Annexe A : Lignes directrices sur les responsabilités des agents de sécurité d’entreprise et des agents de sécurité d'entreprise remplaçants
Utilisez cette annexe conjointement avec le Manuel de la sécurité des contrats (MSC).
Sur cette page
- Responsabilités générales des agents de sécurité d'entreprise et des agents de sécurité d'entreprise remplaçants
- Responsabilités liées à l’autorisation de détenir des renseignements
- Contact officiel avec Services publics et Approvisionnement Canada
- Séances d’information sur la sécurité
- Contenu de la sensibilisation à la sécurité
- Manquements, atteintes et compromissions touchant la sécurité
- Production de rapports
- Guide de conformité et d’application de la loi du Programme de sécurité des contrats
I. Responsabilités générales des agents de sécurité d'entreprise et des agents de sécurité d'entreprise remplaçants
Lorsque l’organisation est titulaire d’une vérification d’organisation désignée (VOD) ou d’une attestation de sécurité d’installation (ASI), les agents de sécurité d’entreprise (ASE) et les agents de sécurité d'entreprise remplaçants (ASER) signent un formulaire d’accusé de réception et d’engagement qui dresse la liste de leurs obligations. Sauf indication contraire, voici les responsabilités des ASE et des ASER :
- nommer tous les ASER, leur donner des instructions et les former (responsabilité des ASE)
- désigner un ASER nommé qui assumera le rôle d’ASE en leur absence (responsabilité des ASE)
- réviser les exigences relatives à la sécurité de la Liste de vérification des exigences relatives à la sécurité des contrats (LVERS) ou des clauses de sécurité des contrats, puis s’assurer qu’elles sont toutes respectées
- obtenir l’approbation des représentants du Programme de sécurité des contrats (PSC) de Services publics et Approvisionnement Canada avant d’octroyer un contrat de sous-traitance comportant des exigences relatives à la sécurité
- transmettre les demandes d’enquête de sécurité sur le personnel de tous les ASER et cadres supérieurs clés (CSC) au plus haut niveau d’accès requis
- transmettre les demandes d’enquête de sécurité sur le personnel des employés de leur organisation qui ont besoin d’accéder à des renseignements, à des biens ou à des lieux de travail protégés et classifiés
- vérifier l’identité des employés au moyen de preuves d’identité et valider les renseignements relatifs à la date de naissance, à l’adresse, aux études, aux qualifications professionnelles, aux antécédents professionnels, aux voyages et aux références personnelles
- coordonner les entrevues individuelles avec les employés, au besoin
- transmettre des demandes de mise à jour et de mise à niveau des d’enquête de sécurité sur le personnel, au besoin
- mener Séances d’information sur la sécurité aux employés après la réception de leur autorisation de sécurité ou cote de fiabilité, puis remplir le formulaire Certificat d’enquête de sécurité et profil de sécurité
- informer les employés sur leur responsabilité à l’égard de la protection des renseignements classifiés de l’Organisation du traité de l’Atlantique Nord (OTAN), leur faire signer le formulaire d’accusé de réception fourni par les représentants du PSC et retourner le formulaire signé par courriel
- conserver les formulaires d’information signés dans le dossier des employés
- Limiter l’accès aux informations, aux biens ou aux lieux de travail protégés et classifiés seulement au personnel qui dispose de l’enquête de sécurité approprié et qui a un besoin de savoir
- tenir à jour une liste des ASE, des ASER, des CSC et des employés détenant une enquête de sécurité
- garder en lieu sûr les dossiers d’enquête de sécurité sur le personnel
- transmettre un formulaire Certificat d’enquête de sécurité et profil de sécurité pour révoquer la cote de fiabilité ou d’enquête de sécurité des employés qui n’ont plus besoin d’accéder à des renseignements, à des biens ou à des lieux de travail protégés et classifiés
- assurer la coordination avec le représentant de la sécurité du client pour informer les employés travaillant sur les sites du client de toute exigence relative à la sécurité applicable
- remplir les formulaires de demande de visite
- informer les représentants PSC de tout changement concernant la situation juridique de l’organisation, sa structure organisationnelle, la propriété et la liste des CSC
- aviser rapidement les représentants du PSC avant tout déménagement ou toute nouvelle construction
- documenter tous les changements de la situation ou du comportement des employés détenant une d’enquête de sécurité et des ASER (Chapitre 4 : Enquête sur le personnel) et les signaler au PSC
- documenter les contacts persistants ou inhabituels et les tentatives par une autre personne d’accéder à des renseignements, à des biens ou à une installation de nature délicate, sans qu’elle ait reçu l’autorisation appropriée, puis les signaler au PSC
