Directive du commissaire

Date:
2013-02-07

Numéro:
226

Utilisation des ressources électroniques

Publiée en vertu de l'autorité de la commissaire du Service correctionnel du Canada

Bulletin politique 385

Objectif de la politique
Instruments habilitants
Champ d'application
Responsabilités
Utilisations autorisées des ressources électroniques
- Utilisation pour le travail officiel
- Utilisation à des fins personnelles

Utilisations interdites des ressources électroniques
Surveillance

Mesures disciplinaires et sanctions
Demandes de renseignements
Annexe A : Renvois et définitions

Objectif de la politique

1. Assurer l'utilisation appropriée des ressources électroniques du Service correctionnel du Canada (SCC).

Instruments habilitants

2. Politique sur la sécurité du gouvernement (2012), Conseil du trésor

Politique d'utilisation des réseaux électroniques (1998), Conseil du Trésor

Champ d'application

3.La présente directive s'applique aux employés du SCC, ainsi qu'à toute autre personne ayant reçu l'autorisation d'utiliser les ressources électroniques du SCC (ci-après appelés les personnes autorisées).

Responsabilités

4. Le dirigeant principal de l'information :

établira les procédures à suivre pour autoriser l'accès aux ressources électroniques du SCC;
établira un processus pour veiller à ce que les personnes autorisées reçoivent une formation adéquate et de l'information appropriée sur la bonne utilisation de ces ressources;
établira des procédures de surveillance et désignera les personnes qui surveilleront l'utilisation des ressources électroniques.

5. Le directeur, Sécurité de la technologie de l'information :

fournira des directives et des renseignements sur l'interprétation des règles régissant l'utilisation légale et acceptable des ressources électroniques du SCC;
veillera à ce que les rapports d'activités illégales ou inacceptables soupçonnées ayant trait à l'utilisation des ressources électroniques du SCC fassent l'objet d'une enquête conformément au paragraphe 6.1.7 de la Politique sur la sécurité du gouvernement, émise par le Conseil du Trésor.

6. Les gestionnaires signaleront au directeur, Sécurité de la technologie de l'information, ou au gestionnaire régional, Sécurité de la technologie de l'information au palier régional, toute activité illégale ou inacceptable soupçonnée ayant trait à l'utilisation des ressources électroniques du SCC. Les agents de sécurité du Ministère, aux paliers national et régional, en seront informés.

7. Sur la recommandation du directeur, Sécurité de la technologie de l'information, et de l'agent de sécurité du Ministère, les gestionnaires demanderont des conseils juridiques sur toute utilisation des ressources électroniques du SCC soupçonnée d'être illégale ou inacceptable.

8. Les personnes autorisées à utiliser les ressources électroniques du SCC :

se conformeront aux lois, aux politiques du gouvernement, aux directives et à toutes autres instructions publiées par le SCC, sur l'utilisation des ressources électroniques;
prendront des mesures raisonnables pour contrôler l'utilisation de leurs mot de passe, code d'utilisateur ou comptes informatiques, et notamment assumeront la responsabilité des poursuites ou des frais découlant d'une utilisation non autorisée des ressources électroniques;
utiliseront les dispositifs de sécurité informatique (p. ex., chiffrement, protection antivirus et protection des données) fournis par le SCC;
veilleront à ce que leurs communications effectuées au moyen des ressources électroniques du SCC ne fassent pas mal paraître le SCC ou le gouvernement du Canada et soient conformes à toute politique régissant la conduite professionnelle et l'utilisation des médias sociaux;
signaleront toute activité illégale ou inacceptable qu'elles soupçonnent à leur(s) gestionnaire(s);
obtiendront des éclaircissements du directeur, Sécurité de la technologie de l'information, en cas de doute quant au caractère acceptable et légal d'une utilisation prévue des ressources électroniques.

Utilisations autorisées des ressources électroniques

Utilisation pour le travail officiel

9. Les ressources électroniques doivent être utilisées pour le travail officiel qui comprend, entre autres, la création, la manipulation, le stockage et la transmission des éléments ci-dessous ainsi que leur accès :

les messages électroniques (courriels);
les documents ou renseignements électroniques qui se trouvent sur les ressources électroniques gérées par le SCC;
l'information sur le site intranet du SCC (InfoNet);
l'information sur Internet.

