Norme sur le filtrage de sécurité

Les exigences en matière de filtrage de sécurité sont déterminées compte tenu des tâches à exécuter et du caractère délicat des informations, des biens ou des installations auxquels l'accès est requis, et conformément à l'outil d'analyse des postes et des orientations émis par le Secrétariat.

Le filtrage ordinaire est effectué pour toutes les fonctions ou tous les postes au sein du gouvernement fédéral et à l'égard de tout autre particulier à qui il faut communiquer ou donner accès à des informations délicates, des biens ou des installations, lorsque les responsabilités ne se rapportent pas à des fonctions de sécurité ou de renseignement de sécurité.

Le filtrage approfondi est effectué dans des circonstances précises et limitées, conformément aux critères suivants :

• lorsque les fonctions ou les postes impliquent des activités liées à la sécurité et au renseignement de sécurité (S et R) ou appuient directement celles-ci, y compris l'accès à des informations opérationnelles de nature délicate liées à l'exécution de la loi ou au renseignement de sécurité (sources ou méthodologies);
• lorsque les fonctions ou les postes comportent des activités opérationnelles conjointes et directes avec des ministères ou organismes de S et R;
• lorsque les fonctions ou les postes impliquent la fourniture de services aux ministères et organismes de S et R qui comportent la gestion d'ensembles de renseignements de S et R, ou l'accès à ceux-ci; ou
• lorsque les fonctions ou les postes, et l'accès à des informations délicates, entraînent un risque élevé qu'un particulier soit susceptible d'être influencé par des personnes ou organisations criminelles ou qui ont des motivations idéologiques.

Il existe trois niveaux de filtrage de sécurité : la cote de fiabilité, l'autorisation de sécurité de niveau Secret et l'autorisation de sécurité de niveau Très secret. À moins d'indication contraire, les termes « cote » ou « autorisation » désignent le filtrage ordinaire et le filtrage approfondi.

Le tableau suivant décrit les activités de filtrage de sécurité ordinaire et approfondi.

Les critères applicables pour déterminer les exigences en matière de filtrage de sécurité de postes sont établis en conformité avec l'orientation donnée par le Secrétariat du Conseil du Trésor du Canada. Les exigences en matière de filtrage de sécurité sont fondées sur des critères qui témoignent de ce qui suit :

1. les tâches à exécuter;
2. la nature délicate des informations, des biens ou des installations auxquels l'accès est requis;
3. le niveau d'autorité ou de contrôle exercé par le titulaire du poste;
4. la mesure du préjudice susceptible de découler d'une atteinte à l'intégrité de l'information délicate, des biens ou des installations du gouvernement auxquels l'accès est requis.

Les tableaux suivants résument la manière dont ces critères s'appliquent à chaque niveau de la cote ou de l'autorisation de sécurité et dressent une liste des autorisations d'accès associées qui peuvent être octroyées.

Dans tous les cas, l'accès à des informations, des biens, des installations ou des systèmes de technologie de l'information (TI) est déterminé et accordé compte tenu du principe du besoin de savoir ou du besoin d'avoir accès. Les connaissances et l'accès peuvent varier même parmi les particuliers qui travaillent au sein du même ministère ou du même secteur de programme ou qui exercent des fonctions identiques.

Criteres pour determiner le filtrage

Critères applicables pour déterminer le filtrage approfondi

L'autorisation de sécurité ne donne pas à elle seule accès à des informations cloisonnées. Pour avoir accès à des informations cloisonnées, il faut obtenir une autorisation conformément aux normes établies par le propriétaire du système de contrôle pour chaque système de contrôle auquel l'accès est requis. Ces normes comprennent la tenue d'une séance d'information et la signature par le particulier d'une reconnaissance de son obligation de protéger les informations cloisonnées contre l'exposition non autorisée. Lorsqu'il obtient l'accès, le particulier doit traiter les informations cloisonnées conformément aux normes énoncées par le propriétaire du système de contrôle.

Le contrôle d'accès au site est effectué lorsque des autres particuliers qui ne sont pas des employés doivent avoir accès à des secteurs ou installations à accès restreint ou protégé. Le contrôle d'accès aux sites ne permet pas l'accès à des informations délicates du gouvernement.

Le filtrage de sécurité aux fins de l'accès à des sites doit être manifestement proportionné au risque perçu et adapté à la situation. Dans certaines circonstances, il peut être préférable d'escorter des travailleurs plutôt que d'effectuer un filtrage de sécurité si le risque est faible ou que l'accès n'est requis qu'une seule fois. Par ailleurs, il se peut que le filtrage de sécurité n'élimine pas à lui seul la nécessité d'escorter des travailleurs lorsque le risque de préjudice est élevé.

Il existe deux types de contrôle d'accès aux sites : la cote d'accès aux sites et l'autorisation d'accès aux sites. Le filtrage aux fins de la cote d'accès aux sites est effectué lorsque la fiabilité est la principale préoccupation. Le filtrage aux fins de l'autorisation d'accès aux sites peut être effectué lorsque la loyauté envers le Canada est la principale préoccupation.

Cote d'accès aux sites

Contexte de cinq ans

• Vérification de l'identité
• Enquête sur l'exécution de la loi (vérification du casier judiciaire)

Autorisation d'accès aux sites

Contexte de cinq ans

• Vérification de l'identité
• Enquête sur l'exécution de la loi (vérification du casier judiciaire)
• Évaluation de la sécurité par le SCRS

Des enquêtes, vérifications et évaluations additionnelles peuvent être effectuées ainsi qu'il est défini par l'outil d'analyse des postes et peuvent inclure des vérifications des références personnelles et professionnelles, une entrevue de la sécurité, une vérification des dossiers sur l'exécution de la loi (VDEL) ou un test polygraphique.

Cycle de mise à jour
Jusqu'à 10 ans.
Le filtrage de sécurité peut être effectué plus fréquemment lorsque le particulier n'a pas été embauché pour une période de 12 mois ou plus

Critères applicables pour déterminer le type de contrôle d'accès aux sites

Les critères applicables pour déterminer le type de contrôle d'accès aux sites sont établis en conformité avec les orientations données par le Secrétariat du Conseil du Trésor du Canada. Les exigences en matière de filtrage de sécurité reposent sur des critères qui témoignent de :

1. la nature des activités du ministère ou du programme;
2. la question de savoir si le particulier sera escorté ou non;
3. la question de savoir si le particulier doit avoir accès à l'extérieur d'une installation ou à l'intérieur de celle-ci;
4. la question de savoir si les principales préoccupations en matière de sécurité se rapportent à la fiabilité ou à la loyauté;
5. la possibilité que le particulier surprenne ou entende des conversations délicates.

Le tableau suivant dresse une liste des activités de filtrage et cycles de mise à jour pour chaque type de filtrage de sécurité. De manière générale, les activités de filtrage de sécurité effectuées pour un filtrage initial ne devraient être refaites que si elles n'ont pas été faites ou qu'elles ont été faites de manière irrégulière au départ.

Le contrôle d'accès aux sites peut être valide pendant au plus cinq ans à compter de la date de délivrance. Toutefois, puisqu'il est effectué à l'égard d'autres particuliers qui pourraient n'entretenir aucune relation continue avec le gouvernement fédéral, les pratiques relatives à la réactivation et à l'expiration décrites à l'annexe F s'appliquent à l'égard des enquêtes et des évaluations du filtrage de sécurité qui pourraient être répétées lorsque le particulier n'a pas été embauché pendant une période de 12 à 24 mois. Le tableau suivant dresse une liste des activités de filtrage et des cycles de mise à jour auxquels est assujetti le contrôle d'accès aux sites et des activités de filtrage de sécurité qui s'y rapportent.

Cote d'accès aux sites

Contexte de cinq ans

• Vérification de l'identité
• Enquête sur l'exécution de la loi (vérification du casier judiciaire)

Autorisation d'accès aux sites

Contexte de cinq ans

• Vérification de l'identité
• Enquête sur l'exécution de la loi (vérification du casier judiciaire)
• Évaluation de la sécurité par le SCRS

Des enquêtes, vérifications et évaluations additionnelles peuvent être effectuées ainsi qu'il est défini par l'outil d'analyse des postes et peuvent inclure des vérifications des références personnelles et professionnelles, une entrevue de la sécurité, une vérification des dossiers sur l'exécution de la loi (VDEL) ou un test polygraphique.

Cycle de mise à jour
Jusqu'à 10 ans.
Le filtrage de sécurité peut être effectué plus fréquemment lorsque le particulier n'a pas été embauché pour une période de 12 mois ou plus.

Le tableau suivant décrit le but et les pratiques associés à chaque activité de filtrage de sécurité et la manière dont elles permettent d'évaluer la fiabilité du particulier ou sa loyauté envers le Canada, selon le cas.

Les modèles des pages précédentes cernent les activités de filtrage de sécurité associées à chaque cote ou autorisation pour le filtrage initial et les mises à jour. Certaines activités de filtrage de sécurité peuvent aussi être menées lorsque les fonctions dont le poste est assorti justifient un filtrage de sécurité supplémentaire ainsi que le prévoit l'outil d'analyse des postes, ou pour un motif valable lorsque des informations sont mises au jour ou signalées concernant un particulier et pourraient mettre en doute sa fiabilité ou sa loyauté envers le Canada.

