Norme sur le filtrage de sécurité
1. Date d'entrée en vigueur
1.1 La Norme sur le filtrage de sécurité (la présente Norme) entre en vigueur le 20 octobre 2014.
1.2 Elle remplace la Norme sur la sécurité du personnel datée du 9 juin 1994 et toutes les obligations contenues dans les avis de mise en œuvre de la Politique sur la sécurité (AMPS) jusqu'à la date d'entrée en vigueur de la présente Norme.
1.3 Les formulaires de filtrage de sécurité publiés par le Secrétariat du Conseil du Trésor du Canada seront utilisés par les ministères et organismes pour la collecte, l'utilisation, la communication, la conservation et l'élimination de renseignements personnels aux fins du filtrage de sécurité et ce, conformément à la présente Norme.
1.4 Les ministères et organismes auront jusqu'à 36 mois de la date d'entrée en vigueur pour satisfaire complètement à toutes les exigences de la Norme, conformément au plan de mise en œuvre établi par le Secrétariat du Conseil du Trésor du Canada
2. Application
2.1 La présente Norme s'applique à tous les ministères au sens de l'article 2 et à tous les autres organismes mentionnés aux annexes IV et V de la Loi sur la gestion des finances publiques (LGFP), sauf s'ils en sont exclus en vertu d'une loi, d'un règlement ou d'un décret particulier.
2.2 Les organismes et les sociétés d'État peuvent conclure avec le Secrétariat du Conseil du Trésor du Canada des ententes en vue d'adopter les exigences de la présente Norme et de les appliquer à leur organisation. Les ententes conclues antérieurement par les organismes et les sociétés d'État demeurent en vigueur.
2.3 Les articles 7.4 et 8.0 portant sur le rôle du Secrétariat du Conseil du Trésor du Canada en matière de surveillance de la conformité et des conséquences de la non-conformité ne s'appliquent pas :
- au Bureau du vérificateur général;
- au Commissariat à la protection de la vie privée;
- au Commissariat à l'information
- au Bureau du directeur général des élections;
- au Commissariat au lobbying;
- au Commissariat aux langues officielles;
- au Commissariat à l'intégrité du secteur public;
- aux organismes et sociétés d'État qui concluent avec le Secrétariat du Conseil du Trésor du Canada une entente en vue d'adopter les exigences de la présente Norme.
3. Contexte
3.1 Le filtrage de sécurité est au cœur de la Politique sur la sécurité du gouvernement en tant que pratique fondamentale établissant et maintenant un lien de confiance au sein du gouvernement, entre le gouvernement et les Canadiens, et entre le Canada et des pays étrangers.
3.2 Le filtrage de sécurité nécessite la collecte de renseignements personnels auprès de particuliers avec leur consentement éclairé, ainsi que des renseignements auprès de sources de renseignements et de responsables de l'exécution de la loi, de même que d'autres sources et méthodes pour évaluer la fiabilité d'un particulier et sa loyauté envers le Canada.
3.3 Le filtrage de sécurité est effectué conformément à une norme commune pour la plupart des fonctions ou postes au sein du gouvernement fédéral et pour d'autres particuliers de l'extérieur du gouvernement à qui il est nécessaire de communiquer des informations délicates ou classifiés. Le filtrage de sécurité approfondi peut être effectué dans les cas où les fonctions impliquent ou appuient directement des activités de sécurité et de renseignement de sécurité ou nécessitent l'accès à des sources et méthodologies de sécurité et de renseignement de sécurité.
3.4 Il existe trois niveaux de filtrage de sécurité (voir l'annexe B pour obtenir des détails) :
- 3.4.1 Le filtrage aux fins de la cote de fiabilité évalue l'honnêteté et la fiabilité d'un particulier.
- 3.4.2 Le filtrage aux fins de l'autorisation de sécurité Secret ou Très secret évalue la loyauté d'un particulier envers le Canada et, dans la mesure où elle s'y rapporte, sa fiabilité.
3.5 Un autre type de filtrage – cote d'accès aux sites – peut être effectué à l'égard d'autres particuliers de l'extérieur du gouvernement qui doivent avoir accès non pas à des informations délicates, mais à des installations du gouvernement à accès restreint ou contrôlé ou à des secteurs au sein de ces installations.
3.6 Il existe deux types de contrôle d'accès aux sites (voir l'annexe B pour obtenir des détails) :
- 3.6.1 Le contrôle aux fins de la cote d'accès aux sites évalue l'honnêteté et la fiabilité d'un particulier.
- 3.6.2 Le contrôle aux fins de l'autorisation d'accès aux sites évalue la loyauté d'un particulier envers le Canada et, dans la mesure où elle s'y rapporte, sa fiabilité.
3.7 Dans tous les cas, le particulier doit obtenir officiellement la cote de fiabilité, l'autorisation de sécurité Secret, l'autorisation de sécurité Très secret, la cote d'accès aux sites ou l'autorisation d'accès aux sites (ci-après appelées la cote de sécurité et/ou l'autorisation de sécurité) requise avant d'être affecté à des fonctions ou à un poste, et (ou) avant d'obtenir accès à des informations délicates, à des biens ou à des installations. La décision prise par un administrateur général ou son délégué d'accorder une cote ou une autorisation de sécurité confirme qu'un particulier peut avoir accès à des informations délicates, à des biens ou à des installations.
3.8 Les administrateurs généraux sont les principaux responsables de la gestion de la sécurité au sein de leur ministère ou organisme. Dans le contexte du filtrage de sécurité, ils doivent notamment :
- 3.8.1 déterminer les besoins de leur ministère ou organisme en matière de filtrage de sécurité;
- 3.8.2 veiller à ce que tous les particuliers qui auront accès à des informations et à des biens gouvernementaux, y compris ceux qui travaillent dans les bureaux de ministres et de ministres d'État ou pour eux, fassent l'objet d'un filtrage de sécurité au niveau approprié avant leur entrée en fonctions et soient traités de manière juste et impartiale; et
- 3.8.3 veiller à ce que leur pouvoir de refuser ou de révoquer une autorisation de sécurité ne soit pas délégué et, au besoin, prendre toute autre décision sur le filtrage de sécurité ou déléguer ce pouvoir.
3.9 Pour aider les administrateurs généraux à s'acquitter de cette responsabilité et à satisfaire aux exigences de la Politique, la présente Norme énonce les rôles et responsabilités des cadres et fonctionnaires nommés pour administrer la prestation de services de filtrage de sécurité, ainsi que ceux des employés des ministères et organismes. Elle établit également le modèle et les pratiques de filtrage de sécurité du gouvernement du Canada, de manière à ce que les filtrages de sécurité soient effectués de manière efficace, rigoureuse et uniforme.
3.10 La présente Norme englobe un éventail de pratiques de sécurité qui doivent être mises en œuvre pendant toute la période d'embauche d'un particulier (c.-à-d. emploi, contrat, nomination ou affectation) au sein du gouvernement du Canada, de l'étape du filtrage initial à celle du suivi, et témoigne des obligations au chapitre de la gestion des ressources humaines, de même que des impératifs juridiques et en matière de protection des renseignements personnels, qui font partie intégrante du processus du filtrage de sécurité.
3.11 La cote ou l'autorisation de sécurité valide est une condition préalable à un emploi, un contrat, une nomination ou une affectation. Elle peut aussi constituer une condition pour les autres particuliers de l'extérieur du gouvernement à qui le gouvernement pourrait devoir communiquer des informations ou des biens de nature délicate ou classifiés ou donner accès à ceux-ci ainsi qu'à des installations.
3.12 L'accès à des informations délicates, des biens ou des installations est un privilège et non un droit. Le particulier qui obtient une cote ou une autorisation de sécurité assume une responsabilité à l'égard de l'utilisation, du traitement et de la protection des informations délicates, des biens ou des installations dont ce privilège est assorti. Il ne doit pas s'attendre à avoir accès à des informations délicates, des biens ou des installations sur le seul fondement de sa cote ou de son autorisation de sécurité. L'accès est déterminé et accordé aux particuliers qui ont besoin de savoir et peut varier même entre les particuliers qui travaillent dans le même secteur de programme ou qui s'acquittent de fonctions identiques.
3.13 La présente Norme est émise en vertu de l'article 7 de la Loi sur la gestion des finances publiques.
3.14 Le Conseil du Trésor a délégué au président du Conseil du Trésor le pouvoir d'émettre et de modifier la présente Norme.
3.15 Les demandes des ministères ou organismes en vue de modifier le modèle et les critères de filtrage de sécurité énoncés à l'annexe B requièrent l'approbation du président du Conseil du Trésor. Toute demande de cette nature est précédée de consultations avec la Division de la politique de sécurité du gouvernement du Secrétariat du Conseil du Trésor du Canada.
3.16 La présente Norme doit être lue en conjonction avec le Cadre principal des politiques du Conseil du Trésor, la Politique sur la sécurité du gouvernement, la Directive sur la gestion de la sécurité ministérielle, la Directive sur la gestion de l'identité, la Norme de sécurité et de gestion des marchés, la Politique sur la protection de la vie privée et la Directive sur les pratiques relatives à la protection de la vie privée.
4. Définitions
4.1 Veuillez-vous reporter à l'annexe A et à la Politique sur la sécurité du gouvernement pour consulter les définitions à utiliser pour l'interprétation de la présente Norme.
5. Énoncé de la Norme
Objectifs
5.1 La présente Norme vise à :
- 5.1.1 veiller à ce que le filtrage de sécurité au sein du gouvernement du Canada soit efficace, efficient, rigoureux, uniforme et équitable;
- 5.1.2 permettre une transférabilité accrue du filtrage de sécurité entre ministères et organismes.
Résultats escomptés
5.2 Les résultats escomptés de la présente Norme sont les suivants :
- 5.2.1 les services de filtrage de sécurité sont efficaces et efficients, et répondent aux besoins des ministères et organismes, et à ceux du gouvernement du Canada dans son ensemble;
- 5.2.2 les pratiques de filtrage de sécurité offrent une assurance raisonnable que des personnes fiables protègent les informations, les biens et les installations du gouvernement et s'acquittent de leurs fonctions de manière digne de confiance;
- 5.2.3 la collecte, l'utilisation, la communication, la conservation et l'élimination de renseignements personnels aux fins du filtrage de sécurité sont effectuées conformément à la Loi sur la protection des renseignements personnels et à d'autres lois, politiques et directives applicables;
- 5.2.4 les particuliers ont l'occasion d'expliquer les renseignements défavorables avant qu'une décision ne soit prise;
- 5.2.5 les particuliers sont informés de leurs responsabilités en matière de sécurité et des conséquences d'une omission à cet égard, et ils s'acquittent de ces responsabilités compte tenu de la cote ou de l'autorisation de sécurité qui leur a été attribuée.
6. Exigences de la Norme
6.1 Responsabilités des cadres et fonctionnaires d'organisations autorisées à fournir des services de filtrage de sécurité aux ministères et organismes :
- 6.1.1 établir et surveiller la mise en œuvre et l'examen périodique des procédures et pratiques de filtrage de sécurité décrites dans les annexes de la présente Norme et, au besoin, mettre en œuvre des mesures en vue d'accroître l'efficience du processus en conformité avec les lois et les politiques applicables;
- 6.1.2 élaborer, en consultation avec les ministères et organismes clients, des normes de service pertinentes en vue de gérer efficacement le rendement, de clarifier les attentes des clients et de favoriser l'amélioration des services, ainsi que des mécanismes en vue d'assurer la résolution rapide des problèmes liés aux services à la clientèle;
- 6.1.3 tenir des ">dossiers de sécurité appropriés pour tous les particuliers qui sont assujettis à un filtrage de sécurité et veiller à ce que les renseignements personnels aux fins du filtrage de sécurité soient recueillis, utilisés, communiqués, conservés et éliminés en conformité avec les normes portant sur la description, le but, les usages compatibles, la conservation et l'élimination contenues dans les fichiers de renseignements personnels pertinents, et en conformité avec les lois applicables;
- 6.1.4 veiller à ce que, sur demande et dans un délai opportun, les résultats pertinents du filtrage de sécurité soient mis à la disposition de l'agent de sécurité du ministère (ASM) ou du responsable délégué d'un ministère ou organisme client, et fournir des conseils et des recommandations à l'appui de la prise de décisions;
- 6.1.5 veiller à ce que les particuliers ou organisations chargés d'effectuer un filtrage de sécurité soient qualifiés à cet égard et s'acquittent de leurs responsabilités en conformité avec les exigences juridiques, éthiques et politiques, et dans l'intérêt du Canada en matière de sécurité;
- 6.1.6 veiller à ce que les services de filtrage de sécurité satisfassent aux normes de services établies et à ce que tout problème lié au respect des normes de services fasse l'objet d'une enquête, de mesures de suivi et d'un signalement en temps opportun aux ministères et organismes touchés et en coordination avec eux, et à ce qu'ils soient communiqués au Secrétariat du Conseil du Trésor du Canada;
- 6.1.7 régler les questions de non-respect des exigences de la présente Norme au sein de leur ministère ou organisme.
6.2 Responsabilités des agents de sécurité du ministère (ASM) ou responsables délégués :
- 6.2.1 établir les exigences du ministère ou de l'organisme en matière de filtrage de sécurité en conformité avec les critères énoncés à l'annexe B, cerner les décisions en matière de filtrage de sécurité à l'égard desquelles le pouvoir devrait être délégué, et obtenir, pour ces exigences et délégations, l'approbation de l'administrateur général;
- 6.2.2 établir et surveiller la mise en œuvre et l'examen périodique des procédures et pratiques de filtrage de sécurité décrites dans les annexes de la présente Norme et, au besoin, assurer la coordination avec les pratiques de gestion des ressources humaines du ministère ou de l'organisme, y compris avec :
- 6.2.2.1. les activités de filtrage de sécurité;
- 6.2.2.2. la collecte, l'utilisation, la communication, la conservation et l'élimination de renseignements personnels aux fins du filtrage de sécurité;
- 6.2.2.3. l'évaluation, la prise de décisions et la révision pour motif valable;
- 6.2.2.4. la révision et les droits de recours;
- 6.2.2.5. le suivi.
