Vous n’envoyez ou ne traitez des informations sensibles que sur des ordinateurs et des réseaux approuvés. Ne stockez pas, ne traitez pas et/ou ne transmettez pas d’informations protégées C ou classifiées sur DWAN. N’oubliez pas de crypter les informations Protégé B sur le DWAN. Photo Jules Xavier/Shilo Stag
Spécial Stag
Dans quelle mesure êtes-vous conscient de votre sécurité sur le lieu de travail?
Voici quelques conseils du commissionnaire Dave Strickland, de la société IC Security Services du 1er député Shilo Platoon.
Avez-vous suivi la formation obligatoire (DLN) de sensibilisation à la sécurité A230 ou le cours de sensibilisation à la sécurité COR310 de l’École de la fonction publique du Canada (EFPC)?
La sécurité est une question de coopération. En travaillant ensemble, nous réduisons la vulnérabilité de l’organisation aux menaces et aux risques, c’est pourquoi il est important que vous compreniez vos responsabilités en matière de sécurité.
– Un bon début est de suivre le cours obligatoire de sensibilisation à la sécurité.
Conservez également votre carte d’identité ou votre laissez-passer de bâtiment en lieu sûr et affichez-les aux endroits autorisés.
Selon l’endroit où vous travaillez, vous pouvez recevoir un laissez-passer, une carte d’identité ou les deux. Portez toujours votre laissez-passer de bâtiment et votre carte d’identité, et n’hésitez pas à dire aux autres de faire de même.
Lorsque vous n’êtes pas dans un établissement de défense, retirez et cachez votre laissez-passer.
– Votre cote de fiabilité et/ou votre habilitation de sécurité sont à jour.
Selon le poste que vous occupez au MDN/CAF, vous aurez une cote de fiabilité et peut-être une autorisation de sécurité. La cote de fiabilité évalue votre fiabilité et votre honnêteté, et l’habilitation de sécurité évalue votre loyauté envers le Canada.
Même si vous avez déjà détenu une cote de sécurité d’un niveau différent, vous ne serez soumis qu’au niveau requis pour votre métier ou votre poste actuel.
– La mise à jour de votre enquête de sécurité est une exigence pour travailler au MDN/CAF.
Il vous incombe de savoir quand votre habilitation doit être mise à jour et de prendre contact avec votre USS pour compléter le processus.
– Vous ne devez jamais discuter ou accéder à des informations sur le MDN/CAF dans des lieux publics — ascenseurs, bus, taxis, cafés, restaurants — ou avec quiconque n’a pas l’autorisation/le statut approprié et n’a pas besoin de savoir.
– Lorsque vous escortez des visiteurs, vous restez avec eux en tout temps.
Si vous escortez des visiteurs dans un établissement de défense, il vous incombe de rester avec eux car vous êtes responsable de leurs activités à tout moment.
La plupart des visiteurs auront besoin d’une cote de fiabilité minimale pour accéder aux établissements de défense. Cette exigence s’applique principalement au personnel de l’industrie canadienne et au personnel des autres ministères du gouvernement (AMG). Il se peut qu’une demande officielle d’autorisation de visite (DVC) doive être présentée.
Consultez le chapitre huit des NDSOD pour le personnel de l’industrie et des autres ministères et le chapitre quatre pour les besoins communautaires, culturels, sociaux ou de formation.
Les visites de militaires étrangers ou de services gouvernementaux étrangers relèvent de la responsabilité du directeur de la liaison avec l’étranger 3 (DFL 3).
N’oubliez pas que si vous voyez une personne inconnue dans votre zone de travail, n’hésitez pas à demander « Puis-je vous aider? » Si la personne est un visiteur qui doit être escorté, ramenez-la à un point de contrôle d’accès ou localisez la personne qui en est responsable.
– Si vous soupçonnez qu’une violation de la sécurité a eu lieu, vous le signalez à votre USS ou à l’ISSO.
– Votre bureau est dégagé et nettoyé chaque jour après le travail, afin de s’assurer que rien de sensible n’a été oublié.
Un espace de travail propre est essentiel. Si vous gardez votre espace de travail propre et bien rangé, vous et vos collègues serez en mesure de repérer les changements – un document manquant, des papiers qui ont été dérangés ou un objet suspect.
Lorsque vous êtes en possession d’informations ou de biens sensibles, ils doivent être mis sous clé lorsqu’ils ne sont pas utilisés. Les informations protégées A doivent être conservées dans un contenant verrouillé.
Pour les informations Protégé B et plus, vous devez utiliser une armoire approuvée par le MDN/CAF. Vous devrez changer les combinaisons tous les ans, ou plus tôt, si l’on soupçonne une compromission ou si vous changez de poste.
Il est de votre responsabilité de protéger les clés et les combinaisons qui vous sont remises, et toute perte ou compromission doit être signalée immédiatement à votre USS.
– Votre ordinateur est verrouillé (+ L ou Ctrl + Alt + Suppr) lorsque vous n’êtes pas à votre bureau, et vous êtes déconnecté lorsque vous partez à la fin de la journée.
– Vous utilisez les médias sociaux de façon responsable et prudente.
