MSSS04-021 Guide de Categorisation v1,3 Vapprouvee 2006-10-05

Direction gnrale de la coordination, du financement,
de lquipement et des ressources informationnelles
Catgorisation des documents et autres actifs

informationnels aux fins de la protection des
renseignements personnels et de la scurit
Guide
Trousse doutils
Avertissement
Vous tes invits soumettre vos commentaires auprs du coordonnateur rgional de la scurit des actifs informationnels de
votre Agence.
Si vous lutiliser comme rfrence, vous tes pris d'ajouter, aprs le numro et le titre du guide, la mention guide approuv,
version [1.3] du [2006-09-22] .
STATUT :
APPROBATION :
Approuv (Version 1.3 2006-09-22)

Le 2006-03-23 par la table des coordonnateurs rgionaux des actifs
informationnels (TCRSAI)
Remplace le standard :
MSSS04-021 version 1.3 2006-03-29
Loriginal sera sign par :
Philippe Moss ______________________________
Date de mise en vigueur :
2006-09-25
Date de rvision :
2009-04-25
MSSS04-021 Guide de Catgorisation des documents et autres actifs informationnels
Direction des ressources informatiques

Direction gnrale de la coordination, du financement, de lquipement
et des ressources informationnelles
Catgorisation D=1, I=2, C=1 et conservation 5 ans aprs remplacement
Catgorisation des documents et autres actifs Informationnels aux fins de la

protection des renseignements personnels et de la scurit
Guide de la catgorisation des documents et autres actifs

informationnels aux fins de la protection des renseignements
personnels et de la scurit
Guide de scurit de linformation
Responsable de la production du prsent guide :
Philippe Moss
Directeur adjoint
diteur : Pierre P. Tremblay, ing. PSI RSSS
Auteur :
Ce guide a t labor par lquipe de droit du cyberespace du Centre de recherche en droit public de
lUniversit de Montral partir du modle propos dans le Guide relatif la catgorisation des
documents technologiques en matire de scurit du Secrtariat du Conseil du Trsor.
Ce guide a t rvis et adapt par Jacques Bergeron, charg de projet pour SOGIQUE en mars 2004,
en juin 2005 et en novembre 2005.
M. Jacques Bergeron
Titre :
Socit : Groupe Conseil GSR
TCRSAI
Approuv 20 septembre 2005
Sous-comit TCRSAI rvision
Novembre 2005
Membres du comit de lecture et de validation de la version 1,3 fvrier 2006 :

Jocelyne Legras
ASSS Capitale Nationale
Nathalie Malo
ASSS Lanaudire
Alain Boisvert
ASSS Estrie
Jacques Bergeron
Groupe Conseil GSR
Jean Laterrire
Sogique
Pierre P. Tremblay
MSSS
Dans ce document, le gnrique masculin est utilis pour simplifier la lecture du texte, mais
s'applique autant pour le fminin que pour le masculin.
ii

Pour toute question ou commentaire, veuillez communiquer avec votre coordonnateur rgional de
la scurit de l'information.
Remerciements
Lquipe de ralisation tient remercier toutes les personnes ayant collabor avec elle.
diteur :
Direction des ressources informatiques

Ministre de la Sant et des Services sociaux
1075 chemin Ste-Foy 4e tage
Qubec (Qubec) G1S 2M1
Direction des ressources informatiques, ministre de la Sant et des Services sociaux, Qubec, 2006
Toute reproduction totale ou partielle de ce document est autorise condition den mentionner la source
Numro de classification :
Date de publication:
Date de mise en vigueur :
OCTOBRE 2006
2006-09-25
Historique du document :
Version
Date
Modification
Par
1,1
2004-02-12
Rvision pour inclure la PRP
Jacques Bergeron
1,2
2005-06-15
Mise jour suite aux commentaires de la TCRSAI
Jacques Bergeron
1,3
2005-10-24
Mise jour suite aux commentaires du sous-comit
Jacques Bergeron
2006-03-17
Exemple tableau disponibilit page 55
Pierre P. Tremblay
2006-09-22
Ajout calcul % disponibilit page 55 et 56
Pierre P. Tremblay
Catgorisation du document :
Disponibilit : niveau 1 bas
Intgrit : niveau 2 - moyen
Confidentialit : niveau 1 - bas
Diffusion du document :
Diffusion : Internet
Adresse Internet :
www.msss.gouv.qc.ca
Conservation : 5 ans aprs le remplacement par une nouvelle version
Nom du fichier source du document : MSSS04-021 Guide de catgorisation v1,3 vapprouve 2006-1005.doc
iii

Demande de modification
Numro : 003
Date
2005-10-08
Demande par
PSI RSSS
Organisme
MSSS
Description de la demande :
Ajuster le guide de la catgorisation des documents et autres actifs informationnels aux fins de la protection
des renseignements personnels et de la scurit en fonction des changements apports au processus de
catgorisation qui fut simplifi en regroupant les documents par processus daffaires.
Raison :
Les documents impliqus dans un mme processus daffaires doivent gnralement avoir les mmes valeurs
de catgorisation en terme de disponibilit. En regroupant les documents par processus daffaires lopration
de catgorisation est grandement simplifie puisque le nombre de processus daffaires est dun ordre de
magnitude de moins que le nombre de document.
Suggestion :
Liste des changements entre la version 2006-02-28 et 2006-03-17 :
Anick Monette/RR/Reg13/SSSS : les exemples dans le tableau Disponibilit de lannexe 1 la page 55 pour
le niveau 3 sont errons. Par exemple que les documents soumis un dlai de conservation nest pas un
critre par la catgorisation un niveau 3 de disponibilit (D). Par exemple, une facture paye dil y a 2 ans a
une catgorisation de D=1 donc peut tre envoye un entrept lextrieur.
Liste des changement entre la version 2006-03-29 et 2006-09-22 :
Daniel.Pelletier@msss.gouv.qc.ca :
Formules pour le calculs des % de disponibilit ajouter au
MSSS04-21
iv

Table des matires

1.
CONTEXTE .......................................................................................................................................... 1
2.
OBJECTIF DU GUIDE ......................................................................................................................... 3

2.1 OBJECTIF .............................................................................................................................................. 3
2.2 AUDIENCE ............................................................................................................................................. 4
2.3 LIMITATIONS .......................................................................................................................................... 4
2.4 SOUTIEN ............................................................................................................................................... 5
2.5 POSITIONNEMENT DU PROCESSUS DE CATGORISATION .......................................................................... 5
3.
PROCESSUS DE MISE EN OEUVRE ............................................................................................... 13

3.1 LES ACTEURS ...................................................................................................................................... 13
3.2 QUIPES DE MISE EN OEUVRE ............................................................................................................... 14
3.2.1 quipe de projet......................................................................................................................... 15
3.2.2 quipes de dtenteurs............................................................................................................... 16
3.2.3 quipe de collaborateurs ........................................................................................................... 17
3.2.4 quipe de validation .................................................................................................................. 18
3.2.5 Comit de PRP et de scurit ................................................................................................... 18
4.
PROCESSUS DE CATGORISATION.............................................................................................. 19
4.1 PLANIFICATION DU PROJET ET ORGANISATION DU PROJET ...................................................................... 20
4.1.1 Runion du comit de PRP et de scurit et dfinition du projet .............................................. 20
4.1.2 Prsentation du projet la direction gnrale ........................................................................... 20
4.1.3 Prparation du projet ................................................................................................................. 21
4.1.4 Coordination de lquipe de projet............................................................................................. 21
4.1.5 Runion de dmarrage .............................................................................................................. 21
4.2 PRPARATION DE LEXERCICE DE CATGORISATION ............................................................................... 23
4.2.1 Recensement des informations et identification des units administratives ............................. 23
4.2.2 Valider l'tendue de la catgorisation........................................................................................ 25
4.2.3 Prise de contact avec les dtenteurs......................................................................................... 25
4.2.4. Le recensement des lois sectorielles........................................................................................ 28
4.2.5 La vrification lassujettissement du secteur des ententes contractuelles .......................... 30
4.2.6. La vrification des directives propres au secteur ..................................................................... 31
4.3 PRISE DE LINVENTAIRE DES DOCUMENTS .............................................................................................. 32
4.3.1 Les fondements ......................................................................................................................... 32
4.3.2 Les techniques de documentation des processus daffaires..................................................... 37
4.3.3 Exemple dapplication................................................................................................................ 39
4.4 CATGORISATION DES DOCUMENTS OU GROUPES DE DOCUMENTS ......................................................... 46
4.4.1 Prparation lexercice ............................................................................................................. 46
4.4.2 Le processus de catgorisation ................................................................................................. 48
4.4.3 Dfinition et explications des seuils dimpact ............................................................................ 48
4.4.4 valuer les seuils dimpact ........................................................................................................ 51
4.4.5 Formulaire utilis ....................................................................................................................... 52
4.5 CONSIGNATION DES RSULTATS ........................................................................................................... 57
4.5.1 Critres de slection .................................................................................................................. 57
4.6 ANALYSE ET VALIDATION DES RSULTATS.............................................................................................. 62
4.7 PRSENTATION ET APPROBATION DES RSULTATS ................................................................................. 63
5.
CONCLUSION.................................................................................................................................... 64
ANNEXE 1 DFINITION DES SEUILS DIMPACT .................................................................................... 66

v

ANNEXE 2 LEXIQUE.................................................................................................................................. 75
ANNEXE 3 LISTE DES PRINCIPALES LOIS RGISSANT LE RSEAU SOCIOSANITAIRE
QUBCOIS OU AYANT UN IMPACT SUR LA PROTECTION DES RENSEIGNEMENTS
PERSONNELS............................................................................................................................................ 85
ANNEXE 4 EXEMPLAIRE DU.................................................................................................................... 87
FORMULAIRE DINVENTAIRE ET DE CATGORISATION ............................................................... 87
ANNEXE 5 EXEMPLAIRE DE LA .............................................................................................................. 89
MATRICE DE CATGORISATION ...................................................................................................... 89
vi

1. Contexte
Les tablissements et organismes du domaine de la sant et des services sociaux sont tenus
plusieurs obligations concernant les documents et autres actifs informationnels qu'ils ont en leur
possession, qu'ils contrlent ou qu'ils alimentent, notamment dassurer la protection des
renseignements personnels et leur scurit. Ils ont donc prendre les mesures requises afin
dassurer ces documents une protection adquate compte tenu de ces obligations. De plus,
tant en raison des exigences relatives aux informations sensibles quen raison des impratifs de
bonne gestion et des rgles d'thique rgissant les professionnels de la sant, la protection des
renseignements personnels et la scurit des documents et autres actifs informationnels1
demeure une proccupation majeure des intervenants oeuvrant dans le domaine de la sant.
tant donn limportance stratgique des systmes dinformation utiliss par les tablissements
et les organismes2, de mme que la nature sensible des renseignements quils traitent, la
scurisation des documents et autres actifs informationnels devient un enjeu stratgique pour le
rseau sociosanitaire.
Dans cette perspective, le ministre de la Sant et des Services sociaux a rcemment adopt le
Cadre global de gestion des actifs informationnels appartenant aux tablissements du
rseau de la sant et des services sociaux Volet sur la scurit (appel ci-aprs
Cadre global-Volet scurit ). Le Cadre global-Volet scurit vise communiquer les
attentes, les obligations et les rles de chacun des intervenants en matire de scurit des
documents et autres actifs informationnels. ce titre, les tablissements ont notamment
l'obligation de se doter d'une politique de scurit. Le ministre a aussi labor un document
portant sur la protection des renseignements personnels. Ce document sintitule Cadre global
de gestion des actifs informationnels appartenant aux tablissements du rseau de la
sant et des services sociaux Volet sur la protection des renseignements personnels
et dnote l'inclusion de la dimension protection des renseignements personnels dans
lapproche de scurit. Ce second volet inclut la Politique nationale de protection des
renseignements personnels des tablissements du rseau de la sant et des services
sociaux .
1
2
Les notions de document , de document technologique et d actif informationnel sont dfinies au lexique.
Dans un souci d'allgement du texte, nous utiliserons uniquement le terme tablissements pour dsigner l'ensemble des
organisations du secteur sociosanitaire assujetti l'application du Cadre global, art. 2.

Afin de les appuyer dans leurs efforts, le ministre a cr en octobre 2001 la Table des
coordonnateurs rgionaux en scurit afin dchanger et de partager quant aux enjeux relis
au dploiement du Cadre global en gnral. Or, la responsabilit de scuriser les actifs
informationnels revient aux dtenteurs respectifs de ces actifs. Afin de supporter les
tablissements, la Socit de gestion informatique SOGIQUE inc. a t mandate pour
dvelopper une trousse destine accompagner et supporter les tablissements dans
limplantation du Cadre global.
En aot 2002, le ministre autorisait une tude afin de mettre au point une politique sur la
protection des renseignements personnels. Les tablissements publics sont, en effet, en ce qui
concerne les renseignements et documents qui sont en leur possession, lis par des devoirs et
obligations noncs dans les lois, davantage que les entreprises prives. Ds lors, pour les
tablissements, les impratifs de protection des renseignements personnels et de scurit ne
sont pas uniquement des risques grer mais sont galement des obligations formelles pour
lesquelles il leur incombe de prendre les moyens consquents.
Cest dans ce contexte que le prsent guide de Catgorisation des documents et autres actifs
informationnels aux fins de la protection des renseignements personnels et de la scurit a
t dvelopp. Le terme Catgorisation utilis dans ce document est employ au sens de
Classification dans le Cadre global.
Le guide s'inspire, pour des fins de cohrence et d'uniformit, de la structure du Guide relatif la
catgorisation des documents technologiques en matire de scurit, version 1.2 du 26 octobre
2003, labor sous l'gide du Secrtariat du Conseil du trsor (SCT), auquel les tablissements
ne sont pas par ailleurs formellement subordonns.

2. Objectif du guide
2.1 Objectif
Lobjectif du prsent guide est de fournir aux tablissements une mthodologie et des outils leur
permettant dinventorier les actifs informationnels, selon la gravit des impacts rsultant dun
bris de scurit ou de protection des renseignements personnels (PRP) pour lune ou lautre des
trois obligations faites aux tablissements : 1) la disponibilit de linformation, 2) lintgrit
de linformation et 3) la confidentialit de linformation3.
Les tablissements du rseau de la sant et des services sociaux dtiennent des actifs
informationnels, documents ou autres dossiers. La nature des informations contenues par ceuxci assujettit les tablissements des obligations juridiques et professionnelles, que ce soit de
par la nature personnelle ou confidentielle de certaines informations ou par des obligations
dcoulant de textes spcifiques. Les actions ou les inactions des tablissements sont encadres
par le droit.
De plus, la nature de certaines informations manipules peut, en cas de problmes lis ces
informations, mettre en pril la capacit de ltablissement remplir adquatement sa mission.
Ce dernier peut galement tre expos des consquences conomiques ou sociales.
La catgorisation de linformation permet de :
Dfinir clairement les types dactifs informationnels pour lesquels un niveau de protection
particulier est requis ;
Identifier les actifs informationnels qui seront slectionns afin deffectuer lanalyse de
risques (cette activit est couverte dans le troisime guide intitul Guide dlaboration
dun plan directeur de scurit de linformation - Trousse doutils ) et prciser quelles
dimensions seront retenues pour les fins danalyse (dimensions de disponibilit,
dintgrit et de confidentialit) ;
Ces trois lments sont reprsents par lacronyme DIC tout au long de ce texte.

