Le gouvernement

Précédent | Table des matières | Suivant

Lignes directrices pour la gestion des courriels

5. Les institutions doivent veiller à ce que leurs courriels soient maintenus, protégés et conservés selon des calendriers de conservation appropriés

Les institutions doivent veiller à ce que l'information possédant une valeur de conservation permanente pour le gouvernement du Canada ou pour les Canadiens puisse être utilisée, maintenant et dans les années futures. Les institutions devraient effectuer une évaluation des risques afin d'établir les délais de conservation appropriés à chaque type d'information. L'établissement de ces délais repose essentiellement sur le contenu des documents et non sur leur support physique ou sur la technologie utilisée pour les créer. Les utilisateurs du courriel devraient se référer au plan de classification et au calendrier de conservation de leur institution, afin de s'assurer que leurs messages soient classés au bon endroit et pour une période de temps appropriée.

Les documents essentiels doivent être sauvegardés. Ils devraient être protégés par des mesures de sécurité propres aux réseaux électroniques et des mesures de sécurité physiques. Il faut aussi en garantir la facilité d'utilisation, même s'ils sont chiffrés, malgré le temps qui passe et les changements technologiques. Il est essentiel de créer, tenir à jour et conserver une documentation du système de courriel et du système de stockage, afin de pouvoir récupérer les données après un sinistre, ou authentifier des courriels lors de demandes dans le cadre d'actions en justice, d'audits ou de l'AIPRP. Les organismes doivent aussi être capables de protéger leurs courriels contre toute divulgation, utilisation, disposition ou destruction inappropriées, et cela, en vertu des obligations découlant de lois et de politiques en vigueur. Il sera peut-être nécessaire, à l'occasion, d'appliquer un ordre de retenue, afin de retarder l'élimination de documents qui pourraient être requis à des fins juridiques.

Résultats attendus

Toutes les institutions du gouvernement fédéral auront obtenu les résultats suivants :

• Les informations contenues dans les courriels et possédant une valeur de conservation permanente pour le gouvernement du Canada ou pour les Canadiens pourront être utilisées, de manière fiable, maintenant et dans les années futures.
• Il sera possible de garantir la facilité d'utilisation des courriels, même s'ils sont chiffrés, malgré le temps qui passe et les changements technologiques.
• Les utilisateurs de courriel devront connaître les calendriers de conservation, lesquels seront appliqués correctement en fonction du contenu des courriels, ou automatiquement en fonction de la classification de ces courriels.
• Les courriels devront être protégés de manière fiable contre toute divulgation, utilisation, disposition ou destruction inappropriées, et cela, en vertu des obligations découlant de lois et de politiques en vigueur.

5.1. Éviter de procéder à des purges indiscriminées dans les systèmes de courriel

Les utilisateurs, tout comme les administrateurs de systèmes ou de réseaux, ne devraient jamais procéder à des purges périodiques et indiscriminées de messages dans les systèmes de courriel, qu'elles soient manuelles ou automatiques. La disposition ou l'élimination des courriels devrait toujours se faire conformément à un calendrier de conservation approuvé par l'institution, et non pas simplement quand la boîte aux lettres est « pleine » ou que les messages dépassent une limite de temps arbitraire.

5.2. Gérer les courriels de façon à en permettre l'accès aux personnes autorisées

Afin de permettre à l'institution de poursuivre son travail, les systèmes et programmes de gestion des courriels devraient avoir la flexibilité nécessaire pour permettre au personnel autorisé d'avoir accès aux courriels d'un employé, lorsque cette personne est absente.

5.3. Enlever le chiffrement avant de quitter une institution

Le chiffrement des messages et de leurs pièces jointes doit être enlevé avant que l'utilisateur ne quitte son emploi dans une institution.

