Plateforme fédérale de données scientifiques (PFDS) – Confidentialité et sécurité

La Plateforme fédérale de données scientifiques (PFDS) est hébergée sur Azure Enterprise Cloud. La solution d’entreprise Azure est conçue particulièrement pour être utilisée au sein du GC et satisfait aux spécifications du Catalogue des contrôles de sécurité (ITSG-33) du Centre canadien pour la cybersécurité.

Sécurité continue

Conscient du rôle de la communication dans le maintien de la sécurité, Services partagés Canada (SPC) :

• simplifie le langage pour que le personnel non spécialisé puisse participer;
• exige que les utilisateurs lisent les modalités au moment de l’inscription et les acceptent chaque fois qu’ils se connectent;
• réduit les tâches administratives pour se concentrer sur des documents utiles et spécifiques.

SPC utilise l’automatisation et les mesures pour rationaliser les opérations de sécurité. En outre, SPC a intégré des spécialistes de la sécurité au sein de l’équipe de la PFDS, traitant les priorités en matière de sécurité comme des contraintes de conception. SPC utilise une combinaison particulière de politiques, de pratiques et de produits de sécurité pour la PFDS, dont la combinaison est désignée par l’expression « contrôles de sécurité ».

Pour définir les contrôles nécessaires, les facteurs suivants ont été pris en considération :

• confidentialité : empêcher l’accès non autorisé à des renseignements;
• intégrité : empêcher la modification ou la suppression de renseignements;
• disponibilité : maintien des opérations lors d’événements comme des pannes de courant ou des catastrophes naturelles.

Le profil de sécurité de la PFDS est construit selon les spécifications du Catalogue des contrôles de sécurité (ITSG-33) du Centre canadien pour la cybersécurité et est conforme au niveau de sécurité non classifié/à faible intégrité/à faible disponibilité.

Grâce à ces contrôles et à d’autres mesures de sauvegarde, le risque restant ou résiduel lié à l’exploitation de la PFDS est acceptable. En 2025, SPC a accordé à la PFDS l’autorisation d’exploiter.

Renseignements personnels

Seuls les renseignements personnels strictement nécessaires à la création et au fonctionnement d’un espace de travail sur la PFDS seront conservés pour la durée de l’existence de l’espace de travail. Après la suppression d’un espace de travail, seules les données non identifiantes seront conservées à des fins statistiques.

SPC élimine les renseignements personnels conformément à l’annexe E, Norme sur la protection de la vie privée en matière de Web analytique, de la Directive sur les pratiques relatives à la protection de la vie privée. SPC ne communiquera jamais ces renseignements à un autre fournisseur de services, qu’il soit public ou privé.

Protection des comptes

La PFDS utilise l’authentification multifactorielle pour permettre aux utilisateurs du GC de se connecter.

Si SPC soupçonne qu’un compte ou un espace de travail est compromis, il lance immédiatement son processus de gestion des incidents et des événements de sécurité. Cela peut inclure la désactivation de comptes ou l’isolement des ressources de la PFDS.

Protection des renseignements

La PFDS contrôle l’accès aux renseignements dans le nuage. Les accès non autorisés sont empêchés et détectés à l’aide de pratiques automatisées appelées les Mesures de protection du nuage du GC.

SPC restreint l’accès du personnel aux renseignements en fonction de son rôle et vérifie régulièrement l’accès et les autorisations, y compris les mesures de sécurité liées à l’intégration et au départ des membres du personnel de la PFDS.

En outre, SPC surveille la PFDS pour enregistrer les activités et recevoir des alertes sur les événements suspects.

Gestion des risques

L’équipe chargée du nuage d’entreprise utilise une architecture avec une surveillance centralisée de tous les journaux d’audit créés dans l’environnement du nuage d’entreprise. Elle collecte des données télémétriques à partir de diverses sources, analyse ces données pour fournir de l’information et permet aux utilisateurs de prendre des mesures proactives pour optimiser la performance, définir les enjeux liés à la sécurité et résoudre les problèmes efficacement.

Le service de surveillance du réseau est également utilisé sur la PFDS. Il fournit un ensemble d’outils et de capacités pour aider le SPC à surveiller le réseau et à résoudre les problèmes de connectivité, de sécurité et de performance. Il permet aux utilisateurs de surveiller les applications et d’obtenir de l’information sur leur performance et leur utilisation en temps réel.

Droits de la protection des renseignements personnels

Tous les utilisateurs ont le droit d’avoir accès aux renseignements personnels qui les concernent et de les examiner. Communiquez avec SPC à l’adresse DataSolutions-Solutiondedonnees@ssc-spc.gc.ca pour vérifier ou mettre à jour les renseignements saisis sur la PFDS.