Directive sur le filtrage de sécurité

Veille à ce que le filtrage de sécurité au gouvernement du Canada soit effectué d’une manière efficace, rigoureuse, uniforme et équitable, et permet d’améliorer la transférabilité du filtrage de sécurité d’un ministère à l’autre.
Modification : 2025-01-07

Outils sous-jacents

Directive :

Procédures obligatoires :

Renseignements supplémentaires

Politique :

Terminologie :

Sujet :

Hiérarchie
Voir la hiérarchie complète

Archives

Cette directive remplace :

Voir tous les instruments inactifs
Version imprimable XML

Annexe A. Norme sur le modèle de filtrage de sécurité et l’analyse des postes

A.1 Date d’entrée en vigueur

  • A.1La présente norme entre en vigueur le 6 janvier 2025.

A.2 Normes

  • A.2.1La présente norme fournit des renseignements sur les exigences énoncées aux paragraphes 4.1.1.1 et 4.6.1 de la Directive sur le filtrage de sécurité.
  • A.2.2Les normes sont les suivantes :
    • A.2.2.1accorder une cote ou une autorisation au niveau requis en fonction de ce qui suit :
      • A.2.2.1.1le poste que la personne occupe; ou
      • A.2.2.1.2le contrat ou autre entente auquel la personne participe.

    Modèle de filtrage de sécurité pour les personnes

    • A.2.2.2Procéder à un filtrage de sécurité :
      • A.2.2.2.1pour tous les postes ou toutes les fonctions au sein du gouvernement du Canada;
      • A.2.2.2.2pour tous les contrats ou autres ententes nécessitant l’échange de bien et de renseignements sensibles ou l’accès à de tels biens et renseignements, notamment les installations et les systèmes de TI;
      • A.2.2.2.3conformément à l’annexe A1.
    • A.2.2.3Évaluer :
      • A.2.2.3.1la fiabilité, l’honnêteté et la confiance en tant que critère d’admissibilité à détenir une cote;
      • A.2.2.3.2la fiabilité, l’honnêteté, la confiance, la loyauté envers le Canada et la fiabilité en ce qui a trait à cette loyauté en tant que critère d’admissibilité à recevoir une autorisation.

    Analyse des postes des personnes

    • A.2.2.4Déterminer le niveau de sécurité requis pour les postes en fonction de ce qui suit :
      • A.2.2.4.1tâches à accomplir;
      • A.2.2.4.2niveau d’autorité ou de contrôle exercé par le titulaire du poste;
      • A.2.2.4.3sensibilité des renseignements et des biens, y compris les installations et les systèmes de TI auxquels il faut accéder, notamment :
        • A.2.2.4.3.1le degré de préjudice qui pourrait découler de la compromission,
        • A.2.2.4.3.2le principe du besoin de connaître ou du besoin d’accéder;
      • A.2.2.4.4au minimum, tous les postes sont établis à la cote de fiabilité lorsqu’ils sont occupés par des employés ou d’autres personnes travaillant dans les ministères, comme défini à l’article 2, et dans tout autre organisme figurant aux annexes IV et V de la Loi sur la gestion des finances publiques, sauf s’ils en sont exclus au titre d’une loi, d’un règlement ou d’un décret particulier;
      • A.2.2.4.5conformément aux critères définis à l’annexe A2.
    • A.2.2.5N’accorder des autorisations Très secret ou Très secret approfondie qu’à des employés ou autres personnes ayant la citoyenneté canadienne.
    • A.2.2.6Étendre le filtrage de sécurité au niveau approfondie conformément aux critères énoncés à l’annexe A2.

    Exigences en matière de sécurité pour les contrats et d’autres ententes

    Modèle de contrôle d’accès au site pour les non-employés

    • A.2.2.8Appliquer un contrôle d’accès au site :
      • A.2.2.8.1pour les individus qui ne sont pas des employés et qui ont besoin d’accéder à des zones ou à des installations protégées ou à accès restreint;
      • A.2.2.8.2conformément à l’annexe A3.
    • A.2.2.9Évaluer :
      • A.2.2.9.1la fiabilité, l’honnêteté et la confiance en tant que critère d’admissibilité à détenir une cote;
      • A.2.2.9.2la fiabilité, l’honnêteté, la confiance, la loyauté envers le Canada et la fiabilité en ce qui a trait à cette loyauté en tant que critère d’admissibilité à recevoir une autorisation.

    Analyse des postes des non-employés

    • A.2.2.10Déterminer le niveau de contrôle d’accès au site requis pour les contrats ou autres ententes en fonction de ce qui suit :
      • A.2.2.10.1la sensibilité et la nature des programmes, services et activités du ministère;
      • A.2.2.10.2la nature des tâches ou des services à accomplir;
      • A.2.2.10.3si la personne est escortée ou non;
      • A.2.2.10.4si la personne doit avoir accès à l’extérieur ou à l’intérieur d’une installation;
      • A.2.2.10.5le risque que la personne voie ou entende par inadvertance des renseignements ou des conversations sensibles;
      • A.2.2.10.6la conformité aux critères définis à l’annexe A4.