- veiller à ce que les visites approuvées soient bien notées dans le registre
- informer rapidement les représentants du PSC de tous les contrats et contrats de sous-traitance classifiés octroyés à des entités étrangères ou par celles-ci
- informer rapidement les représentants du PSC suite à des dommages à des renseignements et à des biens classifiés
- compléter la formation essentielle offerte par le PSC, ce qui comprend la formation en salle de classe virtuelles, des vidéos en ligne et des webinaires pré-enregistrée
II. Responsabilités liées à l’autorisation de détenir des renseignements
Si l’organisation dispose d’une autorisation de détenir des renseignements (ADR), voici d’autres responsabilités des ASE et des ASER :
- préparer les directives sur la sécurité et informer tout le personnel ayant accès à des renseignements et à des biens protégés et classifiés de ses responsabilités à l’égard de la sécurité en mettant en place un programme efficace de sensibilisation à la sécurité
- nommer, au besoin, un coordonnateur de la sécurité informatique d’entreprise
- assurer la coordination avec le Centre de la sécurité des télécommunications (CST) pour nommer, au besoin, les gardiens et gardiens remplaçants de la sécurité des communications (COMSEC)
- veiller à ce que tous les renseignements et biens protégés et classifiés soient sauvegardés et gérés conformément aux dispositions du MSC (chapitre 6 : Manipulation et protection de renseignements et de biens de ce manuel) et aux clauses propres aux contrats
- mettre à jour le répertoire des renseignements et des biens protégés et classifiés chaque année
- informer les représentants du PSC de toutes les infractions à la sécurité pour obtenir ses directives avant d’enquêter
- informer immédiatement les représentants du PSC de tout incident ou de toute compromission d’importance et remettre un rapport écrit. Les enquêtes sur les violations ou les compromissions seront coordonnées par les représentants du PSC
- mettre sur pied un registre pour consigner et contrôler l’accès aux renseignements classifiés
- donner des directives aux messagers selon les certificats de services de messagerie fournis par les représentants du PSC
III. Contact officiel avec Services publics et Approvisionnement Canada
Le ASE est le contact officiel avec les représentants du PSC pour traiter et coordonner les questions de sécurité. Les communications avec les représentants du PSC, qu’elles soient écrites ou orales, ne devraient être faites que par l’entremise des ASE, des ASER ou du chef de la direction de l’organisation.
IV. Séances d’information sur la sécurité
Pour veiller à une bonne sécurité dans l’organisation, les ASE travaillent en étroite collaboration avec la direction, du haut vers le bas, pour mettre en œuvre un programme de formation sur la sécurité et de suivi. Une sécurité insuffisante peut entraîner la perte de la VOD ou de l’ASI de l’organisation et l’annulation de contrats mettant en cause des renseignements et des biens protégés ou classifiés.
Les ASE et le personnel de la sécurité ne sont pas les seuls responsables de la sécurité d’une organisation. Les gestionnaires et superviseurs, à tous les échelons, et les CSC sont responsables de leurs propres mesures de sécurité, en plus de s’assurer que les procédures de sécurité applicables sont suivies par tous les employés de l’organisation. Le PSC recommande que les évaluations des performances comprennent une mesure de l'efficacité des employé en matière de sécurité, au même titre que d'autres évaluations organisationnelles.
Pour maintenir l’efficacité du programme de sécurité, il est indispensable de tenir une première séance d’information sur la sécurité, renforcée par un programme continu de formation et de sensibilisation à la sécurité. Au bout du compte, l’efficacité d’un programme de sécurité dépend des employés de l’organisation. Les procédures, règlements et mesures de protection matérielles sont plus efficaces si les employés sont pleinement conscients de leurs responsabilités individuelles, de l’importance des exigences relatives à la sécurité, ainsi que de la nécessité de ces exigences.
En lisant et en signant le formulaire Certificat d’enquête de sécurité et profil de sécurité à la réception de sa cote de fiabilité ou de son autorisation de sécurité, chaque personne prend connaissance de ses responsabilités. La signature du formulaire doit être suivie d’une séance d’information d’un ASE détaillant les responsabilités et devoirs propres à la personne relatifs la sécurité dans l’établissement visé par une VOD ou une ASI. Le formulaire rempli et signé doit être conservé dans le dossier personnel de l’employé.