En tant qu’employé du MDN ou membre des FAC, votre interaction sur les médias sociaux est soumise à des normes élevées. Les médias sociaux ne compromettront pas la sécurité du MDN et des FAC, mais le personnel mal informé ou une utilisation inappropriée par les membres de l’Équipe de la Défense pourrait le faire.
Faites preuve de jugement dans ce que vous affichez afin de maintenir la sécurité opérationnelle (OPSEC) et de préserver la réputation du MDN et des FAC.
Si vous créez un compte officiel de médias sociaux du MDN/FCA, suivez les procédures de création obligatoires par l’entremise du SMA(AP).
Votre activité sur les médias sociaux sera suivie par votre famille, vos amis et vos collègues, mais elle peut aussi être surveillée par les adversaires du Canada, qui tenteront de rassembler de grandes quantités d’informations pour créer un effet de mosaïque révélant les activités du MDN/des FAC.
Avant d’afficher sur les médias sociaux, portez une attention particulière à ce qui suit: assurez-vous que toute information que vous affichez sur les médias sociaux personnels vous appartient et non au MDN/CAF; les renseignements personnels identifiables — adresse domiciliaire, numéros de téléphone; les renseignements concernant les affichages/emplois, les activités et les plans de voyage futurs, actuels ou passés pour vous-même et d’autres personnes; les paramètres de confidentialité des comptes de médias sociaux; les photographies et les vidéos concernant le personnel, l’information, les biens ou les ressources du MDN/CAF; l’accumulation ou le « regroupement » de l’information affichée sur les médias sociaux au fil du temps; les métadonnées ou le marquage géographique des photos et des vidéos, qui peuvent contribuer au regroupement de l’information; les pièces jointes ou les applications de tiers sur les sites Web des médias sociaux, qui sont parfois piratées ou compromises; et tout ce qui pourrait vous mettre en danger, vous ou votre famille.
– Cybercriminalité — les cybercriminels d’aujourd’hui peuvent utiliser des informations même anodines — votre adresse, vos déplacements récents, l’identité de votre famille — pour diriger des attaques de phishing ciblées contre vous ou vos proches. Réfléchissez avant de poster.
– Changez régulièrement vos mots de passe et vos combinaisons et gardez-les en sécurité – ce qui veut dire pas sous le tapis de souris.
Ne partagez pas votre/vos mot(s) de passe avec qui que ce soit, et changez vos mots de passe régulièrement.
Vous devrez changer de combinaison tous les ans, ou plus tôt, si l’on soupçonne une compromission ou si vous changez de poste. Parlez à votre USS si vous avez besoin d’aide pour changer les combinaisons.
– Vous informez la DGDS de vos projets de voyage à l’extérieur du Canada et des États-Unis bien à l’avance en remplissant votre Avis d’intention de voyage.
Pour obtenir un avis d’intention de voyage (NOIT), visitez le site https://mcs-lcm.forces.mil.ca/noit
Consultez le guide sur la sécurité des voyages Far From Home en visitant le site:
– N’envoyez ou ne traitez les informations sensibles que sur des ordinateurs et des réseaux agréés.
Ne stockez pas, ne traitez pas et/ou ne transmettez pas d’informations protégées C ou classifiées sur DWAN. N’oubliez pas de crypter les informations protégées B sur le réseau DWAN.
– Vous êtes conscient de votre environnement afin de remarquer les paquets ou les objets qui ne sont pas à leur place et de les signaler à l’autorité d’urgence de l’étage ou du bâtiment.
N’attendez pas qu’une autorité d’urgence détermine si votre espace est sécurisé. Si vous voyez un paquet, un colis ou tout autre objet qui ne semble pas à sa place, ou si vous voyez une clé USB ou une autre technologie qui ne devrait pas être là, informez-en un agent de sécurité — même s’il s’agit d’une fausse alarme, il vaut mieux prévenir que guérir.
Les employés du MDN et les membres des FAC connaissent leurs propres zones de travail et constituent la première ligne de défense contre les articles suspects qui pourraient y être laissés.
N’oubliez pas: lorsque vous découvrez un objet suspect, vous ne devez pas le toucher ni tenter de le déplacer. Prévenez immédiatement les services d’urgence de l’étage ou du bâtiment.
– Vous connaissez le plan d’évacuation d’urgence local et le point de rassemblement de votre unité.
En cas d’incident critique, une évacuation du bâtiment peut avoir lieu. Il est toujours bon de connaître les sorties, les points de rassemblement et les plans d’urgence. Savez-vous où rejoindre votre unité ou votre section à la suite d’une évacuation?
En mettant en œuvre et en pratiquant un plan d’urgence, vous serez mieux à même de réagir aux incidents critiques.
Si votre bâtiment est en confinement, les portes seront verrouillées, les stores tirés et les sources de lumière réduites au minimum. Vous devez suivre les instructions des agents de sécurité et vous rendre dans un endroit sûr du bâtiment, loin des halls, des fenêtres et des toilettes.
Gardez votre téléphone portable éteint pour ne pas surcharger les lignes de communication, pendant que les autorités résolvent la situation. Ignorez les autres alarmes, y compris les alarmes incendie, jusqu’à ce que le « feu vert » soit donné.