De manière générale, les activités de filtrage de sécurité associées à la cote de fiabilité sont effectuées dans un ordre donné, de manière que les éléments de base de l'honnêteté et de la confiance soient établis avant que des vérifications, des enquêtes ou des évaluations davantage approfondies ne soient entreprises. Dès lors que la fiabilité de base est étayée, certaines activités de filtrage de sécurité peuvent être effectuées en parallèle.

La collecte, l'utilisation, la communication, la conservation et l'élimination de renseignements personnels aux fins du filtrage de sécurité sont effectuées en conformité avec la Loi sur la protection des renseignements personnelset avec les politiques, directives, normes et lignes directrices connexes.

La description, le but et les utilisations compatibles de ces renseignements sont contenus dans le Fichier de renseignements personnels ordinaires pertinent qui figure dans Info Source. Info Source offre des renseignements sur les fonctions, programmes, activités et fonds de renseignements connexes des institutions gouvernementales qui sont assujetties à la Loi sur l'accès à l'information et à la Loi sur la protection des renseignements personnels; et offre aux employés du gouvernement (actuels et anciens) et autres particuliers des renseignements pertinents qui les aident à accéder aux renseignements personnels les concernant que détiennent les institutions gouvernementales qui sont assujetties à la Loi sur la protection des renseignements personnels, et à exercer leurs droits sous le régime de cette loi.

Les renseignements personnels aux fins du filtrage de sécurité sont recueillis auprès des particuliers au moyen de formulaires et d'outils produits et (ou) approuvés par le Secrétariat du Conseil du Trésor du Canada (SCT). Les formulaires de filtrage de sécurité sont conçus pour recueillir des renseignements pertinents sur un particulier, qui peuvent être vérifiés et, lorsqu'approprié au type de filtrage, des renseignements sur le conjoint ou la conjointe de ce particulier, sur les personnes qui habitent avec lui et sur les membres de sa famille.

Certains particuliers peuvent être tenus de fournir d'autres renseignements personnels à l'appui du processus de filtrage de sécurité. Ces renseignements peuvent comprendre des attestations de données d'état civil (p. ex., certificat de naissance, passeport), des données biométriques (p. ex., photographies numériques, empreintes digitales), ou des lettres de référence ou de recommandation (voir la section intitulée « Vérifications à l'étranger » dans l'annexe D).

Tous les formulaires produits pour automatiser la collecte, la communication et le traitement de renseignements personnels aux fins du filtrage de sécurité doivent être conçus pour recueillir uniquement les éléments ou catégories spécifiques de renseignements requis pour effectuer le filtrage, ainsi qu'il est prévu dans les formulaires publiés par le SCT.

Les exigences relatives à la collecte, à l'utilisation, à la communication, à la conservation et à l'élimination de renseignements, telles qu'elles sont définies dans le Fichier de renseignements personnels ordinaires POU 917 (Contrôle de sécurité du personnel) s'appliquent également aux dépôts automatisés, à l'instar d'autres procédures énoncées dans la présente Norme et dans d'autres politiques, directives, normes et lignes directrices du Conseil du Trésor.

Avant que tout système de collecte, de traitement et de gestion des renseignements personnels ne soit mis en application, une évaluation des risques et une évaluation des facteurs relatifs à la vie privée doivent être menées, et les craintes en matière de sécurité et de respect de la vie privée doivent être atténuées de manière que les renseignements personnels soient protégés en conformité avec la Loi sur la protection des renseignements personnelset avec les instruments de politique connexes.

Les renseignements personnels créés, recueillis, utilisés, communiqués et conservés aux fins du filtrage de sécurité sont définis dans le Fichier de renseignements personnels ordinaire POU 917 (Contrôle de sécurité du personnel).

Les renseignements personnels des entrepreneurs qui sont recueillis, utilisés, communiqués et conservés aux fins du filtrage de sécurité sont définis dans le formulaire PCU 015 de Travaux publics et Services gouvernementaux Canada (Autorisations de sécurité et dossiers de fiabilité pour le personnel de l'industrie privée).

Les ministères et organismes qui maintiennent des fichiers de renseignements personnels propres à leur institution doivent veiller à ce que ceux-ci soient tenus à jour afin qu'ils tiennent compte au moins du but, des utilisations, de la communication, de la conservation et de l'élimination des renseignements définis dans le POU 917 (Contrôle de sécurité du personnel).

Pour faciliter le renvoi, les Fichiers de renseignements personnels ordinaires suivants peuvent aussi contenir une copie du Certificat d'enquête de sécurité et profil de sécurité :

1. Dossier personnel d'un employé (POE 901);
2. Nominations par le gouverneur en conseil (POU 918);
3. Membres de conseils d'administration, de comités et de conseils (POU 919);
4. Cartes d'identification et laissez-passer (POE 917);
5. Incidents de sécurité (POU 939).

Il ne peut y avoir de filtrage de sécurité sans le consentement du particulier visé. Par son consentement, ce dernier autorise la collecte et la communication indirectes de renseignements aux fins du filtrage de sécurité. Les renseignements ne peuvent être recueillis, utilisés et communiqués qu'après obtention du consentement.

Le consentement doit être obtenu pour tous les filtrages de sécurité initiaux et il demeure valide pour les mises à jour ou les révisions de la cote ou de l'autorisation pendant toute la période d'emploi d'un particulier en tant qu'employé ou en vertu d'un contrat ou d'une affectation à la Couronne, ou jusqu'à ce qu'il retire officiellement ce consentement.

Bien que le consentement demeure valide pendant la durée de l'emploi, par prudence, il faudrait donner au particulier l'occasion de confirmer ou de retirer son consentement chaque fois qu'il remplit des formulaires aux fins du filtrage de sécurité. Si les exigences en matière de filtrage de sécurité ont changé depuis la dernière fois que le consentement d'un particulier a été obtenu, le consentement doit être confirmé pour veiller à ce que le particulier comprenne la nature des activités de filtrage de sécurité auxquelles il consent.

Seuls les auteurs d'une demande qui ont atteint l'âge de 18 ans peuvent fournir un consentement. Dans les cas où un filtrage de sécurité est mené à l'égard d'un particulier de moins de 18 ans, le consentement d'un parent ou d'un tuteur est requis.

Lorsqu'un particulier retarde continuellement, refuse de fournir ou retire en tout ou en partie son consentement ou sa volonté de fournir une documentation à l'appui (p. ex., attestations de données d'état civil, données biométriques) pour un filtrage de sécurité initial, les activités de filtrage doivent cesser et le particulier doit être informé que :

1. le filtrage de sécurité ne peut se poursuivre sans son consentement ou la documentation ou les renseignements requis;
2. s'il omet de donner son consentement ou de fournir la documentation ou les renseignements requis, sa candidature ne sera plus prise en considération aux fins d'une nomination, d'un emploi, d'un contrat ou d'une affectation; 
3. le filtrage de sécurité sera annulé pour des raisons administratives jusqu'à ce que la documentation ou les renseignements requis soient obtenus. (Nota : L'annulation pour des raisons administratives du filtrage de sécurité n'est pas consignée comme étant un refus ou une révocation de la cote ou de l'autorisation.)

Lorsque la cote ou l'autorisation de sécurité d'un particulier est mise à jour ou relevée et que le particulier refuse de donner son consentement ou de fournir les renseignements requis, la cote ou l'autorisation de sécurité existante du particulier doit être suspendue et faire l'objet d'une révision pour motif valable, et l'unité des ressources humaines doit être consultée.

Le refus par un particulier de donner son consentement ou son omission de fournir des renseignements peuvent donner lieu notamment à l'annulation pour des raisons administratives de sa cote ou de son autorisation de sécurité. En raison de cette annulation pour des raisons administratives, le particulier ne satisfait plus à la condition d'emploi, ce qui risque d'entraîner une cessation d'emploi ou l'annulation d'un contrat.

Les renseignements personnels  recueillis dans les formulaires de filtrage de sécurité doivent être communiqués aux fournisseurs de services de filtrage de sécurité au sein du gouvernement (p. ex., le Service canadien du renseignement de sécurité (SCRS) et la Gendarmerie royale du Canada (GRC)) de même qu'à l'extérieur de celui-ci (p. ex., agences d'évaluation du crédit) afin que soient effectuées les vérifications, les enquêtes et les évaluations requises aux fins du filtrage de sécurité.

Ces vérifications, enquêtes et évaluations peuvent comprendre la validation de renseignements personnels au regard de fichiers opérationnels, de banques de données, de fonds de données et de sources de renseignements de sécurité aux fins d'évaluer la fiabilité et (ou) la loyauté d'un particulier.

Les renseignements personnels, combinés à la décision d'accorder, de refuser, de révoquer ou de suspendre une cote ou une autorisation de sécurité ou encore d'accorder une dispense de sécurité, peuvent aussi être utilisés pour créer un profil de sécurité aux fins de gérer les justificatifs d'identité du gouvernement du Canada requis pour accéder à des informations, à des biens et à des installations (p. ex., laissez-passer et certificats numériques). Les banques de renseignements personnels pertinentes doivent témoigner des buts, des utilisations et des communications de renseignements et être tenues à jour.

Les renseignements personnels créés, recueillis, utilisés, communiqués, conservés et éliminés aux fins du filtrage de sécurité seront protégés conformément aux normes gouvernementales pour la protection des renseignements personnels, ainsi qu'à la Directive sur les pratiques relatives à la protection de la vie privée. Le niveau de classification et, ainsi, de protection, dépend principalement de la nature délicate des rapports produits par le SCRS ou la GRC.

