Exigence relative au niveau d’assurance (ébauche)

Donnez votre avis sur cette page

Nous vous encourageons à soumettre vos commentaires en utilisant l'une des options de commentaires ouvertes suivantes :

Si vous rencontrez des problèmes avec les options de commentaires ouverte, veuillez nous contacter via le compte de messagerie unGC.

Filtres

Détails du contenu
Stage de développement
Type de section
Filtres exclusifs

Détails:

Niveaux d’Assurance

Pour déterminer le niveau d’assurance requis, complétez la phrase suivante en utilisant les énoncés dans les cellules ci-dessous et en cochant les cases appropriées

« Si le programme, l’activité, le service ou l’opération ci-dessus est compromis, cela pourrait entraîner… »

1. Inconvénients, détresse, perte de situation sociale ou de réputation

  • Des inconvénients, de la détresse ou des dommages à la situation sociale ou à la réputation d’une partie. <a href="#hint-panel-1-level-1" aria-controls="bottom-bar" class="overlay-lnk" role="button">Plus d’information</a>
  • Des inconvénients, de la détresse ou des dommages majeurs à court terme ou des inconvénients, de la détresse ou des dommages limités à long terme à la situation sociale ou à la réputation d’une partie. <a href="#hint-panel-1-level-2" aria-controls="bottom-bar" class="overlay-lnk" role="button">Plus d’information</a>
  • Des inconvénients, de la détresse ou des dommages graves à long terme à la situation sociale ou à la réputation d’une partie. <a href="#hint-panel-1-level-3" aria-controls="bottom-bar" class="overlay-lnk" role="button">Plus d’information</a>
  • Des inconvénients, de la détresse ou des dommages graves et permanents à la situation sociale ou à la réputation d’une partie. <a href="#hint-panel-1-level-4" aria-controls="bottom-bar" class="overlay-lnk" role="button">Plus d’information</a>
  • Sans objet

Risque de Préjudice Question-1 Niveau-1

  • Il existe des solutions de rechange comportant peu ou pas de délais, aucun coût additionnel ni aucune dégradation de la qualité du service
  • Embarras mineur

Risque de Préjudice Question-1 Niveau-2

  • Les solutions de rechange sont faciles à trouver
  • Perte de réputation ou de situation sociale entre les mandants
  • Perte de confiance ou de fiabilité entre les mandants

Risque de Préjudice Question-1 Niveau-3

  • Il n’est pas facile de trouver des solutions de rechange
  • Perte de réputation ou de situation sociale entre les mandants et d’autres parties (y compris des tiers)
  • Perte de confiance ou de fiabilité entre les mandants et d’autres parties (y compris des tiers)

Risque de Préjudice Question-1 Niveau-4

  • Il n’y a pas de solution de rechange
  • Perte permanente et généralisée de réputation ou de situation sociale
  • Perte permanente et généralisée de confiance ou de fiabilité

2. Perte financière

  • Une perte financière. <a href="#hint-panel-2-level-1" aria-controls="bottom-bar" class="overlay-lnk" role="button">Plus d’information</a>
  • Une perte financière mineure d’une partie. (Nota: La gravité de la perte dépend de l’incidence de la perte sur la partie touchée.) <a href="#hint-panel-2-level-2" aria-controls="bottom-bar" class="overlay-lnk" role="button">Plus d’information</a>
  • Une perte financière majeure d’une partie. (Nota: La gravité de la perte dépend de l’incidence de la perte sur la partie touchée.) <a href="#hint-panel-2-level-3" aria-controls="bottom-bar" class="overlay-lnk" role="button">Plus d’information</a>
  • Une perte financière extrême d’une partie. (Nota: La gravité de la perte dépend de l’incidence de la perte sur la partie touchée.) <a href="#hint-panel-2-level-4" aria-controls="bottom-bar" class="overlay-lnk" role="button">Plus d’information</a>
  • Sans objet

Risque de Préjudice Question-2 Niveau-1

  • Aucune perte financière

Risque de Préjudice Question-2 Niveau-2

  • Perte financière dont les incidences sur la situation financière d’un particulier ou d’une organisation sont inexistantes ou négligeables
  • Incidence budgétaire pouvant nécessiter une réaffectation de fonds, sans financement additionnel

Risque de Préjudice Question-2 Niveau-3

  • Perte financière dont les incidences sur la situation financière d’un particulier ou d’une organisation sont majeures
  • Incidence budgétaire pouvant nécessiter une réaffectation de fonds et du financement additionnel

Risque de Préjudice Question-2 Niveau-4

  • Perte financière mettant gravement en péril la situation financière d’un particulier ou d’une organisation
  • Une restructuration financière peut être nécessaire

