Utilisation sécurisée des supports de stockage de données portatifs au gouvernement du Canada

Avis de mise en œuvre de la Politique sur la technologie de l'information (AMPTI)

No : AMPTI : 2014-01

Date : Le 20 mai 2014

Aux : Dirigeants principaux de l'information et chefs chargés des Services de la technologie de l'information

Objet : Utilisation sécurisée des supports de stockage de données portatifs au gouvernement du Canada

La prévention de la perte de données au gouvernement du Canada (GC) est la responsabilité de chacun.

L'utilisation sécurisée des supports de stockage de données portatifs n'est que l'un des aspects d'un programme intégral en matière de prévention de la perte et de la fuite de données que les ministères et organismes du GC doivent adopter afin de protéger adéquatement l'information confidentielle, protégée et classifiée du gouvernement. La DDPI du SCT travaille actuellement à l'élaboration d'une stratégie visant à prévenir la perte de données qui sera appuyée par l'entremise de la publication d'une série d'AMPTI.

Le but de ce premier AMPTI est de donner une orientation aux ministères et aux organismes au sujet de leurs responsabilités concernant l'utilisation appropriée des supports de stockage de données portatifs au sein du GC, y compris l'entreposage, le transport, l'effacement des fonds de renseignements stockés sur les supports et l'élimination des supports.

L'utilisation et le traitement inappropriés des supports de stockage de données portatifs ou l'entreposage inapproprié de l'information du GC sur ces supports peuvent présenter des risques importants pour la sécurité de l'information du GC et enfreindre les politiques du GC en matière de sécurité, de protection des renseignements personnels et de gestion de l'information.

L'objectif de l'AMPTI est d'atténuer les risques suivants qui sont liés à l'usage des supports de stockage de données portatifs :

  1. Accès à l'information stockée sur le support ou son utilisation non autorisés
  2. Introduction de logiciels malveillants dans les réseaux de la TI du GC
  3. Perte ou vol des supports

L'AMPTI entre en vigueur le 20 mai 2014. On s'attend à ce que les ministères et les organismes respectent les exigences établies d'ici le 30 septembre 2014.

L'AMPTI s'applique à toutes les personnes qui utilisent des supports de stockage de données portatifs ou les connectent à toute composante de l'infrastructure de la TI du GC.

Le présent AMPTI s'applique aussi lors du stockage de renseignements non classifiés, « Protégé A », « Protégé B », « Protégé C » ou classifiés sur des supports de stockage de données portatifs.

Lorsqu'il s'agit de stocker des renseignements « Protégé C » et classifiés sur des supports de stockage de données portatifs, des exigences en sus de celles énumérées dans le présent AMPTI s'appliquent. Veuillez consulter le Centre de la sécurité des télécommunications Canada (CSTC) pour obtenir de plus amples détails.

La dirigeante principale de l'information (DPI) du GC fournit cette orientation conformément aux politiques suivantes du SCT :

Supports de stockage de données portatifs

Les supports qui sont portatifs et qui ont une capacité de stockage ou une mémoire où les utilisateurs peuvent sauvegarder de l'information sont considérés comme des supports de stockage de données portatifs.

Exemples de supports de stockage de données portatifs :

  • Dispositifs USB (p. ex., clés USB, disques durs externes)
  • Unités eSATA (External Serial Advanced Technology Attachment)
  • Tablettes, ordinateurs portatifs, appareils intelligents (p. ex., BlackBerry) et caméras
  • Supports amovibles – bandes, disques optiques (p. ex., CD et DVD)

Sécurité physique

Les principales mesures de protection de l'information sauvegardée sur des supports de stockage de données portatifs sont les mesures de sécurité physique.

Les supports de stockage de données portatifs doivent être bien protégés en tout temps selon le plus haut niveau de classification de sécurité de l'information qui y est sauvegardée. Pour les renseignements « Protégé A et B », mettez le support sous clé ou si une évaluation de la menace et des risques (EMR) le justifie, choisissez un coffre de sécurité approprié. Les renseignements « Protégé C » et classifiés doivent être sauvegardés dans un coffre de sécurité approprié.

Les supports de stockage de données portatifs doivent être étiquetés pour indiquer le plus haut niveau de classification de l'information qui y est sauvegardée. Les ministères et organismes devraient utiliser un système de codage indirect qui n'est pas immédiatement reconnaissable par le grand public. Les codes à barres, les codes de couleurs et les systèmes de numérotation sont des exemples de codage indirect suggéré.

Les lignes directrices actuelles demeurent inchangées lorsqu'il s'agit de transporter un support de stockage de données portatif contenant de l'information du GC, par exemple, un BlackBerry ou un ordinateur portatif. La personne qui le transporte doit le garder en sa possession en tout temps et en assurer une surveillance constante.

