Annulée [2019-06-28] - Norme de sécurité relative à l'organisation et l'administration

Ce document énonce la norme opérationnelle devant servir à l'organisation et à l'administration de la sécurité conformément à la Politique sur la sécurité. La norme comporte des exigences, indiquées par les mots « doit » ou « doivent » dans les phrases apparaissant en italique dans le texte, et des mesures de protection recommandées indiquées par les mots « devrait » ou « devraient ».

Les ministères sont chargés de protéger les renseignements et biens de nature délicate qui relèvent d'eux conformément à la Politique sur la sécurité et à ses normes opérationnelles.

L'autorité contractante est chargée de s'assurer que la Politique sur la sécurité est respectée et que les clauses requises figurent dans les documents contractuels.

Il peut être utile pour la direction de la fonction sécurité du Ministère de considérer la sécurité comme un sous-système au sein du système d'administration et de gestion.

• La mise en œuvre du système de sécurité repose sur les éléments suivants :
• Un appui à la politique de la part de l'administrateur général.
• Les services et l'appui des fonctions administratives connexes.
• Des renseignements sur les besoins du Ministère et sur la menace au plan de la sécurité.
• Le bon vouloir de chacun des employés pour assumer les responsabilités en matière de sécurité.

Le système de sécurité comporte des politiques, des procédures et des pratiques favorisant la coordination de la sécurité physique, de la sécurité du personnel et de la sécurité informatique.

L'application du système de sécurité donne lieu aux mesures suivantes :

• L'application de mesures de protection pendant toute la durée de vie utile des biens.
• La formation du personnel au sujet de leurs responsabilités au niveau de la sécurité.
• L'évaluation des mesures de protection pour s'assurer qu'elles demeurent pertinentes.

Ce concept de système de sécurité permet à la fois une certaine souplesse et une approche normalisée. Les éléments particuliers à certains ministères et à certains locaux devraient être notés dans les évaluations de menaces et des risques et se refléter dans les mesures et normes choisies. C'est ainsi qu'un bien pourrait recevoir davantage que la protection minimale requise pour son niveau de classification ou de désignation.

Une autre caractéristique du concept, c'est que si une partie d'un système devient inopérante ou suspecte, on peut lui substituer une autre partie, opter pour une solution de remplacement temporaire, ou augmenter le niveau sécuritaire d'une autre partie du système pour en préserver l'intégrité.

On peut obtenir avis et conseils au sujet des présentes normes en s'adressant aux organisations figurant à l'appendice A.

Un examen exhaustif des fonds documentaires et autres biens, pour déterminer ce qui doit être classifié ou désigné, devrait être effectué avant d'appliquer toute norme de sécurité.

Les ministères doivent imposer le système de classification et de désignation des renseignements soit au moyen d'un guide corporatif ou en nommant des agents chargés de cette fonction ou les deux.

Le guide constitue la politique du ministère quant aux renseignements auxquels il souhaite appliquer ses mesures de protection. Le guide énonce :

• Les types de renseignements qui sont jugés de nature délicate.
• Les types de renseignements qui ne sont pas jugés de nature délicate.
• La manière de marquer les renseignements, en indiquant les normes minimales de sécurité qui s'appliquent à chaque groupe.

Le guide devrait aussi indiquer les fonctionnaires qui peuvent classifier ou désigner les renseignements auxquels le guide ne s'applique pas. Les ministères devraient limiter le nombre de fonctionnaires ayant cette autorité et s'assurer que ces responsables ont encore un besoin réel d'exercer cette fonction.

Les renseignements publics ne doivent être ni classifiés, ni désignés.

Pour élaborer un guide de classification et de désignation, les ministères devraient procéder ainsi :

• Examiner systématiquement les fonds documentaires en suivant les critères énoncés dans l'appendice A à la Politique sur la sécurité.
• Assigner la classification sécuritaire appropriée aux renseignements de nature délicate qui sont d'intérêt national.
• Assigner la désignation sécuritaire appropriée aux renseignements de nature délicate autres que ceux d'intérêt national.
• Si possible, préciser la durée de la classification ou de la désignation en indiquant la date ou l'événement à la suite duquel les renseignements seront déclassifiés ou déclassés.
• À intervalles réguliers et en collaboration avec les responsables de l'accès à l'information et aux renseignements personnels, revoir les décisions d'exempter certains renseignements à la suite de demandes découlant de la Loi sur l'accès à l'information et la Loi sur la protection des renseignements personnels. Ceci vise à s'assurer que les critères de classification ministériels demeurent pertinents et efficaces.

La plupart des renseignements gouvernementaux sont suffisamment protégés par de saines pratiques de gestion de l'information et du matériel, sans qu'on soit obligé de les classifier ou de les désigner. La Politique sur la sécurité exige que les ministères déterminent le petit nombre de renseignements de nature délicate qui méritent une protection supplémentaire. L'identification de renseignements de nature délicate découle directement des critères d'exemption et d'exclusion de la Loi sur l'accès à l'information et la Loi sur la protection des renseignements personnels. Ces deux lois établissent le fondement législatif du refus, par les ministères, de communiquer certains renseignements.

Les renseignements qui font exception sont ceux que le Parlement a jugé importants pour la protection soit de l'intérêt national, soit d'autres intérêts envers lesquels le gouvernement a des obligations.

Elles ne s'appliquent pas aux documents confidentiels du Cabinet qui doivent être soit classifiés, soit désignés.

Lorsqu'ils déterminent si des renseignements nécessitent une protection supplémentaire, les ministères ne sont pas tenus de décider définitivement si certains éléments en particulier peuvent faire exception à ces deux lois. Suivant les circonstances ou avec le temps, la situation peut varier. Les ministères doivent plutôt s'assurer que certains types de renseignements pourraient vraisemblablement faire exception. Une telle décision doit reposer sur la détermination du préjudice probable et figurer dans un guide interne de classification et de désignation.

Le système de sécurité actuel s'appuie sur la notion que le gouvernement ne devrait pas consacrer des ressources humaines et financières à la protection accrue de certains renseignements à moins d'avoir de bonnes raisons de croire que ceux-ci font exception ou sont sujets à exemption à la Loi sur l'accès à l'information et à la Loi sur la protection des renseignements personnels. L'objectif est d'abord de déterminer avec précision quels renseignements le ministère a l'obligation de protéger, puis d'établir les mesures de protection minimales appropriées.