3. Préjudice causé au programme ou à l’intérêt public

  • Des incidences négatives sur une organisation gouvernementale, un programme, un bien ou l’intérêt public. <a href="#hint-panel-3-level-1" aria-controls="bottom-bar" class="overlay-lnk" role="button">Plus d’information</a>
  • Des incidences négatives modérées sur une organisation gouvernementale (c.-à-d. elle peut exécuter sa fonction primaire, mais avec une efficacité réduite), un programme, un bien organisationnel ou l’intérêt public. <a href="#hint-panel-3-level-2" aria-controls="bottom-bar" class="overlay-lnk" role="button">Plus d’information</a>
  • Des incidences négatives majeures sur une organisation gouvernementale (c.-à-d. elle peut exécuter sa fonction primaire, mais avec une efficacité considérablement réduite), un programme, un bien organisationnel ou l’intérêt public. <a href="#hint-panel-3-level-3" aria-controls="bottom-bar" class="overlay-lnk" role="button">Plus d’information</a>
  • Des incidences catastrophiques sur une organisation gouvernementale (c.-à-d. elle est incapable d’exécuter sa fonction primaire), un programme, un bien organisationnel ou l’intérêt public. <a href="#hint-panel-3-level-4" aria-controls="bottom-bar" class="overlay-lnk" role="button">Plus d’information</a>
  • Sans objet

Risque de Préjudice Question-3 Niveau-1

  • Aucune réduction appréciable de l’efficacité d’une fonction primaire d’une organisation
  • Aucun bien essentiel mis en péril
  • Aucune perte de confiance de la part du public

Risque de Préjudice Question-3 Niveau-2

  • Efficacité d’une fonction primaire d’une organisation réduite de façon perceptible
  • Aucun bien essentiel mis en péril
  • Perte de confiance temporaire de la part du public

Risque de Préjudice Question-3 Niveau-3

  • Efficacité d’une fonction primaire d’une organisation considérablement réduite
  • Bien essentiel mis en péril
  • Perte de confiance à long terme de la part du public

Risque de Préjudice Question-3 Niveau-4

  • Incapacité pour une organisation d’exécuter une fonction primaire
  • Dommages majeurs à un bien essentiel ou perte possible d’un bien essentiel
  • Perte permanente de la confiance du public

4. Divulgation non autorisée de renseignements personnels ou commerciaux de nature délicate

  • La perte de protection de renseignements personnels ou la divulgation non autorisée de renseignements personnels ou commerciaux. <a href="#hint-panel-4-level-1" aria-controls="bottom-bar" class="overlay-lnk" role="button">Plus d’information</a>
  • Des incidences négatives modérées sur une personne ou une institution en raison de la perte du caractère confidentiel ou d’une entrave à la vie privée découlant d’une divulgation non autorisée ou inappropriée de renseignements personnels ou commerciaux de nature délicate. <a href="#hint-panel-4-level-2" aria-controls="bottom-bar" class="overlay-lnk" role="button">Plus d’information</a>
  • Des incidences négatives majeures sur une personne ou une institution en raison de la perte du caractère confidentiel ou d’une entrave à la vie privée découlant d’une divulgation non autorisée ou inappropriée de renseignements personnels ou commerciaux de nature délicate. <a href="#hint-panel-4-level-3" aria-controls="bottom-bar" class="overlay-lnk" role="button">Plus d’information</a>
  • Des incidences catastrophiques sur une personne ou une institution en raison de la perte du caractère confidentiel ou d’une entrave à la vie privée découlant d’une divulgation non autorisée ou inappropriée de renseignements personnels ou commerciaux de nature délicate. <a href="#hint-panel-4-level-4" aria-controls="bottom-bar" class="overlay-lnk" role="button">Plus d’information</a>
  • Sans objet

Risque de Préjudice Question-4 Niveau-1

  • Aucune perte de renseignements personnels
  • Aucune hausse de l’intérêt public et de l’attention des médias

Risque de Préjudice Question-4 Niveau-2

  • Perte de renseignements personnels, surveillance, suivi, contrôle, profilage de données ou couplage de données non désirés
  • Perte de confiance dans l’organisation, relations d’affaires mises en péril ou baisse de la situation concurrentielle
  • Perte d’avantage concurrentiel

Risque de Préjudice Question-4 Niveau-3

  • Possible incapacité de s’acquitter d’obligations juridiques ou contractuelles
  • Dommages aux relations d’affaires qui nécessitent des recours juridiques

Risque de Préjudice Question-4 Niveau-4

  • Perturbation de l’ordre social ou agitation civile
  • Perte de la continuité opérationnelle
  • Cessation des relations d’affaires
  • Volatilité des marchés
  • Perte de pouvoir (p. ex., en raison de l’intervention d’une partie de l’extérieur)