Au moyen de contrôles de sécurité administratifs, techniques et matériels appropriés, l'accès à des renseignements personnels et leur communication ou traitement aux fins du filtrage de sécurité doivent être surveillés, documentés et limités aux particuliers qui doivent y avoir accès et qui possèdent une cote ou autorisation de sécurité valide.

Pour chaque particulier assujetti à un filtrage de sécurité, un dossier contenant les renseignements personnels pertinents et faisant état des mesures prises et des décisions rendues en relation avec le filtrage de sécurité du particulier est créé. Les fournisseurs de services de filtrage de sécurité peuvent aussi tenir des dossiers à des fins d'audit et pour utilisation dans le cadre de filtrage de sécurité à des fins de mises à jour et de revue à la hausse d'une cote ou d'une autorisation.

Le personnel chargé de tenir les dossiers de filtrage de sécurité prend toutes les mesures raisonnables pour que les renseignements personnels soient exacts, à jour et protégés comme il se doit. Les dossiers de filtrage de sécurité doivent être mis à jour chaque fois qu'un changement est signalé au niveau de la situation personnelle d'un particulier (p. ex., condamnation au criminel, faillite personnelle), et que sa cote ou son autorisation de sécurité change (p. ex., mise à jour, revue à la hausse, annulation pour des raisons administratives). Les décisions prises relativement à ces mesures ainsi que les motifs de ces décisions doivent être consignés. Tous les renseignements liés aux infractions criminelles pour lesquelles le particulier a obtenu une suspension doivent être retirés du dossier.

Les renseignements suivants doivent être consignés, maintenus et mis à jour au besoin :

1. l'original des formulaires et questionnaires de filtrage de sécurité remplis;
2. les résultats pertinents de toutes les vérifications, enquêtes et évaluations aux fins du filtrage de sécurité;
3. l'analyse des résultats et tout conseil ou recommandation à l'appui de la prise de décisions;
4. les décisions d'accorder, d'accorder une dispense de sécurité, de refuser ou de révoquer une cote ou une autorisation de sécurité, de la suspendre en attendant l'issue d'une enquête, ou de l'annuler pour des raisons administratives;
5. les renseignements pertinents qui sont associés à une dispense, à un accès temporaire, à une révision pour motif valable ou à une enquête et toute décision qui s'ensuit.

Lorsqu'un particulier passe d'un ministère ou organisme à un autre, à titre permanent ou temporaire, ou lorsqu'un entrepreneur termine un contrat pour en commencer un autre, le dossier de sécurité du particulier est mis à la disposition ou transféré, dans le cas d'un changement permanent, à l'agent de sécurité ou au responsable délégué du ministère destinataire, sur demande et dans un délai opportun. Le contenu du dossier ne devrait pas être retiré ni refusé au ministère destinataire, si ce n'est dans les cas suivants :

1. lorsque le dossier contient une évaluation classifiée de la sécurité par le SCRS, le ministère ou l'organisme d'origine doit retirer l'évaluation du dossier, la retourner au SCRS, et informer l'ASM ou le responsable délégué du ministère d'accueil de l'existence d'une telle évaluation.  Celui-ci obtiendra du SCRS une mise à jour de celle-ci avant de prendre une décision; 
2. lorsque le dossier contient une inscription d'absolution en vertu de l'article 730 du Code criminel, il ne peut être divulgué à personne ni transféré à un autre ministère ou organisme, et l'existence de l'inscription ou du fait de l'absolution ne peut être divulguée sans l'approbation préalable du ministre de la Sécurité publique si :
   • plus d'un an s'est écoulé depuis que le particulier a été absous sans condition;
   • plus de trois ans se sont écoulés depuis que le particulier a été absous aux conditions prescrites dans une ordonnance de probation.

Tout autre renseignement défavorable doit être revalidé auprès du fournisseur de services de filtrage de sécurité concerné avant qu'une décision ne soit prise pour veiller à ce que les renseignements soient encore pertinents. Le cas échéant, les renseignements à jour qui sont requis aux fins de la cote ou de l'autorisation de sécurité devraient être obtenus et évalués par le ministère ou l'organisme destinataire avant que la décision d'accepter le transfert ne soit prise.

Quelques ministères ou organismes pourraient avoir le pouvoir de mener des enquêtes au regard des sources de données qu'ils détiennent. Ainsi, en sa qualité d'employeur distinct, l'Agence du revenu du Canada (ARC) peut fouiller ses sources de renseignements de sécurité internes pour déterminer si un particulier est apte à travailler pour elle. Les résultats de ces types de vérifications propres à un ministère ne peuvent être versés au dossier de filtrage de sécurité d'un particulier, ni communiqués à un autre ministère, notamment les fournisseurs de services de filtrage de sécurité.

Les dossiers de filtrage de sécurité contenus dans le Fichier de renseignements personnels POU 917 (Contrôle de sécurité du personnel) sont conservés pendant au moins deux ans après le départ d'une personne de la fonction publique fédérale, de manière que cette personne ait une occasion raisonnable d'obtenir accès aux renseignements contenus dans son dossier. Le SCRS peut conserver les dossiers des évaluations et les renseignements connexes se rapportant au dossier pendant une période plus longue en raison des exigences du Comité de surveillance des activités de renseignement de sécurité ou en raison d'exigences liées à la sécurité nationale.

Les renseignements ne seront détruits, si une demande d'accès aux renseignements est reçue, que lorsque le particulier aura eu l'occasion d'exercer tous ses droits en application de la Loi sur la protection des renseignements personnels ou de la Loi sur l'accès à l'information.

Les dossiers de filtrage de sécurité des particuliers à qui une cote ou autorisation de sécurité a été refusée ou dont celle-ci a été révoquée seront conservés pendant au moins 10 ans suivant leur départ de la fonction publique fédérale avant d'être détruits, afin que ces personnes ne soient pas  embauchées par un autre ministère ou organisme sans tenir compte du refus ou de la révocation.

Les dossiers de filtrage de sécurité des particuliers qui ont quitté leur emploi au sein de la fonction publique fédérale ne sont pas transférés au Centre des documents personnels du ministère ni à aucun Centre fédéral de documents de Bibliothèque et Archives Canada.

Les décisions sur la cote ou l'autorisation de sécurité d'un particulier reposent sur les renseignements qui sont recueillis dans le cadre du processus de filtrage de sécurité.

Les renseignements ainsi recueillis sont analysés pour en confirmer la pertinence relativement à la décision qui est prise, pour confirmer qu'ils proviennent d'une ou de plusieurs sources faisant autorité qui font rapport des mêmes faits, et qu'ils peuvent être attribués au particulier visé par l'évaluation.

La prise de décisions est précédée d'une évaluation de la nature délicate du poste et de l'environnement de travail dans lequel les tâches sont exécutées; d'une évaluation des risques associés à une nomination ou à l'octroi d'un contrat, ou à l'octroi au particulier du droit d'accès à des informations délicates, des biens ou des installations; et d'une décision sur la question de savoir si ces risques sont acceptables. La décision doit reposer sur une quantité suffisante de renseignements vérifiables de manière qu'elle soit juste, objective et défendable. La décision finale appartient à l'administrateur général ou au responsable délégué.

Une décision défavorable peut être rendue dans les cas où les renseignements mis au jour soulèvent un doute raisonnable quant à la fiabilité du particulier ou à sa loyauté envers le Canada. Une décision défavorable signifie qu'un particulier ne peut obtenir une offre inconditionnelle d'emploi, être nommé à un poste, affecté à des tâches ou obtenir un contrat. Lorsque la possibilité de rendre une décision défavorable est envisagée, le particulier concerné en est informé, obtient les raisons de la décision (à moins que les renseignements ne puissent pas être divulgués en vertu de la Loi sur la protection des renseignements personnels ou d'une autre loi) et a l'occasion de répondre aux renseignements en question.

Tous les renseignements examinés en vue d'en arriver à une décision ainsi que toute mesure de suivi et la décision elle-même doivent être consignés dans le dossier de filtrage de sécurité du particulier concerné. Les décisions d'accorder, de refuser, de révoquer, de suspendre ou d'annuler pour des raisons administratives une autorisation ou une autorisation d'accès aux sites doivent être communiquées au Service canadien du renseignement de sécurité (SCRS), afin qu'il mette ses systèmes à jour.

L'on attend des fonctionnaires, lorsqu'ils prennent une décision en matière de filtrage de sécurité, qu'ils fournissent une évaluation juste et objective qui respecte les droits du particulier concerné.

Les renseignements défavorables concernant un particulier sont évalués compte tenu des facteurs suivants :

• leur nature et leur gravité;
• la question de savoir s'ils sont récents;
• les circonstances connexes, y compris la fréquence du ou des incidents, la volonté du particulier de participer, la maturité du particulier à la date du ou des incidents, la mesure de la réadaptation depuis le ou les incidents, le risque de pressions, de coercition, d'exploitation ou de contrainte;
• leur incidence sur la fiabilité du particulier et la question de savoir si ce dernier a fait preuve d'ouverture en ce qui concerne les renseignements et a réglé ou paraît susceptible de régler les problèmes qu'ils soulèvent.

Lorsqu'ils examinent l'importance de circonstances personnelles ou d'un comportement susceptibles d'ouvrir la porte à une vulnérabilité, les fonctionnaires ne laissent pas leurs préjugés personnels et culturels obscurcir leur jugement. Les circonstances personnelles d'un particulier ou son comportement ne revêtent de l'importance au chapitre de la sécurité que s'ils créent une vulnérabilité à des pressions ou à une influence indue, ou s'ils sont susceptibles d'amener le particulier à commettre une atteinte à la sécurité.

