Mise à jour : Directive de sécurité du MDN et des FAC concernant le télétravail
Le 2 novembre 2021 - Nouvelles de la Défense
L’utilisation d’autres moyens que l’Infrastructure du réseau privé virtuel de la Défense – Transparente (IRPVD-T) pour communiquer nous permettra de maximiser notre bande passante limitée et de réserver l’accès au réseau du ministère de la Défense nationale (MDN) et des Forces armées canadiennes (FAC). De fait, les méthodes présentées ci-dessous permettent de conserver le niveau de sécurité requis, même en travaillant à distance.
Plateformes de collaboration publiques pour le partage de renseignements non classifiés
Les plateformes de collaboration sur Internet peuvent vous aider à demeurer en contact avec des collègues et à collaborer avec diverses communautés. Par défaut, les utilisateurs devraient utiliser les services en ligne offerts par le gouvernement du Canada et/ou le MDN et les FAC (lire la note ci-dessous sur Défense 365) à partir de leurs appareils du gouvernement, lorsque possible. Sinon, il est important de tenir compte avec diligence des lignes directrices suivantes avant d’utiliser des services infonuagiques publics gratuits pour les activités liées au travail :
- choisissez des services dignes de confiance qui ont des politiques claires en matière de confidentialité et de sécurité.
- n’échangez que des données non classifiées*. L’information de nature sensible (Protégé A, B, C ou avec classification) ne peut être divulguée;
- respectez la vie privée de vos collègues. Demandez leur autorisation avant de créer un compte en leur nom ou de les inviter à rejoindre un groupe par l’entremise de leur adresse courriel personnelle;
- soyez inclusif. Certaines personnes n’ont pas accès à Internet, alors que d’autres se heurtent à des problèmes d’accessibilité ou éprouvent des inquiétudes face à certains services infonuagiques publics. Veillez à ce que tout le monde puisse participer;
- soyez à l’affût. Ayez à l’œil votre communauté virtuelle pour garantir qu’aucune information de nature sensible ne circule en ligne. Signalez tout incident de sécurité à un officier de la sécurité des systèmes d’information (OSSI) de niveau local ou au surveillant de la sécurité de l’unité (SSU);
- conservez et transférerez l’information. Vous devez conserver toutes les ressources documentaires à valeur opérationnelle (RDVO) et les transférez dès que possible vers un système d’information du MDN ou des FAC.
Défense 365 (D365)
Défense 365 offre une plateforme protégé A sur laquelle l’Équipe de la Défense peut travailler et collaborer à l’aide des dispositifs gérés et non gérés (BYOD) du MDN et des FAC. La plateforme possède beaucoup de capacités d’information, comme l’édition de document en ligne, les courriels, le clavardage, les vidéoconférences et autres outils précieux.
Attention! Ne vous laissez pas tromper par des courriels d’hameçonnage envoyés prétendument par un membre du MDN, des FAC ou de Microsoft en lien avec les comptes ou qui demandent des renseignements personnels. Les communications sur la gestion de compte proviendront d’une source digne de confiance, comme un superviseur.
Veuillez signaler tout incident de sécurité à un OSSI, au SSU ou à l’adresse cloudsecuritymonitoring@jdcp.forces.gc.ca.
Autres moyens de communiquer
Chaîne téléphonique : Chaque unité dispose d’une chaîne téléphonique et d’une liste de coordonnées personnelles. Il s’agit de la façon la plus efficace pour communiquer avec les membres du personnel. En Amérique du Nord, vous pouvez échanger de l’information classifiée jusqu’au niveau Protégé B sur les systèmes de téléphone et de téléphones portables.
BBM Enterprise (BBME) : Certains utilisateurs du MDN ont accès à BBME sur leurs appareils portables. Cette application est approuvée pour traiter des données classifiées jusqu’au niveau Protégé B lorsqu’on l’utilise avec des comptes GC Enterprise.
