Bibliothèque et Archives Canada
Symbole du gouvernement du Canada

Liens de la barre de menu commune

Liens institutionnels

Le gouvernement

Précédent | Table des matières | Suivant

Lignes directrices pour la gestion des courriels -
Feuille de route

8. Chaque personne oeuvrant au sein du gouvernement fédéral doit comprendre ses responsabilités en matière de gestion des courriels

Résultats attendus

Toutes les institutions du gouvernement fédéral auront obtenu les résultats suivants.

  • Tous les employés d'une institution fédérale, incluant les agents et contractuels engagés par cette institution, comprendront leurs rôles et responsabilités en matière de gestion des courriels.
  • Ces personnes appliqueront correctement à la gestion des courriels les principes de gestion du cycle de vie de l'information.
  • Ces personnes veilleront à ce que les courriels soient conservés sur un support de stockage et dans un endroit appropriés, et durant une période de temps appropriée. Elles respecteront les règles d'étiquette de l'institution en matière de courriel.

8.1. Responsabilités des utilisateurs

Afin de contribuer efficacement à la gestion des courriels, les utilisateurs devraient connaître et comprendre les lois, règlements, normes, lignes directrices, politiques et procédures touchant le courriel, et devraient utiliser et gérer leurs courriels en conséquence.

L'information destinée aux utilisateurs peut prendre la forme de documents, de matériel pédagogique, d'accompagnement individuel ou de cours formels, et peut être offerte sur différents supports, et de différentes manières, selon le choix de l'institution. C'est l'institution qui doit fournir l'information à ses employés. Si ce n'est pas le cas, ceux-ci peuvent en faire la demande.

Partie ou parties responsables de la mise en œuvre ou de l'application de la recommandation

  • Utilisateurs

Justification

En matière de gestion des courriels, ce sont les utilisateurs qui se trouvent « sur la ligne de front ». Contrairement à d'autres formes de documents électroniques, habituellement gérés de façon centralisée, les courriels doivent, par nature, être gérés selon un mode décentralisé. L'utilisateur, face à son écran d'ordinateur, est la première personne à intervenir dans la gestion de ses courriels.

Normalement, c'est le créateur d'un courriel qui doit le conserver, mais dans certaines circonstances, c'est le destinataire qui est responsable de cette conservation. Les utilisateurs doivent savoir quels messages peuvent être éliminés et lesquels doivent être conservés, ainsi que l'endroit où ils doivent être stockés, et pour combien de temps.

Les utilisateurs doivent apprendre et respecter les règles d'étiquette du réseau (nétiquette), et adopter un langage et un ton appropriés lorsqu'ils rédigent leurs messages. Ils doivent également savoir quand utiliser le courriel et quand ne pas l'utiliser. Par exemple, les utilisateurs ne devraient pas communiquer des informations sensibles par courriel, mais, s'il le faut, ils devraient chiffrer leurs messages pour protéger ces informations.

Bref, les utilisateurs du courriel sont largement responsables de la gestion des courriels à tous les stades de vie de l'information. Pour s'acquitter efficacement de ces responsabilités et gérer les courriels reçus ou expédiés de manière appropriée, les utilisateurs doivent connaître et comprendre les lois, règlements, normes, lignes directrices, politiques et procédures concernant le courriel.

Exemple d'énoncé de politique

Si la présente recommandation est appropriée aux circonstances, il est suggéré d'adopter l'énoncé de politique suivant.

Si ce n'est pas le cas, veuillez préciser une autre façon de procéder.

(Nom de l'institution) adopte la politique suivante : (nom de l'institution) aidera les utilisateurs du courriel à comprendre les lois, règlements, normes, lignes directrices, politiques et procédures concernant le courriel, et à utiliser et gérer leurs courriels en conséquence. À cette fin, (nom de l'institution) mettra à leur disposition les ressources suivantes :

  • Les documents normatifs en question ou des résumés (lister ces documents et indiquer où se les procurer)
  • Du matériel pédagogique sur différents supports (décrire et indiquer où se procurer ce matériel)
  • De l'accompagnement individuel de la part de votre gestionnaire
  • Des cours formels sont aussi offerts. Veuillez consulter votre gestionnaire ou (autre source) pour plus de renseignements à propos de ces cours.