Utilisation à des fins personnelles

10. L'utilisation à des fins personnelles des ressources électroniques du SCC par les personnes autorisées n'est permise que dans les circonstances suivantes :

elle a lieu pendant le temps destiné aux besoins personnels au cours des heures normales de travail;
elle n'occasionne pas de coûts additionnels non autorisés au SCC;
elle respecte les règles de conduite professionnelle et les interdictions relatives au comportement illégal et inacceptable indiquées dans la présente politique et ailleurs;
elle est effectuée uniquement au moyen de produits informatiques autorisés et installés par le personnel autorisé de la Gestion de l'information/ Technologie de l'information (GI/TI) du SCC;
elle n'oblige pas le SCC à assurer une protection accrue de la confidentialité de l'information personnelle stockée, transmise ou traitée, c'est-à-dire au-delà des mesures déjà en place;
elle permet au SCC de lire le contenu des communications et des fichiers ainsi que d'avoir accès aux renseignements personnels, comme le prévoit la section « Surveillance » de la présente directive.

Utilisations interdites des ressources électroniques

11. Il est interdit aux personnes autorisées de se servir des ressources électroniques du gouvernement pour :

utiliser, transmettre ou stocker des jeux électroniques ou autres logiciels de divertissement;
exploiter ou soutenir leur propre entreprise privée ou pour aider des membres de leur famille, des amis ou d'autres personnes à mener de telles activités; ou
se livrer à des activités illégales ou inacceptables, ou pour stocker ou transmettre des renseignements y afférents, à moins d'en avoir expressément obtenu l'autorisation dans le cadre d'une enquête officielle.

12. L'accès des délinquants aux ressources électroniques du SCC est interdit, sauf lorsqu'il est expressément autorisé par une politique du SCC à des fins approuvées, par exemple un programme d'éducation ou de travail, en conformité avec les règles régissant la protection des renseignements personnels (voir la Directive du commissaire 730 – Affectations aux programmes et rétribution des détenus).

Surveillance

Surveillance courante

13. Les membres du personnel désignés par le dirigeant principal de l'information effectueront la surveillance courante des ressources électroniques dans le but d'évaluer le rendement, de protéger la disponibilité, l'intégrité, la confidentialité, la valeur et l'objet de l'utilisation des biens du gouvernement ainsi que de veiller à ce que les politiques gouvernementales soient respectées. La surveillance courante peut comporter les tâches suivantes :

établir la taille et le type des fichiers soupçonnés de causer des problèmes;
établir les profils d'utilisation;
établir l'identité de l'expéditeur et du destinataire prévu ainsi que le sujet de courriels;
dépister les virus;
effectuer des recherches par mots-clés dans les réseaux, les systèmes informatiques et les supports électroniques de stockage de données.

14. Les ressources électroniques du SCC enregistrent automatiquement l'identité des personnes qui en font usage ainsi que leurs activités.

15. Des copies des fichiers et des courriels (incluant les « ébauches ») sont automatiquement sauvegardées et conservées quotidiennement.

Surveillance accessoire

16. Dans toute la mesure du possible, le SCC cherche à préserver le droit à la vie privée des particuliers. Toutefois, les utilisateurs devraient être conscients que leur utilisation des ressources électroniques du SCC n'est pas privée. Bien que le SCC ne lise habituellement pas les courriels ou le contenu des fichiers, il peut, dans certaines circonstances, surveiller les activités et les comptes d'utilisateurs particuliers, y compris, entre autres, les sessions de connexion, les communications, les courriels et le contenu des fichiers.

17. Toute surveillance individuelle doit être autorisée à l'avance par le directeur, Sécurité de la technologie de l'information, le directeur général, Sécurité, ou le commissaire adjoint, Gestion des ressources humaines, sauf :

dans les cas visés à l'alinéa 18a;
dans les cas où une telle surveillance est requise par la loi; ou
lorsque ce type de surveillance est nécessaire pour répondre à des situations d'urgence légitimes.

