Passeport Canada – Système de suivi du courrier (SSC)
Sommaire exécutif
La nécessité de mettre en place un système de suivi du courrier à Passeport Canada (PPTC) a été identifié comme une urgente priorité opérationnelle, le motif étant le besoin essentiel de s’assurer de la capacité de PPTC à suivre efficacement le courrier reçu pour la délivrance des passeports / documents de voyage avant la prochaine saison de pointe.
L’objectif opérationnel était de déployer, à compter du 16 juin 2008, le système / la solution à l’échelle nationale au nouvel emplacement pour le traitement du courrier, soit le 22 De Varennes à Gatineau. Outre quelques problèmes techniques, qui ont été réglés, l’installation est allée de l’avant comme prévu.
Ce projet offre une solution complète pour suivre les demandes à partir du moment où elles entrent dans les installations de PPTC jusqu’à ce qu’une demande de service soit créée dans IRIS (IRIS est un système intégré de récupération de l’information de Passeport Canada / un système de délivrance des passeports). Le projet fournit également à la direction un moyen de générer des rapports statistiques, qui ont été définis au cours de la phase de conception de ce projet.
Actuellement, les demandes ne font l’objet d’un suivi qu’à partir du moment où elles entrent dans le système IRIS. En raison du volume, il arrive que des demandes ne soient pas entrées dans le système avant parfois trois mois (soixante jours ouvrables). Le retard dans le traitement des demandes s’est aussi traduit par une hausse des demandes d’information provenant du public concernant leur demande. Quand une personne présente une demande d’information, PPTC doit retrouver la demande et y donner suite en conséquence. Étant donné le volume des demandes et l’incapacité d’assurer un suivi efficace de chaque demande qui parvient dans les locaux de PPTC, il peut arriver qu’une semaine soit nécessaire pour retrouver le dossier de cette personne. Le personnel de PPTC devait effectuer une recherche physique dans un grand nombre de demandes.
Suite à la mise en œuvre du système de suivi du courrier (SSC), on s’attendait à ce que l’efficience accrue dans le suivi du grand volume de courrier reçu par PPTC améliorerait sa capacité à répondre au public ainsi qu’à donner suite aux demandes des requérants.
L’amélioration de la capacité du système de suivi du courrier de PPTC permet à PPTC d’atténuer une partie de la pression reposant sur le personnel chargé de retrouver les dossiers. Ce projet permet à PPTC de maintenir une satisfaction à l’égard du service aux clients par une efficience accrue de la localisation des demandes au besoin.
Afin d’évaluer l’incidence sur la vie privée du projet de système de suivi du courrier, une évaluation des facteurs relatifs à la vie privée (ÉFVP) a été entreprise. La méthodologie employée pour le rapport se trouve dans les Lignes directrices sur l’évaluation des facteurs relatifs à la vie privée du Secrétariat du Conseil du Trésor (SCT).
Les renseignements personnels saisis dans le projet de système de suivi du courrier comprennent deux (2) catégories différentes de données :
- Information sur les clients de PPTC : Les renseignements personnels obtenus auprès du client à entrer dans le système de suivi du courrier comprend : le nom de famille, le prénom, la date de naissance, les adresses et le numéro de téléphone. Le numéro de code de suivi (une série de lettres et de chiffres, comme : TA 052-389-674CA) se trouvant sur la partie inférieure de l’enveloppe dans laquelle la demande a été postée est aussi recueilli. Plus tard, un numéro de fichier électronique de demande de service (FEDS) sera assigné au dossier.
- Information sur les utilisateurs du projet de système de suivi du courrier : Il s’agit de l’information sur les utilisateurs du système qui pourrait être contenue dans l’application, comme le mot de passe, le profil d’accès et la langue, quand l’utilisateur était connecté et tous autres renseignements personnels qui pourraient être contenus dans les journaux d’exploitation. Il n’existe aucune préoccupation en matière de vie privée à l’égard de la collecte de cette information.
La collecte des renseignements personnels sur les clients était préalablement effectuée par PPTC aux fins de la délivrance d’un passeport à une personne. Les préoccupations en matière de vie privée à l’égard du consentement initial et la raison de la collecte de cette information étaient hors du champ de l’ÉFVP complétée. L’EFVP portait principalement sur un sous–ensemble des renseignements personnels contenus dans la demande, comme énoncé à l’alinéa a., et cette information est recueillie aux fins d’assurer un suivi de la demande de passeport. L’information contenue dans le système de suivi du courrier est seulement utilisée pour identifier le requérant et confirmer l’information sur l’endroit où se trouve la demande dans le système à tout moment donné, et est donnée seulement à la personne admissible à recevoir cette information.