Les nouveaux employés, même s’ils ne détiennent pas d’enquête de sécurité et qu’il leur est donc interdit de connaître ou d’accéder à des renseignements, à des biens et à des sites protégés et classifiés, doivent assister à une séance d’information sur la sécurité adaptée à leurs fonctions. La sécurité dans le secteur privé comprend les exigences relatives à la sécurité d’entreprise, ainsi que la protection des renseignements et des biens protégés et classifiés du gouvernement.
Formation continue sur la sécurité
La formation et la sensibilisation continues concernant la sécurité peuvent se présenter sous différentes formes d’enseignement, y compris, sans toutefois s’y limiter :
- des séances d’information générales à l’intention de tous les employés
- des séances d’information en petits groupes
- des films et des vidéos
- des articles dans les bulletins d’information d’une organisation
- des bulletins sur la sécurité
- des affiches
- une formation propre aux superviseurs d’employés concernant le suivi de tous les employés ayant une autorisation de sécurité
Les représentants du PSC peuvent prêter assistance concernant les séances de formation disponible par courriel au tpsgc.ssidsicsensibilisation-isscisdoutreach.pwgsc@tpsgc-pwgsc.gc.ca.
V. Contenu de la sensibilisation à la sécurité
Le programme de formation et de sensibilisation concernant la sécurité de chaque organisation doit être adapté à la situation et aux besoins de l’installation en question visée par une VOD ou une ASI avec une ADR. L’organisation est tenue de préparer un document qui guide et oriente les employés sur les mesures de sécurité à appliquer dans l’organisation. Elle doit s’appuyer sur le MSC, sans le reprendre dans son intégralité. Des ordres de sécurité doivent être élaborés pour l'installation spécifique qui détient la VOD ou l’ASI.
Suggestions de sujets à aborder dans les directives sur la sécurité
- le PSC et ses exigences
- les références en matière de sécurité
- l’organisation de la sécurité
- le niveau des VOD ou des ASI
- le traitement et la protection des biens et des renseignements
- enquête de sécurité sur le personnel
- la procédure pour les personnes qui quittent leur emploi
- la formation et la sensibilisation concernant la sécurité
- la sécurité des lieux
- les contrôles de l’accès
- les alarmes anti-effraction
- les cas d’urgence
- les exigences internationales particulières, y compris celles de l’OTAN
- les incidents liés à la sécurité
- les procédures pour les visites non classifiées et classifiées
- les exigences relatives à la sécurité dans les contrats
- les exigences relatives à la sécurité dans les contrats étrangers
- la sécurité des technologies de l’information
- le Programme mixte d’agrément États-Unis/Canada
- les endroits où s’informer sur la sécurité
- la liste d’abréviations et d’acronymes
- la liste des définitions
VI. Manquements, atteintes et compromissions touchant la sécurité
Les organisations doivent établir une procédure pour détecter les incidents de sécurité, atteintes à la sécurité et compromissions soupçonnés ou confirmés et enquêter sur eux. Tout incident doit être consigné dans un le formulaire Rapport d’incident de sécurité pour les agents de sécurité dûment rempli, en veillant à ce qu’aucun renseignement classifié ne soit inclus et envoyé par courriel au PSC : ssidsicdieenquetes-isscisdiidinvestigations@tpsgc-pwgsc.gc.ca.
Les ASE sont également responsables de consigner tout changement de comportement ou de situation concernant les employés individuellement et tout contact suspect par une autre personne. Ces cas doivent être bien consignés et signalés aux représentants du PSC. Tout changement de comportement chez votre personnel ayant une enquête de sécurité doit être rapidement signalé par courriel : spac.dgsssidessn-dobissnssid.pspc@tpsgc-pwgsc.gc.ca. Pour en savoir plus, consulter le signalement des incidents de sécurité et des changements de la situation personnelle et du comportement.
