Annexe B : Lignes directrices pour la protection des installations

Navigation pour le document « Manuel de la sécurité des contrats »

Utilisez cette annexe conjointement avec le chapitre 5 : Protection des installations du manuel de la sécurité des contrats (MSC).

Sur cette page

  1. Sécurité matérielle
  2. Types de zones d’accès réservé
    1. Zone d’accès public
    2. Zone d’accueil
    3. Zone de travail
    4. Zone de sécurité
    5. Zone de haute sécurité
  3. Éléments des zones d’accès réservé
  4. Zones et périmètres extérieurs
    1. Périmètre extérieur
    2. Aménagement paysager
    3. Terrains de stationnement
    4. Éclairage de sécurité
    5. Portes, fenêtres et autres ouvertures
    6. Sorties de secours
  5. Centres de contrôle de la sécurité
  6. Contrôle de l’accès aux zones d’accès réservé
    1. Réception
    2. Identification du personnel
    3. Les organismes doivent
    4. Gardiens
    5. Contrôle électronique de l’accès
    6. Détection électronique d’intrusion
    7. Télévision en circuit fermé
    8. Contrôles exercés sur l’accès à l’intérieur des locaux
    9. Locaux de service

I. Sécurité matérielle

Les organisations qui possèdent une autorisation de détenir des renseignements (ADR) doivent établir un nombre adéquat de zones d’accès à restriction progressive pour contrôler l’accès aux renseignements et aux biens protégés et classifiés.

II. Types de zones d’accès réservé

On ne considère pas que les zones des deux premiers types ci-après (zone d’accès public et zone d’accueil) sont sécuritaires pour la conservation des renseignements et des biens protégés et classifiés. L’objectif consiste essentiellement à établir un point de départ, à partir duquel on pourra élaborer d’autres zones d’accès réservé.

A. Zone d’accès public

Une zone où l’accès est libre pour le public et qui entoure habituellement un immeuble gouvernemental ou en fait partie. Exemples : les terrains entourant un immeuble et les corridors publics, ainsi que les vestibules d’ascenseur dans des immeubles à plusieurs occupants. On peut également utiliser des indicateurs de limites tels les panneaux et la surveillance directe ou à distance afin de dissuader les activités non autorisées.

B. Zone d’accueil

Une zone d’accueil se trouve à l’entrée de l’installation où :

  • se fait le premier contact entre le public et l’organisation
  • les services sont fournis
  • l’information est communiquée
  • l’accès aux zones réglementées est contrôlé

À divers degrés, les activités ayant lieu dans la zone d’accueil sont surveillées par le personnel qui y travaille, par d’autres employés ou par les responsables de la sécurité. L’accès du public peut être limité à certaines heures de la journée ou à des raisons précises. L’entrée au-delà de la zone d’accueil est indiquée par un périmètre reconnaissable tel qu’une porte ou, dans un environnement à aires ouvertes, un agencement de meubles et de cloisons.

C. Zone de travail

Une zone de travail limite l’accès aux employés qui détiennent une autorisation de sécurité au niveau approprié, et aux visiteurs dûment accompagnés. Elle devrait être surveillée au moins de temps en temps, selon une évaluation de la menace et des risques et devrait, de préférence, être accessible à partir d’une zone d’accueil.

D. Zone de sécurité

Une zone de sécurité limite l’accès aux employés autorisés qui détiennent une autorisation de sécurité au niveau approprié. Les zones de sécurité doivent être accessibles à partir d’une zone de travail et par un point d’entrée et doivent être séparées d’une zone de travail par un périmètre sécurisé. Une zone de sécurité doit être surveillée en permanence par du personnel détenant une autorisation de sécurité ou par des dispositifs électroniques.

E. Zone de haute sécurité

Une zone de haute sécurité contrôle l’accès par un point d’entrée et limite l’accès au personnel autorisé qui détient une cote de sécurité valide et de niveau approprié, ainsi qu’aux visiteurs autorisés et dûment accompagnés. Elle ne devrait être accessible qu’à partir d’une zone de sécurité et doit être séparée d’une zone de sécurité et d’une zone de travail par une aire de sécurité conforme aux normes recommandées dans l’évaluation de la menace et des risques. Les zones de haute sécurité sont surveillées en permanence par le personnel de sécurité, les employés ou des dispositifs électroniques.

