Mise à jour : Directive de sécurité du MDN et des FAC concernant le télétravail

Le 2 novembre 2021 - Nouvelles de la Défense

L’utilisation d’autres moyens que l’Infrastructure du réseau privé virtuel de la Défense – Transparente (IRPVD-T) pour communiquer nous permettra de maximiser notre bande passante limitée et de réserver l’accès au réseau du ministère de la Défense nationale (MDN) et des Forces armées canadiennes (FAC). De fait, les méthodes présentées ci-dessous permettent de conserver le niveau de sécurité requis, même en travaillant à distance.

Plateformes de collaboration publiques pour le partage de renseignements non classifiés

Les plateformes de collaboration sur Internet peuvent vous aider à demeurer en contact avec des collègues et à collaborer avec diverses communautés. Par défaut, les utilisateurs devraient utiliser les services en ligne offerts par le gouvernement du Canada et/ou le MDN et les FAC (lire la note ci-dessous sur Défense 365) à partir de leurs appareils du gouvernement, lorsque possible. Sinon, il est important de tenir compte avec diligence des lignes directrices suivantes avant d’utiliser des services infonuagiques publics gratuits pour les activités liées au travail :

  1. choisissez des services dignes de confiance qui ont des politiques claires en matière de confidentialité et de sécurité.
  2. n’échangez que des données non classifiées*. L’information de nature sensible (Protégé A, B, C ou avec classification) ne peut être divulguée;
  3. respectez la vie privée de vos collègues. Demandez leur autorisation avant de créer un compte en leur nom ou de les inviter à rejoindre un groupe par l’entremise de leur adresse courriel personnelle;
  4. soyez inclusif. Certaines personnes n’ont pas accès à Internet, alors que d’autres se heurtent à des problèmes d’accessibilité ou éprouvent des inquiétudes face à certains services infonuagiques publics. Veillez à ce que tout le monde puisse participer;
  5. soyez à l’affût. Ayez à l’œil votre communauté virtuelle pour garantir qu’aucune information de nature sensible ne circule en ligne. Signalez tout incident de sécurité à un officier de la sécurité des systèmes d’information (OSSI) de niveau local ou au surveillant de la sécurité de l’unité (SSU);
  6. conservez et transférerez l’information. Vous devez conserver toutes les ressources documentaires à valeur opérationnelle (RDVO) et les transférez dès que possible vers un système d’information du MDN ou des FAC.

Défense 365 (D365)

Défense 365 offre une plateforme protégé A sur laquelle l’Équipe de la Défense peut travailler et collaborer à l’aide des dispositifs gérés et non gérés (BYOD) du MDN et des FAC. La plateforme possède beaucoup de capacités d’information, comme l’édition de document en ligne, les courriels, le clavardage, les vidéoconférences et autres outils précieux.

Attention! Ne vous laissez pas tromper par des courriels d’hameçonnage envoyés prétendument par un membre du MDN, des FAC ou de Microsoft en lien avec les comptes ou qui demandent des renseignements personnels. Les communications sur la gestion de compte proviendront d’une source digne de confiance, comme un superviseur.

Veuillez signaler tout incident de sécurité à un OSSI, au SSU ou à l’adresse cloudsecuritymonitoring@jdcp.forces.gc.ca.

Autres moyens de communiquer

Chaîne téléphonique : Chaque unité dispose d’une chaîne téléphonique et d’une liste de coordonnées personnelles. Il s’agit de la façon la plus efficace pour communiquer avec les membres du personnel. En Amérique du Nord, vous pouvez échanger de l’information classifiée jusqu’au niveau Protégé B sur les systèmes de téléphone et de téléphones portables.

BBM Enterprise (BBME) : Certains utilisateurs du MDN ont accès à BBME sur leurs appareils portables. Cette application est approuvée pour traiter des données classifiées jusqu’au niveau Protégé B lorsqu’on l’utilise avec des comptes GC Enterprise.

GCCollab : Le Secrétariat du Conseil du Trésor (SCT) héberge la plateforme GCCollab, qui comprend une application de messagerie, un forum de discussion et un wiki dédié aux renseignements non classifiés.

*Qu’entend-on par renseignements non classifiés?

Les renseignements non classifiés sont des données ne portant pas atteinte à l’intérêt national ni à un individu, une organisation ou un gouvernement. Le chapitre 6 des Ordonnances et directives de sécurité de la Défense nationale explique d’ailleurs comment classifier l’information. Les exemples ci-dessous correspondent à des renseignements protégés de nature sensible qui ne doivent en aucun cas être conservés dans un environnement infonuagique public.

Pour en savoir davantage sur le sujet, consultez les documents ci-dessous.

Rappelez-vous que la rentabilité des services gratuits est assurée par l’accès au contenu des utilisateurs et que l’information publiée au moyen de ces services relève du domaine public. Les fournisseurs de services fiables offrent toutefois un certain niveau de protection lorsqu’ils se conforment à des réglementations comme le Règlement général sur la protection des données, ou que leurs services sont hébergés au Canada ou aux États-Unis et qu’ils sont assujettis à des lois semblables en matière de protection des renseignements privés.

Utilisation du matériel du MDN à domicile

Vous devez faire preuve de diligence dans l’entretien du matériel fourni par le MDN. Les blocs-notes et les téléphones portables doivent être rangés en lieu sûr, à l’abri des regards. Votre carte d’infrastructure à clé publique (ICP) doit également être rangée dans un endroit sécuritaire, puisqu’elle constitue un article de sécurité de nature sensible dont vous avez besoin pour accéder à l’IRPVD-T.

La sécurité sur Internet

À l’heure actuelle, les cybercriminels exploitent la pandémie pour envoyer des courriels d’hameçonnage et mettre sur pied des sites Web frauduleux. Par exemple, une supercherie bien connue invite les utilisateurs à consulter une fausse carte répertoriant les cas de COVID-19 en vue d’infecter les ordinateurs vulnérables. Soyez vigilants.

Consultez le site sur les pratiques exemplaires en cybersécurité pour obtenir des précisions sur la manière de protéger vos appareils informatiques.

Détails de la page

Date de modification :