Faciliter lidentification et lvaluation priodique des risques afin de sassurer de

ladquation des mcanismes de PRP et de scurit en vigueur avec les risques
encourus, en fournissant les outils permettant de raliser la catgorisation pralable ces
valuations de risques.
2.2 Audience
Ce guide sadresse principalement aux personnes suivantes :
Le responsable qui la tche de mener lexercice de catgorisation des actifs

informationnels a t assigne ;
Le dirigeant de ltablissement ou son reprsentant ;
Le responsable de la scurit des actifs informationnels (RSAI) ;
Le directeur de la gestion des ressources informationnelles ;
Les dtenteurs de documents et autres actifs informationnels ;
Le responsable des archives ;
Le professionnel en scurit de linformation ;
Le responsable de laccs et de la protection des renseignements personnels.
2.3 Limitations
La disparit entre les tablissements et les diffrents stades d'avancement des activits de
gestion, relies la protection des renseignements personnels et la scurit de l'information,
au sein de chacun des tablissements, fait en sorte que le guide devra tre adapt et ne devra
en aucun cas se substituer au jugement professionnel des intervenants. Il faut toutefois rappeler
que les lois imposent aux tablissements des devoirs lgard des actifs informationnels qui
sont en leur possession. Les mesures de protection des renseignements personnels et de
scurit appropries aux enjeux doivent donc imprativement tre mises en place pour
s'assurer du respect des obligations juridiques et mdicales des tablissements.

2.4 Soutien
Les Agences de dveloppement de rseaux locaux de services de sant et de services sociaux
ont le mandat de supporter les tablissements dans leur dmarche dlaboration de politiques
de PRP et de scurit de linformation.
2.5 Positionnement du processus de catgorisation

Lorsquun tablissement procde une dmarche danalyse de risques, il dsire sattarder aux
actifs informationnels qui supportent sa mission et ses activits les plus importantes. Il voudra
ainsi catgoriser les actifs informationnels qui ont une plus grande valeur pour lui.
Un des objectifs viss par la dmarche de catgorisation est dattribuer un niveau dimpact pour
chacun des critres du DIC. Ce niveau dimpact est une valuation de la valeur de lactif
informationnel pour ltablissement. En effet, plus la perspective de limpact dun vnement est
importante, plus la valeur dun actif informationnel est leve. Bien que la catgorisation soit une
tape importante de la protection et de la scurisation des actifs informationnels, cette dernire
elle seule ne suffit pas. La catgorisation est une phase s'inscrivant dans une dmarche
intgre de PRP et de scurit des actifs informationnels. La figure 1 illustre cette dmarche.

Mission organisationnelle
Guide de rdaction
dune politique de scurit
de linformation
tape 1) Politique de
scurit
Prsent guide
tape 2) Catgorisation
des actifs informationnels
tape 3b)
tat de la situation
actuelle
tape 3a) Analyse de

risques
Adqua
tion
Risques intolrables
Guide dlaboration
dun plan directeur de
scurit de linformation
Plan directeur
Normes et
procdures
implanter
Outils
techniques
Manires de
faire et gestion
de la scurit
Figure 1 Positionnement du processus de catgorisation

Llaboration de la politique de scurit, qui nonce les grandes orientations et obligations dun
tablissement en matire de scurit, prcde toute activit.
La catgorisation, quant elle, est ltape qui prcde ltape 3a) - analyse de risques. Elle
permet de prciser quels sont les actifs informationnels qui sont importants pour ltablissement
et pour lesquels une analyse de risques est ncessaire. En effet, un tablissement ne peut
protger tous les actifs informationnels manipuls par les personnes ou traits par les systmes
dinformation. Il doit tre en mesure didentifier les actifs les plus importants et mettre en place
des mesures appropries pour les protger contre la matrialisation des risques les plus
pertinents.

cette fin, lanalyse de risques permet de dterminer quels sont les risques les plus probables
qui peuvent se matrialiser et affecter un tablissement. Quand elle, lvaluation de la
situation actuelle (tape 3b) permet de dterminer si les mesures de PRP et de scurit mises
en place permettent dadresser adquatement les risques identifis. Enfin, le plan directeur
(tape 3c) vise laborer des actions correctrices si les mesures sont inadquates et en
tablir la priorit.
La dmarche de catgorisation sert ainsi tablir la valeur de tous les actifs informationnels
dtenus par un tablissement et recenser ceux pour lesquels une analyse de risques sera
effectue. De plus, la dmarche de catgorisation permet de cibler les scnarios de risques en
fonction des dimensions retenues pour chacun des actifs informationnels. Ces dimensions sont :
1. La disponibilit de linformation ;
2. Lintgrit de linformation ;
3. La confidentialit de linformation.
Ces trois dimensions sont dfinies dans une section ultrieure.
Les rsultats de la dmarche de catgorisation servent dintrants lanalyse de risques et
ltat de la situation actuelle. La figure 2 illustre ces concepts.

Catgorisation
Analyse de risques
Pour tous les actifs informationnels, la
(rf. Guide laboration plan directeur)
catgorisation :
Pour tous les actifs informationnels
Identifie les obligations incombant
auxquels sapplique ou ne s'applique
ltablissement en matire de
pas d'obligation formelle mais qui ont
disponibilit, dintgrit et de
une valeur intrinsque critique,
confidentialit de lactif
confidentielle ou quun manquement dans
informationnel;
un des attributs du DIC aurait des impacts

ngatifs pour l'tablissement, on procde
Identifie limpact quentranerait une
lanalyse de risques :
perte de disponibilit, dintgrit ou

de confidentialit de lactif
informationnel.
Actifs informationnels
catgoriss selon
Analyse les risques laide de

scnarios ;
lintensit des
L'un des quatre niveaux dimpact est
obligations de
assigne chaque attribut du DIC,
ltablissement
Analyse la probabilit que les risques

se matrialisent ;
en fonction de l'intensit des
valuation de la situation
actuelle
obligations et des impacts affrents

aux actifs informationnels.
Bas
Moyen
value lefficacit des mesures de

scurit en place actuellement afin de
lev
diminuer limpact ou la probabilit de
Trs lev
matrialisation du risque;
Identifie les risques rsiduels .
laboration du plan directeur

Figure 2 Relations entre la catgorisation, lanalyse des risques et

ltat de la situation actuelle

2.6 Les dfinitions des concepts utiliss

2.6.1 La disponibilit, lintgrit et la confidentialit de linformation
Ces concepts sont centraux dans la dmarche de catgorisation. Les responsables du projet
doivent ainsi sassurer de les matriser adquatement.
La disponibilit de linformation
Selon la dfinition du Cadre global, la disponibilit de linformation est la proprit quont les
donnes, linformation et les systmes dinformation et de communication, dtre
accessibles et utilisables en temps voulu et de la manire adquate par une personne
autorise.
En fait, la disponibilit de linformation rfre la proprit de linformation dtre accessible
selon les besoins daffaires de ltablissement.
Lintgrit de linformation
Selon la dfinition du Cadre global, lintgrit de linformation est la proprit dune
information ou dune technologie de ntre ni modifies, ni altres, ni dtruites dune
faon errone ou non autorise.
Nous retrouvons ici plusieurs concepts importants.
En premier lieu, linformation doit tre exacte. Elle doit donc tre conforme ce
quelle doit reprsenter.
En second lieu, linformation doit tre complte, c'est--dire intgrale et
exhaustive. Ainsi,
Tous les documents doivent tre prsents ;
Lensemble des champs dinformation ncessaires sont complts

lintrieur de chaque document.

Les contrles dapplication permettent habituellement datteindre ces objectifs. Les contrles
daccs spcifiques aux applications sont galement importants considrer.
Linformation inscrite/enregistre doit tre autorise. cette fin, linformation ne
doit pas tre fausse, non authentique ou avoir t modifie de faon
intentionnelle.
Encore ici, les contrles daccs spcifiques sont considrer pour atteindre cet objectif.
Cette dimension est applicable autant pour les documents sur support papier que les documents
lectroniques enregistrs dans les bases de donnes de ltablissement.
La confidentialit de linformation
Selon la dfinition provenant du Cadre global, la confidentialit est la proprit que possde
une donne ou une information dont laccs et lutilisation sont rserves des
personnes ou entits dsignes et autorises.
La divulgation de linformation doit tre effectue des personnes autorises selon les rgles
tablies par lorganisme. De plus, les obligations de PRP sont incluses dans la dimension de
confidentialit.
10

2.6.2 Actif informationnel

Un actif informationnel est compos de deux lments :
1. Le document ;
2. La composante sur laquelle se trouve le document.
Un document peut tre sur support papier. Par exemple, la prescription remplie par le mdecin
est un document sur support papier. Le document peut galement tre sur support lectronique.
Par exemple, la prescription qui est saisie dans un systme et qui est entrepose dans une base
de donnes devient un document lectronique. Enfin, les rapports imprims provenant dun
systme dinformation sont des documents sur support papier.
Les composantes sont les endroits physiques ou logiques o sont contenus les documents.
Ainsi, le dossier physique est une composante. Ce dossier physique peut tre entrepos dans
un classeur qui devient galement une composante. Le classeur se trouve dans un local. Ce
dernier devient donc aussi une composante. Dans le mme ordre dides, le document
lectronique est entrepos dans une base de donnes qui devient une composante. Un logiciel
dapplication traite le document lectronique et devient une composante. La base de donnes
est situe sur un serveur et ce dernier est localis dans une salle informatique. Le serveur et la
salle informatique deviennent des composantes. Il est important de recenser toutes les
composantes qui supportent un document papier ou lectronique car la dmarche dvaluation
de la situation actuelle exige dvaluer les contrles en place sur chacune des composantes
supportant des documents qui ont t catgoriss comme tant importants pour ltablissement.
Les composantes peuvent galement tre de nature commune. On les dsigne comme tant
des actifs communs. Par exemple, si dans ltablissement les courriels qui sont changs sont
considrs comme tant importants sur le plan de la disponibilit, de lintgrit et/ou de la
confidentialit, le systme de courrier lectronique devient une composante importante, le
serveur o se trouve ce systme est une composante importante et la salle physique o se
trouve le serveur devient une composante importante.
11

Ainsi, on peut retrouver les actifs communs suivants :
Le site Internet (et les composantes rattaches comme le systme, la base de donnes,
le serveur et la salle informatique);
Le rseau local de tlcommunication et les composantes comme le cblage, les

quipements de tlcommunication, la salle physique o se trouvent les quipements;) ,
Les systmes de tlphonie et de communication interne.
La dmarche exige galement la prise dinventaire et la catgorisation des documents qui

peuvent tre entreposs sur des portables ou des ordinateurs de table.
Cependant, il faut faire attention de ne pas inventorier et catgoriser des lments qui sont des
mesures de protection plutt que des actifs informationnels. Par exemple, les gardes-barrires,
les anti-virus ne supportent pas les processus daffaires. Ces lments ne contiennent pas
dinformations ncessaires aux processus daffaires. Ce sont plutt des mesures de contrle et
de protection contre des menaces potentielles qui pourraient affecter la disponibilit, lintgrit
ou la confidentialit des informations manipules par les processus daffaires et mettre ainsi en
pril la mission ou limage de ltablissement.
Lefficacit de ces mesures de contrle sera value lors de ltape dvaluation de la situation
actuelle.
12

3.
Processus de mise en oeuvre

3.1 Les acteurs
La catgorisation de linformation est un processus important qui exige, pour tre men bien,
lengagement de la direction gnrale ainsi que la collaboration et le soutien de plusieurs
intervenants de ltablissement, tels que :
- Les gestionnaires des units administratives utilisatrices des actifs informationnels ;
- Les responsables de PRP et de scurit ;
- Les utilisateurs principaux (ou pilotes) ;
- Le dirigeant de ltablissement ou son reprsentant.
Conseil dadministration et direction gnrale
En tant que premier acteur, le conseil dadministration de ltablissement doit exprimer
clairement, par le biais de la direction gnrale, sa volont de mener terme le projet de
catgorisation des documents en matire de PRP et de scurit et dimplanter un processus
continu de catgorisation, par exemple si un nouveau systme dinformation est implant. Le
directeur gnral doit prciser par crit (ou autrement) la dcision de raliser le projet de
catgorisation tous les niveaux de ltablissement.
Comit de PRP et de scurit de ltablissement
Limplication de ce comit est primordiale. Ce dernier est responsable du projet de catgorisation
auprs de la direction gnrale de ltablissement. Il informe celle-ci du droulement du projet.
Pour ce faire, des runions priodiques doivent avoir lieu avec le charg de projet.
13

Charg de projet
Le charg de projet est une personne nomme par la direction gnrale de ltablissement afin
de prendre en charge la dmarche de catgorisation, cest--dire planifier, organiser, diriger et
contrler les activits de catgorisation.
Participation des dtenteurs et des units administratives

La participation des dtenteurs et des units administratives utilisatrices des actifs
informationnels est essentielle afin quils puissent statuer sur la valeur de linformation quils
grent. Le processus de catgorisation donnera des rsultats en fonction des besoins exprims
et approuvs.
3.2 quipes de mise en oeuvre

La figure 3 illustre la structure organisationnelle propose pour la ralisation du projet de
catgorisation. Cette structure pourra tre adapte en fonction du contexte de ltablissement.
14

Direction
gnrale
RSAI
Comit de scurit et de PRP
Charg de projet
quipe de projet
quipe de
Validation
Gestionnaires
responsables
(QUI SONT ULTIMEMENT RESPONSABLES
DE LA COTE TABLIE)
Comit directeur de projet
quipe de
Collaborateurs
Conseiller juridique
Archiviste
Administrateurs de systmes
Vrificateur interne
quipe de
Dtenteurs
Personnes cls des units administratives
Responsables des processus et de ltablissement de la cote
Figure 3 Structure organisationnelle du projet

On peut ainsi envisager de mettre sur pied quatre types dquipes de travail pour la ralisation
de la catgorisation, soit une quipe de projet de base, des quipes de dtenteurs, une quipe
de collaborateurs et une quipe de validation.
3.2.1 quipe de projet

Lquipe de projet, charge de la ralisation de la catgorisation, est compose du charg de
projet, du responsable de la PRP, du responsable de la scurit des actifs informationnels
(RSAI), du dirigeant de ltablissement ou son reprsentant et du responsable des archives.
Cette quipe supporte le charg de projet.
Les responsabilits de cette quipe comprennent entre autres :
La planification des activits et lchancier de travail ;
La cueillette des renseignements requis ;
15

Lorganisation et lanimation des entrevues et des ateliers de travail ;
La production des documents de travail ;
La consolidation et la prsentation des rsultats.
3.2.2 quipes de dtenteurs

