Guide sur la gestion des renseignements et des biens protégés et classifiés
1. Objectif
Le présent guide a pour objet d’exposer et d’expliquer les procédures de bureau qui s’appliquent à la gestion des renseignements et des biens dont la désignation est supérieure à « Protégé A » et à « Protégé B », c’est-à-dire qu’elle est « Protégé C », ou dont la classification est « Confidentiel », « Secret » ou « Très secret », et des renseignements ou des biens qui présentent une mention particulière de mise en garde visant à indiquer qu’ils exigent un traitement spécial.
Dans le cadre d’une mission de certification, qu’il s’agisse d’un audit de performance, d’un examen spécial ou d’un audit d’états financiers, il peut être nécessaire d’examiner des renseignements dont la désignation est supérieure à « Protégé A » et à « Protégé B », c’est-à-dire qu’elle est « Protégé C », ou dont la classification est « Confidentiel », « Secret » ou « Très secret ». Certains renseignements ou biens peuvent, par ailleurs, présenter une mention particulière de mise en garde, telle que « Réservé aux Canadiens ». En outre, au-delà de toute classification de sécurité, des renseignements ou des biens peuvent être considérés comme sensibles en raison de leur nature (p. ex. le fait qu’une personne est un associé connu d’un criminel condamné). La diffusion de renseignements considérés comme sensibles doit se limiter aux personnes qui ont un besoin légitime de connaître ces renseignements.
Selon le genre de renseignements et leur niveau de classification, les exigences en matière de gestion pourront inclure des mesures de protection additionnelles. Il revient à l’auditeur de connaître et de respecter les exigences qui s’appliquent à la gestion des renseignements.
Le présent guide vise à préciser les attentes du BVG en ce qui concerne la gestion des documents classifiés et sensibles. Il est fondé sur la Politique sur la sécurité du BVG.
2. Exigences préalables
Les auditeurs ne doivent jamais emporter en dehors des locaux de l’entité auditée des renseignements dont la classification est « Très secret » ou qui exigent un traitement spécial.
Tout renseignement sensible ayant trait à la sécurité nationale ou à des questions relevant des services de police doit être communiqué selon le « besoin de connaître ». Les auditeurs doivent comprendre en quoi consistent les renseignements classifiés ou sensibles avant de demander un accès à ceux-ci. Ils doivent connaître l’entité et les genres de renseignements auxquels ils devront peut-être accéder dans le cadre d’un audit. Si le ministère ou l’organisme traite de questions de sécurité nationale ou de sécurité publique, les employés doivent recueillir l’avis de l’équipe de Sécurité.
Les auditeurs doivent avoir la cote de sécurité appropriée aux renseignements auxquels ils devront avoir accès.
Enfin les auditeurs doivent connaître la Loi sur la protection de l’information, la Politique sur la sécurité du gouvernement et la Politique sur la sécurité du BVG. Le présent guide a été élaboré en tenant compte de ces documents.
3. Importance
La divulgation délibérée ou par inadvertance de renseignements classifiés peut consister en une contravention à la Loi sur la protection de l’information et en une violation de la Politique sur la sécurité du BVG. Une telle divulgation peut sérieusement nuire à la réputation du BVG et, ce qui est encore plus important, porter préjudice à l’intérêt national.
4. Définitions
Renseignements classifiés. La Politique sur la sécurité du gouvernement énonce ce qui suit : « Les ministères doivent identifier les renseignements et autres biens dont la divulgation sans autorisation risquerait vraisemblablement de porter préjudice, au sens des dispositions particulières de la Loi sur l’accès à l’information et de la Loi sur la protection des renseignements personnels,
- à l’intérêt national. De tels renseignements sont classifiés. On doit les catégoriser et les marquer selon le degré de préjudice potentiel (préjudice : « Confidentiel », préjudice sérieux : « Secret », préjudice exceptionnellement grave : « Très Secret »);
- à des intérêts privés ou non reliés à l’intérêt national. De tels renseignements sont protégés et doivent être catégorisés et marqués selon le degré de préjudice potentiel (bas : « Protégé A »; moyen : « Protégé B », élevé : « Protégé C »).
