Rapports et publications

Rapports de vérification

Pratiques relatives au retrait des renseignements personnels de certaines institutions fédérales

Article 37 de la Loi sur la protection des renseignements personnels

RAPPORT FINAL

2010


Commissariat à la protection de la vie privée du Canada
112, rue Kent
Ottawa (Ontario)  K1A 1H3

613‑947-1698, 1-800-282-1376
T√©l√©copieur¬†: 613‑947-6850
ATS¬†: 613‑992-9190
Suivez-nous sur Twitter : @privacyprivee

© Ministre des Travaux publics et Services gouvernementaux Canada 2010
No de catalogue IP54-34/2010
ISBN 978-1-100-52314-9

Cette publication se trouve également sur notre site Web au www.priv.gc.ca


Table des matières

Points principaux

Introduction

Observations et recommandations

Conclusion

Au sujet de la vérification

Annexe - Recommandations et réponses


Haut de la page Table des matières Points principaux

√Čl√©ments examin√©s

Le gouvernement du Canada recueille des renseignements personnels afin d’appuyer les politiques publiques et d’assurer l’ex√©cution de programmes et la prestation de services. Les renseignements contenus dans des dossiers sans int√©r√™t archivistique ou historique sont √©limin√©s lorsqu’ils atteignent la fin de leur p√©riode de conservation pr√©vue, ou que des donn√©es sont conserv√©es sur des ordinateurs obsol√®tes. Notre v√©rification a port√© sur la fa√ßon dont certaines institutions f√©d√©rales g√®rent la destruction de renseignements personnels.

Biblioth√®que et Archives Canada offre des services d’entreposage de dossiers et autres services connexes √† plus de 90¬†institutions f√©d√©rales. Ces services peuvent comprendre la destruction de dossiers sans int√©r√™t archivistique ou historique √† la fin de leur p√©riode de conservation. Biblioth√®que et Archives Canada d√©truit les dossiers en question apr√®s avoir obtenu l’accord de l’institution cliente. Nous avons examin√© le programme de destruction de papier de rebut √† l’ext√©rieur du Minist√®re et les ententes contractuelles avec les entreprises de d√©chiquetage priv√©es. Nous avons √©galement √©tudi√© les politiques, les √©valuations de la menace et du risque, les documents des contrats et les dossiers associ√©s.

En outre, la v√©rification a port√© sur la distribution du surplus d’ordinateurs qui ont √©t√© donn√©s dans le cadre du Programme des ordinateurs pour les √©coles du gouvernement du Canada, ainsi que des ordinateurs vendus aux ench√®res publiques par la Distribution des biens de la Couronne qui rel√®ve de Travaux publics et Services gouvernementaux Canada. Nous avons examin√© les dossiers de programme, observ√© les processus et les pratiques mis en place dans les installations du Programme des ordinateurs pour les √©coles et v√©rifi√© des ordinateurs en surplus provenant d’institutions f√©d√©rales.

Importance de l'examen

Les mandats l√©gislatifs des minist√®res et organismes f√©d√©raux permettent la collecte de renseignements personnels de nature d√©licate. Que ce soit pour pr√©senter une demande de prestations du R√©gime de pensions du Canada ou de la S√©curit√© de la vieillesse, remplir des formulaires de recensement ou produire une d√©claration de revenus, les personnes, en g√©n√©ral, n’ont pas la possibilit√© de refuser la collecte et l’utilisation de leurs renseignements personnels par le gouvernement f√©d√©ral.¬†

La mise en place de contr√īles assurant le retrait s√©curitaire des renseignements personnels est un √©l√©ment essentiel de la gestion de dossiers. La communication non autoris√©e de renseignements personnels pourrait avoir des cons√©quences graves pour les personnes concern√©es, notamment des pertes financi√®res d√©coulant d’un vol d’identit√© ou d’une fraude, l’humiliation, l’atteinte √† la r√©putation ou une atteinte √† la s√©curit√© personnelle.¬†

Conform√©ment √† la Loi sur la protection des renseignements personnels, les minist√®res et organismes f√©d√©raux sont tenus de prot√©ger les renseignements en attente de retrait avec le m√™me soin que les renseignements utilis√©s dans l’ex√©cution de programmes et la prestation de services. Il est primordial que le gouvernement assure la protection de ces renseignements s’il veut maintenir la confiance du public envers sa capacit√© de pr√©server la confidentialit√© de l’information qui lui est confi√©e.¬†

Constatations

Nous avons constaté que Bibliothèque et Archives Canada possède un ensemble adéquat de politiques et de procédures sur le retrait des dossiers du gouvernement fédéral qui respectent les exigences de la Loi sur la protection des renseignements personnels et de la Loi sur la Bibliothèque et les Archives du Canada, ainsi que celles des politiques, des directives et des normes du Conseil du Trésor.

Biblioth√®que et Archives Canada a pris des mesures pour assurer la protection des renseignements personnels en attente d’un retrait. La m√©thode de traitement des documents envoy√©s ailleurs pour √™tre d√©truits est similaire dans toutes les r√©gions visit√©es, ce qui donne lieu √† un processus de pr√©paration et de transport de dossiers est uniforme.

Toutefois, nous avons remarqu√© que Biblioth√®que et Archives Canada n’effectue pas syst√©matiquement le suivi des pratiques de destruction des entreprises de d√©chiquetage hors site. L’examen des documents a r√©v√©l√© que deux des quatre entreprises de d√©chiquetage n’ont pas respect√© leurs obligations contractuelles. Plus pr√©cis√©ment, les travailleurs contractuels s’occupant de la destruction des dossiers ne poss√©daient pas la cote de s√©curit√© requise, la taille des rebuts de d√©chiquetage ne respectait pas les exigences du contrat et les documents n’avaient pas √©t√© √©limin√©s dans les d√©lais pr√©vus.

Selon les politiques du Conseil du Tr√©sor, les minist√®res et organismes f√©d√©raux doivent s’assurer que l’ali√©nation des biens exc√©dentaires se fait d’une mani√®re qui emp√™che la communication de renseignements de nature d√©licate. Le mat√©riel informatique du gouvernement f√©d√©ral qui est en bon √©tat et consid√©r√© comme √©tant exc√©dentaire est donn√© au Programme des ordinateurs pour les √©coles ou √©coul√© par la Distribution des biens de la Couronne de Travaux publics et Services gouvernementaux Canada.

Le Programme des ordinateurs pour les √©coles est ex√©cut√© par des organismes sans but lucratif ayant conclu une entente avec Industrie¬†Canada. Le Programme recueille et remet √† neuf les ordinateurs exc√©dentaires provenant de dons publics et d’autres sources, et les distribuent √† des √©coles, √† des biblioth√®ques et √† des organismes d’enseignement sans but lucratif. Industrie¬†Canada est responsable de la gestion du mat√©riel que le gouvernement f√©d√©ral donne au Programme.

Conform√©ment aux politiques du Conseil du Tr√©sor, les minist√®res et organismes gouvernementaux ont la responsabilit√© de supprimer les renseignements avant de donner les ordinateurs exc√©dentaires au Programme des ordinateurs pour les √©coles. En¬†1994‑1995, le commissaire √† la protection de la vie priv√©e a rapport√© que des institutions f√©d√©rales ne satisfaisaient pas √† cette exigence. Les lacunes relev√©es il y a 15¬†ans persistent encore aujourd’hui. Nous avons constat√© que de nombreux ordinateurs contenaient des renseignements personnels (noms, adresses, dates de naissance, num√©ros d’assurance sociale, etc.), des renseignements classifi√©s ou des documents prot√©g√©s par le secret professionnel des avocats. Les renseignements que contenaient certains disques durs √©taient d’une nature tellement d√©licate que nous avons imm√©diatement pris des mesures pour les retourner au minist√®re d’origine.

D’autre part, bien que des politiques et des proc√©dures ad√©quates relativement au Programme des ordinateurs pour les √©coles soient en place, nous avons constat√© qu’Industrie Canada n’a √©tabli aucun protocole pour l’analyse et le traitement des lacunes en mati√®re de s√©curit√© qui lui sont signal√©es par les ateliers et les entrep√īts du Programme des ordinateurs pour les √©coles gr√Ęce aux questionnaires annuels sur la s√©curit√©.

La Distribution des biens de la Couronne de Travaux publics et Services gouvernementaux Canada assure l’ali√©nation d’un faible nombre d’ordinateurs exc√©dentaires du gouvernement f√©d√©ral, comparativement au nombre d’ordinateurs envoy√©s au Programme des ordinateurs pour les √©coles. Un grand nombre des ordinateurs vendus par la Distribution des biens de la Couronne n’ont pas de disque dur, ce qui att√©nue le risque d’une atteinte √† la protection des renseignements personnels. De plus, les institutions se d√©faisant de leur mat√©riel doivent certifier par √©crit que tous les biens exc√©dentaires ne contiennent plus de renseignements d√©sign√©s ou classifi√©s. La Distribution des biens de la Couronne n’effectuera pas la cession d’un bien sans cette certification. Pris dans leur ensemble, les facteurs ci‑dessus att√©nuent le risque d’une communication de donn√©es d√©coulant de la vente d’un ordinateur exc√©dentaire.

