Manuel de la vérification de l’impôt sur le revenu

Direction générale des programmes d'observation (DGPO)

Avertissement

Les hyperliens vers des sites Web externes ou non affiliés ne sont fournis qu'à titre de renseignements seulement. L'Agence du revenu du Canada (ARC) n'est pas responsable du contenu ou des pratiques de tels sites Web. Bien que l'Agence fasse constamment des efforts pour veiller à ce que les hyperliens soient pertinents et à jour, elle ne peut en fournir aucune garantie en ce sens.

Chapitre 4.0 Normes de conduite, pouvoirs et responsabilités du vérificateur

Table des matières

• 4.1.0 Introduction
• 4.2.0 Normes de conduite des vérificateurs
  • 4.2.1 Références supplémentaires
• 4.3.0 Droits et obligations
  • 4.3.1 Respect de la vie privée
  • 4.3.2 Langues officielles
  • 4.3.3 Équité en matière d’emploi
  • 4.3.4 Santé et sécurité
  • 4.3.5 Menaces de suicide faites au téléphone
  • 4.3.6 Responsabilités administratives
• 4.4.0 Vérification d’entreprises détenues par un employé de l’ARC
  • 4.4.1 Éléments à considérer concernant l’assignation de tels dossiers de vérification 
• 4.5.0 L’autorisation légale de faire une vérification
  • 4.5.1 Carte d’autorisation
  • 4.5.2 Cartes d’identité et laissez-passer
• 4.6.0 Vérification dans des circonstances inhabituelles
  • 4.6.1 Historique
  • 4.6.2 Contexte
  • 4.6.3 Responsabilités du gestionnaire
  • 4.6.4 Aide-mémoire pratique à l’intention des employés
  • 4.6.5 Lignes directrices particulières - À l'étude
  • 4.6.6 Références
• 4.7.0 Sécurité des renseignements et des biens
  • 4.7.1 Politique sur la sécurité de l’ARC
  • 4.7.2 Manuels des opérations de l’ARC
  • 4.7.3 Protection des renseignements et autres biens
  • 4.7.4 Protection et utilisation des biens et des renseignements
  • 4.7.5 Systèmes de renseignements informatisés de l’ARC
  • 4.7.6 Transmission de renseignements de nature délicate
  • 4.7.7 Entreposage des renseignements
  • 4.7.8 Transport de documents de nature délicate à l’extérieur du bureau
  • 4.7.9 Destruction des documents et des biens de nature délicate
• 4.8.0 Lignes directrices en matière d’utilisation, d’entretien et de protection des ordinateurs portatifs
  • 4.8.1 Contexte
  • 4.8.2 Responsabilités des utilisateurs
  • 4.8.3 Utilisation et entretien généraux
  • 4.8.4 Soins et entretien préventifs
  • 4.8.5 Lignes directrices en matière de sécurité visant les ordinateurs portatifs
  • 4.8.6 Accès à Internet
  • 4.8.7 Sécurité des logiciels
  • 4.8.8 Utilisation personnelle des ordinateurs portatifs
  • 4.8.9 Soutien
• 4.9.0 Utilisation d’assistants numériques personnels/« Palm Pilots » au sein de l’ARC

4.1.0 Introduction

En tant qu’employé de l’ARC, le vérificateur est l’employé du gouvernement fédéral. L’employeur est représenté par le Conseil du Trésor.

Tous les employés du gouvernement fédéral sont tenus de s’acquitter de leurs tâches avec efficacité et efficience.

Les vérificateurs font habituellement partie d’une équipe travaillant dans un secteur ou une division particulière qui a ses propres buts et objectifs. Les buts et objectifs de l’équipe font partie intégrante de la mission de l’ARC qui est de promouvoir l’observation des lois fiscales du Canada par l’entremise de la communication, d’un service de qualité et de l’exécution responsable.

4.2.0 Normes de conduite des vérificateurs

Tous les employés de l’ARC sont soumis au Code d'intégrité et de conduite professionnelle (Code). 

Ce code est un document détaillé établissant les normes de conduite auxquelles on s’attend de la part de tous les employés. Chaque employé doit le lire pour s’assurer de bien comprendre et d’être parfaitement conscient des valeurs éthiques et d'entreprise en ce qui a trait aux activités à l’ARC.

Le code constitue également une référence unique pour les divers documents qui établissent la politique et les procédures de l’ARC. Ainsi, il sert de guide aux employés sur la façon dont ils doivent se comporter lorsqu’ils font face à des situations difficiles ou à des problèmes d’ordre éthique.

Pour en savoir plus, allez à Code d'intégrité et de conduite professionnelle (Nous gérons et protégeons les fonds publics).

4.2.1 Références supplémentaires

Pour en savoir plus, allez à Conditions d’emploi des employés de la fonction publique.

4.3.0 Droits et obligations

4.3.1 Respect de la vie privée

La Charte canadienne des droits et libertés garantit à tous les Canadiens le droit à des attentes raisonnables concernant la protection de leur vie privée pour tous les renseignements personnels que détient un organisme gouvernemental. Ce droit s’étend au milieu de travail par l’entremise de la politique du gouvernement du Canada sur la sécurité. Les employés de l’ARC sont également protégés selon la Loi sur la protection des renseignements personnels, qui énonce les limites de l’autorité de l’organisation concernant l’enquête sur des employés ou de futurs employés.

4.3.2 Langues officielles

La constitution canadienne prévoit que le français et l’anglais sont les langues officielles du Canada et ont un statut, des droits et des privilèges égaux.

Les principaux objectifs de la Loi sur les langues officielles et de ses politiques font en sorte :

• que le public puisse obtenir des services du gouvernement du Canada et communiquer avec lui dans les deux langues officielles;
• que les fonctionnaires puissent généralement travailler dans la langue officielle de leur choix;
• qu’il y ait une participation pleine et entière pour les Canadiens francophones et anglophones.

Pour en savoir plus, allez à Langues officielles.

4.3.3 Équité en matière d’emploi

L’ARC a pris l’engagement d’atteindre l’égalité en matière d’équité dans le milieu de travail en éliminant toute barrière pour les membres des groupes d’emplois désignés, y compris les peuples autochtones, les membres des minorités visibles, les personnes handicapées et les femmes. L’ARC s’est engagée à respecter les principaux éléments de l’équité en matière d’emploi par la mise en place :

• d’un effectif représentatif de la population canadienne;
• des chances égales d’avancement basées sur les compétences et les connaissances des employés.

Grâce à un leadership dynamique et à un environnement favorable, l’ARC a fait de l’équité en matière d’emploi une partie essentielle dans ses pratiques en ressources humaines et dans la manière dont cette activité est gérée.

Chaque candidat a la possibilité de se déclarer, volontairement, membre d’un groupe désigné d’équité en matière d’emploi. L’agent d’équité en matière d’emploi de l’ARC conserve un dossier confidentiel de cette déclaration.

Pour en savoir plus, allez à Équité en matière d’emploi.

4.3.4 Santé et sécurité

Il y a un certain nombre de politiques, de normes, de règlements et de lignes directrices concernant la santé et la sécurité des employés, dont l’objet est de garantir des niveaux acceptables de protection contre l’exposition aux conditions et facteurs professionnels et environnementaux.

Pour en savoir plus, allez à Santé et sécurité au travail.

L'ARC s'engage à offrir un milieu de travail sain, sécuritaire et sans violence, conformément aux exigences décrites à la partie II du Code canadien du travail (CCT) et à la partie XX – Prévention de la violence dans le lieu de travail du Règlement canadien sur la santé et la sécurité au travail (RCSST).

Les Procédures en réponse à la violence en milieu de travail établissent les responsabilités pour l'ensemble des employés de l'ARC afin de prévenir la violence en milieu de travail. Elles décrivent également le processus de traitement d'un incident réel ou potentiel de violence en milieu de travail.

4.3.5 Menaces de suicide faites au téléphone

L’inquiétude de plus en plus grande suscitée par les appels téléphoniques au cours desquels des contribuables disent qu’ils vont se suicider ou qu’ils y pensent est une question délicate, tant au point de vue juridique qu’émotif, aussi bien pour les contribuables que pour les employés de l’Agence.