Aux termes de la Politique sur la sécurité du BVG, « renseignements classifiés » s’entend de « renseignements d’intérêt national susceptibles d’être visés par une exclusion ou une exception en vertu de la Loi sur l’accès à l’information ou de la Loi sur la protection des renseignements personnels, et dont la divulgation sans autorisation risquerait vraisemblablement de porter préjudice à l’intérêt national ».
Dans la Norme opérationnelle sur la sécurité matérielle, les précisions suivantes sont apportées :
Le préjudice à l’intérêt national ou à des intérêts privés/non nationaux augmente en fonction du caractère délicat des renseignements divulgués. Parmi les préjudices possibles, mentionnons l’érosion de la protection et du maintien du tissu économique, social ou politique du Canada, le préjudice à l’intérêt d’autres gouvernements, l’atteinte au respect de la vie privée, la responsabilité ou les pertes financières, la perte de confiance dans le gouvernement du Canada ou la diminution de l’efficacité du gouvernement. La divulgation non autorisée de renseignements secrets ou protégés de catégorie C créera un plus grand préjudice que la divulgation non autorisée de renseignements protégés de catégories A ou B. ».
Renseignements sensibles : Certains renseignements classifiés ou protégés, en raison de leur nature unique, peuvent exiger une protection particulière.
Mises en garde : Il peut également arriver que les auditeurs aient sous la main des documents renfermant des renseignements classifiés et portant, en plus, une mention de mise en garde. Les mises en garde indiquent que l’information doit faire l’objet de mesures de sécurité additionnelles. Ces mises en garde doivent être respectées. Elles peuvent prendre les formes suivantes :
- Réservé aux Canadiens;
- Contrôlé par l’auteur (ORCON); ne pas copier ni partager;
- À traiter uniquement par voie de canaux COMINT. Cette mise en garde signifie que le lecteur doit avoir obtenu la cote de sécurité de niveau COMINT (renseignements des communications électroniques);
- une mention d’information parcellisée telle que « Information extrêmement parcellisée (ECI) » est utilisée pour indiquer qu’il s’agit d’une information opérationnelle hautement sensible et que des cotes de sécurité particulières sont requises;
- d’autres mises en garde ou mots codés (précédant habituellement le titre du document) peuvent signifier que des cotes de sécurité sont requises pour les renseignements spéciaux ou sensibles.
Les auditeurs qui ont sous la main des renseignements classifiés portant une mention de mise en garde ou un mot codé et qui ne sont pas familiers avec ce genre de situation doivent demander à l’entité auditée s’ils sont autorisés à prendre connaissance de ces renseignements.
Besoin de connaître : Pour qu’une personne ait le droit d’accéder à ces renseignements, ceux-ci doivent être nécessaires à l’exercice de ses tâches officielles. La notion du « besoin de connaître » est fondamentale à l’exploitation des organismes de sécurité et de renseignement.
Le « besoin de connaître » est le principe en vertu duquel des employés, des experts-conseils ou des entrepreneurs se voient accorder l’accès à des renseignements classifiés ou désignés pour être en mesure d’exercer judicieusement leurs fonctions et leurs responsabilités courantes. Les employés doivent être convaincus d’avoir un besoin légitime de connaître des renseignements classifiés ou désignés avant de demander l’accès à ceux-ci. Avant d’accorder un accès à des renseignements classifiés ou désignés, les employés doivent être convaincus que la personne qui demande l’accès a un besoin légitime de connaître les renseignements en question.
