Indication d’application concernant les Règles relatives à l’assurance de l’identité numérique

PFC : LIBRE

No de référence : IA-SI-2022-001-OP Type : Obligation - Indication d'application Statut : En vigueur Date d'entrée en vigueur : 4 octobre 2022 Date limite de mise en œuvre : 19 septembre 2025	Diffusion : Non restreinte Formulée par : Chef gouvernemental de la sécurité de l’information Date de formulation : 4 octobre 2022 Dernière mise à jour : S.O Référence légale : LGGRI, chapitre G-1.03, art. 12.6 et art. 21

Mise en contexte

La présente indication d’application complète les Règles relatives à l’assurance de l’identité numérique, déterminées par l’arrêté numéro 2022-05 du ministre de la Cybersécurité et du Numérique en date du 26 août 2022, afin de préciser les exigences de mise en oeuvre de ces règles.

Elle intéresse plus particulièrement les dirigeants de l’information (DI), agissant à titre de chef délégué de la sécurité de l’information (CDSI), dans l’exercice de leurs fonctions conformément à la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement (chapitre G-1.03, ci-après appelée « Loi »).
La présente indication d’application s’applique aux organismes publics visés à l’article 2 de la Loi.

Retour

Divulgation limitée au destinataire et aux organismes du portefeuille du destinataire, sur la base du « besoin de connaître »

L’information transmise peut être communiquée sur la base du « besoin de connaître » à l’organisation du destinataire et à tout autre organisme du portefeuille budgétaire du destinataire.

Le MCN se réserve le droit d’anonymiser un message reçu avec le code PFC:AMBRE afin de permettre sa diffusion auprès de destinataires non prévus par le divulgateur lorsqu’il existe un besoin de partager l’information pour se protéger ou prévenir d’autres dommages.

Divulgation limitée au destinataire et aux organismes du portefeuille du destinataire, sur la base du « besoin de connaître »

L’information transmise peut être communiquée sur la base du « besoin de connaître » à l’organisation du destinataire et à tout autre organisme du portefeuille budgétaire du destinataire.

Divulgation limitée au destinataire et à son organisation, sur la base du « besoin de connaître »

L’information transmise peut être communiquée sur la base du « besoin de connaître » à l’organisation du destinataire seulement.

Le MCN se réserve le droit « d’anonymiser » un message reçu avec le code PFC:AMBRE+STRICT afin de permettre sa diffusion auprès de destinataires non prévus par le divulgateur lorsqu’il existe un besoin de partager l’information pour se protéger ou prévenir d’autres dommages.

Divulgation limitée explicitement aux destinataires

L’information transmise est diffusée à des individus spécifiques, par exemple lors d’échanges entre participants à une réunion ou à une conversation. Aucun partage n’est autorisé. L’information doit préférablement être communiquée verbalement.

En plus du code de couleurs précisant la diffusion autorisée, le divulgateur de l’information peut préciser sous l’étiquette d’autres contraintes de diffusion.

Indication d’application concernant les Règles relatives à l’assurance de l’identité numérique

Documents

Obligations / Recommandations liées