Pour en savoir plus, allez à Lignes directrices sur les menaces de suicide par téléphone.

4.3.6 Responsabilités administratives

Pour obtenir des formulaires administratifs à usage interne, allez à Formulaires et publications.

Rapports de temps

Les Divisions de la vérification utilisent des rapports d’activités hebdomadaires afin de retracer les unités de production, le temps par unité ainsi que le temps consacré à d’autres activités.

Pour en savoir plus, allez à Politique sur l’enregistrement et l’analyse des temps et des activités.

Rapports sur les déplacements

Les employés peuvent avoir à voyager pour les affaires du gouvernement. Les fonctions particulières du poste détermineront l’étendue, la nature et la fréquence des déplacements.

Pour en savoir plus, allez à Politique sur les voyages d’affaires.

Assurance d’affaires supplémentaire

Les employés qui utilisent leur véhicule pour les affaires du gouvernement peuvent juger nécessaire d’augmenter leur protection d’assurance automobile à une catégorie pour y inclure l’utilisation pour affaires (assurance d’affaires supplémentaire ou AAS). Ils devraient en discuter avec un agent d’assurance. L’employé a droit à un remboursement s’il a engagé des coûts supplémentaires.

Les frais de l’assurance automobile varient d’une province à l’autre. Ainsi, les BSF peuvent utiliser différentes méthodes pour traiter la demande de remboursement d’indemnité d’AAS à l’employé. Communiquez avec le secteur de finance et administration au BSF pour connaître la procédure interne.

Pour en savoir plus, allez à Assurance du véhicule.

4.4.0 Vérification d’entreprises détenues par un employé de l’ARC

Un vérificateur pourrait se voir attribuer un dossier dont l’un des propriétaires est également un employé de l’ARC. Dans un tel cas, il y a lieu de se poser les questions suivantes :

• Comment devrions-nous traiter cette situation?
• Y a-t-il apparence de conflit d’intérêts?
• Quels sont les lignes directrices de l’ARC qui s’y appliqueraient si une vérification doit être effectuée dans un bureau visé dont l’un des employés est soit lié aux propriétaires de l’entreprise ou à une connaissance de ceux-ci et dont l’entreprise doit être vérifiée?

Le vérificateur qui traite un dossier pareil devrait prendre des précautions pour ne pas se placer dans une position réelle ou apparente de conflit d’intérêts, selon les lignes directrices en matière de conflits d’intérêts édictées dans le Code d'intégrité et de conduite professionnelle.

4.4.1 Éléments à considérer concernant l’assignation de tels dossiers de vérification

Lorsque le vérificateur s’assure que l’employé dont l’entreprise fait l’objet d’une vérification a respecté toutes les politiques en matière de conflits d’intérêts de l’ARC, il doit alors appliquer les directives suivantes :

• Le dossier devrait recevoir le même traitement que tout autre dossier en utilisant les procédures normales de vérification (c.-à-d., le respect de la confidentialité, la recherche d’information justifiée, et la pertinence du processus qui est utilisé).
• Le dossier ne doit pas être attribué à l’employé (qui est en même temps le propriétaire).
• La personne qui se voit attribuer le dossier doit suivre les principes énoncés dans la section du Code d'intégrité et de conduite professionnelle - Section conflits d’intérêts.

S’il n’est pas possible d’éviter un conflit d’intérêt réel, potentiel ou apparent, en assignant le dossier à un employé du BSF, on doit transmettre le dossier à un autre BSF.

4.5.0 L’autorisation légale de faire une vérification

4.5.1 Carte d’autorisation

Le paragraphe 231.1(1) de la Loi de l’impôt sur le revenu (LIR) et le paragraphe 288 de la Loi sur la taxe d’accise (LTA) fournissent l’autorité légale qui permet aux employés de faire des vérifications.

Les vérificateurs reçoivent une carte d’autorisation RC121A indiquant que la personne nommée sur la carte est autorisée à appliquer et à exécuter, selon des dispositions applicables de la LIR et de la LTA, les fonctions suivantes :

• pénétrer dans un lieu où est exploitée une entreprise;
• pénétrer dans une résidence privée, au besoin, avec le consentement de l’occupant;
• requérir de toute personne présente sur les lieux qu’elle lui fournisse toute l’aide raisonnable et qu’elle réponde à toutes les questions;
• requérir de toute personne qu’elle l’accompagne sur les lieux, si la loi le permet;
• examiner des documents et en faire des copies;
• examiner les biens.

Il est expressément interdit de pénétrer dans une résidence privée sans la permission de l’occupant, à moins qu’un juge n’ait délivré un mandat autorisant une personne à y entrer.

Le nom apparaissant sur la carte d’autorisation RC121A doit être celui qui apparaît sur le certificat de naissance ou un autre document officiel (tels qu’un certificat de changement de nom, un certificat de mariage ou un certificat de citoyenneté canadienne). Une nouvelle carte d’autorisation doit être délivrée lorsqu’une personne change légalement de nom.

La carte d’autorisation RC121A ne doit pas servir de carte à des fins d’identification personnelle ni à d’autres fins auxquelles elle n’est pas destinée. Elle doit être conservée séparément de la carte d’identité d’immeuble de l’employé; celui-ci ne doit jamais s’en départir. Pour des raisons de sécurité, il faut refuser toute demande d’en faire une photocopie. Toutefois, le contribuable peut en transcrire le texte à la main.

Tout vol ou toute perte de carte d’autorisation doivent être signalés immédiatement et on doit remplir un rapport d’incident relatif à la sécurité.

Pour en savoir plus, allez à Directive sur le signalement et la gestion des incidents de sécurité.

4.5.2 Cartes d’identité et laissez-passer

Pour obtenir des renseignements sur ce sujet, allez à Politique sur les cartes d’identité et laissez-passer.

4.6.0 Vérification dans des circonstances inhabituelles

4.6.1 Historique

Les renseignements qui suivent proviennent du communiqué AD-01-02, Tenue de mesures d’exécution dans des circonstances inhabituelles, émis par la Direction générale des programmes d’observation le 12 juillet 2001. Il mentionne aux employés de la Vérification les lignes directrices à jour qui s’appliquent lorsqu’ils effectuent des mesures d’exécution dans des circonstances inhabituelles, y compris dans les situations résultant d’activités de divers groupes de protestation contre le fisc.

Pour en savoir plus, allez à Politique sur les mauvais traitements, menaces, poursuites et voies de fait commis contre des employés.

4.6.2 Contexte

Au cours des dernières années, il y a eu une intensification des activités de contestation contre le fisc provenant de particuliers ou de groupes de particuliers. Au moyen de séminaires et de séances d’information, ces contestataires encouragent d’autres personnes à se joindre aux mouvements de contestation du fisc. Quelques organisateurs des mouvements de contestation agissent aussi à titre de représentants des contribuables quand ces derniers traitent avec l’ARC en matière d’impôt.

Les stratégies de contestation contre le fisc les plus courantes auxquelles les fonctionnaires de l’ARC doivent faire face sont les suivantes :

• enregistrer sur support vidéo ou audio les vérifications et les entretiens hors des locaux de l’ARC ou dans ceux du contribuable;
• obliger les représentants de l’ARC à remplir des questionnaires avant de leur donner accès aux registres ou aux locaux;
• refuser de produire des déclarations de revenus quand cela est obligatoire ou présenter des déclarations truffées de mentions S/O (sans objet);
• utiliser diverses considérations d’ordre technique pour retarder ou reporter la mise en application des mesures d’exécution. Par exemple, mettre en doute le caractère constitutionnel des taxes fédérales, présenter des demandes exagérées de communication de renseignements et d’autres manœuvres de harcèlement;
• établir des droits de rétention sur les biens personnels de certains employés;
• diffuser des propos injurieux, diffamatoires et menaçants envers les employés de l’ARC au moyen d’Internet et de tracts.