Les particuliers sont avisés lorsqu'une cote ou une autorisation de sécurité leur a été accordée.

Si les fonctionnaires songent à refuser ou à révoquer une cote ou autorisation de sécurité, ils en informent le particulier visé par écrit et lui fournissent les motifs de leur décision, à moins que les renseignements ne puissent pas être divulgués en vertu de la Loi sur la protection des renseignements personnels ou d'autres lois applicables. Les particuliers visés doivent avoir l'occasion également de valider ou de réfuter les renseignements défavorables.

Les sections suivantes résument les problèmes les plus courants relevés dans le filtrage de sécurité, les questions à prendre en considération aux fins de rendre une décision, et les mesures qui s'imposent.

Normalement, lorsque l'identité ou les renseignements biographiques ne peuvent être vérifiés en dépit d'un effort raisonnable, véritable et démontrable, aucune décision ne peut être prise, la cote ou l'autorisation de sécurité doit être refusée, et le particulier est informé de ses droits de recours.

La vérification de renseignements biographiques couvre habituellement le nombre d'années de renseignements contextuels que requiert le niveau spécifique de la cote ou de l'autorisation de sécurité. Par ailleurs, l'impossibilité de vérifier le nombre d'années de renseignements contextuels requis ne doit pas cependant être considérée comme étant une raison absolue de refuser une cote ou une autorisation de sécurité. Il faut s'efforcer d'éviter d'appliquer ou de paraître appliquer systématiquement l'exigence relative au nombre spécifique d'années de renseignements contextuels, et il y a lieu d'accorder une certaine marge de manœuvre relativement au nombre d'années qui peut être obtenu.

Avant de refuser une cote ou une autorisation de sécurité :

1. il faut faire des efforts raisonnables et véritables pour obtenir les renseignements nécessaires et démontrer que ces efforts ont été vains;
2. en l'absence d'une partie seulement des années de renseignements contextuels requis, il faut faire des efforts pour envisager d'autres formes raisonnables de renseignements sur le particulier auprès d'autres sources, comme des références supplémentaires et (ou) une entrevue de sécurité, afin de donner au particulier l'occasion d'expliquer les circonstances et de corriger ou fournir des renseignements supplémentaires;
3. il faut conclure que ces mesures de rechange ne peuvent atténuer le risque associé à la décision d'accorder au particulier la cote ou l'autorisation de sécurité requise.

Pour que le filtrage de sécurité soit pertinent et exact, le particulier doit avoir habité au Canada pendant suffisamment longtemps pour permettre les enquêtes, les vérifications et les évaluations requises. Bien qu'un nombre insuffisant d'années de résidence au Canada ne constitue pas nécessairement en soi un obstacle à la décision d'accorder une cote ou une autorisation de sécurité, les décideurs devront examiner les vérifications qui peuvent être effectuées et les renseignements sur le fondement desquels ils peuvent prendre une décision. Selon la cote ou l'autorisation requise, cela peut aller de cinq à 10 ans.

Les particuliers qui ont habité à l'étranger pendant une période de plus de six mois consécutifs au cours de la période requise par la cote ou l'autorisation de sécurité devront rendre compte de leurs activités au cours cette période, à moins que la période passée à l'étranger ne se rapporte à leur emploi ou à leur affectation auprès d'un ministère ou organisme du gouvernement du Canada ou au sein des Forces armées canadiennes. Cette reddition de comptes pourrait comprendre :

1. des lettres de référence ou de recommandation des ambassades ou missions étrangères au Canada;
2. les ambassades ou missions canadiennes dans le pays où le particulier a résidé;
3. des renseignements provenant d'organismes de filtrage de sécurité homologues dans les pays avec qui le Canada a conclu des ententes bilatérales de communication de renseignements liés au filtrage de sécurité;
4. des lettres ou certificats de police d'organismes chargés de l'exécution de la loi dans le pays où le particulier a résidé;
5. des résumés de crédit provenant d'institutions financières étrangères établies ou des lettres de référence provenant d'établissements d'enseignement ou d'universités étrangers.

Les activités dont il est ainsi rendu compte seront évaluées compte tenu du caractère adéquat et de la fiabilité des systèmes de tenue de dossiers du pays d'origine.

Les certificats de police sont différents dans chaque pays et peuvent aussi être connus sous d'autres noms, notamment les certificats de bonne conduite et les extraits de dossiers judiciaires. Les certificats devraient fournir un résumé du casier judiciaire d'un particulier ou une déclaration de l'absence de tout casier judiciaire.

Un particulier qui a résidé ou qui réside actuellement hors du Canada peut trouver des renseignements sur la manière d'obtenir un certificat de police sur le Site web de Citoyenneté et Immigration Canada.

Un particulier qui a résidé ou qui réside actuellement aux États-Unis peut devoir obtenir un Certificat de bonne conduite auprès de la police d'état.

L'existence d'un casier judiciaire peut – mais pas nécessairement – suffire pour refuser ou révoquer une cote ou une autorisation de sécurité. Le casier judiciaire doit être examiné à la lumière de facteurs tels le type d'activité criminelle, les tâches à exécuter, la nature et la fréquence de l'infraction, et le temps écoulé.

Toutes les informations se rapportant au casier judiciaire doivent être vérifiées. Ainsi, le particulier pourrait omettre de signaler l'existence d'un casier judiciaire; ou en signaler l'existence alors que les informations fournies diffèrent des informations fournies par la GRC. L'acte criminel à l'égard duquel une suspension a été accordée ne doit faire l'objet d'aucune demande d'information.

La personne déclarée coupable relativement à toute infraction énumérée au paragraphe 750(3) du Code criminelne peut obtenir une cote ou autorisation de sécurité à moins que le gouverneur en conseil ne prononce à son endroit une ordonnance de rétablissement.

Les renseignements défavorables peuvent – mais pas nécessairement – suffire pour refuser ou révoquer une cote ou une autorisation de sécurité. Lorsqu'ils sont dévoilés, ces renseignements doivent jeter les fondements d'une enquête plus approfondie, notamment en vue de la tenue d'une entrevue de sécurité.

Lorsque des renseignements défavorables témoignent d'une tendance récente ou récurrente à faire preuve d'un jugement douteux susceptible de compromettre l'exécution des fonctions ou d'engendrer une incapacité ou une réticence à protéger des informations délicates, des biens ou des installations, il y a lieu d'effectuer une révision pour motif valable de la cote ou de l'autorisation de sécurité accordée précédemment au particulier.

Les renseignements défavorables qui sont mis au jour et qui donnent un motif raisonnable de soupçonner que le particulier pourrait poser une menace sérieuse à autrui ou participer à des activités de fraude ou autres activités criminelles peuvent être communiqués à des organismes chargés de l'exécution de la loi (p. ex., la police compétente).

Les renseignements défavorables obtenus dans le cadre d'une évaluation de la sécurité par le SCRS constituent le principal facteur déterminant dans la question de savoir si une autorisation de sécurité ou une autorisation d'accès aux sites peut être accordée. S'il existe des motifs raisonnables de croire que l'une ou l'autre condition suivante s'applique, l'autorisation de sécurité ou l'autorisation d'accès aux sites peut être refusée, révoquée ou suspendue jusqu'à l'issue de l'enquête, selon le cas :

1. en ce qui concerne la loyauté, le particulier a mené, mène, pourrait mener ou pourrait être amené à mener des activités qui posent une menace à la sécurité du Canada au sens où ce terme est défini dans la Loi sur le Service canadien du renseignement de sécurité;
2. en ce qui concerne la fiabilité dans la mesure où elle se rapporte à la loyauté, en raison de convictions personnelles, de traits de personnalité, d'une association avec des individus ou des groupes considérés comme représentant une menace à la sécurité, ou de liens familiaux ou autres liens étroits avec des personnes qui vivent dans des pays qui posent un risque à la sécurité du Canada, le particulier a agi, agit, pourrait agir ou être amené à agir d'une manière qui constitue une menace à la sécurité du Canada; ou le particulier a communiqué, pourrait communiquer, pourrait être amené à communiquer ou faire en sorte que soient communiqués sans autorisation des informations e délicates.

Les renseignements défavorables qui sont mis au jour relativement à la fiabilité ou à la loyauté d'un particulier qui fait l'objet ou a fait l'objet d'un filtrage de sécurité doivent être signalés à l'ASM ou au responsable délégué des ministères ou organismes clients, de manière que ceux-ci puissent prendre les mesures requises pour effectuer une révision pour motif valable, refuser, ou révoquer selon le cas une autorisation de sécurité ou une autorisation d'accès aux sites.

En plus de former un volet type du filtrage de sécurité approfondi, l'entrevue de sécurité peut servir à dissiper un doute ou à réfuter des renseignements défavorables qui sont mis au jour dans le cadre du filtrage de sécurité. L'entrevue de sécurité offre l'occasion au responsable du filtrage et au particulier concerné de discuter tout sujet de préoccupation et donne au particulier l'occasion d'expliquer la situation avant qu'une décision ne soit prise.