Les ministères devraient étudier avec soin les lignes directrices en appendice A à la Politique de sécurité, les dispositions précises de la Loi sur l'accès à l'information et la Loi sur la protection des renseignements personnels ainsi que les volumes « Accès à l'information » et « Protection des renseignements personnels » du Manuel du Conseil du Trésor afin de déterminer quels types de renseignements devraient être classifiés ou désignés et, par conséquent, nécessiter des mesures de protection. Consultez aussi l'appendice C aux normes décrites afin d'y trouver des conseils supplémentaires sur la classification des renseignements d'intérêt national.

Voici la description de certains types de renseignements désignés.

a) Des renseignements obtenus à titre confidentiel d'autres gouvernements et organismes

Les renseignements non classifiés obtenus à titre confidentiel d'autres gouvernements ou d'organisations internationales d'États, telles que décrites aux sections 13 de la Loi sur l'accès à l'information et 19 de la Loi sur la protection des renseignements personnels, et chapitre 2-8 du volume « Accès à l'information » et chapitre 2-9 du volume « Protection des renseignements personnels », du Manuel du Conseil du Trésor. Ces renseignements peuvent porter la mention : « PROTÉGÉ - autres gouvernements ». Ils doivent porter la mention indiquant qu'ils ont été reçus à titre confidentiel, en précisant la source, avant de les communiquer à d'autres ministères. Voir les articles 8.5 et 12.9 de ce chapitre pour plus de renseignements à ce sujet.

b) Les renseignements obtenus ou préparés par un organisme d'enquête fédéral

Il s'agit des renseignements policiers obtenus ou préparés par les organismes d'enquête que nomment les règlements de la Loi sur l'accès à l'information et de la Loi sur la protection des renseignements personnels. (Alinéas 16.(1)a) de la LAI et 22.(1)a) de la LPRP). De tels renseignements portent sur la détection, la prévention ou la suppression du crime, ou sur l'application des lois fédérales ou provinciales. L'organisme d'enquête fédéral compétent détermine le niveau de protection requis. Les ministères qui reçoivent ces renseignements doivent leur accorder une protection équivalente après avoir consulté l'organisme d'enquête.

c) Les renseignements personnels

Ceux que définit la section 3 de la Loi sur la protection des renseignements personnels sont obligatoirement soustraits à l'application de la Loi sur l'accès à l'information. La Loi sur la protection des renseignements personnels s'applique uniquement à ceux-ci et impose des contrôles juridiques à leur collecte, utilisation, conservation, divulgation et élimination.

On retrouve des renseignements personnels dans l'ensemble des fonds documentaires de la plupart des ministères. On peut repérer ces fonds en utilisant Info Source où conformément à la Loi sur la protection des renseignements personnels, tous les ministères doivent y énumérer les banques et catégories de renseignements personnels qu'ils détiennent.

Les renseignements personnels comprennent ceux qui concernent les fonctionnaires (par exemple, les données sur la paye, les appréciations de rendement et les données médicales). Il faut veiller à ne pas confondre ce type de renseignements avec ceux qui sont décrits au paragraphe 3j) de la Loi sur la protection des renseignements personnels (par exemple, le niveau de classification et l'échelle salariale des fonctionnaires). Cet alinéa impose certaines restrictions concernant la définition des renseignements personnels.

d) Les renseignements commerciaux

Les alinéas 20.(1)a) et b) de la Loi sur l'accès à l'information prévoient des exceptions pour :

• Les secrets industriels de tiers.
• Les renseignements financiers, commerciaux, scientifiques ou techniques de nature confidentielle qu'un tiers fournit à un ministère et qui sont traités comme tels de façon constante par ce tiers.
• Les renseignements qui seraient vraisemblablement susceptibles d'entraîner des pertes ou des profits pour un tiers ou de nuire à sa compétitivité.
• Les renseignements dont la divulgation risquerait vraisemblablement de nuire aux négociations contractuelles ou autres avec un tiers.
• La plupart de ces renseignements proviennent d'entreprises ou d'autres organismes et ce tiers s'attend à ce que les renseignements fournis soient bien protégés, ce que les ministères ont l'obligation de faire. C'est pourquoi ces renseignements devraient être désignés comme autres renseignements de nature délicate, et donc porter la mention PROTÉGÉ.
• Dans certains cas, les tiers inscriront sur les documents les mentions « confidentiel », « renseignements commerciaux confidentiels » ou « fourni à titre confidentiel ». Les ministères devraient les traiter comme s'ils avaient reçu la mention PROTÉGÉ, quelle que soit l'inscription qu'y a apposée le tiers.

e) Les avis

La section 21 de la Loi sur l'accès à l'information prévoit un certain nombre d'exceptions pour certaines catégories de renseignements touchant les processus internes de prise de décisions par le gouvernement quand leur communication pourrait nuire à la réalisation des activités gouvernementales.

On devrait évaluer s'il y a des dommages ou des torts du point de vue de telles exceptions selon l'incidence que la communication de la décision aura sur la capacité du Ministère et du gouvernement d'appliquer des processus similaires de prise de décision, de consulter et de discuter dans le respect de la confidentialité et de donner des avis de bonne foi.

L'information visée par ces exceptions est rigoureusement limitée. Il y a une grande différence entre des avis, des recommandations, des consultations et des délibérations concernant un important programme gouvernemental et l'achat d'équipement de bureau. Le meilleur guide pour exercer la discrétion qui s'impose est le bon sens et le bon jugement.

Il convient aussi de retenir que même si la Loi sur la protection des renseignements personnels ne prévoit aucune exception pour les avis, il est extrêmement important de protéger ceux donnés en vue de décisions touchant des personnes.

Lorsque des renseignements sont classifiés dans l'intérêt national, il faut en outre juger du niveau de classification. Ce niveau dépend de la gravité du préjudice qui risque vraisemblablement de survenir par suite d'une atteinte à l'intégrité des renseignements. Voici les niveaux de classification :

• La classification très secret s'applique à un nombre très restreint de renseignements pour lesquels toute atteinte à l'intégrité risquerait vraisemblablement de causer un préjudice exceptionnellement grave à l'intérêt national.
• La classification secret s'applique aux renseignements pour lesquels toute atteinte à l'intégrité risquerait vraisemblablement de causer un préjudice sérieux à l'intérêt national.
• La classification confidentiel s'applique lorsqu'une atteinte à l'intégrité des renseignements risquerait vraisemblablement de porter préjudice à l'intérêt national.

La plupart des renseignements classifiés se retrouveront dans cette dernière catégorie.

Ces niveaux de classification, qui tiennent compte de la définition générale d'intérêt national et de certaines hypothèses pouvant être posées au sujet de menaces générales, exigent l'application de mesures de protection normales et minimales ainsi que l'ajout de mesures de protection supplémentaire fondé sur l'évaluation de menace et risques de tout ministère. On doit aussi appliquer des normes minimales par suite des accords internationaux et des arrangements concernant le partage de renseignements classifiés.