Annexe A1. Niveaux de filtrage de sécurité et activités connexes

Niveau Activités de filtrage de sécurité Niveau Activités de filtrage de sécurité

Cote de fiabilité
Validité : 10 ans
  • Vérification de l’identité.
  • Vérification de 5 ans d’antécédents
  • Vérification des diplômes et des désignations professionnelles
  • Vérification des références personnelles et professionnelles.
  • Enquête sur la situation financière (vérification de solvabilité)
  • Vérification du casier judiciaire

Cote de fiabilité approfondie
Validité : 10 ans

Ensemble des activités pour la cote de fiabilité ainsi que :

  • Enquête sur Internet
  • Vérification des dossiers policier
  • Questionnaire de sécurité ou entrevue de sécurité

Autorisation de niveau Secret
Validité : 10 ans

Ensemble des activités pour la cote de fiabilité ainsi que :

  • Vérification de 10 ans d’antécédents
  • Évaluation de sécurité du SCRS

Autorisation de niveau Secret approfondie
Validité : 10 ans

Ensemble des activités pour l’autorisation de niveau Secret ainsi que :

  • Enquête sur Internet
  • Vérification des dossiers policier
  • Questionnaire de sécurité ou entrevue de sécurité

Autorisation de niveau Très secret
Validité : 5 ans

Ensemble des activités pour l’autorisation de niveau Secret ainsi que :

  • Enquête sur Internet
  • Vérification des dossiers policier
  • Questionnaire de sécurité ou entrevue de sécurité
  • Voyages à l’étranger, passeports, actifs et service militaire
  • Citoyenneté canadienne

Autorisation de niveau Très secret approfondie
Validité : 5 ans

Ensemble des activités pour l’autorisation de de niveau Très secret ainsi que :

  • Test polygraphique

Annexe A2. Critères applicables pour déterminer le niveau du filtrage de sécurité

Niveau Critères applicables pour déterminer le niveau Permissions d’accès
Cote de fiabilité
  • Effectuer le filtrage des personnes pour la cote de fiabilité :
    • lorsque les postes exigent :
      • un accès sans supervision à des renseignements et biens du gouvernement du Canada;
      • un accès sans escorte aux zones de sécurité physique dans les installations où des renseignements protégés du gouvernement du Canada sont traités; ou
      • accès au niveau de l’utilisateur aux systèmes de TI de catégorie Protégé A ou Protégé B.
    • en tant que contrôle minimal pour tous les postes.
  • Accès à des renseignements, des biens ou des systèmes de TI de catégorie Protégé A ou Protégé B
Autorisation de niveau Secret
  • Effectuer le filtrage des personnes pour l’autorisation de niveau Secret :
    • s’appuyant sur les critères de filtrage pour une cote de fiabilité, et lorsque les postes exigent :
      • un accès non surveillé à des renseignements et biens de catégorie Secret du gouvernement du Canada;
      • un accès sans escorte aux zones de sécurité physique dans les installations du gouvernement où des renseignements de niveau Secret sont traités; ou
      • un accès au niveau de l’utilisateur aux systèmes de TI de catégorie Secret.
  • Accès à des renseignements, des biens ou des systèmes de TI de catégories Protégé A, Protégé B, Confidentiel et Secret
  • Accès aux systèmes de TI de catégories Protégé A, Protégé B, Confidentiel et Secret
  • Privilèges accrus (ou accès administrateur) aux systèmes de TI
Autorisation de niveau Très secret
  • Effectuer le filtrage des personnes pour l’autorisation de niveau Très secret :
    • s’appuyant sur les critères de filtrage pour une autorisation de niveau Secret, et lorsque les postes exigent :
      • un accès non surveillé à des renseignements et biens de catégorie Très secret du gouvernement du Canada;
      • un accès sans escorte aux zones de sécurité physique dans les installations du gouvernement où des renseignements de niveau Très secret sont traités; ou
      • un accès au niveau de l’utilisateur aux systèmes de TI de catégorie Très secret.
  • Accès à des renseignements, à des biens ou à des systèmes de TI de catégorie Protégé A, Protégé B, ou Protégé C, ou classifié (peu importe le niveau)
  • Accès restreint à des réseaux ou systèmes précis de niveau Très secret
Cote de fiabilité approfondie
  • Effectuer le filtrage des personnes pour la cote de fiabilité approfondie :
    • s’appuyant sur les critères de filtrage pour une cote de fiabilité, et lorsque les postes exigent :
      • que des personnes exercent des fonctions de sécurité et de renseignement, notamment :
        • l’accès non contrôlé à des renseignements ou à des biens liés à l’exécution de la loi ou de nature criminelle, y compris les systèmes de TI et l’accès sans escorte à des zones de sécurité physique dans des installations où ces renseignements sont traités ou stockés; ou
        • les tâches qui appuient ces fonctions.
  • Accès aux renseignements et aux biens, y compris les systèmes de TI de catégorie Protégé A, Protégé B ou Protégé C.
Autorisation de niveau Secret approfondie
  • Effectuer le filtrage des personnes pour l’autorisation de niveau Secret approfondie :
    • s’appuyant sur les critères de filtrage pour une autorisation de niveau Secret, et lorsque les postes exigent :
      • que des personnes exercent des fonctions de sécurité et de renseignement, notamment :
        • l’accès non contrôlé à des renseignements ou à des biens de catégorie Secret liés à l’exécution de la loi ou de nature criminelle, y compris les systèmes de TI et l’accès sans escorte à des zones de sécurité physique dans des installations où ces renseignements sont traités ou stockés; ou
        • les tâches qui appuient ces fonctions et qui :
          • exigent un accès sans supervision à des renseignements ou à des biens Secrets liés à l’exécution de la loi.
  • Accès aux renseignements, aux systèmes de TI et aux biens de catégories Protégé A, Protégé B, Protégé C, Confidentiel et Secret
  • Privilèges accrus (ou accès administrateur) aux systèmes de TI
Autorisation de niveau Très secret approfondie
  • Effectuer le filtrage des personnes pour l’autorisation de niveau Très secret approfondie:
    • s’appuyant sur le critère de filtrage pour une autorisation de niveau Très secret, et lorsque les postes exigent :
      • que des personnes exercent des fonctions de défense, de sécurité et de renseignement, notamment :
        • l’accès non contrôlé à des renseignements ou à des biens de catégorie Très secret, y compris des systèmes de TI, liés à l’exécution de la loi ou de nature criminelle;
        • l’accès sans supervision aux méthodes, aux sources, aux processus analytiques, aux plans et aux techniques liés à la collecte d’information sensible en matière de renseignement ou de contre-ingérence;
        • l’accès sans escorte aux zones de sécurité physique dans les installations où des renseignements liés à l’exécution de la loi ou de nature criminelle sont traités ou stockés; ou
        • les tâches qui appuient ces fonctions et qui :
          • exigent un accès sans supervision à des biens Très secret; ou
          • un accès sans escorte aux zones de sécurité physique au sein des installations où ces renseignements sont traités ou stockés.
  • Accès à des renseignements, à des biens ou à des systèmes de TI du gouvernement protégés ou classifiés (peu importe le niveau)