4.6.3 Responsabilités du gestionnaire

Si un travail implique des circonstances spéciales ou comporte des risques assez sérieux, la priorité absolue du gestionnaire consiste à prendre les mesures nécessaires pour protéger l’employé et prévenir toute blessure. Toutefois, le gestionnaire doit également veiller à ce que les mesures d’exécution ne soient ni reportées ni retardées indéfiniment. Pour ce faire, le gestionnaire doit :

• s’assurer que les précautions nécessaires sont prises. Par exemple, il doit demander aux employés de communiquer leur itinéraire précis, mettre en place un système de compagnonnage et mettre à la disposition de ces employés un téléphone cellulaire pour la durée du travail;
• réorganiser la réunion initialement prévue hors des locaux de l’ARC pour qu’elle se tienne dans les locaux de cette dernière ou dans un endroit neutre ou assister à la réunion avec l’employé et faire en sorte qu’un collègue soit présent à la réunion;
• faire, s'il y a lieu, une demande péremptoire pour obtenir des documents ou des renseignements, cela signifie qu’on est tenu de rendre ces documents accessibles afin qu’on puisse les consulter dans les locaux de l’ARC;
• discuter des situations explosives avec les fonctionnaires du ministère de la Justice et avec le responsable de la sécurité pour déterminer s’il y a éventuellement des mesures à prendre;
• demander l’intervention ou la protection de la police si on juge que la situation risque de devenir explosive;
• informer le directeur ou le chef de la sécurité dès qu’un employé signale un incident.

4.6.4 Aide-mémoire pratique à l’intention des employés

Général

Dans toute situation dangereuse, la sécurité de l’employé doit être la principale priorité. Là où la loi ou les responsabilités qui en découlent le permettent, les employés doivent se tenir à l’écart de toute situation menaçante. Les employés doivent à tout moment penser à leur sécurité et à celle de leur famille ainsi qu’à celle de leurs collègues et de leurs contribuables. Pour que les employés de la Vérification puissent mettre effectivement en œuvre ces lignes directrices, ils doivent toujours :

• observer les procédures de travail, les mesures préventives, les lignes directrices (notamment celles contenues dans le Manuel des finances et de l’administration et dans le Volume de la sécurité) ainsi que les exigences en matière de rapports établies par l’ARC;
• demander l’aide et les conseils des gestionnaires s’il faut rendre visite à des personnes difficiles ou s’il faut les confronter;
• faire preuve de jugement pour déceler les menaces ou les prévenir lors de la conduite de vérifications ou d’autres activités connexes pour l’impôt sur le revenu.

Déclaration des cas réels ou appréhendés d’encouragement à la violence, à l’intimidation ou au mauvais traitement de fonctionnaires

Des employés de divers secteurs fonctionnels et opérationnels de l’ARC sont appelés à identifier des individus ou des groupes de personnes qui préconisent l’utilisation de la violence, de l’intimidation ou des mauvais traitements envers les fonctionnaires et l’inobservation des lois fiscales. Leur tâche consiste à surveiller diverses sources d’information publiques comme la presse écrite, les babillards dans Internet et les causes judiciaires. L’information publique ainsi recueillie circule au sein de tous les bureaux. Elle est ensuite communiquée à d’autres agences du gouvernement (fédérales ou provinciales), s’il y a lieu.

Il se peut que, dans l’exercice de leurs fonctions, les employés prennent connaissance de situations menaçantes par l’entremise de l’information publiquement disponible. Il est question généralement de cas réels ou appréhendés impliquant des personnes qui préconisent le recours à la violence, à l’intimidation ou aux mauvais traitements envers les fonctionnaires. Ces personnes peuvent aussi encourager l’inobservation des lois fiscales. Les employés doivent absolument signaler ces cas à leur gestionnaire. On inclura dans ces rapports les détails pertinents sur les personnes ou les groupes en cause et les activités dont ils se font les défenseurs ou dont ils font la promotion. Dans tous les cas, le gestionnaire communiquera ces renseignements aux autres secteurs opérationnels du BSF. En cas de répercussions éventuelles au palier régional ou national, le gestionnaire informera d’autres bureaux de la ou des régions visées ou l’Administration centrale.

Les employés ne doivent pas enquêter sur les personnes ou les groupes en cause et ils ne sont pas autorisés à accéder aux données confidentielles sur les contribuables pour cette seule raison. L’Agence rappelle à ses employés que l’accès non autorisé aux données sur les contribuables constitue une infraction et tout employé qui s’y risque pour quelque raison que ce soit s’expose à des mesures disciplinaires pouvant aller jusqu’au congédiement.

Travail à accomplir impliquant un risque d’incident violent ou de menace

Les employés doivent prendre les précautions suivantes si un travail particulier est susceptible de comporter certains dangers. Ces précautions pourraient réduire les risques de blessure ou de dommage pour l’employé, celui-ci doit :

• Laisser au bureau un itinéraire précis comportant le nom de la personne, le numéro de téléphone, l’adresse exacte du contribuable et la tranche d’heures pendant laquelle il sera probablement à l’intérieur des locaux du contribuable.
• Demander la présence du gestionnaire ou d’un collègue pendant l’entretien avec un contribuable hostile envers l’ARC ou susceptible de l’être.
• Prévoir des réunions à des heures et à des endroits précis avec d’autres employés lors du même déplacement.
• Communiquer avec le bureau à des heures précises. S’il n’arrive pas à communiquer avec le bureau à une heure prévue, cela alertera le bureau du danger imminent. Celui-ci prendra les mesures qui s’imposent.
• Évacuer les locaux du contribuable ou communiquer avec le bureau dès qu’il sent clairement que la situation est sur le point de dégénérer.

4.6.5 Lignes directrices particulières - À l'étude

Demande d’enregistrement vidéo ou audio hors des locaux de l’ARC

L’ARC n’a pas le fondement juridique nécessaire pour empêcher un contribuable de faire un enregistrement vidéo ou audio d’une entrevue, vérification ou un examen dans ses propres locaux. Lorsqu’une rencontre avec un contribuable a lieu hors des locaux de l’ARC, les employés ne doivent pas consentir à ce que le contribuable fasse un enregistrement vidéo ou audio. Si tel est le cas, l’employé met fin à la rencontre sur le champ et le contribuable est informé que la direction communiquera avec lui afin de discuter de la question en litige et qu’elle prendra d’autres dispositions avec lui.

Examen de documents au domicile d’un contribuable

L’examen de documents au domicile d’un contribuable peut rendre un employé de Vérification vulnérable à des accusations d’écart de conduite. Car, la plupart du temps l’employé se retrouve seul avec les documents et a accès aux biens que possède le contribuable à son domicile.

Pour réduire les risques de se retrouver dans une situation compromettante, l’employé doit essayer :

• d’emprunter les documents et faire la vérification au bureau ou dans une chambre d’hôtel avec le consentement du contribuable. Certains contribuables peuvent interpréter l’emprunt des documents comme étant une forme de saisie effectuée par l’ARC. Afin d’éviter tout malentendu, l’Agence considère cet emprunt comme une suggestion;
• d’éviter, si possible, la vérification lors de rendez-vous après les heures normales de travail;
• d’obtenir la présence d’un collègue, ou du contribuable ou de son représentant en tout temps, si la vérification doit être effectuée au domicile du contribuable.

Entretiens menaçants ou offensants

Si le langage ou le comportement du contribuable ou de son représentant autorisé devient offensant ou intimidant au point où l’employé ne peut plus exercer ses fonctions raisonnablement, l’employé doit :

• interrompre ou mettre fin calmement à l’entretien;
• communiquer avec son gestionnaire pour décider des mesures appropriées;
• établir un rapport détaillé de l’incident, en mentionnant tous les faits pertinents.

Privilège sur un bien meuble

S’il est établi qu’un contestataire fiscal détient un privilège enregistré sur les biens meubles d’un employé, l’incident doit être immédiatement signalé au gestionnaire. Celui-ci demandera aux fonctionnaires locaux du ministère de la Justice de prendre les mesures nécessaires pour faciliter le retrait ou l’annulation de l’enregistrement de ce privilège inapproprié. L’incident doit aussi être mentionné à l’Administration centrale, notamment la Direction de la sécurité.