Il faut remettre au particulier une déclaration résumant les renseignements disponibles pour lui permettre d'être raisonnablement informé des renseignements défavorables ou manquants, sans divulguer quelque renseignement que ce soit susceptible de porter préjudice à la sécurité nationale ou de mettre en danger une personne, ou qui pourrait être visé par une exemption en vertu des articles 18, 19, 20 et 21, et des paragraphes 22(1) à 22(3) de la Loi sur la protection des renseignements personnels.

Lorsque des renseignements défavorables sont mis au jour par suite d'une enquête d'exécution de la loi menée par la Gendarmerie royale du Canada (GRC) ou un corps policier compétent ou d'une évaluation de sécurité menée par le SCRS, l'organisme d'enquête doit être consulté pour discuter des paramètres entourant la communication de ces renseignements au particulier avant la tenue de l'entrevue.

Les administrateurs généraux assument la responsabilité de refuser, révoquer ou suspendre en attendant l'issue d'une enquête une autorisation de sécurité ou autorisation d'accès aux sites. Ils peuvent déléguer officiellement le pouvoir de prendre les décisions suivantes :

• accorder une cote ou une autorisation de sécurité ou l'accorder avec dispense de sécurité;.
• refuser ou révoquer une cote de sécurité;
• suspendre une cote ou une autorisation de sécurité en attendant l'issue d'une enquête.

Le pouvoir de refuser, suspendre ou de révoquer une autorisation de sécurité ne peut être délégué.

Les résultats du filtrage de sécurité doivent appuyer les décisions relatives à la fiabilité d'un particulier, à sa loyauté et, dans la mesure où elle s'y rapporte, à sa fiabilité.

Toutes les décisions doivent être prises compte tenu de la qualité, de la quantité, de la pertinence et de la crédibilité des informations et des renseignements de sécurité; d'une évaluation de tous les risques, le cas échéant, associés à la décision d'effectuer la nomination ou l'affectation; et d'une décision sur la question de savoir si de tels risques sont acceptables à la lumière de la nature et du caractère délicat des informations auxquelles il faut accéder, des tâches à exécuter, et des activités du ministère ou de l'organisme.

Pour se prononcer sur la fiabilité, il faut déterminer si l'on peut faire confiance au particulier pour protéger l' information, les biens et les installations, s'il est digne de la confiance qui pourrait lui être accordée et si l'on peut lui faire confiance pour exécuter les tâches qui lui sont confiées d'une manière qui reflète positivement sur le gouvernement du Canada et qui ne pose aucun risque à sa sécurité. Autrement dit, y a-t-il des motifs raisonnables de croire que le particulier pourrait voler des objets précieux ou les utiliser à mauvais escient, utiliser à son profit des biens et des informations, omettre de protéger les informations et les biens qui lui ont été confiés, ou adopter un comportement qui aurait une incidence défavorable sur sa fiabilité.

Pour se prononcer sur la loyauté, il faut déterminer s'il y a des motifs raisonnables de croire que le particulier a mené, mène, ou pourrait mener des activités qui posent une menace envers la sécurité du Canada au sens où l'entend la Loi sur le Service canadien du renseignement de sécurité et s'il a communiqué, pourrait communiquer ou pourrait être amené à communiquer, ou pourrait faire en sorte que soient communiqués sans autorisation des informations délicates.

Le processus décisionnel doit reposer sur une évaluation effectuée par le fonctionnaire ou l'organisation chargé d'effectuer le filtrage de sécurité. Il est interdit de cacher des renseignements à un administrateur général, à un ASM ou au responsable délégué chargé de prendre une décision, à moins d'interdiction par la loi, ainsi que le prévoient la Loi sur la protection des renseignements personnels, la Loi sur le casier judiciaire ou toute autre loi applicable.

Le particulier peut obtenir la cote ou l'autorisation de sécurité requise si aucun renseignement défavorable n'est mis au jour ou qu'un doute, le cas échéant, sur la question de savoir si l'on peut lui faire confiance pour protéger des informations, des biens ou des installations a été dissipé.

Le particulier est avisé de la décision de lui accorder une cote ou une autorisation de sécurité par la voie d'un processus officiel de tenue de séances d'information qui visent à l'informer de la décision et de ses responsabilités personnelles en matière de sécurité. Le particulier est tenu de signer une reconnaissance de ses responsabilités en matière de sécurité, et un dossier de la décision et de cette reconnaissance sont versés dans son dossier de filtrage de sécurité.

Lorsqu'une autorisation de sécurité est accordée, le SCRS doit en être informé.

Il peut y avoir des cas où il est urgent et pressant d'accorder temporairement à un particulier l'accès à des informations, des biens ou des installations de nature délicate qui excèdent la portée de sa cote ou de son autorisation de sécurité actuelle. Après avoir évalué les risques associés à une telle décision, les ministères ou organismes peuvent alors décider d'accorder au particulier un accès temporaire à des informations, des biens ou des installations.

La décision d'accorder un accès temporaire ne permet dans aucune circonstance l'accès à des informations cloisonnées ou à des informations à l'égard desquelles l'accès est restreint en conformité avec des ententes internationales ou à des restrictions spéciales. Si un tel accès est requis, les conditions préalables de filtrage de sécurité connexes et autres exigences doivent dans un premier temps être remplies (p. ex., l'accès à un cloisonnement SIGINT requiert une cote de niveau Très secret et un endoctrinement en conformité avec les critères établis par le Centre de la sécurité des télécommunications Canada).

Les ministères et organismes doivent veiller à ce que toute autorisation d'accès temporaire soit supervisée et à ce que le particulier soit informé en bonne et due forme et obtienne les détails de ses responsabilités en matière de sécurité. Il y a lieu de documenter officiellement ces responsabilités, de préciser la durée de l'accès et d'obtenir l'attestation du particulier, de l'ASM ou du responsable délégué, ainsi que du dépositaire des informations visées par l'autorisation d'accès. Le particulier doit participer à une séance de compte rendu à la suite du retrait de l'accès temporaire et il faut lui rappeler sa responsabilité continue de tenir confidentielles les informations délicates auxquelles il a eu accès. Les séances d'information et de compte rendu sont tenues par l'ASM ou le responsable délégué, et une copie de l'entente signée doit être versée dans le dossier de filtrage de sécurité du particulier en question.

L'accès temporaire à des informations classifiées pour des besoins urgents et pressants doit être limité à une période de moins de quatre mois. Il ne peut remplacer les activités de filtrage de sécurité requises aux fins de la cote ou de l'autorisation du particulier qui doit être relevée. Si l'on s'attend à ce que l'accès puisse être requis pendant plus de quatre mois, il faut prendre des mesures pour lancer le processus destiné à relever la cote.

Aux fins de déterminer leurs besoins en matière de filtrage de sécurité, les ministères et organismes devraient veiller à planifier les brèves périodes d'absence (p. ex., vacances, congés de maladie, formation) de manière que plusieurs personnes au sein de chaque unité de travail aient fait l'objet d'un filtrage de sécurité au niveau le plus élevé requis compte tenu des fonctions et du besoin d'accès à des informations délicates, et pour assurer la continuité des activités.

Si des circonstances imprévues se présentent et qu'il ne serait pas pratique sur le plan financier ou opérationnel d'effectuer le filtrage de sécurité au niveau plus élevé, il faut songer à s'en remettre à une autre personne au sein d'un autre secteur du ministère ou de l'organisme qui détient l'autorisation de sécurité requise pour accéder aux informations délicates dans le but d'indiquer si une mesure immédiate s'impose ou de prendre des mesures, selon le cas. En ce qui concerne le principe du besoin de savoir, ces particuliers doivent eux aussi être soumis à des séances d'information et de compte rendu ainsi qu'il a été décrit précédemment.

Dans certaines circonstances limitées, lorsque des problèmes de sécurité sont soulevés dans le cadre du filtrage de sécurité d'un particulier qui, d'après ce qu'a démontré le ministère ou l'organisme, doit exécuter des fonctions qui ne peuvent être exécutées par d'autres, l'on peut décider d'accorder une cote ou autorisation de sécurité sous réserve d'une dispense de sécurité.

La dispense de sécurité décrit en détail et en bonne et due forme les restrictions associées à l'octroi d'une cote ou d'une autorisation de sécurité qui limitent l'accès d'un particulier à ce dont il a absolument besoin pour s'acquitter des fonctions qui lui sont confiées. La dispense peut être assortie de conditions supplémentaires en matière de surveillance ou de signalement afin de garantir davantage la fiabilité continue du particulier et (ou) sa loyauté continue envers le Canada.

La dispense de sécurité ne se veut pas une solution de rechange à l'obligation d'effectuer le filtrage de sécurité des particuliers au niveau requis par le poste qu'ils occupent, et l'on ne peut accorder une cote ou autorisation de sécurité avec dispense que si le particulier a été assujetti à un filtrage de sécurité.

Les conditions suivantes peuvent être énoncées dans une dispense de sécurité :

1. le ministère ou l'organisme pourrait permettre aux seuls citoyens canadiens d'accéder à des informations « réservées aux Canadiens », à moins qu'il n'inclue le pays de citoyenneté d'une personne (voir « Ressortissants étrangers » ci-après);
2. sous réserve des dispositions de toute entente sur la communication d'informations, le ministère ou l'organisme n'accordera pas accès à des informations classifiées d'un gouvernement étranger sans le consentement écrit de ce dernier;
3. le ministère ou l'organisme n'accordera pas l'accès à des informations classifiées provenant d'autres ministères ou organismes sans consulter ces derniers;
4. la cote ou l'autorisation de sécurité accordée au particulier ne peut être transférée à un autre poste ou à d'autres fonctions au sein du ministère ou de l'organisme ou à tout autre ministère ou organisme;
5. le ministère ou l'organisme limitera l'accès aux seules informations délicates qui sont requises pour exécuter les fonctions spécifiques;
6. toute autre condition nécessaire pour réduire au minimum le risque à la sécurité du ministère, de l'organisme ou du gouvernement dans son ensemble.