Biblioth√®que et Archives Canada et Industrie Canada ont formul√© leurs r√©ponses. Celles‑ci suivent les recommandations pr√©sent√©es dans le pr√©sent rapport.

Haut de la page Table des matières Introduction

1. Le retrait de dossiers g√©r√©s par les institutions f√©d√©rales est r√©gi par la Loi sur la Biblioth√®que et les Archives du Canada. La Loi conf√®re au biblioth√©caire et archiviste du Canada la responsabilit√© de surveiller l’√©limination de renseignements et de pr√©server les dossiers gouvernementaux ayant un int√©r√™t archivistique ou historique.

2. Le biblioth√©caire et archiviste du Canada √©met des autorisations de disposition de documents (ADD) qui permettent aux institutions f√©d√©rales de r√©aliser leur plan d’√©limination. L’ADD n’oblige pas les institutions √† d√©truire les dossiers; elle donne le feu vert √† l’√©limination de documents qui ne seront pas conserv√©s √† des fins historiques ou archivistiques. Les principes ci‑dessous guident la d√©cision d’√©liminer des dossiers sans int√©r√™t archivistique ou historique¬†:

  • les renseignements ne sont plus n√©cessaires aux fins auxquelles ils ont √©t√© obtenus ou compil√©s; ¬†
  • la conservation des renseignements pendant plus longtemps que pr√©vu pourrait nuire injustement aux int√©r√™ts de la personne √† laquelle ils se rapportent.

3. Les institutions f√©d√©rales sont tenues d’√©liminer leurs dossiers d’une mani√®re s√Ľre. Biblioth√®que et Archives Canada (BAC) offre des services d’entreposage de documents et des services connexes √† environ¬†90¬†entit√©s f√©d√©rales. Une fois que le biblioth√©caire et archiviste du Canada a obtenu le consentement pour le retrait des dossiers, il revient √† l’administrateur g√©n√©ral de l’institution f√©d√©rale de d√©cider du moment et de la fa√ßon d’√©liminer les dossiers sans int√©r√™t archivistique ou historique. Un des services offerts aux clients par les Centres de services r√©gionaux (CSR) de BAC est l’√©limination de dossiers. Dans certains cas, il s’agit de dossiers entrepos√©s dans un CSR dont la p√©riode de conservation est √©chue; dans d’autres, il s’agit de dossiers transf√©r√©s √† un CSR par l’institution d’origine √† des fins d’√©limination seulement. Lorsque BAC joue un tel r√īle, il assume la responsabilit√© du retrait des dossiers en toute s√©curit√©. Si BAC n’obtient pas le consentement √©crit pour effectuer le retrait, les dossiers sont retourn√©s au minist√®re ou √† l’organisme d’origine pour qu’ils soient √©limin√©s. À partir de ce moment, c’est le minist√®re ou l’organisme qui a la responsabilit√© de mettre en œuvre un m√©canisme de retrait s√©curitaire.

4. Le gouvernement f√©d√©ral ach√®te chaque ann√©e un tr√®s grand nombre d’ordinateurs afin de remplacer le mat√©riel obsol√®te, ce qui g√©n√®re un volume important d’ordinateurs exc√©dentaires devant √™tre ali√©n√©s. Les ordinateurs pouvant √™tre remis √† neuf sont ali√©n√©s sous forme de don au Programme des ordinateurs pour les √©coles (OPE), qui est ex√©cut√© par des organismes sans but lucratif ayant conclu des ententes de contribution et de licence avec Industrie Canada. Industrie Canada est responsable de l’√©laboration et de la communication de normes nationales pour le Programme OPE, dont des politiques ayant trait aux processus de s√©curit√© et de nettoyage des ordinateurs. Les ordinateurs exc√©dentaires peuvent √©galement √™tre transf√©r√©s √† la Distribution des biens de la Couronne de Travaux publics et Services gouvernementaux Canada (TPSGC) pour qu’ils soient vendus aux ench√®res publiques. Peu importe la m√©thode d’ali√©nation utilis√©e, le minist√®re ou l’organisme d’origine est tenu de vider (effacer) la m√©moire du mat√©riel ou des ordinateurs exc√©dentaires avant leur ali√©nation.

5. Travaux publics et Services gouvernementaux Canada peut √©galement avoir un r√īle √† jouer dans le retrait des dossiers papier. Le Minist√®re offre des services de soutien aux institutions f√©d√©rales, dont la conclusion d’ententes (d’approvisionnement) avec des entreprises d’√©limination (d√©chiquetage) de dossiers. Le Programme de la s√©curit√© industrielle de TPSGC a √©t√© √©tabli afin de prot√©ger les biens d√©sign√©s et classifi√©s du gouvernement, ce qui comprend les renseignements. En ce qui concerne le retrait de dossiers, le Programme remplit cette fonction en s’assurant que les entreprises charg√©es de l’√©limination de documents poss√®dent la cote de s√©curit√© requise et respectent les dispositions contractuelles en mati√®re de s√©curit√©.

Problème persistants liés au retrait inadéquat des renseignements personnels

6. L’absence de contr√īles li√©s au processus de retrait a entra√ģn√© une des plus graves atteintes √† la protection des renseignements personnels ayant fait l’objet d’une enqu√™te par le Commissariat √† la protection de la vie priv√©e (CPVP). En¬†juillet¬†1998, plusieurs tonnes de renseignements confidentiels et classifi√©s concernant des milliers de Canadiennes et de Canadiens — qui ont √©t√© recueillis par le gouvernement f√©d√©ral — ont √©t√© retrouv√©s dans l’entrep√īt d’une entreprise, regroup√©s en balles et pr√™ts √† √™tre envoy√©s √† l’√©tranger. L’entreprise avait √©t√© embauch√©e pour d√©chiqueter et recycler les dossiers, mais elle comptait plut√īt vendre les documents intacts au plus offrant parce que les feuilles de papier rapportaient un plus grand b√©n√©fice que la vente de papier d√©chiquet√© sur le march√© du recyclage.¬†

7. Ces documents comprenaient des d√©clarations de revenus de personnes, des dossiers d’immigration, des documents relatifs aux lib√©rations conditionnelles et des dossiers sur le r√©gime de retraite d’employ√©s. Les Archives nationales du Canada avaient envoy√© une partie des documents √† l’entreprise de d√©chiquetage √† des fins de retrait en vertu d’un contrat conclu par TPSGC.¬†

8. Des preuves attestent clairement que les Archives nationales du Canada et TPSGC √©taient au courant des difficult√©s financi√®res et techniques ainsi que des probl√®mes li√©s √† la s√©curit√© de l’entreprise lorsqu’ils lui ont accord√© une cote de s√©curit√© permettant √† cette derni√®re de transporter et de d√©chiqueter des dossiers f√©d√©raux. À l’√©poque, le CPVP avait formul√© un certain nombre de recommandations, notamment¬†:

  • que les Archives nationales du Canada aient recours √† des services de d√©chiquetage hors site √† condition que l’entreprise puisse garantir que des mesures de s√©curit√© ad√©quates sont prises et que le d√©chiquetage s’effectue sous surveillance constante;
  • que TPSGC examine ses processus d’attribution de cotes de s√©curit√© pour les contrats n√©cessitant le traitement de renseignements personnels, et s’assure que les contrats comprennent des dispositions appropri√©es sur la confidentialit√©.

9. Par le pass√©, les minist√®res et organismes f√©d√©raux ne vidaient pas syst√©matiquement les ordinateurs exc√©dentaires. Le Programme OPE — cr√©√© en¬†1993 et g√©r√© par Industrie Canada — recueille, r√©pare et remet √† neuf les ordinateurs exc√©dentaires qui lui sont donn√©s par le gouvernement f√©d√©ral et le secteur priv√© et les distribue √† des √©coles, √† des biblioth√®ques municipales et √† des organismes d’enseignement sans but lucratif partout au pays. Jusqu’√† ce jour, le Programme OPE a remis √† neuf et distribu√© plus d’un million d’ordinateurs.

10. Dans son rapport annuel de¬†1994‑1995, le commissaire √† la protection de la vie priv√©e a indiqu√© qu’environ¬†95¬†% de tous les ordinateurs donn√©s au Programme OPE par les institutions f√©d√©rales contenaient des donn√©es et des programmes, et ce, malgr√© les politiques du Conseil du Tr√©sor selon lesquelles les ordinateurs doivent √™tre vid√©s avant d’en faire don. Bien que le commissaire ait constat√© des progr√®s √† cet √©gard l’ann√©e suivante (de 35¬†√†¬†45¬†% des ordinateurs avaient √©t√© vid√©s), il a soulign√© qu’il √©tait possible de faire mieux.