Lorsque les renseignements sont désignés, les niveaux suivants peuvent s'appliquer :

• La désignation de nature extrêmement délicate s'applique à un nombre très restreint de renseignements pour lesquels toute atteinte à l'intégrité risquerait vraisemblablement de causer un préjudice extrêmement grave à des intérêts autres que national, par exemple, la perte de vie.
• La désignation de nature particulièrement délicate s'applique aux renseignements pour lesquels toute atteinte à l'intégrité risquerait vraisemblablement de causer un préjudice sérieux à des intérêts autres que national, par exemple, perte de réputation ou d'avantage compétitif.
• La désignation de nature peu délicate s'applique aux renseignements pour lesquels toute atteinte à l'intégrité des renseignements risquerait vraisemblable-ment de porter préjudice à des intérêts autres que national, par exemple, la divulgation du salaire exact.

Les mesures de protection minimales s'appliquent aussi aux divers niveaux de renseignements désignés. Ces mesures de protection diffèrent de celles s'appliquant aux renseignements classifiés puisqu'elles s'appuient sur des différences au niveau des évaluations de la menace. De plus, en raison de leur caractère spécifique dans chaque ministère, les renseignements désignés de nature extrêmement délicate exigent des mesures de protection spéciales basées sur des évaluations individuelles de la menace et des risques.

Un certain nombre d'exemples de renseignements personnels de nature particulièrement délicate sont présentés plus bas. Cette liste se veut une illustration et une indication et n'est pas exhaustive.

• Les renseignements sur des problèmes médicaux, psychiatriques ou psychologiques.
• Les renseignements recueillis dans le cadre d'une enquête sur une violation présumée de la loi et identifiables comme tels.
• Les renseignements sur l'admissibilité à des prestations d'aide sociale ou sur la détermination du niveau des prestations (ne comprend pas les chèques ou autres effets de paiement).
• Les renseignements fournis sur une déclaration d'impôt.
• Les renseignements décrivant la situation financière d'une personne, à savoir son revenu, ses avoirs, ses dettes, sa valeur nette, ses soldes en banque, ses activités ou antécédents financiers, ou sa solvabilité.
• Les renseignements contenant des évaluations ou recommandations personnelles, des références ou des évaluations du personnel.
• Les renseignements concernant l'origine raciale ou ethnique d'une personne, ses croyances religieuses ou politiques, les associations dont elle fait partie ou son mode de vie.

Il existe une très grande quantité de renseignements personnels de nature délicate partout dans l'administration fédérale; on les retrouve aussi largement concentrés au sein de certains ministères. Étant donné le risque élevé de vol ou de perte de ce type de renseignements, les ministères devraient bien s'assurer de les identifier correctement et d'appliquer à leur endroit des mesures de protection adéquates.

Le critère pour déterminer quels renseignements personnels sont de nature particulièrement délicate consiste à évaluer si la divulgation, la suppression ou la modification non autorisées d'un renseignement donné, ou encore sa perte, serait vraisemblablement susceptible de porter atteinte à la vie privée. Ce critère devrait tenir compte des trois éléments suivants :

• Attentes de la personne.

A-t-on précisé certaines conditions à la collecte des renseignements personnels qui porteraient la personne à croire que des mesures spéciales de protection seront prises? Les renseignements sont-ils de nature telle que la personne pourrait s'attendre à ce que le gouvernement prenne des mesures de protection très spéciales sans l'en informer expressément?

• Actualité des renseignements.

Les renseignements sont-ils très actuels et, partant, d'une nature plus délicate ou bien celle-ci a-t-elle diminué avec le temps au point où la divulgation des renseignements, en certaines circonstances, ne causerait aucun préjudice palpable envers la vie privée de la personne?

• Gravité du préjudice.

Si les renseignements sont jugés de nature délicate, peut-on supposer qu'une atteinte à leur intégrité est assortie du risque de causer un sérieux préjudice? On entend par là un tort ou embarras durable qui aura une incidence négative directe sur la carrière, la réputation, la situation financière, la sécurité, la santé ou le bien-être de la personne.

D'autres éléments propres à certaines institutions devraient dans certains cas s'ajouter aux considérations ci-dessus.

Les renseignements personnels recueillis par les ministères au moyen de rapports écrits, de formulaires de demandes, de questionnaires, d'entrevues, etc. requièrent une protection appropriée durant toute leur durée d'utilisation.

Lorsqu'on utilise les renseignements personnels lors d'études ou enquêtes statistiques, le code associant les données aux répondants doit être détruit le plus tôt possible selon un calendrier approuvé par l'Archiviste national.

Les contrats pour la cueillette de renseignements personnels doivent stipuler :

• Qu'on s'engage à protéger les renseignements, à ne les communiquer ultérieurement à aucune autre personne ou organisation et à les utiliser uniquement aux fins précisées dans l'entente.
• Qu'on s'engage à ne communiquer les renseignements qu'aux employés de l'entrepreneur ayant fait l'objet d'une enquête de sécurité en bonne et due forme et qui ont besoin d'y avoir accès.
• Que tout employé auquel on communiquera les renseignements devra signer une déclaration indiquant son engagement, comme condition d'emploi, à respecter la nature délicate des renseignements et à se conformer aux exigences de la Loi sur la protection des renseignements personnels ainsi qu'à toute autre condition imposée par le ministère qui régit l'utilisation des renseignements.
• Que le ministère a le droit de mettre fin au contrat si l'entrepreneur ne respecte pas ses engagements à l'égard de la confidentialité des renseignements.

Voir le chapitre 2-5 pour des renseignements additionnels sur la sécurité des marchés.

Les ministères doivent appliquer des mesures de protection en fonction des évaluations de la menace et des risques et d'après les normes de sécurité. Il s'agit ici de s'assurer qu'on tient compte, lorsqu'on applique des normes minimales, des problèmes de sécurité particuliers à la situation.

L'approche de gestion des risques telle que décrite plus bas s'inscrit dans le cadre de la politique gouvernementale de gestion des risques. Pour plus de renseignements, on se référera à la troisième partie du volume « Gestion du matériel, des services et des risques » du Manuel du Conseil du Trésor.

Comme il se peut que les renseignements ou biens classifiés soient davantage menacés dans certains lieux ou situations, il faut, outre l'application des normes minimales, prendre des mesures pour s'assurer que la sécurité est adéquate. L'évaluation de la menace et des risques sert à déterminer si des mesures de protection supplémentaires sont nécessaires et, le cas échéant, lesquelles. Ces dernières seront appliquées s'il est rentable de le faire.

