Passer au contenu
  1. Accueil
  2. Bibliothèque

Télétravail 101 – les mesures à suivre par le personnel

PFC : LIBRE

No de référence : P_2020_013
Type : Recommandation - Pratique
Statut : En vigueur
Dernière mise à jour : 31 mai 2021
Référence légale :  LGGRI, chapitre G-1.03, art. 12.6
Remplace :  P_2020_003 Télétravail et sécurité de l’information

Champ d’application

Organismes (OP) visés à l’article 2 de la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics (chapitre G-1.03).

Description détaillée

Voici quelques pratiques exemplaires en matière de sécurité de l’information que le personnel de l’administration publique doit suivre en situation de télétravail :

  • Réserver le poste de travail à un usage strictement professionnel.
  • Ne pas configurer ni installer de logiciel ni de matériel sur le poste de travail.
  • Toujours s’assurer de bien comprendre et observer les règles de sécurité de l’organisme, y compris celles de stockage de données.
  • Porter une attention particulière afin de reconnaître les messages frauduleux qui pourraient apparaître dans la boîte de courriels, car ces derniers risquent d’infecter le poste de travail.
  • Ne pas cliquer sur les liens en provenance de courriels suspects.
  • S’assurer de connaître la marche à suivre, fournie par l’organisme, en cas d’incident de sécurité (IA_SI_2020_013 Consignes en cas de menaces potentielles ou avérées1).
  • Brancher au poste de travail uniquement des périphériques fournis par l’organisme. Par exemple, ne jamais connecter de clé USB ni aucun autre périphérique non chiffré au poste de travail.
  • Utiliser uniquement l’équipement fourni pour se connecter au réseau de l’organisme.
  • Privilégier la sauvegarde des documents dans les répertoires du réseau interne de l’organisme. Si Office 365 est déployé au sein d’un organisme, il appartient à celui-ci de définir les règles quant au stockage des données dans OneDrive.
  • Éviter de sauvegarder des documents sur l’ordinateur fourni par l’organisme pour le télétravail. Cela n’est pas autorisé, à moins que soit déployé un mécanisme de chiffrement qui assurerait la protection des données stockées sur les postes de travail fournis.

Note : La référence P_2020_003 « Télétravail et sécurité de l'information » a été abrogée et remplacée par les documents :

Retour

Documents

Obligations / Recommandations liées