DOAD 8001-1, Commandement des Forces d’opérations spéciales du Canada – Gestion de la sécurité des informations et des biens

1. Introduction

Date de publication : 2015-12-17

Application : La présente DOAD est une directive qui s’applique aux employés du ministère de la Défense nationale, ci-après nommés « employés du MDN », et une ordonnance qui s’applique aux officiers et aux militaires du rang des Forces armées canadiennes (FAC), ci-après nommés « militaires ».

Document annulé : Instruction 05/1993 du SCEMD/QGDN, 28 mai 1993

Autorités approbatrices :

  • Sous-ministre
  • Chef d’état-major de la défense

Demandes de renseignements : Commandant adjoint du Commandement – Forces d’opérations spéciales du Canada (cmdtA du COMFOSCAN)

2. Définitions

opérations spéciales (special operations)

Activités militaires menées par des forces spécialement désignées, organisées, sélectionnées, entraînées et équipées, utilisant des techniques et des modes d’action non conventionnels. (Banque de terminologie de la défense, fiche numéro 18752)

principe de connaissance sélective (need-to-know principle)

Limite la diffusion de renseignements à ceux qui ont besoin de ces renseignements pour leur travail. (Banque de terminologie de la défense, fiche numéro 46756)

sécurité (security)

Situation dans laquelle des informations, du matériel, du personnel, des activités et des installations désignés sont protégés contre l’espionnage, le sabotage, la subversion, le terrorisme et les détériorations, ainsi que contre les pertes et les divulgations non autorisées. (Banque de terminologie de la défense, fiche numéro 43546)

sécurité des informations (information security)

Protection de l’information contre toute divulgation, transmission, modification ou destruction non autorisées, qu’elles soient accidentelles ou intentionnelles.

Nota – L’information peut exister dans la mémoire humaine, dans des documents et sous forme électronique. Les informations mémorisées dans le cerveau humain seront protégées par l’application de mesures appropriées de sécurité du personnel. Les informations sous forme de document seront protégées par l’application de mesures appropriées de sécurité des documents. Les informations électroniques seront protégées par l’application de mesures INFOSEC appropriées. (Banque de terminologie de la défense, fiche numéro 13819)

sécurité des opérations (operations security)

Processus analytique servant à trouver, à recommander et à mettre en œuvre des mesures pour atténuer tout risque inacceptable d’exploitation, par l’adversaire, d’informations non classifiées ou d’activités observables pour interdire ou perturber des opérations militaires. (Banque de terminologie de la défense, fiche numéro 28052)

système de technologie de l’information (information technology system)

Ensemble de matériel informatique, de logiciels ou de micrologiciels, fonctionnant en autonomie ou en réseau, utilisé pour traiter ou transmettre des données, ou encore pour commander des appareils mécaniques ou autres. (Banque de terminologie de la défense, fiche numéro 48262)

Haut de la page

3. Aperçu

Généralités

3.1 Les Ordonnances et directives de sécurité de la Défense nationale exigent la protection de la confidentialité des informations du gouvernement au sein du MDN et des FAC. Les informations concernant le développement des forces, la mise sur pied d’une force et l’emploi d’une force en ce qui touche les forces opérationnelles d’opérations spéciales (FOOS) et les équipes de forces d’opérations spéciales (FOS) sont des informations pour lesquelles la confidentialité est nécessaire à la réussite des tâches opérationnelles. Le défaut d’assurer leur confidentialité est préjudiciable à la sécurité nationale, au succès des FOOS et des équipes FOS dans la réussite des tâches opérationnelles, et à la sécurité du personnel.

3.2 Les FAC mènent leurs opérations en combinant des FOS et des forces conventionnelles et continuent d’étendre l’utilisation des FOS. Par conséquent, un nombre accru d’employés du MDN et de militaires ont besoin d’un accès aux informations et aux biens du COMFOSCAN pour exercer les fonctions qui leur sont assignées. Les opérations quotidiennes nécessitent la sécurité des informations du COMFOSCAN. Tout manquement à la sécurité des informations du COMFOSCAN peut augmenter le risque auquel sont soumis le gouvernement du Canada (GC), le MDN, les FAC et les individus.

