Sources de renseignements du gouvernement fédéral et sur les fonctionnaires fédéraux
Table des matières
Renseignements généraux
Introduction
Info Source : Sources de renseignements du gouvernement fédéral et sur les fonctionnaires contient de l’information au sujet des fonctions, des programmes, des activités et des fonds de renseignements connexes des institutions gouvernementales visées par la Loi sur l’accès à l’information et la Loi sur la protection des renseignements personnels. Le site Web fournit aux personnes et aux employés du gouvernement (actuels et anciens) des renseignements pertinents visant à leur donner accès aux renseignements personnels les concernant et qui sont détenus par les institutions gouvernementales visées par la Loi sur la protection des renseignements personnels et à les aider à exercer leurs droits en vertu de la Loi sur la protection des renseignements personnels.
L’introduction et une liste des institutions visées par la Loi sur l’accès à l’information et la Loi sur la protection des renseignements personnels sont accessibles au niveau central.
En vertu de la Loi sur l’accès à l’information et de la Loi sur la protection des renseignements personnels, le président du Conseil du Trésor (à titre de ministre désigné) est chargé de l’administration de la loi à l’échelle du gouvernement.
Contexte
Le Centre de la sécurité des télécommunications relève du Parlement par l’entremise du ministre de la Défense nationale.
Renseignez-vous au sujet du CST, y compris de son histoire, de la loi qui le régit et de ses mécanismes de reddition de comptes.
Responsabilités
Renseignez-vous au sujet du mandat et des responsabilités du CST.
Fonctions, programmes et activités institutionnels
Renseignement électromagnétique
Conformément à l’article 16 de la Loi sur le CST, le programme de renseignement électromagnétique fournit du renseignement étranger qui répond aux intérêts vitaux du gouvernement du Canada en matière de défense, de sécurité et d’affaires internationales grâce à la collecte, au traitement et à l’analyse de renseignement, et grâce à l’élaboration de rapports connexes. Il permet également d’offrir une assistance technique et opérationnelle aux organismes fédéraux chargés de l’application de la loi et de la sécurité.
Renseignement – Catégorie de documents
Description : Ces documents comprennent des dossiers et des ressources d’information liés à la collecte, à l’utilisation et à la diffusion d’informations tirées de l’infrastructure mondiale de l’information dans le cadre du mandat qui a été conféré au CST en vertu de l’article 16 de la Loi sur le Centre de la sécurité des télécommunications et qui autorise l’organisme à fournir du renseignement étranger conformément aux priorités du gouvernement fédéral en matière de renseignement dans la mesure où ce renseignement a des répercussions sur les affaires internationales, la défense ou la sécurité du Canada. Ces documents comprennent les demandes de prestation d’assistance technique et opérationnelle aux organismes fédéraux chargés de l’application de la loi, aux Forces armées canadiennes et au ministère de la Défense nationale en vertu de l’article 20 de la Loi sur le Centre de la sécurité des télécommunications.
Types de documents : Les documents liés aux exigences en matière de renseignement, les breffages, les études, les publications, les plans, les analyses, les rapports, les documents techniques, les politiques, les instructions, les protocoles d’entente, l’information provenant des sources publiques, les stratégies, le matériel de formation, les présentations et les normes.
Numéro de dossier : CST MIS 080
Centre de la sécurité des télécommunications (CST) – Fichiers concernant le renseignement étranger, CST PPU 040 Fichier de renseignements personnels
Description : Ce fichier décrit des renseignements personnels collectés à partir de l’infrastructure mondiale de l’information ou par son entremise, notamment en mobilisant des entités étrangères situées à l’extérieur du Canada, en interagissant avec celles-ci ou en utilisant tout autre moyen d’acquérir de l’information dans le but de fournir du renseignement étranger conformément aux priorités du gouvernement fédéral en matière de renseignement. Les renseignements personnels peuvent comprendre le nom, les coordonnées, les renseignements biographiques, les renseignements financiers, l’information sur l’emploi, les points de vue et les opinions au sujet d’individus, et d’autres renseignements personnels pertinents obtenus dans le cadre d’une collecte de renseignement.
Remarque : Le gouverneur en conseil a désigné ce fichier comme fichier inconsultable, tel qu’il est prévu au paragraphe 18(1) de la Loi sur la protection des renseignements personnels et à l’article 21 de la Loi sur la protection des renseignements personnels.