Les particuliers sont avisés de la décision d'accorder une cote ou autorisation de sécurité avec dispense par un processus formel de séances d'information sur la sécurité. Au cours de telles séances, le particulier est informé de la décision et de ses responsabilités en matière de sécurité, et il signe la dispense de sécurité. Le particulier est tenu de signer une reconnaissance de ses responsabilités en matière de sécurité, et une preuve de la décision et de la reconnaissance doit être conservée dans son dossier de filtrage de sécurité. Le ministère ou l'organisme doit réévaluer la dispense de sécurité au moins chaque année.

Les ressortissants étrangers qui ne sont pas munis d'une autorisation de sécurité du gouvernement du Canada, mais qui ont obtenu de leur propre gouvernement une autorisation de sécurité valide, auront accès à des informations et à des biens classifiés du gouvernement du Canada lorsque leur autorisation de sécurité sera reconnue par le gouvernement du Canada en conformité avec une entente officielle. Une telle entente officielle peut comprendre un instrument bilatéral conclu au niveau national ou un instrument bilatéral conclu entre des ministères ou organismes canadiens et étrangers. L'instrument doit inclure des dispositions sur la reconnaissance mutuelle des cotes ou autorisations de sécurité et sur le traitement et l'entreposage d'informations et de biens classifiés.

Les ministères et organismes doivent confirmer auprès du fournisseur de services de filtrage de sécurité si un instrument bilatéral est en vigueur.

Sous réserve des dispositions de toute entente sur la communication d'informations, le ressortissant étranger ne doit pas avoir accès à des informations provenant d'un gouvernement étranger tiers sans l'accord écrit de ce gouvernement étranger.

La révision pour motif valable est une réévaluation de l'admissibilité d'un particulier à une cote ou autorisation de sécurité accordée antérieurement. Il s'agit d'un processus formel qui prend naissance lorsque de nouvelles informations sont mises au jour ou signalées concernant un particulier et qu'elles peuvent remettre en question sa fiabilité et (ou) sa loyauté envers le Canada. La révision pour motif valable nécessite la tenue d'une enquête et d'une entrevue de sécurité (voir ci-après). Au besoin, le filtrage de sécurité peut également être refait.

La révision pour motif valable d'une cote ou d'une autorisation de sécurité et toute décision subséquente ne constituent pas une forme de mesure disciplinaire. Il s'agit plutôt d'une mesure administrative qui pourrait déboucher sur la cessation de l'emploi d'un particulier, sur la résiliation d'un contrat ou sur l'annulation d'une affectation du fait qu'une cote ou autorisation de sécurité est une condition d'emploi, d'affectation ou de contrat.

La révision pour motif valable peut être effectuée parallèlement à une mesure disciplinaire. Il est alors absolument essentiel de consulter l'unité de gestion des ressources humaines du ministère ou de l'organisme concerné.

Lorsque la cote ou l'autorisation de sécurité d'un particulier n'est pas examinée par suite d'actes ou d'omissions qui font l'objet de mesures disciplinaires, le particulier demeure admissible à une cote ou autorisation de sécurité. La décision disciplinaire ne doit être consignée dans le dossier de sécurité que si elle se rapporte à une question de sécurité.

La cote ou l'autorisation de sécurité peut être suspendue en attendant l'issue d'une enquête sur une atteinte alléguée à la sécurité lorsque la présence de l'employé au travail pose un risque à la sécurité ou pourrait compromettre l'enquête ou y faire obstacle. La décision de suspendre une cote ou une autorisation de sécurité n'est pas une conclusion selon laquelle le particulier est coupable ou non coupable, mais elle signifie plutôt que la présence du particulier au sein du ministère ou de l'organisme représente un risque raisonnablement sérieux et immédiat à la sécurité des individus, du ministère ou de l'organisme, ou du gouvernement dans son ensemble. Le particulier sera suspendu sans paie.

Il incombe au ministère ou à l'organisme de démontrer l'existence d'un risque de sécurité suffisamment grave pour justifier la suspension temporaire de la cote ou de l'autorisation de sécurité d'un particulier. La seule existence d'une accusation au criminel peut ne pas être suffisante pour s'acquitter de ce fardeau.

Avant de décider de suspendre une cote ou une autorisation de sécurité en attendant l'issue d'une enquête, l'ASM ou le responsable délégué doit avant tout consulter l'unité de gestion des ressources humaines pour veiller à ce que les obligations de l'employeur en matière de relations du travail soient prises en considération et observées. L'employé devrait être informé par écrit de la mesure prise, notamment :

1. de la décision de suspendre la cote ou l'autorisation de sécurité en attendant l'issue d'une enquête;
2. des raisons pour lesquelles la cote ou l'autorisation de sécurité est suspendue;
3. de toute circonstance atténuante ou de tout facteur pris en considération dans la décision; 
4. de la manière dont la suspension sera mise en œuvre et de la période dans laquelle elle sera mise en œuvre.

Une enquête équitable et objective doit être tenue le plus rapidement possible. L'accès à des informations, à des biens ou à des installations doit être interdit en attendant l'issue de l'enquête. Le ministère ou l'organisme doit faire la preuve qu'il a fait enquête sur l'atteinte alléguée à la sécurité au meilleur de ses capacités, dans un effort véritable pour évaluer le risque que présente au chapitre de la sécurité la réintégration du particulier. Le ministère ou l'organisme doit aussi envisager de manière objective la possibilité d'une réintégration dans un délai raisonnable à la suite de la suspension, compte tenu de circonstances ou de faits nouveaux qui pourraient être mis au jour pendant la suspension. Ces questions, encore une fois, doivent être évaluées compte tenu de l'existence d'un risque de sécurité raisonnable aux intérêts légitimes du ministère ou de l'organisme ou du gouvernement dans son ensemble.

Les enquêtes sur une atteinte alléguée à la sécurité doivent être menées le plus rapidement possible après l'incident en question. Elles doivent être menées avec équité et objectivité, et doivent examiner et fournir les éléments suivants :

1. des renseignements généraux menant à l'incident de sécurité pertinent ou à la faute alléguée;
2. les commentaires du ou des témoins;
3. la réponse de l'employé à l'allégation ou aux allégations;
4. une analyse des faits;
5. la détermination de la question de savoir s'il y a eu atteinte à la sécurité.

Conformément aux principes de l'équité procédurale, les employés devraient être informés de l'atteinte à la sécurité alléguée et devraient avoir la possibilité d'y répondre, habituellement dans le cadre d'une entrevue, qui se tient normalement en privé.

Les particuliers doivent être avisés des préoccupations qui mènent à un refus ou à une révocation et ils doivent avoir la possibilité de répondre à ces préoccupations avant qu'une décision finale ne soit prise.

Si la fiabilité d'un particulier ou sa loyauté envers le Canada soulève un doute raisonnable ou que se pose la question de savoir si l'on peut s'en remettre à ce particulier pour protéger des informations délicates, des biens ou des installations, la cote ou l'autorisation de sécurité peut être refusée. La décision de refuser une cote ou une autorisation de sécurité est prise au moment où le filtrage de sécurité est effectué ou au moment où la cote ou l'autorisation est relevée. Dans tous les cas, les particuliers doivent être informés par écrit de la décision et de leurs droits à une révision ou à d'autres recours. En outre, il leur est interdit d'accéder à des informations et à des biens de nature délicate.

La révocation consiste en la décision administrative de retirer à un particulier, à la suite d'une mise à jour ou d'une révision pour motif valable, la cote ou l'autorisation de sécurité qui lui a été précédemment accordée. La décision de révoquer une cote ou une autorisation de sécurité peut entraîner la cessation d'un emploi ou l'annulation d'un contrat. Le pouvoir de l'administrateur général de révoquer une autorisation de sécurité ne peut être délégué.

Lorsque la révocation de l'autorisation de sécurité d'un employé est envisagée, l'ASM ou le responsable délégué doit consulter l'unité de gestion des ressources humaines du ministère ou de l'organisme. Lorsque la révocation de l'autorisation de sécurité d'un entrepreneur est envisagée, il y a lieu d'informer l'autorité contractante avant d'informer l'entrepreneur. Si le particulier concerné est lié par contrat, celui-ci doit être résilié. S'il est un employé d'une organisation ou d'une entreprise privée, il peut être remplacé par un autre employé de l'organisation ou de l'entreprise qui détient une cote ou autorisation de sécurité valide, sinon le contrat doit être résilié.

Dans tous les cas, les particuliers doivent être informés par écrit de la décision et de leurs droits à une révision ou à d'autres recours. Il doit leur être interdit d'accéder à des informations et à des biens de nature délicate.

Dans un délai de 10 jours suivant la décision de refuser ou de révoquer la cote ou l'autorisation de sécurité d'un particulier, l'ASM ou le responsable délégué, selon le cas, avise ce dernier par écrit de la décision. Cet avis comprend également les motifs à l'appui de la décision et les renseignements sur lesquels elle repose. Le particulier doit être informé de ses droits à des recours. L'avis peut cependant ne pas dévoiler toutes les informations dans les cas où des questions de sécurité nationale sont en cause ou si cette communication n'est pas sujette à divulgation sous le régime d'une loi fédérale.

