Suivi de la vérification : Mise en œuvre du Programme de sécurité du Ministère et vérifications liées à la sécurité

 

Juin 2012

7050-33-7 (CS Ex)

Revu par le CS Ex conformément à la Loi sur l’accès à l’information (LAI).Renseignements NON CLASSIFIÉS.

Mise en garde

Le résultat de ce travail ne constitue pas une vérification. En fait, le rapport présente une mise à jour sur les progrès réalisés à l’égard des plans d’action de la direction (PAD) découlant des vérifications liées à la sécurité. Ces renseignements ont été obtenus grâce à un examen documentaire et à des entrevues.

 

 

 

 

 

 

 

 

Liste d’abréviations

ASM

Agent de sécurité du Ministère

BPR

Bureau de première responsabilité

C&A

Certification et accréditation

CCSS

Comité consultatif supérieur de la sécurité

CS Ex

Chef – Service d’examen

CSTC

Centre de la sécurité des télécommunications Canada

Dir Sécur GI

Directeur – Sécurité (Gestion de l’information)

DSD

Directeur – Sécurité de la Défense

E&A

Évaluation et autorisation

EGR

Évaluation générale des risques

EMR

Évaluation de la menace et des risques

ESAR

Évaluation de la sécurité active des réseaux

FC

Forces canadiennes

GPA Sécur

Grand Prévôt adjoint – Sécurité

IRSC

Infrastructure du réseau secret consolidé

ISDN

Instruction de sécurité de la Défense nationale

MDN

Ministère de la Défense nationale

MSD

Manuel de sécurité de la Défense

N1

Niveau 1

PAD

Plan d’action de la direction

PSG

Politique sur la sécurité du gouvernement

PSI

Programme de sécurité industrielle

PSM

Plan de sécurité ministériel

QG Gp PM FC

Quartier général du Groupe de la Police militaire des Forces canadiennes

RED

Réseau étendu de la Défense

SCRS

Service canadien du renseignement de sécurité

SCT

Secrétariat du Conseil du Trésor du Canada

SMA(GI)

Sous-ministre adjoint (Gestion de l’information)

TI

Technologie de l’information

VCEMD

Vice-chef d’état-major de la Défense

Introduction

Le Chef – Service d’examen (CS Ex) a commencé à faire état du Programme de sécurité du ministère de la Défense nationale (MDN) avec la publication de son rapport de mai 2004 sur la vérification de la sécurité des stocks sensibles. Il possède maintenant deux équipes de vérification responsables d’effectuer des vérifications ayant trait à la sécurité.                                                                                     un protocole d’entente avec le Centre de la sécurité des télécommunications Canada (CSTC), grâce auquel des services d’évaluation de la sécurité active des réseaux (ESAR) étaient fournis au Ministère.

Depuis la vérification de la sécurité des stocks sensibles, le CS Ex a vérifié le processus d’autorisation sécuritaire du Ministère, le processus utilisé pour certifier et accréditer les systèmes et réseaux d’information, le processus de gestion des incidents de sécurité et le processus de sécurité des contrats. Par ailleurs, avec l’aide de l’équipe d’ESAR du CSTC, le Réseau étendu de la Défense (RED) et l’Infrastructure du réseau secret consolidé (IRSC) ont tous deux été soumis à des évaluations de sécurité.

Chacune des vérifications liées à la sécurité a fait ressortir trois problèmes communs : d’abord                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                

Le deuxième problème                                                     politique et de directives de sécurité                                                                               En effet, les documents de politique ministériels relatifs à la sécurité sont très désuets et nécessitent un remaniement complet compte tenu des changements majeurs apportés à la structure organisationnelle, aux procédures opérationnelles et aux pouvoirs du Ministère. La politique de sécurité actuelle est un amalgame de documents périmés – Politique de sécurité de la Défense nationale, Instructions de sécurité de la Défense nationale (ISDN) et Manuel de sécurité de la Défense (MSD) –                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      

Le dernier problème, qui est néanmoins tout aussi important que les deux autres et dont il résulte peut-être directement,                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              

L’annexe A fait le point sur les PAD en ce qui concerne les principales constatations découlant de chacune des vérifications et évaluations antérieures liées à la sécurité. L’information a été fournie par les organisations chargées de mettre en œuvre les plans d’action. Sauf quelques exceptions, les trois principales questions –                 politique                                                                                                     Dans le cas des problèmes relatifs à la technologie de l’information (TI), il y a eu davantage de progrès,                                                                                                                    

Progrès par rapport aux plans d’action

Bien que le Vice-chef d’état-major de la Défense (VCEMD) et le Sous-ministre adjoint (Gestion de l’information) (SMA(GI)) aient tous deux reconnu les lacunes cernées, la mise en œuvre des plans d’action de la direction s’est avérée lente,                                                                                                               Outre l’achèvement du PAD sur le RED                                                                                                   élaboré afin de donner suite aux constatations précisées dans les évaluations du CSTC,                                                                                                                                                                                

