Directive sur l’utilisation du réseau d’EDSC

1. Date d’entrée en vigueur et examen annuel

La présente directive, approuvée par le Comité de gestion ministériel (CGM) d’EDSC, est entrée en vigueur le 25 novembre 2015, et elle a été modifiée en 25 novembre 2019. Elle sera examinée chaque année par la Direction générale de l’innovation, de l’information et de la technologie (DGIIT).

2. Public cible

La présente directive vise toutes les personnes (y compris les employés, les employés occasionnels et les entrepreneurs) qui sont autorisées à accéder au réseau électronique d’EDSC.

EDSC comprend Service Canada et le Programme du travail, appelés collectivement « le Ministère » ou désignés par l’adjectif « ministériel » ou « ministérielle ».

3. But de la directive

3.1 La présente directive décrit aux personnes concernées l’utilisation prévue et acceptable du réseau électronique ministériel conformément à la Politique sur l’utilisation acceptable des dispositifs et des réseaux du Secrétariat du Conseil du Trésor (SCT).

3.2 Cette directive doit être lue conjointement avec la Directive sur les dispositifs de stockage portatifs d’EDSC et la Directive sur le stockage de l’information électronique d’EDSC ainsi qu’avec d’autres politiques et directives liées à la sécurité de la technologie de l’information (TI) et la gestion de l’information (consulter la section Références).

4. Exigence de base

4.1 La présente directive stipule que le réseau électronique du Ministère doit être utilisé de manière acceptable et responsable afin de préserver l’intégrité du Ministère et de l’information que ce dernier gère.

4.2 L’utilisation du réseau électronique ministériel comprend l’utilisation de la messagerie électronique, de tous les dépôts de stockage d’information, d’Internet et des téléphones fournis par le Ministère ainsi que tout appareil pouvant servir à établir une connexion au réseau comme les ordinateurs de bureau et les ordinateurs portatifs, les tablettes électroniques, les imprimantes, les télécopieurs, les téléphones cellulaires, les téléphones intelligents, les clés USB ou tout autre appareil servant à obtenir, à stocker ou à envoyer de l’information. Même si certains de ces dispositifs ne sont pas connectés directement au réseau, ils sont tout de même considérés comme faisant partie du réseau.

5. Exigences détaillées

5.1 L’accès ouvert à Internet vise à améliorer la façon dont les fonctionnaires travaillent et offrent des services aux Canadiens. Le réseau électronique ministériel, notamment l’Internet, les téléphones cellulaires et les téléphones intelligents, peut être utilisé aux fins suivantes :

  1. Pour des activités professionnelles et la réalisation du mandat ministériel;
  2. Pour le perfectionnement professionnel;
  3. Pour des fins personnelles limitées pendant les temps libres.

5.2 Exemples d’utilisation personnelle limitée d’Internet autorisée dans les temps libres :

  • Trouver des renseignements en ligne.
  • Se tenir au courant des nouvelles et des événements d’actualité.
  • Obtenir un itinéraire pour un voyage ou trouver une adresse ou des coordonnées.
  • Consulter les prévisions météorologiques.
  • Communiquer avec l’école de son enfant ou fournir une adresse de courriel au travail afin de pouvoir être joint en cas d’urgence.
  • Communiquer avec des professionnels de la santé.
  • Vérifier l’horaire des autobus.
  • Organiser un voyage personnel.
  • Effectuer des achats en ligne.
  • Payer des factures ou effectuer des transactions bancaires personnelles.
  • Consulter des sites de réseaux sociaux pour communiquer avec de la famille et des amis.

5.3 Liste non exhaustive d’exemples d’utilisation personnelle non autorisée du réseau électronique ministériel :

  • Activités qui n’entrent pas dans le cadre défini de l’utilisation personnelle, telles que la musique en continu, la radio, la baladodiffusion, la télévision ou les films qui :
    • diminuent le temps et l’attention que le fonctionnaire devrait consacrer à l’exécution de ses fonctions;
    • ralentissent la performance du réseau;
    • engage des frais supplémentaires pour le ministère.
  • Activités qui interfèrent avec le déroulement des opérations.
  • Activités de nature criminelle ou qui contreviennent de toute autre façon au code de conduite, telles que le harcèlement.
  • Activités réalisées dans un but lucratif.
  • Activités qui occasionnent des coûts supplémentaires au Ministère.
  • Visionnement ou échange de matériel pornographique (ou de toute image de nudité ou d’acte sexuel).
  • Visionnement ou échange de matériel qui incite à la haine à l’endroit de groupes désignés.

5.4 Une liste non exhaustive d’autres exemples d’utilisation acceptable et inacceptable se trouve aux annexes de la Politique sur l’utilisation acceptable des dispositifs et des réseaux du SCT.

5.5 Les renseignements ayant une catégorisation de sécurité de niveau « Protégé A » ou supérieur ne doivent pas être transmis ou placés sur des sites de type blogue ou wiki, de traduction ou de stockage à l’extérieur du réseau ministériel. Pour de plus amples renseignements, consulter l' Outil de catégorisation de l’information.