- 6.2.3 se prévaloir des services de filtrage de sécurité lorsque ceux-ci sont requis ou disponibles pour satisfaire aux exigences du ministère ou de l'organisme en matière de filtrage de sécurité, et veiller à ce que les services obtenus satisfassent à ces exigences;
- 6.2.4 veiller à ce que les exigences en matière de filtrage de sécurité dont sont assortis les postes au sein du ministère ou de l'organisme soient examinées périodiquement ou lorsque de nouveaux programmes ou activités sont établis ou profondément modifiés, et informer les fournisseurs de services de filtrage de sécurité de tout changement au niveau des exigences;
- 6.2.5 veiller à ce que les exigences en matière de filtrage de sécurité dont sont assortis les postes au sein du ministère ou de l'organisme dans le cadre desquels des services sont fournis à des ministères ou organismes clients soient établies en consultation avec l'ASM ou le responsable délégué de ces ministères ou organismes;
- 6.2.6 veiller à ce que, lorsque des renseignements défavorables sont mis au jour au cours du filtrage de sécurité concernant un particulier qui occupe un poste dans le cadre duquel des services sont fournis à des ministères ou organismes clients, l'ASM ou le responsable délégué et, au besoin, l'administrateur général du ministère client soient consultés avant que ne soit prise la décision finale d'accorder, d'accorder avec dispense, de refuser ou de révoquer une cote ou une autorisation de sécurité;
- 6.2.7 agir à titre de parrain dans les cas où il faut effectuer le filtrage de sécurité de particuliers de l'extérieur du gouvernement à qui le ministère ou l'organisme doit communiquer des informations délicates, et veiller à ce que la cote ou l'autorisation de sécurité requise soit accordée avant la communication de ces informations;
- 6.2.8 tenir un dossier de sécurité pour tous les particuliers visés par un filtrage de sécurité et veiller à ce que les renseignements personnels aux fins du filtrage de sécurité soient recueillis, utilisés, communiqués, conservés et éliminés en conformité avec les normes portant sur la description, le but, les usages compatibles, la conservation et l'élimination contenues dans le Fichier de renseignements personnels ordinaires – Contrôle de sécurité du personnel;
- 6.2.9 prendre des mesures en vue d'éliminer tout risque réel ou perçu à la sécurité qui présente ou qui pourrait présenter une menace grave et immédiate à la sécurité des personnes, du ministère ou de l'organisme, ou du gouvernement dans son ensemble et, au besoin, signaler de tels incidents aux organismes chargés de l'exécution de la loi (p. ex., police compétente), suspendre la cote ou l'autorisation de sécurité d'un particulier en attendant l'issue d'une enquête, et consulter la section responsable de la gestion des ressources humaines concernant la suspension d'un employé, au besoin;
- 6.2.10 veiller à ce que ce soit l'administrateur général qui prenne toute décision de refuser ou de révoquer une autorisation de sécurité, et que les particuliers aient l'occasion d'expliquer les renseignements défavorables avant qu'une décision ne soit prise;
- 6.2.11 faire rapport au Service canadien du renseignement de sécurité de toute décision relative à l'autorisation de sécurité d'un particulier et de tout renseignement défavorable raisonnablement susceptible d'indiquer que le particulier pourrait poser une menace à la sécurité du Canada;
- 6.2.12 consulter le Secrétariat du Conseil du Trésor du Canada sur toute modification proposée dans l'application du modèle, des activités ou des pratiques du filtrage de sécurité énoncés à l'annexe B, et élaborer une analyse de rentabilisation, pour approbation par l'administrateur général, afin de demander l'approbation du Président du Conseil du Trésor avant de mettre des changements en œuvre;
- 6.2.13 régler les problèmes de non-respect des exigences de la présente Norme au sein de leur ministère ou organisme.
6.3 Responsabilités des gestionnaires :
- 6.3.1 veiller à ce que l'exigence liée à une cote ou une autorisation de sécurité soit établie à titre de condition d'emploi, de nomination, de contrat ou de toute autre entente ou affectation à l'égard de laquelle ils assument une responsabilité de gestion, et à ce que cette exigence soit identifiée dans la documentation pertinente (p. ex., des lettres d'offre, contrats, ententes sur la communication d'informations);
- 6.3.2 veiller à ce que les particuliers à l'égard de qui ils assument une responsabilité de gestion possèdent une cote ou une autorisation de sécurité valide, ainsi que l'énoncent les exigences du ministère ou de l'organisme en matière de filtrage de sécurité, avant :
- 6.3.2.1. de présenter une offre d'emploi inconditionnelle;
- 6.3.2.2. d'attribuer un contrat;
- 6.3.2.3. de leur confier un poste au moyen d'un autre mécanisme comme une affectation, un détachement ou à titre bénévole;
- 6.3.2.4. de leur donner accès à des informations délicates, des biens ou des installations gouvernementaux;
- 6.3.3 relever les changements importants au niveau du comportement des particuliers à l'égard de qui ils exercent une responsabilité de gestion, et établir un rapport sur ces changements à l'ASM ou à un responsable délégué dans les cas où il y a des raisons de croire que ces changements pourraient poser un risque à la sécurité du ministère, de l'organisme ou du gouvernement, et (ou) justifier une révision de la cote ou de l'autorisation de sécurité d'un particulier.
6.4 Responsabilités des particuliers de tous les niveaux :
- 6.4.1 fournir, avec exactitude et en toute franchise, les renseignements personnels et les documents de preuve requis aux fins de filtrage de sécurité, donner leur consentement à ce filtrage, le tout en conformité avec le format requis et les délais et les cycles de mise à jour établis;
- 6.4.2 aviser l'ASM ou le responsable délégué de ce qui suit :
- 6.4.2.1. tout changement au chapitre de la situation personnelle susceptible de compromettre la cote ou l'autorisation de sécurité qui a été accordée;
- 6.4.2.2. tout contact persistant ou inhabituel et toute tentative par un autre particulier de demander ou d'obtenir accès à des informations délicates, des biens ou des installations sans l'autorisation requise;
- 6.4.2.3. tout comportement inhabituel chez un particulier, susceptible de présenter un risque à la sécurité du ministère, de l'organisme ou du gouvernement dans son ensemble (ainsi qu'il est prévu à l'annexe F);
- 6.4.3 s'acquitter de leurs fonctions de manière fiable et en conformité avec la cote ou l'autorisation de sécurité qui leur est accordée, les obligations de sécurité décrites en détail dans le formulaire d'information sur la sécurité, et les procédures de sécurité du ministère.
7. Exigences en matière de surveillance et d'établissement de rapports
Au sein des ministères et organismes
7.1 Responsabilités des agents de sécurité du ministère ou des responsables délégués :
- 7.1.1 surveiller le respect de la présente Norme et l'efficacité des procédures et pratiques du ministère ou de l'organisme en matière de sécurité.
Par les ministères et les organismes
7.2 Responsabilités des cadres et fonctionnaires d'organisations autorisées à fournir des services de filtrage de sécurité à d'autres ministères et organismes :
- 7.2.1 faire rapport au Secrétariat du Conseil du Trésor du Canada de l'état d'avancement et des progrès réalisés dans la mise en œuvre de la présente Norme, et des résultats de la mesure continue du rendement;
- 7.2.2 fournir au Secrétariat des renseignements pertinents pour éclairer l'orientation et la surveillance des politiques à l'échelle du gouvernement.
7.3 Responsabilités des agents de sécurité du ministère ou responsables délégués :
- 7.3.1 sur demande, faire rapport au Secrétariat du Conseil du Trésor du Canada de l'état d'avancement et des progrès réalisés dans la mise en œuvre des exigences du ministère ou de l'organisme définies dans la présente Norme, et des résultats de la surveillance continue.
À l'échelle gouvernementale
7.4 Responsabilités du Secrétariat du Conseil du Trésor:
- 7.4.1 surveiller le respect de la présente Norme et l'atteinte des résultats escomptés de diverses manières, notamment par :
- 7.4.1.1. des évaluations au moyen du Cadre de responsabilisation de gestion;
- 7.4.1.2. l'examen des présentations du Conseil du Trésor, des rapports ministériels sur le rendement et des rapports sur les plans et priorités;
- 7.4.1.3. l'examen des plans de sécurité du ministère, des rapports d'étape et des rapports d'incident;
- 7.4.1.4. les résultats de la mesure du rendement, des examens de programmes, audits, évaluations et études.
- 7.4.2 revoir la présente Norme dans un délai de cinq ans à compter de la date d'entrée en vigueur, ou plus souvent au besoin.
8. Conséquences
8.1 Les administrateurs généraux, en consultation avec l'ASM ou le responsable délégué, sont chargés de prendre des mesures correctives dans leur ministère ou organisme pour régler les problèmes de non-respect de la présente Norme. Les mesures correctives peuvent consister notamment en une formation, en la suspension ou la révocation d'une cote ou d'une autorisation de sécurité, en la mise en œuvre de demandes du Secrétariat du Conseil du Trésor du Canada en vue de la prise de mesures correctives, ou en toute combinaison de ces mesures, en conformité avec le Cadre stratégique sur la gestion de la conformité.
8.2 Les ministères et organismes assument, à même leurs budgets, les coûts associés le cas échéant à l'application inappropriée de la présente Norme.
8.3 Les conséquences du non-respect de la présente Norme sont décrites à l'article 7 de la Politique sur la sécurité du gouvernement.
9. Rôles et responsabilités des ministères et organismes gouvernementaux
Les rôles et responsabilités suivants s'ajoutent à ceux qui sont énoncés dans la Politique sur la sécurité du gouvernement.
9.1 Responsabilités du Secrétariat du Conseil du Trésor :
- 9.1.1 offrir une orientation stratégique, des conseils, des outils et des formulaires à l'appui de la mise en œuvre de la présente Norme;
- 9.1.2 déterminer les renseignements personnels qui doivent être recueillis, utilisés, communiqués, conservés et éliminés aux fins du filtrage de sécurité, et maintenir la description énoncée dans le Fichier de renseignements personnels ordinaires – Contrôle de sécurité du personnel à cette fin;
- 9.1.3 fournir des conseils et une orientation aux ministères et organismes sur la mise en œuvre et l'interprétation de la présente Norme;
- 9.1.4 surveiller le respect de la présente Norme et l'atteinte des résultats escomptés.
9.2 Responsabilités du Service canadien du renseignement de sécurité :
- 9.2.1 pour le compte des ministères et organismes, évaluer la loyauté de particuliers envers le Canada et, dans la mesure où elle s'y rapporte, leur fiabilité;
- 9.2.2 tenir un index des évaluations de sécurité et un registre national de renseignements et de documentation qu'il reçoit sur toutes les personnes qui sont désignées comme étant astreintes au secret à perpétuité, ainsi que le prévoit la Loi sur la protection de l'information.
9.3 Responsabilités du Centre de la sécurité des télécommunications Canada :
- 9.3.1 établir les critères et les systèmes de contrôle officiels d'accès à des informations cloisonnées du renseignement électromagnétique (SIGINT), autoriser les ministères gouvernementaux à effectuer des endoctrinements, et tenir le registre national du personnel endoctriné.
9.4 Responsabilité d'Affaires étrangères, Commerce et Développement Canada :
- 9.4.1 effectuer le filtrage de sécurité du personnel embauché localement et d'autres fonctionnaires du gouvernement dans des missions canadiennes à l'étranger.
9.5 Responsabilités du ministère de la Défense nationale :
- 9.5.1 traiter les demandes de visites lorsque le personnel militaire ayant obtenu une cote de sécurité doit se rendre dans un établissement gouvernemental ou militaire au Canada ou à l'étranger;
- 9.5.2 établir les critères et les systèmes de contrôle officiels d'accès à des informations cloisonnées de Talent-Keyhole, autoriser les ministères gouvernementaux à effectuer des endoctrinements, et tenir le registre national du personnel endoctriné.
9.6 Responsabilités du Bureau du Conseil privé (BCP) :
- 9.6.1 offrir des conseils aux administrateurs généraux qui ne sont pas d'accord avec les recommandations du Comité de surveillance des activités de renseignement de sécurité (Comité) d'accorder ou de rétablir l'autorisation de sécurité d'un particulier, et faire en sorte que le Comité soit informé par écrit de la décision finale de l'administrateur général.
9.7 Responsabilités de Travaux publics et Services gouvernementaux Canada :
- 9.7.1 effectuer le filtrage de sécurité de particuliers du secteur privé dans le cadre du processus d'octroi de contrats du gouvernement, y compris de ceux qui participent à des contrats étrangers;
- 9.7.2 gérer un système de demande de permis de visite pour les visiteurs qui ont accès à des informations classifiées dans des locaux du secteur privé et pour des particuliers du secteur privé de l'étranger qui ont accès à des renseignements classifiés dans des locaux du gouvernement.
9.8 Responsabilités de la Gendarmerie royale du Canada :
- 9.8.1 tenir un répertoire national des casiers judiciaires pour permettre la vérification des casiers judiciaires;
- 9.8.2 mener des enquêtes sur l'exécution de la loi en vue de vérifier si un particulier a été déclaré coupable relativement à un acte criminel et, au besoin, évaluer la participation du particulier à des organisations criminelles ou à des activités criminelles, et les vulnérabilités éventuelles compte tenu des comportements à risque élevé.
10. Références
Les lois, les politiques, directives et normes du Conseil du Trésor et les lignes directrices du Secrétariat du Conseil du Trésor pertinentes aux fins de la présente Norme sont énumérées dans la Politique sur la sécurité du gouvernement, y compris les suivantes :
- Cadre de politique pour la gestion des personnes
- Charte canadienne des droits et libertés
- Code criminel
- Document d'orientation : Prise en compte de la protection des renseignements personnels avant de conclure un marché
- Directive sur l'évaluation des facteurs relatifs à la vie privée
- Directive sur la gestion de l'identité
- Directive sur les demandes de renseignements personnels et de correction
- Directive sur les pratiques relatives à la protection de la vie privée
- Lignes directrices concernant la discipline
- Lignes directrices concernant le licenciement ou la rétrogradation pour rendement insatisfaisant; le licenciement ou la rétrogradation pour des raisons autres qu'un manquement à la discipline ou une inconduite; et le licenciement en cours de stage
- Ligne directrice sur l'assurance de l'identité
- Ligne directrice sur les ententes de services – Synthèse
- Ligne directrice sur les normes de service
- Loi canadienne sur les droits de la personne
- Loi sur l'accès à l'information
- Loi sur la gestion des finances publiques
- Loi sur le casier judiciaire
- Loi sur le Service canadien du renseignement de sécurité
- Loi sur les enquêtes
- Politique sur les services communs
- Politiques à l'intention des cabinets des ministres
- Politique sur la protection de la vie privée
- Loi sur la protection de l'information
- Loi sur la protection des renseignements personnels
- Loi sur le système de justice pénale pour les jeunes
- Loi sur les relations de travail dans la fonction publique
- Norme sur la catégorisation de la sécurité de l'information
- Norme sur la sécurité lors de l'octroi de contrats
11. Demandes de renseignements
Veuillez adresser toute demande de renseignements au sujet de la présente Norme à votre agent de sécurité du ministère (ASM) ou responsable délégué. Pour obtenir de l'aide au sujet de l'interprétation de la présente Norme, l'ASM ou le responsable délégué, ou les cadres nommés pour administrer la prestation de services de filtrage de sécurité aux ministères et organismes doivent communiquer avec la Division de la sécurité et gestion de l'identité.
Annexe A – Définitions
- accès spécial (special access)
- Information cloisonnée provenant de sources délicates, notamment SIGINT ou Talent Keyhole, en conformité avec des ententes internationales bilatérales, qui requièrent à titre de condition préalable la citoyenneté canadienne et une autorisation de sécurité Très secret, et qui est autorisée par la voie du processus d'endoctrinement officiel.
- activités de sécurité et de renseignement de sécurité (security and intelligence functions)
- Activités qui contribuent à la sécurité des Canadiens et à la sécurité nationale du Canada. Elles sont notamment les efforts en vue de détecter et de recueillir des renseignements de sécurité concernant des menaces posées par des organisations criminelles, des auteurs de cybermenaces malicieuses, des organisations du renseignements de sécurité hostiles, les ingérences étrangères dans les affaires du Canada, ou des individus qui prennent part à des activités criminelles, d'espionnage, de terrorisme ou de prolifération d'armes de destruction massive, et de faire enquête à cet égard, de même que la prise des mesures qui s'imposent pour prévenir ces menaces et se protéger contre elles tout en appliquant les lois canadiennes et en appuyant les intérêts nationaux du Canada.
- annulation pour des raisons administratives (administrative cancellation)
- Décision consignée dans le dossier de filtrage de sécurité d'un particulier, selon laquelle le processus de filtrage de sécurité a été discontinué et n'est pas consignée comme étant un refus ou une révocation.
- associations (associations)
- Action de s'unir, en vertu d'un lien ou d'une relation de coopération, avec une ou plusieurs personnes en vue de poser un acte ou dans le cadre d'une entreprise, d'affaires ou d'un partenariat, ou en collégialité, en esprit, en imagination ou en personne, à titre de partenaire, d'allié ou d'ami, y compris, sans s'y limiter, pour accompagner, participer ou être présent à un événement ou avec une entité.