Les quipes de dtenteurs sont composes des personnes cls des units administratives
vises par la catgorisation. Les dtenteurs sont en mesure dvaluer les impacts rels
dincidents potentiels pouvant affecter la DIC des actifs utiliss dans leur propre unit
administrative. Ces dernires sont relies de prs ou de loin la mission de ltablissement et
suivent lorganigramme de ltablissement. Par exemple, on pourrait retrouver les units
suivantes : laboratoire, psychiatrie, approvisionnement, dittique, services administratifs, etc.
Habituellement, les dtenteurs sont identifis pour lensemble de ses missions. On peut
retrouver, selon le type dtablissement, les missions suivantes :
1. La mission clinique de ltablissement ;
2. La mission recherche de ltablissement ;
3. La mission valuation technologique (biomdical) de ltablissement ;
4. La mission enseignement de ltablissement ;
5. La mission service public de ltablissement.
Sans la participation des dtenteurs, il sera difficile pour lquipe de projet de raliser lexercice
de catgorisation. Ils connaissent habituellement trs bien les actifs informationnels et ont
labor des procdures de gestion en fonction de limportance de ces actifs informationnels.
Les tches des dtenteurs sont de fournir les renseignements pertinents concernant les actifs
informationnels ainsi que sur lenvironnement spcifique de leur unit daffaires, participer aux
16

ateliers de travail pour remplir la matrice de catgorisation, commenter les documents de travail
et proposer au besoin des solutions.
Le responsable des services informatiques doit tre considr comme un dtenteur. Il est
dtenteur des actifs informationnels suivants :
1. Les quipements informatiques centraliss ;
2. Les quipements de tlcommunication ;
3. Les logiciels de base et les utilitaires ;
4. Les logiciels communs (courriels) ;
5. Les outils de dveloppement et de gestion des environnements ;
6. Les systmes de gestion de bases de donnes ;
7. Les logiciels de support (copies de scurit) ;
8. Les imprimantes (si limpression est centralise) ;
9. La documentation des systmes (applicatifs et de base).
3.2.3 quipe de collaborateurs

Lquipe de projet est appuye par une quipe de collaborateurs qui est consulte selon le cas
ou de manire ponctuelle. Lquipe de collaborateurs inclura au besoin un conseiller juridique,
un spcialiste en gestion documentaire, un vrificateur, un administrateur de systmes ou toute
autre personne dont lexpertise sera juge pertinente.
Entre autres, les tches suivantes sont ralises par cette quipe :
17

Lapport de renseignements relatifs des exigences lgales ou des contraintes

spcifiques de lenvironnement de ltablissement (lois sectorielles, exigences dcoulant
de la Lssss, Loi sur laccs, dlais de conservation, systmes dinformation, etc.) ;
Lapport de son expertise lquipe de projet de base pour des questions spcifiques ;
Lapport de documents de travail et suggrer des solutions, au besoin.
Il est galement important que les dtenteurs et les gestionnaires des units administratives
vises par la catgorisation (ou leur reprsentant dsign) participent un atelier de travail afin
de valider lvaluation des documents de leur unit.
3.2.4 quipe de validation

Lquipe de validation est compose de gestionnaires dsigns responsables des units
administratives vises par la catgorisation.
Des reprsentants de la DSP (Direction des soins professionnels) et de la DSI (Direction des
soins infirmiers) doivent galement faire partie de lquipe de validation.
Les tches de cette quipe de validation sont de revoir et de valider les travaux de
catgorisation effectus.
3.2.5 Comit de PRP et de scurit

Ce comit est responsable de valider les documents finaux produits par lquipe de projet et de
recommander la prsentation des rsultats au comit de direction de ltablissement.
18

4.
PROCESSUS DE CATGORISATION
Lactivit de catgorisation est une tape pralable qui permettra dattribuer chaque
document papier ou lectronique une cote dimpact refltant les obligations qui y sont
associes et son importance pour le bon fonctionnement de ltablissement. Tel que mentionn
auparavant, les rsultats de la catgorisation seront utiliss comme intrants la phase de
lanalyse des risques prvue dans le Guide dlaboration du plan directeur de scurit de
linformation - Guide Trousse doutils . Le processus de catgorisation comprend sept tapes
qui sont prsentes la figure 4.
4.1 Planification du projet et

organisation du projet
4.2 Prparation de lexercice de

catgorisation
4.3 Prise de linventaire des

documents
4.4 Catgorisation des documents

ou groupes de documents
4.5 Consignation des rsultats
4.6 Analyse et validation des

rsultats
4.7 Prsentation et approbation des

rsultats
Figure 4 tapes du processus de catgorisation
19
Mise jour et maintien

4.1 Planification du projet et organisation du projet

La planification des activits lies au projet de catgorisation et lorganisation du travail sont des
lments importants pour sa russite. Aux fins de cette planification, une approche de
ralisation concrte est propose ci-dessous, laquelle peut tre adapte et bonifie selon le
contexte et les ressources de chaque tablissement.
Il est essentiel de bien circonscrire le niveau de dtail selon lequel le processus de
catgorisation sera abord. Une approche visant demeurer haut niveau peut constituer un
gage de succs parce quelle limite :
Le nombre dintervenants participant au projet ;
La dure du projet dans le temps ;
La quantit de ressources ncessaires ;
Les efforts ncessaires pour mener le projet terme.
Les principales activits de planification et dorganisation sont les suivantes :
4.1.1 Runion du comit de PRP et de scurit et dfinition du projet

Cette premire tape consiste runir le comit de PRP et de scurit de ltablissement et de
dfinir le projet de catgorisation. Un document de dfinition de projet est produit.
Au cours de cette tape, le comit de PRP et de scurit devra suggrer un charg de projet et
lindiquer dans le document de dfinition de projet.
4.1.2 Prsentation du projet la direction gnrale

Le projet devra tre prsent la direction gnrale par le prsident du comit de PRP et de
scurit. Le projet devra tre approuv par la direction gnrale. Cette dernire devra par la
suite mettre un communiqu lensemble des gestionnaires des units administratives quun
projet de catgorisation est en cours et quil exige deux leur collaboration.
20

La direction gnrale devra au cours de la mme runion approuver la dsignation du charg de

projet et lui indiquer formellement cette dcision.
4.1.3 Prparation du projet

Le charg de projet value les ressources et les efforts requis et prpare le cahier de projet
cette fin. Il obtient lapprobation et lengagement de la direction gnrale. Lampleur du projet

dpendra de diffrents facteurs, notamment de la disponibilit des informations de base, du
niveau de granularit voulu, du nombre de domaines dactivits, du fait que ltablissement soit
centralis ou non, etc.
Un plan de projet sera prpar. Ce plan de projet prcise :
1. Les tapes ;
2. Les efforts ;
3. Les ressources ;
4. Le calendrier de ralisation.
La logistique de ralisation du projet doit galement tre planifie. cette fin, les locaux o se
drouleront les rencontres et les moyens pour colliger les informations obtenues seront
prciss.
4.1.4 Coordination de lquipe de projet

Le charg de projet coordonne la composition de lquipe de projet, de lquipe des dtenteurs
et de lquipe de collaborateurs (par exemple, en transmettant une lettre aux gestionnaires des
units administratives vises leur expliquant globalement la dmarche et leur demandant de
dsigner une ou quelques personnes cls pour les ateliers).
4.1.5 Runion de dmarrage

Lquipe de projet organise une runion de dmarrage avec les quipes de dtenteurs et de
collaborateurs. Lors de cette runion, une formation sur la dmarche est fournie aux dtenteurs.
De plus, une prsentation du plan de travail et de lchancier ainsi quune prsentation des
rles de tous les intervenants sont ralises.
21

Cette runion permettra galement aux participants, particulirement les dtenteurs de se

prparer lexercice. cette fin, on leur demandera de rassembler toutes les informations
ncessaires qui permettront de dcrire les processus daffaires de ltablissement. Plus
particulirement, les informations suivantes doivent tre prpares par les dtenteurs :
1. Les documents utiliss et manipuls dans les diffrents processus daffaires ;
2. Le nom des systmes dinformation utiliss en supports ;
3. Le nom des serveurs, le nom de la base de donnes et la localisation physique du
serveur (cette information pourra tre obtenue du service informatique) ;
4. Une description narrative ou graphique des processus daffaires de lunit administrative,
si celle-ci existe ;
5. Des exemples dcrans de saisie de linformation.
22

4.2 Prparation de lexercice de catgorisation

Cette tape consiste principalement pour lquipe de projet runir et prendre connaissance
des documents de prparation.
4.2.1 Recensement des informations et identification des units

administratives
Lquipe de projet recense et examine les informations suivantes si celles-ci sont disponibles :
Mission et principaux programmes de ltablissement ;
Objectifs stratgiques ;
Organigramme de lorganisation ;
Plan stratgique de ltablissement ;
Plan stratgique des technologies de linformation ;
Politique nationale de protection des renseignements personnels du Cadre global ;
Politique de scurit du Cadre global ;
Politique de confidentialit ;
Politique daccs linformation ;
Plan de classification ;
Analyse de risques ralise antrieurement ;
Autres documents qui dfinissent ltablissement.
En consultant lorganigramme, lquipe de projet dtermine quelles sont les units

administratives vises par la catgorisation, selon les domaines dactivits (vice-prsidence,
direction, service, etc.). Les dtenteurs principaux sont galement identifis. Un dtenteur
principal est le premier responsable de linformation manipule dans son unit
administrative, que ce soit sous format papier ou lectronique.
23

Pour dterminer linformation catgoriser, il importe de documenter les processus daffaires

qui contribuent l'accomplissement de la mission de l'tablissement et qui manipulent des actifs
informationnels. Il importe aussi de documenter le contexte dans lequel intervient l'tablissement
car ces facteurs permettent une apprciation des enjeux qui peuvent tre rattachs aux actifs
informationnels dtenus.
Il sagit dabord de recensements permettant didentifier les units daffaires qui contribuent
laccomplissement de la mission et des programmes de ltablissement. Pour ce faire, on peut
utiliser lorganigramme de ltablissement comme point de dpart. Les principales units
administratives pourront ainsi tre facilement cernes car elles dcoulent habituellement des
principales responsabilits et du mandat confi aux diffrentes directions et services de
ltablissement.
Il est important didentifier les responsables des units administratives qui sont la plupart du
temps les dtenteurs des actifs informationnels et qui sont les mieux placs pour identifier
lensemble de leur processus daffaires, recenser les documents lintrieur des processus et
les catgoriser.
Une liste prsentant les units administratives vises et les dtenteurs des actifs informationnels
devra tre prpare. Le tableau 1 prsente un exemple de cette liste.
Unit administrative
Approvisionnement / Installations matrielles
Laboratoire
Dpartement de mdecine gnrale
Mdecine / Hospitalisation
Services ambulatoires/Urgence
Psychiatrie
Dittique
Accueil
Radiologie
Comptabilit
Dtenteur principal
M. Hach
Mme Locas
Dr Dubois
Dr Bergeron
Mme Ladouceur
Mme Binette
Mme Lague
Mme Leblanc
Mme Corbrau
M. Vachon
Tableau 1 : Liste des units administratives et des dtenteurs viss par lexercice
Gnralement, toutes les units administratives de ltablissement seront vises par cet
exercice. Les autres documents permettent de connatre les exigences lgales auxquelles est
24

confront ltablissement, de mme que les orientations actuelles et futures en matire de

protection de linformation.
4.2.2 Valider l'tendue de la catgorisation

Cette activit permet de valider la liste des units administratives, de sassurer que tous les
domaines dactivits sont couverts par lexercice, de dcider que certains de ces domaines ne
doivent pas tre inclus dans lexercice de catgorisation et de confirmer lidentification des
dtenteurs de chacune des units administratives.
4.2.3 Prise de contact avec les dtenteurs

Cette activit est effectue par le charg de projet. Elle vise expliquer aux dtenteurs les
lments suivants :
Les objectifs et la raison dtre de lexercice de catgorisation.
Les tapes de catgorisation.
Leur rle dans le processus de catgorisation.
La ncessit de constituer une quipe de travail pour certaines units administratives
qui pourraient tre complexes et disposer de plusieurs domaines dactivits. Dautres
personnes pourraient se joindre alors au dtenteur pour laider dans le processus de
catgorisation. Cette activit est ncessaire lorsque plusieurs domaines dactivits
sont prsents pour une mme unit administrative. Par exemple, lunit
administrative Comptabilit pourrait disposer des domaines dactivits suivants :
comptes payer, paie, comptes recevoir, critures comptables. Le dtenteur
principal , qui est habituellement le responsable de lunit administrative, pourrait
convoquer ses subalternes responsables de ces domaines dactivits. Dautres part,
il peut tre possible pour un dtenteur principal de vouloir tre accompagn des
principaux utilisateurs des systmes dinformation prsents dans son unit
administrative.
Le nombre de rencontres devant tre ralises avec le dtenteur principal . cet
effet, il faut prvoir les rencontres suivantes :
25

Une rencontre de dmarrage et de formation des dtenteurs
Une rencontre pour la prise dinventaire (tape 4.3 Prise de linventaire

des documents ) ;
Une rencontre pour lexercice de catgorisation (tape 4.4 Catgorisation

des documents ou groupes de documents )4 ;
Une rencontre de validation et dapprobation des rsultats (qui pourrait tre

individuelle ou lintrieur dun comit de validation qui runirait tous les
dtenteurs).
Cette activit vise galement sentendre sur le mode de fonctionnement de lexercice de

catgorisation. Le charg de projet explique au dtenteur principal de quelle faon il compte
fonctionner pour obtenir la documentation et les informations pertinentes. Il prcisera que le
mode de fonctionnement habituel sera par atelier de travail.
Le charg de projet explique galement au dtenteur principal les activits suivantes, soit :
Le recensement des lois sectorielles ;
La vrification lassujettissement du secteur des ententes contractuelles ;
La vrification des directives propres au secteur.
Le charg de projet prcise au dtenteur que ces trois dernires activits sont ncessaires afin
de permettre lquipe de projet ainsi qu lui-mme danalyser le contexte de ltablissement,
les contraintes administratives ainsi que les exigences lgales qui pourraient influencer
lvaluation des seuils dimpact sur le DIC afin de prparer la catgorisation des documents. Le
charg de projet prcise que laide du dtenteur est ncessaire pour que les rencontres de prise
dinventaire et de catgorisation soient productives.
Selon la complexit de lunit daffaires, cette rencontre pourrait tre jumele avec la deuxime
26
rencontre.