5.4. Enlever le chiffrement avant de transférer les courriels à Bibliothèque et Archives Canada

Le chiffrement devrait être enlevé des courriels et de leurs pièces jointes avant leur transfert à Bibliothèque et Archives Canada. L'utilisateur devrait retirer lui-même le chiffrement du message, s'il travaille encore pour l'organisme. Autrement, c'est le gestionnaire des opérations responsable de la section de l'organisme où le message a été chiffré qui devrait enlever le chiffrement; dans ce cas, il est possible que soient requis l'avis d'un spécialiste en gestion de l'information et le soutien d'un administrateur de réseau ou de système. En l'absence de l'utilisateur et du gestionnaire des opérations, le spécialiste en gestion de l'information devrait avoir l'autorisation de décoder le message, avec l'aide d'un administrateur de réseau ou de système.

5.5. Garantir la sécurité des systèmes qui soutiennent les fonctions de courriel

Les programmes et les systèmes de courriel devraient s'appuyer sur des réseaux protégés par des technologies éprouvées, tels les coupe-feux, et une protection devrait être fournie contre les menaces suivantes (liste non exhaustive) :

• Accès non autorisé
• Virus, vers, chevaux de Troie, ActiveX et Applets Java
• Pourriels
• Mouchards, publiciels et fenêtres contextuelles
• Toute autre menace invasive qui pourrait apparaître

5.6. Utiliser des mots de passe, les changer régulièrement et les garder secrets

Les administrateurs de réseaux ou de systèmes devraient instaurer des systèmes de mots de passe et veiller à ce que les utilisateurs se conforment aux politiques concernant les mots de passe. Une première démarche consiste à protéger les mots de passe eux-mêmes. À cette fin, les administrateurs doivent changer les mots de passe par défaut installés par le fabricant du système d'exploitation ou du logiciel. Ces mots de passe par défaut sont bien connus des pirates informatiques, ce qui leur permet d'avoir accès aux centaines ou milliers de mots de passe en usage dans l'organisation.

Les utilisateurs devraient choisir des mots de passe difficiles à deviner - il faut éviter le nom de ses enfants, de son chien, de son équipe de sport favorite, de célébrités locales, etc. Les mots de passe devraient se conformer aux normes et caractéristiques établies par l'institution. Les utilisateurs devraient aussi garder secrets leurs mots de passe et les changer périodiquement.

Suggestions visant à améliorer la sécurité des mots de passe Source : Manuel canadien de la sécurité des technologies de l'information - section 16.1.1 - Mots de passe Disponible auprès du Centre de la sécurité des télécommunications Canada
Générateurs de mots de passe	Si les utilisateurs n'ont pas la possibilité de générer leur propre mot de passe, il leur est impossible de choisir des mots de passe faciles à mémoriser. Certains générateurs ne créent que des mots de passe ne comprenant aucun mot, mais étant prononçables pour pouvoir être mémorisés par les utilisateurs. Cependant, les utilisateurs ont tendance à écrire les mots de passe difficiles à mémoriser.
Phrases servant de mots de passe	L'utilisation d'une courte phrase au lieu d'un simple mot peut améliorer la résistance des mots de passe. La phrase est habituellement facile à mémoriser et donne de bons résultats en matière de sécurité si les phrases évidentes sont évitées.
Nombre limité de tentatives d'entrer en communication	De nombreux systèmes d'exploitation peuvent être configurés pour effectuer un verrouillage après un certain nombre de tentatives d'entrer en communication infructueuses. Ce procédé permet de rendre les mots de passe impossibles à deviner.
Attributs de mot de passe	Les utilisateurs peuvent être priés, ou forcés par le système TI, de sélectionner des mots de passe 1) d'une certaine longueur minimale; 2) comprenant des caractères spéciaux; 3) n'ayant aucun rapport avec leur identification; 4) qui ne font pas partie d'un dictionnaire en ligne. Les mots de passe ainsi créés sont plus difficiles à deviner (mais ils ont plus tendance à être écrits).
Changement des mots de passe	Le changement régulier des mots de passe peut amoindrir les dommages causés par l'utilisation de mots de passe volés et rendre plus difficiles les attaques en force visant à pénétrer dans les systèmes TI. Il est cependant possible que des changements trop fréquents finissent par irriter les utilisateurs.
Protection technique du fichier du mot de passe	Le contrôle d'accès et le chiffrement unidirectionnel peuvent être utilisés pour protéger le fichier du mot de passe lui-même. Il est cependant indispensable de ne pas oublier que toutes les protections peuvent être annulées par des attaques suffisamment sophistiquées.