- assurance raisonnable (reasonable assurance)
- Degré élevé de confiance que les contrôles internes atteignent les objectifs visés, compte tenu du fait que des facteurs externes et un risque inhérent peuvent avoir une incidence et, ainsi, limiter la capacité d'offrir une assurance raisonnable de la fiabilité ou de la loyauté d'un particulier.
- autorisation d'accès aux sites (site access clearance)
- Norme de filtrage de sécurité pour les particuliers qui ne sont pas des employés, dans les cas où les fonctions ne requièrent pas accès à des informations, mais requièrent un accès à des secteurs ou installations à accès restreint ou protégé. Le contrôle de l'autorisation d'accès aux sites est effectué lorsque la loyauté envers le Canada est la principale préoccupation.
- autorisation de sécurité (security clearance)
- Norme du filtrage de sécurité pour tous les postes nécessitant un accès à des informations, à des biens ou à des installations ou à des systèmes de technologie de l'information classifiés du gouvernement du Canada. Le filtrage de sécurité aux fins d'une autorisation de sécurité évalue la loyauté d'un particulier envers le Canada et, dans la mesure où elle s'y rapporte, sa fiabilité. Le filtrage de sécurité aux fins de l'autorisation de sécurité peut comprendre des enquêtes, des vérifications et des évaluations approfondies dans les cas où les fonctions se rapportent à des activités de sécurité et de renseignement de sécurité ou appuient celles-ci directement.
- autres particuliers (other individuals)
Particuliers à qui le gouvernement pourrait devoir accorder accès à des informations de nature délicate ou accès à des biens ou installations, dans le cadre d'une entente officielle qui pourrait comprendre ce qui suit, sans s'y limiter:
- des affectations (p. ex., affectations dans le cadre d'Échanges, personnel en affectation interministérielle);
- des contrats;
- le personnel embauché localement dans des missions canadiennes à l'étranger;
- des ententes nationales ou internationales de communication d'information;
- une participation à des événements spéciaux (p. ex., recensement);
- des bénévoles (p. ex., services aux victimes/police communautaire);
- des ententes fédérales/provinciales/territoriales (FPT);
- des partenariats sur les infrastructures essentielles.
- besoin de savoir (need to know)
- Critère utilisé par le ou les dépositaires d'informations délicates, de biens ou d'installations pour établir, avant leur divulgation ou l'octroi de l'autorisation d'y accéder, que le destinataire visé doit y avoir accès pour s'acquitter des fonctions dont son poste est assorti.
- casier judiciaire (criminal record)
- Dossier des condamnations au criminel et des dispositions, absolutions et inscriptions non exécutées qui s'y rapportent, y compris:
- les condamnations au criminel figurant dans la banque de données de l'identité judiciaire du Centre d'information de la police canadienne, dans le répertoire national des casiers judiciaires de la GRC et (ou) dans les bases de données de la police compétente;
- les condamnations au criminel à l'étranger relativement à des infractions qui auraient été des infractions punissables par mise en accusation ou sur déclaration sommaire de culpabilité en droit canadien si elles avaient été perpétrées dans une province ou un territoire canadien;
- les inscriptions non exécutées, notamment des accusations, des mandats, des ordonnances judiciaires, des engagements de ne pas troubler l'ordre public, des ordonnances de probation et d'interdiction;
- les absolutions inconditionnelles et sous conditions énoncées à l'article 730 du Code criminel.
- condamnation au criminel (criminal conviction)
L'issue d'une poursuite au criminel au terme de laquelle une personne est déclarée coupable d'une infraction et :
- est déclarée coupable au Canada relativement à une infraction punissable par mise en accusation ou sur déclaration sommaire de culpabilité sous le régime d'une loi fédérale; ou
- est déclarée coupable relativement à une infraction à l'étranger qui, si elle avait été commise au Canada, constituerait une infraction punissable par mise en accusation ou sur déclaration sommaire de culpabilité sous le régime d'une loi fédérale.
- cote d'accès aux sites (site access status)
- Norme de filtrage de sécurité pour les particuliers qui ne sont pas des employés, dans les cas où les fonctions ne requièrent pas un accès à des informations, mais requièrent un accès à des secteurs ou installations à accès protégé ou restreint. Le contrôle de la cote d'accès aux sites est effectué lorsque la fiabilité est la principale préoccupation.
- cote de fiabilité (reliability status)
- Norme minimale de filtrage de sécurité pour les postes dont les titulaires doivent avoir un accès non supervisé à des informations, à des biens, et à des installations protégés du gouvernement du Canada ou à ses systèmes de technologie de l'information. Le filtrage de sécurité aux fins de la cote de fiabilité évalue l'honnêteté d'un particulier et la question de savoir si l'on peut lui faire confiance pour protéger les intérêts de l'employeur. Le filtrage de sécurité aux fins de la cote de fiabilité peut comprendre des enquêtes, des vérifications et des évaluations approfondies dans les cas où les fonctions englobent des activités de sécurité et de renseignement de sécurité ou appuient celles-ci directement. La cote de fiabilité peut aussi être appelée dans la présente Norme « cote de sécurité ».
- dispense de sécurité (security waiver)
- Condition dont est assorti l'octroi d'une cote ou d'une autorisation de sécurité qui décrit en détail les restrictions liées au droit d'un particulier d'accéder à des informations délicates ou à des biens et à des installations. La dispense de sécurité peut être utilisée lorsque, en dépit des réserves soulevées dans le cadre du filtrage de sécurité d'un particulier, une décision relative à la gestion du risque d'embaucher le particulier en question est prise au motif que les fonctions ne peuvent être exécutées par une autre personne.
- enquête sur l'exécution de la loi (law enforcement inquiry)
Examen des dossiers d'un organisme chargé de l'exécution de la loi, de ses bases de données ou banques de données, pour déterminer si un particulier :
- a un casier judiciaire;
- est associé à une organisation criminelle ou à des criminels connus;
- est un contrevenant dangereux;
- est connu comme prenant part ou soupçonné de prendre part à des activités criminelles.
- évaluation de sécurité (security assessment)
- Évaluation de la loyauté d'un particulier envers le Canada et, dans la mesure où elle s'y rapporte, sa fiabilité. (Source : Loi sur le Service canadien du renseignement de sécurité, article 2)
- filtrage approfondi (enhanced screening)
- Type d'activité de filtrage de sécurité menée dans les cas où les fonctions et l'accès à des informations, des biens ou des installations sont liés à des activités de sécurité ou de renseignement de sécurité ou appuient celles-ci directement.
- filtrage de sécurité (security screening)
- Processus consistant à mener une activité de filtrage de sécurité et à évaluer la fiabilité du particulier et sa loyauté envers le Canada à l'appui d'une décision d'accorder, d'accorder avec dispense, de refuser ou de révoquer une cote de fiabilité, une autorisation de sécurité ou une autorisation d'accès aux sites.
- filtrage ordinaire (standard screening)
- Type d'activité de filtrage de sécurité effectué lorsque les fonctions et l'accès à des informations, à des biens ou à des installations ne sont pas liés à des activités de sécurité et de renseignement de sécurité, ni n'appuient celles-ci directement. Le filtrage ordinaire s'applique à la plupart des fonctions ou postes et à d'autres particuliers à qui il est nécessaire de communiquer des informations délicates.
- information cloisonnée (compartemented information)
- Information provenant de sources et de méthodes de nature délicate. L'accès à une information cloisonnée est limité aux citoyens canadiens ayant obtenu une cote de sécurité de niveau très secret, qui sont autorisés à accéder à des informations après avoir suivi une séance d'endoctrinement officielle. Le cloisonnement est mis en œuvre par le contrôle de l'accès à des informations au moyen de cadres appelés systèmes de contrôle. Les systèmes de contrôle déterminent qui peut avoir accès à des informations et à quelles conditions.
- information délicate (sensitive information)
- Information classée protégée (Protégé A, Protégé B ou Protégé C), classifiées (Confidentiel, Secret, Très secret) ou cloisonnée (informations électromagnétiques, Talent Keyhole).
- loyauté envers le Canada (loyalty to Canada)
- Décision selon laquelle un particulier n'a pas participé, ne participe pas, ni ne participera vraisemblablement à des activités qui constituent une « menace à la sécurité du Canada » au sens de l'article 2 de la Loi sur le Service canadien du renseignement de sécurité.
- menaces envers la sécurité du Canada (threats to the security of Canada)
- l'espionnage ou le sabotage visant le Canada ou préjudiciables à ses intérêts, ainsi que les activités tendant à favoriser ce genre d'espionnage ou de sabotage;
- les activités influencées par l'étranger qui touchent le Canada ou s'y déroulent et sont préjudiciables à ses intérêts, et qui sont d'une nature clandestine ou trompeuse ou comportent des menaces envers quiconque ;
- les activités qui touchent le Canada ou s'y déroulent et visent à favoriser l'usage de la violence grave ou de menaces de violence contre des personnes ou des biens dans le but d'atteindre un objectif politique, religieux ou idéologique au Canada ou dans un État étranger;
- les activités qui, par des actions cachées et illicites, visent à saper le régime de gouvernement constitutionnellement établi au Canada ou dont le but immédiat ou ultime est sa destruction ou son renversement, par la violence.
La présente définition ne vise toutefois pas les activités licites de défense d'une cause, de protestation ou de manifestation d'un désaccord qui n'ont aucun lien avec les activités mentionnées aux alinéas a) à d).
(Source: Loi sur le service canadien du renseignement de sécurité)- organisation criminelle (criminal organization)
- Groupe, quel qu'en soit le mode d'organisation :
- composé d'au moins trois personnes se trouvant au Canada ou à l'étranger;
- dont un des objets principaux ou une des activités principales est de commettre ou de faciliter une ou plusieurs infractions qui, si elles étaient commises, pourraient lui procurer – ou procurer à une personne qui en fait partie – directement ou indirectement, un avantage matériel, incluant un avantage financier.
La présente définition ne vise pas le groupe d'individus formé au hasard pour la perpétration immédiate d'une seule infraction.
(Source : Code criminel, article 467.1) - organisme chargé de l'exécution de la loi (law enforcement authority)
- Organe sanctionné par un gouvernement municipal, provincial ou national en vue d'appliquer la loi et d'appréhender ceux et celles qui l'enfreignent.
- parrain (sponsor)
- Quiconque effectue et (ou) fait en sorte que soit effectué le filtrage de sécurité de particuliers à qui il faut communiquer des informations délicates à l'égard desquels le gouvernement du Canada prend des mesures de protection, et qui se porte garant de la cote ou l'autorisation de sécurité de ces particuliers auprès d'autres ministères ou organismes susceptibles d'être appelés à communiquer des informations délicates à ces mêmes particuliers.
- personne vulnérable (vulnerable person)
- Personne qui, en raison de son âge, d'une déficience ou d'autres circonstances temporaires ou permanentes :
- soit est en position de dépendance par rapport à d'autres personnes;
- soit court un risque d'abus ou d'agression plus élevé que la population en général de la part d'une personne en situation d'autorité ou de confiance vis-à-vis d'elle.
(Source : Loi sur le casier judiciaire)
- pour un motif valable (for cause)
- Un motif (ou une raison) de réévaluer ou d'étoffer le type d'activité de filtrage de sécurité pour déterminer si un particulier satisfait les conditions pour maintenir une cote ou une autorisation de sécurité.
- preuve à l'appui de l'identité (supporting evidence of identity)
- La preuve de l'identité qui corrobore la preuve essentielle et permet d'établir un lien entre l'information d'identification et le particulier concerné. Elle peut comprendre également de l'information supplémentaire, comme une photo, une signature ou une adresse. Des exemples comprennent le dossier d'assurance sociale; le dossier de droit de se déplacer, de conduire ou d'obtenir de l'assurance maladie; le dossier de mariage, de décès ou de changement de nom provenant d'une autorité compétente. (Source :Norme sur l'assurance de l'identité et des justificatifs)
- preuve de l'identité (evidence of identity)
- Document provenant d'une source qui fait autorité et qui confirme l'identité d'un particulier. Il existe deux catégories de preuves de l'identité : essentielles et à l'appui.
(Source : Norme sur l'assurance de l'identité et des justificatifs)
- preuve de l'identité essentielle (foundational evidence of identity)
- La preuve de l'identité qui comprend de l'information de base, comme le nom de famille, le prénom, la date de naissance, le sexe et le lieu de naissance. Des exemples comprennent les dossiers de naissance, d'immigration ou de citoyenneté provenant d'une autorité au sein de la compétence pertinente.
(Source:Norme sur l'assurance de l'identité et des justificatifs)
- qualifié (qualified)
- Personne officiellement reconnue comme ayant obtenu la formation, possédant l'expérience et (ou) détenant le titre professionnel requis pour effectuer un travail en particulier.
- secteur ou installation à accès protégé ou restreint (protected or restricted area or facility)
- Secteur ou installation entouré d'une barrière ou qualifié de zone d'opérations, de sécurité ou de haute sécurité, auquel l'accès est limité aux particuliers qui détiennent une cote ou autorisation de sécurité valide.
- source autorisée (authoritative source)
- Collection ou registre de dossiers entretenus par une autorité qui respecte les critères établis.
(Source :Norme sur l'assurance de l'identité et des justificatifs)
- test polygraphique (polygraph examination)
- Examen qui utilise des techniques et technologies d'interrogatoire pour consigner les réponses physiologiques susceptibles d'indiquer une tromperie par un individu.
- vérification des antécédents en vue d'un travail auprès de personnes vulnérables (vulnerable sector check)
- Conformément à la Loi sur le casier judiciaire, examen des dossiers des organismes chargés de l'exécution de la loi, y compris les suspensions du casier pour infractions de nature sexuelle, des bases de données ou des banques de données pour aider les ministères et les organismes à déterminer si un particulier est apte à occuper un poste de confiance ou d'autorité auprès de personnes vulnérables, y compris des enfants, des personnes âgées et des personnes ayant un handicap. La vérification des antécédents en vue d'un travail auprès de personnes vulnérables nécessite l'examen de ce qui suit :
- le répertoire national des casiers judiciaires de la Gendarmerie royale du Canada, y compris les dossiers criminels de pardons associés à des infractions criminelles de nature sexuelle;
- les banques de données d'enquête et de renseignement de sécurité du Centre d'information de la police canadienne;
- les systèmes de gestion de dossiers des services policiers où l'auteur de la demande a résidé.
Nota : Les renseignements liés aux suspensions du casier obtenues par suite d'une vérification des antécédents en vue d'un travail auprès de personnes vulnérables ne peuvent être utilisés que pour effectuer un filtrage à l'égard de particuliers qui souhaitent occuper des postes de confiance ou d'autorité auprès de personnes vulnérables.
Annexe B – Modèle et critères de filtrage de sécurité
1. Modèle de filtrage de sécurité
Les exigences en matière de filtrage de sécurité sont déterminées compte tenu des tâches à exécuter et du caractère délicat des informations, des biens ou des installations auxquels l'accès est requis, et conformément à l'outil d'analyse des postes et des orientations émis par le Secrétariat.
Le filtrage ordinaire est effectué pour toutes les fonctions ou tous les postes au sein du gouvernement fédéral et à l'égard de tout autre particulier à qui il faut communiquer ou donner accès à des informations délicates, des biens ou des installations, lorsque les responsabilités ne se rapportent pas à des fonctions de sécurité ou de renseignement de sécurité.