Pour ces trois activits, le dtenteur et lquipe de validation peuvent utiliser

les documents suivants :
Site Intranet ou Internet de ltablissement ;
Formulaires de dclaration de fichiers de renseignements
personnels ;
Cadre global Volet scurit ;
Cadre global Volet protection des renseignements
personnels ;
Lois pertinentes ;
Calendrier de conservation ;
Protocoles de recherche ;
Contrats et ententes commerciales ;
Plan de classification ;
Plan de dveloppement de la prestation lectronique de services.
Le charg de projet explique aussi au dtenteur :

Les objectifs et la raison dtre de lexercice de catgorisation ;
Les tapes de catgorisation ;
Le rle du dtenteur :
1. Sassurer que linventaire des actifs informationnels (documents et composantes)
est complet
2. valuer les impacts dune perte de disponibilit, dintgrit et de confidentialit
sur les processus daffaires dont le dtenteur est responsable
3. tablir une valeur aux actifs en consquence (selon les trois dimensions de
disponibilit, dintgrit et de confidentialit).
27

4.2.4. Le recensement des lois sectorielles

Afin deffectuer cet exercice, lquipe de projet et le dtenteur doivent recenser les lois
sectorielles applicables et reprer les dispositions qui peuvent influencer les besoins lis aux
objectifs de DIC.
Il sagit dabord de recenser les lois et rglements sectoriels applicables ltablissement. Pour
ce faire, lquipe de projet peut dabord consulter le site Intranet ou Internet de ltablissement
sur lesquels on retrouve habituellement la liste des lois et rglements applicables de mme que
la mission et les principaux services dispenss.
la base, les tablissements sont rgis par la Loi sur les services de sant et de services
5
sociaux (Lsss) mais l'ensemble de leurs obligations nest pas encadr par ce seul texte. La Loi
sur l'accs aux documents des organismes publics et sur la protection des renseignements
6
personnels (ci-aprs la Loi sur laccs) s'applique gnralement en ce qui a trait aux documents
qui ne font pas partie des dossiers d'usagers. Elle trouve galement application dans le cadre
de relations avec des entits de droit priv, dans le cadre dimpartition de services par exemple.
7
La Loi sur la protection des renseignements personnels dans le secteur priv doit galement
tre considre.
8
La Loi sur les archives confre aux tablissements l'obligation de crer un calendrier de
conservation des documents et il faut s'assurer que la catgorisation met en oeuvre ces rgles.
9
Les textes relatifs la protection de la jeunesse de mme que La Loi sur le curateur public,
peuvent avoir un impact sur les modalits de traitement et de divulgation d'informations.
10
La Loi sur la sant publique
prvoit des systmes de surveillance, de communication et de
dclarations qui doivent tre pris en compte pour s'assurer de la disponibilit des informations
ncessaires au respect de la Loi.
5
6
7
8
9
L.R.Q. S-4.2
L.R.Q. A-2.1
L.R.Q. P-39.1
L.R.Q. A-21.1
La Loi sur la protection de la jeunesse (L.R.Q. c. P-34.1) ou la Loi sur les jeunes contrevenants, rcemment remplace par la Loi
sur le systme de justice pnale pour les adolescents.
28

La Loi sur lassurance-maladie et la Loi sur la Rgie de lassurance maladie du Qubec

fournissent elles aussi leur ensemble de rgles ayant un impact sur la gestion des actifs
informationnels des tablissements.
Les codes de dontologie des diffrents professionnels oeuvrant en tablissement de mme
que les principes d'thique reconnus, doivent tre compatibles avec les rsultats de la mise en
oeuvre des catgorisations.
Ces exemples ne sont videmment pas limitatifs et une liste des principales lois rgissant le
secteur de la sant est prsente lAnnexe 3. Lquipe de projet peut aussi consulter les
politiques de ltablissement, plus particulirement celles sur la protection des renseignements
personnels et sur la scurit de linformation, qui contiennent gnralement une section
dcrivant le cadre lgislatif et rglementaire spcifique de ltablissement. Elle peut galement,
au besoin, organiser une rencontre avec le conseiller juridique de ltablissement pour valider
certains aspects.
Il sagit de rechercher les dispositions lgales qui touchent les documents de ltablissement, y
compris les exigences qui concernent des documents sur support papier.
On recherchera plus particulirement les dispositions lgales qui :
Tiennent compte des exigences de confidentialit des renseignements personnels et
des documents dtenus par ltablissement. Par exemple, plusieurs lois contiennent
des dispositions drogatoires la Loi sur laccs qui confrent un caractre
11.
confidentiel des documents qui seraient normalement considrs comme publics
Prvoient des exigences particulires en ce qui a trait la disponibilit des services

offerts de manire lectronique ou des documents (par exemple, la disponibilit des
registres publics informatiss, services essentiels, etc.).
Prvoient des exigences particulires en matire dirrvocabilit et dintgrit des
documents. Par exemple, on peut considrer si :
10
L.R.Q. S-2.2. D'autres textes connexes seraient consulter: la Loi sur les laboratoires mdicaux, la conservation des organes,
des tissus, des gamtes et des embryons et la disposition des cadavres , L.R.Q. I-0.2, et la Loi sur les services prhospitaliers
durgence, L.R.Q. S-6.2.
29

Les textes constitutifs de ltablissement prvoient, font rfrence ou sont

assujettis des dispositions spcifiques quant au pouvoir de signature de
certains actes juridiques ou administratifs dimportance qui sont conclus de
manire lectronique par ltablissement.
Ltablissement est appel produire ou maintenir des documents

authentiques ou des copies certifies conformes officielles sur support
lectronique (registres publics, certificats officiels, etc.).
Les activits de ltablissement entranent la conclusion de contrats ou dactes de

manire lectronique qui doivent respecter des formalits particulires prvues
par le Code civil du Qubec (actes authentiques, actes sous seing priv, etc.).
Ces lments dinformation influenceront lvaluation des impacts sur le DIC et guideront
ltablissement au moment de la slection des mcanismes de scurit mettre en place, tels
que la journalisation, lauthentification, la signature numrique, la notarisation, etc.
4.2.5 La vrification lassujettissement du secteur des ententes

contractuelles
Afin deffectuer cet exercice, lquipe de projet, de concert avec le dtenteur, doit vrifier si
ltablissement est assujetti des ententes contractuelles ou administratives qui prvoient des
obligations particulires en matire de PRP et de DIC.
Cette tche consiste vrifier si ltablissement est assujetti des obligations particulires en
vertu dententes contractuelles ou administratives conclues avec dautres tablissements,
ministres, ou encore avec des tiers, et qui peuvent influencer lvaluation des seuils dimpact
sur le DIC.
Par exemple, il faudra notamment vrifier les ententes telles que :
Les ententes relatives aux activits de recherche ;
Les ententes dchange ou de transfert de renseignements personnels ;
11
On peut notamment consulter louvrage intitul Accs linformation - Loi annote, jurisprudence, analyse et commentaires,
Doray, Raymond et Charrette, Franois, Yvon Blais, 2002.
30

Les ententes pour la ralisation de sondages ;

Les projets pilotes comportant des traitements d'informations sensibles ;
Les ententes de service ou conventions d'impartition relatives la gestion des
ressources humaines, matrielles et financires ;
Les ententes de service relatives lexploitation et la maintenance des systmes
dinformation, notamment celles dcoulant de loffre de service commun de linforoute
gouvernementale (Infrastructure cl publique gouvernementale, Rpertoire,
Registres, etc.) ;
Les ententes de scurit pour les changes avec dautres domaines de confiance
(AGSIN) ;
Les ententes de services professionnels intertablissements ;
Les ententes de services avec des professionnels du secteur priv ;
Etc.
4.2.6. La vrification des directives propres au secteur

Cette tche consiste vrifier si ltablissement a mis des directives spcifiques concernant les
exigences de PRP et de scurit de certains types de documents, en fonction de leur structure
logique ou de leur nature.
Par exemple, ltablissement peut avoir formul une directive sur les exigences de PRP et de
scurit applicables aux renseignements personnels sur la clientle. Il peut galement avoir
formul une directive semblable pour la gestion de ses formulaires lectroniques ou autres
documents ayant une structure logique commune.
31

4.3 Prise de linventaire des documents

4.3.1 Les fondements
Cette tape consiste inventorier les informations dtenues ou utilises par les tablissements
pour leur propre compte ou celui dun tiers, tant au niveau des documents, des dpts
d'information que des flux de communication ou de transferts de ces informations. Cette tape
consiste donc identifier, pour chaque unit administrative :
Le ou les principaux processus daffaires permettant lunit administrative de

raliser sa mission ;
Le ou les systmes dinformation qui supportent les processus daffaires

identifis;
Le ou les domaines dactivits ;
Le ou les types de documents sous format papier ou technologique qui sont

emmagasins, gnrs, traits ou changs ;
Les systmes dinformation qui contiennent des renseignements personnels.
Il est important cette tape de comprendre la notion de document.

La notion de document sentend dun objet constitu d'information
porte par un support. L'information y est dlimite et structure, de
faon tangible ou logique selon le support qui la porte, et elle est
intelligible sous forme de mots, de sons ou d'images. L'information
peut tre rendue au moyen de tout mode d'criture, y compris d'un
systme de symboles transcriptibles sous l'une de ces formes ou en
un autre systme de symboles. Par exemple, le braille est un systme
de symboles transcriptibles. C'est en ce sens que l'on peut parler des
actifs informationnels comme regroupement de documents.
La notion de document utilise ici postule que tous les documents ont
une
structure
commune.
Les
supports
peuvent
donc
tre
interchangeables mais le document lui, demeure toujours un ensemble

dinformations dlimit et structur de faon tangible et logique sous
forme de mots, de sons ou dimages.
32

Le concept de document technologique est dfini par la Loi

concernant le cadre juridique des technologies de linformation. On
peut le dfinir comme suit :
Document technologique : Une information dlimite et structure de
faon logique sur un support faisant appel aux technologies de
linformation, intelligible sous forme de mots, de sons ou dimages. Est
assimile au document technologique toute banque de donnes dont
les lments structurants permettent la cration de documents par la
dlimitation ou la structuration de linformation qui y est inscrite.
Lutilisation du formulaire, prsent au tableau 2, est recommande. Lquipe de projet, avec le

dtenteur, identifie les documents ou groupe de documents et consigne ces informations sur un
formulaire prvu cette fin. Il est important dutiliser un formulaire diffrent pour chaque
document ou groupe de documents.
Si un document peut tre la fois papier et lectronique, il faut lindiquer sur la fiche car les
niveaux de sensibilit peuvent tre diffrents pour chaque document.
Le dtenteur doit bien comprendre la nature dun document. Le charg de projet (ou lquipe de
projet) doit lui rappeler la dfinition dun document (voir lencadr ci-dessus).
Le tableau 2 prsente le format du formulaire devant tre utilis.
33

FORMULAIRE DINVENTAIRE ET DE CATGORISATION

Partie A : INVENTAIRE
Nom de lunit administrative :
Nom du dtenteur :
Nom du processus daffaires :
Gestion centralise/dcentralise de la scurit logique :
Nom du document :
Papier :
lectronique :
Prsence de PRP?
Inscrit au calendrier
de conservation :
Nom du document :
Papier :
lectronique :
Prsence de PRP?
de conservation :
Nom du document :
Papier :
lectronique :
Prsence de PRP?
de conservation :
Nom du document :
Papier :
lectronique :
Prsence de PRP?
de conservation :
Nom du document :
Papier :
lectronique :
Prsence de PRP?
de conservation :
Nom des systmes dinformation supportant le processus :
Nom des composantes de support
Localisation
Localisation des documents physiques

Nom du document ou groupe de
documents
Description des mcanismes de rangements
Alimentation vers un autre processus
Alimentation dun autre processus (systme ou document)
Nom du processus :
Nom du processus (systme ou document) :
Catgorisation du
Commentaires
Moyen de transmission :
processus :
Commentaires :
Moyens de transmission :
Partie B: CATGORISATION
CRITRES
CATGORISATION
Bas
EXPLICATIONS/EXIGENCES SPCIFIQUES
Trs lev
DISPONIBILIT
INTGRIT
CONFIDENTIALIT
Tableau 2 : Formulaire/partie A : Prise dinventaire
34

Les lments remplir sont les suivants :
Le nom de lunit administrative ;
Le nom du dtenteur ;
Le nom du processus daffaires. Une unit administrative peut avoir plusieurs

processus daffaires pour accomplir sa mission. Par exemple, le service de la
pharmacie peut disposer des processus suivants : ;
1. Traitement des prescriptions
2. Inventaire et commande des mdicaments
3. Gestion interne du service
La gestion de la scurit logique est-elle centralise ou dcentralise? La

rponse cette question permettra de planifier lintervention lors de lvaluation
de la situation actuelle de ltablissement ;
Le nom de chacun des documents catgoriser. Ces documents sont identifier

en effectuant la description de chacun des processus et en faisant linventaire
des documents ou groupes de documents manipuls lintrieur du processus;
Le format du document (papier ou lectronique) ;
La prsence de PRP lintrieur du document ;
Le fait que le document est inscrit ou non au calendrier de conservation ;
Le systme dinformation utilis pour manipuler ou conserver linformation sur le

document, ainsi que le support du systme (serveur, systme dexploitation,
base de donnes). La localisation du serveur devrait tre mentionne. Ces
informations
peuvent
tre
obtenues
par
le
service
informatique.
Habituellement, on retrouve un systme dinformation par processus. Mais il

peut arriver que deux ou plusieurs systmes soient utiliss pour un processus ;
35

Si le processus daffaires est aliment par un autre processus daffaires

(habituellement un systme dinformation), il est important de lidentifier et
dobtenir sa cote de catgorisation de la part du propritaire ;
Si le processus tudi alimente un autre processus, il est important de les

recenser.
quel niveau de granularit doit-on recenser les groupes de

documents ?
Compte tenu que lobjectif de la catgorisation est de dterminer
globalement les besoins de PRP et de scurit afin dtablir la
base permettant dvaluer les risques, il nest pas ncessaire de
recenser tous les documents mais uniquement ceux pour lesquels
une atteinte aurait des impacts ngatifs et qui ont pour les
tablissements une valeur, que celle-ci soit administrative, lgale,
patrimoniale ou conomique. En fait, un regroupement haut
niveau des groupes de documents est fortement recommand
pour simplifier lexercice de catgorisation. Pour ce faire, les
documents de mme nature ou comportant des caractristiques
similaires pourront tre regroups.
Par exemple :
Le dossier usager serait le groupe de documents regroupant
les informations sur un usager;
Le dossier demploy regrouperait les informations sur les
employs et pourrait tre papier ou lectronique.
36

4.3.2 Les techniques de documentation des processus

daffaires
La prise dinventaire des documents devrait se faire pour chaque processus daffaires de lunit
administrative. Un processus daffaires est constitu dune srie dtapes et a un dbut et une
fin dactivit. Le processus daffaires contribue la mission de lunit administrative.
Une faon simple didentifier les documents papier et lectronique utiliss ou manipuls
lintrieur dun processus daffaires consiste dcrire le processus du dbut la fin de son
cycle.
La figure 5 illustre une faon graphique de documenter un processus
Moyen
physique
Naissance de
linformation
Collecte de
linformation
Moyen
lectronique
Transmission
de
linformation
Moyen
lectronique
Saisie de
linformation
Banque de
Donnes
(documents)
Document
physique
Transmission
lectronique
Traitement de
Linformation
Logiciel
Document
externe
Serveur
Rapports
Endroit o sont
entreposs
les rapports
(ou disposition)
Endroit o sont entreposs

les documents
Salle informatique
Figure 5 : Exemple de documentation de processus
37

Le recensement des documents et des composantes de support doit tre fait en comprenant
bien les activits lies au processus. La plupart des processus ont une chane de
traitement . Par exemple :
Naissance de linformation
Collecte de linformation sur un document papier
Transmission physique et manipulation du document
Saisie du document
Transmission lectronique du document
Traitement de linformation
Entreposage lectronique des rsultats du traitement
Sortie des rsultats et manipulation des rapports
Entreposage des rapports (ou disposition)
Destruction de linformation
38

4.3.3 Exemple dapplication

Lexemple suivant illustre le processus de prise dinventaire :
Une prescription dun mdecin qui a t prpare sur format papier. Elle est saisie dans le
systme dinformation de pharmacie. Lquipe de projet demande au service informatique le
nom du serveur sur lequel rside le systme. Elle demande galement si des liens sont prsents
avec dautres systmes.
Le formulaire prsent au tableau 3 illustre les informations remplies par lquipe de projet.
39


