Instructions à l’intention des parties extérieures au BVG sur l’utilisation de CODI

PDF (815 Ko)

  1. Introduction
  2. Exigences techniques
  3. Étapes et échéances clés concernant la livraison par voie électronique de documents contrôlés du BVG
  4. Consulter le document hors ligne
  5. Que faire si les parties externes ont de la difficulté à travailler avec le document
  6. Ajouter et diffuser des commentaires dans un document contrôlé
  7. Soumettre des commentaires à l’équipe du BVG
  8. Révocation de l’accès
  9. Commentaires de l’utilisateur

Annexe A — Inscription de l’utilisateur et processus d’activation

Annexe B — Ouverture d’un document

I.  Introduction

Certains documents préparés par le Bureau du vérificateur général (BVG) sont classifiés par le Bureau comme des documents contrôlés. Ces documents sont confidentiels et leur distribution à l’extérieur du Bureau est soumise à des restrictions et à des contrôles.

Le Bureau transmet ces documents en format électronique au moyen de l’interface pour documents contrôlés, nommée Controlled Document Interface (CODI). Toutes les parties extérieures au BVG, par exemple, les conseillers externes et autres tierces parties assujetties à un accord contractuel avec le BVG, sont tenues de protéger la confidentialité des documents protégés du BVG qui leur sont confiés. Aucun des renseignements présentés dans les documents du BVG ne peut être copié ou reproduit, en tout ou en partie, sans le consentement préalable écrit du BVG.
 

II.  Exigences techniques

Les destinataires des documents contrôlés doivent posséder une adresse électronique, et le logiciel Adobe Reader pour avoir accès aux documents. La version 11 d’Adobe Reader est fortement recommandée. Les destinataires ne seront pas en mesure d’accéder aux documents avec la version 10.1 ou les versions précédentes d’Adobe Reader.

III.  Étapes et échéances clés concernant la livraison par voie électronique de documents contrôlés du BVG

Étape

Renseignements

Échéance

L’équipe du BVG demande la liste des adresses électroniques des parties externes qui doivent avoir accès au document.

L’équipe du BVG envoie un courriel à chaque partie externe pour lui demander une adresse électronique.

2 semaines avant la livraison du document

L’équipe du BVG envoie par courriel à toutes les parties externes une demande d’inscription, puis un autre courriel pour activer leur compte.

Les parties externes reçoivent un courriel type auquel elles ne doivent pas répondre. L’objet de ce courriel est de les inviter à s’inscrire en donnant leur prénom et leur nom, et en créant un mot de passe. Immédiatement après l’inscription, les utilisateurs recevront un autre courriel pour activer leur compte.

Voir l’annexe A pour obtenir des exemples de ces étapes.

Pendant un audit, les parties externes n’ont qu’à s’inscrire une seule fois dans le système CODI. Une fois inscrites, elles pourront taper leur nom d’utilisateur et leur mot de passe pour voir n’importe quel document protégé du BVG qui leur est envoyé au moyen du système CODI. Elles doivent donc se souvenir de leur nom d’utilisateur et de leur mot de passe.

Toutefois, pour des raisons de sécurité, les parties externes qui sont inscrites dans le système CODI pendant plus d’un an recevront automatiquement un courriel dans lequel elles seront invitées à s’inscrire à nouveau et à créer un nouveau mot de passe.
 

1 semaine avant la livraison du document

L’équipe du BVG envoie par voie électronique le document à toutes les parties externes qui sont inscrites.

Les parties externes recevront un courriel contenant le document protégé par mot de passe. Lorsqu’elles cliqueront sur la pièce jointe, une fenêtre s’ouvrira et elles seront invitées à inscrire leur nom d’utilisateur et leur mot de passe.

Le système leur demandera également si elles souhaitent consulter le document hors ligne. Elles devraient cliquer « oui » si elles veulent avoir cette option. Cela signifie que pour une période donnée – habituellement trois jours – elles pourront consulter le document lorsqu’elles ne sont pas connectées au réseau.

L’annexe B donne des exemples de ces étapes.

Vous avez oublié votre mot de passe? Si les parties externes oublient leur mot de passe, elles peuvent communiquer avec l’équipe d’audit du BVG pour demander la réinitialisation de leur mot de passe.
Elles recevront alors un courriel dans lequel elles seront invitées à s’inscrire à nouveau dans le système. Cela leur permettra de réinitialiser leur mot de passe.

Jour de la livraison du document

IV.  Consulter le document hors ligne

Lorsque les employés de l’entité souhaitent consulter le document hors ligne, ils doivent d’abord l’ouvrir au moins une fois à partir de l’ordinateur connecté à Internet qui a été utilisé pour s’inscrire. Cela permettra de confirmer qu’ils ont le droit d’avoir accès au document sur cet ordinateur et déclenchera le compte à rebours relativement à l’utilisation du document hors ligne. Après cette première ouverture, et pour toute la période d’utilisation hors ligne autorisée, le document pourra être ouvert et fermé sans avoir à saisir de nom d’utilisateur ni de mot de passe. Notez aussi que chaque fois que le document est ouvert pendant que l’usager est connecté à Internet, la période d’accès hors ligne par défaut de trois jours redémarre.

V.  Que faire si les parties externes ont de la difficulté à travailler avec le document?

  1. Si le problème est lié à l’utilisation du logiciel Adobe Reader, les parties externes devraient consulter le service de soutien en ligne d’Adobe.
  2. Si le problème est lié à l’accès au processus d’inscription ou au document contrôlé, les parties externes devraient communiquer avec le membre de l’équipe du BVG cité dans le courriel pertinent.

VI.  Ajouter et diffuser des commentaires dans un document contrôlé

Le document sera transmis en mode lecture seulement et protégé afin d’éviter la reproduction, l’impression et la diffusion non autorisées de l’ébauche du chapitre. Toutefois, la version 10 et les versions ultérieures du logiciel Adobe Reader permettent la saisie de commentaires dans le document. Pour en apprendre davantage au sujet de la fonction d’ajout des commentaires, les parties externes de l’entité devraient consulter le service de soutien en ligne d’Adobe.

VII.  Soumettre des commentaires à l’équipe du BVG

Les parties externes devraient soumettre leurs commentaires au BVG en les incluant dans l’ébauche protégée et enregistrer ensuite ce document puis l’inclure en pièce jointe dans un courriel envoyé à l’équipe d’audit du BVG, ou en préparant un document séparé, non protégé. Si cette seconde approche est utilisée, nous rappelons aux parties externes que les informations contenues dans les documents contrôlés du BVG ne peuvent être reproduites. Par conséquent, les renvois au contenu de l’ébauche du BVG doivent se limiter à des numéros de paragraphe ou de page.

VIII.  Révocation de l’accès

Nous recommandons aux parties externes de supprimer les copies des documents du BVG protégés par mot de passe après la révocation de leurs droits d’accès puisqu’elles n’auront plus accès à ces documents.

Nous recommandons aux responsables de supprimer les copies des documents du BVG protégés par mot de passe après la révocation de leurs droits d’accès puisqu’ils n’auront plus accès à ces documents.
 

IX.  Commentaires des utilisateurs

Pour être en mesure d’améliorer cet outil, le BVG aimerait recevoir vos commentaires. Veuillez les transmettre à votre personne-ressource au sein de l’équipe d’audit du BVG.

Annexe A — Inscription de l’utilisateur et processus d’activation

Courriel d’inscription

Inscription de l’utilisateur

Courriel d’activation

Annexe B — Ouverture d’un document