- rappeler aux employés leurs responsabilités sur le plan de la sécurité et de les rendre au courant des préoccupations, des menaces et des risques liés à la sécurité
- effectuant des vérifications régulières pour veiller à ce que les employés respectent les procédures et les pratiques de sécurité
- accroissant la sensibilisation des employés grâce à des séances d’orientation et de formation sur la sécurité
- communiquant de l’information sur les procédures relatives à la sécurité de votre organisation et sur les pratiques exemplaires en ce sens
Incidents de sécurité
Un incident de sécurité constitue une alerte indiquant qu’une atteinte à la sécurité pourrait être en cours ou avoir eu lieu. Il s’agit d’un acte, d’un événement ou d’une omission pouvant entraîner la compromission de renseignements, de biens ou de services. En voici quelques exemples :
- un fichier protégé laissé sur un bureau sans surveillance
- un ordinateur portable égaré contenant des renseignements protégés
- un contact suspect de la part d’une personne qui pourrait essayer d’obtenir des renseignements de nature délicate de votre part
Atteintes à la sécurité
Un incident de sécurité qui entraîne une compromission confirmée de la confidentialité, de l’intégrité ou de la disponibilité des renseignements et des biens est réputé être une atteinte à la sécurité.
Une atteinte à la sécurité est un acte, un événement ou une omission qui entraîne la compromission de biens ou de renseignements de nature délicate. Cela signifie qu’il y a eu un accès, une divulgation, une destruction, une suppression, une modification, une utilisation ou une interruption non autorisés de renseignements et de biens protégés et classifiés.
Changements de comportement
Les comportements inhabituels des personnes détenant une enquête de sécurité qui peuvent être source de préoccupations au chapitre de la sécurité doivent être signalés aux ASE ou aux ASER. En voici quelques exemples :
- abus de drogue ou d’alcool
- expressions de soutien à des opinions, des actions ou des incidents extrémistes, en particulier lorsque la violence est encouragée
- comportement ou communication hostile inexpliqué
- absences fréquentes et inexpliquées
- indices d’une activité frauduleuse
- indifférence à l’égard de la protection de renseignements ou de biens de nature délicate (comme des infractions ou des atteintes à la sécurité répétées)
- aisance financière inexpliquée ou détresse financière extrême
- intérêt persistent ou inhabituel à l’égard de renseignements de nature délicate ou de biens ou d’installations qui ne sont pas requises par le particulier dans l’exécution de son travail, ou tentative d’y avoir accès
Tout ASE qui prend connaissance d’un changement de comportement ou de situation personnelle chez un employé pouvant être un motif de préoccupation au chapitre de la sécurité ou qui a des soupçons raisonnables et probables doit transmettre un rapport complet sur le changement au PSC. Le ASE peut également refuser à cette personne l’accès à des renseignements et à des biens protégés et/ou classifiés jusqu’à ce que la situation soit réglée.
Changement dans la situation personnelle
Chaque employé doit déclarer tout changement à sa situation personnelle qui pourrait avoir une incidence sur sa cote de fiabilité ou son autorisation de sécurité. Les employés doivent déclarer, à tout le moins :
- les modifications de casier judiciaire (condamnation au criminel, suspension d’un casier judiciaire ou autres interdictions judiciaires)
- l’implication dans des activités d’application de la loi (comme être l’objet d’une enquête criminelle, d’accusations ou d’une arrestation)
- l’association avec des criminels
- les changements légaux de nom en raison d’un mariage ou d’un divorce
- les changements importants de la situation financière (comme la faillite, une fortune inattendue)
Contacts suspects et incidents de sécurité
Tout contact persistant ou inhabituel d’une autre personne pour avoir accès à des renseignements, à des biens ou à des installations protégés ou classifiés, sans qu’elle ait reçu l’autorisation appropriée, doit être documenté, puis faire l’objet d’une enquête et d’un rapport. Les ASE doivent veiller à ce que l’accès aux renseignements et aux biens soit accordé uniquement aux employés qui :
- détiennent une enquête de sécurité, ont été informés de leurs responsabilités relatives à la sécurité et ont attesté par écrit avoir pris connaissance de ces responsabilités
- ont besoin d’accéder à des renseignements et de les connaître pour exercer leurs fonctions, ce qu’on appelle le besoin de savoir (le destinataire visé doit y avoir accès pour s'acquitter des fonctions dont son poste est assorti)
Si une organisation dispose de renseignements ou de biens gouvernementaux de nature délicate sur l’un de ses lieux de travail, les ASE ou ASER doivent être encore plus attentifs aux comportements suspects et être prêts à les signaler aux représentants du PSC.