Les mentions « CONFIDENTIEL », « SECRET » et « TRÈS SECRET » indiquent la nécessité d'appliquer des mesures de protection de base.

Si les mesures de protection ne s'avèrent pas rentables, on devrait alors envisager d'autres options comme le déplacement des renseignements et biens de nature délicate dans un autre lieu plus sûr.

Les mesures de sécurité minimales pour le matériel et les technologies de l'information servent à protéger les renseignements et les biens désignés comme n'étant pas de nature délicate ou n'ayant pas une grande valeur. Ces mesures consistent en une protection contre certaines menaces comme l'erreur humaine, le manque d'attention aux procédures indiquées et la malveillance. Il faut faire une évaluation pour s'assurer que les menaces et les risques sont effectivement minimes.

La mention « PROTÉGÉ » indique la nécessité d'appliquer des mesures de protection de base. Les ministères peuvent compléter cette cote « certains y ajoutent la lettre A » pour préciser qu'une protection de base est nécessaire.

Le cas échéant, en vue de contrer d'autres menaces éventuelles, il est recommandé de protéger les renseignements désignés de nature particulièrement délicate par des mesures plus strictes.

Les ministères ont la possibilité d'ajouter la lettre B après la mention « PROTÉGÉ » pour indiquer la nécessité de mesures de sécurité additionnelles. Étant donné la diversité des renseignements désignés de nature particulièrement délicate et des menaces qui les guettent, on ne peut présumer que les mesures de protection seront les mêmes d'un ministère à l'autre.

Par conséquent, on devrait procéder à une évaluation des risques de la sécurité dès lors qu'on communique des renseignements de nature délicate à d'autres ministères. Il appartient aux ministères qui ont recueilli ou produit ces renseignements d'établir les mesures de protection propres à ceux-ci qu'appliquera ensuite le ministère destinataire. Au besoin, on devrait établir une entente écrite avec l'agent de sécurité ministériel du ministère destinataire, et celle-ci devrait lier également tout tiers ayant accès à ces renseignements.

De plus, très peu de ministères détiennent des renseignements désignés dont l'atteinte à l'intégrité pourrait causer un préjudice extrêmement grave, par exemple des pertes de vie ou des pertes financières graves. De tels biens ou renseignements pourraient être menacés par des individus ou organisations très motivés et adroits. Il convient donc d'adopter des mesures de protection additionnelles.

L'ajout de la lettre C après la mention « PROTÉGÉ » signale qu'il faut appliquer des normes strictes particulières. Là non plus, on ne peut présumer que les mesures de protection seront les mêmes d'un ministère à l'autre. Le ministère qui a recueilli ou d'où émanent les renseignements désignés devrait déterminer les mesures de protection nécessaires, et celles-ci doivent faire l'objet d'une entente écrite. Cette entente devrait lier tout tiers ayant accès à ces renseignements.

Certains exemples de mesures de protection minimales pour les renseignements désignés et classifiés sont présentés ci-dessous.

Une aide plus détaillée peut être fournie par le biais des normes de travail et techniques. L'évaluation de la menace et des risques doit servir à déterminer le besoin des mesures de protection plus rigoureuses.

Une aide plus détaillée peut ëtre fournie dans les normes de travail et les normes techniques.
L'évaluation de la menace et des risques doit servir à déterminer le besoin de mesures de protection plus rigoureuses.

Les ministères doivent traiter les renseignements de nature délicate provenant d'autres gouvernements ou d'organisations internationales conformément à leurs cotes de sécurité ou aux accords ou ententes entre les deux parties concernées.

L'expression « autres gouvernements » s'entend des gouvernements provinciaux, municipaux ou régionaux et de gouvernements d'autres nations.

La gestion des risques est un processus analytique et logique visant à protéger et, par conséquent, à réduire les risques en ce qui a trait aux biens, aux intérêts et aux employés du gouvernement. Aux termes de la politique de gestion des risques, les ministères doivent identifier, analyser et évaluer les risques, choisir des moyens pour les éviter, élaborer et mettre en œuvre des mesures de prévention et de contrôle rentables. Les ministères doivent également élaborer et mettre en œuvre des plans d'urgence, lorsque cela est approprié. Pour plus de renseignements concernant cette politique, veuillez consulter le volume « Matériel, Services et Gestion des risques » du Manuel du Conseil du Trésor.

Au chapitre de la sécurité, le processus de gestion des risques offre les solutions suivantes :

• Réduire les risques, p. ex. : en améliorant la sécurité.
• Éviter les risques, p. ex. : en modifiant les activités.
• Éliminer ou réduire les mesures de protection non indispensables.
• Contrôler les risques en élaborant des plans de reprise des activités.
• Accepter les risques en connaissance de cause, lorsque cela est approprié.

Aux termes de la politique en matière de sécurité, les ministères doivent effectuer des évaluations de la menace et des risques (ÉMR) relativement aux biens et aux renseignements de nature délicate dans le cadre de la gestion des risques à des fins de sécurité. Le processus d'évaluation de la menace et des risques fait partie intégrante de la gestion des risques en ce qui a trait à la détermination de ce qui doit être protégé, à l'analyse et à l'évaluation de la menace, à l'analyse et à l'évaluation des risques, et à la formulation de recommandations relativement à la gestion des risques. La gestion des risques repose également sur l'examen des décisions de gestion, de leur mise en œuvre et de leur efficacité.

Le système adopté aux fins de la gestion des risques devrait être compatible avec les autres systèmes de gestion des risques appliqués dans le même secteur, p. ex. : pour les incendies.

La conception des équipements et systèmes de sécurité est foncièrement basée sur la nature de la menace. En outre, ceux-ci ont une durée de vie utile qui dépend souvent des progrès technologiques de l'adversaire possible. Une évaluation complète et à jour de la menace visant les renseignements et les biens est donc indispensable pour déterminer si les mesures de protection en vigueur ou proposées sont adéquates.

Lorsqu'on croit qu'une mesure de protection est inadéquate, cela signifie que les renseignements ou biens qu'elle protège peuvent être à risque par rapport aux menaces décelées ou, inversement, surprotégés. Il appartient alors aux responsables de la sécurité d'évaluer les probabilités qu'on profite de ces points faibles (voilà le risque). Ils devraient alors recommander diverses façons de gérer les risques, par exemple accepter les risques, déplacer les renseignements ou biens, faire disparaître la menace, accroître la protection, améliorer les mécanismes de détection et de réaction, et préparer des plans d'urgence.