Objet de la vérification

11. La v√©rification avait pour objet de d√©terminer si BAC, le Programme OPE d’Industrie Canada et TPSGC avaient mis en œuvre des politiques, des proc√©dures, des processus et des contr√īles ad√©quats garantissant un retrait s√©curitaire des renseignements personnels. Une m√©thode de retrait s√©curitaire fournit l’assurance que les renseignements ne peuvent pas √™tre r√©cup√©r√©s ou reconstitu√©s.¬†

12. Ces entit√©s ont un r√īle √† jouer dans l’√©limination de renseignements ou l’ali√©nation de biens exc√©dentaires au nom d’autres minist√®res et organismes f√©d√©raux. La v√©rification a port√© sur leurs r√īles respectifs √† cet √©gard.

13. La v√©rification n’a pas port√© sur l’examen des pratiques en mati√®re de retrait des renseignements personnels des minist√®res et organismes f√©d√©raux qui d√©pendent des trois entit√©s v√©rifi√©es pour l’√©limination de leurs renseignements et l’ali√©nation de leurs biens exc√©dentaires. De plus, bien que nous ayons visit√© des entreprises de d√©chiquetage du secteur priv√© et des installations du Programme OPE, la v√©rification ne visait pas √† examiner leurs activit√©s en d√©tail. Des renseignements sur la port√©e, les crit√®res et l’approche de la v√©rification se trouvent dans la partie Au sujet de la v√©rification de ce rapport.

Haut de la page Table des matièresObservations et recommandations

√Člimination hors site de dossiers au nom de Biblioth√®que et Archives Canada

14. Selon le paragraphe¬†6(3) de la Loi sur la protection des renseignements personnels, les institutions f√©d√©rales doivent proc√©der au retrait des renseignements personnels conform√©ment aux r√®glements, aux directives ou aux lignes directrices du Conseil du Tr√©sor. La s√©curit√© des renseignements personnels est essentielle au respect des exigences en mati√®re de protection pr√©vues par la Loi. Des mesures et des contr√īles appropri√©s doivent √™tre mis en place afin d’emp√™cher que les renseignements personnels soient compromis pendant leur cycle de vie, √† savoir du moment de leur collecte √† celui de leur √©limination par des moyens approuv√©s.

15. La Politique sur la s√©curit√© du gouvernement et ses normes connexes √©tablissent des mesures de s√©curit√© de base (minimales) afin de prot√©ger et de pr√©server la confidentialit√© et l’int√©grit√© des biens du gouvernement, dont les renseignements personnels. Les institutions f√©d√©rales doivent effectuer leurs propres √©valuations pour d√©terminer si des mesures plus serr√©es sont n√©cessaires.

La gestion des dispositions sur la sécurité des contrats de déchiquetage hors site est généralement conforme aux politiques du Conseil du Trésor

16. Conform√©ment aux politiques du Conseil du Tr√©sor, un entrepreneur doit poss√©der la cote de s√©curit√© appropri√©e avant d’entreprendre les travaux. La Norme de s√©curit√© et de gestion des march√©s pr√©voit une exception √† cette r√®gle¬†: l’√©tape visant √† v√©rifier que l’entrepreneur r√©pond aux exigences avant de lui accorder l’acc√®s √† des renseignements d√©sign√©s peut √™tre remplac√©e par une clause contractuelle si cette derni√®re est appuy√©e par une √©valuation de la menace et des risques. La clause portant sur les d√©lais doit stipuler que toutes les exigences de s√©curit√© doivent √™tre respect√©es dans les six¬†mois suivant l’adjudication du march√©.

17. Nous avons examin√© les dossiers de contrat de quatre¬†entit√©s du secteur priv√© qui offrent des services d’√©limination de documents hors site √† Biblioth√®que et Archives Canada (BAC). Nous nous attendions √† ce que leurs installations et leur personnel aient re√ßu la cote de s√©curit√© requise avant le d√©but des travaux pr√©vus. Nous nous attendions √©galement √† ce que les dossiers comprennent les principaux documents relatifs aux enqu√™tes sur la s√©curit√©.

18. Les entreprises ayant conclu un march√© avec le gouvernement doivent signer un accord sur la s√©curit√© avec Travaux publics et Services gouvernementaux Canada (TPSGC). Aux termes de l’accord, le responsable principal de la s√©curit√© (RPS) de l’entreprise est charg√© de la protection des renseignements du gouvernement. Le RPS doit √©galement signer un certificat d’enqu√™te de s√©curit√© et profil de s√©curit√©, indiquant ainsi qu’il reconna√ģt toutes les exigences associ√©es √† l’enqu√™te de s√©curit√© et accepte de les respecter. Une liste de v√©rification des exigences relatives √† la s√©curit√© doit √™tre remplie pour tous les march√©s pour lesquels TPSGC est l’autorit√© contractante. La liste de v√©rification permet d’√©tablir les modalit√©s qui figureront dans le march√© afin de s’assurer de la mise en place d’un nombre suffisant de contr√īles appropri√©s pour prot√©ger les biens du gouvernement.

19. Tous les dossiers de contrat examin√©s comprenaient un certificat d’enqu√™te de s√©curit√© et profil de s√©curit√©, ainsi qu’une liste de v√©rification des exigences relatives √† la s√©curit√©. Trois des quatre dossiers contenaient un accord sur la s√©curit√©.

20. Nous avons constat√© qu’un des march√©s de d√©chiquetage hors site avait √©t√© accord√© environ six¬†mois avant que l’entrepreneur ait re√ßu la cote de s√©curit√© requise. L’entente, conclue par TPSGC et par l’entreprise de d√©chiquetage en¬†2001, √©tablissait un programme d’√©limination de documents hors site pour certains minist√®res et organismes f√©d√©raux, dont BAC. Une clause relative aux d√©lais telle que requise par la Norme de s√©curit√© et de gestion des march√©s du Conseil du Tr√©sor ne figurait pas dans l’entente, et le d√©lai n’√©tait pas appuy√© par une √©valuation de la menace et des risques. √Čtant donn√© que l’agent de n√©gociation des march√©s concern√© ne travaillait plus pour TPSGC au moment de la v√©rification, nous n’avons pas pu examiner les circonstances ayant entra√ģn√© la d√©cision de permettre √† l’entreprise de d√©chiquetage de commencer le travail avant l’attribution d’une cote de s√©curit√©. Le contrat a √©t√© prolong√© en¬†2007, puis de nouveau en¬†2009. Pour ces deux prolongations, les cotes de s√©curit√© pour les installations et le personnel avaient √©t√© obtenues.

Des contr√īles ad√©quats permettent de prot√©ger les renseignements personnels en attente de retrait

21. La Norme op√©rationnelle sur la s√©curit√© mat√©rielle du Conseil du Tr√©sor √©nonce les processus et les contr√īles visant √† assurer la gestion de biens prot√©g√©s et classifi√©s en attente d’√©limination. Elle d√©finit les caract√©ristiques d’une installation d’entreposage appropri√©e permettant d’emp√™cher l’acc√®s non autoris√© √† ces biens, ainsi que le vol ou la perte de ceux-ci, et contient des mesures visant √† prot√©ger les dossiers du moment o√Ļ ils sont transport√©s √† l’ext√©rieur de l’organisation jusqu’√† l’√©tape de l’√©limination. Nous nous attendions √† ce que BAC ait √©tabli des protocoles pour satisfaire aux exigences pr√©vues par la Norme.

22. Nous avons examin√© les politiques et les proc√©dures pertinentes et parl√© aux employ√©s de cinq¬†Centres de services r√©gionaux de BAC. Nous avons visit√© les installations dans deux r√©gions afin d’observer la pr√©paration et le transport de dossiers de BAC vers les entreprises de d√©chiquetage hors site. Les entreprises visit√©es nous ont fourni des renseignements sur leurs processus de retrait et les mesures visant √† prot√©ger les dossiers en attente d’√©limination.

23. Nous avons constat√© que BAC a mis en œuvre un ensemble ad√©quat de politiques et de proc√©dures administratives ayant trait au retrait des dossiers. La m√©thode de traitement des documents destin√©s √† √™tre √©limin√©s hors site est similaire dans toutes les r√©gions visit√©es, ce qui signifie que le processus de protection de dossiers en transit est uniforme.

