Travaux publics et Services gouvernementaux Canada Mot-symbole Canada
 
English Contactez-nous Aide Recherche Site du Canada
Acceuil de TPSGC À propos de TPSGC Services Canadiens Entreprises
La Direction de la sécurité industrielle canadienne et internationale
Quoi de neuf Plan du site Accueil DSICI
Au sujet de
  Enquête de sécurité sur le personnel
  Enquête de sécurité sur les organismes
  Sécurité des contrats
  Sécurité internationale
  Programme mixte d'agrément
  Formulaires
  Q P F
Manuel de la sécurité industrielle
  Bulletins
  Liens
  Recherche
Secteur de la sécurité industrielle

 
Manuel de la sécurité industrielle


 MSI › CHAPITRE 1

CHAPITRE 1  -
INTRODUCTION GÉNÉRALE
 
Table des matières MSI
Imprimer le manuel
Imprimer cette page


100. MANUEL DE LA SÉCURITÉ INDUSTRIELLE

  1. Généralités
    Le Manuel de la sécurité industrielle est publié à l'intention de l'industrie par la Direction de la sécurité industrielle canadienne et internationale (DSICI) Travaux publics et Services gouvernementaux Canada (TPSGC).

  2. Portée
    Le Manuel est un ouvrage de référence facile à consulter et simple qui renseigne les agents de sécurité d'entreprise sur les normes et les mesures de sécurité adoptées par l'administration fédérale et sur la manière de s'assurer que leur organisation se conforme à ces normes et mesures.

  3. Application
    Le Manuel prescrit les mesures que doivent prendre les «organisation» établies au Canada pour la protection des «renseignements et biens de nature délicate» qui leur sont fournis ou qu'elles produisent aux termes d'arrangements contractuels passés avec TPSGC ou avec des ministères ou organismes de gouvernements étrangers alliés par l'entremise d'TPSGC, comme c'est le cas des initiatives multinationales où le Canada est un partenaire.

  4. Contenu
    Le Manuel est constitué de 12 chapitres, chacun étant immédiatement suivi, s'il y a lieu, des annexes qui s'y rapportent. Pour améliorer sa compréhension, un glossaire a été ajouté à la fin du Manuel, de même qu'une courte liste d’abréviations et d'acronymes.

  5. Présentation
    Dans la mesure du possible, chaque chapitre traite distinctement des renseignements et des biens PROTÉGÉS et CLASSIFIÉS. En conséquence, le lecteur n'a à se préoccuper que de l'information qui relève clairement de la catégorie de sécurité qui l'intéresse.
Haut de la page

101. POLITIQUE DU GOUVERNEMENT DU CANADA SUR LA SÉCURITÉ

  1. Généralités
    1. La Politique concernant la sécurité du gouvernement (PSG), ou Politique du gouvernement du Canada sur la sécurité (PGCS), est publiée par le Conseil du Trésor en application d'une décision prise par le gouvernement et de l'article 7 de la Loi sur la gestion des finances publiques.

      Cette politique vise à «protéger l'intérêt du pays et permettre au gouvernement du Canada de réaliser ses objectifs dans le cadre de ses activités, en protégeant ses employés et ses biens et en s'assurant de fournir continuellement les services voulus».

      Les contrats fédéraux sont assujettis à cette politique. Travaux publics et Services gouvernementaux Canada (TPSGC) est le ministère chef de file désigné pour donner des conseils et des indications sur les exigences en matière de sécurité applicables aux contrats fédéraux de biens et de services.

      Le Programme de la sécurité industrielle (PSI) de TPSGC permet d'appliquer dans le secteur privé les exigences de sécurité à respecter. De façon plus précise, le directeur de la Direction de la sécurité industrielle canadienne et internationale (DSICI) est chargé de la mise en oeuvre et de l'examen ultérieur de toutes les mesures de sécurité qui intéressent les entreprises établies au Canada (ou les autres organisations ne faisant pas partie de l'administration fédérale), dans les cas où des renseignements ou des biens de nature délicate, qu'ils soient d'origine canadienne ou étrangère, sont transmis à une entreprise privée, que ce soit aux termes d'un contrat, d'un accord ou d'une exigence précontractuelle d'un marché auquel participe TPSGC.