L'évaluation de la menace et des risques devrait viser le ministère en général ainsi que des installations, des locaux, des systèmes ou des fonctions particulières. Selon la structure du ministère, il faudrait que, dans le cadre d'une évaluation générale, on réunisse et analyse les évaluations particulières. De plus, l'évaluation générale devrait porter sur les menaces qui pourraient avoir des répercussions sur l'ensemble du ministère ou sur les dangers qui constituent une menace aux installations, locaux, systèmes ou fonctions. On élaborera ainsi une évaluation complète et détaillée qui pourra servir à renseigner rapidement l'administrateur général, au besoin.

On devrait également mettre sans tarder à la disposition des responsables des évaluations particulières les renseignements concernant une menace générale. Par exemple, on entend par menace générale tout événement qui pourrait survenir par suite de changements prévus à une loi visant les programmes d'un ministère.

Les évaluations particulières devraient être suffisamment détaillées pour servir de fondement aux recommandations destinées au gestionnaire responsable. Les mesures de sécurité et les procédures d'urgence doivent être prises en compte lors de ces évaluations.

Les évaluations de la menace et des risques devraient être examinées régulièrement et révisées lors de circonstances qui pourraient résulter en une menace accrue, par exemple lors de l'introduction de nouvelles politiques, de réinstallations, de réorganisations ou de changement de technologies.

Le processus ci-dessous n'a pas pour objet de limiter les opérations de sécurité propres à un ministère ou de restreindre son accès à l'information sur les sources de menaces et de risques.

Voir l'article 2.3 du chapitre 2-3 pour des renseignements supplémentaires touchant le processus d'évaluation de la menace et des risques relatif aux technologies de l'information.

L'évaluation de la menace et des risques comporte les quatre étapes suivantes :

• Préparation : déterminer ce qu'il faut protéger et définir la portée de l'évaluation.
• Évaluation de la menace : déterminer contre quoi il faut assurer la protection.
• Évaluation des risques : déterminer si les mesures actuelles ou projetées sont appropriées.
• Recommandations : déterminer ce qu'il faudrait faire pour avoir la protection appropriée.

Vous trouverez ci-dessous un aperçu de chacune de ces quatre étapes.

Préparation

La première étape de l'évaluation consiste à repérer les renseignements ou les biens à protéger éventuellement et de déterminer la portée de l'évaluation.

L'énoncé de la nature des activités de l'organisation aidera à déterminer l'importance et la valeur des données et des biens et de juger si ces derniers sont de nature délicate.

Évaluation de la menace

La menace qui concerne spécifiquement les renseignements et les biens classifiés devrait être évaluée afin de déterminer si elle est faible. Si c'est le cas, on passe à l'étape suivante qui consiste à évaluer l'application des mesures de protection minimales prescrites par les normes. Des conditions spéciales pourraient justifier l'adoption de mesures de protection accrues ou

différentes, par exemple, lorsque des renseignements ou biens classifiés sont expressément visés ou sont situés dans un environnement hostile.

La menace qui concerne spécifiquement des renseignements ou des biens désignés, le personnel ou encore les systèmes ou services d'information désignés devrait faire l'objet d'une description détaillée. On recommande de se poser les questions usuelles : « qui, quoi, où, quand, comment, pourquoi ». On devrait aussi consulter les documents de sécurité du ministère portant sur les infractions et les manquements à la sécurité. On devrait enfin se renseigner sur les difficultés rencontrées avec d'autres installations similaires ou avoisinantes et d'autres systèmes.

On devrait être particulièrement vigilant concernant certains moments ou certaines manipulations où les renseignements et biens sont les plus vulnérables (par exemple les intervalles entre les heures d'accès libre et celles d'accès contrôlé, ou lors des transits).

Si possible, les évaluations particulières devraient donner des précisions sur les menaces visant le ministère dans son ensemble et être examinées par un responsable de la sécurité pour le ministère ou la région.

On peut obtenir des conseils sur la nature des menaces de plusieurs sources :

• Dans les cas d'évaluation d'espionnage, de sabotage ou de menace de terrorisme dont la cible serait les renseignements et biens du ministère, tels que spécifiés à la section 2 de la loi sur la SCRS, communiquez avec la SCRS.
• Quant aux renseignements sur les menaces et les conseils sur les évaluations de menace et risques portant sur des sujets criminels, la sécurité matérielle, la sécurité des ordinateurs et autres aspects pertinents de la sécurité des technologies de l'information, communiquez avec la GRC.
• Quant aux renseignements sur les menaces à l'endroit de la COMSEC ou tout autre aspect pertinent de la sécurité des technologies de l'information, communiquez avec le CST.

Voir l'appendice A pour les adresses de ces organismes.

Les ministères qui ont à l'étranger des installations renfermant des renseignements et biens de nature délicate devraient maintenir des contacts avec le ministère des Affaires étrangères et du Commerce international, par l'entremise de leur bureau de sécurité. Il faudrait consulter les gestionnaires responsables de la santé, de la sécurité et des mesures d'urgence au sujet de menaces comme l'incendie qui posent aussi un problème de sécurité.

Après avoir défini les menaces suffisamment en détail, il est nécessaire ensuite d'évaluer la probabilité et les conséquences qui en découleraient.

Probabilité

On devrait évaluer la probabilité de réalisation d'une menace selon qu'elle est « faible », « moyenne » ou « élevée ». « Faible » signifie qu'il n'y a aucun précédent et qu'il est peu probable que la menace se concrétise. « Moyenne » signifie qu'il y a des précédents et que la menace est vraisemblable. « Élevée » signifie qu'il y a d'importants précédents et que la menace est fort probable. On peut employer le terme « sans objet » pour indiquer que la menace n'est pas pertinente dans une situation donnée.

Diverses méthodes permettent d'assigner des valeurs numériques aux niveaux estimés de menace; elles sont souvent compliquées par contre et doivent faire l'objet d'une interprétation pour être utiles. Il est donc recommandé d'employer des termes descriptifs.

Conséquences

Lorsqu'on a établi le degré de probabilité de réalisation d'une menace, il peut être utile d'en déterminer les conséquences éventuelles. En fait, cet exercice consiste à relever à nouveau les renseignements et les biens devant être protégés, en mettant l'accent sur les conséquences lorsque l'intégrité est compromise.

Dans le cas des renseignements et biens classifiés, on parlera de conséquences « graves », « très graves » et « exceptionnellement graves », en référence aux trois niveaux de classification.

En ce qui concerne les renseignements et les biens désignés, le personnel ainsi que les services désignés les conséquences devraient être classées comme suit : « perte de confiance », « atteinte au caractère confidentiel », « perte de bien » ou « perte de service ».