Le filtrage approfondi est effectué dans des circonstances précises et limitées, conformément aux critères suivants :
- lorsque les fonctions ou les postes impliquent des activités liées à la sécurité et au renseignement de sécurité (S et R) ou appuient directement celles-ci, y compris l'accès à des informations opérationnelles de nature délicate liées à l'exécution de la loi ou au renseignement de sécurité (sources ou méthodologies);
- lorsque les fonctions ou les postes comportent des activités opérationnelles conjointes et directes avec des ministères ou organismes de S et R;
- lorsque les fonctions ou les postes impliquent la fourniture de services aux ministères et organismes de S et R qui comportent la gestion d'ensembles de renseignements de S et R, ou l'accès à ceux-ci; ou
- lorsque les fonctions ou les postes, et l'accès à des informations délicates, entraînent un risque élevé qu'un particulier soit susceptible d'être influencé par des personnes ou organisations criminelles ou qui ont des motivations idéologiques.
Il existe trois niveaux de filtrage de sécurité : la cote de fiabilité, l'autorisation de sécurité de niveau Secret et l'autorisation de sécurité de niveau Très secret. À moins d'indication contraire, les termes « cote » ou « autorisation » désignent le filtrage ordinaire et le filtrage approfondi.
Le tableau suivant décrit les activités de filtrage de sécurité ordinaire et approfondi.
Cote de fiabilité | Autorisation de niveau Secret | Autorisation de niveau Très secret |
---|---|---|
Contexte de cinq ans
| Contexte de 10 ans | Contexte de 10 ans + déplacements, biens à l'étranger, références morales, études, service militaire |
Approfondi
| Approfondi | |
Période de Validité 10 ans | Période de Validité 10 ans | Période de Validité 5 ans |
2. Critères applicables pour déterminer le niveau du filtrage de sécurité et autorisations d'accès
Les critères applicables pour déterminer les exigences en matière de filtrage de sécurité de postes sont établis en conformité avec l'orientation donnée par le Secrétariat du Conseil du Trésor du Canada. Les exigences en matière de filtrage de sécurité sont fondées sur des critères qui témoignent de ce qui suit :
- les tâches à exécuter;
- la nature délicate des informations, des biens ou des installations auxquels l'accès est requis;
- le niveau d'autorité ou de contrôle exercé par le titulaire du poste;
- la mesure du préjudice susceptible de découler d'une atteinte à l'intégrité de l'information délicate, des biens ou des installations du gouvernement auxquels l'accès est requis.
Les tableaux suivants résument la manière dont ces critères s'appliquent à chaque niveau de la cote ou de l'autorisation de sécurité et dressent une liste des autorisations d'accès associées qui peuvent être octroyées.
Dans tous les cas, l'accès à des informations, des biens, des installations ou des systèmes de technologie de l'information (TI) est déterminé et accordé compte tenu du principe du besoin de savoir ou du besoin d'avoir accès. Les connaissances et l'accès peuvent varier même parmi les particuliers qui travaillent au sein du même ministère ou du même secteur de programme ou qui exercent des fonctions identiques.
Criteres pour determiner le filtrage
Critères | Autorisations d'accès |
---|---|
|
|
|
|
Autorisation de niveau Très secret | |
|
|
Critères applicables pour déterminer le filtrage approfondi
Critères pour un filtrage approfondi | Autorisations d'accès |
---|---|
|
|
|
|
Autorisation de niveau Très secret | |
|
|
3. Accès à des informations cloisonnées
L'autorisation de sécurité ne donne pas à elle seule accès à des informations cloisonnées. Pour avoir accès à des informations cloisonnées, il faut obtenir une autorisation conformément aux normes établies par le propriétaire du système de contrôle pour chaque système de contrôle auquel l'accès est requis. Ces normes comprennent la tenue d'une séance d'information et la signature par le particulier d'une reconnaissance de son obligation de protéger les informations cloisonnées contre l'exposition non autorisée. Lorsqu'il obtient l'accès, le particulier doit traiter les informations cloisonnées conformément aux normes énoncées par le propriétaire du système de contrôle.
4. Contrôle d'accès aux sites
Le contrôle d'accès au site est effectué lorsque des autres particuliers qui ne sont pas des employés doivent avoir accès à des secteurs ou installations à accès restreint ou protégé. Le contrôle d'accès aux sites ne permet pas l'accès à des informations délicates du gouvernement.
Le filtrage de sécurité aux fins de l'accès à des sites doit être manifestement proportionné au risque perçu et adapté à la situation. Dans certaines circonstances, il peut être préférable d'escorter des travailleurs plutôt que d'effectuer un filtrage de sécurité si le risque est faible ou que l'accès n'est requis qu'une seule fois. Par ailleurs, il se peut que le filtrage de sécurité n'élimine pas à lui seul la nécessité d'escorter des travailleurs lorsque le risque de préjudice est élevé.
Il existe deux types de contrôle d'accès aux sites : la cote d'accès aux sites et l'autorisation d'accès aux sites. Le filtrage aux fins de la cote d'accès aux sites est effectué lorsque la fiabilité est la principale préoccupation. Le filtrage aux fins de l'autorisation d'accès aux sites peut être effectué lorsque la loyauté envers le Canada est la principale préoccupation.
Cote d'accès aux sites
Contexte de cinq ans
- Vérification de l'identité
- Enquête sur l'exécution de la loi (vérification du casier judiciaire)
Autorisation d'accès aux sites
Contexte de cinq ans
- Vérification de l'identité
- Enquête sur l'exécution de la loi (vérification du casier judiciaire)
- Évaluation de la sécurité par le SCRS
Des enquêtes, vérifications et évaluations additionnelles peuvent être effectuées ainsi qu'il est défini par l'outil d'analyse des postes et peuvent inclure des vérifications des références personnelles et professionnelles, une entrevue de la sécurité, une vérification des dossiers sur l'exécution de la loi (VDEL) ou un test polygraphique.
Cycle de mise à jour
Jusqu'à 10 ans.
Le filtrage de sécurité peut être effectué plus fréquemment lorsque le particulier n'a pas été embauché pour une période de 12 mois ou plus
Critères applicables pour déterminer le type de contrôle d'accès aux sites
Les critères applicables pour déterminer le type de contrôle d'accès aux sites sont établis en conformité avec les orientations données par le Secrétariat du Conseil du Trésor du Canada. Les exigences en matière de filtrage de sécurité reposent sur des critères qui témoignent de :
- la nature des activités du ministère ou du programme;
- la question de savoir si le particulier sera escorté ou non;
- la question de savoir si le particulier doit avoir accès à l'extérieur d'une installation ou à l'intérieur de celle-ci;
- la question de savoir si les principales préoccupations en matière de sécurité se rapportent à la fiabilité ou à la loyauté;
- la possibilité que le particulier surprenne ou entende des conversations délicates.
5. Obligation de mettre à jour la cote de fiabilité et les autorisations de niveau Secret et Très secret
Le tableau suivant dresse une liste des activités de filtrage et cycles de mise à jour pour chaque type de filtrage de sécurité. De manière générale, les activités de filtrage de sécurité effectuées pour un filtrage initial ne devraient être refaites que si elles n'ont pas été faites ou qu'elles ont été faites de manière irrégulière au départ.
Mises à jour du filtrage de sécurité | Cycle de mise à jour |
---|---|
Cote de fiabilité | |
Approfondi (comprend également) | 10 ans |
Autorisation de niveau Secret | |
| 10 ans |
Autorisation de niveau Très secret | |
Approfondi (comprend également) | 5 ans |
6. Obligations de mise à jour aux fins du contrôle d'accès aux sites
Le contrôle d'accès aux sites peut être valide pendant au plus cinq ans à compter de la date de délivrance. Toutefois, puisqu'il est effectué à l'égard d'autres particuliers qui pourraient n'entretenir aucune relation continue avec le gouvernement fédéral, les pratiques relatives à la réactivation et à l'expiration décrites à l'annexe F s'appliquent à l'égard des enquêtes et des évaluations du filtrage de sécurité qui pourraient être répétées lorsque le particulier n'a pas été embauché pendant une période de 12 à 24 mois. Le tableau suivant dresse une liste des activités de filtrage et des cycles de mise à jour auxquels est assujetti le contrôle d'accès aux sites et des activités de filtrage de sécurité qui s'y rapportent.
Cote d'accès aux sites
Contexte de cinq ans
- Vérification de l'identité
- Enquête sur l'exécution de la loi (vérification du casier judiciaire)
Autorisation d'accès aux sites
Contexte de cinq ans
- Vérification de l'identité
- Enquête sur l'exécution de la loi (vérification du casier judiciaire)
- Évaluation de la sécurité par le SCRS
Des enquêtes, vérifications et évaluations additionnelles peuvent être effectuées ainsi qu'il est défini par l'outil d'analyse des postes et peuvent inclure des vérifications des références personnelles et professionnelles, une entrevue de la sécurité, une vérification des dossiers sur l'exécution de la loi (VDEL) ou un test polygraphique.
Cycle de mise à jour
Jusqu'à 10 ans.
Le filtrage de sécurité peut être effectué plus fréquemment lorsque le particulier n'a pas été embauché pour une période de 12 mois ou plus.
7. Activités et pratiques de filtrage de sécurité
Le tableau suivant décrit le but et les pratiques associés à chaque activité de filtrage de sécurité et la manière dont elles permettent d'évaluer la fiabilité du particulier ou sa loyauté envers le Canada, selon le cas.
Les modèles des pages précédentes cernent les activités de filtrage de sécurité associées à chaque cote ou autorisation pour le filtrage initial et les mises à jour. Certaines activités de filtrage de sécurité peuvent aussi être menées lorsque les fonctions dont le poste est assorti justifient un filtrage de sécurité supplémentaire ainsi que le prévoit l'outil d'analyse des postes, ou pour un motif valable lorsque des informations sont mises au jour ou signalées concernant un particulier et pourraient mettre en doute sa fiabilité ou sa loyauté envers le Canada.
De manière générale, les activités de filtrage de sécurité associées à la cote de fiabilité sont effectuées dans un ordre donné, de manière que les éléments de base de l'honnêteté et de la confiance soient établis avant que des vérifications, des enquêtes ou des évaluations davantage approfondies ne soient entreprises. Dès lors que la fiabilité de base est étayée, certaines activités de filtrage de sécurité peuvent être effectuées en parallèle.
Activité | But | Pratique |
---|---|---|
Vérification de l'identité et des antécédents |
|
Nota : L'identité doit être confirmée avant que toute autre activité de filtrage de sécurité ne soit entreprise. |
Confirmation des titres de scolarité et des désignations professionnel-les |
|
|
Vérification des références personnelles et professionnel-les |
|
|
Enquête sur l'exécution de la loi |
|
Nota : Le dossier d'une déclaration de culpabilité relativement auquel une suspension du casier a été ordonnée ne devrait pas être dévoilé, et l'existence du dossier ou du fait de la déclaration de culpabilité ne devrait pas être dévoilée non plus sans l'approbation préalable du ministre de la Sécurité publique. |
Enquête sur la situation financière |
|
|
Évaluation de la sécurité par le SCRS |
|
|
Questionnaire de sécurité |
|
|
Entrevue de sécurité |
|
|
Enquête de sources ouvertes |
|
|
Test polygraphique |
|
|
Annexe C – Collecte, utilisation, communication, conservation et élimination de renseignements personnels aux fins du filtrage de sécurité
1. Dispositions générales
La collecte, l'utilisation, la communication, la conservation et l'élimination de renseignements personnels aux fins du filtrage de sécurité sont effectuées en conformité avec la Loi sur la protection des renseignements personnelset avec les politiques, directives, normes et lignes directrices connexes.
La description, le but et les utilisations compatibles de ces renseignements sont contenus dans le Fichier de renseignements personnels ordinaires pertinent qui figure dans Info Source. Info Source offre des renseignements sur les fonctions, programmes, activités et fonds de renseignements connexes des institutions gouvernementales qui sont assujetties à la Loi sur l'accès à l'information et à la Loi sur la protection des renseignements personnels; et offre aux employés du gouvernement (actuels et anciens) et autres particuliers des renseignements pertinents qui les aident à accéder aux renseignements personnels les concernant que détiennent les institutions gouvernementales qui sont assujetties à la Loi sur la protection des renseignements personnels, et à exercer leurs droits sous le régime de cette loi.
2. Formulaires de collecte de renseignements personnels
Les renseignements personnels aux fins du filtrage de sécurité sont recueillis auprès des particuliers au moyen de formulaires et d'outils produits et (ou) approuvés par le Secrétariat du Conseil du Trésor du Canada (SCT). Les formulaires de filtrage de sécurité sont conçus pour recueillir des renseignements pertinents sur un particulier, qui peuvent être vérifiés et, lorsqu'approprié au type de filtrage, des renseignements sur le conjoint ou la conjointe de ce particulier, sur les personnes qui habitent avec lui et sur les membres de sa famille.
Certains particuliers peuvent être tenus de fournir d'autres renseignements personnels à l'appui du processus de filtrage de sécurité. Ces renseignements peuvent comprendre des attestations de données d'état civil (p. ex., certificat de naissance, passeport), des données biométriques (p. ex., photographies numériques, empreintes digitales), ou des lettres de référence ou de recommandation (voir la section intitulée « Vérifications à l'étranger » dans l'annexe D).
3. Formulaires et dépôts automatisés de demandes de filtrage de sécurité
Tous les formulaires produits pour automatiser la collecte, la communication et le traitement de renseignements personnels aux fins du filtrage de sécurité doivent être conçus pour recueillir uniquement les éléments ou catégories spécifiques de renseignements requis pour effectuer le filtrage, ainsi qu'il est prévu dans les formulaires publiés par le SCT.
Les exigences relatives à la collecte, à l'utilisation, à la communication, à la conservation et à l'élimination de renseignements, telles qu'elles sont définies dans le Fichier de renseignements personnels ordinaires POU 917 (Contrôle de sécurité du personnel) s'appliquent également aux dépôts automatisés, à l'instar d'autres procédures énoncées dans la présente Norme et dans d'autres politiques, directives, normes et lignes directrices du Conseil du Trésor.
Avant que tout système de collecte, de traitement et de gestion des renseignements personnels ne soit mis en application, une évaluation des risques et une évaluation des facteurs relatifs à la vie privée doivent être menées, et les craintes en matière de sécurité et de respect de la vie privée doivent être atténuées de manière que les renseignements personnels soient protégés en conformité avec la Loi sur la protection des renseignements personnelset avec les instruments de politique connexes.
4. Fichiers de renseignements personnels
Les renseignements personnels créés, recueillis, utilisés, communiqués et conservés aux fins du filtrage de sécurité sont définis dans le Fichier de renseignements personnels ordinaire POU 917 (Contrôle de sécurité du personnel).
Les renseignements personnels des entrepreneurs qui sont recueillis, utilisés, communiqués et conservés aux fins du filtrage de sécurité sont définis dans le formulaire PCU 015 de Travaux publics et Services gouvernementaux Canada (Autorisations de sécurité et dossiers de fiabilité pour le personnel de l'industrie privée).
Les ministères et organismes qui maintiennent des fichiers de renseignements personnels propres à leur institution doivent veiller à ce que ceux-ci soient tenus à jour afin qu'ils tiennent compte au moins du but, des utilisations, de la communication, de la conservation et de l'élimination des renseignements définis dans le POU 917 (Contrôle de sécurité du personnel).
Pour faciliter le renvoi, les Fichiers de renseignements personnels ordinaires suivants peuvent aussi contenir une copie du Certificat d'enquête de sécurité et profil de sécurité :
5. Consentement
Il ne peut y avoir de filtrage de sécurité sans le consentement du particulier visé. Par son consentement, ce dernier autorise la collecte et la communication indirectes de renseignements aux fins du filtrage de sécurité. Les renseignements ne peuvent être recueillis, utilisés et communiqués qu'après obtention du consentement.