    2. La DSICI est secondée dans cette tâche par de nombreux organismes fédéraux, et notamment par le Service canadien du renseignement de sécurité (SCRS), par la Gendarmerie royale du Canada (GRC), par le ministère de la Défense nationale (MDN) et par les organismes homologues dans les pays étrangers, ainsi que par le Centre de la sécurité des télécommunications (CST) du MDN.
Haut de la page

102. PROGRAMME DE LA SÉCURITÉ INDUSTRIELLE (PSI)

  1. But
    1. Le but d'un programme de sécurité est de prévenir la diffusion, la destruction, l'enlèvement, la modification ou l'arrêt de production, sans autorisation appropriée, de renseignements ou de biens PROTÉGÉS / CLASSIFIÉS. Pour atteindre ce but, il faut disposer d'une structure organisationnelle et de méthodes administratives appuyant quatre sous-systèmes, à savoir : celui de la sécurité matérielle (emplacement et conception des lieux et des moyens physiques destinés à prévenir, à déceler et à réprimer l'accès non autorisé); celui de la sécurité de la technologie de l'information (contrôle de l'accès aux renseignements de nature délicate utilisés dans les systèmes informatiques ou faisant l'objet de communications électroniques); celui de la sécurité du personnel (enquêtes de sécurité, formation et mesures disciplinaires) et celui de la divulgation à l'étranger de renseignements ou de biens prescrits dans les protocoles d'ententes et les accords bilatéraux.

    2. L'enquête de sécurité permet de déterminer la loyauté ou la fiabilité d'une personne aux fins de l'accès autorisé. Les trois sous-systèmes sont interdépendants, de sorte que l'efficacité d'un programme de sécurité dépend de la bonne marche de tous ses éléments.

    3. Le PSI est structuré pour fournir de manière coordonnée les détails de tous les éléments d'un programme de sécurité. Les organisations munies d'une vérification d'organisation désignée (VOD) ou d'une attestation de sécurité d'installations (ASI) dans le cadre du PSI sont tenues de mettre en oeuvre des programmes de sécurité dont l'envergure correspond à leur importance.

  2. Application

    Le PSI permet de renseigner l'industrie et d'autres organisations canadiennes sur la manière de protéger des renseignements et des biens protégés/classifiés confiés à la garde ou au contrôle d'entrepreneurs ou de particuliers du secteur privé, afin de prévenir :

    1. une «atteinte à la sécurité ou une «compromission» se rapportant à ces renseignements et ces biens;

    2. l'interruption ou l'élimination de services;

    3. le vol, le détournement ou l'abus de biens, situations susceptibles d'entraver l'exécution d'un contrat et de diminuer l'intégrité de l'information.

  3. Portée

    En ce qui concerne les entrepreneurs, le PSI prévoit des mesures de sécurité pour :
    1. leur organisation;

    2. les renseignements et biens PROTÉGÉS / CLASSIFIÉS qui leur sont transmis;

    3. les biens ou les objets qu'ils produisent aux termes d'un contrat;

    4. les renseignements et biens PROTÉGÉS / CLASSIFIÉS pendant leur transmission;

    5. les renseignements PROTÉGÉS / CLASSIFIÉS traités par moyen électronique dans leurs installations;

    6. l'équivalent au sein d'organisations non commerciales comme les universités.

  4. Publicité

    Les organisations qui détiennent une attestation dans le cadre du Programme de sécurité industrielle ne doivent pas faire connaître leur cote de sécurité ou y faire référence dans le cadre d'activités publicitaires ou promotionnelles. Les renseignements de cette nature doivent être protégés afin de s'assurer que les organisations ne deviennent pas la cible d'infiltration de sûreté ou d'activité de terrorisme. Les demandes des organisations concernant leur cote de sécurité doivent être transmises à la Direction de la sécurité industrielle canadienne et internationale.
Haut de la page

103. NOMINATION D'AGENTS DE SÉCURITÉ D'ENTREPRISE (ASE) ET DE REMPLAÇANTS

Toutes les organisations qui ont besoin d'une attestation d'organisation désignée ou d'une attestation de sécurité d'installation doivent nommer un agent de sécurité d'entreprise.

  1. Exigences minimales pour la nomination d’un agent de sécurité d’entreprise

    Un agent de sécurité d’entreprise doit au moins :

    1. être un citoyen canadien ainsi qu’un employé de l’organisation;

    2. avoir subi l’enquête de sécurité pour l’obtention d’une cote de fiabilité approfondie dans le cadre d’une vérification d’organisation désignée;

    3. avoir subi une enquête de sécurité pour l’obtention de l’attestation de sécurité d'installation. Cette exigence comporte des exceptions pour certaines attestations de sécurité d’installations de l’OTAN et de niveau TRÈS SECRET. Veuillez consulter votre agent régional de la sécurité industrielle pour obtenir de plus amples informations;

    4. relever de cadres supérieurs clés désignés pour toutes les questions ayant trait à la sécurité et son bureau doit se trouver au siège social canadien de cette organisation, pour qu'il puisse communiquer en personne avec les cadres supérieurs clés relativement aux questions de sécurité.