III. Éléments des zones d’accès réservé

IV. Zones et périmètres extérieurs

A. Périmètre extérieur

Des clôtures et des murs autoportants définissent et contrôlent les périmètres extérieurs. Ils sont généralement utilisés lorsqu’une installation contient des biens de valeur. Certains types de clôtures et de murs peuvent également empêcher l’observation non autorisée. Ils peuvent compenser les failles de sécurité au niveau de la conception de l’immeuble, comme les fenêtres au rez-de-chaussée entraînant l’exposition des renseignements ou des zones.

B. Aménagement paysager

L’aménagement paysager autour d’une installation d’accès réservé devrait :

  • Protéger – en définissant et en sécurisant les périmètres et en définissant les voies de circulation du personnel et du public
  • Détecter – en prévoyant des zones contrôlées facilement identifiables, en réduisant les possibilités de dissimulation et en développant des voies de circulation permettant la surveillance de l’installation par les employés
  • Réagir – en permettant au personnel et à l’équipement d’intervention d’urgence d’accéder librement à l’installation

C. Terrains de stationnement

Le terrain de stationnement devrait être aménagé pour réduire les menaces contre les installations, les employés et les visiteurs :

  • en définissant les voies de circulation piétonnière
  • en permettant de surveiller sans difficulté les zones très risquées
  • en décourageant l’utilisation occasionnelle des portes de sortie et des zones d’expédition ou de réception
  • en interdisant de stationner à proximité des immeubles

D. Éclairage de sécurité

Un éclairage de sécurité externe est normalement requis pour faciliter la surveillance et peut comprendre une intensité accrue, un spectre chromatique précis, ou les deux, à des fins d’identification, ou des systèmes de télévision en circuit fermé. En raison de la complexité technique et pour des raisons de conformité aux codes de sécurité et autres, l’éclairage de sécurité doit être organisé par du personnel qualifié. Les représentants du PSC de SPAC donneront des conseils sur les exigences particulières.

E. Portes, fenêtres et autres ouvertures

Les portes d’accès doivent être limitées au plus petit nombre possible. Il est préférable que les fenêtres ne s’ouvrent pas. Toutes les fenêtres doivent être de construction robuste et installées de façon sécurisée. Les autres ouvertures du périmètre, comme les égouts ou les tunnels des services publics, doivent être sécurisées. Les représentants du PSC de SPAC donneront des conseils sur les exigences et les normes particulières.

F. Sorties de secours

Les renseignements et les biens contrôlés par une organisation sont les plus vulnérables en cas d’urgence. Des mesures doivent être mises en œuvre pour garantir que les voies de sortie de secours sont correctement protégées en cas d’urgence et ne permettent pas un accès non contrôlé aux zones d’accès réservé.

V. Centres de contrôle de la sécurité

Les organisations qui disposent d’une vérification d’organisation désignée (VOD) ou d’une attestation de sécurité d’installation (ASI), et d’une ADR peuvent avoir besoin d’un centre de contrôle de la sécurité à chaque site autorisé pour surveiller et contrôler l’état de l’équipement et des systèmes de sécurité, comme :

Un centre de contrôle de la sécurité peut être administré par l’installation, une entreprise sous-traitante ou une combinaison des deux pour assurer une surveillance continue. Le système de surveillance de la sécurité doit pouvoir fonctionner indépendamment des autres systèmes de surveillance de l’installation.

VI. Contrôle de l’accès aux zones d’accès réservé

A. Réception

Des points d’entrée doivent être établis pour définir des voies pour les employés et les visiteurs, vérifier l’identité des employés et interdire l’entrée aux visiteurs jusqu’à ce qu’ils soient dûment enregistrés et accompagnés par un employé.

B. Identification du personnel

Lorsque les organisations sont suffisamment grandes pour que l’identification du personnel entre les employés devienne incertaine, les employés sont tenus de porter des cartes qui identifient le porteur et/ou des badges d’accès qui permettent l’entrée dans des zones ou des installations particulières.

Une carte d’identité doit contenir la photographie de la personne, son nom et sa signature, le nom de l’organisation émettrice et un numéro de carte avec une date d’expiration. Elle ne permet pas l’accès, mais simplement d’identifier le porteur. L’accès requiert un contrôle supplémentaire comme une liste d’accès, la connaissance d’une combinaison, une carte d’accès électronique ou un badge d’accès. Une liste d’accès ou un badge d’accès indique uniquement l’autorisation. Par conséquent, des procédures de contrôle supplémentaires peuvent être nécessaires pour vérifier l’identité et réglementer l’entrée ou la sortie.

Les cartes d’identité et les badges d’accès doivent être codés par couleur ou marqués de manière à indiquer rapidement le niveau d’autorisation et/ou l’autorisation d’accès.