5. Accès à l’information des entités
La Loi sur le vérificateur général et la Loi sur la gestion des finances publiques comportent des dispositions qui régissent l’accès aux renseignements nécessaires pour réaliser un travail d’audit. En vertu de ces lois, le vérificateur général a le droit, à tout moment convenable, de prendre connaissance librement de ces renseignements. Il peut, en outre, exiger que les fonctionnaires fédéraux et le personnel des sociétés d’État pour lesquelles il agit à titre d’auditeur ou d’examinateur lui fournissent tous les renseignements, rapports et explications dont il a besoin. Il décide de la nature et du genre de renseignements dont il a besoin pour exercer les fonctions qui lui ont été conférées par la loi. Les auditeurs ont le droit d’accéder à des renseignements qui ne seraient pas nécessairement accessibles en vertu de la Loi sur l’accès à l’information. Parallèlement, le BVG a toutefois l’obligation de s’assurer qu’il ne divulgue aucun renseignement sur l’entité auquel on ne pourrait accéder autrement ou n’agit d’une manière qui pourrait donner lieu à la divulgation accidentelle de tels renseignements. Le paragraphe 13(3) de la Loi sur le vérificateur général exige de tout auditeur « qu’il observe les normes de sécurité applicables aux employés du ministère ou de la société. »
La Politique sur la sécurité du BVG stipule que « Le BVG doit limiter l’accès aux renseignements classifiés et protégés, et aux autres biens aux seules personnes qui ont :
- réussi l’épreuve de la vérification de la fiabilité et qui ont la cote de sécurité appropriée;
- qui ont besoin de connaître ces renseignements ».
Il est possible d’obtenir un encadrement supplémentaire dans ce domaine en consultant la spécialiste interne en matière d’accès à l’information des entités. En ce qui concerne les renseignements et biens classifiés, vous pouvez communiquer avec l’équipe de Sécurité.
De plus amples renseignements à ce sujet peuvent être tirés de la Politique sur la sécurité du BVG, du Communiqué signé, des Lignes directrices aux administrateurs généraux, ou obtenus auprès de conseillers juridiques des entités et ministères, ainsi que d’agents de liaison du BVG afin de clarifier l’accès du BVG à l’information se trouvant dans les confidences du Cabinet.
En ce qui concerne les renseignements classifiés d’une entité auditée, il revient à l’initiateur des renseignements (c’est-à-dire à l’entité) de les classifier.
Dans certains cas peu fréquents, l’auditeur peut être d’avis que l’entité auditée a attribué des niveaux de classification inadéquats à des renseignements – que ce soit à la hausse ou à la baisse. Dans de tels cas, il n’incombe pas à l’auditeur de modifier ces niveaux. Cependant, une classification inadéquate peut devenir une question d’audit si l’équipe trouve judicieux d’approfondir la question. Un niveau de classification peut également soulever des préoccupations si l’équipe est d’avis que l’entité auditée tente d’empêcher les auditeurs d’avoir accès à des renseignements en attribuant à ceux-ci un niveau de classification inadéquat.
6. Protection de l’information
Il est énoncé dans les manuels d’audit que le BVG satisfait aux normes les plus élevées de professionnalisme et d’intégrité et cherche à établir une relation fondée sur le respect et la confiance avec les entités auditées. Un élément important de ces normes et des principes sous-jacents est qu’il importe de garantir la protection et la confidentialité tant des renseignements du client que des renseignements internes.
Selon le Code de valeurs, d’éthique et de conduite professionnelle, chaque membre du personnel doit connaître les composantes de sécurité liées à leur travail, accepter que la sécurité soit une responsabilité individuelle importante et observer les principes établis dans la Politique sur la sécurité du BVG.
De plus, les auditeurs qui ont à prendre connaissance de renseignements ou biens classifiés ne doivent pas les partager (montrer les documents, en faire des copies, discuter à propos de ceux-ci, etc.) avec des personnes qui n’ont pas la cote de sécurité requise. Il incombe à l’auditeur de s’assurer que la personne à laquelle il doit communiquer des renseignements possède la cote de sécurité requise à l’égard de ces renseignements. De même, tout renseignement doit être communiqué uniquement à des personnes qui ont « besoin de connaître » ce renseignement, peu importe la cote de sécurité conférée à cette personne.
Aux termes de la Politique sur la sécurité du BVG, le directeur principal d’un audit est chargé de :
- comprendre le système de classification de sécurité de l’entité auditée;
- communiquer les caractéristiques de ce système aux membres de son équipe;
- faire en sorte que les mesures de protection ayant trait à l’entreposage des renseignements et à l’accès à ceux-ci sont égales ou supérieures à celles exigées par l’entité auditée.
