12-40 – Réseau étendu des OCC (RÉOCC)
Ordonnances sur l'Administration et l'Instruction des Cadets (OAIC)
Sur cette page
Objet
1. La présente OAIC définit le Réseau Étendu des Organisations de cadets du Canada (OCC), aussi connu sous l’acronyme «RÉOCC», comme l’infrastructure de la technologie de l’information (ITI) nationale et l’environnement d’hébergement des applications d’entreprise des OCC.
2. Cette ITI supporte la Stratégie de gestion de l’information pour les OCC (voir la référence au paragraphe 4.a.), ainsi que l’objectif global visant à « rapprocher les gens » au sein de la communauté des OCC. La raison d’être de cette ITI est plus amplement décrite dans l’Analyse de rentabilisation - Environnement d’information intégré pour les OCC (voir la référence au paragraphe 4.b.).
Applicabilité
3. La présente ordonnance s’applique à tous les détenteurs de compte sur le RÉOCC.
Références
4. Les documents suivants sont cités en référence dans la présente OAIC :
- Stratégie de gestion de l’information pour les Organisations de cadets du Canada - 2009 à 2015;
- Analyse de rentabilisation - Environnement d’information intégré pour les Organisations de cadets du Canada;
- 2102-84 (Dir Sécur GI 2-3-2), 16 déc 10, Prolongation - Autorité provisoire d’exploitation (APE) – RÉOCC;
- OAIC 11-34, CadetNet;
- OAIC 12-41, Utilisation acceptable d’Internet au sein des OCC;
- OAIC 23-04, Politique d’examen préalable des adultes qui travaillent au sein des Organisations de cadets du Canada;
- OAIC 23-05, Conditions d’emploi – instructeurs civils;
- OAIC 23-07, Bénévoles civils à l’appui des activités des cadets approuvées;
- Règlements de sécurité du RÉOCC;
- Manuel de l’utilisateur du RÉOCC; et
- Guide de référence du RÉOCC.
Généralités
5. Dans le contexte de cette OAIC, une « unité » des OCC comprend les corps/escadron locaux, les Centres d’instruction d’été de cadets (CIEC), les Écoles de vol à voile (EVVR), les Centres de voile, les Centres aventuriers, les Écoles régionales d’instructeurs de cadets (ÉRIC), les détachements, ainsi que les Unités régionales de soutien aux cadets (URSC).
6. Pour les besoins d’une organisation de l’ampleur des OCC (dont la présence s’étend à tout le pays), il est grandement bénéfique de permettre à tous ses membres de partager un réseau de communication et d’échange de ressources.
7. Le RÉOCC est un réseau étendu national composé de réseaux locaux (à des endroits tels les URSC et CIEC), ainsi que d’un réseau virtuel privé (RVP) permettant aux utilisateurs des OCC d’utiliser une ITI commune.
8. Le RÉOCC procure aussi un environnent d’hébergement sécuritaire pour plusieurs applications d’entreprise comprenant entre autres :
- les services de gestion des données, incluant les lecteurs de stockage et FORTERESSE, le système national de gestion de l’information des OCC (décrit dans l'annexe A);
- les services de communication et de collaboration, incluant la gestion des fichiers, du contenu et du courriel. CadetNet est présentement l’application officielle des communications électroniques au sein des OCC (décrit dans la référence au paragraphe 4.d.);
- les services web, et plus particulièrement le Système de gestion de contenu web (SGCW) des OCC, qui est le SGCW national et l’environnent d’hébergement des sites web officiels;
- les services d’infrastructures, incluant les ordinateurs et la gestion du cycle de vie des serveurs, les systèmes principaux, les procédures de sauvegarde et de récupération, la sécurité du périmètre, et l’entretien; et
- les services de soutien technique, incluant les outils de soutien aux clients, et le personnel qui entretient et fournit l’aide avec l’utilisation du matériel et les services en TI.
9. Les utilisateurs doivent détenir un compte sur le RÉOCC afin d’accéder aux applications étant donné que leur identificateur d’utilisateur est partagé avec celui du réseau. Cette pratique permet l’utilisation d’une méthode d’authentification unique pour chaque utilisateur permettant l’accès au réseau et aux applications d’entreprise autorisées.