Changements organisationnels
Tout ASE ou ASER qui prend connaissance de changements dans le statut juridique de l’organisation, sa structure organisationnelle, sa propriété ou la liste des CSC doit rapidement en informer les représentants du PSC de ces changements afin qu’un examen de l’enregistrement et qu’une vérification de l’organisation soient entrepris.
Contrats classifiés d’entités étrangères
Tout ASE ou ASER qui prend connaissance de l’existence de contrats ou de contrats de sous-traitance classifiés octroyés à l’organisation par un gouvernement étranger, une industrie étrangère ou une organisation internationale doit en informer rapidement les représentants du PSC afin de s’assurer que ces contrats ne posent pas de risque supplémentaire pour les contrats octroyés par le gouvernement du Canada et de garantir que les renseignements classifiés étrangers sont protégés conformément aux instruments de sécurité bilatéraux administrés dans le cadre du PSC.
VII. Production de rapports
Tous les titulaires d’une enquête de sécurité doivent signaler à leur ASE les incidents de sécurité confirmés ou soupçonnés. Si l'ASE estime qu’une infraction à la sécurité est survenue, il doit :
- la signaler au programme
- rédiger un rapport écrit sur la préoccupation au chapitre de la sécurité, en veillant à ce qu’aucun renseignement classifié ne soit inclus
- suspendre l’accès aux renseignements et aux biens de nature délicate jusqu’à ce que le programme ait terminé l’enquête
Dès réception d’un rapport d’incident, l’ASE doit immédiatement mener une enquête préliminaire pour déterminer toutes les circonstances et signaler l’incident aux représentants du PSC dans un délai 24 heures. Si les résultats de l’enquête préliminaire confirment ou laissent croire qu’il y a eu atteinte à la sécurité des renseignements et des biens, l’ASE doit immédiatement en informer les représentants du PSC. Les représentants du PSC mèneront une enquête sur l’incident afin d’en déterminer la cause et de recommander des correctifs et des mesures de contrôle à mettre en place par l’ASE pour prévenir ou minimiser le risque de futurs incidents similaires.
L’organisation devrait conserver les dossiers pendant deux ans suivant les incidents; ces dossiers pourraient être examinés par l’agent local de la sécurité industrielle (ALSI) du PSC.
En savoir plus sur les Signalement des incidents de sécurité et des changements de la situation personnelle et du comportement.
Remarque
La plupart des tentatives afin de recueillir des renseignements de nature délicate ou des renseignements de sécurité sont subtiles et paraissent souvent inoffensives. Elles peuvent avoir lieu lors d’événements sociaux, sur Internet ou lors de réunions officielles organisées au pays ou à l’étranger.
Les ASE et ASER doivent, à tout le moins, signaler les situations suivantes au PSC :
- contact persistent ou inhabituel d’une personne que l’on connaît peu afin d’avoir accès à des renseignements, à des biens ou à des installations
- contact prévu ou imprévu avec des représentants d’une ambassade ou de gouvernements étrangers, des dignitaires étrangers ou des ressortissants étrangers, au Canada ou à l’extérieur du Canada, lorsqu’un tel contact se produit à l’extérieur du cadre des fonctions habituelles
- préoccupations ou atteintes réelles ou potentielles liées à la sécurité
VIII. Guide de conformité et d’application de la loi du Programme de sécurité des contrat
Les représentants du PSC mèneront des évaluations sur les organisations en cas de non-conformité et sur les infractions de sécurité ou atteintes à la sécurité comme indiqué ci-dessus.
Procédures
- Lorsqu’un incident de sécurité ou une infraction à la sécurité se produit, les ASE doivent en informer les représentants du PSC dans les 24 heures et, au besoin, informer le ministère client de l’organisation avant de mener une enquête interne. Les ASE doivent ensuite transmettre un Rapport d’incident de sécurité aux représentants du PSC en indiquant le type d’incident et les détails de l’incident ou de la violation de la sécurité, en veillant à ce qu’aucun renseignement classifié ne soit inclus.
- Une fois que l’évaluation est terminée, les représentants du PSC peut suspendre l'organisation immédiatement. Les représentants du PSC informeront l’ASE de toute mesure corrective et mesure d’atténuation à prendre. En cas de suspension immédiate, le PSC donnera à l'organisation la possibilité de démontrer qu'elle répond toujours aux exigences minimales pour conserver une attestation de sécurité d'organisation valide.