  2. Nomination d’un agent de sécurité d’entreprise

    Le chef de la direction (CD) ou un « cadre supérieur clé » (CSC) désigné de l’organisation procède à la nomination. La nomination de l'agent de sécurité d'entreprise s'effectue par l'intermédiaire du formulaire de TPSGC intitulé « Nomination d'un agent général de sécurité d'entreprise (AGSE) ou d'un agent de sécurité d'entreprise (ASE) - accusé de réception et engagement » (voir l'annexe 1-A du présent chapitre), qu'il faut remplir et faire approuver par la DSICI. Celle-ci ne discute pas des questions de sécurité ni ne remet quoi que ce soit à un agent de sécurité d'entreprise tant qu'elle n'a pas reçu et approuvé la nomination consignée sur le formulaire susmentionné. La nomination ne devient officielle que lorsqu'une copie remplie en bonne et due forme du formulaire a été retournée à l'organisation.

  3. Remplaçants (chargés d’exécuter les fonctions de l’agent de sécurité d’entreprise en son absence)

    L'agent de sécurité d'entreprise doit désigner, parmi ses remplaçants, un responsable qui sera chargé d'exercer ses fonctions en son absence, et en informer en conséquence la DSICI. Ce remplaçant doit être un citoyen canadien ainsi qu’un employé de l’organisation, et détenir une attestation de sécurité correspondant au niveau d'accès de l’agent de sécurité d’entreprise.

    Dans l'éventualité où l'agent de sécurité d'entreprise cesserait d'être un employé de l'organisation, son remplaçant désigné assumerait toutes les responsabilités liées à la sécurité industrielle. L’organisation doit ensuite nommer un nouvel agent de sécurité d’entreprise dès que possible en remplissant le formulaire « Nomination d'un agent général de sécurité d'entreprise ou d'un agent de sécurité d'entreprise - accusé de réception et engagement ». Une organisation qui néglige de nommer un nouvel agent détenant la cote de sécurité appropriée risque la suspension de sa vérification d'organisation désignée ou de son attestation de sécurité d'installations.

  4. Exigences minimales pour la nomination de remplaçants supplémentaires

    À l'exception des organisations composées d'une seule personne, il est impératif de nommer au moins un remplaçant à l'installation de l'organisation où se trouve le bureau de l'agent de sécurité d'entreprise, et au moins deux remplaçants pour chaque installation supplémentaire de l'organisation où sont conservés des renseignements et des biens de nature délicate.

    Un remplaçant doit au moins :

    1. être un citoyen canadien ainsi qu’un employé de l’organisation;

    2. avoir subi l’enquête de sécurité pour l’obtention d’une cote de fiabilité approfondie dans le cadre d’une vérification d’organisation désignée;

    3. avoir subi une enquête de sécurité pour l’obtention d’une cote de fiabilité approfondie dans le cadre d’une attestation de sécurité d'installation, sans autorisation de détenir des renseignements classifiés;

    4. avoir subi l’enquête de sécurité pour l’obtention d’une attestation de sécurité d’installation, sans autorisation de détenir des renseignements classifiés. Cette exigence comporte des exceptions pour certaines attestations de sécurité d’installations de l’OTAN et de niveau TRÈS SECRET. Veuillez consulter votre agent régional de la sécurité industrielle pour obtenir de plus amples informations;

    5. relever de l’agent de sécurité d’entreprise pour toutes les questions ayant trait à la sécurité;

  5. Nomination de remplaçants

    L’agent de sécurité de l’entreprise procède à la nomination des remplaçants de l’organisation. La nomination s'effectue par l'intermédiaire du formulaire de TPSGC intitulé « Nomination d'un agent remplaçant de sécurité d'entreprise (ARSE) - accusé de réception et engagement » (voir l'annexe 1-B du présent chapitre), qu'il faut remplir et faire approuver par la DSICI. Celle-ci ne discute pas des questions de sécurité ni ne remet quoi que ce soit à un remplaçant tant qu'elle n'a pas reçu et approuvé la nomination consignée sur le formulaire susmentionné. La nomination ne devient officielle que lorsqu'une copie remplie en bonne et due forme du formulaire a été retournée à l'organisation.
Haut de la page

