Principales leçons pour les fonctionnaires utilisant des dispositifs de stockage portables
Le 21 février 2019
Les Alertes relatives à la protection de la vie privée du Commissariat sont destinées à transmettre les leçons apprises, les pratiques exemplaires ainsi que les nouvelles, les tendances et les renseignements importants sur la protection de la vie privée dans le secteur public fédéral. Nous vous encourageons à partager cette information avec vos collègues.
Question
Depuis le début de l’exercice 2018-2019, nous avons reçu cinq rapports d’atteinte à la vie privée de cinq institutions fédérales différentes portant sur des dispositifs de stockage portatifs perdus ou volés.
Par exemple, du matériel informatique a été volé d’une zone sécurisée de l’une des institutions. Le matériel, qui était protégé par un mot de passe, contenait possiblement des renseignements relatifs à la paie.
Dans un autre cas, une institution a perdu une copie qu’elle avait faite d’une clé USB contenant des renseignements personnels sensibles. Même si la clé était protégée par un mot de passe, le mot de passe était disponible à quiconque avait la clé lorsqu’elle a disparu.
Leçons apprises :
- Il faudrait toujours assurer la sécurité des dispositifs de stockage portatifs, tels que les clés USB, les disques durs, les tablettes, les ordinateurs portatifs, les téléphones intelligents, les CD et les DVD, qui contiennent des renseignements de nature sensible. Il faudrait les garder sous clé, et seuls les employés qui en ont besoin devraient y avoir accès.
- À la fin de leur cycle de vie, les dispositifs de stockage devraient être éliminés ou détruits de façon sécuritaire.
- Les dispositifs de stockage contenant des renseignements personnels ou de nature sensible, tels que des données financières ou sur la santé, devraient être chiffrés ou protégés par un mot de passe. Les renseignements personnels devraient seulement être entreposés sur des dispositifs approuvés et remis par l’institution.
- Les institutions devraient élaborer des politiques et des procédures pour l’utilisation des dispositifs de stockage portatifs.
- Un Avis de mise en œuvre de la Politique sur la technologie de l’information du Secrétariat du Conseil du Trésor précise les responsabilités minimales que les ministères et les organismes doivent considérer en ce qui concerne l’utilisation sécuritaire des dispositifs de stockage de données portatifs.
Pour de plus amples renseignements :
Consultez nos fiches d’information intitulées Conseils à l’intention des institutions fédérales sur l’utilisation des dispositifs de stockages portatifs et Conservation et retrait des renseignements personnels : Principes et pratiques exemplaires pour connaître des façons plus pratiques de protéger les données stockées.
Vous trouverez également davantage de renseignements sur la façon de réagir à une atteinte à la vie privée dans une institution fédérale sur notre site Web.
Recevez nos prochaines Alertes à la protection de la vie privée en vous abonnant à notre fil RSS. Les Alertes à la protection de la vie privée sont également publiées sur notre site Web.
- Date de modification :