Les services de courriel, incluant la transmission et la réception des messages, l'information, les fichiers, les données et les métadonnées, doivent être utilisés aux fins des activités organisationnelles de (nom de l'institution) et non pas à des fins personnelles.

Le courriel ne peut être utilisé pour des activités illégales, contraires à l'éthique ou non professionnelles, ou pour réaliser un profit personnel.

Le courriel est la propriété de (nom de l'institution). Son utilisateur ne doit avoir aucune attente en matière vie privée. Un usage restreint du courriel est autorisé à des fins personnelles, à condition qu'il n'interfère pas avec le travail pour (nom de l'institution) et n'impose pas de charge excessive aux ressources technologiques.

Il est interdit, sauf autorisation écrite de (titre du poste), d'utiliser des services de courriel grand public (AOL, HotMail, Yahoo Mail, etc.) pour les activités organisationnelles de (nom de l'institution).

L'abonnement à des groupes de discussion ou à des listes de diffusion est interdit, à moins qu'il ne soit directement relié au travail pour (nom de l'institution).

L'utilisation du courriel pour proférer des menaces, faire du harcèlement ou véhiculer des propos désobligeants est strictement interdite et passible de mesures disciplinaires pouvant aller jusqu'au congédiement et pourrait entraîner des poursuites judiciaires. Un message répétitif et non désiré peut constituer du harcèlement. Tout employé recevant des courriels de cette nature devrait les sauvegarder dans un fichier à part et en transmettre une copie à (titre du poste) pour enquête.

Le système de courriel de (nom de l'institution) ne doit pas être utilisé pour faire circuler des blagues ou des chaînes de lettres. Les employés qui reçoivent de tels messages devraient en aviser (titre du poste).

Le (nom de l'institution) apporte régulièrement son soutien aux activités de (lister les organismes de bienfaisance ou autres : collectes de sang, campagnes de vaccination contre la grippe, Centraide, le Fonds Habineige, Toy Mountain, banques alimentaires, etc.). Le courriel est l'un des moyens de communication utilisés pour informer les employés et les inviter à contribuer financièrement à ces organismes ou à participer à leurs activités. Cependant, l'objectif premier du système de courriel est la réalisation des activités de (nom de l'institution); par conséquent, le système ne doit pas être utilisé pour promouvoir ou solliciter le soutien à une « bonne cause », autre que celles listées ci-haut, à moins d'avoir obtenu une autorisation préalable de (titre).

Les données, opinions ou déclarations produites par (nom de l'institution) ou lui appartenant ne doivent pas être diffusées à l'extérieur de l'institution sans l'autorisation préalable de (titre, suppléant, ou une personne désignée)

Les utilisateurs du courriel de (nom de l'institution) doivent savoir que les courriels non protégés peuvent être interceptés. Les utilisateurs devraient réfléchir au risque que représente l'envoi d'un message par courriel et recourir à d'autres moyens de communication, au besoin.

Il est impossible de prédire à quel moment l'institution pourrait être impliquée dans une poursuite judiciaire ou faire l'objet d'un audit, mais dans une telle éventualité, des courriels, dont certains sont considérés comme personnels par les utilisateurs, pourraient être exigés en preuve. Les utilisateurs qui écrivent des courriels et y joignent des documents doivent comprendre que cette information pourrait un jour être lue en cour à titre de preuve. Les messages devraient être rédigés dans un style professionnel et courtois. Le jargon et les expressions vulgaires sont à éviter.

Les utilisateurs devraient autant que possible éviter de joindre à leurs messages des documents lourds, tels que photographies, vidéo-clips ou fichiers audio. Les pièces de cette nature peuvent encombrer la boîte aux lettres du destinataire et l'empêcher de recevoir un message urgent ou important.

Les utilisateurs ne devraient pas diffuser largement des courriels à tout le monde sur le réseau. Seules certaines personnes autorisées peuvent le faire.

