. Si un virus est détecté, le document sera mis en quarantaine et pourrait devenir irrécupérable.
2. Je peux difficilement lire les documents sur mon appareil BlackBerry servant à des fins professionnelles, car l’écran est trop petit. Puis-je envoyer l’information de mon appareil BlackBerry à mon adresse de courriel personnelle pour la lire?
Non. Envoyer des documents de travail de votre appareil BlackBerry à votre adresse de courriel personnelle est considéré comme une infraction à la sécurité (consultez la section 5.9 de la Directive sur l’utilisation du réseau d’EDSC).
3. Je suis au milieu d’un grand projet et je me retrouve à devoir travailler à la maison plus régulièrement durant et après les heures de travail. Existe-t-il d’autres solutions que je devrais envisager?
Oui. Vous devriez discuter avec votre gestionnaire des régimes de travail flexibles.
4. Existe-t-il des types de renseignements personnels que je suis autorisé à envoyer par courriel à mon compte personnel?
Oui. Veuillez examiner le tableau suivant pour connaître les exemples de renseignements personnels que vous pouvez envoyer par courriel à votre compte personnel.
Documents contenant des renseignements personnels
Autres documents personnels
Formulaires de rémunération et d’avantages sociaux, bordereaux de paie, relevés T4 (provinciaux et fédéraux)
Documents de formation, d’apprentissage ou de cours
Curriculum vitæ, demandes d’emploi, documents liés aux concours
Documents de suivi d’une conférence professionnelle envoyés par les organisateurs de la conférence.
Formulaires d’autorisation de sécurité
Offres d’emploi
Demandes de remboursement pour des soins dentaires à la Great-West ou des soins de santé à la Sun Life
Dates marquées au calendrier (pièces jointes non liées au travail contenues dans les invitations à des réunions)
Ententes de rendement
Liens vers YouTube non liés au travail (à regarder dans vos temps libres)
Formulaires et documents liés à des griefs
Liens vers YouTube liés au travail (que vous pourriez ne pas être en mesure de regarder si Internet est lent)
Services de voyages partagés – itinéraires de voyage
Liens vers des articles de nouvelles (sites externes)
Transmission
1. Y a-t-il une façon sécuritaire de transmettre des renseignements par courriel?
Les documents contenant des renseignements allant jusqu’au niveau « Protégé B » inclusivement peuvent être envoyés de façon sécuritaire par courriel sur le réseau ministériel sans chiffrement. Les documents et l’information transmis à l’extérieur du réseau ministériel nécessite un chiffrement. Le chiffrement peut être appliqué à l’aide du produit maCLÉ. Ce processus respecte les normes du Ministère relatives à la transmission sécuritaire des renseignements de nature délicate. Consultez la page sur la technologie à utiliser pour transporter des renseignements de façon sécuritaire pour en savoir plus.
2. Les documents de niveau « Secret » et « Protégé C » peuvent-ils être envoyés par courriel sur le réseau ministériel?
Non. Les renseignements de niveau « Protégé C » ou « Secret » ont des paramètres de transmission et de transport spécifiques (voir l’annexe 3 pour connaître tous les détails). Les employés doivent communiquer avec le coordonnateur du service de système de collaboration des documents de nature délicate de leur direction générale.
3. Comment puis-je transmettre des renseignements de nature délicate de façon sécuritaire à un client externe?
Les renseignements de nature délicate allant jusqu’au niveau « Protégé B » peuvent seulement être envoyés à des clients externes approuvés et doivent être chiffrés à l’aide de maCLÉ. Consultez la page sur la technologie à utiliser pour transporter des renseignements de façon sécuritaire pour en savoir plus.
Transport
1. Y a-t-il une façon sécuritaire de transporter des renseignements de nature délicate?
Oui, en utilisant une clé USB chiffrée fournie par le Ministère.
2. Pourquoi les clés USB chiffrées ne font-elles pas partie de l’équipement de TI standard?
Ce ne sont pas tous les postes du Ministère qui traitent des données de nature hautement délicate. Des processus sont en place pour permettre aux employés qui ont besoin d’une clé USB pour accomplir leur travail d’obtenir un tel dispositif. Consultez la page Les dispositives de stockages portatifs for more information.
3. Quelle est la différence entre une banque de clés USB chiffrées protégées par un mot de passe et une clé USB biométrique chiffrée?
Les deux types de clés sont chiffrées et leur utilisation est autorisée au Ministère.
La banque de clés USB chiffrées protégées par un mot de passe est gérée par le responsable de cette banque au sein de votre direction générale. Ces dispositifs sont destinés à un usage temporaire uniquement et les membres d’une équipe peuvent se les partager. Les clés USB chiffrées protégées par un mot de passe sont également utilisées pour transmettre des données, dont la nature délicate peut varier, à un tiers ou à un autre ministère.
