La sécurité de l`information télécharger la version PDF

LA SÉCURITÉ DE
L’INFORMATION
Vos responsabilités en tant qu’employé du
gouvernement du Canada
À LA FIN DU PRÉSENT MODULE :
• Vous connaîtrez vos responsabilités en matière de sécurité
de l’information.
• Vous serez en mesure de déterminer le type de protection
ou de classification approprié pour votre information.
• Vous saurez comment marquer les documents de nature
délicate.
• Vous serez en mesure de faire des choix éclairés pour
l’entreposage des documents de nature délicate.
• Vous connaîtrez les méthodes appropriées de
communication et de destruction des documents de nature
délicate.
• Vous comprendrez l’importance de la suppression ou de la
modification du niveau de protection ou de classification de
l’information.
RESPONSABILITÉS GÉNÉRALES
• Vous devez prendre les mesures nécessaires pour :
• créer ou recueillir des renseignements de nature
délicate;
• utiliser, diffuser, entreposer et conserver des
renseignements de nature délicate;
• déclassifier des renseignements de nature délicate
ou en changer le niveau de classification ou de
protection;
• détruire ou éliminer des renseignements de nature
délicate.
AUTREMENT DIT…
Vous devez faire preuve
de diligence et prendre
les mesures
nécessaires durant tout
le cycle de vie des
renseignements de
nature délicate.
Choisissez les méthodes
de destruction ou
d’élimination
appropriées pour les
documentsChoose
de nature
délicate
Déterminez la
nature exacte au
moment de la
création
Utilisation,
diffusion,
partage,
entreposage et
conservation
N’oubliez pas de
modifier le niveau de
classification ou de
protection, le cas
échéant
RESPONSABILITÉS PRÉCISES
En tant qu’auteur ou destinataire de documents de nature délicate,
vous devez :
1. déterminer le niveau de protection ou de classification approprié;
2. marquer les documents, de la version préliminaire jusqu’à la
version finale;
3. assurer le traitement et l’entreposage des documents
conformément au niveau de classification ou de protection
attribué;
4. distribuer les documents à d’autres personnes ayant le niveau
de sécurité approprié et qui ont besoin de ces documents;
5. supprimer ou modifier le niveau de protection ou de
classification des documents au besoin;
6. assurer la destruction appropriée.
Responsabilité no 1
Déterminer le niveau de protection
ou de classification approprié.
CATÉGORIES AUX FINS DE LA SÉCURITÉ
Il existe deux grandes catégories aux fins de la sécurité,
selon le contenu d’un document :
Classifié
Très secret
Secret
Confidentiel
Protégé
Protégé C
Protégé B
Protégé A
CLASSIFIÉ
Les renseignements
classifiés sont des
renseignements dont la
divulgation risquerait de
porter préjudice à
l'intérêt national.
La divulgation risquerait de
porter préjudice au Canada
en tant que pays.
PROTÉGÉ
Les renseignements protégés sont
des renseignements dont la
divulgation risquerait de porter
préjudice à des intérêts privés ou
non reliés à l’intérêt national.
La divulgation risquerait de porter
préjudice à des personnes et à des
entreprises privées.
CLASSIFIÉ
Très secret
renseignements de nature extrêmement délicate
sur les affaires internationales, enquêtes
relatives à l’application de la loi et activités de
renseignement (la divulgation pourrait causer un
préjudice exceptionnellement grave)
Secret
discussions commerciales, comptes rendus et
mémoires au Cabinet, planification d’entreprise,
contribution des ministères au budget national,
ébauche de la législation
(la divulgation pourrait causer un préjudice
grave)
Confidentiel
plans administratifs, prévisions, vérifications,
négociations entre les ministères et des
partenaires
(la divulgation pourrait causer un préjudice)
La divulgation de ces renseignements pourrait causer
un préjudice au Canada en tant que pays.
PROTÉGÉ
Protégé C
renseignements à propos de la police et d’autres
informateurs
(la divulgation pourrait causer un préjudice
extrêmement grave)
Protégé B
dossiers d’organismes chargés de l’application
de la loi et dossiers médicaux, évaluations du
personnel et enquêtes connexes, dossiers
financiers, secret professionnel liant l’avocat à
son client
(la divulgation pourrait causer un préjudice grave)
Protégé A
adresse personnelle, date de naissance, NAS,
autres renseignements personnels
(la divulgation pourrait causer un préjudice)
La divulgation de ces renseignements pourrait causer
un préjudice à des personnes et à des entreprises
privées.