Nom de lunit administrative : Service de laboratoire
Nom du dtenteur : Maude Lemay
Nom du processus daffaires : Requte rsultats
Gestion centralise/dcentralise de la scurit logique : Centralise
Nom du document :
Requte-papier
Papier :
lectronique :
Prsence de PRP?
OUI
de conservation : N
Nom du document :
Requte-saisie
Papier :
lectronique :
Prsence de PRP?
OUI
de conservation : N
Nom du document :
Requte rsultatsenregistrement
Nom du document :
Requte rsultatsimprime
Nom du document :
Papier :
lectronique :
Prsence de PRP?
OUI
de conservation :N
Papier :
lectronique :
Prsence de PRP?
OUI
de conservation : N
Papier :
lectronique :
Prsence de PRP?
de conservation :
Localisation
Oracle-Unix Serveur UX01
Salle informatique du pavillon

principal
SoftLab

documents

Classeur situ dans le laboratoire
Requtes et rsultats imprims
Nom du processus :
Nom du processus (systme ou document) : Index-Patient

(coordonnes du patient)
Catgorisation du
Commentaires
processus :
Commentaires :
Moyens de transmission : Rseau de tlcommunication

CRITRES
CATGORISATION
Bas
Trs lev
DISPONIBILIT
INTGRIT
CONFIDENTIALIT
Tableau 3 : Prise dinventaire des documents
40

Il est important de dterminer si le document provient dautr

processus daffaires et/ou si le document est galement transfr ve
dautres processus daffaires car la valeur de catgorisation
document pourrait tre hrite de lvaluation faite en amont.
De mme, le fait de transfrer le document un autre systme pe
signifier que la valeur de catgorisation sera galement la mme
lintrieur de lautre systme.
Il faudra ainsi tenir compte de ces informations dans le processus
catgorisation expliqu ultrieurement.
Il est galement important dobtenir les informations relatives

lenvironnement technologique supportant le processus daffaires
car les mesures de protection du document sont lies aux
mesures
de
protection
de
linfrastructure
(le
systme
dexploitation, la base de donnes, la localisation physique du

serveur, etc.
Une unit daffaires peut tre dcoupes en plusieurs processus daffaires. Par exemple, lunit
administrative Ressources Humaines peut tre constitue des processus suivants :
1. Dotation et embauche
2. Rmunration
3. Communication aux employs
4. valuation et rendement
5. Dpart
41

Il est important de limiter le nombre de processus daffaires pour

une mme unit administrative afin de conserver un degr de
simplicit. Ainsi, une rgle pourrait limiter le nombre de
processus daffaires entre 2 et 6. Des regroupements pourraient
tre alors ncessaires.
Il est important de dterminer si le document provient dautres

systmes dinformation et/ou si le document est galement
transfr vers dautres systmes dinformation, car la valeur de
catgorisation du document pourrait tre hrite de lvaluation
faite en amont.
De mme, le fait de transfrer le document un autre systme
peut signifier que la valeur de catgorisation sera galement la
mme lintrieur de lautre systme.
Il faudra ainsi en tenir compte dans le processus de
catgorisation expliqu ultrieurement.
Il est important galement de prciser le nom du serveur car le

choix des mesures de protection du document passera
galement par la protection de linfrastructure qui supporte le
document, tels les bases de donnes, le systme dexploitation,
etc.
La prise dinventaire des documents devrait se faire pour chaque

processus daffaires de lunit administrative. Un processus
daffaires est constitu dune srie dtapes et a un dbut et une
fin dactivit. Le processus daffaires contribue la mission de
lunit administrative.
42

Par exemple, lunit administrative Ressources Humaines

peut tre constitue des processus suivants :
1. Dotation et embauche ;
2. Rmunration ;
3. Communication aux employs ;
4. valuation et rendement ;
5. Dpart.
Moyen
physique
Naissance de
linformation
Collecte de
linformation
Moyen
lectronique
Transmission
de
linformation
Moyen
lectronique
Saisie de
linformation
Banque de
Donnes
(documents)
Document
physique
Transmission
lectronique
Traitement de
Linformation
Logiciel
Document
externe
Rapports
Serveur
Endroit o sont
entreposs
les rapports
(ou disposition)
Endroit o sont entreposs

les documents
Salle informatique
Figure 5 : Exemple de documentation de processus

Ainsi la meilleure faon est de dcrire de faon chronologique un processus daffaires en se
demandant comment dbutent les activits (information externe) du processus et comment
linformation est cre et traite lintrieur du processus. Lutilisation dune description
graphique ou narrative peut tre suggre.
43

Pour le charg de projet,
il ne sagit pas de dcrire
formellement le processus daffaires. Cette tche appartient au

dtenteur et elle va au-del des activits ncessaires pour la
catgorisation. Il sagit uniquement travers une description
de haut niveau mais informelle didentifier les documents
utiliss pour raliser les activits du processus.
Pour le charg de projet, il ne sagit pas de dcrire

formellement le processus daffaires. Cette tche appartient au
dtenteur et elle va au-del des activits ncessaires pour la
catgorisation. Il sagit uniquement travers une description
de haut niveau mais informelle didentifier les documents
utiliss pour raliser les activits du processus.
44

Le recensement des documents et des composantes de

support doit tre fait en comprenant bien les activits lies au
processus. La plupart des processus ont une chane de
traitement . Par exemple :
Naissance de linformation ;
Collecte de linformation sur un document papier ;
Transmission physique et manipulation du document ;
Saisie du document ;
Transmission lectronique du document ;
Traitement de linformation ;
Entreposage lectronique des rsultats du traitement ;
Sortie des rsultats et manipulation des rapports ;
Entreposage des rapports (ou disposition) ;
Destruction de linformation.
On remarque que linventaire des documents tient compte galement des composantes qui les
soutiennent tant au niveau physique quau niveau lectronique. En effet, le processus de
catgorisation permet didentifier les documents physiques et lectroniques qui sont importants
ou non pour ltablissement. Ainsi, si un document papier est important, ses composantes sont
galement importantes; il faudra dterminer o se trouve le document (classeur, local) pour
ensuite effectuer une analyse de risques sur ces composantes et revoir les mcanismes de
protection des composantes qui soutiennent le document physique. Dans le mme ordre dide,
si un document lectronique devient important :
La base de donnes qui contient le document devient importante ;
Le logiciel dapplication devient important ;
Le serveur et le logiciel dexploitation deviennent importants ;
La localisation physique o se trouve le serveur devient importante.
45

Lanalyse de risques sera faite sur chaque composante supportant le document lectronique.
4.4 Catgorisation des documents ou groupes de documents

4.4.1 Prparation lexercice
Les documents catgoriser font lobjet dune valuation des impacts advenant un manque de
disponibilit, dintgrit et de confidentialit. Cette tape permet de dterminer le seuil de
tolrance ces risques. Il s'agit ensuite d'assigner chaque document un seuil dimpact trs
lev , lev , moyen ou bas pour chacune des dimensions du DIC. Ces seuils
dimpact sont expliqus la section 4.4.3.
cette fin, la partie du bas du Formulaire dinventaire et de classification , qui sert
linventaire des documents, est utilise.
Tout au long de ltape de catgorisation, il est important :
De se rappeler que les documents papiers et lectroniques

seront
catgoriss
de
limportance
des
informations
consignes sur ces derniers;
De bien dfinir le niveau de dtail selon lequel le processus

de catgorisation sera abord; une approche visant
demeurer haut niveau peut constituer un gage de succs;
De prendre en considration que le mme document, papier

et lectronique, peut tre catgoris diffremment.
Il est fortement recommand deffectuer la catgorisation de

linformation en collaboration avec les responsables de la gestion
des documents ainsi que le responsable de la protection des
renseignements personnels et de laccs linformation de
ltablissement.
46

Les tablissements pourront alors tablir les mesures mettre en place parmi celles qui sont
gnralement appliques, compte tenu du contexte dutilisation et des valeurs attribues leurs
attributs.
Un domaine dactivits peut, au cours de son cycle de vie, avoir un niveau de confidentialit
lev pour une priode donne et tre public pour une autre priode. Normalement, la
catgorisation doit tre revue au cours du cycle de vie. Autrement, on attribue la valeur la plus
leve de son cycle de vie.
Tout au long de cette tape de catgorisation, il est important :
De
se
rappeler
que
les
actifs
informatiques
seront
catgoriss en fonction des informations, banques de

donnes et autres quils supportent ;
De bien dfinir le niveau de dtails selon lequel le processus

de catgorisation sera abord; une approche visant
demeurer haut niveau peut constituer un gage de succs ;
De prendre en considration que le mme document, papier

et lectronique, peut tre catgoris diffremment.
Il est fortement recommand deffectuer la catgorisation de

linformation en collaboration avec les responsables de la gestion
des documents ainsi que le responsable de la protection des
renseignements personnels et de laccs linformation de leur
tablissement.
47

4.4.2 Le processus de catgorisation

laide de la dfinition des seuils dimpact et du cycle de vie des documents, lquipe de
projet et le dtenteur attribuent une valeur ces derniers en fonction des impacts pour
ltablissement dune perte de DIC. cette fin, une valuation individuelle des documents
recenss et consigns dans la fiche de prise dinventaire est effectue. Par la suite, une cote
globale est attribue lensemble du processus daffaires en tenant compte des valeurs
les plus leves accordes chaque document ou groupe de documents.
Lvaluation des impacts dune perte de DIC pour un document seffectue par rapport la
mission et aux objectifs daffaires de ltablissement et du rle du processus daffaires face
la mission et aux objectifs daffaires de ltablissement. Il importe de se recentrer
frquemment sur cette perspective.
4.4.3 Dfinition et explications des seuils dimpact

La grille qui suit fournit des indications quant certains types d'information et la faon dont
ils peuvent se voir concerns par une atteinte l'un des attributs du DIC. Au moment de la
dtermination des seuils dimpact, il peut tre utile de considrer si les manques de
disponibilit, dintgrit ou de confidentialit peuvent entraner des consquences telles que :
Incapacit de ltablissement remplir sa mission ;
Infraction ou manquement aux lois, aux rglements ou d'autres normes applicables ;
Atteinte la vie prive ;
Perte dimage ou dommage la rputation ;
Perte de confiance de la clientle ;
Perturbation des activits de ltablissement ;
Impossibilit de remplir ses obligations contractuelles ;
Pertes financires, augmentation des cots ;
48

Atteinte la sant et/ou la scurit de la clientle, du personnel, des partenaires ;
Dommages moraux ou matriels ;
Perte de connaissances techniques, de procds, de savoir-faire ;
Poursuites ventuelles ;
Etc.
Pour chaque lment, il est convenu que les niveaux de chaque attribut suivront l'chelle
prsente au tableau 4:
49

Niveau 1
Bas : Impact non significatif
Incidences dordre administratif circonscrites et traites

localement sans affecter ltablissement sur le plan global.
La mission est ralise et aucun impact sur limage, la
Incidences minimales limites rputation , etc.
un secteur administratif de
l'tablissement sans consquences pour des tiers.
Pas dimpact mdical. Toutefois, impact ngligeable sur le
plan financier.
Niveau 2
Moyen : Impact limit

Incidences
notables
mais
limites un secteur administratif de ltablissement bien
que pouvant avoir des consquences mineures pour des
tiers.
Niveau 3
lev : Impact grave

Incidences
notables
pour
l'tablissement ou des tiers
mais ne menaant pas la
continuit de l'tablissement ou
de ses services, mais pouvant
avoir des consquences pour la
sant ou la scurit de
personnes physiques.
Niveau 4
Incidences notables dune dure limite sur limage, le

fonctionnement global ou les oprations dun secteur de
ltablissement.
Limpact peut se rsorber facilement et rapidement. Impact
mineur sur les plans mdical ou financier. Aucun dommage
important des tiers, ne reprsente pas un manquement aux
obligations mdicales ou lgales de l'tablissement.
Lvnement aurait des incidences srieuses et pourrait tre
la cause de dommages srieux des tiers ou nuire aux
oprations critiques.
La vie de personnes ou la continuit des activits de
ltablissement ne sont pas en pril.
Impact srieux sur les plans mdical et/ou financier et peut
constituer un manquement aux obligations mdicales et/ou
juridiques. On peut notamment penser aux questions de
protection de la vie prive.
Trs lev : Impact

extrmement grave
Incidences extrmement srieuses pour ltablissement, des

individus ou dautres entits externes.
Incidences trs graves menaant la continuit de l'tablissement. Consquences trs

srieuses pour la sant ou la
scurit de personnes physiques.
La sant ou la scurit de personnes pourraient tre mises

en pril. Le fonctionnement et les oprations critiques de
ltablissement ou dautres tablissements pourraient tre
paralyss ou compromis. Les consquences sur le plan
humain ou financier peuvent tre dsastreuses.
Tableau 4 : Dfinition des seuils dimpact
50

Lannexe 1 prsente une dfinition dtaille des seuils dimpact pour chacun des objectifs du
DIC et fournit des exemples appropris. Il est important pour lquipe de projet de bien matriser
le contenu de cette annexe et dy rfrer constamment lors de lexercice de catgorisation.
4.4.4 valuer les seuils dimpact
Lquipe de projet ainsi que le dtenteur utilisent cette fin le formulaire prvu cette fin en
compltant la partie pour chaque document recens et en compltant galement la partie du
bas, une fois les valuations individuelles des documents ralises. Lquipe de projet se rfre
aux dfinitions dtailles et aux exemples prsents lannexe 1. laide de la dfinition des
seuils dimpact, on attribue une valeur aux attributs du DIC pour chaque document ou groupe de
documents viss. La valeur globale du processus daffaires prendra la valeur la plus leve de
chacune des dimensions du DIC.
Par exemple, si nous retrouvons trois documents pour un

processus
daffaires.
Lvaluation
individuelle
des
seuils
dimpacts dmontre que :
Le premier document a une valuation de 2 pour la

Disponibilit,
pour
lintgrit
et
pour
la
confidentialit;
Le second document a une valuation de 3 pour la

Disponibilit,
pour
lIntgrit
et
pour
la
Confidentialit;
Le troisime document a une valuation de 2 pour la

Disponibilit,
pour
lIntgrit
et
pour
la
Confidentialit
Lvaluation globale du processus prendra la plus grande valeur
rencontre pour chaque document soit : 3 pour D, 3 pour I et 3
pour C. Comme nous le verrons plus loin, le 3e document na
pas une grande importance, son valuation tant de 2
globalement.
51

4.4.5 Formulaire utilis

Le Formulaire dinventaire et de catgorisation , dj utilis pour effectuer linventaire des
documents et groupes de documents, est galement utilis pour raliser la catgorisation de
chacun des documents. Le tableau 5 prsente la partie B Catgorisation du processus la
page suivante.
52


Nom du dtenteur :
Nom du document :
Papier :
lectronique :
Prsence de PRP?
de conservation :
Nom du document :
Papier :
lectronique :
Prsence de PRP?
de conservation :
Nom du document :
Papier :
lectronique :
Prsence de PRP?
de conservation :
Nom du document :
Papier :
lectronique :
Prsence de PRP?
de conservation :
Nom du document :
Papier :
lectronique :
Prsence de PRP?
de conservation :
Localisation

documents
Nom du processus :
Catgorisation du
Commentaires
processus :
Commentaires :
CRITRES
CATGORISATION
Bas
Trs lev
DISPONIBILIT
INTGRIT
CONFIDENTIALIT
Tableau 5 : Formulaire dinventaire et de catgorisation (partie B)
53


