802
edits
Changes
Jump to navigation
Jump to search
Line 1:
Line 1: + − + − + + Line 13:
Line 15: + + + Line 70:
Line 75: + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + − + − +
→Obligation de tenir des registres
__NOTOC__
__NOTOC__
[[File:telework-nobg.png|top|center|frameless]]
[[File:telework-nobg.png|top|center|frameless]]
{| class="wikitable" style="align:center; border-top: #000000 2px solid; border-bottom: #000000 2px solid; border-left: #000000 2px solid; border-right: #000000 2px solid" width="1125px"
{| class="wikitable" style="align:center; border-top: #000000 2px solid; border-bottom: #000000 2px solid; border-left: #000000 2px solid; border-right: #000000 2px solid" width="1125px"
|-
|-
! style="background: #2e73b6; color: red" width="250px" height="40px" scope="col" |[[Travail à Distance Sécurisé |Présentation et considérations]]
! style="background: #2e73b6; color: red" width="250px" height="40px" scope="col" |[[Travail à distance sécurisé |Présentation et considérations]]
! style="background: #2e73b6; color: white" width="250px" height="40px" scope="col" |[[Télétravail sécurisé - Considérations Techniques|Considérations techniques]]
! style="background: #2e73b6; color: white" width="250px" height="40px" scope="col" |[[Télétravail sécurisé - considérations techniques|Considérations techniques]]
! style="background: #2e73b6; color: white" width="250px" height="40px" scope="col" |[[L’utilisation sécuritaire des outils de collaboration|L’utilisation sécuritaire des outils de collaboration]]
! style="background: #2e73b6; color: white" width="250px" height="40px" scope="col" |[[L’utilisation sécuritaire des outils de collaboration|L’utilisation sécuritaire des outils de collaboration]]
! style="background: #2e73b6; color: white" width="250px" height="40px" scope="col" |[[Considérations relatives aux appareils|Considérations relatives aux appareils]]
|}
|}
{| style="width:1125px;"
{| style="width:1125px;"
==Qu’est-ce que le travail à distance?==
==Qu’est-ce que le travail à distance?==
Le travail à distance est lorsqu’un employé peut effectuer des fonctions opérationnelles à partir d’un emplacement éloigné qui se trouve à l’extérieur de l’espace de travail physique de son employeur, habituellement par l’entremise d’Internet. Dans le cadre des événements récents, le travail à distance est devenu plus populaire que jamais, et il continuera à gagner en popularité au fur et à mesure que la technologie évolue.
Le travail à distance est lorsqu’un employé peut effectuer des fonctions opérationnelles à partir d’un emplacement éloigné qui se trouve à l’extérieur de l’espace de travail physique de son employeur, habituellement par l’entremise d’Internet. Dans le cadre des événements récents, le travail à distance est devenu plus populaire que jamais, et il continuera à gagner en popularité au fur et à mesure que la technologie évolue.
==Obligation de tenir des registres==
En vertu de la [https://www.tbs-sct.gc.ca/pol/doc-fra.aspx?id=32601 Directive sur les services et le numérique], les employés sont tenus de consigner l’information relative à toute activité ou prise de décisions ayant une valeur opérationnelle. Ainsi, que l’activité ou prise de décisions ait eu lieu dans le contexte de l’utilisation d’outils d’informatique en nuage publics ou approuvés par le ministère, l’information doit être consignée (p. ex., dans un document Word) et sauvegardée dès que possible dans un dépôt ministériel tel que GCdocs. Pour obtenir de plus amples renseignements, veuillez cliquer [https://www.canada.ca/fr/gouvernement/fonctionpublique/covid-19/gestion-donnees-gouvernementales-travail-distance.html ici].
==Le travail à distance et le télétravail==
==Le travail à distance et le télétravail==
*Choisissez une solution qui vous permet de contrôler la façon dont vos données sont gérées. Certaines plateformes peuvent acheminer des données à l’extérieur du Canada ou stocker des données partagées sur des serveurs qui sont sous leur contrôle.
*Choisissez une solution qui vous permet de contrôler la façon dont vos données sont gérées. Certaines plateformes peuvent acheminer des données à l’extérieur du Canada ou stocker des données partagées sur des serveurs qui sont sous leur contrôle.
*Veillez à ce que tous les intervenants qui utilisent le logiciel de collaboration soient au fait, et à l’aise, en ce qui a trait à l’échange de données par le propriétaire du logiciel dans le but de réaliser un profit; par exemple, la vente d’analyses de données à des fins de marketing et de publicité.
*Veillez à ce que tous les intervenants qui utilisent le logiciel de collaboration soient au fait, et à l’aise, en ce qui a trait à l’échange de données par le propriétaire du logiciel dans le but de réaliser un profit; par exemple, la vente d’analyses de données à des fins de marketing et de publicité.
Pour obtenir une liste complète des facteurs dont vous devriez tenir compte, veuillez consulter l’avis du CCC.
Voici les paramètres et les fonctionnalités qui peuvent contribuer à la sécurité des téléconférences:
*Désactivez le partage d’écran des invités.
*Exigez la présence de l’hôte.