La clé USB biométrique utilise les empreintes digitales pour établir l’identité d’une personne et son numéro de série est attribué à un seul employé qui en a besoin pour une longue période. Il n’est pas possible de partager une clé USB biométrique chiffrée avec d’autres employés une fois qu’elle a été attribuée.4. Comment puis-je me procurer une clé USB chiffrée?
Il existe des processus distincts pour se procurer des clés USB chiffrées protégées par un mot de passe, des clés USB biométriques ou chiffrées et des disques durs externes chiffrés.
5. Puis-je transférer ma clé USB biométrique chiffrée à mon collègue?
Non. Vous ne pouvez pas transférer une clé USB biométrique chiffrée à un collègue étant donné que le numéro de série de ce dispositif vous a été exclusivement attribué. Vous êtes responsable de la clé USB chiffrée et des données qu’elle contient. Vous devez remettre la clé USB lorsque vous n’en avez plus besoin.
6. Mon gestionnaire peut-il donner ou transférer ma clé USB biométrique chiffrée à un autre membre de l’équipe?
Non. Votre gestionnaire ne peut pas donner ou transférer votre clé USB biométrique chiffrée à un autre membre de l’équipe étant donné que celle-ci vous a été exclusivement attribuée. Si votre équipe a besoin d’utiliser temporairement des clés USB chiffrées à des fins de partage, communiquez avec le responsable de la banque de clés USB protégées par mot de passe de votre direction générale pour obtenir une clé USB chiffrée protégée par un mot de passe.
7. J’ai reçu ma clé USB biométrique chiffrée. Puis-je l’utiliser dès maintenant?
Non. Les clés USB biométriques chiffrées ont une configuration différente de celle des clés USB non chiffrées. N’essayez PAS de configurer la clé USB biométrique chiffrée qui vous a été attribuée par vous-même, car cela pourrait la rendre inutilisable. Transmettez une demande d’intervention à l’InfoService national pour obtenir des instructions.
8. Je vais faire une présentation chez un partenaire externe. Comment puis-je emporter mon dossier de présentation avec moi?
Le responsable de la banque de clés USB protégées par un mot de passe de votre direction générale peut vous attribuer une clé USB chiffrée protégée par un mot de passe si vous avez besoin d’une clé USB pour une courte période. Sinon, vous pouvez également envoyer votre présentation par courriel au président ou au secrétaire de la réunion.
9. Comment puis-je consulter des documents qui m’ont été remis par un partenaire ou un client externe sur une clé USB non chiffrée?
Ne jamais brancher une clé USB non chiffrée à un ordinateur de bureau, à un ordinateur portatif ou à tout autre appareil du Ministère sans avoir obtenu une autorisation au préalable. Pour demander un accès en lecture seule à la clé, consultez la page sur les dispositifs non chiffrés approuvés de la section libre-service du site iService.
10. Je prends ma retraite et je souhaite emporter des fichiers personnels. Comment dois-je procéder?
De l’information sur Comment transférer des fichiers personnels à partir du réseau d'ESDC lors du départ ou de la retraite d'un employé est offerte sur iService.
Surveillance
1. Pourquoi les employés doivent-ils prendre des mesures de précaution? Le Ministère n’a t il pas mis en place des mesures de protection contre les risques pour la sécurité, comme un pare-feu ou des logiciels antivirus?
Bien que des mesures de sécurité de la TI ministérielles soient en place, les menaces pour la sécurité externes peuvent être très sophistiquées et contourner nos mesures. Ainsi, tous les employés ont un rôle à jouer pour assurer la sécurité des renseignements ministériels.
2. Pourquoi nos lecteurs réseau font-ils l’objet d’un balayage?
L’objectif du balayage des lecteurs réseau est de veiller à ce que les renseignements personnels, classifiés ou de nature délicate soient entreposés de façon appropriée (et donc protégés). Le balayage permet de relever les fichiers présentant un risque élevé, aide le Ministère dans ses activités de gestion et de nettoyage de l’information et contribue à prévenir la perte de données accidentelle.
3. Pourquoi les clés USB et disques durs USB portables personnels et non chiffrés sont-ils interdits?
Il est interdit d’utiliser des clés USB et des disques durs USB portables non chiffrés, car ils posent un risque inacceptable en ce qui touche l’information sous la responsabilité du Ministère. En raison de leur petite taille, il est très facile de les perdre ou de les égarer, et il est donc difficile de protéger l’information qui s’y trouve.