Responsabilité no 2
Marquer les documents de la version
préliminaire jusqu’à la version finale.
MARQUAGE DES DOCUMENTS DE NATURE DÉLICATE
1. Vous devez marquer les documents de nature délicate
au moment de la création ou de l’obtention.
MARQUAGE DES DOCUMENTS DE NATURE DÉLICATE
2. Vous devez marquer tous les documents utilisés pour
préparer des documents de nature délicate.
TRÈS SECRET
CLASSIFIÉ
MARQUAGE DES DOCUMENTS DE NATURE DÉLICATE
3. Au moment du marquage, vous
devez indiquer, le cas échéant :
– le niveau de classification (EN
MAJUSCULES);
– la date de création;
– la date de la suppression
automatique de la désignation
ou de la modification du niveau
de protection ou l’événement
déclencheur.
Remarque :
Les documents très secrets doivent indiquer
le numéro de copie et le nombre total de
copies (p. ex., copie 1 de 6). Toutes les
pages devraient être numérotées et le
nombre total de pages devrait être indiqué à
chaque page (p. ex., page 1 de 3).
SECRET
Date de création : le 10 août 1967
Déclassification : le 10 août 2007
MARQUAGE DES DOCUMENTS DE NATURE DÉLICATE
4. Indiquez qui peut ou ne peut pas avoir accès aux
documents. L’accès devrait être permis en cas de
nécessité absolue.
5. Lorsque vous créez une lettre d’accompagnement ou
un formulaire de transmission, vous devez indiquer le
niveau de protection le plus élevé de toutes les pièces
jointes.
Au CIC, vous devez utiliser le l’annexe B du
Manuel de gestion de l’information : Gestion
de document de nature délicate.
RÉCAPITULATION : MARQUAGE DES DOCUMENTS
DE NATURE DÉLICATE
1. Vous devez marquer les documents de nature délicate au moment de
la création ou de l’obtention.
2. Marquez tout le matériel utilisé pour préparer des documents de
nature délicate. Le marquage sert à indiquer:
–
–
–
le niveau de protection;
la date de création;
la date de la suppression automatique de la désignation ou de la modification du niveau de
protection ou l’événement déclencheur.
3. Indiquez la date ou l’événement où la suppression automatique de la
désignation ou de la modification du niveau de protection de
l’information doit se produire.
4. Indiquez qui peut ou ne peut pas avoir accès aux documents.
5. Les lettres d’accompagnement ou les formulaires de transmission
doivent indiquer le niveau de protection le plus élevé des pièces
jointes.
N’oubliez pas de marquer
les fichiers électroniques également!
MARQUAGE DES FICHIERS
ÉLECTRONIQUES
Vous devriez indiquer clairement sur le support électronique :
–
–
–
–
–
le nom du Ministère;
le niveau de désignation ou de protection le plus élevé;
l’objet des documents;
l’équipe visée par les documents;
le nom du responsable.
Responsabilité no 3
Assurer le traitement et l’entreposage des
documents conformément au niveau de
classification ou de protection attribué
TRAITEMENT ÉLECTRONIQUE DES
RENSEIGNEMENTS DE NATURE DÉLICATE
Renseignements autres
que les renseignements
de nature délicate
Protégé A
Protégé B
Protégé C
Processus, courriel,
imprimés
–OP en réseau
–OP autonome
–ordinateur portatif
–Blackberry/télépho
ne cellulaire
Processus, courriel,
imprimés
–OP en réseau
–OP autonome
–ordinateur portatif
Processus, courriel,
imprimés
–OP en réseau
–Courriel (ICP
seulement)
–OP autonome
–Ordinateur portatif
Processus, imprimés (pas
de courriel)
–OP autonome
–Ordinateur portatif
spécialisé
seulement
Confidentiel
Secret
Très secret
Processus, imprimés (pas
de courriel)
–OP autonome
–Ordinateur portatif
spécialisé
seulement
Processus, imprimés (pas
de courriel)
–OP autonome
–Ordinateur portatif
spécialisé
seulement
Processus, imprimés (pas
de courriel)
–OP autonome
–Ordinateur portatif
spécialisé
seulement