Catégories de personnes: Les personnes dont leurs renseignements personnels peuvent être obtenus dans le cadre d’une collecte de renseignement conformément au mandat du Centre de la sécurité des télécommunications (CST).
But : Ces renseignements personnels sont utilisés afin de fournir de l’information ou du renseignement sur les moyens, les intentions ou les activités d’une personne étrangère, d’un État étranger, d’une organisation étrangère ou d’un groupe terroriste étranger, dans la mesure où ces moyens, ces intentions ou ces activités se rapportent aux affaires internationales, à la défense ou à la sécurité. L’autorité permettant de collecter ces renseignements personnels est conférée en vertu de l’article 16 de la Loi sur le Centre de la sécurité des télécommunications.
Usages compatibles : Ces renseignements personnels pourraient être communiqués à des intervenants concernés conformément aux politiques et aux pouvoirs du CST et être divulgués à des organismes d’enquête nationaux dans l’exercice des fonctions que leur confère la loi. Les renseignements peuvent aussi être communiqués à des entités qui ont un pouvoir et des obligations similaires à celles du CST (dont des entités qui relèvent d’un État étranger ou d’organisations internationales qui relèvent d’un État ou des institutions de ce dernier) dans l’exercice de son mandat.
Normes de conservation et de destruction : Les renseignements de ce fichier peuvent être conservés aussi longtemps qu’ils sont requis sur le plan opérationnel. Les renseignements qui sont jugés non essentiels pour la sécurité, la défense ou les affaires internationales doivent être détruits après 30 jours.
No ADD : 98/005
Renvoi au document no:CST MIS 080
Enregistrement (SCT) : 20130231
Numéro de fichier : CST PPU 040
Services d’identification, d’authentification et d’autorisation – Catégorie de documents – CST MIS 001
Description : Cette catégorie comprend les documents liés à la gestion de l’accès, à l’authentification, à l’administration déléguée, aux services d’annuaire, aux identités approuvées, à la gestion des mots de passe, à la gestion de privilèges, au libre-service, à l’authentification unique et à la gestion de l’infrastructure à clé publique (ICP).
Types de documents : Ordres du jour, ententes, rapports des mesures, analyses des activités, analyses de rentabilisation, documents sur les exigences opérationnelles, breffages et mises à jour, budgets, contrats, ententes avec les clients, chartes, graphiques et diagrammes, communiqués, correspondances, lettres de présentation, études de faisabilité, lignes directrices, factures, lettres d’acceptation, listes, rapports sur les profits et pertes du secteur d’activités, manuels et guides, procès-verbaux, protocoles d’entente, ententes sur les niveaux opérationnels, procédures opérationnelles, politiques, stratégies et plans, évaluations préliminaires, fiches de prix, feuilles de route d’un produit, rapports, demandes de propositions, comptes rendus de décisions, ententes touchant la prestation de services, accords sur les niveaux de service, modèles d’accord sur les niveaux de service, énoncés de travail standards, énoncés des qualifications, présentations, ébauches de présentations au Conseil du Trésor, documents techniques, modèles de documents, feuilles de temps, mandats, descriptions de travail, plans de travail, plans de projet, présentations et propositions.
Numéro de dossier : CST MIS 001
Centre de la sécurité des télécommunications (CST) – Gestion de l’accès et de l’identification électronique - CST PPE 001
Description : Ce fichier contient de l’information sur la gestion de l’accès et de l’identification électronique mise en place pour assurer la sécurité de l’information et des systèmes qui relèvent du CST. Les renseignements personnels peuvent comprendre le nom, le lieu de naissance, la nationalité, le sexe, la taille, le poids, la couleur des yeux et des cheveux, l’habilitation de sécurité et l’endoctrinement, les coordonnées, le numéro de permis de conduire, le numéro d’identification d’employé, les conditions des permis, d’autres numéros d’identification, les noms d’utilisateur, les images, les mots de passe, la signature, la date de naissance, le numéro de passeport et le secret de récupération.
Catégories de personnes : Les employés et personnes en affectation ou à contrat qui ont besoin d’accéder aux systèmes et aux applications du CST.