Lorsque le refus ou la révocation se rapporte à une autorisation de sécurité, l'avis doit provenir de l'administrateur général du ministère ou de l'organisme au sein duquel le particulier est employé.

Tout différend entre l'ASM ou le responsable délégué et l'unité de gestion des ressources humaines sur la mesure qu'il convient de prendre doit être résolu avant qu'une mesure en vue de refuser ou de révoquer une cote ou autorisation de sécurité ne soit prise.

Les ministères et organismes peuvent consulter le Secrétariat du Conseil du Trésor du Canada et leurs propres services juridiques sur ces questions et sur le processus d'avis.

Le SCRS doit aussi être informé de toute décision de refuser ou de révoquer une autorisation de sécurité.

Dans le cadre d'une révision pour motif valable, ou lorsqu'on envisage de refuser ou de révoquer une cote ou une autorisation de sécurité, les ministères et organismes doivent faire en sorte, tout en veillant à ce que les intérêts du gouvernement soient protégés, que les décisions reposent sur une procédure équitable, et à ce que les mesures et les décisions prises conviennent à la situation. Ainsi, ils doivent être en mesure de faire la preuve de ce qui suit :

1. une évaluation juste et objective respectant les droits du particulier a été effectuée;
2. le particulier a eu l'occasion d'expliquer des renseignements potentiellement préjudiciables avant la prise de  décision;
3. le particulier a été informé de la décision et il a obtenu les motifs écrits à l'appui de celle-ci, à moins que l'information ne puisse être divulguée en vertu de la Loi sur la protection des renseignements personnels ou pour des raisons liées à la sécurité nationale;
4. le particulier a été informé par écrit de son droit de recours et de révision.

Toute mesure prise ou inaction ayant pour effet de nier à un particulier une cote ou une autorisation de sécurité a une incidence défavorable sur ce dernier et pourrait avoir des conséquences graves pouvant aller jusqu'au licenciement ou à la résiliation d'un contrat. Le particulier qui choisit de demander la révision d'une décision doit suivre les voies applicables et être informé par écrit des recours ou moyens de révision qui lui sont ouverts.

Les employés qui souhaitent contester le refus, la suspension ou la révocation d'une cote suivent les étapes de la procédure de règlement des griefs applicable ou déposent une plainte à la Commission canadienne des droits de la personne s'ils estiment que la décision reposait sur un ou plusieurs motifs illicites, tels qu'ils sont énoncés dans la Loi canadienne sur les droits de la personne.

Les particuliers qui n'appartiennent pas à la fonction publique, comme les demandeurs d'emploi et les entrepreneurs, peuvent déposer une plainte à la Commission canadienne des droits de la personne ou déposer une demande de révision judiciaire à la Cour fédérale, selon les détails de chaque cas.

La Loi sur le Service canadien du renseignement de sécurité crée le Comité de surveillance des activités de renseignement de sécurité (CSARS ou Comité) et lui confie le rôle d'organisme officiel de révision dans les cas de refus d'une autorisation de sécurité. En vertu de l'article 42 de la Loi sur le Service canadien du renseignement de sécurité, ce droit à une révision est offert aux candidats de l'extérieur, aux employés et aux entrepreneurs du gouvernement à qui un administrateur général refuse une autorisation de sécurité, dont les conséquences sont les suivantes :

1. le particulier se voit refuser un emploi, est congédié, rétrogradé ou muté, ou on lui refuse une promotion pour la seule raison du refus d'une autorisation de sécurité;
2. le particulier à qui l'on refuse un contrat de fourniture de biens ou de services au gouvernement du Canada pour la seule raison du refus d'une autorisation de sécurité.

Lorsque l'administrateur général est en désaccord avec une recommandation du Comité d'accorder ou de rétablir une autorisation de sécurité, le Bureau du conseiller en matière de sécurité nationale du Bureau du Conseil privé (BCP) doit être consulté avant qu'une décision finale ne soit prise. Le président du Comité doit aussi être informé par écrit de la décision finale prise par un administrateur général dans de tels cas.

Tout particulier à qui l'on refuse une autorisation de sécurité peut aussi déposer une plainte devant la Commission canadienne des droits de la personne s'il estime que la décision reposait sur un ou plusieurs motifs illicites énoncés dans la Loi canadienne sur les droits de la personne. Si un ministre informe la Commission que le refus repose sur des motifs liés à la sécurité du Canada, la Commission peut soit rejeter la plainte, soit la renvoyer au Comité pour enquête avant d'aller de l'avant.

La décision relative à l'admissibilité d'un particulier à une cote ou une autorisation de sécurité qui suit le processus initial de filtrage de sécurité témoigne de l'admissibilité de ce particulier à un moment donné dans le temps. Cette admissibilité peut changer au fil du temps.

Les pratiques de suivi visent à assurer la fiabilité et la loyauté continues du particulier. Le suivi comprend la tenue en bonne et due forme de séances d'information planifiées sur la sécurité, la sensibilisation à la sécurité, les processus visant à mettre à jour et à relever une cote; et le signalement des changements survenus au niveau des circonstances, des contacts inhabituels ou des incidents. Il consiste en outre à confier aux agents de sécurité du ministère (ASM), aux responsables délégués et aux gestionnaires un rôle de surveillance permanente en vue de déterminer si un particulier continue d'être apte à détenir une cote ou une autorisation de sécurité.

Ces pratiques sont essentielles en ce qu'elles contribuent à former une culture de sécurité dans laquelle les particuliers comprennent et mettent en œuvre des politiques et pratiques de sécurité en vue de protéger des informations, des biens et des installations, et font en sorte que la sécurité ne soit pas compromise par négligence ou involontairement.

La séance d'information sur la sécurité est la dernière étape du processus de filtrage de sécurité et la première étape du suivi.

Dans le cadre d'une séance d'information sur la sécurité, les particuliers sont informés de leurs responsabilités en cette matière aux termes de la Politique sur la sécurité du gouvernement et des autorisations d'accès dont est assorti leur niveau de sécurité. Les séances d'information sur la sécurité fournissent aux gens l'occasion de poser des questions et de mieux comprendre ces responsabilités. La séance d'information sur la sécurité revêt d'un caractère officiel l'octroi de la cote ou de l'autorisation de sécurité ainsi que l'acceptation par le particulier de ses responsabilités en matière de sécurité et son engagement à s'y conformer.

Les séances d'information sur la sécurité sont tenues à divers moments : avant qu'un particulier n'entre en fonctions, lorsque cela est requis compte tenu du cycle de mise à jour et lorsqu'un changement survient au niveau de la cote de sécurité.

La séance d'information type sur la sécurité couvre des exigences générales en matière de sécurité qui sont communes à tous les particuliers. Certains ministères et organismes peuvent tenir des séances d'information adaptées à leur environnement opérationnel et lié aux risques. Ces séances d'information permettre de connaître les détails spécifiques liés à la protection des informations, des biens et des installations dans le contexte de fonctions spéciales, notamment celles qui se rapportent à la sécurité et au renseignement de sécurité.

La sensibilisation à la sécurité est la pratique qui consiste à rappeler régulièrement aux particuliers leurs responsabilités en cette matière et à les informer des enjeux et problèmes nouveaux.

La sensibilisation à la sécurité fournit au particulier les connaissances et les outils dont il a besoin pour protéger des informations, des biens et des installations. Parmi les sujets abordés dans ce cadre, l'on peut penser notamment à ceux qui suivent :

1. la sécurité dans le lieu de travail, dont l'accès aux immeubles, l'obligation d'afficher des cartes de sécurité, et les pratiques liées à la surveillance d'un comportement au travail par la voie de contrôles d'accès;
2. les pratiques de sécurité matérielle et liées à la technologie de l'information se rapportant au traitement, à l'identification, au transport, à la transmission, à l'entreposage et à l'élimination comme il se doit des informations délicates ou des biens;
3. les nouveaux problèmes de sécurité, notamment les menaces à la sécurité provenant de maliciels, de l'hameçonnage ou de l'ingénierie sociale;
4. la réduction au minimum des risques inhérents au fait de travailler avec des informations délicates à l'extérieur du lieu de travail officiel (p. ex., télétravail, informatique mobile, déplacements);
5. les méthodes de coercition et stratégies de cueillette d'informations délicates du gouvernement, et les obligations de signaler des incidents de sécurité et des contacts inhabituels ou des contacts avec des fonctionnaires étrangers;
6. les obligations de signaler des changements importants au niveau de la situation personnelle qui pourraient justifier une révision de la cote ou de l'autorisation accordée;
7. les conséquences de l'omission de protéger les informations comme il se droit, du fait de se soustraire à des mesures de sécurité, et les conséquences des atteintes à la sécurité.

La mise à jour vise à réévaluer la fiabilité et (ou) la loyauté d'un particulier compte tenu des changements survenus dans sa situation personnelle depuis la date à laquelle il a obtenu sa plus récente cote ou autorisation de sécurité. La mise à jour vise à déterminer si les changements au niveau de la situation personnelle posent un risque potentiel à la sécurité compte tenu des tâches qui sont exécutées, et par conséquent compromettent l'admissibilité à une cote ou une autorisation de sécurité. Les cycles de mise à jour établis n'empêchent pas qu'une mise à jour soit effectuée plus fréquemment pour un motif valable.