Surveillance d'activités illégales et de comportements inacceptables

18. S'il existe des motifs raisonnables de soupçonner qu'une personne autorisée fait un mauvais usage des ressources électroniques, y compris pendant leur utilisation à des fins personnelles, une surveillance, comportant notamment la lecture du contenu de ses courriels ou autres fichiers, peut être exercée sans préavis dans les circonstances suivantes :

la personne autorisée a volontairement rendu des fichiers électroniques ou des courriels accessibles au SCC ou au public;
la surveillance est nécessaire pour protéger l'intégrité, assurer la sécurité et/ou éliminer le risque de responsabilité civile du SCC;
il existe des motifs raisonnables de soupçonner que la personne autorisée s'est servi des ressources électroniques du SCC lors de la violation d'une politique du SCC ou autre politique du gouvernement;
il existe des motifs raisonnables de soupçonner que la personne autorisée se sert des ressources électroniques pour mener une activité illégale ou inacceptable;
la surveillance courante des activités générales et des profils d'utilisation révèle des activités inhabituelles ou excessives dans un compte d'utilisateur;
sur réception d'un mandat ou autre instrument juridique provenant d'un organisme d'application de la loi.

19. Les personnes qui sont tenues de lire le contenu de communications électroniques dans le cadre d'une enquête doivent préserver la confidentialité de l'information et n'utiliser celle-ci qu'à des fins autorisées.

Mesures disciplinaires et sanctions

20. Le SCC peut prendre des mesures disciplinaires ou imposer des sanctions dans les cas d'activité illégale et/ou inacceptable ayant trait à l'utilisation de ses ressources électroniques. Les mesures disciplinaires seront proportionnelles à la gravité et aux circonstances de l'activité illégale et/ou inacceptable. Lorsque des mesures disciplinaires s'imposent, il faut consulter les Relations de travail pour que la prise de mesures disciplinaires soit uniforme dans l'ensemble du SCC.

21. Les mesures disciplinaires peuvent inclure :

une réprimande verbale ou écrite;
des restrictions d'accès aux ressources électroniques;
examen de la cote de fiabilité ou de l'autorisation de sécurité de la personne en cause;
la suspension de l'employé ou la cessation d'emploi.

22. Après avoir consulté les Services juridiques, le SCC signalera aux autorités chargées de l'application de la loi toute activité illégale soupçonnée concernant l'utilisation de ses ressources électroniques.

Demandes de renseignements

13. Division de la politique stratégique
Administration centrale
Courriel : Gen-NHQPolicy-Politi@CSC-SCC.GC.CA

Le Commissaire,

Original signé par :

Don Head

Annexe A : Renvois et définitions

Renvois

Définitions

Personnes autorisées :: les employés du SCC ainsi que les entrepreneurs et toute autre personne qui ont reçu d'une autorité du SCC l'autorisation d'accéder aux ressources électroniques du SCC.
Ressources électroniques :: tout équipement, système interconnecté ou sous-système d'équipement qui est utilisé pour automatiquement acquérir, stocker, manipuler, gérer, faire circuler, contrôler, afficher, commuter, échanger, transmettre ou recevoir des données ou de l'information. Dans le contexte du présent document, le terme « ressources électroniques » désignent toutes les ressources électroniques qui appartiennent au SCC et sont gérées par lui.
Utilisation à des fins personnelles :: utilisation qui ne s'inscrit pas dans le cadre du travail officiel ni d'une autre activité autorisée.
Médias sociaux :: plateformes Web interactives qui permettent aux participants ayant des profils d'utilisateurs/ profils sociaux distincts de créer, partager et interagir avec un contenu créé par les utilisateurs, y compris des textes, des images ainsi qu'un contenu audio et vidéo (p. ex., Facebook, Twitter, YouTube et d'autres technologies de collaboration, comme les sites Wiki, Google Docs).
Activité inacceptable :: toute activité non conforme aux politiques du SCC, du CT ou autre politique gouvernementale (pour des exemples, voir l'annexe B de la Politique d'utilisation des réseaux électroniques émise par le CT), ou non conforme aux restrictions de l'utilisation à des fins personnelles des réseaux, telles qu'elles sont énoncées dans la présente politique et à l'annexe C de la politique du CT susmentionnée.
Activité illégale :: actes criminels, infractions à des lois fédérales et provinciales non pénales à caractère réglementaire et actions qui rendent une personne autorisée ou un établissement passible de poursuites au civil. Pour des exemples, voir l'annexe A de la Politique d'utilisation des réseaux électroniques émise par le Conseil du Trésor (CT).