Des mesures de sécurité physique additionnelles telles que l'utilisation d'une mallette verrouillée ou d'une serviette approuvée pourraient être exigées si une évaluation de la menace et des risques le justifie.

Des exigences particulières concernant la sécurité physique et les coffres de sécurité peuvent être consultées dans la Norme opérationnelle sur la sécurité matérielle du SCT ainsi que dans les guides suivants : Guide d'équipement de sécurité G1-001 et G1-009, Transport et transmission de renseignements protégés ou classifiés de la Gendarmerie Royale du Canada (GRC).

Chiffrement

Tous les supports de stockage de données portatifs doivent être contrôlés au moyen d'un mot de passe ou d'un identificateur biométrique, et l'information du GC qui y est sauvegardée doit être chiffrée.

Le contrôle des supports de stockage de données portatifs au moyen d'un mot de passe ou d'un identificateur biométrique et le chiffrement de l'information du GC qui y est sauvegardée complètent les procédures de sécurité physique sans toutefois les remplacer.

À titre exceptionnel seulement, selon la tolérance au risque du ministère ou de l'organisme et moyennant que le ministère ou organisme ait donné son approbation officielle, l'information du GC non chiffrée peut être sauvegardée sur un support de stockage de données portatif ou un support de stockage de données portatif non contrôlé au moyen d'un mot de passe ou d'un identificateur biométrique.

Toute l'information du GC sauvegardée sur des supports de stockage de données portatifs doit être chiffrée au moyen d'un module de chiffrement certifié du Programme de validation des modules cryptographiques. Dans la mesure du possible, les ministères et organismes doivent utiliser des produits certifiés en vertu du Schéma canadien lié aux Critères communs.

Les méthodes de chiffrement qu'utilisent les ministères et organismes doivent être configurées de manière à être conformes aux méthodes décrites dans la publication du CSTC ITSA-11E, Algorithmes cryptographiques approuvés par le CSTC pour la protection des renseignements sensibles et pour les applications d'authentification et d'autorisation électroniques au sein du gouvernement du Canada. D'autres renseignements sur le chiffrement de l'information du GC sauvegardée sur des supports de stockage de données portatifs sont fournis dans CSG-03, Chiffrement des supports informatiques du CSTC. Il conviendrait aussi de tenir compte du Guide sur l'authentification des utilisateurs pour les systèmes TI ITSG-31 du CSTC.

Stockage

Les supports de stockage de données portatifs sont conçus uniquement pour la sauvegarde temporaire de l'information, et ils ne doivent pas être utilisés comme dépôts de documents permanents pour stocker l'information du GC. À titre exceptionnel seulement, le stockage permanent de l'information du GC sur des supports portatifs doit être approuvé en bonne et due forme par les ministères et les organismes, selon leur degré de tolérance au risque.

Effacement et élimination

L'effacement est le processus qui consiste à effacer l'information qui est sauvegardée sur des supports de stockage de données portatifs d'une manière permettant de la réutiliser dans un environnement de sécurité équivalent.

L'effacement doit pouvoir empêcher toute récupération des données à l'aide des outils habituellement disponibles dans un système d'information. La suppression ou l'effacement des données ou le formatage d'un disque n'efface pas de façon permanente les données car des commandes comme « annulation de la suppression » ou « annulation du formatage » peuvent permettre la récupération des données.

De plus, l'effacement ne saurait être considéré comme un processus à l'épreuve des méthodes « pratiques » de récupération des données faisant appel à des utilitaires de TI spécialisés ou à des techniques de laboratoire. Pour cette raison, les supports de stockage de données portatifs effacés doivent être conservés dans un environnement dont le niveau de sécurité correspond au niveau de sécurité le plus élevé de l'information qui y était sauvegardée, et ils ne doivent pas faire l'objet d'une déclassification.

L'élimination consiste à définir les méthodes convenables pour préparer les supports de stockage de données portatifs en vue d'une déclassification ou élimination.

Chaque utilisateur doit remettre les supports de stockage de données portatifs à son ministère ou organisme aux fins de l'élimination.

La GRC et le CSTC ont approuvé des normes de base et diverses méthodes pour l'élimination de différents types de supports. Les méthodes sont recommandées selon les niveaux particuliers de sensibilité des données dans un éventail d'environnements opérationnels types du GC.

L'effacement et l'élimination doivent être effectués conformément aux dispositions énoncées dans la publication suivante du CSTC : ITSG­06, Effacement et déclassification des supports d'information électroniques.

Autres responsabilités des ministères et organismes

Les ministères et organismes doivent considérer ce qui suit comme leur responsabilité minimale en ce qui concerne l'utilisation sécuritaire des supports de stockage de données portatifs.

Seuls les supports de stockage de données portatifs fournis par les ministères et organismes peuvent être utilisés pour sauvegarder l'information du GC.