24. Les documents sont plac√©s dans des bo√ģtes, puis mis √† l’√©cart et entrepos√©s dans un endroit s√Ľr dont l’acc√®s est limit√©. Une fois qu’une quantit√© suffisante de dossiers a √©t√© accumul√©e, on communique avec l’entreprise de d√©chiquetage pour qu’elle vienne en faire la collecte. Des employ√©s de BAC sont charg√©s de surveiller le processus de collecte du d√©but jusqu’√† la fin; ils doivent notamment s’assurer que le cadenas de la porte du v√©hicule est verrouill√© et que l’indicateur d’effraction a √©t√© pos√© une fois que le chargement est termin√©. Une feuille de route sur laquelle figure le num√©ro de l’indicateur est alors remplie. Tous les contrats stipulent que les dossiers doivent √™tre transport√©s aux installations de l’entrepreneur aussit√īt que possible.

25. D√®s que le v√©hicule arrive aux installations de d√©chiquetage, on appose un timbre sur la feuille de route. Une copie de celle-ci, √† laquelle est joint l’indicateur d’effraction, est retourn√©e √† BAC pour confirmer la r√©ception des documents. Les dossiers sont ensuite plac√©s dans un endroit d√©sign√© pour le traitement. Toutes les entreprises de d√©chiquetage que nous avons visit√©es avaient une salle s√©curis√©e pour l’entreposage et le d√©chiquetage des dossiers de BAC.¬†

26. En nous fondant sur notre examen des contrats de d√©chiquetage hors site ainsi que des politiques et des proc√©dures √©tablies, nous pouvons conclure que les contr√īles en place sont ad√©quats et permettent d’assurer la protection des renseignements personnels destin√©s √† √™tre √©limin√©s.

Il n'y a pas de critères de déchiquetage uniformes pour les renseignements protégés

27. La Norme op√©rationnelle sur la s√©curit√© mat√©rielle du Conseil du Tr√©sor fournit des exigences de base (minimales) relatives √† la s√©curit√© mat√©rielle afin de s’assurer que les documents prot√©g√©s et classifi√©s sont √©limin√©s de mani√®re s√Ľre. Les exigences visent √† rendre impossible la reconstitution de renseignements figurant sur du papier d√©chiquet√©.¬†

28. Aux fins de la pr√©sente v√©rification, nous avons principalement examin√© l’√©limination hors site de renseignements cot√©s ¬ę¬†Prot√©g√©¬†A¬†¬Ľ ou ¬ę¬†Prot√©g√©¬†B¬†¬Ľ. Les dossiers cot√©s ¬ę¬†Prot√©g√©¬†B¬†¬Ľ contiennent des renseignements de nature particuli√®rement d√©licate dont la communication non autoris√©e pourrait vraisemblablement causer un pr√©judice s√©rieux √† une personne, √† une organisation ou √† un gouvernement. ¬†

29. BAC g√®re √©galement l’√©limination de renseignements classifi√©s dont la communication non autoris√©e pourrait causer un pr√©judice √† l’int√©r√™t national. Toutefois, ces dossiers sont √©limin√©s √† l’interne dans un environnement sous haute surveillance.

30. Conform√©ment aux politiques du Conseil du Tr√©sor, la norme minimale pour le d√©chiquetage de documents cot√©s ¬ę¬†Prot√©g√©¬†A¬†¬Ľ ou ¬ę¬†Prot√©g√©¬†B¬†¬Ľ exige que le papier soit coup√© en bandes d’une largeur d’au plus 10¬†mm (⅜¬†po). Nous nous attendions √† ce que les crit√®res de tous les march√©s soient uniformes et respectent ou d√©passent les exigences de la norme minimale.

31. Nous avons constat√© que les exigences des contrats variaient. Deux des contrats exigeaient que les documents prot√©g√©s soient coup√©s en bandes ayant une largeur d’au plus 6,36¬†mm (¬ľ¬†po). Cette exigence concorde avec la norme sur la s√©curit√© de BAC, selon laquelle¬†:

Les dossiers papier doivent √™tre √©limin√©s dans un environnement s√©curis√© et en temps opportun par d√©sint√©gration ou par d√©chiquetage, la largeur des bandes ainsi coup√©es ne devant pas d√©passer ¬ľ¬†po. [traduction]

32. Dans un des deux autres contrats, les documents devaient √™tre coup√©s en bandes d’une largeur d’au plus ⅜¬†po, ce qui correspond √† la largeur maximale permise par les politiques du Conseil du Tr√©sor. L’autre contrat stipulait que les documents devaient √™tre ¬ę¬†coup√©s en travers¬†¬Ľ, c’est-√†-dire d√©chiquet√©s en bandes d’une largeur maximale de ⅜¬†po, puis d√©chiquet√©s une deuxi√®me fois en bandes d’une largeur de ⅝¬†po. Une seule entreprise offre des services de destruction de dossiers √† BAC dans deux r√©gions. Les crit√®res de d√©chiquetage varient d’un contrat √† l’autre.

33. Bien que les politiques du Conseil du Tr√©sor √©noncent des crit√®res de base (minimaux) pour le d√©chiquetage de documents, les minist√®res et les organismes f√©d√©raux peuvent mettre en œuvre des mesures de s√©curit√© sup√©rieures aux normes de base. BAC a conclu que des crit√®res de d√©chiquetage sup√©rieurs √† la norme minimale √©taient n√©cessaires pour que les documents de nature d√©licate ne puissent pas √™tre reconstitu√©s. Par cons√©quent, il a √©tabli une exigence plus stricte, soit le d√©chiquetage en bandes de ¬ľ¬†po, dans sa norme sur la s√©curit√©. Cette exigence n’est pas toujours respect√©e.

34. Recommendation:BAC devrait s’assurer que les modalit√©s des contrats d’√©limination de documents hors site respectent sa propre norme sur la s√©curit√©.

R√©ponse de Biblioth√®que et Archives Canada¬†:¬† En consultation avec Travaux publics et Services gouvernementaux Canada et les Services de s√©curit√© minist√©riels de BAC, les agents de n√©gociation des march√©s de BAC feront en sorte que tous les contrats accord√©s pour des services de d√©chiquetage hors site comprendront des crit√®res de d√©chiquetage uniformes qui atteignent ou d√©passent les normes minimales en mati√®re de s√©curit√© de l’organisation.

La destruction des dossiers ne fait pas systématiquement l'objet d'un suivi

35. La Norme de s√©curit√© et de gestion des march√©s du Conseil du Tr√©sor stipule que les politiques et les proc√©dures organisationnelles devraient indiquer les conditions des inspections pr√©vues et impr√©vues des lieux de travail des entrepreneurs et les mesures de protection des d√©chets de nature d√©licate jusqu’√† leur destruction par une m√©thode approuv√©e. Afin de satisfaire aux exigences du Conseil du Tr√©sor et d’att√©nuer les risques d’une nouvelle atteinte √† la protection des donn√©es (voir les paragraphes¬†6 et¬†7 du pr√©sent rapport), l’archiviste national, dans une lettre adress√©e au commissaire √† la protection de la vie priv√©e en¬†2002, a fourni l’assurance que BAC comptait mettre en œuvre un protocole de v√©rification rigoureux et d√©taill√© pour les contrats de destruction de dossiers hors site.

36. Nous nous attendions √† ce que BAC ait mis en œuvre un r√©gime de suivi efficace, accompagn√© de documents √† l’appui qui d√©montrent que BAC surveille syst√©matiquement les activit√©s des entreprises de d√©chiquetage hors site gr√Ęce √† des inspections p√©riodiques et √† des v√©rifications annuelles. BAC a affirm√© qu’il effectue des inspections annuellement, mais il √©tait incapable de fournir des preuves √† l’appui. Les dossiers que BAC nous a fournis ainsi que notre examen des rapports d’inspection r√©dig√©s par TPSGC soulignent l’importance d’effectuer syst√©matiquement un suivi de la conformit√©.¬†¬†

Une entreprise de déchiquetage est suspendue du Programme de la sécurité industrielle

Le Programme de la s√©curit√© industrielle de TPSGC fournit une cote de s√©curit√© aux lieux de travail ou aux employ√©s d’entrepreneurs qui doivent avoir acc√®s √† des renseignements prot√©g√©s, des biens ou des lieux de travail dont l’acc√®s est restreint, ainsi qu’une cote relative √† la capacit√© de prot√©ger des documents d√©sign√©s. Un entrepreneur doit remplir les crit√®res de s√©curit√© prescrits avant que la cote de s√©curit√© ne puisse lui √™tre accord√©e.¬†¬†¬†

TPSGC effectue des inspections de suivi (renouvellement) √† tous les deux ans afin de s’assurer que les entrepreneurs continuent √† respecter les exigences en mati√®re de s√©curit√©. Une habilitation de s√©curit√© d’un lieu de travail — et l’autorisation de traiter des renseignements prot√©g√©s — peut √™tre suspendue si l’entrepreneur ne corrige pas les lacunes relev√©es pendant l’inspection. ¬†

Un agent de s√©curit√© industrielle de TPSGC a effectu√© une inspection de renouvellement aupr√®s d’une entreprise de d√©chiquetage en septembre¬†2009. L’agent a observ√© un certain nombre de lacunes entra√ģnant la non‑conformit√© de l’entreprise par rapport √† ses obligations contractuelles. En particulier, les employ√©s n’avaient pas fait l’objet d’une enqu√™te sur la s√©curit√© appropri√©e et la largeur moyenne des rebuts du d√©chiquetage √©tait plus √©lev√©e que les crit√®res pr√©cis√©s dans le contrat dans une proportion de 50¬†%. Le contenu des dossiers nous laisse croire que l’entreprise ne respectait pas ses obligations depuis bon nombre d’ann√©es.