10. Compte tenu de la nature de leurs responsabilités, le personnel des OCC a besoin d’un accès à distance sécurisé à leurs applications d’entreprise sur une base 24 / 7. L’accessibilité et la flexibilité sont primordiales. En conséquence, le RÉOCC peut être accédé (conformément à la référence au paragraphe 4.c.) par l’entremise :
- des ordinateurs fournis par les OCC;
- du Réseau étendu de la Défense (RÉD); et
- des ordinateurs personnels à travers l’Internet public.
11. En dépit du fait que l’accès à partir d’ordinateurs n’appartenant pas au MDN soit permis, les méthodes de connexion primaire et secondaire demeurent respectivement celles impliquant des ordinateurs fournis par les OCC et ceux du RÉD. Les utilisateurs qui optent pour un accès avec un ordinateur personnel doivent demeurer conscients de certaines restrictions, ainsi que des limites qui s’y rattachent (lesquelles visent à atténuer les risques inhérents à ce type d’accès).
Autorité opérationelle
12. L’autorité opérationnelle (AO) du RÉOCC et de toutes les applications d’entreprise des OCC est le Directeur – Cadets et Rangers junior canadiens (D Cad et RJC).
13. La gestion, l’administration et le soutien technique sont fournis par le personnel du SMA(GI) au nom des OCC.
Certification et désignation de renseignements
14. Conformément à la référence au paragraphe 4.c., le RÉOCC et l’application FORTERESSE sont autorisés à stocker et traiter l’information jusqu’à la désignation Protégé A. Le SGCW peut traiter et stocker de l’information jusqu’à Protégé A, mais uniquement dans son environnement Intranet (i.e. limité à l’usage interne). Les sections du SGCW accessibles au public, y compris le site web cadets.ca, ne doivent comporter que du contenu non classifié.
Utilisation officielle
15. L’utilisation du RÉOCC et des applications d’entreprise se limite aux besoins officiels en soutien des OCC, ainsi qu’à l’utilisation autorisée en vertu de la référence au paragraphe 4.e.
16. L’accès est limité aux utilisateurs autorisés sur une base de la nécessité d’accéder aux ressources en soutien de leur rôle au sein des OCC.
Attestation de sécurité
17. Tous les utilisateurs du RÉOCC doivent détenir une cote de sécurité valide. Selon la référence au paragraphe 4.c., le minimum requis est la vérification de fiabilité approfondie (VFA).
18. De plus, dû à la nature des OCC en tant qu’organisation vouée à la jeunesse, tout membre adulte sera assujetti à la Politique d’examen préalable des adultes qui travaillent au sein des OCC (conformément à la référence au paragraphe 4.f.)
Comptes d'utilisateurs
19. En vue d’obtenir un compte, les utilisateurs doivent remplir le formulaire d’accès au réseau inclus à l’annexe A des règlements de sécurité du RÉOCC (référence au paragraphe 4.i.). Ce document est disponible sur le site web national des OCC.
20. L’obtention d’un compte du RÉOCC se limite aux personnes suivantes :
- personnel militaire qui fait partie du Service d’administration et d’instruction des Organisations de cadets (SAIOC) et qui est inscrit aux effectifs autorisés au sein des OCC;
- instructeurs civils (IC) autorisés par une URSC à travailler avec les OCC (conformément à la référence au paragraphe 4.g.) durant la période de leur contrat de travail;
- employés civils contractuels (Civ) autorisés par une URSC à travailler avec les OCC;
- personnel militaire autorisé à faire du bénévolat au sein d’un corps/escadron par leur commandant et le commandant du corps/escadron; et
- bien que ne représentant pas une exigence dans toutes les régions, à la discrétion des commandants des URSC, les cadets-cadres peuvent bénéficier d’un accès sur une base limitée avec les restrictions suivantes (conformément à la référence au paragraphe 4.c.) :
(1) seuls les cadets-cadres à l’emploi d’un CIEC nécessitant un accès durant leur période d’emploi obtiendront un compte. Cet accès se limite strictement à ce qui est spécifiquement exigé pour l’accomplissement de leurs tâches. Tous les accès seront révoqués au départ des cadets-cadres du CIEC ou lorsque l’accès est jugé non requis (selon la première éventualité),
(2) les cadets-cadres n’auront pas accès aux applications d’entreprise identifiées dans les annexes de la présente OAIC,
(3) le cadet-cadre doit être en possession d’une VFA valide, et
(4) une conduite incorrecte, proportionnellement au degré de sévérité, peut entraîner le RAU, l’expulsion du mouvement des cadets conformément à l’OAIC 15-21, des accusations criminelles, et/ou des procédures disciplinaires conformément à l’OAIC 15-22.
