Directive sur la gestion de la sécurité - Annexe I : Norme sur le signalement des incidents de sécurité
Note aux lecteurs
La Norme sur le signalement des incidents de sécurité est entrée en vigueur le 1er mars 2024.Annexe I. Norme sur le signalement des incidents de sécurité
I.1 Date d’entrée en vigueur
- I.1.1La présente Norme entre en vigueur le 1er mars 2024.
- I.1.2Cette norme remplace la Directive sur la gestion de la sécurité, Annexe I : Norme sur le signalement des incidents de sécurité, datée du 1er juillet 2019
I.2 Normes
- I.2.1La présente Norme décrit les exigences énoncées dans la sous section 4.1.7.
- I.2.2Voici les procédures :
- I.2.2.1Préoccupations relatives à la sécurité nationale : Les préoccupations relatives à la sécurité nationale, y compris celles liées au terrorisme ou aux marchandises contrôlées, doivent être signalées à tous les organismes suivants :
- le Service canadien du renseignement de sécurité (SCRS), par téléphone, au 613 993 9620;
- la Gendarmerie royale du Canada (GRC), Centre national des opérations (CNO), par téléphone, au 613 993 4460;
- le Bureau du dirigeant principal de la sécurité, le Bureau du Conseil privé (BCP).
- I.2.2.2Incidents de sécurité et autres événements de sécurité : Les incidents de sécurité et les autres événements de sécurité qui auront ou sont susceptibles d’avoir une forte incidence sur des ministères ou organismes fédéraux, ou qui nécessitent une intervention pangouvernementale immédiate, doivent être signalés sans tarder au Centre des opérations du gouvernement (COG) par téléphone, au 613-991-7000 ou par courriel, à l'adresse GOC-COG@ps-sp.gc.ca et au Bureau du dirigeant principal de la sécurité, le BCP par téléphone, au 613-960-4000 ou par courriel, à l’adresse CMC-CGC@pco-bcp.gc.ca.
- I.2.2.3Incidents et événements de sécurité cybernétiques : Les incidents de sécurité cybernétiques et les autres événements de sécurité liés à la technologie de l’information (TI) doivent être signalés conformément au Plan de gestion des événements de cybersécurité du gouvernement du Canada (PGEC GC).
- I.2.2.4Activité suspecte : Les activités ou les comportements suspects qui pourraient avoir un lien avec la sécurité nationale ou qui pourraient être des indices d’une activité criminelle grave doivent être signalés à l’Équipe nationale des infrastructures essentielles (ENIE) de la GRC, par courriel, à l’adresse SIR-SIS@rcmp-grc.gc.ca.
- I.2.2.5Niveaux de préparation : On doit signaler sans tarder toute décision du ministère de relever le niveau de préparation ou de le ramener à un niveau inférieur au Bureau du dirigeant principal de la sécurité, BCP, par téléphone, au 613‑960-4000 ou par courriel, à l’adresse CMC-CGC@pco-bcp.gc.ca.
- I.2.2.6Abus de confiance : Les événements de sécurité liés à un abus de confiance allégué doivent être signalés au Groupe de la réception de la Police fédérale de la GRC, par courriel, à l’adresse Federal_Policing_Intake_Unit@rcmp-grc.gc.ca (les signalements ou appels peuvent être réacheminés aux organismes locaux d’application de la loi, selon le cas).
- I.2.2.7Autres activités criminelles : Les événements de sécurité liés à d’autres activités criminelles potentielles (p. ex., les vols physiques des biens du gouvernement) doivent être signalés à la police locale.
- I.2.2.8Marchandises contrôlées et entrepreneurs : Les incidents liés aux marchandises contrôlées qui concernent des entrepreneurs doivent être signalés au personnel du Programme des marchandises contrôlées de Services publics et Approvisionnement Canada, par courriel, à l’adresse dmc-cdg@tpsgc-pwgsc.gc.ca.
- I.2.2.9Matériel COMSEC comptable : Les incidents liés au matériel comptable de sécurité des communications (COMSEC) doivent être signalés au dirigeant principal de la sécurité du ministère où l’incident COMSEC s’est produit.
- I.2.2.10Documents confidentiels du Cabinet : Tous les incidents de sécurité et les autres événements de sécurité d’importance concernant des documents confidentiels du Cabinet doivent être signalés à la Division des opérations de sécurité du BCP, par téléphone, au 613‑960-4000 ou par courriel, à l’adresse CMC-CGC@pco-bcp.gc.ca.
- I.2.2.11Atteintes à la vie privée : Les atteintes substantielles à la vie privée doivent être signalées conformément à la Directive sur les pratiques relatives à la protection de la vie privée, Annexe B : Procédures obligatoires pour les atteintes à la vie privée.
- I.2.2.12Surveillance des politiques : Les incidents de sécurité et les autres événements de sécurité importants doivent être signalés au Secrétariat du Conseil du Trésor du Canada, par courriel, à l’adresse SEC@tbs-sct.gc.ca sur une base cyclique ou sur demande, aux fins de la surveillance pangouvernementale des politiques.
- I.2.2.13Information tirée des casiers judiciaires : Les questions liées à l’information tirée des casiers judiciaires qui viennent d’organismes d’application de la loi doivent être acheminées aux Services canadiens d’identification criminelle en temps réel de la GRC, par courriel, à l’adresse CCRTIS-SCICTR@rcmp-grc.gc.ca.
- I.2.2.1Préoccupations relatives à la sécurité nationale : Les préoccupations relatives à la sécurité nationale, y compris celles liées au terrorisme ou aux marchandises contrôlées, doivent être signalées à tous les organismes suivants :
© Sa Majesté le Roi du chef du Canada, représenté par le président du Conseil du Trésor, 2019,
ISBN :