Nota – Les informations du COMFOSCAN sont détaillées au paragraphe 3.4 de la DOAD 8001-0, Commandement des Forces d’opérations spéciales du Canada – Sécurité des informations et des biens.

Haut de la page

4. Catégories et cotes de sécurité

Généralités

4.1 Seul le cmdt du COMFOSCAN ou un administrateur désigné peut :

  1. établir les catégories de sécurité (classifications et protections) des informations et des biens du COMFOSCAN;
  2. établir des cotes de sécurité additionnelles précisant les restrictions quant à l’accès, la distribution, l’utilisation et la reproduction des informations et des biens du COMFOSCAN;
  3. donner l’accès aux guides de catégorisation de sécurité élaborés par le COMFOSCAN pour permettre au MDN et aux FAC de préciser les cotes qui en découlent;
  4. régler les contestations des décisions liées aux catégories ou aux cotes de sécurité.

4.2 Une information ou un bien dont la décision du cmdt du COMFOSCAN ou d’un administrateur désigné sur la catégorie ou la cote de sécurité fait l’objet d’une contestation doit conserver la catégorie ou la cote de sécurité initiale jusqu’à ce que la contestation soit réglée et que les résultats soient mis en œuvre.

4.3 Tout document sous le contrôle du MDN ou des FAC est soumis à un droit d’accès, sauf si ce document est visé par une exception, ou est exclu explicitement de l’application, de la Loi sur l’accès à l’information ou de la Loi sur la protection des renseignements personnels. Toutes les décisions voulant que des informations du COMFOSCAN exigent une catégorie ou une cote de sécurité doivent être directement liées aux critères d’exception et d’exclusion qui se trouvent dans la Loi sur l’accès à l’information et la Loi sur la protection des renseignements personnels.

Haut de la page

5. Gestion des informations et des biens

Généralités

5.1 Un employé du MDN ou un militaire responsable des informations et des biens du COMFOSCAN doit veiller à ce que ces informations et ces biens soient :

  1. contrôlés de manière adéquate en tout temps au sein du MDN et des FAC;
  2. assujettis à des exigences d’accès explicites et sans ambigüité en vertu du principe de connaissance sélective;
  3. divulguées, dans le cas des informations, si nécessaire pour satisfaire à une exigence légale prévue par la Loi sur l’accès à l’information, la Loi sur la protection des renseignements personnels, la Loi sur la preuve au Canada, la Loi sur la protection des fonctionnaires divulgateurs d’actes répréhensibles ou une autre loi;
  4. divulgués, dans le cas des informations ou des biens, à d’autres employés du GC, militaires ou gouvernements étrangers uniquement lorsqu’autorisé par le cmdt du COMFOSCAN ou un administrateur désigné.

5.2 À moins que les informations soient divulguées conformément à une exigence légale (voir le sous-paragraphe 5.1.c.), un employé du MDN ou un militaire qui est autorisé à divulguer les informations du COMFOSCAN doit veiller à ce que le destinataire :

  1. détienne l’habilitation de sécurité ou la cote de fiabilité requise;
  2. satisfasse au principe de connaissance sélective;
  3. ait été autorisé par le cmdt du COMFOSCAN ou un administrateur désigné à accéder aux informations, à les traiter ou à en être en possession;
  4. ait été breffé sur les côtés applicables.

Nota – L’approbation d’autres autorités applicables du MDN ou des FAC peut également être requise si les informations du COMFOSCAN contiennent des informations assujetties à d’autres restrictions, par exemple en matière de renseignement ou de marchandises contrôlées.

5.3 Aux fins de la DOAD 1001-1, Demandes officielles d’accès à l’information du ministère, et de la DOAD 1001-2, Demandes non officielles d’accès à l’information du ministère, le COMFOSCAN est un bureau de première responsabilité qui doit être consulté avant la divulgation de tout document contenant des informations du COMFOSCAN.

