Ligne directrice sur la recherche de courriels chiffrés en réponse à des demandes de renseignements
1. Enjeu
Lorsqu’il faut effectuer une recherche de documents en vue de répondre à une demande de renseignements, une simple recherche par mots-clés dans une boîte de réception ne permet pas de faire ce qui suit :
- analyser l’information contenue dans le corps des courriels chiffrés;
- faire une recherche dans les pièces jointes des courriels chiffrés.
Dans une recherche par mot-clé simple, les courriels chiffrés n’apparaîtront dans les résultats de recherche que si les mots-clés utilisés dans la recherche se trouvent dans la ligne objet. Par conséquent, les employés doivent effectuer une recherche à la fois dans la ligne d’objet des courriels chiffrés et dans le contenu des courriels. Veuillez prendre note que la fonction de recherche dans la plupart des logiciels de courriel ne permet pas d’effectuer une recherche de texte dans les documents numérisés ou les images.
2. Contexte
Il existe divers cas où les institutions gouvernementales sont obligées de chercher et de produire de l’information. Deux exemples méritent d’être soulignés :
- le processus de communication de documents dans le cas d’un litige;
- les demandes déposées en vertu de la Loi sur l’accès à l’information et la Loi sur la protection des renseignements personnels.
Dans ces cas et dans d’autres, les institutions doivent déterminer, conserver et recueillir toutes les ressources documentaires pertinentes à la demande.
La politique du Conseil du TrésorNote en bas de page 1 et les pratiques de gestion de l’information (GI) exigent ce qui suit :
- les courriels ayant une valeur opérationnelle devraient être transférés le plus tôt possible à un dépôt ministériel désigné;
- les courriels transitoires doivent être régulièrement supprimésNote en bas de page 2.
Tous les courriels chiffrés ayant une valeur opérationnelle devraient d’abord être déchiffrés et stockés dans le dépôt ministériel désigné d’une manière appropriée à la classification de sécurité et à la sensibilité des renseignements qu’ils contiennent. La présente ligne directrice a été élaborée afin de traiter des situations où les courriels chiffrés qui répondent à des demandes de renseignements demeurent dans une boîte de réception de courriel.
L’obligation de divulguer et de produire des documents s’étend à toutes les ressources documentaires, peu importe les critères ci-dessous :
- leur format (par exemple, électronique ou papier);
- leur statut, c’est-à-dire si elles sont considérées comme des ressources documentaires de valeur opérationnelle ou des documents transitoires;
- l’endroit où ils sont stockés.
Dans le cas des ressources documentaires qui existent sous forme de courriels chiffrés dans les boîtes de réception, le contenu de ces courriels chiffrés doit pouvoir faire l’objet d’une recherche afin de veiller à ce que tous les documents pertinents à une demande de renseignements soient déterminés, conservés et recueillis.
Grâce à des pratiques de la GI normalisées et rigoureuses, les institutions seront en mesure de déterminer, de conserver et de recueillir les ressources documentaires pertinentes lorsqu’elles reçoivent des demandes de renseignements d’une manière qui :
- est complète et rentable;
- réduit au minimum les perturbations dans les opérations ministérielles.
3. Lignes directrices
Afin de veiller à ce que tous les renseignements pertinents à une demande de communication de documents préalable ou à une demande de renseignements puissent être déterminés, il est recommandé que les institutions gouvernementales accomplissent ce qui suit :
- Élaborer et mettre en œuvre des processus et des directives pour aider les utilisateurs à transférer des courriels de valeur opérationnelle, y compris des processus précis pour le transfert de courriels chiffrés de valeur opérationnelle, au dépôt ministériel désigné en temps voulu.
- Élaborer et de mettre en œuvre des processus et des directives s’appliquant à la recherche dans le contenu des courriels chiffrés. Un exemple de processus de recherche dans le contenu des courriels chiffrés dans Outlook est fourni en annexe. Ce processus :
- est présenté comme un exemple du genre de processus que les ministères devraient mettre en place pour la recherche de courriels;
- ne représente pas le processus qu’ils doivent utiliser.
- Fournir une formation et un soutien aux utilisateurs sur les processus adéquats pour les noms de domaine pour faire ce qui suit :
- mener une recherche dans le contenu de courriels chiffrés en réponse à des demandes de renseignements;
- transférer en temps opportun les courriels ayant une valeur opérationnelle au dépôt ministériel désigné.