But : Les renseignements personnels sont utilisés pour gérer les identités électroniques lors de l’octroi, de l’utilisation et de l’annulation des accès aux systèmes électroniques visant à assurer la sécurité de l’information et des systèmes qui relèvent du CST et de ses partenaires. Ces renseignements permettent de procéder à la validation de l’utilisateur et de gérer les applications et les systèmes électroniques, y compris émettre les certificats d’infrastructure à clé publique (ICP) basés sur l’identité. Les certificats sont utilisés pour le chiffrement de données, ainsi que l’identification et l’authentification des utilisateurs. L’autorité permettant de collecter ces renseignements personnels est conférée en vertu de l’article 7(1) de Loi sur la gestion des finances publiques et de l’article 17(a) de la Loi sur le Centre de la sécurité des télécommunications.
Usages compatibles : Les renseignements personnels peuvent être utilisés à des fins d’évaluation, de production de rapports et de surveillance des pistes de vérification relatives à l’utilisation des justificatifs d’identité. En cas d’atteintes à la vie privée ou à la sécurité, les renseignements peuvent être divulgués aux responsables de la protection des renseignements personnels et de la sécurité du ministère (voir Incidents de sécurité des Fichiers de renseignements personnels ordinaires – POU 939). S’il y a lieu de soupçonner une activité criminelle, les renseignements peuvent être divulgués à la Gendarmerie royale du Canada aux fins d’enquête (voir Dossiers opérationnels – GRC PPU 005). Les renseignements peuvent être communiqués aux agents des relations avec les employés concernés pour toute mesure disciplinaire (voir Mesures disciplinaires – POE 911). Les renseignements peuvent être communiqués aux partenaires de la collectivité des cinq pour vérifier l’identité de l’utilisateur et le niveau d’endoctrinement.
Normes de conservation et de destruction : Les renseignements généraux sont conservés dans les fichiers entre deux (2) ans (pour la plupart des renseignements personnels) et trente (30) ans (pour les renseignements personnels utilisés dans le cadre d’audits) à compter de la date de la dernière modification, après quoi ils seront détruits. Les certificats d’ICP émis à des fins de chiffrement et d’authentification sont conservés pendant dix (10) ans à compter de la dernière date de modification, après quoi ils seront détruits.
No ADD : 97/003
Renvoi au document no : Gestion de l’information – NDP 944
Enregistrement (SCT) : 20210080
Numéro de fichier : CST PPE 001
Cyberdéfense
Le programme de cyberdéfense fournit des conseils, de l’orientation et des services visant la protection des renseignements électroniques et des systèmes d’information importants pour le gouvernement du Canada, conformément à l’alinéa 17 et 18 de la Loi sur le CST et à la Politique sur la sécurité du gouvernement.
Cyberdéfens – Catégories de documents
Description : Les documents de la cyberdéfense comprennent des dossiers et des informations liées aux activités de cyberdéfense qui renforcent la capacité de prévention ou de réduction de la probabilité de cyberattaques. Ces dossiers et informations sont utilisés dans le cadre d’activités de cyberdéfense et de surveillance des réseaux du gouvernement afin d’y détecter de possibles cyberattaques et pour analyser, évaluer, atténuer et contrecarrer les cyberattaques qui menacent ou qui pourraient menacer les systèmes et réseaux d’importance du gouvernement du Canada (GC).
Types de documents : Évaluation des menaces, moyens de diffusion des menaces et documents connexes. Par exemple, les documents peuvent comprendre des évaluations des menaces et des conseils d’atténuation, des politiques, des notes d’information, des rapports, des stratégies et des documents techniques.
Numéro de fichier : CST 002
Centre de la sécurité des télécommunications (CST) – Cyberdéfense, CST PPU 007 Fichier de renseignements personnels
Description : Le présent fichier est lié aux renseignements personnels que le CST pourrait recueillir au cours de ses activités d’évaluation à l’appui des organismes fédéraux, pour les aider à cerner, à isoler ou à prévenir les attaques contre les systèmes ou les réseaux informatiques du gouvernement du Canada. Les renseignements personnels recueillis peuvent comprendre le nom complet, l’adresse électronique, l’adresse IP et tout autre renseignement personnel connexe contenu dans les données de transmission et d’identification.
Note : Ce fichier s’applique aux renseignements personnels recueillis dans le cadre du mandat légal du CST, conformément à l’alinéa 17 et 18 de la Loi sur le CST et à la Politique sur la sécurité du gouvernement. La loi oblige le CST à s’assurer que ses activités sont soumises à des mesures de protection de la vie privée des Canadiens.