5. Divulgation non autorisée de renseignements gouvernementaux de nature délicate (renseignements autres que personnels)

  • La perte du caractère confidentiel. <a href="#hint-panel-5-level-1" aria-controls="bottom-bar" class="overlay-lnk" role="button">Plus d’information</a>
  • Des incidences négatives modérées sur les activités et les biens d’une organisation en raison de la perte du caractère confidentiel découlant de la divulgation de renseignements gouvernementaux de nature délicate à des parties non autorisées. <a href="#hint-panel-5-level-2" aria-controls="bottom-bar" class="overlay-lnk" role="button">Plus d’information</a>
  • Des incidences négatives majeures sur les activités et les biens d’une organisation en raison de la perte du caractère confidentiel découlant de la divulgation de renseignements gouvernementaux de nature délicate à des parties non autorisées. <a href="#hint-panel-5-level-3" aria-controls="bottom-bar" class="overlay-lnk" role="button">Plus d’information</a>
  • Des incidences catastrophiques sur les activités et les biens d’une organisation en raison de la perte du caractère confidentiel découlant de la divulgation de renseignements gouvernementaux de nature délicate à des parties non autorisées. <a href="#hint-panel-5-level-4" aria-controls="bottom-bar" class="overlay-lnk" role="button">Plus d’information</a>
  • Sans objet

Risque de Préjudice Question-5 Niveau-1

  • Aucune hausse de l’intérêt public et de l’attention des médias

Risque de Préjudice Question-5 Niveau-2

  • Perte de confiance du public
  • Hausse de l’intérêt public et de l’attention des médias
  • Intégrité de programme réduite

Risque de Préjudice Question-5 Niveau-3

  • Surveillance accrue (p. ex., davantage de vérifications, mécanismes d’approbation plus rigoureux)
  • Révocation temporaire de pouvoirs ministériels
  • Bien essentiel mis en péril

Risque de Préjudice Question-5 Niveau-4

  • Perte de continuité de services gouvernementaux essentiels
  • Érosion ou perte des pouvoirs ministériels
  • Dommages majeurs à un bien essentiel ou perte possible d’un bien essentiel
  • Dommages irréversibles à la confiance du public

6. Infractions civiles ou criminelles

  • Une infraction qui peut entraîner des conséquences mineures. <a href="#hint-panel-6-level-2" aria-controls="bottom-bar" class="overlay-lnk" role="button">Plus d’information</a>
  • Une infraction qui peut entraîner des conséquences majeures. <a href="#hint-panel-6-level-3" aria-controls="bottom-bar" class="overlay-lnk" role="button">Plus d’information</a>
  • Une infraction qui peut entraîner des conséquences exceptionnellement graves. <a href="#hint-panel-6-level-4" aria-controls="bottom-bar" class="overlay-lnk" role="button">Plus d’information</a>
  • Sans objet

Risque de Préjudice Question-6 Niveau-2

  • Fausses déclarations ou actes fautifs ayant des incidences financières ou juridiques mineures et touchant uniquement le particulier
  • Infraction ne nécessitant pas habituellement de mesure disciplinaire, d’enquête ou d’exécution
  • Infraction punissable par procédure sommaire

Risque de Préjudice Question-6 Niveau-3

  • Fausses déclarations ou actes fautifs ayant des incidences financières ou juridiques graves et pouvant aussi toucher des tiers (comme les fiduciaires agissant au nom du particulier)
  • Infraction pouvant nécessiter une mesure disciplinaire, d’enquête ou d’exécution
  • Infraction punissable par mise en accusation (p. ex., un acte criminel)

Risque de Préjudice Question-6 Niveau-4

  • Fausses déclarations ou observations inexactes par rapport à des services ou opérations où la sécurité et le bien-être du particulier ou d’autres parties touchées peuvent être mis en péril
  • Infraction nécessitant une mesure disciplinaire, d’enquête ou d’exécution
  • Infraction pouvant constituer un acte criminel grave (p. ex., le terrorisme)

7. Santé ou sécurité personnelle

  • Une blessure mineure qui ne requiert pas de soins médicaux. <a href="#hint-panel-7-level-2" aria-controls="bottom-bar" class="overlay-lnk" role="button">Plus d’information</a>
  • Une blessure qui requiert des soins médicaux. <a href="#hint-panel-7-level-3" aria-controls="bottom-bar" class="overlay-lnk" role="button">Plus d’information</a>
  • Une blessure grave ou un décès. <a href="#hint-panel-7-level-4" aria-controls="bottom-bar" class="overlay-lnk" role="button">Plus d’information</a>
  • Sans objet

Risque de Préjudice Question-7 Niveau-2

  • Aucune blessure ni aucune détresse psychologique requérant un traitement de la part du personnel chargé des premiers soins ou d’un professionnel de la santé