Le scnario prcdent, utilis la section 4.3.2, est repris dans le prsent exemple. Le tableau 6
dmontre lexercice de catgorisation.
Lquipe de projet a complt le formulaire en compagnie du

dtenteur principal ou de lquipe de dtenteurs. Ils se sont
rfrs, pour chacun des lments du DIC, la dfinition des seuils
dimpact prsents au tableau 5 Dfinition des seuils dimpact .
Ils ont galement consult lannexe 1 pour appliquer ces seuils
dimpact chacun des objectifs du DIC.
54


Nom de lunit administrative : Service de pharmacie
Nom du dtenteur : Johanne Vincent
Nom du processus daffaires : Prescription
Gestion centralise/dcentralise de la scurit logique : Dcentralise
Nom du document :
Prescription papier
Nom du document :
Prescription saisie
Nom du document :
Liste des ordonnances
Nom du document :
tiquettes
Nom du document :
Papier :
lectronique :
Prsence de PRP?
OUI
de conservation : N
Papier :
lectronique :
Prsence de PRP?
OUI
de conservation : N
Papier :
lectronique :
Prsence de PRP?
OUI
de conservation :N
Papier :
lectronique :
Prsence de PRP?
OUI
de conservation : N
Papier :
lectronique :
Prsence de PRP?
de conservation :
Localisation
Oracle-NTserveur NT10
Salle informatique du pavillon

principal
CGSI

documents

Copie dans le classeur dans le local de pharmacie/copie dans le dossier patient
Prescriptions papiers
Nom du processus :
Nom du processus (systme ou document) : Index-Patient

(coordonnes du patient)
Catgorisation du
Commentaires
processus :
Commentaires :
Moyens de transmission : Rseau de tlcommunication

CRITRES
CATGORISATION
Bas
Trs lev
DISPONIBILIT
INTGRIT
CONFIDENTIALIT
Tableau 6 : Partie B du formulaire permettant la catgorisation
55

Lexercice de catgorisation se fait pour lensemble du processus

Prescription .
Il
sagit
de
dterminer
les
impacts
sur
ltablissement dune perte de :
Disponibilit (plus critique si le processus est informatis)
Intgrit
Confidentialit
Comme on le remarque, lvaluation se fait individuellement pour

chaque document. Par la suite, une cote globale est attribue au
processus daffaires en fonction des cotes individuelles.
56

4.5 Consignation des rsultats

4.5.1 Critres de slection
Cette tape consiste pour lquipe de projet runir sous un mme document intitul Matrice
de catgorisation lensemble des formulaires utiliss et pouvoir synthtiser lensemble des
analyses de catgorisation pour tous les documents de ltablissement. Le tableau 7 prsente la
matrice de catgorisation.
57

Unit
administrative
Processus
daffaires
Dtenteur
Documents ou
Systmes
Localisation
Gestion
Type de
Seuils
groupes de
dinformation
(serveurs/
centralise (O
document (P ou
dimpact
composantes)
ou N)
E)
documents
Intrant/Extrant
58
Date de
cration/MAJ
slectionn
Tableau 7 : Matrice de catgorisation
Document

Cette matrice prsente une vue densemble des documents qui ont t catgoriss.
La consignation des rsultats permet de voir, pour chaque document, les cotes attribues. Il
sagit maintenant didentifier ceux qui seront slectionns pour lanalyse de risques.
La slection des documents, qui seront utiliss pour une analyse de risques, a comme critre de
ne retenir que ceux dont la cote est de 3 ou 4, dans au moins un des objectifs du DIC. cette
fin, la colonne document slectionn prcise les documents effectivement slectionns.
Pour tre plus clair, il se peut que le dossier usager (qui est un
document) soit utilis par deux units administratives ou quil soit prsent
dans deux systmes diffrents. Par exemple, un systme peut maintenir
le dossier usager (mise jour) et les donnes de ce mme dossier
peuvent tre dverses dans un autre systme (un entrept de donnes
par exemple). Deux valuations peuvent alors en ressortir :
Lunit administrative A peut valuer le dossier usager selon ses

propres besoins ou critres de DIC alors que lunit administrative B
peut lvaluer selon dautres besoins ou critres de DIC :
Unit
Document
Dossier
usager
Dossier
usager
Le systme 1 peut tre valu diffremment du systme 2 :

Unit
Systme
Document
Dossier usager
Dossier usager
Ainsi, la slection des documents pourrait tre diffrente selon lunit

administrative. Les zones ombrages indiquent que le document est
retenu pour fin de catgorisation.
59


Lexemple suivant (tableau 8) illustre les concepts de slection des documents. Les
renseignements consigns sur cette matrice proviennent de chacun des formulaires utiliss.
Comme nous pouvons le remarquer, la colonne document slectionn permet dindiquer que
le document a t retenu pour fin danalyse de risques, puisquau moins un des trois attributs
(disponibilit, confidentialit ou intgrit) obtient la valeur 3 ou 4, tel quil est prcis dans la
section prcdente. On indique par un oui si le document a t slectionn pour fin de
catgorisation. Par contre, si ce document provient dun autre systme dinformation, il faut
sassurer que les cotes accordes au document sont au moins aussi leves que celles
accordes pour le document provenant de ce systme.
60

Unit
administrative
Processus
daffaires
Dtenteur
Documents ou
Systmes
Localisation (serveurs/
groupes de
dinformation
composantes)
Intrant
Extrant
documents
Pharmacie
Prescriptions
Robinson
Prescriptions
Pharmacie
Prescriptions
Robinson
Prescriptions
CGSI
UX-04/Salle info
Index/
Chart-maxx
Gestion
Type de
Seuils
Processus
Date de
centralise
document
dimpact
slectionn
cration/MAJ
(O ou N)
(P ou E)
OUI
OUI
OUI
OUI
OUI
patient
Pharmacie
Prescriptions
Cote globale du processus
Approvisionnement
Achats
Hach
Bons de
Maestro
NT-U01/Salle info
SAP
NON
NON
Commande
Approvisionnement
Achats
Dittique
Gestion
des
Lague
Restrictions
des
Lague
Menus
UX-09/Salle info
menus
Dittique
Gestion
menus
Dittique
Gestion
MenuPlus
UX-10/Salle info
Index/
NON
patient
des
menus
Tableau 8 : Exemple de matrice de catgorisation
61

4.6 Analyse et validation des rsultats

Lquipe de projet organise un atelier de validation avec les gestionnaires des units
administratives vises et des archivistes afin de valider les valuations DIC proposes. Il
importe de raliser un atelier regroupant plusieurs gestionnaires (groupe de 5 10 personnes)
afin dobtenir diffrents points de vue et de valider la catgorisation selon plusieurs perspectives.
Cet atelier dbute par une courte introduction expliquant la dmarche, les seuils dimpact et le
contenu de lannexe 1.
Une fois la matrice de catgorisation valide, lquipe de projet produit les rsultats de la
catgorisation.
Lquipe de projet transmet les rsultats finaux aux gestionnaires des units administratives
vises pour une approbation pralable lapprobation finale par le comit PRP et scurit.
62

4.7 Prsentation et approbation des rsultats

Les rsultats sont prsents au comit de PRP et de scurit pour approbation finale. Par la
suite, les rsultats sont prsents la direction gnrale.
Pour les tablissements qui ont planifi la ralisation dun tat de la situation de leur PRP et de
leur scurit ainsi que dune analyse de risques, ce serait le moment appropri de les faire avant
de dterminer les mcanismes appliquer. cette fin, se rfrer au Guide dlaboration du plan
directeur de scurit de linformation. En effet, lexercice de catgorisation ninclut pas
lvaluation de scnarios de risques spcifiques et ne tient pas compte des mcanismes dj en
place au sein de ltablissement.
De ce fait, les tablissements ayant cern des besoins de protection importants auront avantage
raliser une analyse de risques approfondie afin de dterminer lcart entre les mcanismes
que ltablissement a dj en place et les mcanismes qui devraient tre mis en place. Cela leur
permettra de cerner plus prcisment leurs besoins en fonction du contexte dutilisation, du
niveau des seuils de catgorisation retenus ltape prcdente et dexercer ainsi une
slectivit accrue dans le choix des mcanismes de PRP et de scurit mettre en place en
fonction de leur environnement et de leur contexte dutilisation spcifique.
cette tape, il sagit pour ltablissement de slectionner les mcanismes de PRP et de
scurit appropris correspondant aux fonctions de scurit requises pour protger les
documents et les systmes dinformation au niveau dtermin au cours de lexercice de
catgorisation et rpondant aux exigences lgales releves prcdemment.
63

5.
Conclusion
Le Guide de catgorisation vise latteinte des objectifs de protection de renseignements

personnels et de scurit prciss dans le Cadre global , Volet-Protection des
renseignements personnels et Volet-Scurit et dans la Directive sur la scurit de
linformation numrique et des changes lectroniques dans lAdministration gouvernementale
du SCT, date du 23 novembre 1999. La dmarche propose sinscrit dans les exigences de
protection de renseignements personnels et dans le modle de gestion de la scurit des
documents et actifs informationnels comme une tape pralable au choix des mcanismes
mettre en place afin de rpondre aux standards gouvernementaux et ministriels en matire de
protection des renseignements personnels et de scurit. Cette dmarche peut servir dtape
prparatoire un exercice danalyse de risques en utilisant la mthodologie propose
lintrieur du Guide dlaboration du plan directeur de scurit de linformation-Trousse
doutils .
La dmarche propose dans ce guide vise faciliter le travail de catgorisation en offrant un
processus bas sur les domaines dactivits de ltablissement. Particulirement, elle suggre
aux tablissements :
Une dmarche visant faciliter la ralisation des travaux requis par la catgorisation des
documents et actifs informationnels ;
Pour chacune des tapes, des encadrs qui rsument les activits ;
Un lexique (annexe 2) ;
Une liste des lois (annexe 3) ;
Un exemplaire du Formulaire dinventaire et de catgorisation (annexe 4) ;
Un exemplaire de la matrice de catgorisation (annexe 5).
64

Ce guide ne peut cependant pas couvrir tous les cas possibles et sappliquer de manire
intgrale pour tous les documents ou actifs informationnels quun tablissement voudrait
catgoriser. Il sera ncessaire que chaque tablissement ladapte en fonction de son contexte
particulier.
Il offre cependant une srie d'outils qui peuvent servir de barme afin de permettre une quipe
de projet de procder la catgorisation de linformation de son tablissement et dobtenir la
base dinformation ncessaire pour procder lvaluation des risques et la dtermination des
mcanismes qui devront tre implants.
65

Annexe 1 Dfinition des seuils dimpact
66

Disponibilit
Niveau 1
Il est acceptable qu'en cas de
problmes, le systme dinformation
ne soit pas disponible pendant une
priode prolonge. Aucun impact sur
les oprations de ltablissement.
La panne ou l'inaccessibilit de
l'information sont gales ou
suprieures 48
heures.
Niveau 2
En cas de problmes, la priode de
non disponibilit peut tre leve sans
causer de problmes significatifs aux
oprations dun tablissement.
Cependant, au-del dune certaine
priode dindisponibilit, les oprations
de ltablissement pourraient tre
perturbes sans toutefois nuire sa
mission.
Niveau 3
En cas de problmes, une courte
priode dindisponibilit est
permise au-del de laquelle la
mission de ltablissement
pourrait tre srieusement
affecte.
Des mesures doivent tre prises
pour identifier et corriger les
causes du dlai.
Niveau 4
Le systme doit continuellement
tre disponible. Un effort constant
doit tre consenti pour s'assurer
d'une disponibilit maximale.
l'information sont infrieures 48
heures.
La panne ou linaccessibilit de que pour quelques minutes

linformation sont infrieures seulement.
4 heures.
l'information sont infrieures
30 secondes (99.999% de
disponibilit). la limite, le
systme ne peut tre indisponible
Exemples:
Documents usage interne
Notamment s'ils existent
concurremment sous format
papier :
- Liste d'employs
- Catalogues de centres
documentaires
- Formulaires, documents
types
Notamment si leur disponibilit
ou leur perte n'a pas de
consquences immdiates :
- Statistiques d'utilisation
d'un site Internet
- Statistiques et donnes
consolides
- Comptes rendus et
contenus de
prsentations de
sminaires internes
Procdures internes, normes et
autres documents de rfrence

administrative
Document de travail interne
(analyses, tudes, recherches,
etc.)
Procdures oprationnelles,
normes
Documents relatifs aux
avantages sociaux du personnel
Documents de formation
Comptes payer et recevoir
Grand livre
67
Dossiers de la clientle
Ententes avec les
Documents requis pour la
fournisseurs de soins et de
services
Systme dinformation et
bases de donnes qui
servent directement la
clientle ex.SIIATH,
SIURGI, DSIE.
Systmes de soins
prestation de soins urgents

ncessitant une information
continue
mesures d'urgence et autres
services essentiels
Systme dune infrastructure
supportant des services
essentiels
Plan de continuit ou de
relve dun service essentiel

N.B.
Au moment de lvaluation du seuil dimpact en matire de disponibilit, il importe de se questionner savoir si le

groupe de documents valus peut tre requis au pralable pour une autre activit ou un autre document dont le
besoin en matire de disponibilit est plus lev.
Formules pour le calcul des % disponibilits.