Affaires publiques (AP)

5.4 Toutes les activités d’AP qui incluent des informations du COMFOSCAN, ou qui sont en lien avec celles-ci, doivent être coordonnées avec l’officier des AP du COMFOSCAN, qui coordonnera à son tour ces activités avec le sous-ministre adjoint (AP) et tout état-major approprié conformément aux DOAD de la série 2008 et aux plans de communication pertinents.

5.5 Le cmdt du COMFOSCAN ou un administrateur désigné peut accorder à un employé du MDN ou à un militaire son approbation pour divulguer :

  1. des informations du COMFOSCAN aux médias;
  2. l’identité ou l’image d’un employé du MDN, d’un militaire, d’un entrepreneur ou d’un conseiller, œuvrant au sein du COMFOSCAN.

5.6 Toutes les demandes publiques concernant les informations du COMFOSCAN, à l’exception d’une demande fondée sur une exigence légale mentionnée au sous-paragraphe 5.1.c., doivent être dirigées à l’officier des AP du COMFOSCAN. Ceci inclut les demandes concernant :

  1. la divulgation des informations du COMFOSCAN aux médias;
  2. la permission d’un employé du MDN ou d’un militaire de s’adresser aux médias relativement aux informations ou aux biens du COMFOSCAN.

Divulgation non autorisée

5.7 Toute divulgation non autorisée des informations du COMFOSCAN contrevient à la PSG, au Code de valeurs et d’éthique du secteur public, aux ISDN et à la PSDN. La divulgation non autorisée peut également constituer une infraction à la Loi sur la protection de l’information ou la Loi sur la défense nationale.

5.8 Un employé du MDN ou un militaire doit rapporter toute divulgation non autorisée d’informations du COMFOSCAN, qu’elle soit réelle ou soupçonnée, à son superviseur ou à l’agent de sécurité de son unité.

Catégorisation et cotes de sécurité

5.9 Les employés du MDN et les militaires doivent appliquer :

  1. la catégorisation et les cotes de sécurité autorisées à toutes les informations et à tous les biens du COMFOSCAN;
  2. la catégorie de sécurité « non classifié » dans le cas des informations ou des biens non classifiés du COMFOSCAN.

Mise en mémoire, traitement et transmission électroniques

5.10 Les employés du MDN et les militaires doivent veiller à ce que les informations du COMFOSCAN soient mises en mémoire, traitées et transmises uniquement sur les systèmes de technologies de l’information ou sur les appareils de communication autorisés du GC, du MDN ou des FAC qui ont été approuvés soit selon la plus haute catégorie de sécurité ou la cote la plus restrictive de ces informations. Les informations du COMFOSCAN peuvent aussi être mises en mémoire, traitées et transmises sur des systèmes de technologies de l’information ou sur des appareils de communication autorisés du GC, du MDN et des FAC qui ont été approuvés selon une catégorie de sécurité supérieure ou une cote plus restrictive.

Manipulation des documents du COMFOSCAN

5.11 Les employés du MDN et les militaires doivent veiller à ce que tous les documents du COMFOSCAN soient manipulés conformément au Système de classification par sujet, de conservation et d’élimination des documents de la Défense.

Informations sur les pertes et le rapatriement

5.12 Les employés du MDN et les militaires doivent veiller à ce que les informations sur les pertes découlant d’opérations, d’exercices ou d’autres activités du COMFOSCAN ne soient pas divulguées sans l’autorisation préalable du COMFOSCAN. Le COMFOSCAN J1 fournit des directives détaillées sur l’administration des pertes et le rapatriement du personnel du COMFOSCAN.

Décorations et titres honorifiques

5.13 Les circonstances entourant la remise de décorations ou de titres honorifiques en lien avec les activités du COMFOSCAN, y compris ceux remis aux employés du MDN et aux militaires employés ou attachés temporairement au COMFOSCAN, nécessitent des procédures particulières afin de protéger les informations opérationnelles et personnelles. Le COMFOSCAN doit être consulté lorsqu’un employé du MDN ou un militaire est nommé récipiendaire d’une décoration ou un titre honorifique en lien avec son emploi ou son service au sein du COMFOSCAN.