Catégorie de personnes : Ce fichier s’applique potentiellement à toute personne qui communique électroniquement ou fait des transactions électroniques avec une infrastructure d’information importante pour le gouvernement du Canada, et ce, au cours d’une évaluation menée par le CST des renseignements électroniques ou de l’infrastructure des technologies de l’information de cet organisme.
But : Le CST peut utiliser les renseignements personnels pour évaluer les menaces potentielles aux systèmes de technologies de l’information soumis à l’évaluation et pour aider à assurer la sécurité de ces systèmes électroniques.
Usages compatibles : Au cours de l’évaluation, si le CST obtient des preuves d’activités illégales possibles, il peut faire un rapport des menaces à l’organisme ayant le contrôle des renseignements personnels, pour que ce dernier prenne les mesures qui s’imposent. Dans l’exercice des fonctions que la loi leur confère, des organismes d’enquête nationaux ou étrangers, en vertu des ententes ou des instructions du ministre, devront peut-être consulter les renseignements personnels faisant partie d’une évaluation des cybermenaces et consignés dans le présent fichier.
Normes de conservation et de destruction : : L’information de ce fichier est conservée pendant trente ans, puis est transférée à Bibliothèque et Archives Canada.
No ADD : 2002/011
Renvoi au document no : CST 002
Enregistrement (SCT) : 20130234
Numéro de fichier : CST PPU 007
Services internes
Les services internes sont des groupes d’activités et de ressources connexes qui sont gérés de façon à répondre aux besoins des programmes et des autres obligations générales d’une organisation. Ces groupes sont les suivants : services de gestion des acquisitions; services des communications; services de gestion des finances; services de gestion des ressources humaines; services de gestion de l’information; services de la technologie de l’information; services juridiques; services de gestion et de surveillance; services de gestion du matériel; services de gestion des biens; services de gestion des voyages et autres services administratifs. Ils comprennent uniquement les activités et les ressources destinées à l’ensemble d’un organisme et non celles fournies à un programme particulier.
Acquisitions
Activités mises en œuvre dans le but de se procurer les biens et les services requis pour répondre à une demande dûment remplie (y compris une définition complète et précise des exigences et la garantie que les fonds sont disponibles), et ce, jusqu’à la passation ou à la modification d’un marché.
Services de communications
Activités mises en œuvre afin de veiller à ce que les communications du gouvernement du Canada soient gérées efficacement, bien coordonnées et répondent aux divers besoins d’information du public. La fonction de gestion des communications assure la diffusion de renseignements gouvernementaux au public interne et externe ainsi que la prise en considération de ses préoccupations et intérêts dans la planification, la gestion et l’évaluation des politiques, des programmes, des services et des initiatives.
Gestion financière
Activités visant à assurer l’utilisation responsable des ressources publiques comme la planification, la gestion budgétaire, la comptabilité, la production de rapports, le contrôle et la surveillance, l’analyse, les conseils et le soutien au processus décisionnel, ainsi que les systèmes financiers.
Gestion des ressources humaines
Activités de détermination de l’orientation stratégique, d’affectation des ressources entre les services et les processus et activités liées à l’analyse des risques et à la détermination des mesures d’atténuation à prendre. Elles permettent de veiller à ce que les services et les programmes du gouvernement fédéral respectent les lois, les règlements, les politiques et les plans applicables.
- Relations de travail – Catégorie de documents
- Plaintes déposées en vertu de la Loi canadienne sur les droits de la personne – Fichiers de renseignements personnels
- Mesures disciplinaires – Fichiers de renseignements personnels
- Griefs – Fichiers de renseignements personnels
- Harcèlement – Fichiers de renseignements personnels
- Divulgation interne d'information sur les actes fautifs commis en milieu de travail – Fichiers de renseignements personnels
- Code de valeurs et d’éthique de la fonction publique – Fichiers de renseignements personnels
- Évaluation de la gestion du rendement – Catégorie de documents
- Recrutement et dotation – Catégorie de documents
- Demandes d'emploi – Fichiers de renseignements personnels
- Dossier personnel d’un employé – Fichiers de renseignements personnels
- Gestion des talents des cadres supérieurs – Fichiers de renseignements personnels
- Contrôle de sécurité du personnel – Fichiers de renseignements personnels
- Dotation – Fichiers de renseignements personnels
- Code de valeurs et d’éthique de la fonction publique – Fichiers de renseignements personnels
Services de gestion de l’information
Activités visant à assurer une gestion efficiente et efficace de l’information, à l’appui de la prestation de programmes et de services, à faciliter la prise de décisions éclairées, à faciliter la reddition des comptes, la transparence et la collaboration, ainsi qu’à conserver l’information et les documents à l’intention de la présente génération et des générations futures en veillant à ce qu’ils demeurent accessibles.
