Protection des renseignements

La protection des renseignements consiste non seulement à gérer et à protéger adéquatement les renseignements, mais également à sécuriser les renseignements tout au long de leur cycle de vie (création, stockage, élimination). Les employés doivent protéger tous les renseignements, qu’ils soient en format imprimé ou électronique.

Est-ce que vous...

• stockez les renseignements protégés ou classifiés de même que les biens ministériels de manière sécuritaire en veillant à ce qu’ils soient protégés adéquatement?
• ajustez l’écran de votre ordinateur ou travaillez dans une salle fermée lorsque vous avez affaire à des renseignements de nature délicate?
• comprenez le principe d’« accès sélectif »?
• examinez et mettez à jour régulièrement votre profil d’utilisateur, vos mots de passe et vos privilèges d’accès?
• savez comment stocker, transmettre et éliminer de manière sécuritaire des renseignements électroniques?

Connaissez-vous...

• le niveau de confidentialité des renseignements que vous créez ou avec lesquels vous travaillez et la façon de classifier ces renseignements?
• le type de contenants approuvés pour protéger les renseignements classifiés ou protégés?
• où et comment transmettre les renseignements de manière sécuritaire en vous assurant qu’ils ne sont pas exposés à des risques, notamment les personnes autorisées à consulter les renseignements et la façon dont ils doivent être transmis?
• la façon d’éliminer de manière sécuritaire les renseignements en fonction de leur niveau de confidentialité?

Coin ressources

Lignes directrices et directives

• Pour obtenir des directives sur la catégorisation, le stockage et la transmission de renseignements, consultez le Outil de catégorisation de l’information.
• Pour vous assurer que vous utilisez l’équipement approprié pour stocker, transporter et détruire des renseignements et des biens, consultez le Guide d’équipement de sécurité de la GRC.
• Pour obtenir des conseils utiles afin de maintenir un poste de travail sécuritaire et d’appliquer de saines pratiques en matière de sécurité, consultez les Lignes directrices pour un bureau bien organisé.
• Pour connaître les emplacements au sein du réseau électronique du Ministère où les renseignements électroniques peuvent être stockés et les dispositifs de stockage qui peuvent être branchés à celui-ci, consultez la Directive sur le stockage de l’information électronique d’EDSC (PDF, 385 Ko).

Choses à faire et à ne pas faire

• Renseignements protégés transmis par courriel

Sécurité des communications (SECOM)
Le groupe SECOM offre de la formation, des conseils, du soutien et de l’information sur les communications sécuritaires. Le Ministère utilise actuellement un domaine partagé et protégé permettant aux utilisateurs de transmettre et de recevoir des communications protégées par télécopieur.

Directives pour l’utilisation du télécopieur sécurisé du groupe SECOM

• Télécopieur sécurisé
• Consignes d’utilisation pour les appareils CERTIFAX/ADMIRAL

Foire aux questions

Générale

• Que dois-je faire si je crois que la sécurité de renseignements ou de mon équipement de TI est compromise?

  Si vous croyez que la sécurité de vos données ou de votre équipement de TI est compromise et que cela pourrait causer un accès non autorisé aux systèmes ou aux renseignements d’EDSC, vous devez aviser votre gestionnaire et suivre les directives se trouvant ici.

• Pourquoi les politiques et directives sur la sécurité sont-elles plus strictes à Emploi et Développement social Canada que dans d’autres ministères?

  Tous les ministères doivent respecter les politiques, normes, procédures, directives et lignes directrices sur la sécurité de la TI du gouvernement du Canada. En raison de la nature de notre travail à EDSC, nous gérons des biens de grande valeur, notamment des renseignements personnels sur les Canadiens. Par conséquent, nous devons mettre en place des mesures de sécurité supplémentaires pour veiller à ce que ces renseignements soient protégés.

Apporter du travail à la maison

Pour obtenir des directives simples sur la procédure à suivre pour apporter du travail à la maison, consultez l’organigramme de prise de décision (PDF, 330 Ko).

• Je dois respecter un échéancier et je ne souhaite pas apporter mon ordinateur portatif à la maison, car il est trop lourd à transporter. Puis-je envoyer les documents par courriel à mon ordinateur personnel pour travailler en dehors des heures de bureau?

  Non. Envoyer des documents de travail à votre adresse de courriel personnelle est considéré comme une infraction à la sécurité (consultez la section 5.9 de la Directive sur l’utilisation du réseau d’EDSC). Les renseignements diffusés à l’extérieur du pare feu ministériel ne sont pas sécurisés ou protégés et pourraient être compromis ou perdus s’ils sont envoyés à la mauvaise adresse.

  Si vous devez apporter du travail à la maison, il faut d’abord obtenir l’approbation de votre gestionnaire et utiliser une clé USB chiffrée (biométrique ou protégée par un mot de passe) fournie par le Ministère pour transporter les renseignements.

  Toutefois, le branchement d’une clé USB dans votre ordinateur personnel pose un risque, même si elle est fournie par le Ministère.

  Avant de brancher un dispositif fourni par le Ministère, vérifiez que votre logiciel antivirus est à jour et que vous avez récemment effectué une analyse pour détecter les virus sur votre ordinateur. Si votre ordinateur personnel est infecté, vous risquez de transmettre un virus dans l’environnement de travail.

  Lorsque vous rapportez une clé USB chiffrée fournie par le Ministère au travail et que vous la branchez au réseau, elle est automatiquement analysée. Si un virus est détecté, le document sera mis en quarantaine et pourrait devenir irrécupérable.

• Je peux difficilement lire les documents sur mon appareil BlackBerry servant à des fins professionnelles, car l’écran est trop petit. Puis-je envoyer l’information de mon appareil BlackBerry à mon adresse de courriel personnelle pour la lire?

  Non. Envoyer des documents de travail de votre appareil BlackBerry à votre adresse de courriel personnelle est considéré comme une infraction à la sécurité (consultez la section 5.9 de la Directive sur l’utilisation du réseau d’EDSC).

• Je suis au milieu d’un grand projet et je me retrouve à devoir travailler à la maison plus régulièrement durant et après les heures de travail. Existe-t-il d’autres solutions que je devrais envisager?

  Oui. Vous devriez discuter avec votre gestionnaire des régimes de travail flexibles.

• Existe-t-il des types de renseignements personnels que je suis autorisé à envoyer par courriel à mon compte personnel?

  Oui. Veuillez examiner le tableau suivant pour connaître les exemples de renseignements personnels que vous pouvez envoyer par courriel à votre compte personnel.

  Documents contenant des renseignements personnels	Autres documents personnels
  Formulaires de rémunération et d’avantages sociaux, bordereaux de paie, relevés T4 (provinciaux et fédéraux)	Documents de formation, d’apprentissage ou de cours
  Curriculum vitæ, demandes d’emploi, documents liés aux concours	Documents de suivi d’une conférence professionnelle envoyés par les organisateurs de la conférence.
  Formulaires d’autorisation de sécurité	Offres d’emploi
  Demandes de remboursement pour des soins dentaires à la Great-West ou des soins de santé à la Sun Life	Dates marquées au calendrier (pièces jointes non liées au travail contenues dans les invitations à des réunions)
  Ententes de rendement	Liens vers YouTube non liés au travail (à regarder dans vos temps libres)
  Formulaires et documents liés à des griefs	Liens vers YouTube liés au travail (que vous pourriez ne pas être en mesure de regarder si Internet est lent)
  Services de voyages partagés – itinéraires de voyage	Liens vers des articles de nouvelles (sites externes)