Changes

{| class="wikitable" style="align:center; border-top: #000000 2px solid; border-bottom: #000000 2px solid; border-left: #000000 2px solid; border-right: #000000 2px solid" width="1125px"

{| class="wikitable" style="align:center; border-top: #000000 2px solid; border-bottom: #000000 2px solid; border-left: #000000 2px solid; border-right: #000000 2px solid" width="1125px"

|-

|-

! style="background: #2e73b6; color: white" width="250px" height="40px" scope="col" |[[Secure Teleworking |Overview and User Considerations]]

! style="background: #2e73b6; color: white" width="250px" height="40px" scope="col" |[[Secure Teleworking |Page 1 - FR]]

! style="background: #2e73b6; color: white" width="250px" height="40px" scope="col" |[[Secure Teleworking Technical Considerations|Technical Considerations]]

! style="background: #2e73b6; color: white" width="250px" height="40px" scope="col" |[[Secure Teleworking Technical Considerations|Page 2 - FR]]

! style="background: #2e73b6; color: red" width="250px" height="40px" scope="col" |[[L’utilisation sécuritaire des outils de collaboration|L’utilisation sécuritaire des outils de collaboration]]

! style="background: #2e73b6; color: red" width="250px" height="40px" scope="col" |[[L’utilisation sécuritaire des outils de collaboration|L’utilisation sécuritaire des outils de collaboration]]

|}

|}

|-

|-

| style="backgound:#2e73b6;width:1000px;text-align:left;weight:normal;" scope="col" |

| style="backgound:#2e73b6;width:1000px;text-align:left;weight:normal;" scope="col" |

==Background==

==Contexte==

La Politique sur l’utilisation acceptable des dispositifs et des réseaux (PUADR) du gouvernement du Canada

La Politique sur l’utilisation acceptable des dispositifs et des réseaux (PUADR) du gouvernement du Canada

reconnaît que le libre accès aux outils modernes est essentiel pour transformer la façon dont les

reconnaît que le libre accès aux outils modernes est essentiel pour transformer la façon dont les

Les outils de collaboration permettent aux fonctionnaires de maintenir un dialogue interactif avec les collectivités qu’ils servent. On peut notamment citer à titre d’exemple des sites comme Twitter et LinkedIn; des outils de partage de présentations en ligne comme Prezi ou SlideShare, ou encore des plateformes de discussion en temps réel comme Slack

Les outils de collaboration permettent aux fonctionnaires de maintenir un dialogue interactif avec les collectivités qu’ils servent. On peut notamment citer à titre d’exemple des sites comme Twitter et LinkedIn; des outils de partage de présentations en ligne comme Prezi ou SlideShare, ou encore des plateformes de discussion en temps réel comme Slack

==Considerations==

==Considérations==

From an IT Security standpoint, connections to external tools and services carry the same risks as other connections to the

En ce qui a trait à la sécurité de la TI, les connexions aux outils et services externes comportent les mêmes risques que les autres connexions à Internet.  

internet. However, departments should take into account that usage of these sites may require some form of identification of the individual and consequently, their association with an organization (e.g. a GC department or agency).

Departments should consider the following:

Par conséquent, les ministères doivent tenir compte de ce qui suit:

*Posting of information on external tools and web services will likely divulge the origin of the information;

*publier de l’information sur des outils externes et des services Web divulguera probablement l’origine de l’information;

*All information posted on the internet, regardless of the amount of time it is available, is effectively permanently recorded. There are no control provisions for any information once posted;

*toute information publiée par l’entremise d’Internet, pour quelque durée que ce soit, est effectivement enregistrée de façon permanente. Il n’existe pas mesure pour contrôler l’information une fois qu’elle est publiée;

*The nature of external tools and web services like social networking sites makes them appealing targets for malicious exploitation. These sites are inherently prone to malicious users providing links to malware content that can propagate to a department’s infrastructure;  

*la nature des outils externes et des services Web comme les réseaux sociaux en fait des cibles attrayantes pour les personnes mal intentionnées. Ces sites sont intrinsèquement sujets à la présence d’utilisateurs peu scrupuleux qui fournissent des liens vers du contenu malveillant susceptible de corrompre l’infrastructure d’un ministère;

*Content on external tools such as Trello, Slack etc. may be stored on servers located outside Canada thus the content along with associated user metadata can be monitored by non-Canadian and /or third party products, services or businesses;

*le contenu d’outils externes comme Trello, Slack, etc. peut être stocké sur des serveurs situés à l’extérieur du Canada, de sorte que le contenu et les métadonnées d’utilisateur connexes peuvent être surveillés par des produits, des services ou des entreprises non canadiens et/ou des tierces parties;

*Everything that is shared using external tools and web services could be subject to Access to Information and Privacy (ATIP). Public servants must ensure that information related to the mandate of the organisation and/or contains decisions on government activities is properly captured and managed, following information management best practices; and

*tout ce qui est partagé au moyen d’outils externes et de services Web pourrait être assujetti à la Loi sur l’accès à l’information et la protection des renseignements personnels (AIPRP). Les fonctionnaires doivent s’assurer que l’information relative au mandat de l’organisation et/ou contenant des décisions sur les activités gouvernementales est correctement saisie et gérée, conformément aux meilleures pratiques de gestion de l’information;

*Public servants are encouraged to verify data retention requirements when using external tools, in accordance with the [https://www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=12742 TBS Policy on Information Management]. Some externally provided tools will retain your information even after you have deactivated your account

*on encourage les fonctionnaires à vérifier les exigences en matière de conservation des données lorsqu’ils utilisent des outils externes, conformément à la Politique sur la gestion de l’information du SCT. Certains outils externes conserveront vos données même après la désactivation de votre compte

==Do's and Don'ts==

==Do's and Don'ts==