*Sécurisez la conférence avec un mot de passe.
*Gardez votre ID de réunion personnelle ou vos invitations privées.
===Slack===
Lorsque vous utilisez une licence payante de l’application, une fonction est déverrouillée afin de permettre au personnel des RH et de la gestion d’exporter TOUTES les séances de clavardage. En plus d’être en mesure d’exporter les discussions de groupe, il est également possible d’exporter les conversations privées qui se tiennent entre vous et un collègue. Il est impossible d’activer cette fonctionnalité dans la licence libre. Il est important de prendre note que Slack stocke les données indépendamment de la licence, y compris après 10 000 messages, dans la version gratuite. Slack conserve également des données comme les liens, les mots de passe, les noms d’utilisateur et les séances de clavardage, mais dispose d’options pour personnaliser les stratégies de conservation des données.
Voici des paramètres et des fonctionnalités qui peuvent contribuer à la sécurité de Slack :
*Demandez aux membres du groupe d’utiliser l’authentification à deux facteurs (2FA).
*Gérez la capacité d’installer des applications et de connecter des outils à un espace de travail de groupe.
*Limitez l’accès à l’espace de travail.
*Soyez prudent à l’ouverture de liens, surtout si vous ne les avez pas demandés.
*Limitez les fonctions administratives.
Pour obtenir de plus amples renseignements sur l’utilisation de Slack en toute sécurité, veuillez consulter le Centre d’aide Slack.
===Zoom===
Zoom comprend une fonction qui porte une attention à la caméra Web afin de voir qui est actif dans le cadre de la discussion vidéo. Si un présentateur partage son écran et qu’un utilisateur réduit la fenêtre ou quitte son appareil, les hôtes de la réunion recevront un avis. Il faut prendre note que Zoom n’enregistre pas d’activité sur l’appareil et ne consigne pas de vidéo avec ce paramètre. À la création d’une réunion, Zoom génère un ID apparemment aléatoire de neuf à onze chiffres. Pour une personne disposant de ressources informatiques, il peut être facile de décrypter le code, ce qui permet à des acteurs malveillants de se joindre à l’appel. Pour obtenir de plus amples renseignements sur la création d’une conférence Zoom, veuillez consulter le guide dans la section des références ou cliquez ici.
Pour en apprendre davantage sur les pratiques exemplaires et les fonctions d’accessibilité, veuillez consulter les Pratiques exemplaires d’accessibilité d’ESDC sur l’utilisation de Zoom pour les réunions et les cours (en anglais).
===Google Hangouts===
Google Hangouts nécessite en effet que l’utilisateur possède un compte Google. Il est préférable d’utiliser un compte de travail si possible pour éviter que les renseignements ne soient reliés les uns aux autres, exposant ainsi les intérêts personnels, de même que votre activité personnelle en ligne lorsque vous utilisez ce compte Google. Des renseignements tels les noms, les numéros de téléphone, les noms d’utilisateur et d’autres renseignements peuvent être regroupés et exposés en tant qu’entité unique afin d’exploiter d’autres renseignements et intérêts personnels.
Google stocke les images qui ont été envoyées par l’entremise de Hangouts à une adresse URL publique, ce qui signifie que n’importe qui peut techniquement consulter l’image à condition qu’il possède la bonne adresse URL.
Un autre problème avec Hangouts est que cette application n’est pas dotée d’un chiffrement de bout en bout. En termes simples, le chiffrement ne se produit qu’à l’envoi. Cela ouvre la porte à l’écoute des discussions ainsi qu’à la visibilité des messages ayant été échangés par l’entremise de Google.
==Références==
==Références==
*[https://cyber.gc.ca/sites/default/files/publications/itsap.10.016-fra_0.pdf PROBLÈMES DE SÉCURITÉ LIÉS AU TÉLÉTRAVAIL]
*[https://cyber.gc.ca/sites/default/files/publications/itsap.10.016-fra_0.pdf Problèmes de sécurité liés au télétravail]
*[https://cyber.gc.ca/sites/default/files/publications/ITSAP.80.101-fr.pdf LES RÉSEAUX PRIVÉS VIRTUELS]
*[https://cyber.gc.ca/sites/default/files/publications/ITSAP.80.101-fr.pdf Les réseaux privés virtuels]
*[https://wiki.gccollab.ca/images/4/4e/Orientation_sur_la_facilitation_de_l%E2%80%99acc%C3%A8s_aux_services_Web.pdf Orientation sur la facilitation de l’accès aux services Web - SCT]
*[https://wiki.gccollab.ca/images/4/4e/Orientation_sur_la_facilitation_de_l%E2%80%99acc%C3%A8s_aux_services_Web.pdf Orientation sur la facilitation de l’accès aux services Web - SCT]
*[https://csrc.nist.gov/CSRC/media/Publications/Shared/documents/itl-bulletin/itlbul2020-03.pdf Bulletin sur le télétravail sécurisé - NIST]
*[https://csrc.nist.gov/CSRC/media/Publications/Shared/documents/itl-bulletin/itlbul2020-03.pdf Bulletin sur le télétravail sécurisé - NIST]