21. Les bénévoles civils (selon la référence dans le paragraphe 4.h.), les membres des comités de parents, des comités répondants, des ligues de cadets, et les cadets (sauf l’exception indiquée dans la présente OAIC) ne sont pas autorisés à accéder au RÉOCC, ni aux applications d’entreprise.
Gestion des comptes
22. Le personnel du SMA(GI) est responsable, au nom des URSC, de la gestion des comptes du RÉOCC.
23. Les comptes pour le personnel de la D Cad et RJC seront gérés par le bureau de soutien informatique de la Région de l’Est.
24. Le personnel d’administration de chaque URSC est responsable de soumettre une demande de création de compte pour tous les officiers CIC dans le cadre du processus d’enrôlement.
25. Les commandants portent la responsabilité de contacter immédiatement leur bureau de soutien informatique régional lorsque les comptes nécessitent une désactivation ou suspension, y compris lorsque les titulaires de compte ne font plus partie de leur unité. Lorsque le titulaire d’un compte effectue un transfert d’unité, la demande de mise à jour des informations du compte doit provenir du commandant de l’unité bénéficiaire. Au D Cad et RJC, les URSC, et les CIEC, cette responsabilité demeure avec le personnel d’administration au nom du commandant.
26. Les utilisateurs obtiennent un seul compte. Si un utilisateur travaille avec plus d’une unité ou est temporairement affecté ailleurs (p.ex. à un CIEC), le profil du compte est alors modifié en conséquence.
Confidentialité
27. Les titulaires de comptes ne doivent assumer aucune confidentialité des informations transmises sur le réseau. Les composantes du réseau font l’objet d’une surveillance régulière (p. ex. filtrage du contenu).
Sécurité informatique
28. Les titulaires de comptes doivent lire et se conformer aux ordonnances de sécurité du RÉOCC (référence au paragraphe 4.i.).
29. Les utilisateurs sont responsables de s’assurer que les codes d’accès et les informations protégées (p.ex. informations personnelles des cadets) demeurent protégés en tout temps. Les utilisateurs doivent demeurer à l’affût des regards indiscrets et des caméras de sécurité au moment d’accéder le RÉOCC et les applications d’entreprise.
30. L’utilisation d’un logiciel anti-virus à jour est obligatoire pour tout ordinateur qui accède le RÉOCC. Si un utilisateur décide d’accéder au RÉOCC à partir d’un ordinateur n’appartenant pas au MDN, il lui incombe de s’assurer que cet ordinateur est équipé d’un logiciel antivirus à jour.
31. Tous les titulaires de compte partagent une responsabilité pour la sécurité globale du RÉOCC et se doivent, dans ce contexte, de rapporter toute violation présumée. Les ordonnances de sécurité du RÉOCC incluent des procédures pour signaler toute infraction présumée et comprennent les coordonnées des officiers de la sécurité des systèmes d’information (OSSI) régionaux et nationaux.
Soutien
32. Les utilisateurs doivent contacter leur bureau de soutien informatique régional respectif pour tout besoin de soutien technique. Les coordonnées de chaque bureau de soutien sont incluses dans les règlements de sécurité du RÉOCC (référence au paragraphe 4.i.).
33. Les utilisateurs peuvent également consulter le Manuel de l’utilisateur, ainsi que le Guide de référence du RÉOCC (références aux paragraphes 4.j. et 4.k. respectivement).
Annexe
Annexe A
BPR : D Cad 2
Date : mar 11
Modificatif : original (mod 4/11)
Détails de la page
- Date de modification :