5.6 En toutes circonstances, les employés doivent se rappeler de leur obligation de loyauté envers le gouvernement du Canada, notamment :

  • Veiller à ce que leurs déclarations publiques et leurs actes facilitent leur capacité d’exercer leurs fonctions, demeurer impartial et objectif dans l’exercice de leurs fonctions et avoir une influence positive sur le Ministère.
  • L’obligation de loyauté comprend le devoir de s’abstenir de critiquer publiquement le gouvernement du Canada, ses politiques, ses programmes ou ses représentants. Il convient de noter que l’obligation de loyauté n’est pas absolue; il faut établir un équilibre entre cette obligation et d’autres intérêts comme la liberté d’expression de la personne.
  • Seuls les porte-parole autorisés du Ministère peuvent faire des déclarations et des commentaires aux médias concernant la position du Ministère sur quelque sujet que ce soit.
  • Les employés ne doivent pas divulguer de renseignements gouvernementaux protégés ou classifiés à moins d’y être légalement autorisés.
  • Pour de plus amples renseignements, consulter le Code de conduite du Ministère et le Guide sur l’utilisation du Web à l’intention des employés, le Code de valeurs et d’éthique du secteur public du SCT ou communiquer avec le Bureau des valeurs et de l’éthique.

5.7 À moins d’y être expressément autorisés par la DGIIT, les employés n’ont pas le droit d’installer de logiciels sur leur ordinateur de bureau, y compris des mises à jour, des modules complémentaires, des produits achetés, des versions d’essai, des logiciels gratuits, des partagiciels ou des logiciels ouverts.

5.8 Le réseau électronique ministériel ne doit pas être utilisé pour le stockage de fichiers personnels non liés au travail. Cela inclut les dépôts de stockage d’information fournis par l’employeur (p. ex. le lecteur F:\) et les dispositifs ministériels, notamment les ordinateurs de bureau, les ordinateurs portatifs, les clés USB, les téléphones cellulaires, et les téléphones intelligents. Consulter la Directive sur le stockage de l’information électronique d’EDSC.

5.9 Les employés ne sont pas autorisés à envoyer par courriel des documents professionnels à une adresse de courriel personnelle ou en provenance d’une telle adresse. Si la haute direction décide qu’il est nécessaire pour un employé de travailler ailleurs que sur le lieu de travail, cette décision doit être autorisée au moyen d’une entente de télétravail officielle ou de l’approbation d’accès au réseau privé virtuel et les dispositifs appropriés doivent être fournis à l’employé (consulter le site iService). Lorsque des personnes doivent transmettre leurs renseignements personnels (curriculum vitae, renseignements sur les pensions, ententes de rendement, etc.) à leur adresse de courriel personnelle, cela est permis. Pour de plus amples renseignements concernant la transmission de courriels, consulter l' Outil de catégorisation de l’information.

5.10 Malgré les paragraphes 5.1 et 5.2 sur l’utilisation personnelle limitée autorisée, les employés ne doivent pas utiliser les adresses de courriel du gouvernement pour s’inscrire sur des sites, des forums ou d’autres types de pages en ligne dont l’utilisation serait essentiellement personnelle. Lorsqu’une inscription est requise pour accéder à un site et à ses services à des fins personnelles, les employés sont tenus d’utiliser une adresse de courriel personnelle à cette fin. Les sites de cette nature comprennent notamment les groupes de discussion, les sites d’achats en ligne, les sites d’enchères et les médias sociaux.

5.11 Les employés ne doivent pas utiliser des dispositifs ministériels lorsqu’ils se trouvent à l’extérieur du Canada à moins d’y être autorisés. Les employés qui se rendent à l’extérieur du Canada doivent consulter leurs agents de sécurité régionaux respectifs pour connaître les mesures de sécurité à respecter lorsqu’ils seront à leur lieu de destination.

5.12 À moins d’y être expressément autorisé par la DGIIT, il est interdit de connecter tout dispositif directement à Internet pour réaliser une activité ministérielle, ce qui comprend notamment la passation de marché avec les fournisseurs de service Internet afin de se connecter à un ou des serveurs qui ne sont pas gérés par la DGIIT ou Services partagés Canada (SPC). Cela comprend également toute activité visant à « pallier » la connexion d’un dispositif non autorisé ou autre tentative pour le connecter, au moyen d’une connexion sans fil ou d’autre manière, au réseau d’EDSC.

5.13 Les appareils personnels ne doivent pas être connectés au réseau électronique ministériel à tout moment. Cela inclut tout appareil de tout type qui n'a pas été à la fois fourni et expressément autorisé par la Direction générale de l'innovation, de l'information et de la technologie (DGIIT). Cela inclut les cartes SIM personnelles, qui ne doivent pas être connectées à des téléphones cellulaires ou à des téléphones intelligents ministériels. Cependant, les téléphones cellulaires et les téléphones intelligents (fournis par EDSC ou personnels) peuvent être branchés pour charger la batterie. Consulter la Directive sur les dispositifs de stockage portatifs d’EDSC.

5.14 Il incombe à l’employé de vérifier que toute connexion envisagée est autorisée en vertu de la présente directive.

6. Surveillance et production de rapports

Le Ministère doit surveiller les activités des employés sur le réseau électronique ministériel et produire des rapports à cet égard afin de faire respecter les règles d’utilisation acceptable des ressources ministérielles. Les services cellulaires et sans fil sont également surveillés pour les taux d'utilisation. Lorsqu’il est démontré que les ressources du réseau ont été utilisées de façon inappropriée ou sans autorisation, cet incident sera signalé à la haute direction aux fins d’enquête.

7. Conséquences

Les employés seront tenus responsables de la conformité à la présente directive. Le non-respect de la présente directive entraînera des mesures administratives et disciplinaires, et même la mise à pied.

8. Demande de renseignements

Les questions concernant l’utilisation appropriée du réseau électronique ou l’application de cette directive doivent être acheminées à l’adresse suivante : NA-ITSCOE-CEMSTI-GD@servicecanada.gc.ca.

9. Références

9.1 Secrétariat du Conseil du Trésor

9.2 EDSC

9.3 Autre