Chapitre 3 : Attestations d'organisations, Partie I – Attestation d'organisation désignée (protégé)
Sur cette page
- 300. Généralités
- 301. Protection et garde des renseignements et des biens protégés
- 302. Négociations précontractuelles
- 303. Accord de sécurité avec le gouvernement du Canada
- 304. Types de vérification d'organisation désignée
- 305. État de la vérification d'organisation désignée
- 306. Période de validité
- 307. Attestation de sécurité d'emplacement d'une organisation
- Annexes
300. Généralités
Une vérification d'organisation désignée (VOD) est une décision administrative selon laquelle l'organisation peut, au plan de la sécurité, avoir accès à des renseignements et à des biens protégés à un niveau identique ou inférieur à celui de l'attestation délivrée.
Lorsqu'une organisation doit avoir accès à des renseignements et à des biens classifiés, il faut consulter la Partie II – Attestation de sécurité d'installations (classifié) du présent chapitre.
- L'organisation doit justifier d'une VOD avant de pouvoir se faire attribuer des contrats portant sur des renseignements ou des biens protégés.
- L'agent de sécurité de l'entreprise (ASE) et son remplaçant doivent justifier d'une cote de fiabilité délivrée dans le cadre de la VOD.
- Pour les renseignements ou les biens Protégés C, on pourrait appliquer les exigences supplémentaires suivantes en matière de sécurité :
- certains employés peuvent être cotés au niveau Protégé C relativement à la VOD. Il s'agit des cadres supérieurs clés (CSC). Parmi ces cadres, certains peuvent inclure l'ASE, les propriétaires, les dirigeants, les administrateurs (du conseil d’administration), les cadres et les associés qui occupent des postes leur permettant d'influencer les politiques ou les pratiques de l'organisation dans l'exécution des contrats protégés
- veuillez consulter l’Annexe 3-A : Exigences relatives à la vérification d'organisation désignée (renseignements protégés) du présent chapitre
- l'organisation doit désigner ses CSC et faire connaître leurs noms à agent local de la sécurité industrielle de la Direction de la sécurité industrielle canadienne (DSIC)
- DSIC se réserve le droit de remettre en question la liste des CSC de l'organisation et d'exiger que l'on modifie cette liste ou qu'on en exclut des noms
- veuillez consulter l’Annexe 3-B : Exigences relatives à l'attestation de sécurité d'installation (renseignements classifiés) et l’Annexe 3-C : Exigences relatives à l'attestation de sécurité d'installation (renseignement classifiés OTAN) du présent chapitre pour connaître les niveaux précis d'attestation dont doivent justifier les CSC, l'ASE et les employés qui doivent avoir accès aux renseignements et aux biens pour chaque niveau et chaque type de VOD
- certains employés peuvent être cotés au niveau Protégé C relativement à la VOD. Il s'agit des cadres supérieurs clés (CSC). Parmi ces cadres, certains peuvent inclure l'ASE, les propriétaires, les dirigeants, les administrateurs (du conseil d’administration), les cadres et les associés qui occupent des postes leur permettant d'influencer les politiques ou les pratiques de l'organisation dans l'exécution des contrats protégés
- On pourrait procéder à l'évaluation des propriétaires lorsque l'organisation doit justifier l’autorisation de détenir des renseignements de niveau Protégé C. L’autorisation de détenir des renseignements permet à une organisation de stocker et de traiter des renseignements et des biens protégés sur son lieu de travail. L'organisation parente (le cas échéant) doit également être titulaire d'une VOD au même niveau ou peut être exclues des droits d'accès donnés à l'organisation filiale pour ce qui est des renseignements ou des biens Protégés C.
- veuillez consulter la section 352.1. Organisations parentes pour de plus amples renseignements
- On peut déposer les demandes d'attestations de fiabilité pour les autres employés en même temps que celles des CSC. Toutefois, ces autres employés ne seront pas autorisés à avoir accès aux renseignements et aux biens tant qu'on n'aura pas délivré la VOD.
- La VOD est délivrée d'après l'évaluation des éléments suivants :
- l'organisation n'est pas soumise à une influence étrangère (le cas échéant)
- il faut procéder à des vérifications de la fiabilité, au besoin
- la DSIC doit examiner les mesures de sécurité adoptées pour la protection et la garde des renseignements et des biens protégés (s'il y a lieu)
- Le directeur de la DSIC fait savoir par écrit à l'organisation si on lui a délivré la VOD.
- Dans les cas où les CSC doivent justifier d'une attestation de sécurité, l'ASE doit tenir à jour la liste de ces CSC et en soumettre un exemplaire à la DSIC chaque fois qu'on la modifie. Cette liste doit faire état du nom et du titre des CSC titulaires d'une attestation de fiabilité et des cadres soumis à une enquête de sécurité pour cette attestation.
301. Protection et garde des renseignements et des biens protégés
Les installations de l'entrepreneur doivent respecter les exigences relatives à la sécurité matérielle et administrative pour l'exécution des travaux faisant l'objet du contrat, avant qu'on lui délivre une VOD et une cote de protection des documents.
Veuillez consulter le Chapitre 4 : Protection des installations et le Chapitre 5 : Manipulation et sauvegarde des renseignements et des biens classifiés et protégés du présent manuel. L'agent régional de la sécurité industrielle de la DSIC ou l'agent du Programme de sécurité des contrats donneront également des lignes directrices précises à ce sujet.