104. ATTRIBUTIONS DE L'AGENT DE SÉCURITÉ D'ENTREPRISE

  1. Relativement à la vérification d'organisation désignée (VOD) ou à l'attestation de sécurité d'installations (ASI), l'agent est chargé :

    1. de déterminer les employés qui doivent avoir accès à des renseignements et à des biens classifiés/protégés ou à des établissements de travail protégés/classifiés et à veiller à ce qu'ils reçoivent de la documentation précise et complète sur l'enquête de sécurité;

    2. d'établir des rapports sur l'évolution de la situation du personnel en ce qui a trait à l'état des attestations de sécurité selon les modalités exposées dans le Manuel de la sécurité industrielle

    3. s'il y a lieu, de faire subir des entrevues préventives aux employés;

    4. de s'assurer que le personnel assiste à une séance d'information sur la sécurité dès qu'il a été avisé de son habilitation sécuritaire ou de sa cote de fiabilité en remplissant le Certificat d'enquête de sécurité et profil de sécurité, SCT/TBS 330-47 (Rev. 2006/02) (PDF 33 KB);

    5. de veiller à ce que le Certificat d'enquête de sécurité et profil de sécurité, SCT/TBS 330-47 (Rev. 2006/02) (PDF 33 KB) soit déposé pour mettre fin à l'habilitation sécuritaire ou à la cote de fiabilité des employés qui n'ont plus besoin d'avoir accès à des renseignements et à des biens classifiés ou protégés ou à des établissements de travail dont l'accès est contrôlé conformément aux exigences des contrats;

    6. de s'assurer que seul le personnel ayant fait l'objet d'une enquête de sécurité au niveau approprié et ayant des motifs valables d'en prendre connaissance (besoin de connaître) a accès à des renseignements et à des biens protégés/classifiés ou à des établissements de travail dont l'accès est contrôlé conformément aux exigences des contrats;

    7. de tenir une liste à jour des employés titulaires d'une attestation de sécurité conformément au chapitre 2 du Manuel de la sécurité industrielle;

    8. de concert avec les représentants de la sécurité du client, s'assurer que le client donne, aux employés travaillant dans les établissements de ce client, de l'information sur toutes les exigences pertinentes en matière de sécurité;

    9. de veiller à ce que les dossiers d'enquête de sécurité du personnel soient protégés comme il se doit;

    10. de s'assurer que les formulaires de demande de permis de visite (DPV) (PDF 500 KB) sont remplis en bonne et due forme et présentés à qui de droit;

    11. dans le cas des attestations de sécurité d'installation, de s'assurer que tous les cadres supérieurs clés de l'organisation, les agents de sécurité d'entreprise et les remplaçants sont munis de l'attestation de sécurité du plus haut niveau d'accès requis;

    12. pour les attestations d'organisation désignée, de s'assurer que tous les agents de sécurité d'entreprise et les remplaçants sont munis d'une attestation de sécurité au niveau de la fiabilité;

    13. d'informer la DSICI de tout changement dans la situation juridique ou la propriété de l'organisation, et, dans le cas des attestations de sécurité d'installations, de toute modification apportée à la liste des cadres supérieurs clés;

    14. d'informer au préalable la DSICI de tout déplacement physique ou de toute nouvelle construction susceptible d'avoir des répercussions sur la protection des renseignements et des biens protégés/classifiés;

    15. de nommer tous ses remplaçants, de leur donner leurs instructions et d'assurer leur formation;

    16. de nommer, parmi ses remplaçants nommés, celui qui exercera ses fonctions en son absence;

    17. de réviser les exigences de sécurité définies dans la Liste de vérification relative à la sécurité (LVERS)(*) ou dans les clauses de sécurité des contrats, et de s'assurer que toutes ces exigences sont respectées

    18. d'obtenir l'approbation de la DSICI avant d'attribuer en sous-traitance des contrats comportant des exigences en matière de sécurité.