C. Les organismes doivent :

  • établir des procédures pour vérifier les cartes ou les badges détenus par le personnel et pour retirer les cartes ou les badges pour un motif valable
  • prévoir le remplacement des cartes ou des badges chaque fois qu’une évaluation de la menace et des risques indique que cela est nécessaire
  • mettre en place une procédure de signalement de la détérioration, de la perte ou du vol des cartes d’identité ou des badges d’accès du personnel
  • tenir des inventaires de toutes les cartes ou badges
  • remplacer les cartes d’identité ou les badges d’accès du personnel lorsque l’apparence personnelle change de manière significative par rapport à la photographie figurant sur la carte ou le badge

D. Gardiens

Les gardiens peuvent être tenus de contrôler l’accès aux zones d’accès réservé lorsqu’une interaction et un jugement personnels sont nécessaires, ou de patrouiller en dehors des heures de travail et de réagir rapidement à une entrée non autorisée réelle ou tentée ou à toute autre urgence. L’intervention des gardiens en cas d’alarmes ou de signaux d’urgence doit être mise à l’essai et se produire dans un délai évalué comme permettant d’empêcher l’accès d’un intrus aux renseignements classifiés protégés. Les gardiens doivent détenir les autorisations de sécurité appropriées au niveau d’accès possible aux renseignements et aux biens protégés et classifiés. Cela ne comprend pas une autorisation d’accès à la suite de la découverte d’une infraction à la sécurité.

Les représentants du PSC de SPAC peuvent recommander des exceptions, au cas par cas, sur la base d’une inspection sur place et d’une évaluation de la menace et des risques.

E. Contrôle électronique de l’accès

Les dispositifs de contrôle électronique de l’accès peuvent être utilisés pour enregistrer les entrées autorisées et pour dissuader les entrées non autorisées. L’établissement d’un périmètre de sécurité est une condition préalable essentielle à l’installation de dispositifs de contrôle électronique de l’accès. D’autres mesures doivent également être disponibles lorsque les contrôles cessent de fonctionner. Les systèmes installés doivent être conformes aux règlements du code du bâtiment et de prévention des incendies.

F. Détection électronique d’intrusion

Les dispositifs de détection électronique d’intrusion émettent une alerte en cas de tentative d’accès non autorisé. Ils peuvent être utilisés, dans certaines circonstances, comme solution de rechange aux gardiens ou pour augmenter l’efficacité des gardiens. Ils doivent être soutenus par une capacité d’intervention liée à l’évaluation de la menace et des risques. Les dispositifs de détection électronique d’intrusion doivent faire l’objet de vérifications régulières pour garantir un fonctionnement fiable et d’autres mesures doivent être disponibles. Pour être efficace, un dispositif de détection électronique d’intrusion doit disposer d’une force d’intervention qui réagira dans un délai raisonnable en cas d’alerte. Le PSC de SPAC peut fournir des conseils aux organisations sur l’obtention et l’installation de dispositifs de détection électronique d’intrusion.

G. Télévision en circuit fermé

Les systèmes de télévision en circuit fermé (TVCF) retransmettent à des récepteurs choisis aux fins de surveillance et d’évaluation. Les systèmes de TVCF peuvent aussi servir d’élément dissuasif psychologique et, lorsqu’ils sont liés à un magnétoscope, servir d’aide aux enquêtes sur les incidents d’accès non autorisé. Les systèmes de TVCF peuvent être utilisés pour améliorer l’efficacité des gardiens en étendant leur champ de vision et pour évaluer la nécessité d’une intervention immédiate en cas d’alarme. D’autres mesures doivent être disponibles lorsque les systèmes de TVCF cessent de fonctionner.

H. Contrôles exercés sur l’accès à l’intérieur des locaux

Dans certaines circonstances, les organisations peuvent avoir besoin d’établir des contrôles d’accès et des procédures au sein d’une installation pour contrôler et enregistrer l’entrée dans certaines zones de sécurité ou de haute sécurité.

I. Locaux de service

Les installations de service à usage commun telles que les photocopieurs à usage général ne doivent pas être situées dans des zones de sécurité ou de haute sécurité. Les voies de circulation doivent être situées de manière à empêcher la consultation ou l’écoute non autorisée de renseignements protégés ou classifiés. Les locaux de service d’accès public, comme les toilettes et les vestiaires, doivent être situés en dehors des locaux sécurisés.

Navigation pour le document « Manuel de la sécurité des contrats »

Signaler un problème sur cette page
Date de modification :