7. La Loi sur la protection de l’information
La Loi sur la protection de l’information remplace la Loi sur les secrets officiels.
Les auditeurs qui se servent de renseignements classifiés doivent prendre connaissance de la Loi sur la protection de l’information. Cette loi énonce les responsabilités en matière de protection des renseignements classifiés ainsi que les sanctions pouvant être imposées dans les cas d’infractions à cette loi.
La Loi sur la protection de l’information instaure la notion de personnes astreintes au secret à perpétuité. Cette notion concerne les personnes qui ont accès à ce que l’on appelle des « renseignements opérationnels spéciaux ». De tels renseignements englobent toute discussion à l’égard de méthodes, de sources ou de cibles. Les auditeurs qui se servent de renseignements opérationnels spéciaux peuvent être appelés à recevoir la désignation de « personne astreinte au secret à perpétuité ».
Le vérificateur général attribue de telles désignations au personnel du BVG.
Il est toutefois peu probable que les auditeurs soient astreints au secret à perpétuité. Dans le cas où l’entité auditée soulèverait cette question, l’auditeur doit consulter l’agent de sécurité de l’organisation (ASO).
8. Habilitations requises
Conformément à la Politique sur la sécurité du gouvernement, les ministères doivent limiter l’accès aux renseignements classifiés et protégés et autres biens aux seules personnes qui ont besoin de les connaître et qui ont la cote de fiabilité ou de sécurité appropriée. Ils doivent également, dans la mesure nécessaire, limiter l’accès aux autres biens qui exigent des mesures de sauvegarde supplémentaires pour des raisons de disponibilité, d’intégrité ou de valeur.
Le gouvernement du Canada doit s’assurer que les personnes qui ont accès à des renseignements et des biens du gouvernement sont fiables et dignes de confiance. En ce qui concerne la sécurité nationale, le gouvernement doit également vérifier la loyauté de ces personnes envers le Canada afin de se protéger du terrorisme et de la collecte de renseignements par des puissances étrangères. On doit tout particulièrement veiller à assurer la fiabilité et la loyauté continuelles de ces personnes et à prévenir tout acte malveillant et toute divulgation non autorisée de renseignements classifiés ou protégés causés par le mécontentement de personnes en poste de confiance.
Les ministères doivent s’assurer qu’avant leur entrée en fonction les personnes qui auront besoin d’avoir accès à des renseignements et à des biens classifiés ont une cote valide de fiabilité, font l’objet d’une vérification de sécurité et obtiennent une cote de sécurité au niveau approprié.
Si un auditeur demande à un organisme d’avoir accès à des renseignements classifiés, celui-ci voudra probablement déterminer si l’auditeur a un besoin légitime de connaître ces renseignements. Les auditeurs ne doivent demander l’accès à des renseignements classifiés que si ces derniers sont vraiment nécessaires.
9. Protocoles
De façon générale, nous ne voulons pas établir de protocoles pour régir notre accès aux documents, car ces protocoles peuvent parfois aller au-delà des procédures et faire en sorte que nous acceptons des restrictions à l’égard de notre droit d’accès. Il faut se rappeler que les seules restrictions qui gouvernent notre droit d’accès sont celles prévues par la loi, en particulier l’article 13 de la Loi sur le vérificateur général.
En de rares circonstances, nous conviendrons d’un protocole, pouvant être rendu nécessaire par une situation inhabituelle. La manière dont nous avons accès aux documents, utilisons ceux-ci pour l’établissement de rapports et les entreposons de même que le processus d’approbation des rapports sont pris en compte uniquement dans le cadre de notre mandat et ne doivent pas être restreints de quelque façon que ce soit. Avant d’entamer des discussions au sujet d’un tel protocole, le directeur principal de l’entité doit consulter les Services juridiques et l’équipe de Sécurité.
Néanmoins, nous devons nous assurer, conformément à la Loi sur le vérificateur général, de satisfaire à toutes les exigences en matière de sécurité de l’entité auditée, y compris au chapitre des cotes de sécurité.