Risques et mesures d’atténuation
Voici une description des niveaux de risques :
Faible : Il est possible que le risque se concrétise, mais il existe des facteurs atténuants.
Moyen : Il est fort possible que le risque se concrétise si aucune mesure corrective n’est prise.
Élevée : Il est presque certain que le risque se concrétisera si aucune mesure corrective n’est prise.
Les risques suivants ont été identifiés au moyen du processus de l’ÉFVP. Le facteur de risque attribué a été déterminé à la fois par la probabilité de l’occurrence et les répercussions qui en résulteraient pour Passeport Canada.
- Certification et accréditation non complétées
Risque : Ce risque a été identifié comme étant de niveau moyen. Le système de gestion du courrier n’a pas suivi le processus de certification et d’accréditation.
Atténuation : Un processus de certification et d’accréditation devrait être effectué à l’égard du système de suivi du courrier conformément à l’article 3.2.3 de la politique de sécurité en matière de TI de Passeport Canada.
Une accréditation signifie que la haute direction a autorisé l’utilisation du système de suivi du courrier pour la production et a accepté le risque résiduel relatif à l’exploitation du système en fonction de la preuve de certification et l’évaluation des menaces et des risques. Au moment où l’ÉFVP a été complétée, la certification et l’accréditation n’avaient pas été réalisées, mais étaient incluses dans le plan d’action pour être effectuées à une date ultérieure. La certification et l’accréditation ont été effectuées au début du printemps de 2009, ce qui réduit le risque à un niveau faible.
- Identification appropriée des clients
Risque : Ce risque a été identifié comme étant élevé. Le fait de donner de l’information sur une personne à la mauvaise personne pourrait entraîner une violation de la vie privée et mettre le gouvernement du Canada et PPTC dans l’embarras.
Atténuation : PPTC doit clairement identifier la personne avant de donner ou d’envoyer de l’information sur la demande de passeport en question. Une procédure doit être en place pour les agents du centre d’appel afin qu’ils soient en mesure d’identifier de manière appropriée le requérant au téléphone.
En ce moment, des procédures sont en place pour vérifier l’identité de la personne si cette personne demande de l’information sur son propre passeport. Toutefois, si la personne n’est pas celle pour qui la demande de passeport est présentée, les procédures doivent être mises en œuvre en vue d’avoir la capacité de s’assurer que la personne a l’autorisation de recevoir l’information, ou l’on doit mettre fin à l’appel.
Les agents du centre d’appel ont examiné et mis à jour leurs procédures en date de janvier 2009 en ce qui a trait à leur capacité de s’assurer que la personne a l’autorisation de recevoir l’information, ou l’on doit mettre fin à l’appel.
- Identification à l’aide d’un facteur unique
Risque : Ce risque a été identifié comme étant de niveau moyen. Le système de suivi du courrier utilise l’authentification à l’aide d’un facteur unique, par exemple le nom de l’utilisateur et le mot de passe. Il pourrait y avoir une certaine intrusion dans le système. Le nom de l’utilisateur et le mot de passe ne sont pas jugés suffisants pour protéger l’information protégée B.
Atténuation : Ce risque sera atténué lorsque PPTC adoptera une méthode d’authentification multifactorielle dans une version subséquente du système de suivi du courrier (SSC). En date du 9 juillet 2009, ce système n’a pas encore été conçu.
- Identification de l’utilisateur
Risque : L’identification de l’utilisateur est requise pour permettre le suivi de la personne qui effectue chaque tâche. PPTC a identifié le risque et celui–ci sera atténué et traité au niveau organisationnel.
Atténuation : La solution sera mise en œuvre pour tous les systèmes/applications utilisés par PPTC. La solution intérimaire avant que Passeport Canada ne soit prêt pour le cryptage complet consiste à installer Entrust Encryption Certificate sur le serveur où l’application DE+ sera installée.
- Cryptage
Risque : Ce risque a été identifié comme étant de niveau moyen. Il concerne la confidentialité et l’intégrité des données.
Atténuation : Le cryptage est une mesure de sauvegarde efficace pour protéger l’information de l’interception illicite, des attaques d’homme au milieu ou d’autres moyens d’interception ou de manipulation de l’information transmise. L’utilisation du système de cryptage côté client atténuera ce risque.
- Date de modification: