Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

SC-08 - Confidentialité et intégrité des transmissions   (PaF-)  (Obligatoire)


Énoncés :

Protéger [Sélection (un choix ou plus) : la confidentialité; l’intégrité] de l’information transmise.

Paramètres :

confidentialité et intégrité
aaQC. informations sensibles; citoyens; solution pour la transmission sécuritaire autre que le courriel
aaQC. données sensibles (informations personnelles et confidentielles); employés; solution de courriel sécurisé
aaQC. contenu Web(exposé et non exposé à Internet); organisme public ou prestataire de service; HTTPS - Un OP a l’obligation de corriger les erreurs de contenu mixte. Le contenu mixte désigne une page Web sécurisée (HTTPS) qui fait référence à des ressources externes (image, vidéo, audio, script, etc.) via une connexion non sécurisée (HTTP).

Responsable : OP

Date limite de mise en oeuvre : 2026-06-30

Discussion :

La protection de la confidentialité et de l’intégrité de l’information transmise s’applique aux réseaux internes et externes ainsi qu’à tous les composants du système qui peuvent transmettre de l’information, y compris les serveurs, les ordinateurs blocs-notes, les ordinateurs de bureau, les appareils mobiles, les imprimantes, les photocopieurs, les numériseurs, les télécopieurs et les radios. Les chemins de communication non protégés sont vulnérables à l’interception et à la modification. On peut assurer la protection de la confidentialité et de l’intégrité de l’information en faisant appel à des moyens physiques ou logiques. La protection physique peut être réalisée au moyen de systèmes de distribution protégés. Un système de distribution protégé est un système de télécommunications à fibre optique qui comprend des points terminaux et les contrôles électromagnétiques, acoustiques, électriques et physiques adéquats pour permettre une transmission non chiffrée de l’information classifiée. Le recours à des techniques de chiffrement permet d’assurer une protection logique. Les organisations qui misent sur des fournisseurs commerciaux offrant des fonctions de transmission qui sont des services accessoires plutôt que des services nominaux peuvent avoir de la difficulté à obtenir les assurances nécessaires pour la mise en oeuvre des contrôles exigés pour garantir la confidentialité et l’intégrité des transmissions. Dans de telles situations, les organisations établissent les types de services de confidentialité ou d’intégrité qui sont disponibles dans les ensembles de services de télécommunications commerciaux standard. S’il est impossible d’obtenir les contrôles nécessaires et l’assurance qu’ils sont appliqués de manière efficace par la voie contractuelle appropriée, les organisations peuvent mettre en place des contrôles compensatoires appropriés.