Enregistrement et administration de justificatifs en ligne – Version 1.0
Sommaire de l'évaluation des facteurs relatifs à la vie privée
1. Introduction
Afin d'aider le gouvernement fédéral à respecter son engagement d'assurer la prestation de services en ligne aux ministères et aux organismes, la Direction générale des services d'infotechnologie (DGSIT) de Travaux publics et services gouvernementaux Canada (TPSGC) apporte actuellement des améliorations à son Service de gestion des justificatifs internes (GJI). Ce service partagé obligatoire émet des justificatifs d'infrastructure à clé publique (ICP) basés sur l'identité aux employés du gouvernement du Canada (GC). En outre, le service de GJI vérifie et confirme l'identité du récipiendaire avant d'émettre le justificatif. Le justificatif facilite l'échange sécurisé de renseignements en permettant de vérifier l'identité des parties concernées et d'assurer que ces dernières sont bien celles qu'elles prétendent être et comprend également les fonctions de sécurité suivantes : authentification, contrôle d'accès, confidentialité, intégrité et non-répudiation.
Jusqu'à présent, les justificatifs d'ICP basés sur l'identité n'étaient émis aux utilisateurs que par le biais de processus impliquant une rencontre en personne avec l'autorité locale d'enregistrement. Ces processus manuels étant longs et coûteux, l'équipe de gestion des produits de la GJI a reconnu la nécessité d'améliorer ses services pour y inclure la demande d'enregistrement et d'administration des justificatifs en ligne (EAJL). L'EAJL permet aux utilisateurs de la GJI la possibilité de créer et de gérer leurs propres certificats d'ICP basés sur l'identité dans le cadre d'une session en ligne.
Il est nécessaire d'effectuer une évaluation des facteurs relatifs à la vie privée (ÉFVP) en raison de la méthode de vérification d'identité utilisée dans le cadre de la demande d'EAJL, les abonnés (employés du gouvernement du Canada) devant communiquer des renseignements personnels, connus sous le nom de secrets partagés (p. ex. le prénom, le nom de famille, la date de naissance, le code d'identification de dossier personnel (CIDP), l'adresse de courrier électronique au ministère et le nom du ministère).
2. Avantages opérationnels
- L'EAJL permettra de réduire et éventuellement d'éliminer les processus manuels actuels.
- L'EAJL facilitera l'utilisation des services de GJI à l'échelle du gouvernement du Canada.
- L'EAJL favorisera le renforcement des autres autorités de certification d'ICP du GC.
- L'EAJL réduira de façon significative les coûts opérationnels et les frais de soutien.
- L'EAJL augmentera la valeur opérationnelle de l'ICP pour les ministères et les organismes.
3. Analyse des données
Le tableau suivant présente les différents types de renseignements personnels recueillis auprès des employés qui se rendent sur le site Web d'EAJL, et qui sont ensuite traités et affichés :
Le tableau présente les différents types de renseignements personnels recueillis auprès des employés qui se rendent sur le site Web d'EAJL, et qui sont ensuite traités et affichés.
| Renseignements personnels | Traité par | Utilisé par | Objet de l'utilisation | Affiché à | Conservé |
|---|---|---|---|---|---|
| Prénom | Pages du site Web de l'EAJI | Demande d'EAJL | 1. Créer un nom distinctif unique. | Employé | 1. Protocole LDAP.
2. Justificatif ICP. |
| Initiale du deuxième prénom | Comme ci-dessus. | Demande d'EAJL | 1. Créer un nom distinctif unique. | Employé | Protocole LDAP. |
| Nom de famille | Comme ci-dessus. | Demande d'EAJL | 1. Vérifier une identité.
2. Créer un nom distinctif unique. |
Employé | 1. Protocole LDAP.
2. Justificatif ICP. |
| Adresse de courrier électronique | Comme ci-dessus. | Demande d'EAJL | 1. Vérifier le domaine de l'adresse de courrier électronique d'une personne.
