Évaluation des facteurs relatifs à la vie privée

Évaluation des facteurs relatifs à la vie privée (EFVP) dans le cadre du Projet de vérification préalable à l'emploi, lancé par le Groupe du recrutement des Forces canadiennes (GRFC)

Le GRFC est responsable d'instaurer et de mettre à jour les normes de rendement relatives au recrutement, de former les recruteurs des FC et de coordonner et de gérer les processus d'attraction, de traitement des candidatures, de sélection des postulants et d'enrôlement des recrues, selon les besoins des FC.

Le GRFC s'acquitte d'une mission à double volet :

• appuyer la capacité opérationnelle des FC en recrutant des citoyens canadiens qualifiés dans la Force régulière;
• traiter les candidatures de postulants qui désirent s'enrôler dans la Première réserve ou dans le Cadre des instructeurs de cadets.

Pour que le MDN atteignent ses objectifs et inspirent la confiance des citoyens canadiens et des alliés, chacun de ses membres doit rentrer dans les normes de fiabilité opérationnelles.

L'article 10.9 de la Politique du gouvernement sur la sécurité (PGS) stipule que le Gouvernement du Canada doit s'assurer que les individus qui ont accès aux renseignements et aux biens du gouvernement sont fiables et dignes de confiance. La PGS précise que tous les employés du gouvernement doivent faire l'objet d'une vérification de la fiabilité avant leur entrée en fonction. Elle décrit également les normes interministérielles applicables et les critères sur lesquels repose la vérification de la fiabilité. L'article 35.02 de la Politique de sécurité du ministère de la Défense nationale (PSDN) stipule que la PGS, applicable à toutes les institutions gouvernementales, s'applique également aux FC.

La vérification de la fiabilité est une méthode systématique pour s'assurer qu'un individu est fiable et digne de confiance sur le plan de l'exécution de ses tâches et celui de la protection des biens et des intérêts des FC. La vérification de la fiabilité précède l'habilitation de sécurité dont est chargé le Grand prévôt adjoint (Sécurité) (GPA Sécur), au Quartier général de la Défense nationale (QGDN), à Ottawa.

Il incombe au MDN d'exécuter le programme de fiabilité à l'égard des membres éventuels des FC. La PGS confère au Chef d'état-major de la Défense nationale l'entière autorité sur l'application de tous les aspects relatifs à la sécurité à l'égard des membres des FC. De plus, l'article 35.24 stipule que la cote de fiabilité est une condition d'enrôlement dans les FC. Selon la PGS, tout candidat à l'enrôlement dans les FC doit se soumettre à la vérification de la fiabilité pour obtenir la cote de fiabilité avant l'enrôlement. La vérification de la fiabilité est une méthode systématique de s'assurer qu'un individu est fiable et digne de confiance sur le plan de l'exécution de ses tâches et celui de la protection des biens et des intérêts des FC. On ne doit pas confondre la vérification de la fiabilité avec l'habilitation de sécurité.

La PGS (chap. 2-4) indique qu'une vérification de la fiabilité porte sur six points :

1. Renseignements personnels;
2. Antécédents professionnels;
3. Titres scolaires et compétences professionnelles;
4. Références personnelles et professionnelles;
5. Vérification nominale du casier judiciaire et, au besoin, empreintes digitales;
6. Solvabilité.

Plus précisément, l'entreprise ou l'entrepreneur chargé d'assurer la fiabilité du personnel doit exécuter la vérification des points a, b, c et d, ci-dessus, dans les 10 centres de recrutement (CRFC) et les détachements de ces derniers, situés à la grandeur du Canada. Le GPA Sécur continuera d'exécuter la vérification des points e et f.

La décision d'accorder ou de refuser la cote de fiabilité repose sur la disponibilité de renseignements adéquats et sur une analyse détaillée qu'effectue le personnel des CRFC et des détachements. En l'absence de renseignements (soit qu'ils n'existent pas, soit qu'ils ne sont pas fournis), la vérification de la fiabilité ne peut pas se faire. Les autorités en mesure d'accorder ou de refuser la cote de fiabilité comme condition d'enrôlement dans les FC sont les commandants de CRFC et de détachements et les commandants d'unités d'enrôlement.

Le GPA Sécur veille sur l'aspect ayant trait aux attestations dans le cadre du Programme d'enquête de sécurité des MDN/FC, lequel englobe à la fois la vérification de la fiabilité et l'habilitation de sécurité. Il est chargé de la vérification nominale du casier judiciaire et de la tenue des dossiers liés au Programme. De plus, il vérifie la solvabilité.

Dans le cadre du Projet de vérification préalable à l'emploi et du contrat afférent, l'entrepreneur dispose d'un local sécurisé, conformément à la PGS sur la sécurité matérielle régissant les conditions relatives aux systèmes d'information, et conformément à la Loi sur la protection des renseignements personnels (LPRP), qui encadre les mandataires du Canada dans l'exécution du contrat et la prestation à l'échelle nationale des services prévus.

L'entrepreneur recevra un exemplaire du Formulaire de vérification de sécurité, de consentement et d'autorisation du personnel (SCT 330-23) pour chaque candidat (Protégé B [une fois rempli]). Le formulaire et l'ensemble des rapports (5), Protégé A et B, seront transmis électroniquement à l'autorité des centres de recrutement pour approbation, au moyen d'une connexion de système d'information (SI) certifiée et accréditée par le MDN, ou à l'entrepreneur, au moyen d'une connexion de SI Internet certifiée et accréditée par le MDN (et/ou une copie papier leur sera transmis par services de messagerie).

L'EFVP porte sur les points suivants et sur les mesures d'atténuation des risques :

1. Sécurité de l'information. Divulgation, destruction, élagage ou élimination de renseignements personnels; comprend également la sécurité des technologies de l'information (TI);
2. Sécurité matérielle. Accès non autorisé, destruction ou dommage subi aux installations de l'entrepreneur abritant le SI dans lequel des renseignements personnels sont stockés;
3. Sécurité du personnel. Divulgation, modification, élagage, perturbation ou élimination de renseignements personnels par un employé mécontent ou non autorisé;
4. Sécurité administrative. Non-respect des lois, des politiques et des règlements sur la protection des renseignements personnels, et non-respect des mesures de contrôle de l'accès et de la connexion entre le SI du MDN et celui de l'entrepreneur dans le cadre de la mise en œuvre du processus de vérification de la fiabilité en présence de toutes les parties;
5. Protection de l'information. Non-respect du programme gouvernemental pour l'assurance de l'information, particulièrement du processus de certification et d'accréditation sur le plan de la sécurité des SI, à l'origine de la divulgation, de la modification, de la destruction, de l'élagage ou de l'élimination des biens de TI, y compris l'information et les données, le matériel, le logiciel, les installations, les liens et le réseau fédérateur.

Tableau récapitulatif

Un résumé des risques liés à la protection des renseignements personnels, de la probabilité des incidents et des mesures d'atténuation figure dans le tableau.

Signification des niveaux de risque :

Faible : Un incident pourrait survienne mais il y a des éléments atténuateurs.

Moyen : Il y a une forte possibilité qu'un incident survienne si aucune mesure correctrice n'est mise en œuvre.

Élevé : Il est presque certain qu'un incident survienne si aucune mesure correctrice n'est mise en œuvre.

Risque résiduel. Le risque résiduel (Rr) global a été évalué comme étant faible grâce aux mesures d'atténuation décrites.