Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.
Passer au contenu
  1. Accueil
  2. Bibliothèque
  3. Télétravail 101 – les mesures à suivre par le personnel

Télétravail 101 – les mesures à suivre par le personnel

TLP:CLEAR

 

No de référence : P_2020_013
Type : Recommandation - Pratique
Statut : En vigueur 		Formulée par : Centre gouvernemental de cyberdéfense
Dernière mise à jour : 31 mai 2021
Référence légale :  LGGRI, chapitre G-1.03, art. 12.6
Remplace : P_2020_003 Télétravail et sécurité de l’information

Champ d’application

Organismes (OP) visés à l’article 2 de la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics (chapitre G-1.03).

Description détaillée

Voici quelques pratiques exemplaires en matière de sécurité de l’information que le personnel de l’administration publique doit suivre en situation de télétravail :

  • Réserver le poste de travail à un usage strictement professionnel.
  • Ne pas configurer ni installer de logiciel ni de matériel sur le poste de travail.
  • Toujours s’assurer de bien comprendre et observer les règles de sécurité de l’organisme, y compris celles de stockage de données.
  • Porter une attention particulière afin de reconnaître les messages frauduleux qui pourraient apparaître dans la boîte de courriels, car ces derniers risquent d’infecter le poste de travail.
  • Ne pas cliquer sur les liens en provenance de courriels suspects.
  • S’assurer de connaître la marche à suivre, fournie par l’organisme, en cas d’incident de sécurité (SMS_2020_013 Consignes en cas de menaces potentielles ou avérées).
  • Brancher au poste de travail uniquement des périphériques fournis par l’organisme. Par exemple, ne jamais connecter de clé USB ni aucun autre périphérique non chiffré au poste de travail.
  • Utiliser uniquement l’équipement fourni pour se connecter au réseau de l’organisme.
  • Privilégier la sauvegarde des documents dans les répertoires du réseau interne de l’organisme. Si Office 365 est déployé au sein d’un organisme, il appartient à celui-ci de définir les règles quant au stockage des données dans OneDrive.
  • Éviter de sauvegarder des documents sur l’ordinateur fourni par l’organisme pour le télétravail. Cela n’est pas autorisé, à moins que soit déployé un mécanisme de chiffrement qui assurerait la protection des données stockées sur les postes de travail fournis.

Note

Note : La référence P_2020_003 « Télétravail et sécurité de l'information » a été abrogée et remplacée par les documents :

Retour

Documents

Obligations / Recommandations liées