Tous les supports de stockage de données portatifs doivent être contrôlés au moyen d'un mot de passe ou d'un indicateur biométrique, et l'information du GC qui y est sauvegardée doit être chiffrée.

Tous les supports de stockage de données portatifs fournis par un ministère ou organisme pour y sauvegarder des renseignements du GC « Protégé C » ou classifiés doivent être recommandés par le CSTC.

Selon la tolérance au risque du ministère ou de l'organisme et moyennant que le ministère ou organisme ait donné son approbation officielle, il est permis d'utiliser dans les cas exceptionnels énumérés ci-après un support de stockage de données portatif non autorisé :

  • Connexion d'un support non autorisé aux réseaux de la TI du GC pour le transfert unidirectionnel des renseignements du support de stockage de données portatif aux réseaux de TI du GC
  • Sauvegarde de données du GC sur un support non autorisé
  • Sauvegarde permanente de données du GC sur un média portatif
  • Sauvegarde de données non chiffrées du GC sur un support de stockage de données portatif non contrôlé au moyen d'un mot de passe ou d'un identificateur biométrique

Pour déceler tout logiciel malveillant, les ministères et organismes doivent effectuer le balayage des supports de stockage de données portatifs chaque fois qu'ils sont connectés à l'infrastructure de la TI du GC.

Les supports de stockage de données portatifs utilisés sur un réseau non classifié, « Protégé A » ou « Protégé B » ne doivent jamais être connectés à un réseau classifié (secret). Les ministères et organismes peuvent demander au CSTC des précisions sur les solutions pour le transfert de données au moyen d'un support de stockage de données portatif d'un réseau à un autre ayant un niveau de sécurité différent.

Les ministères et organismes doivent mettre en œuvre un processus de sécurité administrative approprié tout au long du cycle de vie des supports de stockage de données portatifs. Il s'agit entre autres d'établir de bonnes pratiques de gestion des biens, ce qui comprend le contrôle des supports, la responsabilisation, l'autorisation, le stockage, le traitement, le transfert (prévention de la perte de données) et l'élimination de données.

Les ministères et organismes doivent tenir des registres des supports de stockage de données portatifs fournis au sein de leur organisation. Le registre doit indiquer à toute le moins l'identificateur unique (par exemple, un numéro de série) du support de stockage de données portatif, le nom du détenteur, la date d'attribution, le but et le plus haut niveau de classification de sécurité de l'information qu'il est permis de sauvegarder sur le support.

Les ministères et organismes doivent offrir un programme de formation des utilisateurs pour assurer l'utilisation appropriée des supports de stockage de données portatifs. Il faut donner la formation avant l'émission des supports de stockage de données portatifs, et chaque utilisateur doit signer une entente relative à l'utilisation du support de stockage de données portatif. Cette entente peut s'inscrire dans le cadre d'une entente globale sur l'utilisation acceptable des systèmes de la TI.

Les ministères et organismes sont responsables de l'établissement de processus et de procédures permettant aux utilisateurs de signaler la perte ou le vol d'un support de stockage de données portatif.

Les ministères et organismes doivent déclarer toute perte et tout vol réels ou présumés de supports de stockage de données portatifs aux entités suivantes :

  • DDPI, Secrétariat
  • Responsables de la sécurité et de l'accès à l'information et de la protection des renseignements personnels au sein de leur ministère ou organisme
  • Commissariat à la protection de la vie privée en conformité avec les Lignes directrices sur les atteintes à la vie privée

Les ministères et organismes assujettis à la Loi sur la protection des renseignements personnels doivent tenir compte des exigences de cette Loi et se renseigner sur les Lignes directrices sur les atteintes à la vie privée du SCT. La Loi décrit les responsabilités du GC au regard des renseignements personnels, alors que les Lignes directrices définissent les causes des atteintes à la vie privée, fournissent des directives sur la façon de réagir face aux atteintes à la vie privée, de les restreindre et de les gérer, décrivent les rôles et les responsabilités, et ils incluent des liens permettant d'accéder à des documents d'appui pertinents.

Les ministères et organismes peuvent aussi consulter les Principales étapes à suivre par les organisations en cas d'atteintes à la vie privée du Commissariat à la protection de la vie privée.

Références

Cette information est censée être utilisée de concert avec les lois, politiques, normes, directives et lignes directrices suivantes.

Veuillez soumettre par courriel toute question ayant trait au présent AMPTI à la Division de la TI de la DDPI.

Pour toute question ayant trait à la sécurité de la TI, n'hésitez pas à composer le 613­957­2549 ou à envoyer un courriel à la Division de la sécurité et de la gestion de l'identité.

Signaler un problème ou une erreur sur cette page
Veuillez sélectionner toutes les cases qui s'appliquent :

Merci de votre aide!

Vous ne recevrez pas de réponse. Pour toute question, contactez-nous.

Date de modification :