La disponibilit dune infrastructure non redondante sexprime de la faon suivante :
Disponibilit Totale = Disponibilit A x Disponibilit B x Disponibilit C
Si chacune des composantes possde une disponibilit de 99,9 %, la disponibilit totale sera de 99,7 %. Ce qui est nettement insuffisant pour
supporter le niveau requis.
Lorsque les composantes sont en redondance, la disponibilit sexprime de la faon suivante :
Disponibilit Totale = 1- ((1-Disponibilit A) x (1-Disponibilit B) x (1-Disponibilit C))

Lexemple suivant dmontre la hausse substantielle de disponibilit par lutilisation de la
redondance :
Si chacune des composantes possde une disponibilit de 99,9 %, la disponibilit totale sera de 99,9999999 %. Ce qui permet de rencontrer les
attentes en autant que les composantes ne soient pas du mme lot. Car la probabilit de pannes dans le mme intervalle de temps MTBF est lev.
68

Le tableau suivant prsente les temps de non disponibilit par anne selon le % de disponibilit.
% de disponibilit
98
99
99,9
99,99
99,999
99,9999
Temps de non disponibilit par anne

7,3 jours
3,65 jours
8 heures. et 46 minutes
52 minutes
5 minutes et 35 secondes
31,5 secondes
69

Intgrit
Niveau 1
La nature des informations pourrait
tre compromise sans que les
rpercussions ne dpassent les
activits internes de l'administration.
Niveau 2
La nature des informations
pourrait tre compromise
sans que les rpercussions
ne dpassent les activits
administratives ou d'affaires.
Des mesures doivent tre
prises pour identifier les
ventuelles pertes d'intgrit.
Niveau 3
Des informations critiques
pourraient tre
compromises.
Il peut en dcouler des
consquences mdicales
et/ou juridiques graves.
Des mesures doivent tre
prises pour identifier et
corriger les causes de
l'incident.
Niveau 4
La nature des informations pouvant
affecter la vie ou la sant d'individus est
compromise.
Il peut en dcouler des consquences
mdicales et/ou juridiques graves.
Un effort constant doit tre consenti pour
s'assurer de l'intgrit maximale de ces
systmes.
Exemples:
Informations
de
nature Documents dinformation
administrative sans consquences
de gestion, tels que :
mdicales ou juridiques :
- Volume et types de
- Organigrammes
demandes de
- Inventaires
services de la
- Listes d'employs
clientle
- Informations
mdicales et/ou
financires
ncessaires la
planification
- Documents relatifs
aux horaires de
travail
N.B.

plans dintervention
Systmes ou documents
supportant les services
offerts la population
Normes et procdures
mdicales et
oprationnelles
Tout document ayant une
valeur mdicale, juridique
et/ou financire
Documents contenant des informations

mdicales pouvant mettre en pril la
sant ou la scurit des citoyens
Documents ou systmes contenant des
informations mdicales :
- Dossiers de la clientle
- Diagnostic
- Prescriptions
- Groupes sanguins
Rsultats de tests ou dexamens
Documents contenant des rsultats
dinspection ou dtude sur la qualit des
services pouvant mettre en danger la
sant ou la scurit de personnes
Documents ayant une valeur juridique
et/ou financire trs importante
(documents authentiques et actes
officiels)
Lors de lvaluation du seuil dimpact en matire dintgrit, il importe de considrer la valeur juridique et le besoin
dirrvocabilit du document technologique.
70

En effet, la Loi concernant le cadre juridique des technologies de linformation prvoit que le document technologique, dont
lintgrit est assure, a la mme valeur juridique quun document sur support papier, dans la mesure o il respecte par
ailleurs les mmes rgles de droit (par exemple, la signature des parties un acte sous seing priv)12.
Au moment de lanalyse du contexte, des contraintes et des exigences prvues ltape 2, les exigences en matire
dirrvocabilit auront normalement t tablies. Il sagit ici de vrifier plus spcifiquement le besoin dirrvocabilit pour le
groupe de documents faisant lobjet de lvaluation. On se questionnera notamment sur les lments suivants :
Les documents ont-ils une valeur authentique ou un caractre officiel ?
Les documents ont-ils une valeur mdicale ?
Les documents ont-ils une valeur financire importante ?
Les documents engagent-ils la responsabilit de ltablissement ou de tiers avec qui il traite ?
Sil existe des besoins dirrvocabilit et de signature, ceux-ci pourront tre inscrits dans la colonne Explications/Exigences
spcifiques de la partie B du Formulaire dinventaire et de catgorisation.
12
Article 5 de la Loi concernant le cadre juridique des technologies de linformation.
71

Confidentialit
Niveau 1
Les informations sont de
nature publique. Aucune
barrire l'accs n'est
requise.
Niveau 2
Les informations ne sont pas
assujetties une obligation
de confidentialit et/ou sont
divulgues par
l'tablissement.
Niveau 3
Les informations sont
confidentielles en vertu d'un
rgime juridique. Une
barrire l'accs doit exister
pour s'assurer que les accs
sont contrls.
Niveau 4
Les informations sont confidentielles en vertu d'un rgime
juridique et trs sensibles une divulgation ventuelle. Une
barrire l'accs doit exister pour s'assurer que les accs
sont contrls et journaliss et que les informations sont
encryptes.
Documents publics (ntant

soumis aucune restriction
daccs prvue par la loi)
Dcisions rendues
publiques par
ltablissement dans
lexercice de ses fonctions
Renseignements
personnels caractre
public (selon lart. 57 de la
Loi sur laccs)
Documents contenant des
donnes statistiques sur la
clientle
Documents ayant peu

dincidences sur certaines
dcisions mdicales ou
administratives
Dans certaines
circonstances, des
documents contenant :
- Un avis, une
analyse
- Une dcision du
Conseil
dadministration,
etc.
- Dtails des
ententes avec
dautres
tablissements
Documents contenant des Documents contenant des renseignements personnels

dont la divulgation causerait un tort irrparable un
renseignements
individu (diagnostic du VIH, etc.)
personnels et mdicaux
Documents contenant des Documents contenant des renseignements sur des
enqutes en cours, tels que :
renseignements
- Nom et coordonnes dun informateur la DPJ
personnels sur la clientle
- Nom et coordonnes dune personne bnficiant
et le personnel
dun rgime de protection
Rapports prliminaires
denqute sur la clientle
et/ou sur le personnel
Certaines
communications,
recommandations
mdicales ou
administratives internes,
telles que
recommandations portant
sur la Lssss, la Loi sur
laccs
Documents de stratgie de
ngociation de convention
collective
Exemples:
72

Lvaluation de limpact en matire de confidentialit devrait notamment tenir compte des exigences prvues par la Lssss et par la
Loi sur laccs.
Renseignements personnels
Lorsque les documents contiennent des renseignements personnels, le seuil dimpact en matire de confidentialit doit normalement
tre valu niveau lev (impact grave) .
Cependant, dans la mesure o la divulgation ou la modification non autorise de renseignements personnels pourrait mettre en pril
la scurit ou la sant physique ou psychologique de personnes, le seuil dimpact pourrait tre de niveau trs lev (extrmement
grave). On peut penser ici la divulgation du fait quune personne agit titre dinformateur pour une enqute criminelle13 ou aux
coordonnes des personnes bnficiant du programme de protection des tmoins. On peut aussi penser la divulgation du fait
quune personne est atteinte du VIH ou la divulgation de certains diagnostics psychiatriques, lesquels pourraient lui occasionner un
prjudice trs grave.
13
Dans de tels cas, des textes comme la Loi sur la protection de l'information, L.R.C. c. O-5, pourraient trouver application.
73

Documents confidentiels
La Lssss prvoit que les dossiers des usagers sont confidentiels, plus gnralement la Loi sur laccs prvoit que certains
documents doivent demeurer confidentiels alors que dautres documents peuvent demeurer confidentiels au choix de
ltablissement.
Le seuil dimpact de la confidentialit des documents qui doivent demeurer confidentiels pourrait tre au minimum de niveau lev
(impact grave). Cependant, limpact pourrait tre de niveau trs lev (extrmement grave) pour certains documents, notamment
ceux dont la divulgation risque davoir des incidences sur ladministration de la justice ou la scurit publique14.
Quant aux documents qui peuvent demeurer confidentiels au choix de ltablissement, limpact pourrait tre au minimum de niveau
moyen (limit) et pourrait tre plus lev, selon le type de documents viss. Au moment de lexercice de catgorisation, il ne sagit
pas ncessairement pour ltablissement de prendre une dcision dfinitive quant au caractre confidentiel ou non de ce type de
documents. Cette dcision est habituellement prise dans le cadre prcis dune demande daccs linformation. Nanmoins, lon
pourra par prudence considrer de choisir dappliquer un minimum de protection aux documents pouvant tre confidentiels advenant
que ltablissement dcide subsquemment de ne pas les rendre publics.
14
Articles 28, 29 et 29.1 de la Loi sur laccs ainsi que la Loi sur la protection de l'information.
74

Annexe 2 Lexique
75

Actif informationnel : banque dinformations lectroniques, systme dinformation,

rseau de tlcommunications, technologies de linformation, installation ou ensemble
de ces lments; un quipement mdical spcialis ou ultra-spcialis peut comporter
des composantes qui font partie des documents et autres actifs informationnels,
notamment lorsquil est reli de faon lectronique des documents et autres actifs
informationnels (Rf. : Loi sur les services de sant et les services sociaux, art. 520.1).
Sajoutent, dans le prsent cadre de gestion, les documents imprims gnrs par les
technologies de linformation.
Altration : toute modification qui a pour effet de changer les caractristiques ou la
nature dune information.
Archivage de linformation : action de classer linformation dans les archives.
Audit : valuation priodique base sur des critres dfinis permettant de vrifier si les
exigences de protection de renseignements personnels du Cadre global Volet
protection des renseignements personnels et les normes de lensemble ou dune partie
du Volet sur la scurit sont appliques.
Authentifiant : renseignement unique lutilisateur et connu de lui seul, permettant
dtablir la validit de lidentit dune personne, dun dispositif ou dune autre entit.
Authentification : fonction de contrle de laccs aux documents et autres actifs
informationnels permettant dtablir la validit de lidentit dune personne, dun dispositif
ou dune autre entit au sein dun systme dinformation ou de communication.
Autorisation : attribution par une autorit de droits daccs aux documents et autres
actifs informationnels qui consiste en un privilge daccs accord une personne, un
dispositif ou une entit.
Banque
dinformations
lectroniques :
collection
dinformations
lectroniques
relatives un domaine dfini, regroupes et organises de faon en permettre laccs.

Bicl : ensemble constitu dune cl publique et dune cl prive mathmatiquement
lies entre elles, formant une paire unique et indissociable pour le chiffrement et le
dchiffrement des donnes et appartenant une seule entit.
76

Cadre global de gestion des actifs informationnels appartenant aux organismes

du rseau de la sant et des services sociaux Volet protection des
renseignements personnels : ensemble de textes encadrant la protection des
renseignements personnels contenus dans des actifs informationnels et comprenant la
Politique nationale sur la protection des renseignements personnels (PRP), les rles et
responsabilits des acteurs en matire de PRP ainsi que les mesures protection.
Cadre global : cadre global de gestion des actifs informationnels appartenant aux
organismes du rseau de la sant et des services sociaux.
Cadre global de gestion des actifs informationnels appartenant aux organismes
du rseau de la sant et des services sociaux Volet sur la scurit : ensemble de
textes encadrant la scurit des actifs informationnels et comprenant la Politique
nationale sur la scurit des actifs informationnels, les rles et responsabilits des
acteurs en matire de scurit, les mesures en matire de scurit des actifs
informationnels et le rpertoire des procdures optionnelles en cette matire.
Catgorie : classe dans laquelle on range des objets de mme nature.
Catgorisation : classement par catgories. Processus dassignation dune valeur
certaines caractristiques dune information, lesquelles caractrisent le degr de
sensibilit de cette information et, consquemment, la protection lui accorder
(dfinition du SCT).
Chiffrement : opration qui consiste rendre une information inintelligible, de faon
quelle ne puisse tre lue par une personne qui ne possde pas le dispositif permettant
de la ramener sa forme initiale.
Classification : organisation intellectuelle des grandes activits dune organisation.
Cl prive : composante de la bicl, laquelle composante est connue de son unique
propritaire et utilise par lui seul pour dchiffrer un message dont il est le destinataire
ou pour signer un message dont il est lmetteur.
Cl publique : composante de la bicl, laquelle composante est stocke dans un
rpertoire accessible tous les membres dun rseau ou dune organisation et permet
de transmettre en toute confidentialit des messages son unique propritaire ou
dauthentifier larrive des messages mis par ce dernier.
77

CNPRPS : comit national de protection des renseignements personnels et de scurit.

Code didentification : type didentifiant. Groupe alphanumrique, unique et normalis
permettant didentifier lutilisateur dun actif informationnel.
Collecte dinformation : action de rassembler des informations variables destines
un traitement.
Confidentialit : proprit que possde une donne ou une information dont laccs et
lutilisation sont rservs des personnes ou entits dsignes et autorises.
Conservation de linformation : action de maintenir linformation intacte.
Copie de scurit : copie dun fichier ou dun ensemble de fichiers mis jour
intervalles rguliers en vue dassurer la restauration des donnes en cas de perte.
Coupe-feu ou garde-barrire ou bastion de scurit : dispositif informatique qui
permet le passage slectif des flux dinformation entre un rseau interne et un rseau
public ainsi que la neutralisation des tentatives de pntration en provenance du rseau
public.
Cryptographie : discipline qui comprend les principes, les moyens et les mthodes de
transformation des donnes afin den dissimuler le contenu, den prvenir les
modifications non dtectes ou den viter lutilisation non autorise.
Cycle de vie de linformation : priode de temps couvrant toutes les tapes
dexistence de linformation, soit la collecte, laccs ou la consultation, la modification ou
la rectification, la communication ou la transmission et la conservation, y inclus
larchivage ou la destruction.
Dchiffrement : action de rendre sa forme originale une information prcdemment
chiffre.
Destruction de linformation : action de faire disparatre linformation.
Dtenteur : personne qui est en situation dexercer un contrle sur un document ou un
actif informationnel.
Disponibilit : proprit quont les actifs informationnels dtre atteignables et utilisables
en temps voulu et de la manire adquate par une personne autorise.
Document : objet constitu dinformation porte par un support. Linformation y est
dlimite et structure, de faon tangible ou logique selon le support qui la porte, et elle
78

est intelligible sous forme de mots, de sons ou dimages. Linformation peut tre rendue
au moyen de tout mode dcriture, y compris dun systme de symboles transcriptibles
sous forme de mots, de sons ou dimages ou en un autre systme de symboles.
Document technologique : une information dlimite et structure de faon logique sur
un support faisant appel aux technologies de linformation, intelligible sous forme de
mots, de sons ou dimages. Est assimile au document technologique toute banque de
donnes dont les lments structurants permettent la cration de documents par la
dlimitation ou la structuration de linformation qui y est inscrite.
Donne : lment de base constitutif dun renseignement, dune information.
Donne confidentielle : donne qui ne peut tre communique ou rendue accessible
quaux personnes ou autres entits autorises.
Donne nominative : information relative une personne physique identifie ou
identifiable.
Donne publique : donne ne faisant pas lobjet de restriction daccs.
Donne sensible : donne dont la divulgation, laltration, la perte ou la destruction
risquent de paralyser ou de mettre en pril soit un service, soit lorganisation elle-mme
qui, de ce fait, devient vulnrable.
Droit dauteur : droit exclusif que dtient un auteur ou son reprsentant dexploiter une
uvre pendant une dure dtermine.
quipement informatique : ordinateurs, mini-ordinateurs, micro-ordinateurs, postes de
travail informatiss et leurs units ou accessoires priphriques de lecture,
demmagasinage, de reproduction, dimpression, de communication, de rception et de
traitement de linformation et tout quipement de tlcommunications.
Exploitation informatique : unit administrative qui a comme tche dassurer le bon
fonctionnement, le dveloppement et lentretien des services informatiques de
ltablissement.
Fournisseur prestataire tiers : corporation, socit, cooprative ou personne
physique faisant affaires et tant en mesure de contracter avec le gouvernement, une
unit administrative dun tablissement ou tout fonds spcial qui fournit des services ou
des biens un dtenteur, un utilisateur ou un autre fournisseur.
79

Habilitation : comprend la dfinition d'un cadre et attribution des autorisations dans ce

cadre, soit les privilges qui sont accords un usager.
Identifiant : renseignement sur lutilisateur, lequel renseignement est connu de
ltablissement et permet cet utilisateur davoir accs des actifs informationnels.
Identification : fonction du contrle de laccs aux actifs informationnels permettant
dattribuer un code didentification, ou identifiant, un utilisateur, un dispositif ou une
autre entit.
Incident : vnement ayant pu mettre ou ayant mis en pril la protection des
renseignements personnels et/ou la scurit dun ou de plusieurs documents ou actifs
informationnels.
Information : lment de connaissance descriptif dune situation ou dun fait, rsultant
de la runion de plusieurs donnes.
Information lectronique : information sous toute forme (textuelle, symbolique, sonore
ou visuelle) dont laccs et lutilisation ne sont possibles quau moyen des technologies
de linformation.
Infrastructure commune : ensemble des composantes matrielles, logicielles,
technologiques et organisationnelles partages en tout ou en partie par le ministre de
la Sant et des Services sociaux et les tablissements du rseau de la sant et des
services sociaux.
Installation : ensemble des objets, appareils, btiments et autres lments installs en
vue de lutilisation dune technologie de linformation.
Intgrit : proprit dune information ou dune technologie de linformation de ntre ni
modifies, ni altres, ni dtruites sans autorisation.
Interrogation de linformation : question ou ensemble des questions poses une
banque dinformation.
Irrvocabilit : proprit dun acte dtre dfinitif et clairement attribu la personne qui
la accompli ou au dispositif avec lequel il a t accompli.
Journal : relev chronologique des oprations informatiques, constituant un historique
de lutilisation des programmes et des systmes sur une priode donne.
80