Risque de Préjudice Question-7 Niveau-3

  • Blessure ou détresse psychologique requérant un traitement de la part du personnel chargé des premiers soins ou d’un professionnel de la santé

Risque de Préjudice Question-7 Niveau-4

  • Blessure physique ou détresse psychologique requérant une intervention d’urgence

8. Intérêt national

  • Un inconvénient pour l’intérêt national. <a href="#hint-panel-8-level-2" aria-controls="bottom-bar" class="overlay-lnk" role="button">Plus d’information</a>
  • Un préjudice pour l’intérêt national. <a href="#hint-panel-8-level-3" aria-controls="bottom-bar" class="overlay-lnk" role="button">Plus d’information</a>
  • Un préjudice sérieux ou exceptionnellement grave pour l’intérêt national. <a href="#hint-panel-8-level-4" aria-controls="bottom-bar" class="overlay-lnk" role="button">Plus d’information</a>
  • Sans objet

Risque de Préjudice Question-8 Niveau-2

  • Toute question pouvant causer un inconvénient pour l’intérêt national

Risque de Préjudice Question-8 Niveau-3

  • Toute question pouvant raisonnablement causer un préjudice à l’intérêt national

Risque de Préjudice Question-8 Niveau-4

  • Toute question pouvant raisonnablement causer un préjudice grave ou exceptionnellement grave à l’intérêt national

Résultats

Évaluateur
Activité
Ministère
Date
Critères Niveau Requis L’évaluation Risque de Préjudice Raisonnement
1. Inconvénients, détresse, perte de situation sociale ou de réputation
S/O
2. Perte financière
S/O
3. Préjudice causé au programme ou à l’intérêt public
S/O
4. Divulgation non autorisée de renseignements personnels ou commerciaux de nature délicate
S/O
5. Divulgation non autorisée de renseignements gouvernementaux de nature délicate (renseignements autres que personnels)
S/O
6. Infractions civiles ou criminelles
S/O
7. Santé ou sécurité personnelle
S/O
8. Intérêt national
S/O
Évaluation Globale
1
Si le programme, l’activité, le service ou l’opération ci-dessus est compromis, cela pourrait entraîner un préjudice NUL à MINIME
Version d’évaluation 1.0

Ensuite

Le tableau suivant décrit ce que les ministères doivent faire lorsqu’une option d’authentification choisie est égale à l’exigence relative au niveau d’assurance déterminé ci-dessus et lorsque l’option choisie est inférieure à l’exigence relative au niveau d’assurance déterminé ci-dessus.

Option d’authentification Option de mise en œuvre
Au sein du ministère Dépendre d’une autre partie
Égale à l’exigence relative au niveau d’assurance
  • Veiller à ce que le ministère se conforme aux exigences pour l’exigence relative au niveau d’assurance déterminée ci-dessus
  • Veiller à ce que le fournisseur se conforme aux exigences pour l’exigence relative au niveau d’assurance déterminée ci-dessus

Dans le cas d’un participant à une fédération:

  • Veiller à ce que le membre (ou fournisseur de services) satisfasse aux critères établis par la fédération pour fournir le niveau d’assurance déterminé ci-dessus
Inférieure à l’exigence relative au niveau d’assurance
  • Fournir une justification pour le choix de la mise en œuvre en utilisant un niveau d’assurance inférieur (p. ex., coût, utilisabilité, service obligatoire, faisabilité technique)
  • Décrire les menaces et vulnérabilités potentielles qui pourraient être exploitées, y compris les violations
  • Décrire les mesures d’atténuation des risques liés à l’identité, au justificatif et à l’authentification
  • Inclure les descriptions des éléments suivants:
    • Facteurs de compensation
    • Autres mesures de protection
    • Acceptation des risques
  • Veiller à ce que le ministère se conforme aux exigences pour l’exigence inférieure relative au niveau d’assurance déterminée ci-dessus
  • Fournir une justification pour le choix du fournisseur au niveau d’assurance inférieur (p. ex., coût, utilisabilité, service obligatoire, faisabilité technique)
  • Décrire les menaces et vulnérabilités potentielles qui pourraient être exploitées, y compris les violations avec le ministère ou le fournisseur
  • Décrire les mesures d’atténuation des risques, y compris les conditions précisées dans les contrats ou accords avec le fournisseur ou les membres de la fédération
  • Inclure les descriptions des éléments suivants:
    • Facteurs de compensation
    • Autres mesures de protection
    • Acceptation des risques

Dans le cas d’un participant à une fédération:

  • Veiller à ce que le membre (ou fournisseur de services) satisfasse aux critères établis par la fédération pour fournir le niveau d’assurance déterminé ci-dessus
  • Veiller à ce que le ministère comprenne ses responsabilités quant à la gestion des risques résiduels