Agression

Lorsqu’il y a risque d’agression et que la sécurité de l’employé est menacée, l’employé doit :

• éviter d’irriter le contribuable ou le représentant ou d’exercer sur lui une mesure de contrainte;
• quitter les lieux immédiatement;
• utiliser son jugement pour trouver le moyen de se protéger s’il ne peut pas quitter les lieux, p. ex. appeler au secours en utilisant son téléphone cellulaire, attirer l’attention des gens du voisinage;
• appeler la police dans les plus brefs délais en cas d’agression, suivre leurs instructions, subir un examen médical auprès d’un médecin et alerter son gestionnaire dès que possible;
• rédiger un rapport sur l’incident en y mentionnant en détails les faits pertinents.

Demande de renseignements personnels et autres renseignements non pertinents

Les employés doivent présenter leur carte d’autorisation de l’ARC et indiquer au contribuable la raison, la nature et le fondement juridique de la mesure d’exécution. Toutefois, ils ne sont pas obligés, pour des raisons de sécurité personnel, de fournir des renseignements personnels tels qu’un numéro de téléphone ou une adresse domiciliaire ni de produire des documents personnels tels qu’un permis de conduire.

Si le contribuable continue d’exiger des renseignements non pertinents de l’employé, l’empêchant ainsi de faire son travail, l’employé doit mettre fin à la rencontre. L’incident doit être rapporté au gestionnaire.

Questionnaires/formulaires

Certains contribuables pourraient demander aux employés de remplir des questionnaires ou des formulaires avant de leur donner accès à leurs documents et à leurs locaux.

Les employés ne doivent en aucune circonstance remplir des questionnaires, formulaires ou autres documents ne relevant pas de l’ARC. Les gestionnaires doivent être informés que le contribuable a fait une pareille demande.

Accords de non-divulgation

Certains contribuables craignent que des renseignements confidentiels ne soient divulgués à tort et ont demandé au vérificateur de signer un accord de non-divulgation avant de lui permettre d’accéder à leurs documents et à leurs locaux.

Il est recommandé aux vérificateurs de ne pas signer de tels accords, mais bien d’informer le contribuable que la Loi sur l’accès à l’information et la Loi sur la protection des renseignements personnels régissent étroitement la façon dont le gouvernement recueille, utilise et stocke les renseignements personnels et en dispose. Les vérificateurs devraient aussi indiquer au contribuable que la LIR comporte des dispositions de confidentialité strictes. Ils devraient, enfin, indiquer au contribuable que tous les fonctionnaires fédéraux, y compris les vérificateurs, ont prêté le serment professionnel et ont un engagement au secret professionnel et juré ou affirmé qu’ils ne divulgueraient aucun renseignement dont ils pourraient avoir connaissance dans le cadre de l’exercice de leurs fonctions.

Le contribuable qui ne permet pas à un vérificateur d’effectuer son travail parce que ce dernier a refusé de signer un tel formulaire devrait faire l’objet des mesures d’exécution habituelles.

Pour en savoir plus, allez à 10.2.2, Pouvoirs d’examiner les registres comptables.

Demande de renseignements en vertu de l’article 337 du Code criminel

Certains contribuables pourraient présenter des demandes de renseignements, fondées sur cette citation du Code criminel :

Article 337 - Refus d’un fonctionnaire de remettre un bien.

« Est coupable d’un acte criminel et passible d’un emprisonnement maximal de quatorze ans quiconque, étant ou ayant été employé au service de Sa Majesté du chef du Canada ou d’une province, ou au service d’une municipalité, et chargé, en vertu de cet emploi, de la réception, de la garde, de la gestion ou du contrôle d’une chose, refuse ou omet de remettre cette chose à une personne qui est autorisée à la réclamer et qui, effectivement, la réclame. »

Voici quelques exemples de renseignements demandés selon le présent article :

• une copie originale remplie du « Questionnaire à l’intention des fonctionnaires »;
• des copies certifiées conformes des préambules au Régime de pensions du Canada, à la Loi de l’impôt sur le revenu pour toutes les provinces et territoires, de la Loi de l’impôt sur les revenus pétroliers, de la Loi sur l’assurance emploi et de la Loi sur la taxe d’accise;
• des copies certifiées conformes de l’identification de l’employé, de son serment d’office, de son relevé d’emploi avec l’ARC et du document d’autorisation attestant que l’employé peut agir au nom du ministre;
• les articles précis de la LIR faisant explicitement mention des formulaires à utiliser pour produire des déclarations dans les délais raisonnables que le ministre peut fixer ou exiger dans une requête ou une demande péremptoire;
• une copie certifiée conforme de la définition particulière du dollar et de la définition générale de l’argent.

Ces contribuables devraient être avisés que l'ARC n'est pas tenue de donner suite à de telles demandes.

Aide à la suite d’un incident - Indemnisation et dédommagement des employés

L’ARC offre du soutien aux employés, y compris leur famille, qui ont été la cible de mauvais traitements, de menaces, de poursuites ou de voies de fait en conséquence de l’exécution de leurs fonctions. Ce soutien prend plusieurs formes, y compris celle du Programme d’aide aux employés (PAE). Il suffit de communiquer avec les conseillers locaux en ressources humaines, par l’intermédiaire des gestionnaires, pour obtenir des précisions sur l’aide offerte et les procédures à suivre pour l’obtenir.

Pour en savoir plus sur les Lignes directrices à l’intention des gestionnaires, allez à :

• Indemnisation et dédommagement des employés en cas de blessures;
• En cas de dommages aux biens personnels;
• Services juridiques et indemnisation pour des procès, poursuites civiles et accusations portées contre des employés.

4.6.6 Références

Pour en savoir plus sur la façon de se comporter dans les situations particulières, notamment comme celles décrites précédemment, le vérificateur doit consulter ces lignes directrices ainsi que les documents suivants :

• Directive sur le signalement et la gestion des incidents de sécurité;
• Politique sur les mauvais traitements, menaces, poursuites et voies de fait commis contre des employés;
• Guide d’information pour les groupes de protestations contre l’impôt – Programmes fiscaux.

4.7.0 Sécurité des renseignements et des biens

4.7.1 Politique sur la sécurité de l’ARC

Les renseignements et les biens doivent être protégés contre les mauvais usages, le vol et les dommages délibérés. Il faut prendre toutes les précautions raisonnables pour éviter les dommages accidentels. Dans le cas des renseignements et des documents de nature délicate, les employés doivent prendre des mesures de protection supplémentaires.

La politique de l’ARC en matière de sécurité a pour objectif de maintenir un niveau de sécurité suffisant pour protéger les renseignements, les employés et les biens, et de conserver la confiance des contribuables dans la confidentialité des renseignements qui lui sont fournis.

Pour en savoir plus, lisez le Manuel des finances et de l’administration, Volume de la sécurité.

4.7.2 Manuels des opérations de l’ARC

Dans le cadre de son travail, l’employé a accès aux manuels des opérations de l’ARC. Certaines sections de ces manuels contiennent des renseignements confidentiels qui sont protégés selon la Loi sur l’accès à l’information. Les employés doivent faire preuve de prudence avant de divulguer toute partie du contenu des manuels des opérations de l’ARC au public.

4.7.3 Protection des renseignements et autres biens

Les employés doivent veiller à ce que les personnes qui tentent d’obtenir des renseignements classifiés ou désignés, alors qu’elles n’y sont pas autorisées, ne doivent en aucun cas les procurer. Les renseignements et les biens sont classés comme suit :

• Renseignements et biens classifiés - renseignements et biens de nature délicate qui sont liés à l’intérêt national (sécurité de la nation) y compris ceux qui portent les mentions « Très secret », « Secret » et « Confidentiel ». Les biens classifiés comprennent les manuels de codes de chiffrement et certains dispositifs de chiffrement;
• Renseignements et biens désignés « Protégé » - renseignements qui ne concernent pas l’intérêt national, mais qui sont néanmoins de nature délicate (p. ex., les renseignements sur les contribuables et les données personnelles); 
• Les biens de valeur comprennent, entre autres, les ordinateurs, les imprimantes, les télécopieurs et le mobilier. Une sous-catégorie de nature particulièrement délicate comprend les renseignements désignés « Protégé » et de nature très délicate, tels les documents d’enquête sur des infractions à la loi ou concernant la documentation scientifique remis à l’ARC.