Évaluation des risques

La prochaine étape consiste à évaluer les aspects vulnérables face à une menace et qui feraient que cette dernière peut être dommageable. Évaluer les mesures de protection actuelles et proposées comme entièrement satisfaisantes; satisfaisantes dans l'ensemble, ou insatisfaisantes.

Il est recommandé aux ministères d'élaborer une liste de contrôle sur les mesures de sécurité. Il faudrait noter tout aspect du système de sécurité qui n'a pas été évalué.

Les ministères peuvent obtenir l'aide des organismes-conseils pour l'évaluation des mesures de protection. Idéalement, on aura déjà procéder à une évaluation de la menace avant de solliciter de l'aide à cette étape. Si la chose n'est pas possible, on devrait demander de l'aide pendant tout le processus d'évaluation.

Recommandations

L'évaluation de la menace et des risques devrait être suivie d'un rapport à la gestion. Le rapport devrait stipuler des recommandations, présentées par ordre de priorité, en vue de réduire ou d'éliminer les risques à la sécurité, et indiquer aussi une description des ressources nécessaires, notamment en ce qui a trait aux finances, au personnel, au matériel et au temps.

Une évaluation utile de la menace et des risques donne au gestionnaire une idée juste des mesures de protection du local ou du système concerné et l'aide à prendre une décision informée au sujet des mesures de protection à appliquer ou retirer.

La page suivante présente, à titre d'exemple, un sommaire d'une évaluation de la menace et des risques.

Les renseignements doivent être classifiés ou désignés seulement pour la période pendant laquelle ils doivent être protégés; par la suite, ils seront déclassifiés ou déclassés.

Cette exigence reconnaît le fait que les renseignements classifiés ou désignés cessent d'être de nature délicate avec le temps ou à la suite d'un événement précis. Lorsque la communication des renseignements n'apparaît pas susceptible de porter préjudice aux intérêts en cause, comme l'indiquent les dispositions pertinentes de la Loi sur l'accès à l'information et de la Loi sur la protection des renseignements personnels, il faut les déclassifier. Ce processus contribue à assurer l'intégrité globale du système de sécurité et permet de communiquer rapidement et sans formalité les renseignements que demande le public.

Le guide de classification et de désignation du ministère devrait conférer le pouvoir de déclassifier ou de déclasser des renseignements.

Lorsque c'est possible, les ministères devraient prévoir une date ou un événement précis pour leur déclassification ou déclassement automatique au moment où l'information est créée ou recueillie.

Une date d'expiration automatique de dix ans devrait s'appliquer aux renseignements secrets, confidentiels et désignés de nature peu délicate, en plus des dates et des événements particuliers qui entraînent la déclassification. Toutefois, cette date ne s'appliquerait pas aux renseignements classifiés très secret ni aux renseignements désignés de nature particulièrement délicate (par exemple les dossiers médicaux) ou extrêmement délicate (par exemple les renseignements protégeant les témoins).

Les risques découlant de l'utilisation d'une date d'expiration automatique sont acceptables compte tenu du fait que retirer une classification d'un document n'est pas synonyme de rendre le document public. Le processus normal d'examen de toute demande d'accès demeurerait en vigueur.

L'obligation de déclassifier ou de déclasser des renseignements de nature délicate s'applique également aux renseignements fournis entre ministères. Dans la mesure du possible, avant de déclassifier ou de déclasser des renseignements provenant d'un autre ministère, ce dernier doit être consulté. Le ministère d'où proviennent les renseignements peut être représenté par le bureau d'origine.

On peut transférer des renseignements au ministère ou au gouvernement qui les a produit pour qu'ils y soient déclassifiés ou déclassés. La plupart du temps, toutefois, il est plus pratique, surtout lorsque les renseignements sont très nombreux, de simplement consulter le gouvernement ou le ministère concerné pour savoir s'il convient de les déclassifier ou de les déclasser.

Dans les cas où il est impossible de consulter le ministère d'origine, les ministères devraient élaborer une procédure de rechange et l'intégrer à leurs guides de classification et de désignation. Il sera nécessaire de le faire, notamment lorsque le ministère qui aura produit les renseignements visés aura été démantelé ou réorganisé de telle façon qu'il soit rendu impossible de le consulter avec efficacité ou efficience.

La décision de déclassifier un document provenant d'un autre ministère ne devra pas être prise de façon inconsidérée. Dans les cas où la consultation avec le gouvernement ou le ministère d'origine ne sera ni pratique ni possible et où il subsistera un doute quant à la nécessité de maintenir des mesures de protection, la procédure devra exiger que l'on consulte les agents compétents. Par exemple, le coordonnateur de l'accès à l'information sera en mesure d'indiquer si les exemptions ou les exclusions continuent d'être applicables.

À la suite d'une demande présentée en vertu des lois pour obtenir des documents qui ont été classifiés ou désignés, le coordonnateur ministériel responsable de l'accès à l'information et la protection des renseignements personnels devrait faire un examen attentif des renseignements avec les responsables visés afin de déterminer s'il y a lieu de demander une exception et s'il y a lieu de tenir une consultation interministérielle.

Toute décision de refuser la communication totale ou partielle d'un document doit reposer uniquement sur les dispositions pertinentes des deux lois en vigueur au moment où la demande est présentée et non pas sur la classification ou désignation sécuritaire, même accordée récemment.

Il est possible de scinder des documents qui ont été demandés en vertu de l'une ou l'autre des deux lois. On peut ainsi décider de prélever les renseignements classifiés ou désignés d'un document examiné à la suite de la présentation d'une demande de communication formelle. Le cas échéant, le document original, dont on a communiqué une copie partielle, demeure classifié ou désigné. Lorsqu'un document complet peut être communiqué, on doit d'abord le déclassifier et le marquer en conséquence.

Les renseignements personnels divulgués en vertu de la Loi sur la protection des renseignements personnels doivent aussi être examinés car certains peuvent conserver une désignation comme renseignements de nature délicate.

Tenant compte des décisions découlant des demandes faites en vertu des deux lois, on devrait revoir à intervalles réguliers le guide ministériel de classification des renseignements.

Lorsqu'on transfère des fonctions d'un ministère à un autre en même temps que des renseignements de nature délicate, le destinataire est réputé être le ministère d'origine des renseignements.

Il est prévu que les ministères transféreront aux Archives nationales du Canada les renseignements de nature délicate pour lesquels la période de conservation a expiré et qui, d'après l'Archiviste national, ont encore une valeur historique ou archivistique.

