Logo du Gouvernement du Québec

Coronavirus (COVID-19)

Informations pour tout le personnel du MERN et du MFFP

Dernière mise à jour : 7 août 2020

Sensibilisation des employés en télétravail en matière de sécurité de l’information

Date de diffusion : 15 avril 2020

Dans le cadre des mesures actuelles favorisant le télétravail, un rappel des pratiques à respecter peut s’avérer utile afin de bien gérer nos risques et d’assurer la sécurité de l’information ministérielle.

Enjeu de sécurité posé par le télétravail

Lorsque vous utilisez de l’équipement normalisé du Ministère à l’extérieur du périmètre du bureau, vous pouvez devenir un maillon faible dans la sécurité de l’infrastructure technologique si les règles de base ne sont pas suivies.

À ce titre, nous rappelons qu’il est important de protéger les dispositifs mobiles (portables ou cellulaires) mis à votre disposition, les renseignements et les données de nature sensible que vous utilisez dans le cadre de votre travail.

Mesures de protection pour les dispositifs mobiles

En suivant ces consignes en tout temps, vous assurez la protection de l’information à votre disposition lorsque vous êtes en télétravail :

  • Limitez l’utilisation du portable du ministère à vous même uniquement, pour limiter les incidents de sécurité. Dans le contexte du télétravail, cela signifie que vous ne devez pas laisser un membre de votre famille l’utiliser. Il vous a été prêté pour l’accomplissement de vos tâches professionnelles.
  • Protégez votre réseau sans fil domestique à l’aide d’un mot de passe robuste et d’un protocole de chiffrement fiable.
  • Ne vous connectez pas au réseau du Ministère avec un accès WI-FI public non sécurisé.
  • Déchiquetez toutes les documents imprimés dans une déchiqueteuse et déposez-les dans un bac de déchiquetage sécurisé si un tel type de bac est disponible.
  • Ne laissez pas votre ordinateur sans surveillance quand des données de nature sensible pourraient être vues ou copiées.
  • Ne partagez pas des données professionnelles avec des appareils personnels.
  • Utilisez le courrier électronique pour échanger ou partager vos documents afin d’en assurer l’intégrité et la sécurité.

De plus, n’oubliez pas les pratiques exemplaires suivantes :

  • Utilisez votre ordinateur de travail à des fins professionnelles uniquement.
  • Ne configurez pas et n’installez pas de logiciel ou de matériel sur votre ordinateur.
  • Accédez uniquement à l’information donc vous avez besoin dans le cadre de votre travail.
  • Comme il est recommandé, utilisez toujours l’équipement fourni par le Ministère pour vous connecter au réseau ministériel afin d’établir un lien chiffré et sécurisé au moyen d’un réseau privé virtuel (VPN).
  • N’utilisez jamais de clé USB ou de disque dur portatif non approuvé ou non chiffré pour stocker des renseignements personnels.

De plus, dans la foulée de la pandémie de la COVID-19, une hausse du nombre d’attaques d’hameçonnage visant à voler les informations de connexion du personnel de la fonction publique qui travaille de la maison a été constatée, et ce, partout dans le monde. Vous devez redoubler de prudence si vous recevez un message qui vous paraît suspect. Portez une attention particulière aux courriels frauduleux qui pourraient apparaître dans votre boîte de courriels, car ceux-ci peuvent infecter votre poste de travail.

Rappelons qu’il ne faut jamais ouvrir un fichier joint ou cliquer sur un lien d’un courriel si vous avez un doute sur sa provenance.

En conclusion, veuillez utiliser les moyens de communication mis à votre disposition par le Ministère et suivre les instructions d’utilisation afin d’optimiser les mesures et contrôles en vigueur.

Pour signaler immédiatement un événement de sécurité soupçonné à l’équipe de Soutien à la clientèle, veuillez composer le 418 627-6262, poste 6262.

 

Jenny Côté, responsable organisationnelle de la sécurité de l’information