Journalisation : enregistrement dans un journal de tous les accs fructueux et

infructueux un ordinateur et aux donnes, de lutilisation de certains privilges
spciaux relatifs laccs et des changements apports aux actifs informationnels, en
vue dune vrification ultrieure.
Logiciel : ensemble des programmes, des procdures et des rgles ainsi que de la
documentation qui leur est associe, ncessaires la mise en uvre dun systme de
traitement de linformation.
Logiciel dapplication : logiciel conu pour rpondre un ensemble de besoins dans
un domaine donn.
Lssss : Loi sur les services de sant et les services sociaux (L.R.Q., c. S-4.2).
Matriel : ensemble des lments physiques employs pour le traitement de
linformation.
Mcanisme : agencement ou ensemble de processus et de ressources humaines,
matrielles et autres dispos de faon obtenir un rsultat donn.
Mesure : disposition ayant pour but de protger ou de conserver un actif informationnel.
Mtadonnes : donne qui renseigne sur la nature de certaines autres donnes et
permettant ainsi leur utilisation pertinente.
Modification de linformation : action de faire des changements dans linformation.
Mot de passe : authentifiant prenant la forme dun code alphanumrique attribu un
utilisateur, permettant ce dernier dobtenir laccs un ordinateur en ligne et dy
effectuer lopration dsire. Cet authentifiant reprsente une liste secrte de caractres
qui, combine un code dutilisateur public, forme un identificateur unique dsignant un
utilisateur particulier.
Non-rpudiation : voir Irrvocabilit.
Normes et pratiques : lois et rglements. galement, noncs gnraux manant de la
direction dune organisation et indiquant ce qui doit tre appliqu relativement la PRP
et la scurit des actifs informationnels.
Organisme : le ministre de la Sant et des Services sociaux, les Agences de
dveloppement de rseaux locaux de services de sant et de services sociaux et les
tablissements du rseau de la sant et des services sociaux.
81

Personne : une personne physique ou une personne morale de droit public ou de droit
priv.
Personnel : ensemble des ressources humaines, rmunres ou non, qui assument la
mission de ltablissement.
Plan de reprise aprs sinistre : document qui prvoit toutes les circonstances
entranant une interruption de service des actifs informationnels ainsi que toutes les
mesures applicables afin dassurer, sur site ou hors site, les services essentiels.
Plan de sauvegarde : plan contenant les rgles dtailles et strictes relatives tous les
aspects de la sauvegarde informatique (responsabilit, exhaustivit, cohrence, fichiers
stratgiques, nombre de gnrations, cycles de rotation, confection, supports, transport,
lieu dentreposage, dure dentreposage, accessibilit, exploitabilit, contrles et
validation).
Politique de protection des renseignements personnels : nonc des droits et
obligations des tablissements et des personnes lgard de la protection des
renseignements personnels.
Politique de scurit : nonc gnral manant de la direction dune organisation et
indiquant la ligne de conduite adopte relativement la scurit, sa mise en uvre et
sa gestion.
Progiciel : ensemble complet de programmes informatiques munis de documents,
conus pour tre fournis plusieurs utilisateurs et commercialiss en vue dune mme
application ou dune mme fonction.
Processus : regroupement dvnements daffaires, agencs selon une logique de
cration de valeur, excuts dans le but de livrer un rsultat (dfinition CT architecture
dentreprise gouvernementale .
Programme informatique : srie de fonctions et de dfinitions en langage machine ou
dans un langage plus volu.
Registre d'autorits : contient les titres de fonctions (rles) de l'organisation et prcise
les pouvoirs qui sont dlgus leur titulaire.
Renseignement : synonyme dinformation.
82

Renseignement confidentiel : tout renseignement qui ne peut tre communiqu ou

rendu accessible quaux personnes ou autres entits autorises.
Renseignement personnel ou nominatif : tout renseignement qui concerne une
personne physique et qui permet de lidentifier.
Rpertoire des procdures optionnelles : ensemble des recommandations et des
suggestions relatives la mise en place des procdures visant assurer la scurit des
actifs informationnels.
Rseau tendu : rseau local qui devient une partie dun rseau tendu lorsquune
liaison est tablie (par lintermdiaire de modems, daiguilleurs distants, de lignes
tlphoniques, de satellites ou dautres connexions) avec un gros systme, un rseau
de donnes public ou un autre rseau local.
Rseau informatique : ensemble des composantes et des quipements informatiques
relis par voie de tlcommunications, soit pour accder des ressources ou des
services informatiss, soit pour en partager laccs.
Rseau local : rseau informatique de taille rduite et, le plus souvent, lintrieur dun
tablissement ou dun organisme.
Rseau priv : rseau appartenant une seule organisation.
Rseau
public :
rseau
partag
par
plusieurs
organisations
et
appartenant
gnralement un fournisseur de services de tlcommunications.

RSSS : rseau de la sant et des services sociaux.
RTSS : rseau de tlcommunications sociosanitaire.
Sceau lectronique : bloc de donnes dont le contenu est le rsultat dun calcul
complexe effectu partir dun message transmettre, qui est ajout ce message par
lexpditeur et dont un nouveau calcul larrive permet de vrifier lorigine et lintgrit
du message auquel il a t attach.
Scellement : action qui consiste adjoindre un message transmettre un sceau
lectronique permettant de garantir lorigine et lintgrit de ce message.
Signature numrique ou signature lectronique : donnes annexes un document
lectronique qui permettent la personne qui reoit ce document de connatre la source
des donnes, den attester lintgrit et de sassurer de ladhsion de lmetteur au
83

contenu de ce document. On emploie parfois lexpression signature lectronique

scurise.
Systme dinformation : ensemble organis de moyens mis en place pour recueillir,
emmagasiner, traiter, communiquer, protger ou liminer linformation en vue de
rpondre un besoin dtermin, y incluant notamment les applications, progiciels,
logiciels, technologies de linformation et les procds utiliss pour accomplir ces
fonctions.
Technologie de linformation : tout logiciel ou matriel lectronique et toute
combinaison
de
ces
lments
utiliss
pour
recueillir,
emmagasiner,
traiter,
communiquer, protger ou liminer linformation sous toute forme (textuelle, symbolique,

sonore ou visuelle).
Tlcommunication :
ensemble
des
procds
lectroniques
de
transmission
dinformation distance.
Traitement de linformation ou traitement des donnes : ensemble des oprations
effectues automatiquement sur des donnes afin den extraire certains renseignements
qualitatifs ou quantitatifs.
Transaction : opration impliquant une modification de linformation.
Transmission dinformation : action de transporter une information dun metteur vers
un rcepteur.
Utilisateur : personne, groupe ou entit administrative qui fait usage dun ou de
plusieurs actifs informationnels appartenant aux tablissements du rseau de la sant et
des services sociaux.
Utilisation : terme qui recouvre, le cas chant, lensemble des vnements constituant
le cycle de vie de linformation, soit la collecte, laccs ou la consultation, la modification
ou la rectification, la communication ou la transmission et la conservation, y inclus
larchivage ou la destruction.
Vrification : valuation cible dune situation problmatique ou juge risque et ne
visant que les actifs informationnels en cause.
Virus : programme insr dans un systme informatique afin de causer des dommages
nuisibles et nfastes.
84

Annexe 3 Liste des principales lois rgissant le rseau

sociosanitaire qubcois ou ayant un impact sur la
protection des renseignements personnels
85

Charte canadienne des droits et liberts de la personne, [Partie 1 de la Loi

constitutionnelle de 1982 Annexe B de la Loi de 1982 sur le Canada (1982, R.-U,
c. 11) ]
Charte des droits et liberts de la personne, L.R.Q, c. C-12.
Code civil du Qubec, L.Q., 1991 c. 64.
Loi concernant le cadre juridique des technologies de linformation, L.R.Q. c. C-1.1.
Loi sur les services de sant et les services sociaux, L.R.Q. c. S-4.2.
Loi sur les services de sant et les services sociaux pour les autochtones Cris,
L.R.Q. c. S-5.
Loi mdicale, L.R.Q. c. M-9.
Loi sur le protecteur des usagers en matire de sant et de services sociaux, L.R.Q.
c. P-31.1.
Loi sur laccs aux documents des organismes publics et sur la protection des
renseignements personnels, L.R.Q. c. A-2.1.
Loi sur la protection des renseignements personnels dans le secteur priv, L.R.Q.
c. P-39.1.
Loi sur la protection des renseignements personnels et les documents lectroniques,
L.C. 2000, c. 5.
Loi sur les archives, L.R.Q. c. A-21.1.
Loi sur les commissions denqutes, L.R.Q. c. C-37.
Loi sur le vrificateur gnral, L.R.Q. c. V-5.01.
Loi sur lquilibre budgtaire du rseau public de la sant et des services sociaux,
L.R.Q. c. E-12.0001.
Loi sur la sant publique, L.R.Q. c. S-2.2.
Loi sur les laboratoires mdicaux, la conservation des organes, des tissus, des
gamtes et des embryons et la disposition des cadavres, L.R.Q. c. L-0.2.
Loi sur les services prhospitaliers durgence, L.R.Q. c. S-6.2.
Loi sur lInstitut national de la sant publique, L.R.Q. c. I-13.1.1.
Loi sur la protection des personnes dont ltat mental prsente un danger pour ellemme ou pour autrui, L.R.Q. c. P-38.001.
Code des professions, L.R.Q. c. C-26.
Loi sur la protection de la jeunesse, L.R.Q. c. P-34.1.
Loi sur les jeunes contrevenants, L.R.C. c. Y-1.
Loi sur le systme de justice pnale pour les adolescents, L.C. 2002, c. C.1.
Loi sur le curateur public, L.R.Q. c. C-81.
Loi sur la Rgie de lassurance maladie du Qubec, L.R.Q. c. R-5.
Loi sur lassurance maladie, L.R.Q. c. A-29.
Loi sur Hma-Qubec et le comit dhmovigilance, L.R.Q. c. H-1.1.
Loi sur lassurance-mdicaments, L.R.Q. c. A-29.01.
86

ANNEXE 4 Exemplaire du
Formulaire dinventaire et de catgorisation
87


Nom du dtenteur :
Nom du document :
Papier :
lectronique :
Prsence de PRP?
de conservation :
Nom du document :
Papier :
lectronique :
Prsence de PRP?
de conservation :
Nom du document :
Papier :
lectronique :
Prsence de PRP?
de conservation :
Nom du document :
Papier :
lectronique :
Prsence de PRP?
de conservation :
Nom du document :
Papier :
lectronique :
Prsence de PRP?
de conservation :
Localisation

documents
Nom du processus :
Catgorisation du
Commentaires
processus :
Commentaires :
CRITRES
CATGORISATION
Bas
Trs lev
DISPONIBILIT
INTGRIT
CONFIDENTIALIT
88

Annexe 5 Exemplaire de la
Matrice de catgorisation
89

Unit
administrative
Processus
daffaires
Dtenteur
Documents ou
Systmes
Localisation
Gestion
Type de
Seuils
Processus
Date de
groupes de
dinformation
(serveurs/
centralise
document
dimpact
slectionn
cration/MAJ
composantes)
(O ou N)
(P ou E)
documents
Intrant
Extrant
90

Unit
Domaine
Documents
Systmes
administrative
dactivits
ou groupes
dinformation
Serveur
Dtenteur
Type de
Seuils
document
dimpact
Document
de
slectionn
documents
Papier
lectronique
D
91

MSSS04-021 Guide de Categorisation v1,3 Vapprouvee 2006-10-05

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

MSSS04-021 Guide de Categorisation v1,3 Vapprouvee 2006-10-05

Uploaded by

Copyright:

Available Formats

Direction gnrale de la coordination, du financement,

de lquipement et des ressources informationnelles

Catgorisation des documents et autres actifs

Approuv (Version 1.3 2006-09-22)

MSSS04-021 Guide de Catgorisation des documents et autres actifs informationnels

Direction des ressources informatiques

Catgorisation des documents et autres actifs Informationnels aux fins de la

Guide de la catgorisation des documents et autres actifs

Approuv 20 septembre 2005

Sous-comit TCRSAI rvision

Membres du comit de lecture et de validation de la version 1,3 fvrier 2006 :

ASSS Capitale Nationale

Groupe Conseil GSR

Catgorisation des documents et autres actifs Informationnels aux fins de la

Direction des ressources informatiques

Rvision pour inclure la PRP

Mise jour suite aux commentaires de la TCRSAI

Mise jour suite aux commentaires du sous-comit

Exemple tableau disponibilit page 55

Ajout calcul % disponibilit page 55 et 56

Catgorisation des documents et autres actifs Informationnels aux fins de la

Catgorisation des documents et autres actifs Informationnels aux fins de la

Table des matires

OBJECTIF DU GUIDE ......................................................................................................................... 3

PROCESSUS DE MISE EN OEUVRE ............................................................................................... 13

ANNEXE 1 DFINITION DES SEUILS DIMPACT .................................................................................... 66

Catgorisation des documents et autres actifs Informationnels aux fins de la

Catgorisation des documents et autres actifs Informationnels aux fins de la

Catgorisation des documents et autres actifs Informationnels aux fins de la

Catgorisation des documents et autres actifs Informationnels aux fins de la

Catgorisation des documents et autres actifs Informationnels aux fins de la

Faciliter lidentification et lvaluation priodique des risques afin de sassurer de

Le responsable qui la tche de mener lexercice de catgorisation des actifs

Le dirigeant de ltablissement ou son reprsentant ;

Le responsable de la scurit des actifs informationnels (RSAI) ;

Le directeur de la gestion des ressources informationnelles ;

Les dtenteurs de documents et autres actifs informationnels ;

Le responsable des archives ;

Le professionnel en scurit de linformation ;

Le responsable de laccs et de la protection des renseignements personnels.

Catgorisation des documents et autres actifs Informationnels aux fins de la

2.5 Positionnement du processus de catgorisation

Catgorisation des documents et autres actifs Informationnels aux fins de la

tape 3a) Analyse de

Figure 1 Positionnement du processus de catgorisation

Catgorisation des documents et autres actifs Informationnels aux fins de la

Catgorisation des documents et autres actifs Informationnels aux fins de la

Pour tous les actifs informationnels, la

(rf. Guide laboration plan directeur)

Pour tous les actifs informationnels

Identifie les obligations incombant

auxquels sapplique ou ne s'applique

pas d'obligation formelle mais qui ont

une valeur intrinsque critique,

confidentielle ou quun manquement dans

un des attributs du DIC aurait des impacts

Identifie limpact quentranerait une

perte de disponibilit, dintgrit ou

Analyse les risques laide de

L'un des quatre niveaux dimpact est

assigne chaque attribut du DIC,

Analyse la probabilit que les risques

en fonction de l'intensit des

obligations et des impacts affrents