Consignes pour l’utilisation d’Office 365

PFC : LIBRE

No de référence : P_2020_010
Type : Recommandation - Pratique
Statut : En vigueur
Dernière mise à jour : 31 mai 2021
Référence légale : LGGRI, chapitre G-1.03, art. 12.6

Champ d’application

Organismes (OP) visés à l’article 2 de la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics (chapitre G-1.03).

Description détaillée

Les organismes publics qui utilisent Office 365 doivent :

activer les fonctionnalités qui permettent un contrôle d’accès conditionnel des postes de travail. Ils pourront ainsi définir des règles précises avant d’octroyer l’accès à une utilisatrice ou un utilisateur. Par ailleurs, il leur sera aussi possible d’interdire l’accès à tous les postes de travail qui ne sont plus supportés par les manufacturiers;
activer la protection avancée contre les menaces. Cette fonctionnalité est un service de filtrage des courriels et des fichiers contre les logiciels malveillants, les virus inconnus et les liens nuisibles.

Retour

Divulgation limitée au destinataire et aux organismes du portefeuille du destinataire, sur la base du « besoin de connaître »

L’information transmise peut être communiquée sur la base du « besoin de connaître » à l’organisation du destinataire et à tout autre organisme du portefeuille budgétaire du destinataire.

Le MCN se réserve le droit d’anonymiser un message reçu avec le code PFC:AMBRE afin de permettre sa diffusion auprès de destinataires non prévus par le divulgateur lorsqu’il existe un besoin de partager l’information pour se protéger ou prévenir d’autres dommages.

Divulgation limitée au destinataire et aux organismes du portefeuille du destinataire, sur la base du « besoin de connaître »

L’information transmise peut être communiquée sur la base du « besoin de connaître » à l’organisation du destinataire et à tout autre organisme du portefeuille budgétaire du destinataire.

Divulgation limitée au destinataire et à son organisation, sur la base du « besoin de connaître »

L’information transmise peut être communiquée sur la base du « besoin de connaître » à l’organisation du destinataire seulement.

Le MCN se réserve le droit « d’anonymiser » un message reçu avec le code PFC:AMBRE+STRICT afin de permettre sa diffusion auprès de destinataires non prévus par le divulgateur lorsqu’il existe un besoin de partager l’information pour se protéger ou prévenir d’autres dommages.

Divulgation limitée explicitement aux destinataires

L’information transmise est diffusée à des individus spécifiques, par exemple lors d’échanges entre participants à une réunion ou à une conversation. Aucun partage n’est autorisé. L’information doit préférablement être communiquée verbalement.

En plus du code de couleurs précisant la diffusion autorisée, le divulgateur de l’information peut préciser sous l’étiquette d’autres contraintes de diffusion.

Consignes pour l’utilisation d’Office 365

Documents