302. Négociations précontractuelles
On ne peut pas amorcer avec l'organisation, avant de lui avoir délivré une VOD, de négociations précontractuelles dans le cas des contrats portant sur des renseignements et des biens protégés. Cette condition s'applique également lorsque l'organisation cotée souhaite faire appel à une autre organisation non gouvernementale à titre de sous-traitant.
303. Accord de sécurité avec le gouvernement du Canada
Avant de se faire délivrer une VOD, l'organisation doit conclure un accord avec le gouvernement du Canada. En vertu de cet accord, l'organisation s'engage à :
- respecter les dispositions du présent manuel et toutes les autres exigences en matière de sécurité qui peuvent faire partie d'un contrat attribué à l'organisation
- permettre à la DSIC ou à d'autres administrations gouvernementales à la demande de la DSIC d'avoir accès aux locaux de l'organisation n'importe quand pour procéder à des inspections de sécurité
- ne pas se faire rembourser par le gouvernement les frais de sécurité, sauf dans les cas prévus dans un contrat
Veuillez consulter l'Annexe 3-G : Services publics et Approvisionnement Canada – accord sur la sécurité de ce chapitre.
304. Types de vérification d'organisation désignée
Il existe 3 types de VOD :
- a. Personnel affecté (PA)
- Il s'agit du type de VOD le plus élémentaire. Cette attestation est normalement délivrée aux organisations qui participent à des marchés de services plutôt qu'à des marchés de biens. L'attribution de la VOD pour le PA donne lieu à une vérification de la fiabilité de l'ASE et des employés de l'organisation et, dans certains cas, de ses CSC. Il n'est pas nécessaire d'évaluer la sécurité matérielle des installations de l'organisation. Une VOD pour le PA n'a pas pour effet d'autoriser l'organisation à posséder ou à archiver des renseignements et des biens protégés dans ses installations.
- b. Autorisation de détenir des renseignements (ADR)
- Ce type de VOD prévoit une enquête de sécurité sur l'ASE et les employés de l'organisation et, dans certains cas, sur ses CSC. On évalue en outre la sécurité matérielle des installations de l'organisation pour s'assurer qu'elle respecte les exigences relatives à la protection des renseignements et des biens protégés du gouvernement. La VOD comportant une ADR autorise l'organisation à posséder et à archiver des renseignements et des biens protégés dans ses installations.
- c. Production (PROD)
- Ce type de VOD comprend tous les éléments de la VOD pour l’ADR. En outre, on évalue la sécurité de la fabrication, de la réparation, de la modification des composants ou des articles protégés ou des travaux effectués sur ces composants ou articles, afin de s'assurer qu'ils respectent les exigences relatives à la sécurité du gouvernement.
- Chaque type de VOD peut être autorisé au niveau de classification Protégé A, Protégé B ou Protégé C.
305. État de la vérification d'organisation désignée
Les organisations doivent faire suivre à la DSIC les demandes adressées par d'autres organisations, des ministères ou des gouvernements pour confirmer leur VOD.
306. Période de validité
- La VOD délivrée par la DSIC ne l'est pas en permanence. Cette attestation est délivrée pour l'exécution d'un contrat précis ou lorsque l'organisation est inscrit et qu'il semble qu'elle pourrait se faire attribuer un contrat. La VOD prend fin au terme du dernier contrat protégé et/ou lorsque l'on confirme que la demande d'inscription ne sera pas renouvelé. La DSIC doit faire connaître par écrit à l'organisation la date à laquelle la VOD prendra fin et lui donner l'occasion de démontrer les raisons pour lesquelles cette attestation devrait être prorogée.
- La DSIC pourrait suspendre ou révoquer la VOD si l'organisation ne respecte pas les normes de sécurité voulues.
307. Attestation de sécurité d'emplacement d'une organisation
- Une VOD n’est pas propre à un site. On accorde à l'administration centrale d'une organisation le numéro « 00 ». Les autres sites ne sont enregistrés que s'ils sont utilisés pour la protection de documents. Si d'autres sites relevant de la même organisation doivent également obtenir une VOD pour la protection de documents, on leur accorde des numéros consécutifs (par exemple, « 01 », « 02 », « 03 », et ainsi de suite.)
- L'ASE de l'administration centrale de l'organisation peut présenter des demandes d'enquête de sécurité sur le personnel pour les employés de tous les sites se trouvant au Canada.
Nota : Dans les cas où la seule exigence de l'organisation est de sauvegarder exclusivement des dossiers protégés d’attestations de sécurité du personnel pour répondre aux conditions de la section 208. Documents portant sur la cote de fiabilité du personnel ou de la section 258. Documents portant sur la cote de sécurité du personnel du chapitre 2 du présent manuel, il n'est pas nécessaire de délivrer des attestations de sécurité d'emplacement dans les établissements où ces documents sont conservés. Les organisations doivent s'assurer que ces documents sont conservés dans des armoires adéquates pour les renseignements protégés. Ces armoires peuvent être soumises aux inspections des agents locaux de la sécurité industrielle de la DSIC.
Annexes
- Annexe 3-A : Exigences relatives à la vérification d'organisation désignée (renseignements protégés)
- Annexe 3-B : Exigences relatives à l'attestation de sécurité d'installation (renseignements classifiés)
- Annexe 3-C : Exigences relatives à l'attestation de sécurité d'installation (renseignement classifiés OTAN)
- Annexe 3-G : Services publics et Approvisionnement Canada – accord sur la sécurité