- Accès à l’information et protection des renseignements personnels – Catégorie de documents
- Gestion de l’information – Catégorie de documents
Services de technologies de l’information
Activités dont le but est d’assurer l’utilisation efficiente et efficace de la technologie de l’information à l’appui des priorités gouvernementales et de la mise en œuvre des programmes afin d’accroître la productivité et d’améliorer les services offerts au public.
Services juridiques
Activités permettant aux ministères et organismes de réaliser les priorités et d’atteindre les objectifs associés à leurs politiques, programmes et services dans un cadre juridique approprié.
Services de gestion et de surveillance
Activités de détermination de l’orientation stratégique, d’affectation des ressources entre les services et les processus et activités liées à l’analyse des risques et à la détermination des mesures d’atténuation à prendre. Elles permettent de veiller à ce que les services et les programmes du gouvernement fédéral respectent les lois, les règlements, les politiques et les plans qui s’appliquent. Ces activités comprennent l’enquête et la résolution des plaintes soumises au CST par des membres du public, en plus des éléments suivants :
- Coopération et liaison – Catégorie de documents
- Services à la haute direction – Catégorie de documents
- Vérification interne et évaluation – Catégorie de documents
- Planification et établissement de rapports – Catégorie de documents
Services de matériel
Activités visant à assurer, de la part des ministères, une gestion du matériel durable et responsable sur le plan financier afin de soutenir l’exécution rentable et efficace des programmes gouvernementaux.
Services des biens immobiliers
Activités ayant pour objet d’assurer une gestion des biens immobiliers durable et responsable sur le plan financier, tout au long de leur cycle de vie, afin de soutenir l’exécution rentable et efficace des programmes gouvernementaux.
Services de voyage et autres services administratifs
Ces services comprennent les services de voyage du gouvernement du Canada (GC), ainsi que les autres services internes qui ne correspondent à aucune autre catégorie de services internes.
- Sécurité – Catégorie de documents
- Cartes d’identité et laissez-passer – Fichiers de renseignements personnels
- Contrôle de sécurité du personnel – Fichiers de renseignements personnels
- Incidents de sécurité – Fichiers de renseignements personnels
- Surveillance vidéo, registres de contrôle d’accès des visiteurs et laissez-passer – Fichiers de renseignements personnels
Manuels
- Guide des politiques administratives
- Guide des politiques opérationnelles
- Guide des politiques sur les ressources humaines
- Index relatif à la sécurité et à l’intégrité
- Guide des politiques sur la sécurité
- Manuel des procédures de filtrage de sécurité
Renseignements supplémentaires
Le gouvernement du Canada encourage la diffusion d’informations par d’autres moyens que le processus d’AIPRP. La Loi sur l’accès à l’information indique aussi qu’elle a pour objet de compléter les modalités existantes d’accès aux documents de l’administration fédérale, sans chercher à restreindre le genre de renseignements que les institutions fédérales mettent normalement à la disposition du grand public, ce qui dénote l’importance de l’accès informel. Vous souhaitez peut-être consulter la liste des demandes d’accès à l’information complétées du Centre de la sécurité des télécommunications et les évaluations des facteurs relatifs à la vie privée effectuées par l’organisme. Pour savoir comment effectuer une demande officielle ou une demande non officielle en vertu de la loi, nous vous invitons à consulter le lien suivant : AIPRP CST.
Salle de lecture
En vertu de la Loi sur l’accès à l’information et de la Loi sur la protection des renseignements personnels, un espace a été réservé dans les locaux de l’organisme à titre de salle de lecture publique pour la consultation de documents. Si vous désirez consulter des documents dans la salle de lecture du CST située à Ottawa, vous devez au préalable prendre un rendez-vous avec le bureau de l’accès à l’information et de la protection des renseignements personnels au 613-991-8443, ou par courriel, à l’adresse suivante : atip-aiprp@cse-cst.gc.ca.