8.2. Responsabilités des administrateurs de réseaux ou de systèmes

Les administrateurs de réseaux devraient fournir l'infrastructure technique nécessaire à la gestion des courriels, concevoir et appliquer des procédures de sauvegarde et de récupération en cas de sinistre, fournir des mécanismes de sécurité en TI et sur Internet à la fine pointe, contrôler et surveiller l'accès à l'information et aux documents.

Les administrateurs de réseaux devraient surveiller l'utilisation du courriel afin d'évaluer le respect des politiques et des Lignes directrices pour la gestion des courriels et, s'il y a lieu, enquêter lorsqu'il y a des soupçons d'utilisation abusive du courriel.

Les administrateurs de réseaux devraient créer, tenir à jour et conserver une documentation détaillée sur le système de courriel et les informations qu'il contient. Cette documentation devrait suffire à prouver l'authenticité et l'intégrité de tout courriel ou information associée, produit en preuve lors d'une action en justice.

Les administrateurs de réseaux devraient veiller à ce que les courriels relatifs aux activités organisationnelles ne soient pas stockés dans un dépôt non autorisé.

Partie ou parties responsables de la mise en œuvre ou de l'application de la recommandation

  • Administrateurs de réseaux ou de systèmes

Justification

Les administrateurs de systèmes ont généralement pour mandat de veiller à la performance et à la rentabilité des systèmes de TI. Cet accent mis sur les TI peut entraîner des décisions et des actions contraires à une saine gestion des courriels en tant que document et source d'information. Par exemple, il pourrait sembler naturel à un administrateur de réseau de recommander l'élimination d'anciens documents afin d'améliorer l'efficacité du système de courriel. Cependant, une telle décision pourrait causer de sérieux problèmes à l'institution, en cas d'audit ou d'action en justice, si les documents éliminés doivent être produits en preuve.

À l'opposé, les gestionnaires de l'information savent très bien quels documents doivent être conservés, et pour combien de temps, mais se préoccupent peu des effets négatifs que la conservation de grandes quantités d'informations pourrait avoir sur la performance des systèmes opérationnels.

Bien que leurs mandats soient différents, les administrateurs de réseaux et les gestionnaires de l'information doivent travailler en collaboration et s'épauler mutuellement.

Les administrateurs de réseaux possèdent l'expertise requise pour concevoir l'infrastructure technique nécessaire à la gestion des courriels. Ils savent comment élaborer des procédures de sauvegarde et de récupération en cas de sinistre. Ils possèdent les outils permettant de régler avec précision les mécanismes de sécurité en TI, de contrôler et de surveiller l'accès aux documents et à l'information conservée. Ils disposent aussi d'outils pour enquêter en cas de soupçons d'usage abusif du courriel.

Les administrateurs de réseaux sont capables de restreindre l'accès aux fichiers uniquement à ceux qui en ont besoin pour leur travail. Ils ont également la capacité, dans certaines circonstances bien définies, d'accéder au courriel d'un employé. Ce sera le cas, par exemple, s'il faut consulter rapidement une information contenue dans le courriel d'un employé, alors qu'il est absent, s'il faut diagnostiquer et régler un problème technique ou enquêter sur un possible usage abusif du courriel.

Si un courriel doit être produit en preuve lors d'une action en justice, l'administrateur de réseau doit pouvoir isoler l'information afin d'en empêcher la destruction, et d'en prouver l'authenticité et l'intégrité. Une telle preuve se fonde habituellement sur la documentation de système créée, tenue à jour et conservée par l'administrateur de système.

Exemple d'énoncé de politique

Si la présente recommandation est appropriée aux circonstances, il est suggéré d'adopter l'énoncé de politique suivant.

Si ce n'est pas le cas, veuillez préciser une autre façon de procéder.

