Guide du MDN et des FAC sur la sécurité du travail mobile

Le 15 août 2022 - Nouvelles de la Défense

Le ministère de la Défense nationale (MDN) et les Forces armées canadiennes (FAC) offrent à l’Équipe de la Défense des services de travail mobile à l’appui d’un effectif agile et mobile qui travaille à l’extérieur de leurs installations. Le présent guide porte sur la façon dont l’Équipe peut mettre à profit des outils de travail mobile en toute sécurité afin de répondre aux exigences opérationnelles et fonctionnelles, tout en protégeant les utilisateurs, l’information et les biens du MDN et des FAC. Le guide convient aux divers scénarios de travail mobile, y compris le télétravail et le travail à distance.

Pratiques exemplaires générales en matière de sécurité du travail mobile

Les membres de l’Équipe de la Défense qui exercent leurs activités dans un contexte de travail mobile ne bénéficient pas des mesures de sécurité physique habituellement en place dans les installations du MDN et des FAC.
En raison de cette différence sur le plan de la sécurité, les utilisateurs et les superviseurs doivent prendre des précautions additionnelles. Par conséquent, il est recommandé de suivre les pratiques exemplaires ci-dessous, quel que soit le type de travail mobile effectué.

• Ayez conscience de votre environnement immédiat. Éliminez le plus possible les risques que l’on épie vos conversations (écoute indiscrète) ou que l’on glane de l’information précieuse par-dessus votre épaule (piquage d’information).
• Maintenez un contrôle sur les biens fournis par le MDN ou les FAC et rangez-les adéquatement lorsqu’ils ne servent pas.
• Protégez et ne partagez jamais vos justificatifs d’identité, mots de passe, codes ou jetons.
• Veillez à installer les logiciels et les correctifs les plus récents sur vos dispositifs informatiques personnels et professionnels.
• Suivez les pratiques exemplaires en matière de cybersécurité pour vous protéger contre l’hameçonnage, les maliciels et les autres menaces. À ce sujet, visitez le site Web Pensezcybersécurité.gc.ca.
• Signalez tout incident lié à la sécurité à l’officier de la sécurité des systèmes d’information (OSSI) de votre unité et au superviseur de la sécurité de l’unité (SSU). Vous pouvez également vous adresser à votre centre de services.
• Les membres de l’Équipe de la Défense ont l’autorisation d’utiliser leurs appareils personnels pour accéder à la plateforme Défense 365 (D365) et traiter de l’information jusqu’au niveau Protégé A*. En revanche, le Réseau étendu de la Défense (RED) est inaccessible de cette façon.
• Pour traiter de l’information jusqu’au niveau Protégé B, les membres de l’Équipe de la Défense doivent utiliser les appareils fournis par le MDN et les FAC (ordinateurs de bureau et portatifs, tablettes électroniques et téléphones intelligents) qui leur donnent accès à la fois au RED et à la plateforme D365.
• Traiter l’information de niveau Protégé C et classifiée requiert une autorisation et d’autres capacités informatiques.

* Bien que l’utilisation de la plateforme D365 soit autorisée avec l’information jusqu’au niveau Protégé A, elle l’est également avec l’audio – c’est-à-dire les conversations de vive voix – dont le contenu est de niveau Protégé B. Les enregistrements, séances de clavardage, fichiers, images et copies d’écran dont le contenu est de niveau Protégé B ne sont pas autorisés sur cette plateforme. Pour en savoir plus, lisez les conditions d’utilisations acceptables.

Services d’entreprise d’accès mobile de la Défense (IRPVD-T RED)

La principale solution du MDN et des FAC pour traiter de l’information jusqu’au niveau Protégé B est l’ordinateur portatif du Réseau étendu de la Défense (RED) et une ICP (Infrastructure à clés publiques) qui forment ce qu’on appelle l’Infrastructure du réseau privé virtuel de la Défense – Transparente (IRPVD-T). Cette capacité donne accès aux services d’entreprise de la Défense, à l’échelle nationale et, sur approbation, dans un grand nombre de situations internationales. Communiquez avec votre Centre de gestion des services (CGS) pour obtenir d’autres renseignements. Pour utiliser l’IRPVD-T à l’étranger, communiquez avec l’Officier de la sécurité des systèmes d’information (OSSI) du RED.

Défense 365

Le déploiement de la plateforme Défense 365 (D365) confère une plus grande souplesse au travail mobile de l’Équipe de la Défense. Développée à partir de la suite d’applications de bureautique en nuage Office 365 de Microsoft, la plateforme D365 est dotée de fonctionnalités pour collaborer, clavarder et tenir des vidéoconférences dont les membres de l’Équipe de la Défense peuvent se servir avec leurs dispositifs personnels et professionnels. Consultez le Portail de Défense 365 (accessible depuis la plateforme D365) pour obtenir d’autres détails.

Nota. Un invité de l’extérieur de la Défense qui est convié à une téléconférence sur MS Teams n’a pas accès à toutes les fonctionnalités de cet outil.

Attention! Ne vous laissez pas tromper par de faux sites Office 365 et des courriels d’hameçonnage maquillés en messages du MDN et des FAC envoyés à votre compte!

Téléphones intelligents fournis par le gouvernement

Le MDN et les FAC utilisent des téléphones intelligents fournis par le Ministère et Services partagés Canada (SPC). Ces appareils comportent un espace de travail personnel et un espace de travail professionnel pour accéder à des services d’entreprise, comme les courriels et les calendriers du RED. Par l’intermédiaire du service de téléphonie cellulaire, ils peuvent servir non seulement aux conversations téléphoniques dont le contenu est de niveau Protégé B, mais également aux messages ayant le même niveau de sécurité et envoyés au moyen d’applications de clavardage approuvées (p. ex., BlackBerry Messenger, ou BBME). Il est interdit d’utiliser des applications personnelles installées sur le téléphone pour traiter l’information du MDN et des FAC. Communiquez avec votre CGS pour obtenir plus de détails sur les services de téléphonie mobile, ou avec le Dir Sécur GI OPS pour obtenir l’autorisation de vous en servir à l’étranger.

Solutions classifiées pour le travail mobile

Certaines opérations et fonctions du MDN et des FAC requièrent l’accès à distance à des systèmes classifiés. Il existe des solutions pour satisfaire à cette exigence. Communiquez avec votre CGS pour en savoir plus à ce sujet.

Outils accessibles au public pour le travail mobile

Outre les capacités décrites précédemment, il existe d’autres outils disponibles sur le marché et sur les réseaux sociaux pour collaborer avec des partenaires, des collègues et d’autres intervenants de la Défense. Zoom, Facebook Messenger, Google Duo et Slack sont autant d’exemples de tels outils. En revanche, ils ne doivent jamais servir au partage de renseignements de nature délicate, sauf si l’information est non classifiée et peut être communiquée à la population, conformément à la Directive et ordonnance administrative de la Défense DOAD 2006‑1. Avant d’utiliser ces outils de collaboration, consultez l’OSSI de votre unité ou lisez la foire aux questions sur la sécurité des technologies de l’information du Dir Sécur TI (accessible uniquement sur le RED) et prenez également connaissance de la politique en matière de confidentialité et les conditions d’utilisation.

Autres ressources

Le site Web du Programme de gestion des services de technologie de l’information (GSTI) dresse la liste exhaustive des services informatiques et des points de contact connexes.