Le consentement doit être obtenu pour tous les filtrages de sécurité initiaux et il demeure valide pour les mises à jour ou les révisions de la cote ou de l'autorisation pendant toute la période d'emploi d'un particulier en tant qu'employé ou en vertu d'un contrat ou d'une affectation à la Couronne, ou jusqu'à ce qu'il retire officiellement ce consentement.
Bien que le consentement demeure valide pendant la durée de l'emploi, par prudence, il faudrait donner au particulier l'occasion de confirmer ou de retirer son consentement chaque fois qu'il remplit des formulaires aux fins du filtrage de sécurité. Si les exigences en matière de filtrage de sécurité ont changé depuis la dernière fois que le consentement d'un particulier a été obtenu, le consentement doit être confirmé pour veiller à ce que le particulier comprenne la nature des activités de filtrage de sécurité auxquelles il consent.
Seuls les auteurs d'une demande qui ont atteint l'âge de 18 ans peuvent fournir un consentement. Dans les cas où un filtrage de sécurité est mené à l'égard d'un particulier de moins de 18 ans, le consentement d'un parent ou d'un tuteur est requis.
6. Absence de consentement ou omission de fournir des renseignements
Lorsqu'un particulier retarde continuellement, refuse de fournir ou retire en tout ou en partie son consentement ou sa volonté de fournir une documentation à l'appui (p. ex., attestations de données d'état civil, données biométriques) pour un filtrage de sécurité initial, les activités de filtrage doivent cesser et le particulier doit être informé que :
- le filtrage de sécurité ne peut se poursuivre sans son consentement ou la documentation ou les renseignements requis;
- s'il omet de donner son consentement ou de fournir la documentation ou les renseignements requis, sa candidature ne sera plus prise en considération aux fins d'une nomination, d'un emploi, d'un contrat ou d'une affectation;
- le filtrage de sécurité sera annulé pour des raisons administratives jusqu'à ce que la documentation ou les renseignements requis soient obtenus. (Nota : L'annulation pour des raisons administratives du filtrage de sécurité n'est pas consignée comme étant un refus ou une révocation de la cote ou de l'autorisation.)
Lorsque la cote ou l'autorisation de sécurité d'un particulier est mise à jour ou relevée et que le particulier refuse de donner son consentement ou de fournir les renseignements requis, la cote ou l'autorisation de sécurité existante du particulier doit être suspendue et faire l'objet d'une révision pour motif valable, et l'unité des ressources humaines doit être consultée.
Le refus par un particulier de donner son consentement ou son omission de fournir des renseignements peuvent donner lieu notamment à l'annulation pour des raisons administratives de sa cote ou de son autorisation de sécurité. En raison de cette annulation pour des raisons administratives, le particulier ne satisfait plus à la condition d'emploi, ce qui risque d'entraîner une cessation d'emploi ou l'annulation d'un contrat.
7. Communication et validation des données
Les renseignements personnels recueillis dans les formulaires de filtrage de sécurité doivent être communiqués aux fournisseurs de services de filtrage de sécurité au sein du gouvernement (p. ex., le Service canadien du renseignement de sécurité (SCRS) et la Gendarmerie royale du Canada (GRC)) de même qu'à l'extérieur de celui-ci (p. ex., agences d'évaluation du crédit) afin que soient effectuées les vérifications, les enquêtes et les évaluations requises aux fins du filtrage de sécurité.
Ces vérifications, enquêtes et évaluations peuvent comprendre la validation de renseignements personnels au regard de fichiers opérationnels, de banques de données, de fonds de données et de sources de renseignements de sécurité aux fins d'évaluer la fiabilité et (ou) la loyauté d'un particulier.
Les renseignements personnels, combinés à la décision d'accorder, de refuser, de révoquer ou de suspendre une cote ou une autorisation de sécurité ou encore d'accorder une dispense de sécurité, peuvent aussi être utilisés pour créer un profil de sécurité aux fins de gérer les justificatifs d'identité du gouvernement du Canada requis pour accéder à des informations, à des biens et à des installations (p. ex., laissez-passer et certificats numériques). Les banques de renseignements personnels pertinentes doivent témoigner des buts, des utilisations et des communications de renseignements et être tenues à jour.
8. Protection des renseignements personnels
Les renseignements personnels créés, recueillis, utilisés, communiqués, conservés et éliminés aux fins du filtrage de sécurité seront protégés conformément aux normes gouvernementales pour la protection des renseignements personnels, ainsi qu'à la Directive sur les pratiques relatives à la protection de la vie privée. Le niveau de classification et, ainsi, de protection, dépend principalement de la nature délicate des rapports produits par le SCRS ou la GRC.
Au moyen de contrôles de sécurité administratifs, techniques et matériels appropriés, l'accès à des renseignements personnels et leur communication ou traitement aux fins du filtrage de sécurité doivent être surveillés, documentés et limités aux particuliers qui doivent y avoir accès et qui possèdent une cote ou autorisation de sécurité valide.
9. Gestion des dossiers de filtrage de sécurité
Pour chaque particulier assujetti à un filtrage de sécurité, un dossier contenant les renseignements personnels pertinents et faisant état des mesures prises et des décisions rendues en relation avec le filtrage de sécurité du particulier est créé. Les fournisseurs de services de filtrage de sécurité peuvent aussi tenir des dossiers à des fins d'audit et pour utilisation dans le cadre de filtrage de sécurité à des fins de mises à jour et de revue à la hausse d'une cote ou d'une autorisation.
Le personnel chargé de tenir les dossiers de filtrage de sécurité prend toutes les mesures raisonnables pour que les renseignements personnels soient exacts, à jour et protégés comme il se doit. Les dossiers de filtrage de sécurité doivent être mis à jour chaque fois qu'un changement est signalé au niveau de la situation personnelle d'un particulier (p. ex., condamnation au criminel, faillite personnelle), et que sa cote ou son autorisation de sécurité change (p. ex., mise à jour, revue à la hausse, annulation pour des raisons administratives). Les décisions prises relativement à ces mesures ainsi que les motifs de ces décisions doivent être consignés. Tous les renseignements liés aux infractions criminelles pour lesquelles le particulier a obtenu une suspension doivent être retirés du dossier.
Les renseignements suivants doivent être consignés, maintenus et mis à jour au besoin :
- l'original des formulaires et questionnaires de filtrage de sécurité remplis;
- les résultats pertinents de toutes les vérifications, enquêtes et évaluations aux fins du filtrage de sécurité;
- l'analyse des résultats et tout conseil ou recommandation à l'appui de la prise de décisions;
- les décisions d'accorder, d'accorder une dispense de sécurité, de refuser ou de révoquer une cote ou une autorisation de sécurité, de la suspendre en attendant l'issue d'une enquête, ou de l'annuler pour des raisons administratives;
- les renseignements pertinents qui sont associés à une dispense, à un accès temporaire, à une révision pour motif valable ou à une enquête et toute décision qui s'ensuit.
10. Communication de dossiers
Lorsqu'un particulier passe d'un ministère ou organisme à un autre, à titre permanent ou temporaire, ou lorsqu'un entrepreneur termine un contrat pour en commencer un autre, le dossier de sécurité du particulier est mis à la disposition ou transféré, dans le cas d'un changement permanent, à l'agent de sécurité ou au responsable délégué du ministère destinataire, sur demande et dans un délai opportun. Le contenu du dossier ne devrait pas être retiré ni refusé au ministère destinataire, si ce n'est dans les cas suivants :
- lorsque le dossier contient une évaluation classifiée de la sécurité par le SCRS, le ministère ou l'organisme d'origine doit retirer l'évaluation du dossier, la retourner au SCRS, et informer l'ASM ou le responsable délégué du ministère d'accueil de l'existence d'une telle évaluation. Celui-ci obtiendra du SCRS une mise à jour de celle-ci avant de prendre une décision;
- lorsque le dossier contient une inscription d'absolution en vertu de l'article 730 du Code criminel, il ne peut être divulgué à personne ni transféré à un autre ministère ou organisme, et l'existence de l'inscription ou du fait de l'absolution ne peut être divulguée sans l'approbation préalable du ministre de la Sécurité publique si :
- plus d'un an s'est écoulé depuis que le particulier a été absous sans condition;
- plus de trois ans se sont écoulés depuis que le particulier a été absous aux conditions prescrites dans une ordonnance de probation.
Tout autre renseignement défavorable doit être revalidé auprès du fournisseur de services de filtrage de sécurité concerné avant qu'une décision ne soit prise pour veiller à ce que les renseignements soient encore pertinents. Le cas échéant, les renseignements à jour qui sont requis aux fins de la cote ou de l'autorisation de sécurité devraient être obtenus et évalués par le ministère ou l'organisme destinataire avant que la décision d'accepter le transfert ne soit prise.
11. Vérifications des indices propres à un ministère ou organisme
Quelques ministères ou organismes pourraient avoir le pouvoir de mener des enquêtes au regard des sources de données qu'ils détiennent. Ainsi, en sa qualité d'employeur distinct, l'Agence du revenu du Canada (ARC) peut fouiller ses sources de renseignements de sécurité internes pour déterminer si un particulier est apte à travailler pour elle. Les résultats de ces types de vérifications propres à un ministère ne peuvent être versés au dossier de filtrage de sécurité d'un particulier, ni communiqués à un autre ministère, notamment les fournisseurs de services de filtrage de sécurité.
12. Conservation et élimination des dossiers
Les dossiers de filtrage de sécurité contenus dans le Fichier de renseignements personnels POU 917 (Contrôle de sécurité du personnel) sont conservés pendant au moins deux ans après le départ d'une personne de la fonction publique fédérale, de manière que cette personne ait une occasion raisonnable d'obtenir accès aux renseignements contenus dans son dossier. Le SCRS peut conserver les dossiers des évaluations et les renseignements connexes se rapportant au dossier pendant une période plus longue en raison des exigences du Comité de surveillance des activités de renseignement de sécurité ou en raison d'exigences liées à la sécurité nationale.
Les renseignements ne seront détruits, si une demande d'accès aux renseignements est reçue, que lorsque le particulier aura eu l'occasion d'exercer tous ses droits en application de la Loi sur la protection des renseignements personnels ou de la Loi sur l'accès à l'information.
Les dossiers de filtrage de sécurité des particuliers à qui une cote ou autorisation de sécurité a été refusée ou dont celle-ci a été révoquée seront conservés pendant au moins 10 ans suivant leur départ de la fonction publique fédérale avant d'être détruits, afin que ces personnes ne soient pas embauchées par un autre ministère ou organisme sans tenir compte du refus ou de la révocation.
Les dossiers de filtrage de sécurité des particuliers qui ont quitté leur emploi au sein de la fonction publique fédérale ne sont pas transférés au Centre des documents personnels du ministère ni à aucun Centre fédéral de documents de Bibliothèque et Archives Canada.
Annexe D – Évaluation, prise de décisions et révision pour motif valable
1. Dispositions générales
Les décisions sur la cote ou l'autorisation de sécurité d'un particulier reposent sur les renseignements qui sont recueillis dans le cadre du processus de filtrage de sécurité.
Les renseignements ainsi recueillis sont analysés pour en confirmer la pertinence relativement à la décision qui est prise, pour confirmer qu'ils proviennent d'une ou de plusieurs sources faisant autorité qui font rapport des mêmes faits, et qu'ils peuvent être attribués au particulier visé par l'évaluation.
La prise de décisions est précédée d'une évaluation de la nature délicate du poste et de l'environnement de travail dans lequel les tâches sont exécutées; d'une évaluation des risques associés à une nomination ou à l'octroi d'un contrat, ou à l'octroi au particulier du droit d'accès à des informations délicates, des biens ou des installations; et d'une décision sur la question de savoir si ces risques sont acceptables. La décision doit reposer sur une quantité suffisante de renseignements vérifiables de manière qu'elle soit juste, objective et défendable. La décision finale appartient à l'administrateur général ou au responsable délégué.
Une décision défavorable peut être rendue dans les cas où les renseignements mis au jour soulèvent un doute raisonnable quant à la fiabilité du particulier ou à sa loyauté envers le Canada. Une décision défavorable signifie qu'un particulier ne peut obtenir une offre inconditionnelle d'emploi, être nommé à un poste, affecté à des tâches ou obtenir un contrat. Lorsque la possibilité de rendre une décision défavorable est envisagée, le particulier concerné en est informé, obtient les raisons de la décision (à moins que les renseignements ne puissent pas être divulgués en vertu de la Loi sur la protection des renseignements personnels ou d'une autre loi) et a l'occasion de répondre aux renseignements en question.
Tous les renseignements examinés en vue d'en arriver à une décision ainsi que toute mesure de suivi et la décision elle-même doivent être consignés dans le dossier de filtrage de sécurité du particulier concerné. Les décisions d'accorder, de refuser, de révoquer, de suspendre ou d'annuler pour des raisons administratives une autorisation ou une autorisation d'accès aux sites doivent être communiquées au Service canadien du renseignement de sécurité (SCRS), afin qu'il mette ses systèmes à jour.
2. Analyse et évaluation
L'on attend des fonctionnaires, lorsqu'ils prennent une décision en matière de filtrage de sécurité, qu'ils fournissent une évaluation juste et objective qui respecte les droits du particulier concerné.
Les renseignements défavorables concernant un particulier sont évalués compte tenu des facteurs suivants :
- leur nature et leur gravité;
- la question de savoir s'ils sont récents;
- les circonstances connexes, y compris la fréquence du ou des incidents, la volonté du particulier de participer, la maturité du particulier à la date du ou des incidents, la mesure de la réadaptation depuis le ou les incidents, le risque de pressions, de coercition, d'exploitation ou de contrainte;
- leur incidence sur la fiabilité du particulier et la question de savoir si ce dernier a fait preuve d'ouverture en ce qui concerne les renseignements et a réglé ou paraît susceptible de régler les problèmes qu'ils soulèvent.
Lorsqu'ils examinent l'importance de circonstances personnelles ou d'un comportement susceptibles d'ouvrir la porte à une vulnérabilité, les fonctionnaires ne laissent pas leurs préjugés personnels et culturels obscurcir leur jugement. Les circonstances personnelles d'un particulier ou son comportement ne revêtent de l'importance au chapitre de la sécurité que s'ils créent une vulnérabilité à des pressions ou à une influence indue, ou s'ils sont susceptibles d'amener le particulier à commettre une atteinte à la sécurité.
Les particuliers sont avisés lorsqu'une cote ou une autorisation de sécurité leur a été accordée.
Si les fonctionnaires songent à refuser ou à révoquer une cote ou autorisation de sécurité, ils en informent le particulier visé par écrit et lui fournissent les motifs de leur décision, à moins que les renseignements ne puissent pas être divulgués en vertu de la Loi sur la protection des renseignements personnels ou d'autres lois applicables. Les particuliers visés doivent avoir l'occasion également de valider ou de réfuter les renseignements défavorables.
Les sections suivantes résument les problèmes les plus courants relevés dans le filtrage de sécurité, les questions à prendre en considération aux fins de rendre une décision, et les mesures qui s'imposent.
3. Identité et renseignements biographiques non vérifiables
Normalement, lorsque l'identité ou les renseignements biographiques ne peuvent être vérifiés en dépit d'un effort raisonnable, véritable et démontrable, aucune décision ne peut être prise, la cote ou l'autorisation de sécurité doit être refusée, et le particulier est informé de ses droits de recours.
