Infrastructure MITNET/SIGNET–D

Sommaire exécutif

Ingénierie et maintenance du SIGNET, opérations d'infrastructure, interconnexion de réseaux, développement de systèmes sécurisés et messagerie électronique

Le ministère des Affaires étrangères et du Commerce international (MAECI) s’est doté d’un réseau informatique sécurisé appelé SIGNET–D. Ce réseau est principalement utilisé pour traiter, stocker et gérer des informations non sécurisées ainsi que pour la transmission de messagerie non sécurisée. Le réseau a près de 15ans d’âge et il a subi plusieurs révisions. SIGNET–D est le réseau opérant les protocoles d'exploitation et protocoles connexes qui se greffe par–dessus le système MITNET, lequel constitue une infrastructure de réseau unique pour l’ensemble du Ministère pour la prise en charge des applications de transmission des données et de la voix. Tandis que SIGNET–D est un environnement réseau de haut niveau et offre une connectivité opérationnelle aux utilisateurs, MITNET procure des protocoles de connectivité réseau de bas niveau et l’infrastructure physique. Il relie les réseaux locaux aux 160missions canadiennes établies dans 111pays, et il dessert directement plus de 10000personnes, dont plus de 6000 travaillent à l'extérieur du Canada.

Une évaluation des facteurs relatifs à la vie privée (EFVP) a été mise au point dans le cadre de l’engagement ministériel en matière de protection des renseignements personnels. Elle satisfait également aux exigences de la directive sur la Gestion de la sécurité des technologies de l’information qui fait obligation pour les principaux services ministériels de mener une évaluation sur la sécurité et les renseignements personnels à ce stade. L’EFVP a fourni un aperçu sur les risques possibles relatifs aux renseignements personnels et a recommandé des actions appropriées.

L’étendue de l’EFPV s’est limitée à MITNET, à SIGNET–D et à l’infrastructure de courriel, et elle s’est focalisée sur les processus opérationnels du réseau. Il est important de noter que cette évaluation des facteurs relatifs à la vie privée a porté sur les données personnelles recueillies auprès d’employés du Ministère pour leur donner accès à l’infrastructure de réseau du Ministère et à ses outils et programmes connexes. L’infrastructure de réseau du MAECI est composée de MITNET, groupant le niveau physique et les protocoles de réseautage de bas niveau; de SIGNET–D, qui est le niveau fonctionnel du réseau y compris les protocoles de réseautage de haut niveau; et, finalement, du système de courriel.

Pendant que SIGNET–D et le système de courriel permettent aux programmes et services ministériels d’utiliser cette infrastructure pour mener leurs activités de programmes, chaque programme est responsable de la gestion des données qu’il recueille, y compris de tous renseignements personnels ayant pu être recueillis. L’infrastructure est l’épine dorsale du Ministère qui permet à tous les programmes et services d’utiliser l’infrastructure pour mettre en action leurs propres systèmes et outils électroniques. Chaque programme ou service s’est vu confier un mandat par le Ministère, et au titre de son propre mandat et dans la conduite de ses opérations quotidiennes, il peut recueillir et emmagasiner des renseignements personnels. Chaque programme a la responsabilité de mener une évaluation de l’impact sur la protection des renseignements personnels et de traiter convenablement tout risque potentiel que cela révélerait.

Le MAECI utilise le réseau MITNET/SIGNET–D pour les activités ministérielles non classifiées. Parmi les exemples de types spécifiques de renseignements transmis, stockés et traités, nous citons, sans donner ici une liste complète, les informations sur la situation politique, économique, commerciale et sociale existant dans d’autres pays et l’échange de ces informations avec des ministères partenaires et des alliés en vertu de protocoles d’entente spécifiques; les renseignements sur les Canadiens vivant à l’étranger, sur les crises internationales et sur les sujets d’intérêt national pour le Canada.

Le MAECI est tenu de faire en sorte que toutes les mesures raisonnables soient prises pour protéger et empêcher que ne soient révélés les renseignements personnels dans le cadre de l’utilisation de MITNET/SIGNET–D. Il se peut que des renseignements personnels soient stockés dans les réseaux MITNET/SIGNET–D au cours de l’exécution des programmes et des activités du Ministère. Cette information existe souvent sous une forme fragmentée dans le système. Des renseignements personnels sélectionnés sont stockés dans les systèmes de répertoires qui desservent le réseau mis à la disposition des employés du MAECI pour leur permettre de remplir leurs fonctions comme employés du Ministère et de mener un degré limité d’activités personnelles.

Section de l’analyse des risques

L’EFVP du réseau MITNET/SIGNET–D, y compris le système de courriel, a ciblé les risques suivants durant l’évaluation, lesquels peuvent être traités pendant que le réseau est en fonctionnement.

Le Ministère a élaboré des stratégies adéquates d’atténuation des risques décelés. Les risques sont mesurés selon leur degré de gravité, à savoir faible, moyen ou élevé. De plus, les risques en lien avec le système qui n’ont aucun impact immédiat ou direct sur la protection des renseignements personnels sont catégorisés comme étant du niveau « consultatif ».