On a accord√© √† l’entit√© un d√©lai de 90¬†jours pour corriger les lacunes. √Čtant donn√© qu’on n’a pas obtenu de r√©ponse de l’entreprise, celle-ci a √©t√© suspendue du Programme de la s√©curit√© industrielle. La suspension a √©t√© annul√©e une fois que TPSGC s’est assur√© que des mesures correctives avaient √©t√© prises pour satisfaire √† toutes les exigences en mati√®re de s√©curit√©.

Une entreprise contrevient aux principales exigences du contrat

En¬†2002, BAC a effectu√© une inspection impr√©vue d’une entreprise de d√©chiquetage, ainsi qu’une inspection de suivi deux ans plus tard. Initialement, les inspecteurs de BAC se sont vus refuser l’acc√®s aux installations, en contravention aux exigences du contrat. Lorsqu’on leur a fourni l’acc√®s aux installations, les inspecteurs ont trouv√© des palettes remplies de mat√©riel qui avait √©t√© envoy√© √† l’entrepreneur √† des fins de destruction 12¬†journ√©es auparavant. L’entrepreneur aurait d√Ľ d√©truire ces dossiers dans les 72¬†heures suivant leur r√©ception, conform√©ment aux exigences du contrat.¬†

37. En r√©sum√©, deux des quatre entreprises fournissant des services de destruction hors site √† BAC avaient contrevenu √† leurs obligations contractuelles. Il s’agit d’un fait important √©tant donn√© que les raisons du non-respect des exigences se rapportaient aux principaux √©l√©ments qui caract√©risent un processus d’√©limination hors site s√©curis√©, √† savoir¬†:

  • des personnes ayant acc√®s √† des renseignements de nature d√©licate poss√®dent la cote de s√©curit√© appropri√©e;
  • les renseignements sont d√©truits d’une fa√ßon qui en rend la reconstitution impossible;
  • les dossiers sont √©limin√©s en temps opportun afin d’att√©nuer le risque d’un acc√®s non autoris√©.

38. Faute de preuve du contraire, il semblerait que BAC n’a jamais √©tabli clairement √† qui revenait la responsabilit√© du respect de l’engagement pris par l’archiviste national en¬†2002, en ce qui a trait au suivi des contrats de destruction de dossiers hors site, et cette responsabilit√© n’a jamais √©t√© communiqu√©e au personnel appropri√©.

39. La responsabilit√© d’effectuer et de consigner des inspections et des v√©rifications impr√©vues doit √™tre bien comprise. Sans des responsabilit√©s claires et une mise en œuvre ad√©quate, les entreprises de d√©chiquetage peuvent contourner les exigences contractuelles.

40. De plus, √©valuer la conformit√© aux exigences contractuelles pr√©suppose l’existence d’une infrastructure administrative qui surveille l’ensemble du processus de destruction. Sauf exception, les entreprises de d√©chiquetage ne sont pas tenues de fournir une d√©claration sign√©e √† BAC, qui indique la date de destruction des fichiers. Une telle d√©claration est √©galement connue comme un certificat de destruction. L’obtention de ce certificat ainsi que les activit√©s de surveillance syst√©matiques permettraient √† BAC de prouver qu’il a fait preuve de diligence requise en s’assurant que les entreprises de d√©chiquetage respectent leurs obligations contractuelles.

41. Recommandation: BAC devrait mettre en œuvre un processus de surveillance des activit√©s des entreprises charg√©es de la destruction de dossiers hors site afin de fournir la certitude que les exigences en mati√®re de protection de la vie priv√©e et de s√©curit√© sont respect√©es de fa√ßon uniforme; BAC devrait √©galement s’assurer que les contrats de d√©chiquetage hors site comprennent une clause exigeant que le fournisseur de services √©mette un certificat de destruction, indiquant la date √† laquelle on a d√©truit les fichiers et le nom de l’employ√© de l’entrepreneur autoris√© qui a effectu√© la destruction ou qui a en √©t√© t√©moin.

R√©ponse de Biblioth√®que et Archives Canada¬†:: Il y aura des clauses types dans les contrats de d√©chiquetage hors site afin d’assurer un niveau appropri√© d’activit√©s de surveillance p√©riodique. Il y aura notamment une clause type exigeant que les fournisseurs de services √©mettent des certificats de destruction, indiquant la date √† laquelle on d√©truit les fichiers et le nom de l’employ√© de l’entrepreneur autoris√© qui a effectu√© la destruction ou qui en a √©t√© t√©moin.

Les agents de n√©gociation des contrats de BAC feront preuve de diligence en travaillant avec les Services de s√©curit√© minist√©riels de BAC et Travaux publics et Services gouvernementaux Canada pour cr√©er des m√©canismes de surveillance efficaces et rentables afin d’assurer une conformit√© avec les exigences en mati√®re de protection de la vie priv√©e et de s√©curit√© pr√©cis√©es dans les contrats.

Les Services de s√©curit√© minist√©riels de BAC dirigeront des inspections p√©riodiques d’entreprises de d√©chiquetage hors site dans la r√©gion de la capitale nationale (RCN) en collaboration avec la Gestion du mat√©riel et les Centres de services r√©gionaux qui se trouvent dans la RCN. Les Services de s√©curit√© minist√©riels √©laboreront un outil de v√©rification et travailleront avec les Centres de services r√©gionaux de BAC en vue d’effectuer des inspections ailleurs au Canada.

Les dossiers de contrats contiendront toute la documentation nécessaire afin de démontrer le respect des modalités des contrats.

Industrie Canada — Ordinateurs pour les √©coles

42. Le Programme des ordinateurs pour les √©coles (OPE) a √©t√© cr√©√© en 1993. Des organismes sans but lucratif li√©s par des ententes de contribution et des contrats de licence avec Industrie Canada qui en assurent le fonctionnement. Dans le cadre du Programme, on fait la collecte et la remise √† neuf d’ordinateurs exc√©dentaires re√ßus des gouvernements f√©d√©ral, provinciaux et municipaux, des entreprises du secteur priv√© et des particuliers. Le mat√©riel ainsi remis √† neuf est alors distribu√© dans des √©coles, des biblioth√®ques, des organismes d’enseignement sans but lucratif, ainsi que dans des communaut√©s autochtones. Il y a plus de 40 ateliers et entrep√īts du Programme OPE √† l’√©chelle du Canada.

43. Industrie Canada est responsable de l’√©laboration et de la diffusion de normes nationales du Programme OPE, y compris des politiques touchant la s√©curit√© et les processus de nettoyage d’ordinateurs. Les titulaires de licence doivent assurer la mise en œuvre de telles politiques et le respect des normes nationales.

44. Selon la Directive du Conseil du Tr√©sor sur l’ali√©nation du mat√©riel en surplus, le Programme OPE a un droit de premier refus sur tout le mat√©riel informatique exc√©dentaire des minist√®res et organismes f√©d√©raux. Par mat√©riel informatique, on entend les ordinateurs personnels et portables, les serveurs, les imprimantes, les modems, les disques durs et les cartes r√©seau.

Des politiques et des mesures de contr√īle sont en vigueur

45. Il y a toujours un risque que le mat√©riel informatique exc√©dentaire contienne des renseignements prot√©g√©s classifi√©s s’il n’est pas nettoy√©. M√™me si la s√©curit√© des donn√©es est la responsabilit√© de l’organisme donateur, toute exposition d’information par inadvertance peut compromettre la s√©curit√© et la protection de la vie priv√©e, et mettre en cause l’int√©grit√© du Programme OPE. Nous nous attendions donc √† constater l’existence de politiques, de proc√©dures et de mesures de contr√īle pour att√©nuer ce risque.

46. Nous avons analys√© les politiques et proc√©dures de s√©curit√© du Programme OPE, ainsi que les accords entre Industrie Canada et les titulaires de licence. Ces documents expliquent en d√©tail les r√īles, les responsabilit√©s et les exigences en mati√®re de rapports, en plus de proposer des mesures √©l√©mentaires permettant d’assurer le respect des exigences sur le plan de la s√©curit√© physique, du personnel et des technologies de l’information du Programme.