La vérification de renseignements biographiques couvre habituellement le nombre d'années de renseignements contextuels que requiert le niveau spécifique de la cote ou de l'autorisation de sécurité. Par ailleurs, l'impossibilité de vérifier le nombre d'années de renseignements contextuels requis ne doit pas cependant être considérée comme étant une raison absolue de refuser une cote ou une autorisation de sécurité. Il faut s'efforcer d'éviter d'appliquer ou de paraître appliquer systématiquement l'exigence relative au nombre spécifique d'années de renseignements contextuels, et il y a lieu d'accorder une certaine marge de manœuvre relativement au nombre d'années qui peut être obtenu.
Avant de refuser une cote ou une autorisation de sécurité :
- il faut faire des efforts raisonnables et véritables pour obtenir les renseignements nécessaires et démontrer que ces efforts ont été vains;
- en l'absence d'une partie seulement des années de renseignements contextuels requis, il faut faire des efforts pour envisager d'autres formes raisonnables de renseignements sur le particulier auprès d'autres sources, comme des références supplémentaires et (ou) une entrevue de sécurité, afin de donner au particulier l'occasion d'expliquer les circonstances et de corriger ou fournir des renseignements supplémentaires;
- il faut conclure que ces mesures de rechange ne peuvent atténuer le risque associé à la décision d'accorder au particulier la cote ou l'autorisation de sécurité requise.
4. Vérifications à l'étranger
Pour que le filtrage de sécurité soit pertinent et exact, le particulier doit avoir habité au Canada pendant suffisamment longtemps pour permettre les enquêtes, les vérifications et les évaluations requises. Bien qu'un nombre insuffisant d'années de résidence au Canada ne constitue pas nécessairement en soi un obstacle à la décision d'accorder une cote ou une autorisation de sécurité, les décideurs devront examiner les vérifications qui peuvent être effectuées et les renseignements sur le fondement desquels ils peuvent prendre une décision. Selon la cote ou l'autorisation requise, cela peut aller de cinq à 10 ans.
Les particuliers qui ont habité à l'étranger pendant une période de plus de six mois consécutifs au cours de la période requise par la cote ou l'autorisation de sécurité devront rendre compte de leurs activités au cours cette période, à moins que la période passée à l'étranger ne se rapporte à leur emploi ou à leur affectation auprès d'un ministère ou organisme du gouvernement du Canada ou au sein des Forces armées canadiennes. Cette reddition de comptes pourrait comprendre :
- des lettres de référence ou de recommandation des ambassades ou missions étrangères au Canada;
- les ambassades ou missions canadiennes dans le pays où le particulier a résidé;
- des renseignements provenant d'organismes de filtrage de sécurité homologues dans les pays avec qui le Canada a conclu des ententes bilatérales de communication de renseignements liés au filtrage de sécurité;
- des lettres ou certificats de police d'organismes chargés de l'exécution de la loi dans le pays où le particulier a résidé;
- des résumés de crédit provenant d'institutions financières étrangères établies ou des lettres de référence provenant d'établissements d'enseignement ou d'universités étrangers.
Les activités dont il est ainsi rendu compte seront évaluées compte tenu du caractère adéquat et de la fiabilité des systèmes de tenue de dossiers du pays d'origine.
Les certificats de police sont différents dans chaque pays et peuvent aussi être connus sous d'autres noms, notamment les certificats de bonne conduite et les extraits de dossiers judiciaires. Les certificats devraient fournir un résumé du casier judiciaire d'un particulier ou une déclaration de l'absence de tout casier judiciaire.
Un particulier qui a résidé ou qui réside actuellement hors du Canada peut trouver des renseignements sur la manière d'obtenir un certificat de police sur le Site web de Citoyenneté et Immigration Canada.
Un particulier qui a résidé ou qui réside actuellement aux États-Unis peut devoir obtenir un Certificat de bonne conduite auprès de la police d'état.
5. Casier judiciaire
L'existence d'un casier judiciaire peut – mais pas nécessairement – suffire pour refuser ou révoquer une cote ou une autorisation de sécurité. Le casier judiciaire doit être examiné à la lumière de facteurs tels le type d'activité criminelle, les tâches à exécuter, la nature et la fréquence de l'infraction, et le temps écoulé.
Toutes les informations se rapportant au casier judiciaire doivent être vérifiées. Ainsi, le particulier pourrait omettre de signaler l'existence d'un casier judiciaire; ou en signaler l'existence alors que les informations fournies diffèrent des informations fournies par la GRC. L'acte criminel à l'égard duquel une suspension a été accordée ne doit faire l'objet d'aucune demande d'information.
La personne déclarée coupable relativement à toute infraction énumérée au paragraphe 750(3) du Code criminelne peut obtenir une cote ou autorisation de sécurité à moins que le gouverneur en conseil ne prononce à son endroit une ordonnance de rétablissement.
6. Renseignements défavorables
Les renseignements défavorables peuvent – mais pas nécessairement – suffire pour refuser ou révoquer une cote ou une autorisation de sécurité. Lorsqu'ils sont dévoilés, ces renseignements doivent jeter les fondements d'une enquête plus approfondie, notamment en vue de la tenue d'une entrevue de sécurité.
Lorsque des renseignements défavorables témoignent d'une tendance récente ou récurrente à faire preuve d'un jugement douteux susceptible de compromettre l'exécution des fonctions ou d'engendrer une incapacité ou une réticence à protéger des informations délicates, des biens ou des installations, il y a lieu d'effectuer une révision pour motif valable de la cote ou de l'autorisation de sécurité accordée précédemment au particulier.
Les renseignements défavorables qui sont mis au jour et qui donnent un motif raisonnable de soupçonner que le particulier pourrait poser une menace sérieuse à autrui ou participer à des activités de fraude ou autres activités criminelles peuvent être communiqués à des organismes chargés de l'exécution de la loi (p. ex., la police compétente).
7. Évaluation défavorable sur la sécurité
Les renseignements défavorables obtenus dans le cadre d'une évaluation de la sécurité par le SCRS constituent le principal facteur déterminant dans la question de savoir si une autorisation de sécurité ou une autorisation d'accès aux sites peut être accordée. S'il existe des motifs raisonnables de croire que l'une ou l'autre condition suivante s'applique, l'autorisation de sécurité ou l'autorisation d'accès aux sites peut être refusée, révoquée ou suspendue jusqu'à l'issue de l'enquête, selon le cas :
- en ce qui concerne la loyauté, le particulier a mené, mène, pourrait mener ou pourrait être amené à mener des activités qui posent une menace à la sécurité du Canada au sens où ce terme est défini dans la Loi sur le Service canadien du renseignement de sécurité;
- en ce qui concerne la fiabilité dans la mesure où elle se rapporte à la loyauté, en raison de convictions personnelles, de traits de personnalité, d'une association avec des individus ou des groupes considérés comme représentant une menace à la sécurité, ou de liens familiaux ou autres liens étroits avec des personnes qui vivent dans des pays qui posent un risque à la sécurité du Canada, le particulier a agi, agit, pourrait agir ou être amené à agir d'une manière qui constitue une menace à la sécurité du Canada; ou le particulier a communiqué, pourrait communiquer, pourrait être amené à communiquer ou faire en sorte que soient communiqués sans autorisation des informations e délicates.
Les renseignements défavorables qui sont mis au jour relativement à la fiabilité ou à la loyauté d'un particulier qui fait l'objet ou a fait l'objet d'un filtrage de sécurité doivent être signalés à l'ASM ou au responsable délégué des ministères ou organismes clients, de manière que ceux-ci puissent prendre les mesures requises pour effectuer une révision pour motif valable, refuser, ou révoquer selon le cas une autorisation de sécurité ou une autorisation d'accès aux sites.
8. Entrevue de sécurité en vue de dissiper un doute
En plus de former un volet type du filtrage de sécurité approfondi, l'entrevue de sécurité peut servir à dissiper un doute ou à réfuter des renseignements défavorables qui sont mis au jour dans le cadre du filtrage de sécurité. L'entrevue de sécurité offre l'occasion au responsable du filtrage et au particulier concerné de discuter tout sujet de préoccupation et donne au particulier l'occasion d'expliquer la situation avant qu'une décision ne soit prise.
Il faut remettre au particulier une déclaration résumant les renseignements disponibles pour lui permettre d'être raisonnablement informé des renseignements défavorables ou manquants, sans divulguer quelque renseignement que ce soit susceptible de porter préjudice à la sécurité nationale ou de mettre en danger une personne, ou qui pourrait être visé par une exemption en vertu des articles 18, 19, 20 et 21, et des paragraphes 22(1) à 22(3) de la Loi sur la protection des renseignements personnels.
Lorsque des renseignements défavorables sont mis au jour par suite d'une enquête d'exécution de la loi menée par la Gendarmerie royale du Canada (GRC) ou un corps policier compétent ou d'une évaluation de sécurité menée par le SCRS, l'organisme d'enquête doit être consulté pour discuter des paramètres entourant la communication de ces renseignements au particulier avant la tenue de l'entrevue.
9. Décisions et délégation
Les administrateurs généraux assument la responsabilité de refuser, révoquer ou suspendre en attendant l'issue d'une enquête une autorisation de sécurité ou autorisation d'accès aux sites. Ils peuvent déléguer officiellement le pouvoir de prendre les décisions suivantes :
- accorder une cote ou une autorisation de sécurité ou l'accorder avec dispense de sécurité;.
- refuser ou révoquer une cote de sécurité;
- suspendre une cote ou une autorisation de sécurité en attendant l'issue d'une enquête.
Le pouvoir de refuser, suspendre ou de révoquer une autorisation de sécurité ne peut être délégué.
Les résultats du filtrage de sécurité doivent appuyer les décisions relatives à la fiabilité d'un particulier, à sa loyauté et, dans la mesure où elle s'y rapporte, à sa fiabilité.
Toutes les décisions doivent être prises compte tenu de la qualité, de la quantité, de la pertinence et de la crédibilité des informations et des renseignements de sécurité; d'une évaluation de tous les risques, le cas échéant, associés à la décision d'effectuer la nomination ou l'affectation; et d'une décision sur la question de savoir si de tels risques sont acceptables à la lumière de la nature et du caractère délicat des informations auxquelles il faut accéder, des tâches à exécuter, et des activités du ministère ou de l'organisme.
Pour se prononcer sur la fiabilité, il faut déterminer si l'on peut faire confiance au particulier pour protéger l' information, les biens et les installations, s'il est digne de la confiance qui pourrait lui être accordée et si l'on peut lui faire confiance pour exécuter les tâches qui lui sont confiées d'une manière qui reflète positivement sur le gouvernement du Canada et qui ne pose aucun risque à sa sécurité. Autrement dit, y a-t-il des motifs raisonnables de croire que le particulier pourrait voler des objets précieux ou les utiliser à mauvais escient, utiliser à son profit des biens et des informations, omettre de protéger les informations et les biens qui lui ont été confiés, ou adopter un comportement qui aurait une incidence défavorable sur sa fiabilité.
Pour se prononcer sur la loyauté, il faut déterminer s'il y a des motifs raisonnables de croire que le particulier a mené, mène, ou pourrait mener des activités qui posent une menace envers la sécurité du Canada au sens où l'entend la Loi sur le Service canadien du renseignement de sécurité et s'il a communiqué, pourrait communiquer ou pourrait être amené à communiquer, ou pourrait faire en sorte que soient communiqués sans autorisation des informations délicates.
10. Renseignements à l'appui de la prise de décisions
Le processus décisionnel doit reposer sur une évaluation effectuée par le fonctionnaire ou l'organisation chargé d'effectuer le filtrage de sécurité. Il est interdit de cacher des renseignements à un administrateur général, à un ASM ou au responsable délégué chargé de prendre une décision, à moins d'interdiction par la loi, ainsi que le prévoient la Loi sur la protection des renseignements personnels, la Loi sur le casier judiciaire ou toute autre loi applicable.
Le particulier peut obtenir la cote ou l'autorisation de sécurité requise si aucun renseignement défavorable n'est mis au jour ou qu'un doute, le cas échéant, sur la question de savoir si l'on peut lui faire confiance pour protéger des informations, des biens ou des installations a été dissipé.
11. Avis d'une décision d'accorder une cote ou une autorisation
Le particulier est avisé de la décision de lui accorder une cote ou une autorisation de sécurité par la voie d'un processus officiel de tenue de séances d'information qui visent à l'informer de la décision et de ses responsabilités personnelles en matière de sécurité. Le particulier est tenu de signer une reconnaissance de ses responsabilités en matière de sécurité, et un dossier de la décision et de cette reconnaissance sont versés dans son dossier de filtrage de sécurité.
Lorsqu'une autorisation de sécurité est accordée, le SCRS doit en être informé.
12. Accès temporaire à des informations, des biens ou des installations de nature délicate
Il peut y avoir des cas où il est urgent et pressant d'accorder temporairement à un particulier l'accès à des informations, des biens ou des installations de nature délicate qui excèdent la portée de sa cote ou de son autorisation de sécurité actuelle. Après avoir évalué les risques associés à une telle décision, les ministères ou organismes peuvent alors décider d'accorder au particulier un accès temporaire à des informations, des biens ou des installations.
La décision d'accorder un accès temporaire ne permet dans aucune circonstance l'accès à des informations cloisonnées ou à des informations à l'égard desquelles l'accès est restreint en conformité avec des ententes internationales ou à des restrictions spéciales. Si un tel accès est requis, les conditions préalables de filtrage de sécurité connexes et autres exigences doivent dans un premier temps être remplies (p. ex., l'accès à un cloisonnement SIGINT requiert une cote de niveau Très secret et un endoctrinement en conformité avec les critères établis par le Centre de la sécurité des télécommunications Canada).
Les ministères et organismes doivent veiller à ce que toute autorisation d'accès temporaire soit supervisée et à ce que le particulier soit informé en bonne et due forme et obtienne les détails de ses responsabilités en matière de sécurité. Il y a lieu de documenter officiellement ces responsabilités, de préciser la durée de l'accès et d'obtenir l'attestation du particulier, de l'ASM ou du responsable délégué, ainsi que du dépositaire des informations visées par l'autorisation d'accès. Le particulier doit participer à une séance de compte rendu à la suite du retrait de l'accès temporaire et il faut lui rappeler sa responsabilité continue de tenir confidentielles les informations délicates auxquelles il a eu accès. Les séances d'information et de compte rendu sont tenues par l'ASM ou le responsable délégué, et une copie de l'entente signée doit être versée dans le dossier de filtrage de sécurité du particulier en question.
L'accès temporaire à des informations classifiées pour des besoins urgents et pressants doit être limité à une période de moins de quatre mois. Il ne peut remplacer les activités de filtrage de sécurité requises aux fins de la cote ou de l'autorisation du particulier qui doit être relevée. Si l'on s'attend à ce que l'accès puisse être requis pendant plus de quatre mois, il faut prendre des mesures pour lancer le processus destiné à relever la cote.
Aux fins de déterminer leurs besoins en matière de filtrage de sécurité, les ministères et organismes devraient veiller à planifier les brèves périodes d'absence (p. ex., vacances, congés de maladie, formation) de manière que plusieurs personnes au sein de chaque unité de travail aient fait l'objet d'un filtrage de sécurité au niveau le plus élevé requis compte tenu des fonctions et du besoin d'accès à des informations délicates, et pour assurer la continuité des activités.
Si des circonstances imprévues se présentent et qu'il ne serait pas pratique sur le plan financier ou opérationnel d'effectuer le filtrage de sécurité au niveau plus élevé, il faut songer à s'en remettre à une autre personne au sein d'un autre secteur du ministère ou de l'organisme qui détient l'autorisation de sécurité requise pour accéder aux informations délicates dans le but d'indiquer si une mesure immédiate s'impose ou de prendre des mesures, selon le cas. En ce qui concerne le principe du besoin de savoir, ces particuliers doivent eux aussi être soumis à des séances d'information et de compte rendu ainsi qu'il a été décrit précédemment.