- Le fait de ne pas prendre les mesures correctives pourrait entraîner la suspension. Si l’entreprise est suspendue, le fait de ne pas démontrer qu’elle répond toujours aux exigences du PSC pourrait entraîner la révocation des attestations de sécurité d’une organisation. Lorsque l’attestation de sécurité de l’organisation de l’entreprise est révoquée, le PSC va également administrativement fermer toutes les enquêtes de sécurité sur le personnel actives. Toutes les demandes d'enquête de sécurité sur le personnel qui étaient en attente auraient été fermées par le PSC à la phase de suspension.
Pour de plus amples renseignements consulter :
- Signalement des incidents de sécurité et des changements de la situation personnelle et du comportement
- Chapitre 3.6 Conformité et application de la loi pour les organisations du secteur privé disposant d’une attestation de sécurité du MSC
La liste suivante aide à déterminer les raisons d’une suspension et la durée d’une révocation dans les cas où les attestations de sécurité d’une organisation sont révoquées.
| Durée des révocations | Motifs de suspension | Description | Mesures disciplinaires | Remarques |
|---|---|---|---|---|
| 30 jours de suspension et de révocation en cas de non-résolution | Personnes clés de l’organisation ne disposent pas des enquête de sécurité sur le personnel nécessaires | L’incapacité du PSC à obtenir et à confirmer l’ enquête de sécurité des ASE, des ASER et CSC. | Suspension de 30 jours. Révocation en cas de non-résolution. | L’organisation est suspendue et doit soumettre les renseignements requis dans un délai de 30 jours, sinon elle sera révoquée. L’organisation sera réintégrée seulement une fois que toutes les enquêtes de sécurité sont confirmées pour les ASE, les ASER et les CSC. |
| Aucun emplacement physique au Canada | L’incapacité de l’organisation de fournir une preuve valide de l’existence d’un emplacement physique permanent ou d’un lieu d’affaires principal au Canada où le travail est exécuté et où l’entreprise opère. | Suspension de 30 jours. Révocation en cas de non-résolution. | L’entreprise peut être réintégrée si elle fournit une preuve indiquant qu’elle dispose d’un emplacement physique au Canada, jugé satisfaisant par le PSC. Une boîte postale n’est pas un lieu d’affaires. | |
| Refus de donner accès à un représentant du PSC | L’organisation refuse de donner au représentant autorisé du programme un accès à son emplacement physique ou de lui permettre d’interroger le personnel clé identifié de l’organisation. | Suspension de 30 jours. Révocation en cas de non-résolution. | L’entreprise peut être réintégrée ou révoquée, selon si elle respecte (ou non) les exigences du PSC. | |
| Résiliation , suspension ou révocation de l'enquête de sécurité d'une personne clé | Toute résiliation, suspension ou révocation d’une enquête de sécurité d’une personnel clé (par exemple, d’un CSC ou d’un ASE), susceptible d'avoir une incidence sur le statut de sécurité de l'organisation. | Suspension de 30 jours. Révocation en cas de non-résolution. | L'organisation sera suspendue et disposera de 30 jours pour fournir les informations requises. L'organisation peut être réintégrée lorsque les enquêtes de sécurité du personnel sont confirmées pour les ASE et les CSC. | |
| 30 jours de suspension et de révocation (< 2 ans) | Atteinte à la sécurité | L’accès donné aux membres du personnel de l’organisation à des renseignements ou à des biens de niveau protégé ou classifié qui n’ont pas le niveau approprié d’enquête de sécurité, ou le « besoin de savoir ». | Suspension de 30 jours. Révocation pouvant aller jusqu’à 2 ans en cas de non-résolution. | Le type de renseignements consultés et les dommages causés au gouvernement du Canada détermineront la durée de la révocation. |
| Consultation de renseignements par des CSC non autorisés | L’accès donné aux CSC de l’organisation, qui ont signé une exclusion de CSC, à des renseignements, à des biens ou à des sites de niveau protégé ou classifié. | Suspension de 30 jours. Révocation pouvant aller jusqu’à 2 ans en cas de non-résolution. | Le type de renseignements consultés et les dommages causés au gouvernement du Canada détermineront la durée de la révocation. | |
| 30 jours de suspension + révocation (< 3 ans) | Fournir des renseignements faux ou trompeurs | L’organisation n’a pas fourni de véritables renseignements au programme ou à tout ministère du gouvernement du Canada, soit par acte délibéré ou par omission en raison d’une négligence de la part de l’organisation, ce qui met en cause la crédibilité ou la fiabilité de l’organisation. | Suspension de 30 jours. Révocation pouvant aller jusqu’à 3 ans. | La durée de la période de révocation dépend des circonstances atténuantes et peut être plus longue pour les organisations ayant déjà commis des infractions consignés par le PSC. |