10. Procédures du BVG pour la gestion des renseignements classifiés ou sensibles
Seuls les auditeurs et les entrepreneurs ayant la cote de sécurité appropriée ont le droit d’avoir accès à des renseignements ou biens classifiés ou sensibles.
Le transport et l’entreposage de matériel dont la classification est « Secret » doivent être effectués conformément à la Politique sur la sécurité du BVG.
Les renseignements et les biens dont la classification est « Très secret » ou qui portent une mention de mise en garde ne doivent pas être apportés dans les locaux du BVG. Tout le travail requis doit s’effectuer sur les lieux de l’entité. Si les auditeurs déterminent qu’une copie d’un document classifié doit être conservée, ils doivent informer l’entité auditée de ce fait et prendre les mesures nécessaires pour que cette copie soit entreposée adéquatement sur les lieux de l’entité.
Une fois que l’audit est terminé, tout document ou matériel classifié qui n’est plus nécessaire doit être remis à l’entité auditée. S’il est encore nécessaire, il doit être transmis au Dépôt des dossiers en prenant soin de préciser qu’il s’agit d’un document classifié ou sensible. En outre, le Centre des dossiers doit être informé de la classification et de la nature sensible des renseignements.
L’élimination de documents classifiés doit se faire conformément à la Politique sur la sécurité du BVG.
Toute question concernant la conservation ou l’élimination à long terme de documents classifiés ou sensibles doit être examinée avec le concours du personnel du Centre des dossiers.
11. Communications
Les renseignements dont la désignation est « Protégé A » ou « Protégé B » peuvent être télécopiés, conformément aux procédures établies dans la Politique sur la sécurité du BVG. Les renseignements dont la classification est « Confidentiel » ou « Secret » peuvent être télécopiés uniquement si l’information est transmise en mode de chiffrement. Les renseignements dont la classification est « Très secret » ne doivent pas être télécopiés à partir des locaux du BVG ou à destination de ceux-ci.
Le BVG dispose d’un poste crypto phonique (STU III), qui permet de mener des activités de niveau « Secret ». Un télécopieur compatible est relié au STU III. Cet équipement est situé dans la pièce COMSEC (sécurité des communications). L’accès à cette pièce est réservé uniquement au personnel autorisé.
L’utilisation du STU III est contrôlée par le gardien COMSEC. Ce dernier fait partie de la Direction de l’agent de sécurité de l’organisation (ASO) et est responsable de la sécurité des communications et de la garde du STU III. Le gardien COMSEC veillera à ce que les utilisateurs du STU III connaissent le protocole relatif à ce système (voir l’annexe « A »). L’accès à la pièce COMSEC est contrôlé par le gardien COMSEC. L’utilisation du STU III est limitée et n’est pas d’usage général par les équipes d’audit.
L’équipe de l’Agence du revenu du Canada est en mesure de transmettre à l’Agence des télécopies dont la désignation est « Protégé C ». Seule l’équipe de Revenu Canada peut se servir de ce télécopieur. Cette fonctionnalité n’est pas d’usage général.
12. Utilisation des ordinateurs
Les renseignements dont la désignation est supérieure au niveau « Protégé B » ne peuvent pas être traités (c.-à-d. stockés, transmis par courrier électronique, lus, examinés, imprimés, etc.) au moyen d’un ordinateur type.
Les renseignements dont la classification est « Très secret » ne doivent pas être saisis ou stockés dans un ordinateur du BVG.
Les renseignements dont la classification est « Confidentiel » et « Secret » peuvent être utilisés par voie électronique (c.-à-d. au moyen d’un ordinateur), mais uniquement si l’ordinateur en question a été homologué aux fins d’une telle utilisation par l’équipe de Sécurité. Un ordinateur qui a été configuré pour stocker des renseignements marqués « Confidentiel » ou « Secret » ne doit pas pouvoir être relié au réseau du BVG, à une ligne téléphonique ou à tout autre dispositif de connexion externe. La carte réseau et le modem doivent être retirés de l’ordinateur. L’emplacement de celui-ci doit être choisi de manière à respecter la politique du BVG en matière de stockage sécurisé des renseignements et des biens classifiés.