13. Avis de la décision d'accorder une cote ou autorisation avec dispense de sécurité
Dans certaines circonstances limitées, lorsque des problèmes de sécurité sont soulevés dans le cadre du filtrage de sécurité d'un particulier qui, d'après ce qu'a démontré le ministère ou l'organisme, doit exécuter des fonctions qui ne peuvent être exécutées par d'autres, l'on peut décider d'accorder une cote ou autorisation de sécurité sous réserve d'une dispense de sécurité.
La dispense de sécurité décrit en détail et en bonne et due forme les restrictions associées à l'octroi d'une cote ou d'une autorisation de sécurité qui limitent l'accès d'un particulier à ce dont il a absolument besoin pour s'acquitter des fonctions qui lui sont confiées. La dispense peut être assortie de conditions supplémentaires en matière de surveillance ou de signalement afin de garantir davantage la fiabilité continue du particulier et (ou) sa loyauté continue envers le Canada.
La dispense de sécurité ne se veut pas une solution de rechange à l'obligation d'effectuer le filtrage de sécurité des particuliers au niveau requis par le poste qu'ils occupent, et l'on ne peut accorder une cote ou autorisation de sécurité avec dispense que si le particulier a été assujetti à un filtrage de sécurité.
Les conditions suivantes peuvent être énoncées dans une dispense de sécurité :
- le ministère ou l'organisme pourrait permettre aux seuls citoyens canadiens d'accéder à des informations « réservées aux Canadiens », à moins qu'il n'inclue le pays de citoyenneté d'une personne (voir « Ressortissants étrangers » ci-après);
- sous réserve des dispositions de toute entente sur la communication d'informations, le ministère ou l'organisme n'accordera pas accès à des informations classifiées d'un gouvernement étranger sans le consentement écrit de ce dernier;
- le ministère ou l'organisme n'accordera pas l'accès à des informations classifiées provenant d'autres ministères ou organismes sans consulter ces derniers;
- la cote ou l'autorisation de sécurité accordée au particulier ne peut être transférée à un autre poste ou à d'autres fonctions au sein du ministère ou de l'organisme ou à tout autre ministère ou organisme;
- le ministère ou l'organisme limitera l'accès aux seules informations délicates qui sont requises pour exécuter les fonctions spécifiques;
- toute autre condition nécessaire pour réduire au minimum le risque à la sécurité du ministère, de l'organisme ou du gouvernement dans son ensemble.
Les particuliers sont avisés de la décision d'accorder une cote ou autorisation de sécurité avec dispense par un processus formel de séances d'information sur la sécurité. Au cours de telles séances, le particulier est informé de la décision et de ses responsabilités en matière de sécurité, et il signe la dispense de sécurité. Le particulier est tenu de signer une reconnaissance de ses responsabilités en matière de sécurité, et une preuve de la décision et de la reconnaissance doit être conservée dans son dossier de filtrage de sécurité. Le ministère ou l'organisme doit réévaluer la dispense de sécurité au moins chaque année.
14. Ressortissants étrangers
Les ressortissants étrangers qui ne sont pas munis d'une autorisation de sécurité du gouvernement du Canada, mais qui ont obtenu de leur propre gouvernement une autorisation de sécurité valide, auront accès à des informations et à des biens classifiés du gouvernement du Canada lorsque leur autorisation de sécurité sera reconnue par le gouvernement du Canada en conformité avec une entente officielle. Une telle entente officielle peut comprendre un instrument bilatéral conclu au niveau national ou un instrument bilatéral conclu entre des ministères ou organismes canadiens et étrangers. L'instrument doit inclure des dispositions sur la reconnaissance mutuelle des cotes ou autorisations de sécurité et sur le traitement et l'entreposage d'informations et de biens classifiés.
Les ministères et organismes doivent confirmer auprès du fournisseur de services de filtrage de sécurité si un instrument bilatéral est en vigueur.
Sous réserve des dispositions de toute entente sur la communication d'informations, le ressortissant étranger ne doit pas avoir accès à des informations provenant d'un gouvernement étranger tiers sans l'accord écrit de ce gouvernement étranger.
15. Révision pour motif valable
La révision pour motif valable est une réévaluation de l'admissibilité d'un particulier à une cote ou autorisation de sécurité accordée antérieurement. Il s'agit d'un processus formel qui prend naissance lorsque de nouvelles informations sont mises au jour ou signalées concernant un particulier et qu'elles peuvent remettre en question sa fiabilité et (ou) sa loyauté envers le Canada. La révision pour motif valable nécessite la tenue d'une enquête et d'une entrevue de sécurité (voir ci-après). Au besoin, le filtrage de sécurité peut également être refait.
La révision pour motif valable d'une cote ou d'une autorisation de sécurité et toute décision subséquente ne constituent pas une forme de mesure disciplinaire. Il s'agit plutôt d'une mesure administrative qui pourrait déboucher sur la cessation de l'emploi d'un particulier, sur la résiliation d'un contrat ou sur l'annulation d'une affectation du fait qu'une cote ou autorisation de sécurité est une condition d'emploi, d'affectation ou de contrat.
La révision pour motif valable peut être effectuée parallèlement à une mesure disciplinaire. Il est alors absolument essentiel de consulter l'unité de gestion des ressources humaines du ministère ou de l'organisme concerné.
Lorsque la cote ou l'autorisation de sécurité d'un particulier n'est pas examinée par suite d'actes ou d'omissions qui font l'objet de mesures disciplinaires, le particulier demeure admissible à une cote ou autorisation de sécurité. La décision disciplinaire ne doit être consignée dans le dossier de sécurité que si elle se rapporte à une question de sécurité.
16. Suspension en attendant l'issue d'une enquête
La cote ou l'autorisation de sécurité peut être suspendue en attendant l'issue d'une enquête sur une atteinte alléguée à la sécurité lorsque la présence de l'employé au travail pose un risque à la sécurité ou pourrait compromettre l'enquête ou y faire obstacle. La décision de suspendre une cote ou une autorisation de sécurité n'est pas une conclusion selon laquelle le particulier est coupable ou non coupable, mais elle signifie plutôt que la présence du particulier au sein du ministère ou de l'organisme représente un risque raisonnablement sérieux et immédiat à la sécurité des individus, du ministère ou de l'organisme, ou du gouvernement dans son ensemble. Le particulier sera suspendu sans paie.
Il incombe au ministère ou à l'organisme de démontrer l'existence d'un risque de sécurité suffisamment grave pour justifier la suspension temporaire de la cote ou de l'autorisation de sécurité d'un particulier. La seule existence d'une accusation au criminel peut ne pas être suffisante pour s'acquitter de ce fardeau.
Avant de décider de suspendre une cote ou une autorisation de sécurité en attendant l'issue d'une enquête, l'ASM ou le responsable délégué doit avant tout consulter l'unité de gestion des ressources humaines pour veiller à ce que les obligations de l'employeur en matière de relations du travail soient prises en considération et observées. L'employé devrait être informé par écrit de la mesure prise, notamment :
- de la décision de suspendre la cote ou l'autorisation de sécurité en attendant l'issue d'une enquête;
- des raisons pour lesquelles la cote ou l'autorisation de sécurité est suspendue;
- de toute circonstance atténuante ou de tout facteur pris en considération dans la décision;
- de la manière dont la suspension sera mise en œuvre et de la période dans laquelle elle sera mise en œuvre.
Une enquête équitable et objective doit être tenue le plus rapidement possible. L'accès à des informations, à des biens ou à des installations doit être interdit en attendant l'issue de l'enquête. Le ministère ou l'organisme doit faire la preuve qu'il a fait enquête sur l'atteinte alléguée à la sécurité au meilleur de ses capacités, dans un effort véritable pour évaluer le risque que présente au chapitre de la sécurité la réintégration du particulier. Le ministère ou l'organisme doit aussi envisager de manière objective la possibilité d'une réintégration dans un délai raisonnable à la suite de la suspension, compte tenu de circonstances ou de faits nouveaux qui pourraient être mis au jour pendant la suspension. Ces questions, encore une fois, doivent être évaluées compte tenu de l'existence d'un risque de sécurité raisonnable aux intérêts légitimes du ministère ou de l'organisme ou du gouvernement dans son ensemble.
17. Enquêtes et entrevues
Les enquêtes sur une atteinte alléguée à la sécurité doivent être menées le plus rapidement possible après l'incident en question. Elles doivent être menées avec équité et objectivité, et doivent examiner et fournir les éléments suivants :
- des renseignements généraux menant à l'incident de sécurité pertinent ou à la faute alléguée;
- les commentaires du ou des témoins;
- la réponse de l'employé à l'allégation ou aux allégations;
- une analyse des faits;
- la détermination de la question de savoir s'il y a eu atteinte à la sécurité.
Conformément aux principes de l'équité procédurale, les employés devraient être informés de l'atteinte à la sécurité alléguée et devraient avoir la possibilité d'y répondre, habituellement dans le cadre d'une entrevue, qui se tient normalement en privé.
Les particuliers doivent être avisés des préoccupations qui mènent à un refus ou à une révocation et ils doivent avoir la possibilité de répondre à ces préoccupations avant qu'une décision finale ne soit prise.
18. Refus
Si la fiabilité d'un particulier ou sa loyauté envers le Canada soulève un doute raisonnable ou que se pose la question de savoir si l'on peut s'en remettre à ce particulier pour protéger des informations délicates, des biens ou des installations, la cote ou l'autorisation de sécurité peut être refusée. La décision de refuser une cote ou une autorisation de sécurité est prise au moment où le filtrage de sécurité est effectué ou au moment où la cote ou l'autorisation est relevée. Dans tous les cas, les particuliers doivent être informés par écrit de la décision et de leurs droits à une révision ou à d'autres recours. En outre, il leur est interdit d'accéder à des informations et à des biens de nature délicate.
19. Révocation
La révocation consiste en la décision administrative de retirer à un particulier, à la suite d'une mise à jour ou d'une révision pour motif valable, la cote ou l'autorisation de sécurité qui lui a été précédemment accordée. La décision de révoquer une cote ou une autorisation de sécurité peut entraîner la cessation d'un emploi ou l'annulation d'un contrat. Le pouvoir de l'administrateur général de révoquer une autorisation de sécurité ne peut être délégué.
Lorsque la révocation de l'autorisation de sécurité d'un employé est envisagée, l'ASM ou le responsable délégué doit consulter l'unité de gestion des ressources humaines du ministère ou de l'organisme. Lorsque la révocation de l'autorisation de sécurité d'un entrepreneur est envisagée, il y a lieu d'informer l'autorité contractante avant d'informer l'entrepreneur. Si le particulier concerné est lié par contrat, celui-ci doit être résilié. S'il est un employé d'une organisation ou d'une entreprise privée, il peut être remplacé par un autre employé de l'organisation ou de l'entreprise qui détient une cote ou autorisation de sécurité valide, sinon le contrat doit être résilié.
Dans tous les cas, les particuliers doivent être informés par écrit de la décision et de leurs droits à une révision ou à d'autres recours. Il doit leur être interdit d'accéder à des informations et à des biens de nature délicate.
20. Avis d'un refus ou d'une révocation
Dans un délai de 10 jours suivant la décision de refuser ou de révoquer la cote ou l'autorisation de sécurité d'un particulier, l'ASM ou le responsable délégué, selon le cas, avise ce dernier par écrit de la décision. Cet avis comprend également les motifs à l'appui de la décision et les renseignements sur lesquels elle repose. Le particulier doit être informé de ses droits à des recours. L'avis peut cependant ne pas dévoiler toutes les informations dans les cas où des questions de sécurité nationale sont en cause ou si cette communication n'est pas sujette à divulgation sous le régime d'une loi fédérale.
Lorsque le refus ou la révocation se rapporte à une autorisation de sécurité, l'avis doit provenir de l'administrateur général du ministère ou de l'organisme au sein duquel le particulier est employé.
Tout différend entre l'ASM ou le responsable délégué et l'unité de gestion des ressources humaines sur la mesure qu'il convient de prendre doit être résolu avant qu'une mesure en vue de refuser ou de révoquer une cote ou autorisation de sécurité ne soit prise.
Les ministères et organismes peuvent consulter le Secrétariat du Conseil du Trésor du Canada et leurs propres services juridiques sur ces questions et sur le processus d'avis.
Le SCRS doit aussi être informé de toute décision de refuser ou de révoquer une autorisation de sécurité.
Annexe E – Révision et droits de recours
1. Équité procédurale
Dans le cadre d'une révision pour motif valable, ou lorsqu'on envisage de refuser ou de révoquer une cote ou une autorisation de sécurité, les ministères et organismes doivent faire en sorte, tout en veillant à ce que les intérêts du gouvernement soient protégés, que les décisions reposent sur une procédure équitable, et à ce que les mesures et les décisions prises conviennent à la situation. Ainsi, ils doivent être en mesure de faire la preuve de ce qui suit :
- une évaluation juste et objective respectant les droits du particulier a été effectuée;
- le particulier a eu l'occasion d'expliquer des renseignements potentiellement préjudiciables avant la prise de décision;
- le particulier a été informé de la décision et il a obtenu les motifs écrits à l'appui de celle-ci, à moins que l'information ne puisse être divulguée en vertu de la Loi sur la protection des renseignements personnels ou pour des raisons liées à la sécurité nationale;
- le particulier a été informé par écrit de son droit de recours et de révision.
2. Droits de recours et de révision
Toute mesure prise ou inaction ayant pour effet de nier à un particulier une cote ou une autorisation de sécurité a une incidence défavorable sur ce dernier et pourrait avoir des conséquences graves pouvant aller jusqu'au licenciement ou à la résiliation d'un contrat. Le particulier qui choisit de demander la révision d'une décision doit suivre les voies applicables et être informé par écrit des recours ou moyens de révision qui lui sont ouverts.
3. Contestation du refus, de la suspension ou de la révocation d'une cote de sécurité
Les employés qui souhaitent contester le refus, la suspension ou la révocation d'une cote suivent les étapes de la procédure de règlement des griefs applicable ou déposent une plainte à la Commission canadienne des droits de la personne s'ils estiment que la décision reposait sur un ou plusieurs motifs illicites, tels qu'ils sont énoncés dans la Loi canadienne sur les droits de la personne.
Les particuliers qui n'appartiennent pas à la fonction publique, comme les demandeurs d'emploi et les entrepreneurs, peuvent déposer une plainte à la Commission canadienne des droits de la personne ou déposer une demande de révision judiciaire à la Cour fédérale, selon les détails de chaque cas.
4. Contestation du refus ou de la révocation d'une autorisation de sécurité
La Loi sur le Service canadien du renseignement de sécurité crée le Comité de surveillance des activités de renseignement de sécurité (CSARS ou Comité) et lui confie le rôle d'organisme officiel de révision dans les cas de refus d'une autorisation de sécurité. En vertu de l'article 42 de la Loi sur le Service canadien du renseignement de sécurité, ce droit à une révision est offert aux candidats de l'extérieur, aux employés et aux entrepreneurs du gouvernement à qui un administrateur général refuse une autorisation de sécurité, dont les conséquences sont les suivantes :
- le particulier se voit refuser un emploi, est congédié, rétrogradé ou muté, ou on lui refuse une promotion pour la seule raison du refus d'une autorisation de sécurité;
- le particulier à qui l'on refuse un contrat de fourniture de biens ou de services au gouvernement du Canada pour la seule raison du refus d'une autorisation de sécurité.