- Suivre les bons protocoles de la GI visant la gestion des courriels au départ d’un employé, y compris le décryptage de courriels ayant une valeur opérationnelle et le transfert de ces derniers à un dépôt ministériel désigné d’une façon qui respecte la classification de sécurité et la confidentialité de l’information contenue dans le courriel.
4. Autres lignes directrices
5. Renseignements supplémentaires
Pour toute question au sujet de la présente ligne directrice, veuillez envoyer un courriel à l’adresse DPPN@tbs-sct.gc.ca.
6. Annexe : comment effectuer des recherches dans le contenu de courriels chiffrés dans Outlook
Étape 1 : Avant de commencer à déchiffrer vos courriels, vérifiez qui a accès par procuration à vos dossiers de courriels afin de minimiser le risque d’accès non autorisé au dossier de recherche personnalisé que vous créerez pour vos courriels déchiffrés.
Étape 2 : Pour rendre les sources d’information chiffrées consultables, configurez un dossier de recherche personnalisé.
Créer un dossier de recherche personnalisé dans Microsoft Outlook
La création d’un dossier de recherche personnalisé peut vous aider à trouver des courriels. Le dossier de recherche peut être configuré pour rechercher n’importe quel champ d’un courriel Outlook. Dans ce cas, puisque nous voulons rechercher des courriels chiffrés, vous devrez créer un dossier de recherche personnalisé pour les courriels chiffrés.
- Pour créer un dossier de recherche personnalisé, ouvrez Microsoft Outlook, sélectionnez l’onglet Dossier du ruban, puis cliquez sur le bouton Dossier de recherche.
- Dans la fenêtre Nouveau dossier de recherche, faites défiler la liste jusqu’au bas de la fenêtre et cliquez sur Créer un dossier de recherche personnalisé, puis sur le bouton Choisir.
- Dans la fenêtre Dossier de recherche personnalisé, inscrivez un nom pour votre dossier. Nous vous proposons d’utiliser « Courriels chiffrés »
- Configurer les critères de la recherche. Cliquez sur le bouton Critères et la fenêtre Critères du dossier de recherche s’ouvrira.
- Dans la fenêtre Critères du dossier de recherche, sélectionnez l’onglet Avancé. Cet onglet vous permet d’ajouter des critères en fonction de tous les champs qu’un courriel Outlook peut stocker.
- Cliquez sur le bouton Champ ci-dessous Définir plus de critères et un menu déroulant apparaîtra. À partir du menu déroulant, sélectionnez Tous les champs Message, puis Classe du message.
- Sous Condition, veillez à ce que le menu déroulant affiche indique. Sous Valeur, entrez IPM.Note.SMIME dans le champ vide et cliquez sur le bouton Ajouter à la liste.
- Lorsque vous avez terminé d’établir tous les critères, cliquez sur le bouton OK pour retourner à la fenêtre Dossier de recherche personnalisé.
- Par défaut, la recherche dans le dossier personnalisé que vous créez s’effectuera dans tous les dossiers de votre compte Outlook. Si vous souhaitez choisir une autre boîte de courriels, cliquez sur le bouton Parcourir.
- Dans la fenêtre Sélectionnez un ou des dossiers, sélectionnez la boîte de réception que vous souhaitez inclure dans votre recherche, puis cliquez sur le bouton OK lorsque vous avez terminé.
- Vous retournerez à la fenêtre Dossier de recherche personnalisé. Cliquez sur OK.
- Dans la fenêtre Nouveau dossier de recherche, cliquez sur le bouton OK. Outlook créera alors le dossier de recherche personnalisé et l’ajoutera à votre liste de dossiers Outlook sur le côté gauche de l’écran. Vous devriez pouvoir voir votre nouveau dossier de recherche Courriels chiffrés sous l’en-tête Dossiers de recherche. La recherche que vous avez mise en place, en suivant les étapes précédentes, sera effectuée automatiquement lorsque vous sélectionnerez le dossier de recherche Courriels chiffrés.
Créez un sous-dossier Courriels chiffrés dans votre boîte de réception
- À partir de votre Boîte de réception, créez un sous-dossier Courriels chiffrés. Vous pouvez le faire en allant dans le volet Dossier, en faisant un clic droit sur Boîte de réception et en sélectionnant Nouveau dossier dans le menu déroulant.
Le sous-dossier Courriels chiffrés de votre Boîte de réception est l’endroit où vous copierez vos courriels chiffrés afin de pouvoir les déchiffer et en rechercher le contenu.