Source : www.cse-cst.gc.ca/documents/publications/itsg-csti/mg9-fra.pdf

5.7. Protéger les systèmes contre les pertes ou les dommages

Les systèmes de courriels et les réseaux qui les soutiennent devraient être protégés contre les pertes ou les dommages pouvant provenir de plusieurs sources, dont les suivantes (liste non exhaustive) :

• Menaces physiques aux édifices et aux équipements informatiques
• Désastres naturels et menaces environnementales
• Défaillances des systèmes ou des équipements informatiques
• Vulnérabilité des supports
• Vulnérabilité des communications
• Absence ou perte de documentation
• Erreur humaine
• Autres menaces éventuelles pouvant émerger

5.8. Employer le bon niveau de classification de sécurité

Lors de la création, de l'envoi ou du stockage d'un courriel de nature sensible, protégée ou secrète, l'utilisateur devrait s'assurer que la classification de sécurité de ce courriel n'est pas supérieure à celle du système ayant servi à le créer, l'envoyer ou le stocker.

5.9. Établir des processus obligatoires pour créer, supprimer et suspendre les comptes de courriel au moment opportun

Les programmes et systèmes de courriel devraient comporter des processus pour, au moment opportun, créer un compte de courriel à l'arrivée d'un employé ou d'un contractuel, le supprimer à son départ, le geler ou le suspendre pour toute raison valable.

Ces processus devraient décrire ce que les employés, les gestionnaires, les dirigeants, les administrateurs de réseaux et les spécialistes en sécurité de l'information devraient faire en diverses circonstances (et à quelle vitesse ils devraient intervenir).

« Au moment opportun » ne signifie pas nécessairement « tout de suite ». Dans le cas d'un employé qui passe d'un organisme à un autre, il est sans doute préférable de garder son compte actif tant qu'un autre compte n'a pas été ouvert chez son nouvel employeur. Dans de telles circonstances, il serait avisé de consulter un spécialiste en sécurité de l'information quant à la meilleure façon de procéder.

5.10. Contrôler les droits d'accès aux comptes et aux dossiers de courriel

L'accès aux informations et aux documents contenus dans les comptes et les dossiers de courriel devrait être limité à ceux qui en ont besoin pour leur travail.

La plupart des personnes ayant un accès autorisé à leur boîte aux lettres individuelle devraient pouvoir créer, modifier et supprimer des messages, ainsi que les classer dans des dossiers.

La capacité de lire, de marquer, « d'envoyer au nom de », ou d'ajouter des messages à des dossiers peut être déléguée à un ou plusieurs collègues de travail au sein de la même unité. Des règles devraient être mises en place pour encadrer de telles délégations.

Certaines personnes autorisées peuvent recevoir une autorisation de « lecture seulement ». Afin de limiter les risques de perdre des informations importantes, seul un nombre restreint de personnes devrait avoir la possibilité de supprimer des messages dans un dossier.

5.11. Utiliser des mesures de protection et d'authentification des messages

Les programmes et systèmes de gestion des courriels devraient offrir des mesures de protection et d'authentification des messages afin d'empêcher les utilisateurs ou les administrateurs de modifier un message une fois qu'il a été envoyé à au moins un destinataire, ceci afin de faciliter l'authentification et le contrôle des versions.

5.12. Effectuer régulièrement des copies de sécurité aux fins de récupération en cas de sinistre

Les programmes et systèmes de courriel devraient effectuer régulièrement des copies de sécurité, de manière uniforme, afin de répondre aux besoins opérationnels de l'organisme.

• Les copies de sécurité devraient être vérifiées afin de s'assurer qu'elles ont été faites correctement.
• Les copies de sécurité devraient être gardées dans un autre édifice.
• Les copies de sécurité devraient être recyclées régulièrement, conformément au calendrier de conservation de l'institution.
• Les procédures de copie devraient être documentées et gérées de façon à prouver qu'elles répondent aux normes.