Lorsque la mise à jour accuse un retard de six mois parce qu'un particulier continue de retarder la remise des renseignements personnels nécessaires au filtrage de sécurité, il y a lieu de songer à annuler pour des raisons administratives la cote ou l'autorisation de sécurité de ce particulier jusqu'à ce qu'il fournisse les renseignements requis. L'annulation pour des raisons administratives de la cote ou de l'autorisation de sécurité d'un particulier signifie que ce dernier ne satisfait plus à une condition d'emploi, ce qui risque d'entraîner la cessation de son emploi ou l'annulation d'un contrat.

Ce processus vise à porter la cote ou l'autorisation à un niveau supérieur. Le particulier ne peut obtenir accès à des informations, des biens ou des installations de nature délicate nécessitant un niveau de sécurité supérieur que lorsque le filtrage de sécurité requis pour relever une cote ou une autorisation est achevé et que le niveau de sécurité supérieur est officiellement accordé.

Un accès temporaire peut être accordé dans les cas où il est nécessaire d'accéder à des informations délicates à un niveau supérieur à celui que permet la cote ou autorisation de sécurité actuelle du particulier (voir l'annexe D pour obtenir des détails). Cependant, l'accès temporaire ne doit pas servir de solution de rechange au processus visant à relever la cote lorsque les fonctions à exécuter le requièrent.

Le besoin de maintenir une culture de sécurité doit être pondéré, d'une part, avec le besoin qu'ont les gens d'avoir l'assurance qu'ils travaillent dans un environnement sécuritaire et, d'autre part, avec leurs attentes légitimes en matière de vie privée. Le signalement des changements survenus au niveau du comportement et des problèmes de sécurité ne doit jamais servir à renforcer un pouvoir personnel, à critiquer le travail d'une personne, ou à provoquer une gêne par suite d'actions ou de réflexions. Les ministères et les organismes doivent respecter le droit des particuliers à la vie privée tout en continuant à examiner leur comportement en vue de cerner les changements ou les tendances douteuses, susceptibles de causer des problèmes de sécurité.

Les ministères et organismes doivent veiller à ce qu'un particulier comprenne les obligations de signalement qui sont exposées dans le certificat d'enquête de sécurité et profil de sécurité, ainsi que toute autre obligation de signalement qui pourrait être établie dans les procédures propres au ministère ou à l'organisme. Cela comprend la manière de signaler les changements ou les problèmes et les personnes à qui ceux-ci doivent être signalés.

Les gestionnaires, qui communiquent quotidiennement avec les employés et les entrepreneurs, sont parmi les premières personnes qui reconnaîtront probablement les changements au niveau du comportement. Ils sont tenus de signaler ces changements à l'ASM ou au responsable délégué.

Les gestionnaires et les employés devraient obtenir une formation de manière qu'ils saisissent bien ce qu'ils doivent rechercher et qu'ils demeurent vigilants. Les comportements inhabituels qui sont susceptibles de susciter des préoccupations et qui devraient être signalés à l'ASM ou au responsable délégué sont notamment les suivants :

1. la consommation abusive de drogues et d'alcool;
2. les changements soudains ou profonds dans une situation financière ou au niveau des dépenses (p. ex., faillite, fortune inattendue);
3. les expressions de soutien à des opinions, actions ou incidents extrémistes, plus particulièrement lorsque la violence est encouragée;
4. le comportement ou la communication hostile inexpliqué(e);
5. les absences fréquentes et inexpliquées;
6. les indices d'une activité frauduleuse;
7. l'indifférence à l'égard de la protection d'informations délicates ou de biens (p. ex., infractions, atteintes à la sécurité);
8. l'intérêt persistent ou inhabituel ou la tentative d'obtenir accès à des informations délicates, des biens ou des installations dont le particulier n'a pas besoin pour effectuer son travail.

Tous les particuliers sont tenus de signaler des informations liées à un changement survenu dans la situation personnelle qui pourrait avoir une incidence sur la cote ou l'autorisation de sécurité qui leur a été attribuée. Les obligations de signalement sont décrites en détail dans le certificat d'enquête de sécurité et profil de sécurité. À tout le moins, les particuliers sont tenus de signaler ce qui suit :

1. un changement au niveau du casier judiciaire (déclaration de culpabilité au criminel, suspension du casier judiciaire, ou autres interdictions judiciaires);
2. une participation à des activités d'exécution de la loi (p. ex., suspect dans une enquête criminelle, arrestation);
3. une association avec des criminels;
4. un changement marqué dans la situation financière (p. ex., faillite, fortune inattendue).

Les particuliers qui travaillent dans des organisations de S et R peuvent être tenus de signaler tout autre changement au niveau de leur situation personnelle ou juridique, notamment au niveau de leur état matrimonial.

Le contact persistant ou inhabituel par une autre personne, ou des tentatives par cette autre personne d'obtenir accès à des informations délicates, des biens ou des installations sans l'autorisation requise, doivent être documentés et faire l'objet d'une enquête. Ce ciblage peut se produire à tous les niveaux et tous les rangs d'un ministère ou d'un organisme.

Le gros des tentatives de recueillir des informations délicates ou des renseignements de sécurité sont subtiles et paraissent souvent inoffensives. Les situations suivantes doivent être signalées :

1. le contact inhabituel ou persistant ou toute tentative par un individu que le particulier connaît peu d'avoir accès à des informations, des biens ou des installations;
2. le contact planifié ou non avec des représentants d'une ambassade ou d'un gouvernement étrangers, des représentants étrangers ou des ressortissants étrangers au Canada ou à l'étranger, alors qu'un tel contact n'est pas lié aux fonctions ordinaires du particulier;
3. les préoccupations ou incidents de sécurité potentiels ou véritables.

La cote de sécurité peut être réactivée dans un délai de deux ans, tandis que l'autorisation de sécurité peut être réactivée dans un délai de 12 mois, sans qu'il ne soit nécessaire de refaire le filtrage de sécurité, aux conditions suivantes :

1. le particulier a mis fin à son emploi ou pris un congé et il revient subséquemment travailler pour le gouvernement, et aucun renseignement défavorable ou dispense de sécurité ne figure au dossier;
2. les particuliers du secteur privé ont résilié un contrat gouvernemental et subséquemment conclu un nouveau contrat ou requièrent l'accès à des informations gouvernementales délicates au cours de la phase précontractuelle en vue de déposer une soumission.

Dans tous les cas, les particuliers devront rendre compte de leurs activités pendant leur absence, ainsi que des circonstances entourant leur départ. La cote ou l'autorisation de sécurité ne sera réactivée pour aucune raison si les circonstances entourant le départ ont donné lieu à une révision pour motif valable, à une révocation ou à une suspension en attendant l'issue d'une enquête, ou si le départ était lié à une mesure disciplinaire pour d'autres raisons.

Si la période de réactivation d'un particulier a expiré et qu'il n'y a eu aucune activité dans le dossier, la cote ou l'autorisation de sécurité expire. Le particulier qui souhaite réintégrer le gouvernement fédéral ou participer à un contrat gouvernemental devrait se soumettre au processus initial de filtrage de sécurité pour satisfaire à la condition d'emploi ou à la condition d'un contrat.

Lorsque le niveau de la cote ou de l'autorisation de sécurité requis par le ministère d'arrivée est identique ou inférieur à celui qui a été accordé précédemment au particulier, cette cote ou autorisation de sécurité peut être acceptée au même niveau par le ministère ou l'organisme d'arrivée et elle ne devrait être revue que dans les situations suivantes :

1. les résultats remontent à plus de cinq ans;
2. la preuve indique que le filtrage de sécurité n'a pas été fait précédemment conformément à la présente Norme;
3. une dispense de sécurité est jointe à la cote ou à l'autorisation;
4. les résultats des enquêtes sur l'exécution de la loi et des évaluations de sécurité ont été retirés du dossier; 
5. des renseignements défavorables figurant au dossier pourraient poser un risque de sécurité pour le ministère ou l'organisme d'arrivée.

Lorsqu'une révision approfondie est requise, le filtrage de sécurité sera revu en conséquence, et des enquêtes, vérifications ou évaluations supplémentaires pourront être menées en conformité avec les exigences de la cote ou de l'autorisation.

Dans tous les autres cas, le filtrage de sécurité sera refait de manière que le ministère d'arrivée fonde sa décision sur un filtrage de sécurité actuel et pertinent. Les ASM ou responsables délégués doivent veiller à obtenir et à revoir le dossier de sécurité d'un particulier qui arrive chez eux avant de lui accorder officiellement la cote ou l'autorisation de sécurité requise.

Les particuliers dont il est mis fin à l'emploi, à l'embauche ou à l'affectation devront se soumettre à une séance d'information dans le cadre de laquelle ils seront informés de leur obligation continue de maintenir le caractère confidentiel des informations délicates auxquelles ils ont eu accès. Toutes les autorisations, dont les autorisations d'accès, doivent être récupérées, y compris les cartes d'identification et les laissez-passer, et les clés d'accès physique et logique. Les ASM ou responsables délégués, en consultation avec les conseillers en ressources humaines du ministère, doivent mettre en place des procédures et veiller à ce que les séances d'information et la récupération des divers objets et autorisations soient prévus au calendrier et effectués dans le cadre du processus global de séparation. Le Certificat d'enquête de sécurité et profil de sécurité seront utilisés pour indiquer que les procédures de départ ont été accomplies.