(Nom de l'institution) adopte la politique suivante : les administrateurs de réseaux et de systèmes devraient assumer les responsabilités suivantes relativement à la gestion des courriels :

  • Fournir l'infrastructure technique nécessaire à la gestion des courriels
  • Élaborer des procédures de sauvegarde et de récupération en cas de sinistre
  • Améliorer constamment la sécurité des TI pour contrer l'arrivée de nouvelles menaces
  • Contrôler et surveiller l'accès aux courriels et à l'information associée
  • Apporter un soutien aux enquêtes reliées à de présumés usages abusifs du courriel
  • Créer, fermer, geler ou suspendre les comptes de courriel
  • Accéder au courriel d'un employé (dans certaines circonstances)
  • Isoler l'information demandée dans le cadre d'actions en justice afin d'en empêcher la destruction
  • Prouver l'authenticité et l'intégrité de courriels
  • Créer, tenir à jour et conserver la documentation de système

8.3. Responsabilités des spécialistes en gestion de l'information

Les spécialistes en gestion de l'information assument généralement de très larges responsabilités et ne sont pas affectés exclusivement à la gestion des courriels. Cependant, ces responsabilités touchant la gestion de l'information en général, s'étendent bien entendu à la gestion des courriels.

Un spécialiste en gestion de l'information dirige et soutient une gestion de l'information efficace et efficiente au sein d'une organisation, à partir de la planification et du développement de systèmes jusqu'à l'élimination ou à la conservation permanente des documents. (Paraphrase d'une définition sur le portail GI du gouvernement du Canada) :

(Source: www.informationmanagement.gc.ca/index_f.asp)

La Politique sur la gestion de l'information du Conseil du Trésor précise que les spécialistes en gestion de l'information - dont les bibliothécaires, les archivistes, les responsables de l'accès à l'information et de la protection des renseignements personnels, et les spécialistes en gestion des documents - contribuent à la gestion de l'information :

  1. en fournissant conseils, outils, procédures, normes et lignes directrices conformes aux orientations formulées par le Secrétariat du Conseil du Trésor du Canada et Bibliothèque et Archives Canada;
  2. en identifiant les besoins en matière d'information du personnel oeuvrant en technologie de l'information, afin de soutenir le développement et l'utilisation de procédures, systèmes, normes et outils en technologie de l'information;
  3. en évaluant les besoins en matière de ressources et de formation en gestion de l'information.

(Source : www.tbs-sct.gc.ca/archives/ciopubs/mgih-grdg/2003/mgih-
grdg1_f.asp
)

Partie ou parties responsables de la mise en œuvre ou de l'application de la recommandation

  • Spécialistes en gestion de l'information

Justification

Le rôle du spécialiste en gestion de l'information varie selon la taille de l'organisation à laquelle il appartient, son expérience et son niveau d'autorité. Un spécialiste en gestion de l'information peut assumer quelques-unes ou l'ensemble des responsabilités suivantes :

  • Fournir des programmes et des services en gestion de l'information et des documents concernant spécifiquement les courriels
  • Saisir les courriels et l'information associée
  • Organiser et décrire les courriels et l'information associée
  • Créer, tenir à jour et appliquer des plans de classification, des notices descriptives et des métadonnées
  • Fournir accès aux courriels et à l'information associée
  • Stocker et protéger les courriels et l'information associée
  • Disposer des courriels et de l'information associée
  • Fournir des services électroniques pour la gestion des courriels

Les responsabilités du spécialiste en gestion de l'information peuvent entraîner certaines ou l'ensemble des tâches suivantes :

  • Élaborer des plans ministériels en GI/TI relativement à la gestion des courriels
  • Élaborer des politiques, normes et lignes directrices en GI/TI propres à la gestion des courriels
  • Élaborer des méthodes de contrôle de la conformité en gestion des courriels
  • Offrir des conseils en matière d'investissements en technologie de l'information et de stratégies de ressourcement en GI/TI pour la gestion des courriels
  • Effectuer des vérifications de conformité en GI/TI (exercices de découverte et de disposition reliés aux courriels)
  • Effectuer des analyses coûts/bénéfices et des analyses d'impact
  • Planifier, concevoir et mettre en œuvre des stratégies de communication en matière de gestion des courriels
  • Élaborer et diffuser des documents de communication relatifs à la gestion des courriels
  • Promouvoir les services organisationnels sur Internet
  • Gérer la structure de gouvernance du comité des GI/TI
  • Participer aux groupes de travail interministériels sur les politiques, les normes et les lignes directrices en gestion de l'information