Les renseignements et les biens classifiés et désignés « Protégé », et les contenants dans lesquels ils sont entreposés, doivent être conservés dans des aires où il y a un contrôle adéquat de l’accès, conformément au plus haut degré de la nature délicate de ces documents ou biens.

Les renseignements et les biens classifiés et désignés doivent être protégés adéquatement lorsqu’ils sont sortis, entreposés ou utilisés hors du lieu de travail, selon les politiques de sécurité suivante de l’ARC exposées dans le Manuel des finances et de l’administration, Volume de la sécurité :

• Normes sur l’entreposage des renseignements et des biens protégés et classifiés;
• Normes sur la transmission et le transport des renseignements et des biens protégés et classifiés;
• Normes sur la destruction des renseignements et des biens protégés et classifiés;
• Normes de protection des renseignements et des systèmes :
  • 6. Appareils électroniques personnels
  • 7. Supports de stockage de données portatifs (CD, DVD, clé USB, disque dur externe, etc.)
  • 8. Utilisation de l'équipement à l'extérieur des locaux de l'ARC

Lorsqu’il s’agit de renseignements classifiés ou désignés et qui sont traités, entreposés et transmis au moyen des systèmes informatiques de l’ARC, qu’ils soient situés dans les locaux de l’ARC ou en dehors du lieu de travail, les employés doivent appliquer les mesures de sécurité décrites dans le Manuel des finances et de l’administration, Volume de la sécurité :

• Normes de protection des renseignements et des systèmes :
  • 5. Protection des renseignements et des systèmes de l'ARC
  • 8. Utilisation de l'équipement à l'extérieur des locaux de l'ARC
• Directive sur la sécurité des renseignements et des systèmes, 6.3 Accès à Internet

Pour en savoir plus, lisez le Volume de la sécurité du Manuel des finances et de l’administration.

Il faut également tenir compte de la Politique sur la gestion du milieu de travail des ressources humaines, Annexe A - Régimes de travail virtuel. Pour en savoir plus, allez à Télétravail.

4.7.4 Protection et utilisation des biens et des renseignements

Les bureaux de l’ARC sont souvent situés dans de vastes complexes auxquels le grand public peut avoir accès. Les employés sont responsables du soin et de la protection du mobilier, du matériel et des autres appareils qui leurs sont confiés. L’employé doit retourner ces biens à l’Agence lorsqu’il change de lieu de travail ou quitte son emploi.

La gestion du matériel procède à des vérifications périodiques pour vérifier que les biens qui ont été assignés à l’employé sont encore en sa possession. De plus, certaines normes devraient être utilisées comme référence, dont :

• Les objets coûteux ou attirants, comme les ordinateurs, les calculatrices, les magnétophones et les appareils photos doivent être sous clé lorsqu’ils ne sont pas servis.
• Les objets personnels comme les sacs à main, les portefeuilles, l’argent, et les objets de valeur sentimentale doivent être gardés en lieu sûr à tout moment. Les sacs à main et les portefeuilles ne devront jamais être laissés sans surveillance.
• Toutes les pertes et tous les vols doivent être signalés au bureau de la sécurité afin de faciliter l’identification éventuelle des responsables et la restitution des objets récupérés.
• Toujours demander aux personnes que vous ne connaissez pas et qui ne sont peut-être pas des personnes autorisées de s’identifier et de préciser l’objet de leur visite. Si nécessaire, vous devez prévenir sans tarder le bureau de la sécurité.

La vigilance et l’intérêt pour la sécurité sont très importants pour la protection des effets personnels et des biens publics, ainsi que pour la sécurité de tous les employés de l’ARC.

Pour en savoir plus, voir Code d'intégrité et de conduite professionnelle, Nous protégeons nos actifs et nos biens, et pour les biens du contribuable détenus par l'ARC, voir Nous protégeons les renseignements.

Utilisation des biens de l’État

À moins d’en avoir reçu l’autorisation appropriée, les employés ne doivent pas utiliser l’équipement, le matériel (y compris les pièces d’identification), les véhicules ou les installations achetés ou loués par l’État à d’autres fins que les fins officielles.

Pour en savoir plus, voir Code d'intégrité et de conduite professionnelle, Nous protégeons nos actifs et nos biens, et pour les biens du contribuable détenus par l'ARC, voir Nous protégeons les renseignements.

Propriété intellectuelle

Selon l’article 72 de la Loi sur l’Agence du revenu du Canada, l’article 12 de la Loi sur le droit d’auteur et l’article 3 de la Loi sur les inventions des fonctionnaires, tout ce que les employés ont créé, conçu, élaboré ou produit dans le cadre de leur fonctions à l’ARC, par exemple un logiciel, un appareil d’ordinateur, une méthode de travail, des formulaires, ou un système d’évaluation, devient l’entière propriété de l’ARC. L’employé ne peut donc pas commercialiser le produit de ce travail. Cela constituerait une infraction aux présentes normes et à la loi, et pourrait entraîner des poursuites judiciaires.

Les employés de l’ARC qui quittent leur poste ne peuvent apporter avec eux ou communiquer aucun document ou renseignement non publié obtenu pendant leur emploi à l’ARC.

Protection des renseignements

Les renseignements reçus de contribuables ou d’autres sources, comme les renseignements émanant de l’ARC, doivent faire l’objet de mesures de sécurité appropriées pour les raisons suivantes :

• La nature des renseignements est telle que leur divulgation pourrait porter atteinte à la sécurité nationale. Ils doivent être protégés selon les dispositions de la Loi sur la protection de l’information et les politiques de sécurité du gouvernement du Canada. Ces renseignements porteront, bien en évidence, la mention « Très secret », « Secret » ou « Confidentiel » et les employés qui sont autorisés à avoir accès à ces renseignements doivent d’abord avoir reçu l'habilitation de sécurité appropriée.
• La plupart des renseignements de l’ARC ne touchent pas la sécurité nationale; ils requièrent cependant une certaine protection. Ce genre de renseignement est alors désigné « Protégé », et les employés y auront accès uniquement selon le principe du besoin de savoir. On a mis au point des procédures pour le traitement de ces renseignements pour ce qui est de l’accès, de la transmission, de la suppression, de l’entreposage, de la destruction ou de l’élimination.

Le grand public suppose fréquemment que les employés de l’ARC ont accès à tous les renseignements de l’ARC. Même si ce n’est pas le cas, les employés doivent arranger leurs affaires privées de manière à éviter tout doute ou impression qu’ils ont tiré avantage de l’accès à un renseignement quelconque de nature confidentielle.

Les employés n’ont pas la permission d’accéder aux renseignements sur les contribuables, sauf si leur travail l’exige. Les employés ne doivent pas utiliser des renseignements confidentiels pour leur profit personnel ou pour se procurer un avantage financier pour eux-mêmes, leurs parents ou toute autre personne.

Pour en savoir plus à ce sujet, allez à 3.0, Droits des contribuables et allègements pour les contribuables.

4.7.5 Systèmes de renseignements informatisés de l’ARC

L’ARC exploite l’un des réseaux de télécommunications privés les plus importants du pays. Le réseau est utilisé pour faire affaire avec les contribuables qui ont recours à des systèmes tels que CANPASS ou IMPÔTNET. Il sert également à communiquer les uns avec les autres grâce aux systèmes de courrier électronique. Enfin, ce réseau permet la liaison avec d’autres services et, de plus en plus, avec d’autres personnes ressources sur Internet.

Les systèmes informatiques et les réseaux électroniques de l’ARC sont de précieux outils pour l’obtention, le stockage et la diffusion de renseignements. Les principaux systèmes, bases de données et réseaux, par exemple les applications sur macro-ordinateur, sont des ressources de l’entreprise qui sont fournies à l’ARC pour la conduite de ses activités seulement.

