Sommaire de l’évaluation des facteurs relatifs à la vie privée - Services en ligne

L’environnement des Services en ligne de Citoyenneté et Immigration Canada (CIC) — qui regroupe MonCIC et divers autres services en ligne axés sur les clients, est utilisé par les clients de CIC, ainsi que par différentes organisations partenaires comme moyen d’interagir avec CIC.

L’Évaluation des facteurs relatifs à la vie privée (ÉFVP) générale qui a été préparée dresse un état des lieux de l’environnement des Services en ligne et de ses processus opérationnels de soutien, tels qu’ils étaient au mois de mai 2010. A cette époque, l’élaboration des services en ligne s’adressait uniquement à des clients présentant une demande dans le cadre de secteurs d’activité relatifs aux résidents temporaires (RT); on s’attend toutefois à voir l’environnement de ces services en ligne évoluer et à étendre leur champ d’application pour fournir des services à des clients présentant une demande au titre de secteurs d’activité relatifs aux résidents permanents (RP). Les futures évolutions et modifications apportées à l’environnement des services en ligne seront traitées dans une ÉFVP distincte qui sera préparée à une date ultérieure.

L’environnement actuel des services en ligne de CIC se compose des quatre éléments techniques distincts suivants :

  • Demande en ligne (voir la page Sommaire de l’ÉFVP - Demande en ligne);
  • Interface en ligne sécurisée MonCIC permettant aux clients d’accéder à leur demande en ligne;
  • Le Système de notification électronique (SNE);
  • le Portail des partenaires qui fournit aux établissements d’enseignement participant au Programme de permis de travail hors campus (PPTHC) un accès au Système de notification électronique (SNE).

Les renseignements que l’environnement des services en ligne de CIC collecte sont classés « Protégé B ». Ils sont stockés dans une table de base de données. L’utilisateur, qu’il soit interne ou externe, est tenu de s’authentifier à chaque ouverture de session. Des tables de vérification sont mises en place si nécessaire pour veiller à protéger les renseignements sur les clients; elles permettent d’effectuer un suivi de ceux qui ont demandé un accès aux renseignements d’un demandeur et de savoir à quel moment ils l’ont fait. Les utilisateurs internes (c.-à-d. les utilisateurs de CIC) peuvent accéder à l’environnement des services en ligne grâce à un Contrôle d'accès à base de rôles (RBAC). Il faut pour cela créer différents rôles qui sont assortis de permissions bien précises fixées en fonction des diverses responsabilités de l’utilisateur; les fonctions utilisateur sont restreintes en fonction du rôle qui est assigné à un utilisateur donné.

Cette ÉFVP a été menée en suivant les lignes directrices du Secrétariat du Conseil du Trésor (SCT) et en adoptant les dix principes du modèle retenu par l’Association canadienne de normalisation (ACNOR) pour guider l’analyse des pratiques en matière de gestion des renseignements personnels.

Nous avons classé de faibles à modérés les risques d’entrave à la vie privée que nous avons recensés dans le cadre de cette analyse et avons élaboré un plan d’action pour gérer et atténuer ces risques.

En vedette

Date de modification :