Dans les grandes institutions, il peut y avoir plusieurs spécialistes possédant une formation poussée et une longue expérience en gestion de l'information. Par contre, dans les petits organismes, les responsabilités du spécialiste en gestion de l'information sont parfois confiées à des personnes ayant peu de formation ou d'expérience pratique, ou assumant déjà d'autres responsabilités organisationnelles. Le but de la liste ci-dessus est de démontrer que la gestion de l'information est une tâche exigeante et complexe qui requiert l'allocation de ressources appropriées.

Exemple d'énoncé de politique

Si la présente recommandation est appropriée aux circonstances, il est suggéré d'adopter l'énoncé de politique suivant.

Si ce n'est pas le cas, veuillez préciser une autre façon de procéder.

(Nom de l'institution) adopte la politique suivante : l'institution offrira des programmes et services en gestion de l'information et des documents, qui apporteront un soutien efficace et efficient à la gestion des courriels. Ces programmes et services exigeront et soutiendront un certain nombre d'activités connexes :

  • Saisir les courriels considérés comme information ou documents organisationnels
  • Organiser et décrire les courriels considérés comme information ou documents organisationnels
  • Créer, tenir à jour et appliquer des plans de classification
  • Créer des notices descriptives et des métadonnées
  • Fournir accès aux courriels considérés comme information ou documents organisationnels
  • Stocker et protéger les courriels considérés comme information ou documents organisationnels
  • Disposer des courriels considérés comme information ou documents organisationnels
  • Fournir des services électroniques en gestion des courriels

8.4. Responsabilités des gestionnaires des opérations

Les gestionnaires devraient identifier les besoins des employés en matière de formation à la gestion des courriels et leur allouer du temps, pendant les heures de travail, pour leur permettre de suivre une formation appropriée.

Les gestionnaires devraient veiller à ce que le personnel se conforme aux présentes Lignes directrices pour la gestion des courriels, notamment les procédures de réception et de départ de même que les procédures d'orientation et de départ a classification et le stockage adéquats des documents et de l'information, et l'application de délais de conservation appropriés.

Les gestionnaires devraient s'assurer que les employés aient à leur disposition tous les documents de référence concernant la gestion des courriels, ou qu'ils sachent où et comment les obtenir au besoin.

Partie ou parties responsables de la mise en œuvre ou de l'application de la recommandation

  • Gestionnaires des opérations

Justification

Les gestionnaires sont normalement responsables d'identifier toute formation dont leurs employés pourraient avoir besoin, sur tout sujet associé à leur travail, et d'allouer du temps, pendant les heures de bureau, pour donner cette formation.

Les gestionnaires sont normalement responsables de superviser le travail de leurs employés, notamment la qualité et la pertinence du travail accompli, l'utilisation efficace des outils à leur disposition, l'exactitude et l'exhaustivité des documents qu'ils conservent.

Les gestionnaires peuvent aussi participer à l'établissement des exigences en matière de conservation et d'élimination des documents, en général - mais pas toujours - sur avis des spécialistes en gestion de l'information. Les gestionnaires peuvent aussi participer à la mise en place du système de classement pour le stockage des courriels et de leurs pièces jointes. Les gestionnaires doivent également faire connaître ces exigences aux employés sous leur supervision.

Ces responsabilités comprennent la supervision et la gestion de l'utilisation que font les employés de leur courriel.

Exemple d'énoncé de politique

Si la présente recommandation est appropriée aux circonstances, il est suggéré d'adopter l'énoncé de politique suivant.

Si ce n'est pas le cas, veuillez préciser une autre façon de procéder.