L’utilisation personnelle limitée des systèmes secondaires, par exemple le courrier électronique, la suite bureautique et Internet, est permise. L’utilisation à des fins personnelles ne doit avoir aucun effet négatif sur le rendement de l’employé ou de celui de ses collègues; elle doit aussi être conforme aux politiques et aux lignes directrices de l’ARC ci-après :

• Code d'intégrité et de conduite professionnelle;
• Politique sur la gestion du milieu de travail;
• Directive sur les conflits d'intérêts, cadeaux et marques d'hospitalité, et l'après-mandat;
• Départ de l’ARC.

Les employés autorisés se voient accorder des privilèges d’accès minimum aux systèmes et aux ressources informatiques de l’ARC pour exercer leurs fonctions. En outre, tous les employés doivent détenir une cote de fiabilité ou de sécurité et remplir un formulaire TF469 pour pouvoir accéder au réseau électronique de l’ARC.

Les employés peuvent accéder rapidement à une grande quantité de renseignements à partir de n’importe quel terminal d’ordinateur. Ils doivent veiller à ce que le système soit verrouillé lorsqu’il n’est pas en cours d’utilisation ou mettre fin à la session en cours (déconnexion) lorsqu’ils quittent leur poste de travail.

Les systèmes informatiques sont eux-mêmes protégés par des mesures de sécurité; les accès font l’objet d’un contrôle et d’une surveillance par le personnel autorisé. Une liste de contrôle est mise à jour et révisée au besoin par l’ARC. Les mots de passe sont particulièrement importants. Il faut les garder en mémoire et ne jamais les révéler à quiconque, ni les retranscrire où que ce soit.

4.7.6 Transmission de renseignements de nature délicate

La politique de l’ARC est de garantir la confidentialité et l’intégrité des données transmises concernant les contribuables ainsi que des autres renseignements de nature délicate.

Pour en savoir plus, allez à Politique sur la sécurité des communications (COMSEC).

Courriel

Les réseaux d’information qui ne sont pas protégés adéquatement et toutes les communications électroniques sont exposés à des risques tels que l’accès non autorisé (piratage), l’interception et le détournement. Parmi les conséquences de ces menaces, mentionnons les interruptions de service, les pertes financières résultant du vol de services de télécommunications et la divulgation non autorisée de renseignements.

Pour en savoir plus, allez à Politique sur la surveillance de l’utilisation du réseau électronique.

Téléphones cellulaires

Les téléphones, les casques d’écoute sans fil ou tout autre appareil (service de communication personnelle/cellulaires (SCP)) qui utilisent des fréquences d’ondes radioélectriques non protégées présentent des risques, car il est relativement facile d’en intercepter les signaux. Les utilisateurs doivent toujours agir comme s’il y avait une tierce partie qui écoutait la conversation. Ainsi, les utilisateurs doivent prendre les précautions suivantes :

• Ils ne doivent jamais transmettre les renseignements désignés et les renseignements classifiés au moyen des téléphones cellulaires ou des systèmes de SCP non protégés ou de tout autre type d’appareils utilisant des ondes radioélectriques non protégées. Le receveur doit s’identifier de façon acceptable avant que des renseignements de nature délicate ne puissent lui être divulgués.
• Ils doivent garder en lieu sûr les téléphones cellulaires et les téléphones de SCP, car ceux-ci sont des articles attrayants. Si les utilisateurs laissent l’appareil dans le véhicule, ils doivent le placer dans le coffre ou hors de vue. Ils doivent verrouiller les portes du véhicule et utiliser un système antivol lorsque celui-ci est disponible.

Les renseignements désignés « Protégé » ne peuvent être communiqués par un appareil téléphonique ordinaire qu’aux employés autorisés, c’est-à-dire à des personnes qui ont un besoin de savoir précis et légitime ou à un contribuable, seulement si les renseignements concernent ce dernier. Les contribuables doivent être informés des risques éventuels tels l’écoute clandestine ou l’interception des appels par des personnes non autorisées et ils doivent accepter ces risques.

Les téléphones cellulaires de l’ARC doivent :

• être utilisés pour les besoins du service seulement;
• donner seulement accès à des systèmes mobiles de messagerie vocale et non aux systèmes du bureau;
• être utilisés pour communiquer des renseignements de nature non délicate seulement;
• être rangés de façon sécuritaire lorsqu’ils ne sont pas utilisés.

Télécopieurs

L’ARC utilise deux réseaux de télécopieurs : le réseau « public » et le réseau protégé « télécopieur secret ». Le réseau public permet de recevoir des renseignements des contribuables. Il peut aussi servir à envoyer des documents non confidentiels aux contribuables ou des documents confidentiels qui les concernent spécifiquement seulement si ces contribuables produisent une preuve d’identité satisfaisante en accord avec les principes relatifs aux normes du service à la clientèle actuellement en vigueur, et s’ils demandent spécifiquement une réponse par télécopieur.

Le réseau protégé « télécopieur secret » doit être utilisé pour toutes les transmissions de documents protégés et de nature particulièrement délicate à l’ARC et aux autres ministères du gouvernement fédéral qui utilisent le réseau protégé.

Transmission des renseignements de nature délicate par la poste

Les documents et les biens classifiés et désignés « Protégé » doivent faire l’objet d’une protection adéquate lors de leur transmission par la poste. Les documents et les biens classifiés et désignés « Protégé » doivent être emballés et expédiés selon la procédure approuvée par la Direction de la sécurité.

On recommande de recourir aux services d’une salle du courrier de l’ARC pour acheminer les documents et les biens classifiés et désignés « Protégé ». Les salles du courrier ont établi une procédure de sécurité approuvée pour la transmission à l’intérieur et à l’extérieur de l’ARC. L’expéditeur est responsable de voir à ce que les documents et les biens soient adéquatement emballés avant de les envoyer à la salle de courrier ou de les poster directement. Vous devez suivre les procédures suivantes en tout temps :

• Vous devez faire circuler les documents désignés « Protégé » à l’interne à l’intérieur d’une enveloppe réutilisable. Vous devez placer le courrier « Protégé » destiné à l’extérieur de l’ARC dans une enveloppe cachetée. Aucune mention de sécurité n’est nécessaire.
• Utilisez deux enveloppes cachetées, concernant les documents désignés « Protégé » de nature particulièrement délicate et les documents classifiés (Très secret, Secret et Confidentiel), pour le courrier interne et le courrier envoyé à l’extérieur de l’ARC. Inscrivez l’adresse sur les deux enveloppes. Vous devez indiquer la cote de sécurité sur l’enveloppe intérieure. Veillez à ce que l’enveloppe intérieure porte également la mention suivante : « Ne peut être ouvert que par le destinataire ».

Pour en savoir plus, allez à Politique sur la transmission des documents et des biens de nature délicate.

4.7.7 Entreposage des renseignements

Les employés doivent s’assurer que les documents et les biens classifiés et désignés « Protégé » sont entreposés dans un lieu sûr lorsqu’ils ne sont pas utilisés ou lorsqu’ils sont laissés sans surveillance. L’objectif de cette politique est de réduire les risques de vol et d’accès non autorisé à des renseignements et à des biens classifiés et désignés « Protégé ».

Les exigences de la politique sont :

• Les renseignements et les biens classifiés et désignés « Protégé », et les contenants dans lesquels ils sont entreposés, doivent être conservés dans des aires où il y a un contrôle adéquat de l’accès, conformément au plus haut degré de la nature délicate de ces documents ou biens.
• Les renseignements désignés « Protégé » doivent être entreposés dans un classeur fermé à clé.
• Les renseignements désignés « Protégé » de nature particulièrement délicate et les documents classifiés doivent être entreposés dans un classeur fermé à clé (un conteneur ou un coffre-fort), approuvé précisément par la Direction de la sécurité pour le degré de la nature délicate de ces documents.
• Lorsqu’il n’est pas possible d’entreposer les renseignements de nature délicate dans un classeur fermé à clé, on peut les garder dans une pièce sécuritaire conçue selon les spécifications approuvées par la Direction de la sécurité.
• Les biens désignés « Protégé » qui ont une valeur relativement élevée (les micro‑ordinateurs portatifs, les calculatrices, etc.) devraient être placés dans des classeurs fermés à clé afin de réduire les risques de vol.