Les équipes d’audit qui ont un besoin légitime d’utiliser un ordinateur dans lequel peuvent être stockés des renseignements marqués « Confidentiel » ou « Secret » doivent communiquer avec l’équipe de Sécurité ou les Services de TI.
Lorsqu’un ordinateur dans lequel ont été stockés des renseignements marqués « Confidentiel » ou « Secret » n’est plus requis, il faut communiquer avec l’équipe de Sécurité pour assurer son élimination appropriée.
13. Rôle de l’équipe de Sécurité
L’équipe de Sécurité peut offrir des conseils et un encadrement aux équipes d’audit afin qu’elles comprennent les préoccupations des collectivités de la sécurité et du renseignement. De plus, l’équipe de Sécurité peut donner des éclaircissements et des explications au sujet des exigences relatives à la sécurité qui s’applique à la gestion des documents classifiés et des renseignements et biens sensibles.
Annexe « A »
Protocole relatif à la pièce COMSEC et à l’équipement connexe
Objectif
Le présent protocole vise à donner des directives au personnel en ce qui concerne l’utilisation et la maintenance de la pièce COMSEC, de son contenu et de l’équipement connexe.
Contexte
L’accès à la pièce COMSEC est réservé uniquement au personnel autorisé.
Plusieurs équipes ont démontré la nécessité de transmettre des documents classifiés. En se fondant sur ce besoin, le BVG a obtenu un poste crypto phonique (STU III) et un télécopieur compatible. Les règlements en matière de sécurité des communications (COMSEC) exigent qu’un tel équipement soit situé dans un espace contrôlé. La pièce COMSEC a été créée pour satisfaire à cette exigence.
L’accès à la pièce COMSEC est contrôlé par le gardien COMSEC.
But visé par la création de la pièce COMSEC
La pièce COMSEC offre un environnement sécurisé jusqu’au niveau « Secret » pour l’utilisation d’ordinateurs sécurisés, d’un STU III et d’un télécopieur compatible. Toutefois, la pièce elle-même n’est ni insonorisée, ni blindée.
Le personnel qui se rend dans la pièce COMSEC pour travailler à des documents classifiés a préséance sur tout autre utilisateur.
Exigences en matière de sécurité
Toutes les personnes non accompagnées qui se rendent dans la pièce COMSEC doivent avoir au moins la cote de sécurité de niveau « Secret ». Il incombe au gardien COMSEC d’autoriser le personnel à utiliser l’équipement installé dans la pièce.
Aucun document ou renseignement dont la classification est supérieure au niveau « Secret » ne peut être détenu, faire l’objet d’une discussion ou mis au point dans cette pièce.
La porte de la pièce doit être fermée et verrouillée quand celle-ci n’est pas occupée.
Ordinateurs
La pièce renferme un ordinateur autonome. Cet ordinateur peut être utilisé pour travailler à des documents dont la classification est égale ou inférieure à « Secret ». Il ne doit pas être relié à d’autres systèmes du BVG (système téléphonique, réseau, etc.). L’impression de documents doit avoir lieu dans la pièce. Les enregistrements de documents doivent se faire sur des supports de stockage amovibles chiffrés approuvés par le BVG et ensuite entreposés de façon appropriée. Après utilisation, l’ordinateur doit être rangé dans le classeur DASCO.
STU III et télécopieur
La pièce renferme un poste crypto phonique (STU III), qui peut fonctionner en mode de chiffrement. Le STU III est relié à un télécopieur autonome, en mesure de capter les signaux du STU III. Ni le STU III ni le télécopieur ne doivent être reliés à un système du BVG, à l’exception de la ligne du STU III.
Le STU III doit être utilisé en conformité avec le protocole COMSEC du gouvernement du Canada et les règlements se rattachant à la Politique sur la sécurité du gouvernement.
Le gardien COMSEC pour le BVG relève de l’ASO