Orientation sur l’utilisation de la technologie des communications vocales et audio
No de l’AMOPS : 2021-01
Date : 2021-08-12
Sur cette page
- But
- Portée
- Date d’entrée en vigueur
- Application
- Contexte
- Orientation
- Demandes de renseignements
- Références
But
Le présent AMOPS vise à clarifier, pour les ministères, les exigences actuelles de la Politique sur la sécurité du Secrétariat du Conseil du Trésor du Canada (SCT) en ce qui a trait à l’utilisation de la technologie des communications lorsqu’il s’agit de fournir des services au public, plus particulièrement par l’entremise de communications vocales et audio.
Portée
Le présent AMOPS concerne spécifiquement l’utilisation d’appareils ou de services vocaux et audio pour communiquer avec le public et s’applique aux renseignements du gouvernement du Canada dont la catégorie de sécurité est Protégé A ou Protégé B, ou qui ne sont pas classifiés.
Date d’entrée en vigueur
Le présent AMOPS est en vigueur à compter du 12 août 2021.
Application
Le présent AMOPS s’applique aux ministères définis à l’article 2 et aux entités figurant aux annexes IV et V de la Loi sur la gestion des finances publiques, à moins d’être exclus par des lois, des règlements ou des décrets précis.
Contexte
La technologie des communications, y compris les téléphones et les appareils mobiles, joue un rôle important dans les activités quotidiennes des ministères fédéraux. Ces appareils peuvent être dotés à la fois d’une composante « voix » et d’une composante « données » permettant de traiter ou de communiquer des renseignements, et ils peuvent être utilisés pour accéder aux réseaux et systèmes organisationnels afin de traiter des données sensibles. En plus d’être utilisés pour échanger des renseignements au sein du gouvernement du Canada, ils permettent aussi de communiquer avec les citoyens et les entreprises dans le cadre de l’exécution de programmes et de la prestation de services.
Afin de réduire les risques liés aux données et aux systèmes sensibles, les organisations du gouvernement du Canada doivent mettre en œuvre des mesures appropriées pour gérer et protéger la technologie des communications.
Orientation
Évaluation du préjudice
Avant d’utiliser la technologie des communications pour faciliter l’exécution des programmes et la prestation des services ministériels, les ministères doivent attribuer, aux ressources documentaires ministérielles, une catégorie de sécurité (voir l’annexe J : Norme sur la catégorisation de sécurité, Directive sur la gestion de la sécurité) correspondant au degré de préjudice qui peut vraisemblablement résulter de la compromission de ces ressourcesNote de bas de page 1. On s’attend à ce que l’évaluation du préjudice par un ministère tienne compte de plusieurs facteurs, notamment son contexte opérationnel, les effets d’une violation de la vie privée ou le regroupement et l’inférence des renseignements.
Application des mesures de protection
La Directive sur la gestion de la sécurité vise à assurer une gestion efficace de la sécurité dans les ministères. Les procédures obligatoires relatives aux mesures de sécurité de la technologie de l’information fournissent des détails sur les exigences à l’appui des responsabilités de l’administrateur général en vertu de la Politique sur la sécurité du gouvernement.
Le paragraphe B.2.3.6 de la Directive sur la gestion de la sécurité établit des exigences en ce qui concerne la protection des systèmes et des communications : « Mettre en œuvre des mesures pour protéger les systèmes d’information et leurs composants, ainsi que l’information qu’ils traitent, et transmettent, contre les menaces de réseaux internes et externes, comme les menaces liées à l’utilisation des réseaux publics, des communications sans fil et de l’accès à distance […]. » Plus précisément, le paragraphe B.2.3.6.3 stipule : « utiliser le chiffrement et des mesures de protection des réseaux pour protéger la confidentialité des données de nature délicate transmises sur les réseaux publics, les réseaux sans fil ou tout autre réseau lorsque les données peuvent être exposées à un accès non autorisé. »
Par souci de clarté, l’obligation d’utiliser le chiffrement pour protéger les renseignements sensibles (c’est-à-dire des renseignements classifiés jusqu’au niveau Protégé B) ne s’applique pas dans le cas de transmissions au-delà du gouvernement du Canada par voie vocale et audio uniquement (c’est-à-dire du gouvernement du Canada à un citoyen ou à une entreprise), étant donné que le gouvernement du Canada n’a aucun contrôle sur les réseaux de communication externes et les appareils personnels utilisés par le public.
Les exigences énoncées dans la Directive sur la gestion de la sécurité continuent de s’appliquer aux communications effectuées au sein du gouvernement du Canada au moyen de toute technologie de communications (c’est-à-dire au sein d’un ministère ou entre ministères). Il s’agit notamment des exigences liées à la sécurité physique qui peuvent avoir une incidence sur l’emplacement d’utilisation. Les ministères peuvent consulter le document Considérations liées aux technologies des communications du gouvernement du Canada afin de déterminer les technologies qui conviennent aux communications de renseignements sensibles au sein du gouvernement du Canada. Lorsqu’ils traitent et transmettent des renseignements sensibles du gouvernement du Canada, les employés doivent rester conscients de leur environnement physique et appliquer des mesures de protection correspondant à la catégorie de sécurité des renseignements (par exemple s’assurer que les renseignements ne sont pas observés et que les conversations ne sont pas entendues).
Prestation de services
La Directive sur les services et le numérique définit la façon dont les ministères gèrent la prestation de services, l’information et les données, la technologie de l’information, la protection des renseignements personnels et la cybersécurité à l’ère du numérique, y compris la façon d’exploiter la technologie de manière appropriée pour différents scénarios de prestation de services. Dans les cas où les services au public sont fournis par téléphone (voix et audio), il incombe aux ministères de mettre en œuvre des mesures appropriées pour atténuer les risques et protéger les renseignements personnels et sensibles dans toute la mesure du possible. Les ministères doivent, entre autres, appliquer les profils et dispositions énoncés dans les instruments suivants :
- Norme sur les profils des utilisateurs et des points de travail pour la technologie de l’information;
- Norme sur les dispositions relatives à la technologie de l’informationNote de bas de page 2.
Pour obtenir des conseils supplémentaires sur l’exploitation de la technologie dans le but de faciliter l’exécution de programmes et la prestation de services novateurs et accessibles, consulter la Ligne directrice sur les services et le numérique.
Demandes de renseignements
Les employés des ministères doivent communiquer avec le groupe chargé de la sécurité au sein de leur ministère pour obtenir tout renseignement concernant le présent AMOPS.
Les employés d’un groupe ministériel chargé de la sécurité peuvent communiquer avec la Division de la Politique sur la sécurité au SCT par courriel, à SEC@tbs-sct.gc.ca, pour l’interprétation de tout aspect du présent AMOPS.
Références
Lois
- Loi canadienne sur l’accessibilité
- Loi sur l’accès à l’information
- Loi sur la gestion des finances publiques
- Loi sur la protection des renseignements personnels
Instruments de politique connexes
- Directive sur la gestion de la sécurité
- Directive sur les services et le numérique
- Politique sur la sécurité du gouvernement
- Politique sur les services et le numérique
Documents d’orientation connexes
Détails de la page
- Date de modification :