Étape 3 : Maintenant que vous avez configuré votre dossier de recherche personnalisé de courriels chiffrés et votre sous-dossier de recherche de courriels chiffrés, vous devez ouvrir une séance dans Entrust avant de pouvoir effectuer une recherche dans vos courriels chiffrés.
- Ouvrez une séance Entrust en procédant de l’une des façons suivantes :
- en cliquant sur l’icône Entrust Security;
- en cliquant sur votre dossier de recherche personnalisé Courriels chiffrés ou sur un courriel chiffré.
La fenêtre d’ouverture de séance Entrust Security Store s’affiche.
- Dans la fenêtre de connexion, entrez votre mot de passe et cliquez sur OK. Vous serez alors en mesure de lire vos messages chiffrés. *Remarque : Il se peut que votre séance Entrust soit interrompue et qu’on vous demande de vous reconnecter à Entrust.
Étape 4 : Maintenant que vous êtes connecté à Entrust, vous devrez copier tous les courriels chiffrés du dossier de recherche personnalisé Courriels chiffrés dans le sous-dossier Courriels chiffrés de votre Boîte de réception.
- Sélectionnez tous les courriels dans le dossier de recherche personnalisé Courriels chiffrés en entrant Ctrl + A. Copiez ensuite tous les courriels en entrant Ctrl + C.
- Sélectionnez le sous-dossier Courriels chiffrés dans votre Boîte de réception et entrez Ctrl + V pour coller les courriels copiés dans le sous-dossier.
- Il y a maintenant des copies de tous les courriels chiffrés dans votre boîte de réception dans un dossier (le sous-dossier Courriels chiffrés dans votre Boîte de réception).
Étape 5 : Maintenant que tous vos courriels chiffrés ont été copiés dans le sous-dossier Courriels chiffrés de votre Boîte de réception, vous devrez les déchiffrer avant de pouvoir effectuer une recherche dans leur contenu.
- Dans votre boîte de réception, allez dans votre sous-dossier Courriels chiffrés et sélectionnez jusqu’à dix courriels chiffrés à la fois. Pour sélectionner des courriels, maintenez la touche Ctrl enfoncée pendant que vous cliquez sur les courriels. Veuillez prendre note que vous ne pouvez pas déchiffrer plus de 10 courriels à la fois.
- Pour déchiffrer les courriels que vous avez sélectionnés, sélectionnez l’onglet Sécurité Entrust dans le ruban Microsoft Outlook et cliquez sur l’icône Annuler la protection. Les courriels sélectionnés sont maintenant déchiffrés. Répétez les étapes 1 et 2 jusqu’à ce que tous les courriels de votre sous-dossier Courriels chiffrés soient déchiffrés.
- Afin de faciliter la recherche et le tri des courriels dans le sous-dossier Courriels chiffrés, agrandissez votre volet Liste de messages dans Outlook jusqu’à ce que le champ de recherche et le menu déroulant de votre Outlook apparaissent comme ils le font dans la figure ci-dessous.
- À partir de votre sous-dossier Courriels chiffrés, cliquez sur le champ au-dessus des courriels qui indique Chercher un courriel chiffré (Ctrl + E), et saisissez votre terme de recherche. Veillez à ce que l’option Dossier courant soit sélectionnée dans le menu déroulant à droite du champ. Les résultats pertinents seront alors affichés.
- Sous le champ de recherche et le menu déroulant se trouvent les en-têtes de colonne. Utilisez les colonnes existantes pour vous aider à trier vos résultats de recherche. Quelques rubriques utiles que vous devriez pouvoir voir incluent :
- De
- Objet
- Reçu
- Importance (!)
- Une fois que vous avez terminé de préparer votre recherche, vous devez chiffrer à nouveau les courriels du sous-dossier Courriels chiffrés de votre Boîte de réception afin de protéger ces renseignements contre tout accès non autorisé potentiel, conformément à la Directive sur la gestion de la sécurité.
- Dans le sous-dossier Courriels chiffrés, sélectionnez tous les courriels que vous avez déchiffrés en entrant Ctrl + A. Une fois que vous avez sélectionné tous les courriels qui doivent être chiffrés à nouveau, sélectionnez encore l’onglet Sécurité Entrust et cliquez sur le bouton Sécuriser. De cette façon, les courriels seront de nouveau chiffrés.
- Une fois que vous avez rechiffré les courriels dans le sous-dossier Courriels chiffrés de votre boîte de réception, vous devez supprimer définitivement ce sous-dossier en sélectionnant le dossier Courriels chiffrés, puis en appuyant simultanément sur les touches MAJ + SUPPR.