47. M√™me s’il y a des politiques et proc√©dures judicieuses en vigueur, Industrie Canada ne concilie pas le nombre d’ordinateurs donn√©s par des institutions f√©d√©rales dans le cadre du Programme OPE avec le nombre d’ordinateurs nettoy√©s dans le cadre du processus de remise √† neuf du Programme. Les rapports statistiques visent √† mesurer la production (ordinateurs envoy√©s aux clients du Programme OPE), et non la provenance des ordinateurs. En l’absence d’un m√©canisme de production de rapports, il se peut que des ordinateurs soient perdus ou vol√©s et qu’on ne puisse pas les retracer. Il est important de souligner ce d√©tail, car les ordinateurs exc√©dentaires ne sont pas syst√©matiquement nettoy√©s avant d’√™tre envoy√©s aux installations du Programme — tel qu’il est pr√©cis√© au paragraphe¬†54 du pr√©sent rapport.

Les lacunes relevées dans les questionnaires en matière de sécurité ne sont pas corrigées systématiquement

48. Selon les ententes de contribution et la politique de s√©curit√© du Programme OPE, les ateliers et les aires d’entreposage doivent avoir des dispositifs de protection appropri√©s pour emp√™cher tout acc√®s non autoris√© au mat√©riel exc√©dentaire. Les ateliers du Programme peuvent avoir des exigences particuli√®res pour la protection en raison de leur emplacement, de leur secteur d’activit√© et de l’inventaire des biens. Comme les besoins en mati√®re de s√©curit√© peuvent varier, les titulaires de licence doivent tous effectuer une auto√©valuation annuelle de s√©curit√©. Les r√©sultats sont inscrits dans un questionnaire sur la s√©curit√© des ateliers du Programme et envoy√©s √† Industrie Canada.

49. Les questionnaires servent √† √©laborer les profils de s√©curit√© des installations du Programme OPE, √† √©valuer le respect de la politique de s√©curit√©, ainsi qu’√† recommander des mesures correctives, s’il y a lieu. Industrie Canada peut √©galement utiliser l’information pour les besoins d’inspection des sites. Nous avons fait l’analyse des questionnaires sur la s√©curit√© pr√©sent√©s au cours de 2008-2009 et de 2009-2010. De nombreux questionnaires contenaient des r√©ponses indiquant un non-respect de la politique du Programme. En g√©n√©ral, les lacunes √©taient li√©es √† l’entreposage et au suivi des disques rigides et au filtrage de s√©curit√© des employ√©s.

50. Comme les questionnaires mettent l’accent sur les lacunes √©ventuelles en mati√®re de s√©curit√©, nous avons d√©termin√© s’ils font l’objet d’une analyse syst√©matique et d’un suivi aupr√®s des titulaires de licence du Programme OPE. Selon les r√©sultats de l’analyse des dossiers et des discussions avec le personnel d’Industrie Canada, il n’en est rien. Les questionnaires fournissent des indicateurs cl√©s de non-respect des exigences de s√©curit√© du Programme. Les lacunes qui ne sont pas corrig√©es peuvent compromettre les biens du Programme, notamment les renseignements personnels.

51. Recommandation : Industrie Canada devrait √©tablir un m√©canisme pour s’assurer que toutes les lacunes de s√©curit√© relev√©es aux ateliers du Programme OPE sont analys√©es et corrig√©es en temps opportun.

R√©ponse d’Industrie Canada¬†: M√™me s’il y a des m√©canismes d√©j√† en vigueur (c’est-√†-dire des visites sur les lieux), le Programme des ordinateurs pour les √©coles reconna√ģt les r√©sultats et les recommandations du rapport, lesquels indiquent des am√©liorations possibles. Le Programme √©laborera un plan d’ici la fin du troisi√®me trimestre de l’exercice¬†2010-2011 en vue de r√©gler ce probl√®me.

Les ordinateurs reçus des institutions fédérales contiennent des données de nature délicate

52. Selon la politique du Conseil du Tr√©sor, les minist√®res et organismes doivent √©liminer toute information prot√©g√©e et classifi√©e des ordinateurs avant de proc√©der √† leur ali√©nation. M√™me si le Programme OPE re√ßoit du mat√©riel exc√©dentaire, il n’a pas, dans le cadre de son mandat ou de son r√īle, √† assurer le respect de cette exigence de la politique du Conseil du Tr√©sor.

53. Dans le contexte du Programme OPE, les ordinateurs exc√©dentaires sont consid√©r√©s ali√©n√©s au moment o√Ļ les minist√®res et organismes transf√®rent la propri√©t√© du mat√©riel au Programme OPE. Nous avons d√©termin√© si les ordinateurs ont √©t√© nettoy√©s de leurs donn√©es avant d’√™tre envoy√©s aux installations du Programme.

54. Nous avons effectu√© des tests de v√©rification sur un √©chantillon de 1¬†093¬†ordinateurs dans des ateliers du Programme OPE √† Halifax, Truro, Gatineau, Toronto, Winnipeg et Vancouver. L’√©chantillon comprenait des ordinateurs provenant de 31¬†institutions f√©d√©rales. De tous les ordinateurs v√©rifi√©s, 458 (environ 42¬†%) √©taient munis de disques rigides qui n’avaient pas √©t√© compl√®tement effac√©s par le minist√®re ou l’organisme avant d’√™tre donn√©s au Programme OPE, contrevenant ainsi √† la politique du Conseil du Tr√©sor. De ces ordinateurs, 123¬†disques rigides ont √©t√© retenus comme √©l√©ments de preuve en vue d’une analyse. Nous avons effectu√© une analyse judiciaire d√©taill√©e sur quelques-uns des disques rigides. Dans certains cas, la nature de l’information qui s’y trouvait √©tait √† ce point d√©licate que nous avons imm√©diatement pris les mesures n√©cessaires pour renvoyer les disques rigides aux minist√®res d’o√Ļ ils provenaient.¬†

Aper√ßu de l’information trouv√©e sur les disques rigides d’ordinateurs¬†:

  • Noms, adresses, dates de naissance et num√©ros d’assurance sociale de personnes souhaitant avoir acc√®s √† divers programmes et services du gouvernement;
  • Fichiers prot√©g√©s par le secret professionnel des avocats;
  • Information classifi√©e;
  • Dossiers personnels d’employ√©s de la fonction publique f√©d√©rale.

55. Le Programme OPE n’√©tait pas destin√© √† devenir un service de nettoyage de disques rigides pour les institutions f√©d√©rales. Si un tel mandat avait √©t√© pr√©vu, les installations et le personnel du Programme auraient √† subir les m√™mes processus de filtrage de s√©curit√© que le font les entrepreneurs avant qu’on leur donne l’acc√®s √† l’information prot√©g√©e et classifi√©e du gouvernement.

56. Les r√©sultats de la v√©rification indiquent que les minist√®res et organismes f√©d√©raux ne font pas preuve de diligence requise en assurant le nettoyage des ordinateurs avant de les donner au Programme OPE, en d√©pit de la politique du Conseil Tr√©sor qui exige cette pratique. Les r√©sultats d√©montrent √©galement que les lacunes soulign√©es il y a quinze ans par le commissaire √† la protection de la vie priv√©e existent encore de nos jours. Tant que la situation n’aura pas √©t√© corrig√©e, la vie priv√©e de la population canadienne demeurera compromise.

57. Recommandation¬†: Industrie Canada devrait travailler avec le Secr√©tariat du Conseil du Tr√©sor en vue de demander aux minist√®res et organismes du gouvernement f√©d√©ral de fournir au Programme OPE un document sign√© attestant que tous les ordinateurs exc√©dentaires et les biens connexes donn√©s ne contiennent pas d’information prot√©g√©e ou classifi√©e.

R√©ponse d’Industrie Canada¬†: M√™me si le Programme n’a pas le mandat ni la responsabilit√© de s’assurer que les ordinateurs exc√©dentaires ne contiennent pas d’information prot√©g√©e ou classifi√©e, il est bien plac√© pour jouer un r√īle d’appui √† la politique du Conseil du Tr√©sor et encourager les minist√®res et organismes f√©d√©raux √† exercer la diligence requise en veillant √† ce que les ordinateurs soient nettoy√©s avant l’envoi au Programme.

Le Programme OPE collaborera avec le Conseil du Tr√©sor et avec tous les autres minist√®res et organismes f√©d√©raux afin d’√©laborer et de mettre en œuvre un nouveau rapport d’attestation du mat√©riel exc√©dentaire.

Le Programme OPE tiendra des s√©ances de consultation avec les intervenants √† l’automne¬†2010 et pr√©voit mettre en œuvre le nouveau rapport d’attestation du mat√©riel exc√©dentaire au plus tard en avril¬†2011.