Pour en savoir plus, allez à Politique sur l’entreposage des renseignements et des biens de catégories Protégé et Classifié.

4.7.8 Transport de documents de nature délicate à l’extérieur du bureau

Lorsque vous retirer des renseignements du bureau, vous devez suivre les étapes suivantes :

• Informez le chef d’équipe et obtenez au préalable une autorisation pour transférer ces renseignements à l’extérieur du bureau.
• Transportez ces documents dans un porte-documents ou un contenant verrouillé portant une fiche d’identification appropriée.
• Placez le porte-documents, les sacs de vérification, les contenants d’entreposage, et d’autres objets, tels que les micro-ordinateurs portatifs, dans le coffre arrière du véhicule lorsque vous vous déplacez avec celui-ci ou l’utilisez comme entreposage temporaire. S’il s’agit d’un véhicule sans coffre arrière (comme une fourgonnette ou un véhicule à hayon), ces objets doivent être hors de vue.
• Verrouillez le porte-documents ou le contenant si vous vous déplacez à pied ou si vous utilisez le transport en commun. Les documents de nature délicate ne doivent pas être retirés du contenant au cours du déplacement en transport en commun.
• Gardez les documents en sécurité dans un contenant verrouillé, lequel est placé dans un local fermé à clé dont l’accès est restreint, lorsqu’ils sont laissés au lieu d’affaires d’un contribuable. Les porte-documents contenant des renseignements sur le contribuable ne devraient pas être laissés toute la nuit dans le bureau de celui-ci.
• Conservez les renseignements dans un porte-documents ou un contenant verrouillé et placez-les à l’abri des regards indiscrets lorsque les renseignements ne sont pas utilisés (dans une chambre d’hôtel ou à la résidence du vérificateur).
• Vous devez placer les documents de nature délicate et les biens de valeur, laissés dans la résidence du vérificateur ou dans un immeuble commercial, dans un porte-documents ou contenant fermé à clé et non exposé à la vue de personnes non autorisées.

Pour en savoir plus, allez à Politique sur la protection des biens et des renseignements classifiés et protégés à l’extérieur des lieux de travail.

4.7.9 Destruction des documents et des biens de nature délicate

La mise au rebut des biens ainsi que la destruction des renseignements de nature délicate doivent se faire selon les exigences et les procédures approuvées par la Direction de la sécurité. Même si les documents et biens désignés « Protégé » ne concernent pas l’intérêt national, les renseignements y sont néanmoins de nature délicate et contiennent souvent des renseignements sur les contribuables ou des données personnelles.

Les documents qui ne sont plus requis doivent être mis au rebut. Les rebuts désignés « Protégé » sont envoyés aux archives pour destruction, selon les normes de sécurité établies.

Pour en savoir plus, allez à Politique sur la mise au rebut de documents et de biens de nature délicate.

4.8.0 Lignes directrices en matière d’utilisation, d’entretien et de protection des ordinateurs portatifs

4.8.1 Contexte

Les ordinateurs portatifs sont un outil très important dans le processus de vérification. Il est donc essentiel de les utiliser et de les entretenir de façon appropriée pour éviter les dommages et pour protéger les biens de l’ARC, tout en assurant la sécurité et la confidentialité des renseignements sur les contribuables.

L’équipement est mis à la disposition du personnel de vérification pour des raisons officielles au bureau, dans les établissements des contribuables, pendant les déplacements ou en tout lieu là où le travail est exercé pour le compte de l’ARC, notamment dans le contexte du télétravail.

La facilité de transport des ordinateurs portatifs accroît le risque de pertes et de dommages pendant le transport et sur les lieux de travail. Les logiciels et les renseignements de nature délicate emmagasinés dans les ordinateurs portatifs doivent être protégés.

4.8.2 Responsabilités des utilisateurs

Les utilisateurs doivent :

• sauvegarder les données à intervalles réguliers;
• conserver les CD et autres renseignements dans un endroit fermé à clef lorsqu’ils ne sont pas utilisés;
• assurer l’entreposage sécuritaire de l’équipement à la fin de la journée de travail;
• prévoir une surface de travail propre pour l’utilisation de l’ordinateur portatif et nettoyer l’ordinateur portatif au besoin;
• signaler tout problème associé à l’équipement ou aux logiciels;
• respecter les conventions de droits en matière d’utilisation des logiciels;
• assurer le chiffrement des CD retirées des installations de l’ARC si elles renferment des renseignements de nature délicate;
• vérifier si les CD renferment des virus avant de les utiliser dans l’équipement de l’ARC;
• observer les lignes directrices suggérées en matière de sécurité pour l’utilisation et l’entretien de l’équipement;
• utiliser et entreposer les CD selon la recommandation du fabricant;
• protéger, en tout temps, les mots de passe;
• signaler immédiatement les pertes réelles ou présumées, ainsi que la communication non autorisée de renseignements de nature délicate ou l’accès aux systèmes informatiques de l’ARC, selon les procédures prescrites.

4.8.3 Utilisation et entretien généraux

Les suggestions ci-après visent à limiter les problèmes pouvant survenir si les ordinateurs portatifs ne sont pas traités de façon appropriée :

• Ne déplacez pas l’ordinateur portatif pendant l’utilisation. Fermez l’ordinateur avant de le déplacer, de façon à ce que le disque soit immobilisé.
• Laissez l’ordinateur se réchauffer à la température de la pièce avant de l’utiliser, lorsque celui-ci a été exposé à un froid extrême. Il vous faudra environ 60 minutes pour réaliser cette étape.
• Laissez l’ordinateur allumé lorsque vous ne l’utilisez que pendant de brèves périodes. Sinon, vous pourrez endommager l’alimentation électronique en allumant ou éteignant plusieurs fois l’ordinateur au cours de la journée.
• Veillez toujours à ce que l’ordinateur soit allumé lors d’une application. Les mises hors de circuit pendant une application peuvent entraîner la perte de fichiers de données. Les fichiers ne sont pas chiffrés lorsque l’application n’est pas mise hors de circuit de façon appropriée.
• Si vous utilisez le logiciel Windows, la procédure de fermeture vous permet de fermer les dossiers et de retirer les dossiers temporaires du répertoire. Sinon, le système vous demandera d’examiner le disque au moment du démarrage pour assurer l’intégrité du système.
• Fermez l’ordinateur avant de le débrancher ou d’y joindre des unités périphériques, telle qu’une imprimante.
• En fermant l’écran vous éteindrez l’affichage, ainsi l’écran se refroidira après de longues périodes d’utilisation, en plus de protéger l’écran contre les dommages.
• Veillez à ce que l’économiseur d’écran soit protégé au moyen d’un mot de passe et en fonction lorsque l’ordinateur n’est pas utilisé pendant de brèves périodes. 
• En utilisant les pattes à l’arrière de l’ordinateur portatif (le cas échéant), on augmente la circulation d’air autour de l’équipement et on l’empêche de surchauffer. Ces pattes offrent également un angle plus confortable pour l’utilisation du clavier.
• Faites très attention aux aliments et aux boissons autour de l’ordinateur portatif afin d’éviter les réparations coûteuses et les pannes.
• Utilisez des chariots de transport uniquement si cette mesure est absolument nécessaire pour transporter l’ordinateur portatif.
• Les données sur les contribuables ne devraient pas être emmagasinées sur le disque dur. Si possible, les données sur les contribuables devraient être emmagasinées sur des CD chiffrées séparément de l’ordinateur portatif.