| Actes criminels ou condamnations des personnes clés | Tout acte criminel commis par les ASE, les ASER ou les CSC en tant que représentants de l’organisation, tout en commettant l’acte au profit de l’organisation ou de leur statut au sein de l’organisation. | Suspension de 30 jours. Révocation pouvant aller jusqu’à 3 ans. | La durée de la période de révocation dépend du type d’acte criminel commis et de la condamnation. | |
| Actes d’agression | Tout comportement agressif des CSC, des ASE ou des ASER, comme crier, utiliser un langage irrespectueux ou commettre un acte de harcèlement à l’encontre de l’État, qui pourrait être considéré comme une violation des dispositions anti-harcèlement figurant dans le Code de conduite pour l’approvisionnement.note 1 du tableau 1 | Suspension de 30 jours. Révocation pouvant aller jusqu’à 3 ans. | La durée de la période de révocation dépend des circonstances atténuantes et peut être plus longue pour les organisations ayant déjà commis des infractions similaires consignés par le PSC. | |
| Omission de signaler les changements apportés à l’organisation | Omission de signaler tout changement apporté à l’organisation, ce qui met en cause la crédibilité ou la fiabilité de l’organisation ou de ses contrats, y compris notamment les changements concernant le lieu d’enregistrement, la propriété, les associés, la faillite, la dissolution ou les condamnations criminelles de l’organisation ou de ses propriétaires, associés ou dirigeants. | Suspension de 30 jours. Révocation pouvant aller jusqu’à 3 ans. | La durée de la période de révocation dépend des circonstances atténuantes et peut être plus longue pour les récidivistes. | |
| 30 jours de suspension + révocation (< 10 ans) | Actes criminels commis par l’organisation, accusations et condamnations | Les accusations ou les condamnations pour les actes criminels comme les complots, les accords ou les arrangements entre concurrents, le truquage d’offres, la corruption, l’extorsion, la contrefaçon ou d’autres actes criminels relatifs à la contrefaçon, la manutention frauduleuse d’opérations boursières, le délit d’initié, la falsification des livres et des documents, la violation criminelle de contrat, les commissions secrètes, la surfacturation, le recyclage des produits de la criminalité, la participation aux activités d’une organisation criminelle, les directives étrangères, l’information fausse ou trompeuse, avis trompeur de gain d’un prix , les déclarations fausses ou trompeuses de la taxe d’accise et d’autres actes criminels figurant dans le Code criminel, y compris la Loi sur la concurrencela, la Loi de l’impôt sur le revenu, la Loi sur la corruption d’agents publics étrangers, la Loi réglementant certaines drogues et autres substances et la Loi sur le lobbying. | Suspension de 30 jours. Révocation pouvant aller jusqu’à 10 ans. | La durée de la période de révocation dépend des circonstances atténuantes et peut être plus longue pour les récidivistes. |
| Révocation | Grand niveau de participation, de contrôle et d’influence de l’étranger (PCIE) non atténué. | L’incapacité du PSC à atténuer adéquatement les risques associés à la PCIE sur l’organisation canadienne. PCIE désigne une situation où une entreprise opérant sur le territoire d’un pays est grandement assujettie à l’influence, au contrôle ou à la propriété des entités étrangères. Un grand niveau de PCIE peut poser des risques pour les intérêts de la sécurité nationale, puisque cela peut mener des personnes non autorisées à accéder à des renseignements de nature délicate ou influencer les décisions importantes. | Révocation. | La révocation sera définitive, à moins que le PSC puisse adéquatement atténuer les risques associés à PCIE. |
Dans le cas où le PSC détermine que l’organisation ne se conforme pas au PSC (y compris notamment les circonstances énumérées ci-dessus), il peut suspendre l’attestation de sécurité de l’organisation et soumettre une lettre à l’organisation l’informant des résultats de l’évaluation. Si l’organisation n’apporte pas de modifications satisfaisantesFootnote 1 afin d’être en conformité avec le PSC dans les 30 jours civils suivants sa suspension, l’attestation de sécurité de l’organisation peut être révoquée.
- Date de modification :