Communiqué sur la sécurité matérielle 2024-001
Lignes directrices en matière de sécurité pour le travail à distance et télétravail
Sur cette page
Le présent bulletin du PORS de la GRC pour la sécurité matérielle porte sur les situations de travail à distance et de télétravail définies par le Secrétariat du Conseil du Trésor (SCT) Lignes directrices sur l'optimisation d'un effectif hybride.
Celles-ci soulignent les exigences que doivent respecter les ministères et organismes pour assurer la protection appropriée des renseignements, des biens et du personnel du gouvernement du Canada (GC). Les ministères et organismes devraient s'efforcer de respecter ou de dépasser ces lignes directrices. Le PORS de la GRC avec ses guides Publications - Gendarmerie royale du Canada et la Politique sur la sécurité du gouvernement. Si ces exigences ne peuvent être rencontrées, les ministères devraient effectuer un exercice de gestion des risques et documenter toutes les décisions en utilisant leur pouvoir ministériel de gestion des risques.
Ce bulletin décrit les exigences en matière de sécurité physique pour les documents de nature délicate jusqu'à Protégé B et Secret dans les environnements de travail à distance et de télétravail. Y compris l'autorisation, le transport, la possession, le traitement et l'entreposage de renseignements protégés et classifiés. Ce document ne comprend pas les exigences en matière de traitement ou d'entreposage des renseignements aux niveaux Protégé C, Secret et Très secret.
Recommandations et restrictions
- Les personnes qui ont accès à des renseignements protégés et classifiés possède la cote de sécurité appropriée (ou la cote de fiabilité) et le besoin de savoir ou d'accès.
- Des quantités limitées de matériel protégé A et B peuvent être traitées et entreposées dans des endroits éloignés ou en télétravail;
- Le traitement et l'entreposage de documents Protégé C, Secret et Très secret à l'emplacement de travail à distance ou de télétravail est considéré comme un risque élevé inacceptable et peut constituer une violation de la politique de sécurité du gouvernement; par conséquent, il ne devrait pas être permis.
- Les ministères doivent gérer les risques liés à toutes les autorisations de traitement et de stockage des renseignements protégés et classifiés dans les endroits éloignés ou de télétravail.
Dirigeant Principal de la Sécurité (DPS), Gestionnaire/Responsabilités
- L'approbation à distance ou en télétravail peut être accordée individuellement à un groupe ou à un service par le DPS ou le gestionnaire en fonction de la matrice de gestion des risques du ministère.
- Les employés sont responsables de prendre des précautions raisonnables pour protéger les renseignements et les biens de nature délicate du gouvernement contre la divulgation, la perte, le vol, le feu, la destruction, les dommages ou les modifications non autorisés, conformément à ce qui suit CGSMGC-008 (2022) Considérations de sécurité matérielle pour les environnements de télétravail et de travail à distance et la politique ministérielle;
- Les fichiers originaux contenant des renseignements de nature très délicate doivent demeurer dans le lieu de travail et des copies doivent être faites pour le transport à l'endroit éloigné.
- Remplir une feuille de suivi pour tous les documents/informations hautement sensible retirés du lieu de travail afin de maintenir la continuité des dossiers;
- Les gestionnaires et les employés doivent ouvrir/fermer une session pour tous les renseignements de nature très délicate retirés et consigner le sujet et le nombre de pages dans chaque dossier.
Transport
- Les gestionnaires déploient tous les efforts pour s'assurer que les options de travail à distance ou de télétravail demeurent sans papier;
- Les renseignements protégés et classifiés doivent être transportés conformément aux GSMGC-007 (2022) Transport, transmission et entreposage de matériel protége ou classifié et la politique ministérielle;
- Les employés ne doivent pas faire d'arrêts inutiles lorsqu'ils transportent des renseignements protégés et classifiés;
- Les renseignements protégés et classifiés ne doivent jamais être laissés sans surveillance (c.-à-d. dans un véhicule).
Contrôle de l'information durant le traitement
- Les employés effectuent le travail dans une zone réservée qui peut être protégée contre l'espièglerie des cohabitants et des fenêtres;
- Employés évitent de discuter de renseignements protégés ou classifiés au téléphone ou avec les cohabitants, conformément au GSMGC-008 (2022) Considérations de sécurité matérielle pour les environnements de télétravail et de travail à distance et la politique ministérielle;
- Aucune connexion d'appareils personnels (p. ex., imprimantes) aux postes de travail du gouvernement;
- L'impression dans le lieu de travail à distance ou télétravail doit être approuvée par les gestionnaires ou les superviseurs et seulement lorsqu'un processus opérationnel essentiel l'exige et les imprimantes doivent être approuvées par les professionnels des TI du Ministère.
- Imprimer uniquement des documents jusqu'au niveau Protégé B.
- Tous les documents papier protégés et classifiés doivent être entreposés de façon sécuritaire jusqu'à ce qu'ils soient retournés au lieu de travail pour être déchiquetés;
- Il n'est pas recommandé de numériser les documents protégés et classifiés à l'emplacement du travail à distance ou télétravail.
Exigences en matière de sécurité et d'entreposage
- Les renseignements et les biens protégés et/ou classifiés doivent être entreposés conformément aux GSMGC-007 (2022) - Transport, transmission et entreposage de matériel protégé ou classifié ainsi que GSMGC-008 (2022) Considérations de sécurité matérielle pour les environnements de télétravail et de travail à distance et la politique ministérielle;
- Tous les renseignements et les biens doivent être entreposés hors de vue et sécurisés lorsqu'ils ne sont pas utilisés ou lorsque l'employé quitte le lieu de travail à distance ou de télétravail.
Exigences en matière de sécurité et d'entreposage - Protégé B/Confidentiel
- Des mesures de contrôle de l'accès devraient être mises en place pour limiter ou empêcher la consultation ou l'accès non autorisés au matériel protégé B ou confidentiel;
- Les renseignements protégés B et confidentiels doivent être conservés dans un contenant verrouillable qui indiquerait clairement toute tentative d'entrée.
Exigences de sécurité et d'entreposage Secret (si permis)
- Une salle verrouillable réservée devrait être utilisée pour le traitement et l'entreposage des renseignements secrets afin de limiter ou d'empêcher la surveillance et l'accès non autorisés;
- Des mesures de contrôle de l'accès doivent être mises en place lors du traitement des renseignements secrets et de leur entreposage (c.-à-d. que la pièce doit être verrouillée si elle est laissée sans surveillance);
- Les renseignements secrets devraient être entreposés dans un contenant de sécurité approuvé par la GRC, fixé à la structure de l'immeuble lorsqu'il n'est pas utilisé;
- Les emplacements devraient être équipés d'un système d'alarme et la pièce où l'information est stockée devrait avoir des contacts de fenêtre et de porte ainsi qu'une détection de mouvement.
Le stockage des renseignements et des biens Protégé C et Très secret n'est pas recommandé.
Remarque : Les termes processus ou traitement doivent être compris comme signifiant « travailler sur ou travailler avec l'information identifiée ».
Contactez-nous
Communiquez avec le POSM de la GRC pour obtenir des renseignements sur la sécurité matérielle à l'adresse courriel de l'organisation du POSM de la GRC : rcmp.lsa-grc.posm@rcmp-grc.gc.ca ou visitez la page Web du POSM de la GRC au Principal organisme responsable de la sécurité matérielle.
- Date de modification :