Les ministères doivent élaborer des accords avec les Archives nationales du Canada afin de déclassifier ou déclasser les renseignements de nature délicate confiés aux Archives. Ces accords doivent tenir compte des conseils prodigués par les ministères d'origine qui préciseront quand il devra y avoir consultation entre eux et les Archives.

Ce qui précède ne s'applique pas aux documents inactifs conservés dans les centres de documents des Archives nationales. Les ministères qui les y entrepose garde le contrôle des documents.

Lorsqu'un ministère cesse d'exister sans que ses fonctions soient transférées à un autre, ses documents doivent être transférés aux Archives nationales du Canada qui assurera leur déclassification ou leur déclassement.

Pour les renseignements qui proviennent d'un ministère aboli, chaque ministère qui en détient des copies est réputé être le ministère d'origine aux fins des normes. Ce ministère peut alors les déclassifier ou les déclasser après avoir consulté les autres ministères intéressés.

Les ministères devraient suggérer aux utilisateurs ou aux sources de renseignements de nature délicate qu'ils en vérifient la nature de façon régulière. Au besoin, les renseignements seront déclassifiés ou déclassés et marqués en conséquence.

Les renseignements classifiés obtenus de gouvernements étrangers, provinciaux, municipaux ou régionaux, ou d'organismes internationaux doivent être déclassifiés ou déclassés en conformité avec les accords ou ententes convenus avec ces gouvernements ou organismes. Par exemple, la convention régissant les renseignements classifiés du gouvernement britannique fournis au gouvernement du Canada stipule que leur déclassification ne peut être envisagée que 30 ans après leur création.

Les consultations entre ministères et gouvernements étrangers ou organismes internationaux à propos de la déclassification ou du déclassement de renseignements devraient normalement être coordonnées par la Direction générale des services de sécurité au ministère des Affaires étrangères et du Commerce extérieur. La consultation ne devrait se faire directement que lorsqu'un système de liaison acceptable a été établi. Le ministère des Affaires étrangères et du Commerce extérieur devrait être tenu au courant des consultations.

Le Centre de la sécurité des télécommunications du ministère de la Défense nationale a la responsabilité d'établir, en consultation avec les ministères concernés, des procédures pour l'examen systématique des renseignements cryptographiques classifiés en vue de leur déclassification ou déclassement. Les ministères doivent consulter le CST avant le déclassement ou l'émission de renseignements ou de documents COMSEC publics produits, diffusés ou publiés par le CST. Cela comprend les renseignements et les documents antérieurs à 1975, époque où le CST était la Direction des communications du Conseil national de recherches (DCCNR).

Le Service canadien du renseignement de sécurité a la responsabilité d'établir, en consultation avec les ministères concernés, des lignes directrices, règles et pratiques spéciales pour l'examen systématique, en vue de sa déclassification ou de son déclassement, des renseignements classifiés qui portent sur les activités du renseignement définies dans la Loi sur le Service canadien du renseignement de sécurité, ainsi que l'information traitant des sources ou méthodes de renseignement. Au besoin, le Centre de la sécurité des télécommunications, le ministère de la Défense nationale, le Bureau du Conseil privé et le ministère des Affaires étrangères et du Commerce extérieur sont chargés d'établir les lignes directrices, règles et pratiques concernant les renseignements classifiés qu'ils ont produits ou qui relèvent d'eux.

Les documents confidentiels du Conseil privé de la Reine qui sont classifiés et les documents administrés dans le cadre du système des dossiers du Cabinet doivent rester classifiés pour une durée de 20 ans. Il est très rare que ces documents soient déclassifiés ou déclassés plus tôt; après 20 ans, ils peuvent l'être, conformément aux normes énoncées dans cette section.

Le changement d'une mention de sécurité devrait être fait à l'encre, daté et paraphé par la personne responsable. Lorsque le changement s'appuie sur une autorisation écrite, il faudrait le noter sur le document. Cela vaut particulièrement pour les documents qui proviennent d'autres gouvernements ou ministères ou d'organismes internationaux.

Pour les renseignements qui ne sont pas conservés sous la forme d'un texte (par exemple les données informatisées), la correction des mentions de sécurité devrait être adaptée en conséquence. Habituellement, on marque le contenant dans lequel se trouvent les renseignements. Lorsque c'est techniquement possible, les institutions devraient toutefois marquer les renseignements mêmes de façon indélébile.

L'application des mesures de protection devrait faire partie intégrante des tâches d'administration et de supervision, en plus assortie d'inspections périodiques ou régulières des lieux ou des systèmes où des biens ou des renseignements de nature délicate sont traités ou conservés. Les inspections peuvent également être effectuées dans le cadre du contrôle de l'accès à des points de transition. Les inspections sécuritaires sont effectuées de façon systématique et aléatoire; elles ne visent pas des employés en particulier; par contre, les enquêtes de sécurité sont en rapport avec des événements précis et peuvent donc porter sur certains employés. À titre d'exemples d'activités d'inspection, citons les vérifications effectuées dans les bureaux durant les périodes d'accès limité, le contrôle au clavier des systèmes informatiques, la vérification de l'accès des utilisateurs au systèmes et de l'utilisation du système de télévision en circuit fermé. Les infractions à la sécurité devraient faire l'objet d'enquêtes en vue de prendre des mesures correctives et, éventuellement, de faire rapport aux autorités compétentes.

Les inspections devraient avoir lieu à la fin des heures de travail normales et être faites par le personnel ou les gardes de sécurité (s'il y en a), et au début et à la fin des périodes de travail par les personnes nommées à l'unité organisationnelle.

On devrait rapporter sans délai toute anomalie de la sécurité et toutes les infractions et manquements soupçonnés à la sécurité, et les mesures de redressements devraient être prises afin d'éviter que le problème continue.

La Charte canadienne des droits et libertés garantit aux fonctionnaires le droit d'avoir des attentes raisonnables quant à la protection des renseignements personnels et ce droit s'étend au lieu de travail. Les fonctionnaires sont également protégés par la Loi sur la protection des renseignements personnels. Toute inspection ou enquête de sécurité effectuée sur le lieu de travail, y compris les perquisitions et les saisies, doit respecter ce droit et tenir compte de la nécessité pour le Ministère d'assurer la supervision, le contrôle et la réalisation efficaces des activités sur le lieu de travail. Lorsqu'il y a déséquilibre et que la perquisition ou la saisie apparaît déraisonnable, les preuves recueillies peuvent être jugées inadmissibles par le tribunal. En outre, le Ministère peut être tenu responsable, au civil ou au pénal, de tout dommage qui en résulterait.