Annexe A3. Niveaux de contrôle d’accès aux sites et activités connexes

Niveau Activités

Cote d’accès aux sites
Validité : 10 ans
  • Vérification de l’identité
  • Vérification de 5 ans d’antécédents
  • Vérification du casier judiciaire

Autorisation d’accès aux sites
Validité : 10 ans

Ensemble des activités relatives à la cote d’accès aux sites ainsi que :

  • Évaluation de sécurité du SCRS

Des activités supplémentaires peuvent être effectuées conformément au paragraphe A.2.2.10 – Analyse des postes des non-employés

Ensemble des activités liées à l’autorisation d’accès aux sites ainsi que :

  • Références personnelles et professionnelles.
  • Enquête sur Internet
  • Vérification des dossiers policier
  • Questionnaire de sécurité ou entrevue de sécurité
  • Test polygraphique

Annexe A4. Critères applicables pour déterminer le niveau de contrôle d’accès aux sites

Niveau Critères applicables pour déterminer le niveau Permissions d’accès
Cote d’accès aux sites
  • Effectuer le filtrage des personnes pour la cote d’accès aux sites :
    • en tant que niveau de filtrage minimum pour l’accès aux sites dans les cas où il est nécessaire :
    • quand l’accès à des renseignements gouvernementaux sensibles n’est pas requis;
    • quand l’individu n’est pas un employé.
  • Accès sans escorte aux installations du gouvernement fédéral et aux zones d’accès restreint dans ces installations
  • Pas d’accès à l’information
Autorisation d’accès aux sites
  • Effectuer le filtrage des personnes pour l’autorisation d’accès aux sites :
    • s’appuyant sur le critère de filtrage pour une cote d’accès aux sites et dans les cas où il est nécessaire :
      • d’accéder aux zones où des renseignements et des biens classifiés sont traités ou stockés;
      • d’accéder au besoin à des zones d’accès restreint d’installations des forces de l’ordre; ou
      • d’accéder au besoin à des zones d’accès restreint faisant partie d’une hiérarchie contrôlée des zones de sécurité physique;
    • quand l’accès à des renseignements gouvernementaux sensibles n’est pas requis;
    • quand l’individu n’est pas un employé.
  • Accès sans escorte aux installations du gouvernement fédéral et aux zones d’accès restreint dans ces installations
  • Accès sans escorte aux installations des forces de l’ordre public
  • Pas d’accès à l’information
Signaler un problème ou une erreur sur cette page
Date de modification :