Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

IA-08 - Identification et authentification (utilisatrices et utilisateurs ne faisant pas partie de l’organisation)   (PaF-)


Énoncés :

Identifier de façon unique et authentifier les utilisatrices et utilisateurs non organisationnels ou les processus exécutés en leur nom.

Paramètres :

-

Responsable : OP

Discussion :

Les utilisatrices et utilisateurs non organisationnels incluent les utilisatrices et utilisateurs du système autres que les utilisatrices et utilisateurs organisationnels explicitement mentionnés dans le contrôle IA-
02. Ils sont identifiés de façon unique et authentifiés pour tous les accès autres que ceux explicitement identifiés et documentés dans le contrôle AC-
14. On peut exiger l’identification et l’authentification des utilisatrices et utilisateurs non organisationnels qui accèdent aux systèmes gouvernementaux afin de protéger les renseignements gouvernementaux, exclusifs ou personnels (sauf les exceptions prévues pour les systèmes liés à la sécurité nationale). Les organisations considèrent plusieurs facteurs – la sécurité, la protection de la vie privée, l’extensibilité et l’aspect pratique – pour assurer un juste équilibre entre le besoin d’accéder facilement à l’information et aux systèmes gouvernementaux et le besoin de se protéger et d’atténuer le risque adéquatement.