ENTREPOSAGE ÉLECTRONIQUE DES
RENEIGNEMENTS DE NATURE DÉLICATE
Documents autres que
les documents de
nature délicate
• SGDDI
• Disque partagé
• Disque dur
• Support amovible,
p. ex. CD, clé USB
Protégé A
Protégé B
Protégé C
• SGDDI
• Disque partagé
(limiter l’accès)
• Support amovible,
p. ex. CD, clé USB
(étiqueté et mis sous
clé dans un contenant
approuvé, lorsqu’il
n’est pas utilisé)
• SGDDI
• Disque partagé
(limiter l’accès)
• Support amovible,
p. ex. CD, clé USB
(étiqueté et mis sous
clé dans un contenant
approuvé, lorsqu’il
n’est pas utilisé)
Support amovible,
p. ex. CD, clé USB
(étiqueté et mis sous
clé dans un contenant
approuvé, lorsqu’il
n’est pas utilisé)
Confidentiel
Secret
Très secret
Support amovible,
p. ex. CD, clé USB
(étiqueté et mis sous
clé dans un contenant
approuvé, lorsqu’il
n’est pas utilisé)
Support amovible,
p. ex. CD, clé USB
(étiqueté et mis sous
clé dans un contenant
approuvé, lorsqu’il n’est
pas utilisé)
Support amovible,
p. ex. CD, clé USB
(étiqueté et mis sous
clé dans un contenant
approuvé, lorsqu’il
n’est pas utilisé)
ENTREPOSAGE DES DOCUMENTS NON
ÉLECTRONIQUES CLASSIFIÉS OU PROTÉGÉS
Protégé A
Protégé B
Protégé C
Meuble sécuritaire
approuvé, p. ex. armoire
munie d’un cadenas
approuvé dans un secteur
opérationnel.
Meuble sécuritaire
approuvé, p. ex. armoire
munie d’un cadenas intégré
dans un secteur
opérationnel.
Meuble sécuritaire
approuvé, p. ex. armoire
munie d’un cadenas intégré
dans une zone de sécurité
autorisée (la porte du
bureau ou de la pièce doit
être verrouillée).
Confidential
Secrèt
Très secret
Coffre-fort à combinaison
Meuble sécuritaire
approuvé, p. ex. armoire
dans une zone de sécurité
munie d’un cadenas intégré autorisée.
dans un secteur
opérationnel.
Coffre-fort à combinaison
dans une zone de sécurité
autorisée.
Responsabilité no 4
Distribuer les documents à d’autres
personnes ayant le niveau de sécurité approprié
et qui ont besoin de ces documents
DISTRIBUTION DES DOCUMENTS DE
NATURE DÉLICATE
Critères d’accès :
• les destinataires ont besoin des documents en
question;
• les destinataires possèdent un niveau de sécurité
approprié.
Il vous incombe de vérifier si le destinataire respecte les
critères d’accès.
MODES DE COMMUNICATION DES
DOCUMENTS CONFIDENTIELS
Documents autres
que les documents
de nature délicate
Protégé A
Protégé B
Protégé C
• Téléphone et
télécopieur
• Courriel
• Blackberry et
téléphone cellulaire
• Téléphone et
télécopieur
• Courriel
• Téléphone et
télécopieur
• Courriel
(infrastructure à clés
publiques seulement
– ICP)
• Poste téléphonique
secret (STU) III
• Télécopieur sécurisé
• Pas de Courriel
Confidentiel
Secret
Très secret
• STU III
• Télécopieur sécurisé
• Pas de Courriel
• STU III
• Télécopieur sécurisé
• Pas de Courriel
• STU III
• Télécopieur sécurisé
• Pas de Courriel
TRANSMISSION DES DOCUMENTS DE NATURE
DÉLICATE
Les documents de nature délicate sur support papier devraient être
manipulés avec discrétion et bon sens, en fonction des principes
suivants :
– utiliser le marquage et les mises en garde pour indiquer la nature
délicate des documents;
– le courrier devrait renfermer la mention : « À ouvrir seulement
par… »;
– on devrait utiliser une enveloppe double renfermant une mention de
sécurité à l’intérieur seulement – Très secret et Protégé C;
– on devrait téléphoner auparavant lorsqu’on envoie un document
confidentiel par télécopieur.
RÉSEAUX D’CIC
Les documents ayant une désignation supérieure à
Protégé B ne devraient pas être envoyés par courriel
ou sauvegardés au moyen d’unités partagées ou dans
SGDDI.
Remarque : Les
renseignements de niveau
Protégé B peuvent être
envoyés par le biais du
réseau au moyen de l’ICP.