La définition de « raisonnable » dépend de la situation qui prévaut dans chaque cas et peut varier d'un ministère à un autre, selon notamment les responsabilités et les activités spécifiques, la nature du lieu de travail et l'objet de l'inspection ou de l'enquête. En cas de contestation, il revient au Ministère de démontrer que la perquisition ou la saisie était raisonnable. Une politique ministérielle de sécurité établissant clairement les conditions dans lesquelles on peut procéder à une perquisition ou à une saisie constitue une preuve importante en pareil cas.

Les ministères qui effectuent des inspections et des enquêtes de sécurité doivent avoir une politique qui établit les conditions dans lesquelles celles-ci peuvent être effectuées. Les politiques et les procédures relatives aux inspections de sécurité doivent être claires, non équivoques et exhaustives; elles doivent être raisonnables compte tenu des circonstances et portées à l'attention des employés avant d'être mises en œuvre. Elles doivent également être en conformité avec le régime de négociations collectives ou avec les conventions collectives en vigueur.

Informer les employés des politiques et procédures d'inspection et d'enquête avant leur mise en œuvre signifie qu'il faut donner un préavis raisonnable au personnel en place et un avis quant à leur application ou au commencement de leur application dans le cas des nouveaux employés. Le cas échéant, on devrait obtenir l'assentiment des personnes concernées.

Il faut agir avec prudence lorsqu'une inspection tend à pouvoir être assimilée à une enquête criminelle. En d'autres mots, toute inspection doit respecter les conditions énoncées dans la politique du Ministère et ne saurait être utilisée pour contourner les procédures prévues au Code criminel. En particulier, les inspections ne devraient pas servir de prétexte pour effectuer une perquisition ou pour recueillir des preuves de délit criminel en l'absence de motifs raisonnables.

Les politiques devraient stipuler que les infractions à la sécurité doivent être déclarées sans délai et les procédures devraient décrire de quelle façon et à qui de tels rapports devraient être présentés.

On devrait en outre informer les employés de la raison d'être des politiques et procédures relatives aux inspections et aux enquêtes et chercher à obtenir leur coopération à ce chapitre.

Les politiques ministérielles relatives aux inspections et aux enquêtes devraient être examinées par les services juridiques du Ministère avant d'être mises en œuvre.

Les ministères doivent établir des politiques et procédures à suivre en cas d'infraction à la sécurité. Ces procédures devraient comporter les points suivants :

• Signaler immédiatement les infractions présumées à la sécurité à l'administrateur général.
• Signaler immédiatement au SCRS toute divulgation présumée et non autorisée ou tout accès non autorisé aux renseignements ou biens classifiés.
• Signaler aux forces policières compétentes toutes les infractions présumées constituer des délits criminels.
• Le cas échéant, informer le ministère d'où provenaient les renseignements et autres biens qu'il y a eu infraction à la sécurité.
• Informer les autres ministères dont les renseignements ou biens ont fait l'objet d'une infraction à la sécurité, des circonstances et des conclusions qui les concernent.
• Évaluer le préjudice dans les dix jours ouvrables lorsqu'il est probable qu'il y ait eu infraction à la sécurité et en faire rapport à l'administrateur général.

Cette obligation ne s'applique pas aux incidents mineurs; dans chaque cas, on doit tenir compte du préjudice possible à l'intérêt national. Les rapports devraient être acheminés par l'agent de sécurité du ministère. Pour faire rapport d'infractions présumées au SCRS, utilisez les adresses et numéros de téléphone de l'appendice A.

Dans les cas soupçonnés de vol, fraude, détournement de fonds ou toute autre offense ou geste illégal impliquant les employés et n'exigeant pas une réponse policière immédiate, on peut se référer aux services juridiques ministériels afin d'obtenir une opinion quant à la gravité de l'incident avant de poursuivre. Sinon, toutes les pertes d'argent et tous les cas soupçonnés de fraude, de détournement de fonds ou toute autre offense ou geste illégal contre la Couronne doivent être rapportés aux autorités policières. Pour de plus amples renseignements, voir le chapitre 8 du volume « Gestion financière » du Manuel du Conseil du Trésor.

L'agent de sécurité du ministère en consultation avec le personnel juridique du ministère et les autorités policières locales doit revoir les obligations de fouiller dans le cadre d'une enquête au sujet d'un délit soupçonné ou potentiel de nature criminelle. Il faut obtenir un mandat à chaque fois que la loi le requiert.

Il se peut, parfois, que les enquêteurs et d'autres personnes non autorisées à avoir accès à des renseignements de nature délicate soient mis en présence de tels renseignements durant leur fouille. Dans ce cas, l'agent de sécurité du ministère en consultation avec le gestionnaire, doit revoir le préjudice possible aux renseignements et agir en tenant compte des intérêts tant de l'enquête que de l'intention de la Politique sur la sécurité.

Les faits précédents impliquent des difficultés pouvant nécessiter un statut spécial d'enquête de sécurité, une consultation juridique et des pouvoirs exécutifs afin de les résoudre.

Dans tous les cas où des renseignements de nature délicate risquent de faire l'objet d'un examen public minutieux dans le cadre d'un acte judiciaire, l'agent ministériel de sécurité doit consulter les services juridiques du Ministère.

Le personnel du Ministère susceptible d'être appelé à témoigner ou à fournir des preuves dans le cadre de poursuites judiciaires liées à une infraction criminelle devrait consigner par écrit ces démarches afin de pouvoir étayer les preuves qu'il pourrait être appelé à donner.

Il est souvent nécessaire pour les ministères, la police ou d'autres organismes de coopérer pour pouvoir effectuer une enquête intégrale et exhaustive. Le cas échéant, des protocoles devraient être établis pour réglementer les exigences relativement à la coopération et les ministères devraient les inclure dans leurs politiques et procédures. Toutefois, ces protocoles, politiques et procédures ne sauraient être utilisés pour contourner l'obligation d'avoir un mandat ou toute autre obligation constitutionnelle.

On devrait tester périodiquement les procédures, les plans et le matériel de sécurité, mais en tenant compte des conséquences négatives possibles que des réactions inappropriées pourraient avoir. De tels tests pourraient inclure l'entrée dans une section contrôlée par un système d'alarme ou une zone de sécurité afin d'en vérifier les dispositifs de contrôle électronique.

On devrait aviser le personnel de surveillance des tests et évaluations planifiés qui pourraient affecter les mesures de sécurité.

On devrait considérer la possibilité d'utiliser des exercices de perfectionnement, élaborés et employés pour évaluer les capacités en termes de sécurité et les niveaux de connaissances et de sensibilisation des employés, lorsque des incidents laissent croire qu'il existe certaines faiblesses, ou lorsqu'on veut renforcer l'efficacité du programme de sécurité.