4.8.4 Soins et entretien préventifs

Les suggestions ci-après permettront d’éviter la perte d’une grande quantité de données et de garder l’ordinateur portatif propre à l’utilisation :

• Sauvegardez quotidiennement des données.
• Vérifiez l’étui et la courroie.
• Nettoyez l’écran au moyen des matériaux prévus. Des linges emballés séparément sont accessibles dans la plupart des bureaux. Si vous utilisez des vaporisateurs, vous devez toujours vaporiser le nettoyeur sur un linge propre plutôt que le faire directement sur l’écran.
• Retirez de la poussière et des petites particules du clavier au moyen d’un vaporisateur d’air condensé. Il suffit de diriger le bec de façon appropriée vers le clavier et d’appuyer brièvement sur le vaporisateur pour propulser de l’air sur le clavier et retirer les petits objets et la poussière logés entre les touches. Vous pouvez utiliser un linge humide doux pour nettoyer la surface du clavier lorsque vous n’utilisez pas celui-ci. Vous pouvez également garder le couvercle fermé lorsque l’ordinateur portatif n’est pas utilisé pour prévenir les dommages à l’écran et pour prévenir la poussière sur le clavier.
• Évitez d’apposer des étiquettes collantes sur l’ordinateur portatif.

4.8.5 Lignes directrices en matière de sécurité visant les ordinateurs portatifs

Sécurité matérielle

La nature portable des portatifs rend ceux-ci particulièrement vulnérables au vol. Ils sont un objet particulièrement convoités par les voleurs. Les employés doivent prendre des précautions raisonnables pour prévenir la perte et les dommages. Ainsi, l’employé manquerait de jugement raisonnable s’il laisse un ordinateur portatif dans un véhicule pendant la nuit ou si le portatif est exposé à la vue des passants lorsque le véhicule est stationné et qu’il est sans surveillance.

• Les portatifs ne doivent pas être laissés sans surveillance s’ils sont accessibles. Lorsque l’ordinateur doit être laissé dans un véhicule, il ne devrait pas être visible. Dans la mesure du possible, l’ordinateur portatif devrait toujours être verrouillé dans le coffre du véhicule pendant le transport.
• Lorsqu’on voyage par avion, l’ordinateur portatif ne devrait pas être enregistré avec les autres bagages. On devrait demander une inspection manuelle de l’équipement et des CD au lieu de soumettre l’équipement aux scanners habituels.
• Tous les ordinateurs portatifs doivent être marqués d’un numéro d’identification de l’ARC. Les étiquettes d’identification du vérificateur devraient être jointes au porte-documents. Les données d’identification supplémentaires (notamment la carte d’affaires) devraient être glissées à l’intérieur du porte-documents.
• La perte ou le vol d’équipement ou de renseignements doit être signalé immédiatement, tel qu’il est décrit dans les lignes directrices de l’ARC.
• Les portatifs doivent se trouver dans un lieu fermé à clé durant la nuit, même lorsqu’ils se trouvent au bureau.
• En cas de perte ou de vol de l’équipement ou de dommages à celui-ci, on doit immédiatement en informer les employés appropriés. L’ARC est responsable de remplacer l’équipement en l’absence de preuve de négligence de la part de l’employé.
• La perte ou le vol d’équipement doivent être signalés sans tarder à la police et au supérieur immédiat.

Sécurité des données des contribuables et des documents de travail des vérificateurs

Tous les documents de travail de vérification sont considérés comme des « banques d’information » et sont ainsi soumis aux politiques de gestion des documents du gouvernement fédéral élaborées par le Secrétariat du Conseil du Trésor.

Pour en savoir plus, allez à :

• Politique sur la gestion de l’information,
• 9.8.0, Documents de travail 

4.8.6 Accès à Internet

Les utilisateurs ont accès aux systèmes intranet et Internet de l’Agence pour exécuter les tâches liées à leur travail. L’Agence souligne et met en avant l’importance de l’utilisation de l’intranet et d’Internet de façon responsable et réfléchie pour les besoins du travail. Les activités inacceptables ou illégales sont interdites.

Pour en savoir plus, allez à Politique sur la gestion des risques pour la sécurité – Évaluation de la menace et des risques des technologies de l’information.

4.8.7 Sécurité des logiciels

Les logiciels installés sur les ordinateurs portatifs ne doivent pas être copiés. Les ententes visant l’utilisation des logiciels et le respect des droits d’auteur devraient être respectées en tout temps. Les copies de programmes conçus par l’ARC, notamment les programmes de calcul des pénalités et intérêts, ne doivent pas être mises à la disposition du grand public.

Tous les logiciels provenant de sources autres que l’ARC devraient être vérifiés en cas de virus pour minimiser les risques d’infecter l’équipement de l’ARC. Les CD utilisées sur des ordinateurs portatifs externes devraient être vérifiées avant leur utilisation dans l’équipement de l’ARC. Si vous trouvez un virus sur un logiciel ou une CD vous devez le signaler aussitôt que possible pour éviter la propagation.

4.8.8 Utilisation personnelle des ordinateurs portatifs

L’utilisation limitée des ordinateurs portatifs à des fins personnelles est permise si ces fins respectent les politiques et les lois qui s’appliquent à l’ARC, et si elles ne nuisent pas à la productivité ou au rendement de l’employé et de ses collègues.

4.8.9 Soutien

Lorsqu’un ordinateur portatif doit faire l’objet de services d’entretien, vous devez suivre les procédures suivantes :

• Consignez ce qui s’est produit avant la panne ou le problème, notamment les messages d’erreur ou les numéros affichés à l’écran.
• Communiquez avec la personne-ressource désignée ou le bureau d’aide du BSF.
• Si la panne a une incidence marquée sur les vérifications en cours, le chef d'équipe devrait en être informé.

4.9.0 Utilisation d’assistants numériques personnels/« Palm Pilots » au sein de l’ARC

Les assistants numériques personnels (ANP) ou « Palm Pilots » sont des appareils électroniques qui reproduisent quelques-unes des fonctions d’ordinateurs à stylet (bloc-notes), c’est-à-dire qu’ils permettent de consigner et d’organiser des renseignements personnels comme un agenda et des dates importantes, des notes à propos de divers sujets, ainsi que transmettre et recevoir des messages. Les nouvelles versions permettent également la mise à jour interactive de renseignements à partir de postes de travail.

Lorsque vous devez déplacer les ordinateurs à l’extérieur du bureau, vous êtes tenu, selon la politique de sécurité de l’ARC, d’y incorporer des algorithmes de chiffrement (cryptographiques) approuvés. Vous devez également vous assurer que les ordinateurs en question soient dotés de mécanismes de contrôle d’accès avant que vous emmagasinez des renseignements confidentiels ou de nature délicate ou traitez de tels renseignements. Les ANP ou « Palm Pilots » protègent les renseignements au moyen d’un mot de passe introduit dans le système. Ces mots de passe peuvent généralement être contournés, ce qui fait que les renseignements qu’ils renferment sont accessibles à des personnes non autorisées.

De nouveaux systèmes comme le Blackberry offrent une fonction de chiffrement, mais les algorithmes n’ont pas encore été examinés ou approuvés en vue de la protection de renseignements confidentiels de l’État. Ces mesures sont en cours et les résultats seront communiqués dès que possible. Par ailleurs, les ANP ou « Palm Pilots » n’ont pas encore été homologués à l’échelle nationale pour les fins d’utilisation dans les réseaux de l’ARC.

Tout comme les ordinateurs à stylet, ces appareils sont attrayants et le risque de vol est élevé. Si les appareils étaient perdus ou volés, tous les renseignements qu’ils contiennent seraient accessibles à des personnes non autorisées.

Compte tenu des limites en matière de sécurité des ANP ou « Palm Pilots » (peu importe s’ils sont achetés par une personne à des fins personnelles ou par l’ARC à des fins professionnelles), ces appareils ne doivent pas être utilisés pour emmagasiner ou traiter des renseignements de nature délicate. Les mots de passe et codes de contrôle d’accès sont considérés comme des renseignements confidentiels et ne doivent pas être emmagasinés dans ces appareils. De même, le courrier électronique est confidentiel et ne doit pas être transféré vers ces appareils.

La Direction de la sécurité considère que les « calendriers » (heures et lieux de rencontre, nom des personnes invitées ou des participants) ne sont pas des renseignements confidentiels et peuvent être emmagasinés dans ces appareils.