Chapitre 1 : Introduction générale
Sur cette page
1.1 Aperçu
Le présent manuel est fourni à titre de référence pour que les organisations puissent comprendre les normes de sécurité, les procédures et les engagements internationaux du gouvernement du Canada en ce qui concerne les contrats, les projets et les exigences de sécurité.
On y décrit en détail les exigences que les organisations doivent respecter pour protéger les renseignements et les biens gouvernementaux fournis aux organisations inscrites au Programme de sécurité des contrats (PSC) de Services publics et Approvisionnement Canada (SPAC) ou produits par celles-ci, ainsi que les exigences applicables à tous les contrats, canadiens ou autres, dont SPAC est responsable. Des procédures sont également prévues pour ces activités pour les gouvernements alliés qui passent des contrats par l’entremise de SPAC, comme des entreprises multinationales dont le Canada est partenaire.
Les organisations qui se voient attribuer un contrat gouvernemental comportant des exigences de sécurité ou qui ont légitimement besoin d’accéder à des renseignements protégés ou classifiés doivent être inscrites et se soumettre à une enquête de sécurité du niveau approprié du PSC de SPAC. Une fois inscrites, les organisations doivent se conformer aux exigences de sécurité définies dans le présent manuel et à toutes les autres politiques, normes et directives de sécurité applicables, dont les suivantes :
1.2 Administration de la sécurité des contrats
SPAC est autorisé à administrer des services de sécurité des contrats en vertu de la Loi sur le ministère des Travaux publics et des Services gouvernementaux et de la Politique sur la sécurité du gouvernement (PSG) du Conseil du Trésor, qui comprend la norme sur le filtrage de sécurité ainsi que la Politique sur le PSC. Ces services aident à protéger les renseignements et les biens protégés et classifiés et autres renseignements et biens sensibles du gouvernement du Canada et de gouvernements étrangers. La PSG comprend la directive sur la gestion de la sécurité, dans laquelle on décrit en détail les contrôles de sécurité obligatoires, ainsi que la directive sur la gestion de l’identité, dans laquelle on explique en détail ce qu’il faut faire pour gérer l’identité de manière à atténuer les risques pour la sécurité personnelle, organisationnelle et nationale. Conformément à la politique de l’Organisation du traité de l’Atlantique (OTAN) et aux instruments de sécurité bilatéraux, le PSC de SPAC est également chargé de superviser la protection des renseignements classifiés étrangers dans le cadre des contrats.
1.3 Autres éléments de sécurité
L’octroi d’une cote de fiabilité ou une autorisation de sécurité (ci-après « cote de sécurité » et « autorisation de sécurité ») à une organisation ou à une personne confirme que ces dernières ont accès à un niveau d’information ou de biens si elles ont un besoin de connaître (le bénéficiaire doit avoir accès à exercer ses fonctions officielles), et qu’elles doivent les protéger. Cela signifie que les organisations doivent se conformer aux exigences de la Loi sur la protection de l’information, ainsi qu’aux dispositions de la Loi sur la protection des renseignements personnels et les documents électroniques.
1.4 Publicité des renseignements relatifs à la sécurité
Les critères de sécurité suivants s’appliquent aux organisations inscrites au PSC de SPAC et à tous les contrats, projets et programmes gouvernementaux, canadiens ou étrangers, dont SPAC est responsable.
Bien que le fait de détenir une cote ou une autorisation de sécurité ne soit pas un secret en soi, on s’attend à ce que les personnes fassent preuve de jugement en ce qui a trait à la diffusion de renseignements connexes. Les renseignements relatifs aux cotes et aux autorisations de sécurité doivent être protégés de manière adéquate afin de réduire les risques que les organisations ayant reçu une attestation de sécurité ne deviennent la cible d’infiltration ou d’activité terroriste.
- Les organisations ne doivent pas rendre publics des renseignements relatifs à leurs cotes et autorisations de sécurité dans le cadre d’activités publicitaires ou promotionnelles (par exemple, site web de l’organisation, vidéos, médias sociaux et photos)
- Les employés des organisations ne doivent pas rendre public le niveau de leur cote ou de leur autorisation de sécurité sur leurs cartes professionnelles, dans leurs curriculums vitæ ou sur Internet, ce qui comprend les médias sociaux, car cela pourrait attirer l’attention sur la cote de fiabilité de l’organisation pour laquelle ils travaillent
- Toute demande de renseignements reçue par les organisations concernant leur cote de sécurité doit être adressée à communiquer avec le centre de service à la clientèle du Programme de sécurité des contrats
Il est permis de diffuser des renseignements généraux concernant un contrat, puisqu’ils sont déjà du domaine public. Les organisations doivent toutefois :
- obtenir des précisions et/ou l’approbation écrite de l’autorité contractante avant de diffuser des renseignements relatifs à un contrat
- veiller à ne pas rendre publique toute information précise concernant les exigences relatives à la sécurité d’un contrat gouvernemental
Les renseignements classifiés ou protégés ne peuvent être rendus publics ou annoncés de quelque manière que ce soit.
1.5. Coût
SPAC ne facture pas de frais aux requérants pour le traitement des demandes d’enquête de sécurité d’organisation et de personnel. Par conséquent, il est interdit aux organisations inscrites au PSC de SPAC de facturer des frais à leurs sous-traitants et employés pour l’obtention d’autorisation de sécurité.
1.6 Renseignements supplémentaires
Les organisations peuvent savoir comment satisfaire aux exigences du présent manuel en consultant le site web des Exigences de sécurité des contrats du gouvernement du Canada de SPAC.