CléGC – Service de justificatifs d’identité portant la marque du gouvernement du Canada

Sommaire

Le renouvellement de la cyberauthentification vise à donner aux utilisateurs la possibilité de choisir les justificatifs d'identité qu'ils souhaitent utiliser pour s'authentifier lorsqu'ils accèdent aux programmes et services du gouvernement du Canada. Il a également pour but de fournir aux ministères et organismes du gouvernement du Canada souplesse de déterminer des solutions d'authentification selon les besoins en matière de sécurité de leurs programmes et services. L'initiative CléGC porte sur le développement d’un système qui servira à attribuer, à gérer et à valider des justificatifs d'identité anonymes pour les personnes qui souhaitent recourir aux services en ligne du gouvernement du Canada, en leur nom ou au nom d'une organisation.

Les renseignements personnels qui sont recueillis et utilisés pour l'enregistrement et la gestion d'une CléGC seront décrits dans la fiche de renseignements personnels PCU 607 – Gestion des justificatifs externes. Les renseignements personnels peuvent comprendre le nom d'utilisateur, le mot de passe, les questions et réponses relatives à la récupération du mot de passe, un identificateur anonyme persistant ou un numéro unique, mais non significatif, et une adresse de protocole Internet. La CléGC est un service anonyme de gestion des justificatifs externes où le justificatif résultant ne permettra pas d'identifier directement les personnes.

Vue d'ensemble

Dans le cadre de l'architecture des activités de programme initiale établie pour Services partagés Canada, la CléGC sera un programme du résultat stratégique « Les services obligatoires sont fournis de façon regroupée et normalisée pour contribuer à l’exécution de programmes et à la prestation de services du gouvernement du Canada destinés à la population canadienne », sous l'activité « Des services liés à l'infrastructure de technologie de l'information efficients et efficaces sont fournis dans l'ensemble du gouvernement du Canada. »  Cette activité est par ailleurs décrite comme un regroupement pangouvernemental des services de courriel, de centre de donnée et de télécommunication qui permet d'accroître l'efficacité, la fiabilité et la sécurité globales de l'infrastructure de TI.

Transformation, stratégie de service et conception, architecture d'entreprise est la direction générale de Services partagés Canada qui est responsable de cette activité, mais c'est la Direction du dirigeant principal de l'information du Secrétariat du Conseil du Trésor qui dirige l'initiative de cyberauthentification du gouvernement du Canada.

Le pouvoir d'approbation de l'évaluation des facteurs relatifs à la vie privée est détenu par la présidente de Services partagés Canada, dont le délégué désigné est le directeur de l’accès à l’information et de la protection des renseignements personnels.

La disposition législative autorisant Services partagés Canada à recueillir des renseignements personnels pour le programme en question découle du décret 2011-0877 passé en vertu de la Loi sur les restructurations et les transferts d'attributions dans l'administration publique. Le 29 juin 2012, la Loi sur Services partagés Canada a reçu la sanction royale et désigne maintenant l'autorité légale de Services partagés Canada en matière de collecte de renseignements personnels pour ses programmes.

Vue d'ensemble

Dans le cadre de l'architecture des activités de programme initiale établie pour Services partagés Canada, la CléGC sera un programme du résultat stratégique « Les services obligatoires sont fournis de façon regroupée et normalisée pour contribuer à l’exécution de programmes et à la prestation de services du gouvernement du Canada destinés à la population canadienne », sous l'activité « Des services liés à l'infrastructure de technologie de l'information efficients et efficaces sont fournis dans l'ensemble du gouvernement du Canada. »  Cette activité est par ailleurs décrite comme un regroupement pangouvernemental des services de courriel, de centre de donnée et de télécommunication qui permet d'accroître l'efficacité, la fiabilité et la sécurité globales de l'infrastructure de TI.

Transformation, stratégie de service et conception, architecture d'entreprise est la direction générale de Services partagés Canada qui est responsable de cette activité, mais c'est la Direction du dirigeant principal de l'information du Secrétariat du Conseil du Trésor qui dirige l'initiative de cyberauthentification du gouvernement du Canada.

Le pouvoir d'approbation de l'évaluation des facteurs relatifs à la vie privée est détenu par la présidente de Services partagés Canada, dont le délégué désigné est le directeur de l’accès à l’information et de la protection des renseignements personnels.

La disposition législative autorisant Services partagés Canada à recueillir des renseignements personnels pour le programme en question découle du décret 2011-0877 passé en vertu de laLoi sur les restructurations et les transferts d'attributions dans l'administration publique. Le 29 juin 2012, la Loi sur Services partagés Canada a reçu la sanction royale et désigne maintenant l'autorité légale de Services partagés Canada en matière de collecte de renseignements personnels pour ses programmes.

Atténuation des risques d’entrave à la vie privée

L’évaluation des facteurs relatifs à la vie privée a été préparée en étroite collaboration avec le SCT; l'analyse des risques a été réalisée par rapport aux dix principes universels relatifs à la protection de la vie privée et à l’équité dans le traitement de l’information du Code type sur la protection des renseignements personnels de l’Association canadienne de normalisation. De plus, l’évaluation des facteurs relatifs à la vie privée comprend des renseignements sur la technologie (p. ex. la conception des services), l'analyse des menaces et la description des mesures techniques servant à protéger les renseignements personnels. Services Partagés Canada prend très au sérieux la protection des renseignements des Canadiens et s'engage à prendre d'autres mesures pour atténuer les risques résiduels faibles liés à la protection des renseignements personnels qui ont été relevés dans le cadre du processus.

Afin de rendre compte en toute transparence des renseignements personnels recueillis pour le programme, on est en train de passer en revue et de finaliser le nouveau fichier de renseignements personnels 607 proposé pour le service CléGC.