Lorsque l'administrateur général est en désaccord avec une recommandation du Comité d'accorder ou de rétablir une autorisation de sécurité, le Bureau du conseiller en matière de sécurité nationale du Bureau du Conseil privé (BCP) doit être consulté avant qu'une décision finale ne soit prise. Le président du Comité doit aussi être informé par écrit de la décision finale prise par un administrateur général dans de tels cas.
5. Plaintes à la Commission canadienne des droits de la personne
Tout particulier à qui l'on refuse une autorisation de sécurité peut aussi déposer une plainte devant la Commission canadienne des droits de la personne s'il estime que la décision reposait sur un ou plusieurs motifs illicites énoncés dans la Loi canadienne sur les droits de la personne. Si un ministre informe la Commission que le refus repose sur des motifs liés à la sécurité du Canada, la Commission peut soit rejeter la plainte, soit la renvoyer au Comité pour enquête avant d'aller de l'avant.
Annexe F – Suivi
1. Dispositions générales
La décision relative à l'admissibilité d'un particulier à une cote ou une autorisation de sécurité qui suit le processus initial de filtrage de sécurité témoigne de l'admissibilité de ce particulier à un moment donné dans le temps. Cette admissibilité peut changer au fil du temps.
Les pratiques de suivi visent à assurer la fiabilité et la loyauté continues du particulier. Le suivi comprend la tenue en bonne et due forme de séances d'information planifiées sur la sécurité, la sensibilisation à la sécurité, les processus visant à mettre à jour et à relever une cote; et le signalement des changements survenus au niveau des circonstances, des contacts inhabituels ou des incidents. Il consiste en outre à confier aux agents de sécurité du ministère (ASM), aux responsables délégués et aux gestionnaires un rôle de surveillance permanente en vue de déterminer si un particulier continue d'être apte à détenir une cote ou une autorisation de sécurité.
Ces pratiques sont essentielles en ce qu'elles contribuent à former une culture de sécurité dans laquelle les particuliers comprennent et mettent en œuvre des politiques et pratiques de sécurité en vue de protéger des informations, des biens et des installations, et font en sorte que la sécurité ne soit pas compromise par négligence ou involontairement.
2. Séances d'information types sur la sécurité du gouvernement du Canada
La séance d'information sur la sécurité est la dernière étape du processus de filtrage de sécurité et la première étape du suivi.
Dans le cadre d'une séance d'information sur la sécurité, les particuliers sont informés de leurs responsabilités en cette matière aux termes de la Politique sur la sécurité du gouvernement et des autorisations d'accès dont est assorti leur niveau de sécurité. Les séances d'information sur la sécurité fournissent aux gens l'occasion de poser des questions et de mieux comprendre ces responsabilités. La séance d'information sur la sécurité revêt d'un caractère officiel l'octroi de la cote ou de l'autorisation de sécurité ainsi que l'acceptation par le particulier de ses responsabilités en matière de sécurité et son engagement à s'y conformer.
Les séances d'information sur la sécurité sont tenues à divers moments : avant qu'un particulier n'entre en fonctions, lorsque cela est requis compte tenu du cycle de mise à jour et lorsqu'un changement survient au niveau de la cote de sécurité.
3. Séances d'information sur la sécurité du ministère et de l'organisme propres à un poste
La séance d'information type sur la sécurité couvre des exigences générales en matière de sécurité qui sont communes à tous les particuliers. Certains ministères et organismes peuvent tenir des séances d'information adaptées à leur environnement opérationnel et lié aux risques. Ces séances d'information permettre de connaître les détails spécifiques liés à la protection des informations, des biens et des installations dans le contexte de fonctions spéciales, notamment celles qui se rapportent à la sécurité et au renseignement de sécurité.
4. Sensibilisation à la sécurité
La sensibilisation à la sécurité est la pratique qui consiste à rappeler régulièrement aux particuliers leurs responsabilités en cette matière et à les informer des enjeux et problèmes nouveaux.
La sensibilisation à la sécurité fournit au particulier les connaissances et les outils dont il a besoin pour protéger des informations, des biens et des installations. Parmi les sujets abordés dans ce cadre, l'on peut penser notamment à ceux qui suivent :
- la sécurité dans le lieu de travail, dont l'accès aux immeubles, l'obligation d'afficher des cartes de sécurité, et les pratiques liées à la surveillance d'un comportement au travail par la voie de contrôles d'accès;
- les pratiques de sécurité matérielle et liées à la technologie de l'information se rapportant au traitement, à l'identification, au transport, à la transmission, à l'entreposage et à l'élimination comme il se doit des informations délicates ou des biens;
- les nouveaux problèmes de sécurité, notamment les menaces à la sécurité provenant de maliciels, de l'hameçonnage ou de l'ingénierie sociale;
- la réduction au minimum des risques inhérents au fait de travailler avec des informations délicates à l'extérieur du lieu de travail officiel (p. ex., télétravail, informatique mobile, déplacements);
- les méthodes de coercition et stratégies de cueillette d'informations délicates du gouvernement, et les obligations de signaler des incidents de sécurité et des contacts inhabituels ou des contacts avec des fonctionnaires étrangers;
- les obligations de signaler des changements importants au niveau de la situation personnelle qui pourraient justifier une révision de la cote ou de l'autorisation accordée;
- les conséquences de l'omission de protéger les informations comme il se droit, du fait de se soustraire à des mesures de sécurité, et les conséquences des atteintes à la sécurité.
5. Processus visant à mettre une cote ou autorisation à jour
La mise à jour vise à réévaluer la fiabilité et (ou) la loyauté d'un particulier compte tenu des changements survenus dans sa situation personnelle depuis la date à laquelle il a obtenu sa plus récente cote ou autorisation de sécurité. La mise à jour vise à déterminer si les changements au niveau de la situation personnelle posent un risque potentiel à la sécurité compte tenu des tâches qui sont exécutées, et par conséquent compromettent l'admissibilité à une cote ou une autorisation de sécurité. Les cycles de mise à jour établis n'empêchent pas qu'une mise à jour soit effectuée plus fréquemment pour un motif valable.
Lorsque la mise à jour accuse un retard de six mois parce qu'un particulier continue de retarder la remise des renseignements personnels nécessaires au filtrage de sécurité, il y a lieu de songer à annuler pour des raisons administratives la cote ou l'autorisation de sécurité de ce particulier jusqu'à ce qu'il fournisse les renseignements requis. L'annulation pour des raisons administratives de la cote ou de l'autorisation de sécurité d'un particulier signifie que ce dernier ne satisfait plus à une condition d'emploi, ce qui risque d'entraîner la cessation de son emploi ou l'annulation d'un contrat.
6. Processus visant à relever une cote ou une autorisation
Ce processus vise à porter la cote ou l'autorisation à un niveau supérieur. Le particulier ne peut obtenir accès à des informations, des biens ou des installations de nature délicate nécessitant un niveau de sécurité supérieur que lorsque le filtrage de sécurité requis pour relever une cote ou une autorisation est achevé et que le niveau de sécurité supérieur est officiellement accordé.
Un accès temporaire peut être accordé dans les cas où il est nécessaire d'accéder à des informations délicates à un niveau supérieur à celui que permet la cote ou autorisation de sécurité actuelle du particulier (voir l'annexe D pour obtenir des détails). Cependant, l'accès temporaire ne doit pas servir de solution de rechange au processus visant à relever la cote lorsque les fonctions à exécuter le requièrent.
7. Signalement des changements au niveau du comportement et des problèmes de sécurité
Le besoin de maintenir une culture de sécurité doit être pondéré, d'une part, avec le besoin qu'ont les gens d'avoir l'assurance qu'ils travaillent dans un environnement sécuritaire et, d'autre part, avec leurs attentes légitimes en matière de vie privée. Le signalement des changements survenus au niveau du comportement et des problèmes de sécurité ne doit jamais servir à renforcer un pouvoir personnel, à critiquer le travail d'une personne, ou à provoquer une gêne par suite d'actions ou de réflexions. Les ministères et les organismes doivent respecter le droit des particuliers à la vie privée tout en continuant à examiner leur comportement en vue de cerner les changements ou les tendances douteuses, susceptibles de causer des problèmes de sécurité.
Les ministères et organismes doivent veiller à ce qu'un particulier comprenne les obligations de signalement qui sont exposées dans le certificat d'enquête de sécurité et profil de sécurité, ainsi que toute autre obligation de signalement qui pourrait être établie dans les procédures propres au ministère ou à l'organisme. Cela comprend la manière de signaler les changements ou les problèmes et les personnes à qui ceux-ci doivent être signalés.
Les gestionnaires, qui communiquent quotidiennement avec les employés et les entrepreneurs, sont parmi les premières personnes qui reconnaîtront probablement les changements au niveau du comportement. Ils sont tenus de signaler ces changements à l'ASM ou au responsable délégué.
Les gestionnaires et les employés devraient obtenir une formation de manière qu'ils saisissent bien ce qu'ils doivent rechercher et qu'ils demeurent vigilants. Les comportements inhabituels qui sont susceptibles de susciter des préoccupations et qui devraient être signalés à l'ASM ou au responsable délégué sont notamment les suivants :
- la consommation abusive de drogues et d'alcool;
- les changements soudains ou profonds dans une situation financière ou au niveau des dépenses (p. ex., faillite, fortune inattendue);
- les expressions de soutien à des opinions, actions ou incidents extrémistes, plus particulièrement lorsque la violence est encouragée;
- le comportement ou la communication hostile inexpliqué(e);
- les absences fréquentes et inexpliquées;
- les indices d'une activité frauduleuse;
- l'indifférence à l'égard de la protection d'informations délicates ou de biens (p. ex., infractions, atteintes à la sécurité);
- l'intérêt persistent ou inhabituel ou la tentative d'obtenir accès à des informations délicates, des biens ou des installations dont le particulier n'a pas besoin pour effectuer son travail.
8. Signalement des changements survenus au niveau de la situation personnelle
Tous les particuliers sont tenus de signaler des informations liées à un changement survenu dans la situation personnelle qui pourrait avoir une incidence sur la cote ou l'autorisation de sécurité qui leur a été attribuée. Les obligations de signalement sont décrites en détail dans le certificat d'enquête de sécurité et profil de sécurité. À tout le moins, les particuliers sont tenus de signaler ce qui suit :
- un changement au niveau du casier judiciaire (déclaration de culpabilité au criminel, suspension du casier judiciaire, ou autres interdictions judiciaires);
- une participation à des activités d'exécution de la loi (p. ex., suspect dans une enquête criminelle, arrestation);
- une association avec des criminels;
- un changement marqué dans la situation financière (p. ex., faillite, fortune inattendue).
Les particuliers qui travaillent dans des organisations de S et R peuvent être tenus de signaler tout autre changement au niveau de leur situation personnelle ou juridique, notamment au niveau de leur état matrimonial.
9. Contact et rapports d'incidents
Le contact persistant ou inhabituel par une autre personne, ou des tentatives par cette autre personne d'obtenir accès à des informations délicates, des biens ou des installations sans l'autorisation requise, doivent être documentés et faire l'objet d'une enquête. Ce ciblage peut se produire à tous les niveaux et tous les rangs d'un ministère ou d'un organisme.
Le gros des tentatives de recueillir des informations délicates ou des renseignements de sécurité sont subtiles et paraissent souvent inoffensives. Les situations suivantes doivent être signalées :
- le contact inhabituel ou persistant ou toute tentative par un individu que le particulier connaît peu d'avoir accès à des informations, des biens ou des installations;
- le contact planifié ou non avec des représentants d'une ambassade ou d'un gouvernement étrangers, des représentants étrangers ou des ressortissants étrangers au Canada ou à l'étranger, alors qu'un tel contact n'est pas lié aux fonctions ordinaires du particulier;
- les préoccupations ou incidents de sécurité potentiels ou véritables.
10. Réactivation et expiration
La cote de sécurité peut être réactivée dans un délai de deux ans, tandis que l'autorisation de sécurité peut être réactivée dans un délai de 12 mois, sans qu'il ne soit nécessaire de refaire le filtrage de sécurité, aux conditions suivantes :
- le particulier a mis fin à son emploi ou pris un congé et il revient subséquemment travailler pour le gouvernement, et aucun renseignement défavorable ou dispense de sécurité ne figure au dossier;
- les particuliers du secteur privé ont résilié un contrat gouvernemental et subséquemment conclu un nouveau contrat ou requièrent l'accès à des informations gouvernementales délicates au cours de la phase précontractuelle en vue de déposer une soumission.
Dans tous les cas, les particuliers devront rendre compte de leurs activités pendant leur absence, ainsi que des circonstances entourant leur départ. La cote ou l'autorisation de sécurité ne sera réactivée pour aucune raison si les circonstances entourant le départ ont donné lieu à une révision pour motif valable, à une révocation ou à une suspension en attendant l'issue d'une enquête, ou si le départ était lié à une mesure disciplinaire pour d'autres raisons.
Si la période de réactivation d'un particulier a expiré et qu'il n'y a eu aucune activité dans le dossier, la cote ou l'autorisation de sécurité expire. Le particulier qui souhaite réintégrer le gouvernement fédéral ou participer à un contrat gouvernemental devrait se soumettre au processus initial de filtrage de sécurité pour satisfaire à la condition d'emploi ou à la condition d'un contrat.
11. Transférabilite
Lorsque le niveau de la cote ou de l'autorisation de sécurité requis par le ministère d'arrivée est identique ou inférieur à celui qui a été accordé précédemment au particulier, cette cote ou autorisation de sécurité peut être acceptée au même niveau par le ministère ou l'organisme d'arrivée et elle ne devrait être revue que dans les situations suivantes :
- les résultats remontent à plus de cinq ans;
- la preuve indique que le filtrage de sécurité n'a pas été fait précédemment conformément à la présente Norme;
- une dispense de sécurité est jointe à la cote ou à l'autorisation;
- les résultats des enquêtes sur l'exécution de la loi et des évaluations de sécurité ont été retirés du dossier;
- des renseignements défavorables figurant au dossier pourraient poser un risque de sécurité pour le ministère ou l'organisme d'arrivée.
Lorsqu'une révision approfondie est requise, le filtrage de sécurité sera revu en conséquence, et des enquêtes, vérifications ou évaluations supplémentaires pourront être menées en conformité avec les exigences de la cote ou de l'autorisation.
Dans tous les autres cas, le filtrage de sécurité sera refait de manière que le ministère d'arrivée fonde sa décision sur un filtrage de sécurité actuel et pertinent. Les ASM ou responsables délégués doivent veiller à obtenir et à revoir le dossier de sécurité d'un particulier qui arrive chez eux avant de lui accorder officiellement la cote ou l'autorisation de sécurité requise.
12. Cessation d'emploi
Les particuliers dont il est mis fin à l'emploi, à l'embauche ou à l'affectation devront se soumettre à une séance d'information dans le cadre de laquelle ils seront informés de leur obligation continue de maintenir le caractère confidentiel des informations délicates auxquelles ils ont eu accès. Toutes les autorisations, dont les autorisations d'accès, doivent être récupérées, y compris les cartes d'identification et les laissez-passer, et les clés d'accès physique et logique. Les ASM ou responsables délégués, en consultation avec les conseillers en ressources humaines du ministère, doivent mettre en place des procédures et veiller à ce que les séances d'information et la récupération des divers objets et autorisations soient prévus au calendrier et effectués dans le cadre du processus global de séparation. Le Certificat d'enquête de sécurité et profil de sécurité seront utilisés pour indiquer que les procédures de départ ont été accomplies.
© Sa Majesté le Roi du chef du Canada, représenté par le président du Conseil du Trésor, 2017,
ISBN : 978-0-660-20378-2