Gendarmerie royale du Canada / Royal Canadian Mounted Police

Language selection

EN

Recherche

Gendarmerie royale du Canada

Communiqué sur la sécurité matérielle 2024-005
Précautions à prendre pour les photocopieurs/duplicateurs RFID

Sur cette page

Le présent bulletin vise à informer les employés du gouvernement du Canada (GC) des copieurs et des duplicateurs d'identification par radiofréquence (RFID) et des moyens de protéger les cartes d'accès.

Les photocopieurs RFID sont de petits appareils de poche qui peuvent copier des identifiants RFID en quelques secondes; ils peuvent ensuite être utilisés pour imiter la carte ou le porte-clés afin d'accéder à un espace contrôlé. Les copieurs RFID sont disponibles à l'achat pour le grand public et peuvent être facilement dissimulés, ce qui rend difficile la détection de l'utilisation de ces appareils lors de la copie des identifiants. Une action aussi simple que de croiser quelqu'un dans un endroit bondé peut être suffisante pour qu'un copieur lise et copie les informations d'identification sur la carte. Les lecteurs de cartes d'accès ne peuvent pas faire la distinction entre une carte d'accès et un duplicateur RFID ou des justificatifs copiés, ce qui rend difficile ou impossible de déterminer si un copieur a été utilisé pour accéder à un espace. De plus, certains photocopieurs RFID permettent la duplication des identifiants RFID sur une nouvelle carte d'accès, ce qui peut compliquer davantage les efforts pour identifier/localiser une carte frauduleuse.

Voici quelques façons de protéger votre carte, ainsi que la façon dont vous pouvez protéger votre espace. Bien que les photocopieurs RFID soient difficiles à détecter et à tracer, ces méthodes sont recommandées pour aider à prévenir ou à atténuer les impacts potentiels des photocopieurs RFID. La sensibilisation à la sécurité et une gestion appropriée des cartes sont les moyens les plus faciles de protéger les cartes d'accès et les installations.

Protéger votre carte

  • Ne portez pas de carte d'accès en public (autour du cou ou sur la ceinture/la taille), y compris dans les restaurants, lorsque vous faites vos courses et lorsque vous utilisez les transports en commun;
  • Limiter l'exposition de vos cartes d'accès; ne les avoir en votre possession que lorsque vous vous rendez à votre lieu de travail et en revenez;
  • Ne laissez pas les cartes d'accès dans les véhicules (personnels ou du parc) après les heures d'ouverture;
  • Utiliser des porte-badges ou des sacs de faraday pour le stockage de cartes ou lorsqu'ils ne sont pas utilisés activement;
  • Soyez conscient de votre environnement en public et au bureau; surveillez les comportements suspects, les personnes inconnues, etc;
  • Si vous voyez quelque chose, dites quelque chose; signalez tout comportement suspect, individus ou événements à l'équipe de sécurité de votre ministère ou organisation.

Protéger l'espace

  • Assurez-vous que l'évaluation des risques liés aux menaces (EMR) de votre installation est à jour, que vous connaissez les risques et que vous utilisez les mesures de sécurité appropriées;
  • Mettre en oeuvre l'authentification à deux facteurs (2FA) pour entrer dans les zones d'accès restreint (c.-à-d. carte d'accès et code);
  • Envisager l'intégrité à deux personnes pour les zones de sécurité et de haute sécurité;
  • Localiser les lecteurs de cartes dans une zone surveillée pour observer un comportement suspect ou des individus inconnus;
  • Mettre en oeuvre des procédures pour aider à atténuer les risques associés à votre installation, tels qu'ils sont indiqués dans votre EMR;
  • Empêcher les personnes qui se font porter par des « piggybacking » ou des « tailgating » et défier les individus inconnus;
  • Veiller à ce que les employés sachent où signaler les incidents de sécurité ou les activités suspectes;
  • Si une carte d'accès est perdue ou soupçonnée d'être compromise, assurez-vous qu'elle est signalée, désactivée et remplacée.

La sensibilisation à la sécurité est le meilleur moyen de protéger le personnel, les renseignements et les biens du GC, y compris les cartes d'accès. Les cours comme le COR310 Sensibilisation à la sécurité de l' École de la fonction publique du Canada (EFPC), ainsi que d'autres options de formation propres au ministère, sont extrêmement utiles pour assurer une sensibilisation à la sécurité à tous les niveaux des employés.

La formation sur la gestion des cartes d'accès est également utile pour assurer les procédures appropriées en cas de perte ou de compromission d'une carte, ainsi que les meilleures pratiques générales. Pour plus d'informations, consulter GCPSG-006 Guide de gestion de l'accès and GCPSG-010 Guide opérationnel de la sécurité matérielle.

Contactez-nous

Communiquez avec le POSM de la GRC pour obtenir des renseignements sur la sécurité matérielle à l'adresse courriel de l'organisation du POSM de la GRC : rcmp.lsa-grc.posm@rcmp-grc.gc.ca ou visitez la page Web du POSM de la GRC au Principal organisme responsable de la sécurité matérielle.

Date de modification :