Le Programme fournit un degré de certitude que les données sont effacées des ordinateurs excédentaires

58. Dans le cadre de la v√©rification, on ne visait pas √† analyser en d√©tail le fonctionnement des ateliers du Programme OPE. Toutefois, en d√©terminant que de nombreux ordinateurs re√ßus d’institutions f√©d√©rales contenaient des donn√©es de nature d√©licate, nous avons analys√© le processus de remise √† neuf de six ateliers dans cinq r√©gions. Nous avons d√©termin√© s’il existe des mesures de contr√īle pour att√©nuer le risque d’une atteinte √† la protection des donn√©es. Nous avons re√ßu de l’information de la part d’employ√©s d’ateliers et nous avons observ√© les processus qui servent √† traiter les ordinateurs re√ßus en don. Nous avons √©galement test√© un √©chantillon d’ordinateurs remis √† neuf dont la distribution aux clients du Programme OPE a √©t√© autoris√©e.

59. M√™me si les m√©thodes d’exploitation visant √† g√©rer les disques rigides diff√®rent l√©g√®rement d’un atelier √† l’autre, nous avons constat√© qu’une m√©thode normalis√©e de remise √† neuf est suivie. En voici un aper√ßu.

Electronics Product Stewardship Canada

*Recyclage des produits électroniques Canada
Source : Industrie Canada РOrdinateurs pour les écoles

60. M√™me s’il incombe au donateur de veiller √† ce que les disques rigides des ordinateurs soient nettoy√©s (effac√©s), la politique du Programme OPE exige — comme mesure de pr√©caution additionnelle — que tous les ordinateurs soient nettoy√©s avant leur distribution. On appose normalement une √©tiquette sur les disques rigides au moment de leur r√©ception avant de les envoyer √† une station de nettoyage pour en supprimer (effacer) le contenu. D√®s qu’un ordinateur a √©t√© remis √† neuf et muni d’un disque rigide, on effectue un deuxi√®me test pour s’assurer que le disque rigide a bel et bien √©t√© nettoy√©. On installe alors des logiciels et on effectue quelques derniers tests de rendement avant d’autoriser la distribution aux clients. Nous avons choisi au hasard 414¬†disques rigides pour les besoins des tests et nous avons constat√© qu’ils √©taient tous nettoy√©s.

61. En fonction du travail de v√©rification effectu√©, nous avons conclu que les m√©thodes de fonctionnement du Programme OPE comprennent des mesures de contr√īle judicieuses pour att√©nuer le risque de distribuer aux clients des ordinateurs contenant des renseignements personnels sur les disques rigides.

Travaux publics et Services gouvernementaux Canada — Distribution des biens de la Couronne
Les facteurs compensatoires atténuent le risque d'une atteinte à la protection des données

62. Comme nous l’avons d√©j√† mentionn√©, c’est au Programme des ordinateurs pour les √©coles (OPE) que les minist√®res et organismes f√©d√©raux doivent offrir en premier lieu tout leur mat√©riel informatique exc√©dentaire. Si le mat√©riel n’a aucune utilit√© pour le Programme, il est alors transf√©r√© √† la Distribution des biens de la Couronne (DBC), une direction au sein de Travaux publics et Services gouvernementaux Canada (TPSGC). DBC se d√©fait de tous les biens exc√©dentaires du gouvernement f√©d√©ral par la vente, la distribution ou l’ali√©nation. Les biens exc√©dentaires peuvent √™tre vendus sur les lieux o√Ļ ils ont √©t√© d√©clar√©s exc√©dentaires, ou bien dans un centre de services r√©gional de DBC. En g√©n√©ral, les ventes se d√©roulent par l’entremise du site Web d’ench√®res en ligne de DBC.

63. Les minist√®res et organismes sont les seuls responsables d’emp√™cher la diffusion non autoris√©e d’information contenue dans des biens exc√©dentaires, quelle que soit la m√©thode d’ali√©nation utilis√©e. Qu’un ordinateur exc√©dentaire soit donn√© au Programme OPE ou y soit transf√©r√© pour sa vente par l’entremise d’une ench√®re publique, la responsabilit√© de veiller √† ce que l’ordinateur ne contienne pas d’information classifi√©e ou prot√©g√©e incombe √† l’institution f√©d√©rale d’origine (celle qui a ali√©n√© le mat√©riel). DBC n’est pas responsable de s’assurer que les institutions respectent cette obligation. Elle ne re√ßoit pas non plus de fonds pour fournir aux institutions f√©d√©rales un service de nettoyage de disques rigides. Dans de nombreux cas, en outre, DBC ne prend pas possession du mat√©riel exc√©dentaire; ce dernier demeure chez l’institution f√©d√©rale d’origine jusqu’au moment o√Ļ il est vendu. Nous avons fait l’examen des processus et m√©thodes de DBC et nous avons v√©rifi√© les ordinateurs exc√©dentaires √† un entrep√īt de DBC; l’inventaire des autres entrep√īts ne comptait pas d’ordinateurs au moment de notre visite sur les lieux.

64. Nous avons constat√© qu’un certain nombre de facteurs att√©nuent le risque de vendre des ordinateurs exc√©dentaires contenant des donn√©es. Parmi ces facteurs, nous constatons l’exigence que les institutions qui choisissent d’ali√©ner le mat√©riel fournissent un rapport de surplus (RDS). Le RDS √©num√®re le mat√©riel exc√©dentaire, et les gestionnaires de mat√©riel des minist√®res doivent y confirmer qu’on a tenu compte de toutes les exigences en mati√®re de s√©curit√©. En apposant sa signature sur le RDS, le gestionnaire atteste que le mat√©riel exc√©dentaire ne contient aucun renseignement classifi√© ou d√©sign√© (prot√©g√©). DBC ne se d√©partira d’aucun mat√©riel sans un RDS sign√©.

65. Par rapport au volume d’ordinateurs dont se d√©partissent les institutions f√©d√©rales dans le cadre du Programme OPE, le nombre d’ordinateurs qui sont ali√©n√©s par l’entremise de DBC est faible. En 2009, le gouvernement f√©d√©ral a donn√© plus de 60¬†000¬†ordinateurs au Programme OPE. À titre de comparaison, DBC en a vendu 1¬†440. Une tr√®s grande majorit√© de ces ordinateurs — y compris ceux que nous avons test√©s — ont par ailleurs √©t√© vendus sans disque rigide.¬†

66. Bien qu’aucun syst√®me ne soit infaillible, si l’on tient compte de l’ensemble des facteurs compensatoires susmentionn√©s, on peut conclure que l’ali√©nation d’ordinateurs par l’entremise de la DBC de TPSGC pose un risque minime √† la protection de la vie priv√©e.¬†

Haut de la page Table des matièresConclusion

67. Le paragraphe¬†6(3) de la Loi sur la protection des renseignements personnels oblige les institutions f√©d√©rales √† proc√©der au retrait des renseignements personnels conform√©ment aux r√®glements, aux instructions ou aux directives du Conseil du Tr√©sor. Pr√©server la s√©curit√© des renseignements personnels jusqu’√† leur retrait au moyen d’une m√©thode approuv√©e constitue un √©l√©ment essentiel pour r√©pondre aux exigences en mati√®re de protection √©tablies en vertu de la Loi.

68. Biblioth√®que et Archives Canada poss√®de un ensemble complet de politiques, proc√©dures et pratiques administratives pour g√©rer la destruction de documents du gouvernement f√©d√©ral. Les exigences en mati√®re de s√©curit√© int√©gr√©es aux contrats de destruction hors site sont conformes aux politiques du gouvernement et elles fournissent des mesures de contr√īle ad√©quates afin d’assurer le transport, l’entreposage et la destruction de documents de fa√ßon s√©curitaire.

69. M√™me s’il est indispensable d’√©tablir des politiques, des proc√©dures et des mesures de contr√īle judicieuses, il faut √™tre constamment assur√© que l’on en tient compte. Dans le cadre de ses fonctions, Biblioth√®que et Archives Canada pr√©sume que les entreprises de d√©chiquetage hors site respectent les exigences en mati√®re de s√©curit√© des contrats. Toutefois, il n’existe aucun m√©canisme qui prouve que c’est le cas. En l’absence d’une m√©thode de surveillance efficace, les entreprises de d√©chiquetage peuvent — d√©lib√©r√©ment ou non — contourner les obligations contractuelles con√ßues pour prot√©ger la vie priv√©e, et ce, sans cons√©quence.¬†¬†

70. Les minist√®res et organismes du gouvernement f√©d√©ral sont les seuls responsables d’emp√™cher la diffusion non autoris√©e de renseignements contenus dans leurs biens exc√©dentaires, quelle que soit la m√©thode d’ali√©nation utilis√©e. La tr√®s grande majorit√© des ordinateurs exc√©dentaires sont donn√©s au Programme des ordinateurs pour les √©coles. Selon la politique du Conseil du Tr√©sor, ces ordinateurs doivent √™tre nettoy√©s de toute information classifi√©e et prot√©g√©e avant d’√™tre donn√©s. Nous avons constat√© que les ordinateurs en provenance de 28 des 31 institutions f√©d√©rales que nous avons visit√©es (environ 90¬†%) ne satisfaisaient pas √† cette exigence. Il faut un effort concert√© pour consolider la responsabilit√© en respectant cette exigence de la politique. Tant qu’on n’y arrive pas, la vie priv√©e de la population canadienne demeurera expos√©e au risque.