Principe 1 : Responsabilité à l’égard des renseignements personnels

Risque identifié : Disques partagés

Niveau de risque : Consultatif

Stratégie d’atténuation : Les renseignements personnels contenus dans SIGNET–D et dans le système de courriel sont de trois types :

  1. Les renseignements personnels des employés recueillis aux fins de l’accès au réseau et de l’authentification, ce qui permet d’accéder au réseau et aux applications du Ministère. Ces renseignements sont gérés par l’infrastructure du réseau d’une manière très sécuritaire et contrôlée.
  2. Les programmes et services recueillent des renseignements personnels dans le cadre de leurs activités et de leurs mandats. Les renseignements personnels recueillis dans le cadre de programmes le sont tous à des fins déterminées ou à des fins de gestion.
  3. Les renseignements personnels stockés par les employés à la suite d’activités personnelles. Cette information est stockée sur des disques partagés, dans des dossiers de courriels personnels ou dans des dossiers publics du système de courriel par des employés, à des fins personnelles et conservés et gérés individuellement.

De manière générale, les disques partagés et les dossiers publics (courriel) représentent un niveau de risque faible qui nécessite une protection accrue et une gestion structurée. On peut y parvenir par les moyens suivants :

  • Définition des rôles et responsabilités
  • Établissement de politiques et de procédures
    • Tenue d’évaluations périodiques des risques d’atteinte à la vie privée menées par les diverses parties prenantes
  • Protection des renseignements personnels sur des disques partagés
  • Protection des renseignements personnels dans des dossiers publics et personnels – système de courriel
  • Gestion des renseignements personnels enregistrés sur des disques partagés et dans le système de courriel
    • Renseignements personnels liés à des programmes
    • Renseignements liés à l’InfoBanque
    • Renseignements personnels des employés générés par une utilisation personnelle, non liés au Ministère ou non générés par ce dernier
  • Formation et sensibilisation
  • Vérification et conformité

Bien que le réseau SIGNET–D soit désigné pour les renseignements protégés « A », il a été difficile, par le passé, d’appliquer la politique. Le Centre de protection de l’information (CPI) du MAECI a élaboré des plans pour survoler continuellement les disques partagés à l’aide d’outils logiciels spéciaux et identifier des renseignements comme les numéros d’assurance sociale et autres renseignements personnels de haute importance.

Le plan consiste à émettre des « cyber–contraventions » aux usagers qui stockent des renseignements personnels à haut risque sur les disques partagés. Tous les renseignements protégés « C » doivent être conservés sur un réseau distinct dénommé SIGNET C–5. Le CPI a consulté les conseillers juridiques du Ministère auprès de Justice Canada et il a reçu le feu vert pour l’initiative projetée d’atténuation du risque.

Bien qu’il existe des politiques qui indiquent une utilisation acceptable, à savoir la politique relative à l’utilisation acceptable de l’infrastructure de courriel par les employés du MAECI, etc., des étapes et des améliorations supplémentaires de ces politiques pourraient être nécessaires afin d’informer les employés des risques relatifs à la protection des renseignements personnels.

L’approche d’atténuation recommandée, susmentionnée, garantira que les renseignements personnels seront recueillis, stockés et gérés avec des niveaux de risques notablement plus faibles.

Principe 2 : Collecte de renseignements personnels

Risque identifié : Formulation adéquate de l’énoncé de confidentialité

Niveau de risque : Faible

Stratégie d’atténuation : Le Ministère établira un processus permettant aux employés de lire un énoncé de confidentialité avant de transmettre leurs renseignements personnels pour ouvrir un compte sur le réseau et obtenir des privilèges adéquats.

Les membres du personnel du MAECI qui utilisent les disques partagés pour stocker leurs renseignements personnels doivent connaître la nature de ces disques et les risques potentiels qui y sont associés.

Le concept d’opération et les manuels des opérations donnent peu de détails, mais il convient cependant de noter que le sujet de la responsabilisation n’a pas à être développé dans les manuels des opérations. L’application de la politique de confidentialité et de la protection des renseignements personnels a pris forme au sein du Ministère depuis que le Centre de protection de l’information effectue des survols de sécurité et de confidentialité sur le réseau. Des mesures supplémentaires doivent être élaborées dans le cadre de la gestion des renseignements personnels sur SIGNET pour refléter les rôles et responsabilités existants des programmes qui utilisent l’infrastructure du réseau. La politique ministérielle actuelle relative à l'utilisation acceptable du réseau par les employés du Ministère doit être améliorée comme résultat de cette EFVP, et certaines autres aussi (par exemple, la messagerie vocale) qui reconnaissent que la politique en vigueur est axée uniquement sur la sécurité. Les usagers de ce réseau doivent être mieux informés sur la gestion de leurs renseignements personnels et disposer d’un énoncé de confidentialité exhaustif qui les informe de leurs rôles et responsabilités, et de leur obligation de rendre compte. L’élaboration de la politique relative à l’utilisation acceptable du réseau par les employés du Ministère est un processus complexe mettant en jeu un certain nombre d’intervenants et de bénéficiaires. Même s’il se peut que l’EFVP fasse ressortir certains éléments de base de l’énoncé de confidentialité, la politique relative à l’utilisation acceptable du réseau par les employés du Ministère est beaucoup plus que cela. Le contenu de la politique relative à l’utilisation acceptable du réseau par les employés du Ministère a besoin d’être modernisée pour refléter le rôle de l’utilisateur et du programme dans la gestion des renseignements personnels sur l’infrastructure du réseau.