Approbation des visites

5.14 Seuls le cmdt du COMFOSCAN ou un administrateur désigné peuvent autoriser les visites à une installation, une unité, un site ou une activité du COMFOSCAN au pays ou à l’étranger. Toute visite doit être planifiée et effectuée conformément :

  1. aux DOAD de la série 2001;
  2. à l’OAFC 20-5, Service temporaire – Personnel du MDN;
  3. à l’ISDN 44, Visites au MDN et visites par des représentants du MDN.

Passation de contrat

5.15 En plus des lignes directrices précises sur la passation de contrat énoncées au chapitre 2 du Manuel de sécurité de la Défense, Contrats et liste de vérification des exigences relatives à la sécurité, tout contrat qui prévoit l’accès, l’entreposage ou l’utilisation des informations ou des biens du COMFOSCAN doit comprendre des dispositions obligatoires précisant des mesures de sécurité additionnelles pour ces informations et ces biens. Tout contrat qui prévoit un accès aux informations ou aux biens du COMFOSCAN doit également comprendre un guide de catégorisation de sécurité pour les informations et les biens du COMFOSCAN.

5.16 Seuls le cmdt du COMFOSCAN ou un administrateur désigné peuvent approuver la divulgation d’informations du COMFOSCAN par un entrepreneur, y compris la divulgation par un entrepreneur à un sous-traitant.

Haut de la page

6. Conséquences

Conséquences d’une non-conformité

6.1 La non-conformité à la présente DOAD peut entraîner des conséquences tant pour le MDN et les FAC, en tant qu’institutions, que pour les employés du MDN et les militaires, en tant qu’individus. Tout cas de non-conformité soupçonnée pourrait faire l’objet d’une enquête. La nature et la gravité des conséquences découlant d’une non-conformité seront proportionnelles aux circonstances entourant celle-ci. Une non-conformité pourrait entraîner une ou plusieurs des conséquences suivantes :

  1. l’ordre de suivre l’apprentissage, la formation, l’instruction ou le perfectionnement professionnel approprié;
  2. le renforcement des mesures de suivi et de contrôle du rendement;
  3. la révocation de tout ou partie de l’autorité qu’accorde la présente DOAD à un employé du MDN ou à un militaire;
  4. le signalement des infractions soupçonnées aux autorités chargées de l’application de la loi;
  5. l’engagement de la responsabilité de Sa Majesté du chef du Canada;
  6. l’imposition des conséquences particulières énoncées dans les lois et les codes de conduite applicables ainsi que les politiques et les directives du MDN ou des FAC;
  7. l’application de toute autre mesure administrative ou disciplinaire, ou les deux.

Nota – En ce qui concerne la conformité des employés du MDN, voir le Cadre stratégique sur la gestion de la conformité du Conseil du Trésor pour de plus amples informations.

7. Responsabilités

Tableau des responsabilités

7.1 Le tableau suivant énonce les responsabilités relatives à la présente DOAD :

Le ou les… est chargé ou sont chargés de ou d’…

conseillers de niveau un

  • mettre en œuvre les DOAD de la série 8001 au cours de toute opération, formation, instruction ou administration qui touche du personnel, des informations ou des biens du COMFOSCAN.

sous-ministre adjoint (Finances) / dirigeant principal des finances

  • mettre en œuvre des contrôles pour protéger les informations financières classifiées ou protégées du COMFOSCAN.

cmdt du COMFOSCAN

  • fournir au MDN et aux FAC l’accès aux guides de catégorisation de sécurité pour les informations et les biens du COMFOSCAN.

cmdtA du COMFOSCAN

  • mettre en œuvre un programme de sécurité des opérations;
directeur général – Sécurité de la défense
  • assurer la protection des informations et des biens du COMFOSCAN en vertu du Programme de sécurité de la défense.

8. References

Lois, règlements, politiques des organismes centraux et DOAD – politique

Autres références

Haut de la page

Signaler un problème ou une erreur sur cette page
Veuillez sélectionner toutes les cases qui s'appliquent :

Merci de votre aide!

Vous ne recevrez pas de réponse. Pour toute question, contactez-nous.

Date de modification :