5.13. Utiliser la signature numérique s'il y a lieu

La signature numérique devrait être utilisée dans une correspondance ou une transaction, lorsque le destinataire a besoin de savoir, hors de tout doute, que le message provient d'un expéditeur fiable, que le message n'a pas été modifié et que l'expéditeur ne pourra jamais nier qu'il l'a envoyé.

5.14. Enlever les signatures numériques servant à empêcher l'accès aux courriels avant de les transférer à Bibliothèque et Archives Canada

Normalement, une signature numérique n'empêche pas d'avoir accès au contenu, au contexte ou à la structure d'un courriel. Les signatures numériques qui empêcheraient cet accès devraient être enlevées des messages destinés à être transférés à Bibliothèque et Archives Canada.

5.15. Ne pas employer de signature numérisée pour signer un courriel

Les utilisateurs ne devraient jamais employer de signature numérisée pour signer un courriel, car une telle signature n'authentifie aucunement le courriel. De plus, le risque existe que cette signature soit copiée et intégrée à des documents falsifiés.

5.16. Utiliser le chiffrement s'il y a lieu

Le chiffrement peut être utilisé, s'il y a lieu, pour accroître la sécurité d'un courriel et de ses pièces jointes durant la période de stockage ou lors d'une transmission.

5.17. Employer le stockage de proximité pour la conservation à long terme des courriels

Les courriels, ainsi que leurs métadonnées et pièces jointes, qui doivent être conservés pendant un certain temps devraient être stockés dans un système électronique de gestion de l'information, distinct du système de courriel.

Les courriels, leurs métadonnées et pièces jointes devraient être conservés ensemble; si ces éléments sont stockés séparément, il devrait être possible de reconstituer la relation qui les unit, de sorte que l'authenticité et l'intégrité de ces éléments, et leur relation, puissent être démontrées en cour.

5.18. Éviter de conserver des copies papier de courriels dont l'original électronique existe encore

Au gouvernement du Canada, on ne privilégie pas la conservation de copies papier de documents électroniques. Toutefois, la conservation de courriels sur support papier peut être appropriée dans le cas de petits organismes disposant de ressources technologiques limitées. Cette méthode peut aussi convenir pour les documents à haut risque.

5.19. Protéger les courriels en protégeant les supports de conservation

Un programme de gestion des courriels devrait être capable de protéger les supports de conservation au même titre que les informations électroniques, et devrait régulièrement vérifier les données stockées afin de détecter d'éventuelles pertes d'informations.

5.20. Protéger les courriels de l'obsolescence

Un programme de gestion des courriels devrait protéger ceux-ci contre l'obsolescence des logiciels et des équipements requis pour lire les messages et leurs pièces jointes.

5.21. Constituer, tenir à jour et conserver une documentation relative au système de courriel

La documentation relative à un système de gestion des courriels devrait pouvoir, au moment opportun, fournir des preuves raisonnables de la condition du système, ainsi que de l'authenticité et de l'intégrité des courriels, de leurs métadonnées et pièces jointes au cours de la période pertinente dans le contexte de l'action juridique.

5.22. Conserver en permanence la documentation du système de courriel

La documentation de système devrait être considérée comme un document gouvernemental à conservation permanente, et devrait donc être traitée et entreposée en conséquence.

5.23. Gérer des délais de conservation différents pour les courriels et leurs pièces jointes

Le système de gestion des courriels doit être configuré de façon à pouvoir gérer à la fois un message dont le délai de conservation vient tout juste de commencer, et une pièce jointe dont le délai est sur le point d'expirer, que les messages et leurs pièces jointes soient conservés ensemble ou séparément. Il convient de rappeler que les délais de conservation sont établis en fonction du contenu de l'information et non en fonction du système qui a servi à créer, transmettre ou stocker cette information. Cela constitue un problème difficile et pose de réels défis techniques. Il est fortement recommandé de consulter un conseiller juridique.

5.24. Appliquer un ordre de retenue, au besoin, pour retarder l'élimination d'un document

Les systèmes et programmes de gestion des courriels devraient avoir la capacité de repérer les courriels et l'information associée destinés à être éliminés afin, au besoin, de les isoler et de les protéger contre une destruction, qu'elle soit bien ou mal intentionnée, ou accidentelle.

Précédent | Table des matières | Suivant