(Nom de l'institution) adopte la politique suivante : les gestionnaires devraient assumer les responsabilités suivantes en matière de gestion des courriels :

  • Identifier les besoins des employés en matière de formation à la gestion des courriels
  • Allouer du temps, pendant les heures de travail, pour permettre aux employés de suivre une formation appropriée
  • Veiller à ce que le personnel se conforme aux politiques et lignes directrices en gestion des courriels
  • Veiller à ce que les employés utilisent un mode de classification et de stockage approprié pour leurs courriels
  • Veiller à ce que des délais de conservation appropriés soient appliqués aux courriels
  • Veiller à ce que les employés aient accès à des documents de référence sur la gestion des courriels
  • Établir le système de classement pour le stockage des courriels et de leurs pièces jointes
  • Superviser et gérer l'utilisation du courriel par le personnel

8.5. Responsabilités des dirigeants

Les dirigeants devraient définir les orientations stratégiques en matière de courriel, et guider l'élaboration et l'adoption d'une politique institutionnelle sur la gestion des courriels.

Un dirigeant qui assume également le rôle de gardien des documents devrait veiller à ce que les courriels faisant l'objet de demandes en vertu de lois d'accès ou dans le cadre d'actions en justice ne soient pas détruits.

Les dirigeants devraient accorder un financement adéquat aux programmes et systèmes de gestion des courriels, afin de garantir leur conformité aux politiques et lois en vigueur, et aux présentes Lignes directrices et recommandations pour la gestion des courriels.

Les dirigeants devraient s'assurer que de bonnes formations en gestion des courriels soient préparées et offertes aux employés, que la participation des employés soit consignée et l'information conservée, et que le matériel pédagogique et de référence soit disponible sur différents supports.

Les dirigeants doivent s'assurer que les employés reçoivent les présentes Lignes directrices pour la gestion des courriels et les recommandations associées, et que ceux-ci confirment par écrit les avoir bien reçues et comprises; cette confirmation écrite sera conservée par la suite.

Les dirigeants devraient réexaminer régulièrement les politiques et procédures en matière de gestion des courriels, afin d'en évaluer l'efficacité, résoudre les éventuels problèmes et apporter des améliorations.

Partie ou parties responsables de la mise en œuvre ou de l'application de la recommandation

  • Dirigeants

Justification

Les institutions, et par conséquent leurs dirigeants, sont responsables des actions de leurs employés, incluant la gestion, la conservation et l'élimination des courriels de manière appropriée.

La gestion des courriels est devenue l'un des plus redoutables défis à relever par les institutions en matière de gestion de l'information; elle mérite donc que les dirigeants s'y intéressent de près.

Les dirigeants sont généralement responsables de définir les orientations stratégiques et les politiques de leur institution et de veiller à ce que des ressources adéquates soient allouées à ses différentes activités, ainsi qu'à la création et à la conservation de l'information et des documents gouvernementaux. En général, les dirigeants sont aussi responsables de l'allocation des fonds pour la formation du personnel.

Exemple d'énoncé de politique

Si la présente recommandation est appropriée aux circonstances, il est suggéré d'adopter l'énoncé de politique suivant.

Si ce n'est pas le cas, veuillez préciser une autre façon de procéder.

(Nom de l'institution) adopte la politique suivante : les dirigeants devraient assumer les responsabilités suivantes en matière de gestion des courriels :

  • Définir les orientations stratégiques concernant la gestion des courriels
  • Guider l'élaboration et l'adoption d'une politique sur la gestion des courriels
  • Veiller à ce que les courriels pouvant faire l'objet de demandes de consultation en vertu de lois d'accès ou dans le cadre d'actions en justice ne soient pas détruits
  • Allouer des fonds suffisants aux programmes et systèmes de gestion des courriels
  • Veiller à ce que de bonnes formations en gestion des courriels soient préparées et offertes aux employés
  • Veiller à ce que la participation des employés soit consignée et l'information conservée
  • Veiller à ce que le matériel pédagogique et de référence soit disponible sur différents supports
  • Veiller à ce que les employés reçoivent les politiques et lignes directrices en gestion des courriels
  • Veiller à ce que les employés confirment par écrit avoir bien reçu et compris ces documents et que cette confirmation écrite soit conservée par la suite
  • Assumer la responsabilité des actions de leurs employés, incluant la gestion, la conservation et l'élimination des courriels de manière appropriée

Précédent | Table des matières | Suivant