  2. Par rapport à une vérification d'organisation désignée (VOD) ou à une attestation de sécurité d'installations (ASI) assortie d'une cote de protection de documents, l'agent de sécurité de l'entreprise est également chargé :

    1. de rédiger des consignes de sécurité (voir l'Annexe 1-C du présent chapitre) et de s'assurer que tout le personnel ayant accès à des renseignements et à des biens protégés/classifiés a été renseigné sur ses responsabilités en matière de sécurité dans le cadre d'un programme de sensibilisation efficace;

    2. de nommer, s'il y a lieu, un coordonnateur de la sécurité informatique d'entreprise et des remplaçants au besoin;

    3. de nommer, s'il y a lieu, des responsable des ressources COMSEC et leurs remplaçants conformément aux dispositions du Manuel de contrôle du matériel industriel COMSEC;

    4. de s'assurer que tous les renseignements et biens protégés/classifiés sont protégés et manipulés conformément aux dispositions du présent manuel;

    5. de s'assurer que les agents de sécurité d'entreprise procèdent à au moins une inspection annuelle de toutes les installations de l'organisation où sont gardés des renseignements et des biens protégés/classifiés et que les rapports consécutifs à ces inspections sont conservés pendant au moins trois ans;

    6. de produire au moins un répertoire annuel des renseignements et des biens classifiés et protégés;

    7. de s'assurer que toutes les violations de la sécurité sont consignées et font l'objet d'une enquête ultérieure;

    8. de s'assurer que la DSICI est immédiatement avertie de toute atteinte à la sécurité ou de toute compromission de l'information et qu'un rapport écrit lui est présenté dans les meilleurs délais. (Les enquêtes sur les atteintes à la sécurité ou sur les cas de compromission de l'information sont coordonnées par la DSICI.)

  3. Pour garantir que les questions de sécurité sont abordées de la bonne façon et font l'objet d'une coordination adéquate, il est nécessaire que l'agent de sécurité d'entreprise soit le contact officiel avec la DSICI. Dans la plupart des cas, celui-là communiquera avec celle-ci par l'entremise du gestionnaire, Division des opérations de sécurité industrielle. Qu'elles soient écrites ou orales, les communications avec la DSICI ne devraient être faites que par l'entremise de l'agent de sécurité, de son ou ses remplaçants ou du chef de la direction de l'organisation.
Haut de la page

105. AGENT GÉNÉRAL DE SÉCURITÉ D'ENTREPRISE (AGSE)

  1. Lorsqu'une organisation mère canadienne dont les installations ont fait l'objet d'une attestation de sécurité possède une ou plusieurs filiales au Canada ayant également fait l'objet d'une attestation de sécurité, elle devrait nommer un agent général de sécurité d'entreprise qui sera chargé globalement des questions de sécurité industrielle propres à l'administration fédérale au nom de l'ensemble de l'organisation. L'agent général est un citoyen canadien et fait rapport à un cadres supérieurs clés (CSC) désigné de l'organisation relativement à toutes les questions de sécurité.

    La nomination d'un agent général ne remplace pas l'obligation de disposer d'un agent de sécurité d'entreprise à chaque filiale ayant fait l'objet d'une attestation de sécurité et qui détient des renseignements ou des biens protégés/classifiés, mais elle renforce la capacité de l'organisation mère de surveiller et d'uniformiser les mesures de sécurité dans l'ensemble de l'organisation.

    L'agent général de sécurité d'entreprise devrait avoir tous les pouvoirs d'inspection, de surveillance et d'examen de toutes les activités relevant du Programme de la sécurité industrielle qui ont lieu dans les filiales, à condition qu'il détienne l'habilitation sécuritaire requise. En outre, il doit être en mesure de communiquer directement avec la DSICI .

  2. L'agent général de sécurité d'entreprise est nommé par le chef de la direction ou le cadres supérieurs clés désigné de l'organisation mère. La nomination devra être soumise pour approbation en remplissant le formulaire de TPSGC intitulé « Nomination d'un agent général de sécurité d'entreprise (AGSE) ou d'un agent de sécurité d'entreprise (ASE) – accusé de réception et engagement (voir l'Annexe 1-A du présent chapitre) qui doit être approuvée. Elle ne devient officielle que lorsqu'une copie remplie en bonne et due forme du formulaire a été retournée à l'organisation.

  3. Sauf indication contraire de la DSICI, pour le remplacer et exercer ses fonctions en cas d'absence, l'agent général de sécurité d'entreprise désigne un de ses collègues comme remplaçant officiel et en informe la DSICI.

Haut de la page Chapitre 2
   


AU SUJET DE     ENQUÊTE DE SÉCURITÉ SUR LE PERSONNEL     ENQUÊTE DE SÉCURITÉ SUR LES ORGANISMES     SÉCURITÉ DES CONTRATS     SÉCURITÉ INTERNATIONALE     PROGRAMME MIXTE D'AGRÉMENT     FORMULAIRES     QPF    
MANUEL DE LA SÉCURITÉ INDUSTRIELLE     LIENS     RECHERCHE

    Mise à jour par la  DSICI Avis importants
    Dernière mise à jour: 2006-5-2