Haut de la page Table des matières Au sujet de la vérification

Autorisation

L’article¬†37 de la Loi sur la protection des renseignements personnels donne au commissaire √† la protection de la vie priv√©e le pouvoir d’examiner les pratiques des organismes du gouvernement f√©d√©ral relatives au traitement des renseignements personnels.

Objectif

La v√©rification avait comme objectif de d√©terminer si certaines institutions f√©d√©rales ont √©labor√© et mis en œuvre des mesures de contr√īle appropri√©es — notamment des politiques et des proc√©dures — pour s’assurer que les renseignements personnels sont d√©truits de mani√®re s√©curitaire.

Critères

Les critères de la vérification proviennent de la Loi sur la protection des renseignements personnels, de la Loi sur la Bibliothèque et les Archives du Canada, de la Politique sur la sécurité du gouvernement du Canada et des normes connexes.

Nous nous attendions à trouver ce qui suit :

  • des politiques et proc√©dures appropri√©es sont en vigueur pour prot√©ger les renseignements personnels qui doivent √™tre d√©truits;
  • les pratiques d’ali√©nation sont conformes avec les exigences d√©crites dans la Politique sur la s√©curit√© du gouvernement du Canada et la Norme op√©rationnelle sur la s√©curit√© mat√©rielle;
  • la destruction hors site des documents respecte les exigences des contrats sur le plan de la s√©curit√© et les entit√©s du secteur priv√© qui ex√©cutent de tels services font l’objet d’une surveillance et d’une v√©rification constantes;
  • l’ensemble des donn√©es est effac√© des ordinateurs exc√©dentaires avant que ceux-ci soient donn√©s au Programme des ordinateurs pour les √©coles ou vendus par l’entremise de la Distribution des biens de la Couronne de Travaux publics et Services gouvernementaux Canada.
Portée et méthode

Biblioth√®que et Archives Canada, Travaux publics et Services gouvernementaux Canada et Industrie Canada (Programme des ordinateurs pour les √©coles) jouent un r√īle dans de la destruction de documents ou l’ali√©nation de biens exc√©dentaires au nom d’autres institutions f√©d√©rales. L’analyse a √©t√© adapt√©e √† leurs r√īles respectifs √† ce sujet, en mettant l’accent sur les mesures — les politiques, proc√©dures, processus et mesures de contr√īle — en vigueur pour assurer le retrait des renseignements personnels de fa√ßon s√©curitaire.

Les √©l√©ments probants ont √©t√© obtenus par diff√©rents moyens, notamment des examens sur les lieux, des entrevues et des renseignements recueillis dans le cadre d’un √©change de correspondance. Nous avons √©galement fait l’analyse des politiques et des proc√©dures, ainsi que des syst√®mes et des fichiers sur lesquels elles sont fond√©es. En dernier lieu, nous avons test√© des ordinateurs exc√©dentaires re√ßus d’institutions f√©d√©rales dans le cadre du Programme des ordinateurs pour les √©coles.

Les activit√©s de v√©rification ont √©t√© ex√©cut√©es √† Biblioth√®que et Archives Canada et √† Travaux publics et Services gouvernementaux Canada dans la r√©gion de la capitale nationale, ainsi qu’√† Halifax, Dartmouth, Toronto, Winnipeg et Vancouver. Nous nous sommes rendus dans six ateliers du Programme des ordinateurs pour les √©coles et trois entreprises du secteur priv√© qui offrent des services de destruction de documents hors site √† Biblioth√®que et Archives Canada. Le choix des sites pr√©cis a √©t√© fait √† la suite d’une consultation aupr√®s de repr√©sentants de l’organisation.

Le travail de vérification a été en grande partie terminé le 31 mars 2010.

Normes

La v√©rification a √©t√© ex√©cut√©e conform√©ment au mandat conf√©r√© par la loi, ainsi qu’aux politiques et pratiques du Commissariat √† la protection de la vie priv√©e du Canada, et s’est d√©roul√©e en respectant les normes de v√©rification que recommande l’Institut canadien des comptables agr√©√©s.

√Čquipe de v√©rification

Directeur général : Steven Morgan
Michael Fagan
Bill Wilson

Subhas Roy (consultant)

Matthew Williams (consultant)

Haut de la page Table des matières Annexe-Liste de recommandations

Recommandation Réponse
BAC devrait s’assurer que les modalit√©s des contrats d’√©limination de documents hors site respectent sa propre norme sur la s√©curit√©. En consultation avec Travaux publics et Services gouvernementaux Canada et les Services de s√©curit√© minist√©riels de BAC, les agents de n√©gociation des march√©s de BAC feront en sorte que tous les contrats accord√©s pour des services de d√©chiquetage hors site comprendront des crit√®res de d√©chiquetage uniformes qui atteignent ou d√©passent les normes minimales en mati√®re de s√©curit√© de l’organisation.
BAC devrait mettre en œuvre un processus de surveillance des activit√©s des entreprises charg√©es de la destruction de dossiers hors site afin de fournir la certitude que les exigences en mati√®re de protection de la vie priv√©e et de s√©curit√© sont respect√©es de fa√ßon uniforme; BAC devrait √©galement s’assurer que les contrats de d√©chiquetage hors site comprennent une clause exigeant que le fournisseur de services √©mette un certificat de destruction, indiquant la date √† laquelle on a d√©truit les fichiers et le nom de l’employ√© de l’entrepreneur autoris√© qui a effectu√© la destruction ou qui a en √©t√© t√©moin. Il y aura des clauses types dans les contrats de d√©chiquetage hors site afin d’assurer un niveau appropri√© d’activit√©s de surveillance p√©riodique. Il y aura notamment une clause type exigeant que les fournisseurs de services √©mettent des certificats de destruction, indiquant la date √† laquelle on d√©truit les fichiers et le nom de l’employ√© de l’entrepreneur autoris√© qui a effectu√© la destruction ou qui en a √©t√© t√©moin.

Les agents de n√©gociation des contrats de BAC feront preuve de diligence en travaillant avec les Services de s√©curit√© minist√©riels de BAC et Travaux publics et Services gouvernementaux Canada pour cr√©er des m√©canismes de surveillance efficaces et rentables afin d’assurer une conformit√© avec les exigences en mati√®re de protection de la vie priv√©e et de s√©curit√© pr√©cis√©es dans les contrats.

Les Services de s√©curit√© minist√©riels de BAC dirigeront des inspections p√©riodiques d’entreprises de d√©chiquetage hors site dans la r√©gion de la capitale nationale (RCN) en collaboration avec la Gestion du mat√©riel et les Centres de services r√©gionaux qui se trouvent dans la RCN. Les Services de s√©curit√© minist√©riels √©laboreront un outil de v√©rification et travailleront avec les Centres de services r√©gionaux de BAC en vue d’effectuer des inspections ailleurs au Canada.

Les dossiers de contrats contiendront toute la documentation nécessaire afin de démontrer le respect des modalités des contrats.
Industrie Canada devrait √©tablir un m√©canisme pour s’assurer que toutes les lacunes de s√©curit√© relev√©es aux ateliers du Programme OPE sont analys√©es et corrig√©es en temps opportun. M√™me s’il y a des m√©canismes d√©j√† en vigueur (c’est-√†-dire des visites sur les lieux), le Programme des ordinateurs pour les √©coles reconna√ģt les r√©sultats et les recommandations du rapport, lesquels indiquent des am√©liorations possibles. Le Programme √©laborera un plan d’ici la fin du troisi√®me trimestre de l’exercice¬†2010-2011 en vue de r√©gler ce probl√®me.
Industrie Canada devrait travailler avec le Secr√©tariat du Conseil du Tr√©sor en vue de demander aux minist√®res et organismes du gouvernement f√©d√©ral de fournir au Programme OPE un document sign√© attestant que tous les ordinateurs exc√©dentaires et les biens connexes donn√©s ne contiennent pas d’information prot√©g√©e ou classifi√©e. M√™me si le Programme n’a pas le mandat ni la responsabilit√© de s’assurer que les ordinateurs exc√©dentaires ne contiennent pas d’information prot√©g√©e ou classifi√©e, il est bien plac√© pour jouer un r√īle d’appui √† la politique du Conseil du Tr√©sor et encourager les minist√®res et organismes f√©d√©raux √† exercer la diligence requise en veillant √† ce que les ordinateurs soient nettoy√©s avant l’envoi au Programme.