GCCollab : Le Secrétariat du Conseil du Trésor (SCT) héberge la plateforme GCCollab, qui comprend une application de messagerie, un forum de discussion et un wiki dédié aux renseignements non classifiés.
*Qu’entend-on par renseignements non classifiés?
Les renseignements non classifiés sont des données ne portant pas atteinte à l’intérêt national ni à un individu, une organisation ou un gouvernement. Le chapitre 6 des Ordonnances et directives de sécurité de la Défense nationale explique d’ailleurs comment classifier l’information. Les exemples ci-dessous correspondent à des renseignements protégés de nature sensible qui ne doivent en aucun cas être conservés dans un environnement infonuagique public.
- Les renseignements opérationnels de tiers fournis à titre confidentiel (Loi sur l’accès à l’information – art. 12).
- Les renseignements non classifiés fournis à titre confidentiel par un autre gouvernement ou une organisation internationale (Loi sur l’accès à l’information – art. 13 et 15).
- Les renseignements relatifs à la défense et à la sécurité, comme les directives sur les marchandises contrôlées (Loi sur la production de défense), les documents de propriété intellectuelle en matière de recherche pour la défense non publiés (Loi sur l’accès à l’information – art. 18) ou les vulnérabilités des systèmes de défense (Loi sur l’accès à l’information – art. 16), à l’exception des éléments prévus dans la Loi sur la production de défense et la Loi sur l’accès à l’information.
- Les renseignements d’une personne (date de naissance, race, origine ethnique, couleur de peau, religion, âge, état civil, résultats scolaires ou d’examens, information financière ou médicale, etc.). Ces données ne peuvent être divulguées sans son consentement.
- Tout numéro d’identification (code d’identification de dossier personnel [CDIP], numéro matricule [NM], etc.), symbole ou autre particularité propre à une personne, comme son adresse, ses empreintes digitales ou son groupe sanguin.
Pour en savoir davantage sur le sujet, consultez les documents ci-dessous.
- Loi sur l’accès à l’information (PDF, 764 Ko)
- Lignes directrices sur l’accès à l’information – Exceptions particulières (page Web archivée)
Rappelez-vous que la rentabilité des services gratuits est assurée par l’accès au contenu des utilisateurs et que l’information publiée au moyen de ces services relève du domaine public. Les fournisseurs de services fiables offrent toutefois un certain niveau de protection lorsqu’ils se conforment à des réglementations comme le Règlement général sur la protection des données, ou que leurs services sont hébergés au Canada ou aux États-Unis et qu’ils sont assujettis à des lois semblables en matière de protection des renseignements privés.
Utilisation du matériel du MDN à domicile
Vous devez faire preuve de diligence dans l’entretien du matériel fourni par le MDN. Les blocs-notes et les téléphones portables doivent être rangés en lieu sûr, à l’abri des regards. Votre carte d’infrastructure à clé publique (ICP) doit également être rangée dans un endroit sécuritaire, puisqu’elle constitue un article de sécurité de nature sensible dont vous avez besoin pour accéder à l’IRPVD-T.
La sécurité sur Internet
À l’heure actuelle, les cybercriminels exploitent la pandémie pour envoyer des courriels d’hameçonnage et mettre sur pied des sites Web frauduleux. Par exemple, une supercherie bien connue invite les utilisateurs à consulter une fausse carte répertoriant les cas de COVID-19 en vue d’infecter les ordinateurs vulnérables. Soyez vigilants.
- Évitez de cliquer sur un lien dans un courriel ou un message texte non sollicité et méfiez-vous des pièces jointes.
- Consultez des sources fiables, par exemple les sites Web légitimes du gouvernement, pour obtenir de l’information factuelle et à jour.
- Ne divulguez aucun renseignement personnel ou bancaire dans un courriel et ne répondez pas aux courriels vous demandant ce type d’information.
Consultez le site sur les pratiques exemplaires en cybersécurité pour obtenir des précisions sur la manière de protéger vos appareils informatiques.
Détails de la page
- Date de modification :