2. Créer un nom distinctif unique. 3. Envoyer le numéro de référence Entrust utilisé pour créer ou récupérer le justificatif d'ICP. |
Employé | 1. Protocole LDAP.
2. Justificatif ICP. |
| Confirmation de l'adresse de courrier électronique | Comme ci-dessus. | Demande d'EAJL | Vérifier que le courrier électronique a été entré correctement sur le site Web d'EAJL. | Employé | Non conservé. |
| Code d'identification de dossier personnel | Comme ci-dessus. | Demande d'EAJL | Vérifier l'identité de la personne. | Employé | Entrée LDAP dans l'annuaire principal (hachées) |
| Date de naissance | Comme ci-dessus. | Demande d'EAJL | Vérifier l'identité de la personne | Employé | Non conservé. |
4. Gestion des risques d'entrave à la vie privée
Le Plan de gestion des risques d'entrave à la vie privée présente les questions et les risques propres à la protection de la vie privée que le processus d'évaluation a permis de déceler. Des mesures d'atténuation visant à réduire ou à éliminer ces risques ont été cernées et mises en place.
Il n'y a pas de risques non résolus susceptibles de menacer la vie privée des utilisateurs. Toutefois, selon l'ÉFVP d'EAJL Version 1.0, une préoccupation liée à la protection de la vie privée demeure. La stratégie d'atténuation des risques établie en réponse à cette préoccupation est résumée ci-dessous.
4.1. Loi sur la protection des renseignements personnels : Principe 5 – Conservation
4.1.1. Risque d'entrave à la vie privée
Le délai dont dispose TPSGC pour détruire les renseignements personnels recueillis et utilisés par l'EAJL Version 1.0 n'a pas encore été fixé.
Dans la mesure où les renseignements personnels recueillis et utilisés dans le cadre de l'EAJL sont conservés au-delà des limites fixées par le Règlement sur la protection des renseignements personnels de la Loi sur la protection des renseignements personnels, l'EAJL Version 1.0 pourrait ne pas être conforme aux lignes directrices de Bibliothèque et Archives Canada concernant la conservation et la destruction des renseignements personnels, ainsi qu'à la Loi sur la Bibliothèque et les Archives du Canada. Les renseignements personnels liés à l'EAJL pouvant être conservés plus de deux ans, un faible niveau de risque peut en découler.
4.1.2. Atténuation des risques d'entrave à la vie privée
TPSGC procède actuellement à l'élaboration de lignes directrices régissant la conservation des dossiers et attend l'obtention d'un numéro d'Autorisation de disposition des documents pour le FRP des certificats d'ICP du gouvernement du Canada (PWGSC PCU 606). Aucun des renseignements recueillis et utilisés par l'EAJI ne sera détruit tant que ces initiatives n'auront pas été complétées.
5. Plan de communications
Des outils de communications seront créés afin d'instruire et d'informer les ministères clients à propos du lancement d'EAJL Version 1.0. L'objectif est d'élaborer divers documents de communication afin de sensibiliser les ministères à l'importance d'utiliser le service de GJI et d'expliquer de quelle manière l'EAJL facilite son utilisation. Les communications prendront la forme de communiqués, diffusés par courrier électronique, de trousses d'information et de feuillets d'information ou de Foires aux questions (FAQ) affichés sur le site Web du service de GJI. Elles comprendront des messages clés clairs et précis visant à informer les ministères des avantages de l'utilisation du service de GJI et fixeront les attentes concernant les améliorations à apporter à EAJL.
6. Conclusion
Les ministères fédéraux et leurs employés peuvent être assurés que l'amélioration d'EAJL Version 1.0 dans le cadre du service de GJI ne pose aucun risque d'entrave à la vie privée en ce qui concerne les renseignements personnels. De solides mesures de sécurité sont mises en place dans la conception du service et conformément aux processus de gestion des risques pour la sécurité de la TI; le service d'EAJL fera l'objet d'une certification et d'une accréditation avant sa mise en œuvre.
- Date de modification :