Responsabilité no 5
Supprimer ou modifier le niveau de protection ou de
classification des documents au besoin
DÉCLASSIFICATION ET RÉDUCTION DU NIVEAU
DE CLASSIFICATION
Déclassification : abolition du
niveau de classification
Réduction : attribution d’un
niveau de classification moins
élevé
(p. ex., de secret à
confidentiel)
TRÈS SECRET
CONFIDENTIEL
DÉCLASSIFICATION ET RÉDUCTION DU NIVEAU DE
CLASSIFICATION
•
L’information désignée perd sa « nature délicate » :
– au fil du temps;
– en cas d’événements précis (p. ex., les données scientifiques
publiées ne sont plus protégées).
•
La déclassification ou la réduction du niveau de classification peut être
effectuée :
– à une date précise ou en cas d’événement spécial;
– à une date prévue à l’avance;
(Remarque : sauf dans le cas des documents Très secret ou Protégé C)
– par les auteurs;
– par les gestionnaires (du bureau d’origine).
•
Vous devriez examiner systématiquement vos documents de nature
délicate en vue de les déclassifier ou de réduire le niveau de
classification, le cas échéant.
Responsabilité no 6
Assurer la destruction appropriée
DESTRUCTION DES DOCUMENTS DE NATURE
DÉLICATE
Papier
Électronique
Protégé A
Élimination des rebuts classifiés
ou suppression dans un
déchiqueteur à coupe croisée
approuvé
Supprimer du support
Protégé B
Élimination des rebuts classifiés
ou suppression dans un
déchiqueteur à coupe croisée
approuvé
Supprimer du support et
reformater le lecteur
Protégé C
Élimination des rebuts classifiés
ou suppression dans un
déchiqueteur à coupe croisée
approuvé
Démagnétiser le support
Suppression dans un
déchiqueteur à coupe croisée
approuvé
Démagnétiser et détruire
physiquement le support
Confidentiel, secret,
très secret
Démagnétiser : processus qui consiste à
déformater un disque dur en embrouillant
de façon aléatoire les bits
RÉCAPITULATION : SÉCURITÉ DE L’INFORMATION
En tant qu’auteur ou destinataire de documents de nature délicate, vous
devez :
1. déterminer le niveau de protection ou de classification
approprié;
2. marquer les documents, de la version préliminaire jusqu’à la
version finale;
3. assurer le traitement et l’entreposage des documents
conformément au niveau de classification ou de protection
attribué;
4. distribuer les documents à d’autres personnes ayant le niveau
de sécurité approprié et qui ont besoin de ces documents;
5. supprimer ou modifier le niveau de protection ou de
classification des documents au besoin;
6. assurer la destruction appropriée.
En terminant…
voici quelques principes
directeurs relativement à
la sécurité de l’information
PRINCIPES DIRECTEURS RELATIVEMENT À LA
SÉCURITÉ DE L’INFORMATION :
•
Le niveau de classification varie selon l’information :
– c’est l’auteur qui détermine le niveau approprié;
– le destinataire doit accepter le niveau attribué.
– Remarque : L’information reçue du grand public doit être
évaluée et recevoir le niveau « protégé » ou « classifié », le
cas échéant.
•
Lorsqu’on intègre de l’information provenant de documents
classifiés/protégés ou d’autres médias –
on doit veiller à ce que le nouveau document ait également le
niveau le plus élevé du document d’origine.
PRINCIPES DIRECTEURS RELATIVEMENT À
LA SÉCURITÉ DE L’INFORMATION :
•
Une trousse d’information est « marquée » en fonction du document
possédant le niveau de classification le plus élevé.
•
Les renseignements de nature délicate doivent être examinés
périodiquement en vue de les « déclassifier » ou de « réduire » le
niveau de classification, le cas échéant.
•
Il faut éviter d’attribuer un niveau de classification trop élevé – une
telle mesure est onéreuse et elle minimise les utilisations possibles
de l’information.
Félicitations!
Vous venez de terminer le module d’auto-apprentissage de la GI
intitulé Sécurité de l’information.
Vous pouvez maintenant :
– vérifier vos connaissances en répondant aux questions ciaprès
– examiner d’autres modules d’auto-apprentissage de la
série :
• Introduction à la gestion de l’information
• La gestion efficace du courriel
• La gestion des documents et vous!
• La GI et l’employé qui quitte son poste
• La protection des renseignements personnels – Ce à quoi
les Canadiens s’attendent
• La GI au sein de la fonction publique fédérale