Vérification de la sécurité au ministère
rapport sommaire final
3.3 Sécurité de l’information
L’approche utilisée par le Ministère en matière de sécurité s’appuie sur l’hypothèse selon laquelle la plupart des secteurs d’activité n’utilisent que des renseignements désignés « Protégé ». À l’échelle locale, les gestionnaires et les employés sont responsables des mesures de protection des renseignements et des biens de nature délicate, selon les pouvoirs qui leur ont été délégués. La vérification a révélé que, dans bien des sites, on recueille, entrepose et utilise des renseignements qui pourraient bénéficier d’un niveau de protection plus élevé. Il faudra donc examiner minutieusement la position du Ministère en ce qui concerne la sécurité de l’information et, peut-être, en faire un volet de l’EMR à l’échelle du Ministère.
Dans les secteurs du Ministère qui exigent des mesures de protection exceptionnelles, par exemple les unités de renseignement, on utilise des mesures de protection supplémentaires. Dans la région de l’administration centrale, la Sécurité ministérielle exécute des services spéciaux bien gérés pour le contrôle de l’information de nature délicate.
En ce qui concerne les mesures de sécurité de l’information mises en place et appliquées dans les régions, CIC s’appuie énormément sur des mesures physiques; on restreint par exemple l’accès du personnel à certains secteurs d’un édifice et on contrôle l’accès aux systèmes informatiques. On observe de grandes différences, entre les régions, dans la manière dont les documents et les renseignements sont traités et dans la mesure dans laquelle les employés connaissent les exigences en matière de sécurité qui touchent le traitement de l’information.
De façon générale, les documents clés sont contrôlés, mais le niveau de contrôle varie selon les secteurs. Cet écart au chapitre du contrôle a des conséquences, surtout lorsqu’il s’ajoute à la tendance qui veut que l’on recueille, utilise et entrepose de l’information susceptible d’exiger des mesures de protection plus élevées. L’application des mesures de sécurité n’est pas constante; le niveau de protection des renseignements ne correspond pas toujours aux exigences de la Politique gouvernementale en matière de sécurité.
- Date de modification :