Le personnel du Directeur – Sécurité (Gestion de l’information) (Dir Sécur GI) a accompli des progrès importants en vue d’élaborer une méthode plus rigoureuse pour accréditer les nombreux systèmes et réseaux d’information du Ministère;                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               Parce qu’il faut se fier aux responsables des systèmes pour fournir les documents requis, on ne peut communiquer les dates d’achèvement prévues.                                                                                                          il est impossible de quantifier avec certitude                                                                                                                                                                                                                                                                                                                                                                                                                                                                                     À titre d’exemple, l’accréditation récente d’une partie de                                                                                                                                                                                                                                                                                                                                              

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                     

Facteurs contributifs

Bien que la création de l’organisation du Directeur – Sécurité de la Défense (DSD) ait été une mesure positive,                                                                                                                                                                                                                                                                                                                                                 développement d’un programme de sécurité vraiment fonctionnel. Des événements récents, tant réels que simulés, ont                                                                                                                                                                                                                                                                                                                                                                                                     En même temps,                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  

Évaluation globale

Malgré la création de l’organisation du DSD et les initiatives actuelles visant à harmoniser la responsabilisation et les pouvoirs,                                                                                                                                                                                                 avant d’apporter des changements aux processus,                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                

Annexe A – Principales observations et recommandations et principaux plans d’action de la direction découlant des vérifications liées à la sécurité

1. Sécurité physique des stocks sensibles (BPR : VCEMD), mai 2004

Principale observation :                                                                                                                                                                                                                                                                                                                      

Incidence/risque :                                                                                                                                                                                                                                                                                                                                                                                                                                                  

Suivi de la vérification, août 2008

Principale observation :                                                                                                                                                                                                                                                                                                                      

Incidence/risque :                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          

                                                                                                                                        1                                                                                                                                                                                                            

Suivi de la vérification, mai 2012

Principale observation :                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            

Tableau 1. Sécurité physique des stocks sensibles, mai 2004. Selon les résultats d’un suivi effectué par le CS Ex en 2012                                                                                                                                          

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  Due to a dependency on system owners providing the required documentation, expected completion dates cannot be provided.                                                                                                                                                                                                                                                       Department cannot be definitively quantified; regardless,                                                                                                                                                                                                       As an example, a recently completed accreditation of a portion of the                                                                                                                                                                                                                                                                                        
Resume du tableau

Le contenu de ce tableau a été prélevé au complet. Les principales recommandations figurent dans la colonne de gauche. Pour chaque recommandation, parcourez la ligne afin de déterminer les principaux plans d’action de la direction et les résultats du suivi de la vérification effectué par le CS Ex en mai 2012.

 

Principales recommandations

Principaux plans d’action de la direction

Suivi de la vérification du CS Ex, mai 2012

                                                                                                                               

                                                                                                                                                                                                                                                                                                                                                             

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   

                                                                                                                                                                                                                                     

                                                                                                                                                                                                                                                                                                                                                                                               

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   

                                                                                                                                                         

                                                                                                                                                                                                                                                                                                                     

                                                                                                                                                                                                                                   

                                                                                                                                                                                                                                   

2. Processus d’autorisation sécuritaire (BPR : VCEMD), septembre 2006

Principale observation :                                                                                                                                       que les caractéristiques et attributs (identité, fiabilité, honnêteté, responsabilité financière, habitudes, stabilité, loyauté, associations, valeurs et croyances) exigés dans la Politique sur la sécurité du gouvernement (PSG)                                                                                                                                                          

Incidence/risque : La cote de fiabilité sert de fondement à la cote de sécurité. Le QG Gp PM FC2 (plus précisément le Directeur – Police et sécurité)) communique à l’organisation d’embauche les résultats des vérifications automatisées du crédit et des antécédents judiciaires.                                                                                                                                                                                                                                                                                                                      

Secret clearances are granted based on information obtained by repeating previously performed credit and criminal name checks and getting CSIS to perform various checks                                                                                                                                                                                                                                                                                                                                                                                                                      

La cote Secret est attribuée selon les renseignements qu’on obtient en répétant les vérifications antérieures du crédit et des antécédents judiciaires et en demandant au SCRS de procéder à diverses vérifications                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            

Il existe peu de possibilités de cerner                                                          

Le Ministère                                                                                                                                                                                                                                                      

Suivi de la vérification, août 2008

Principale observation : Le processus d’autorisation sécuritaire                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      

Incidence/risque : Depuis le 1er avril 2008,                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               

Suivi de la vérification, mai 2012

Principale observation :                                                                                   donner suite aux principales recommandations découlant de la vérification initiale.                                                                                                                                                                                                                                                                                                                                                 processus d’autorisation sécuritaire.

Incidence/risque :                                                                                                                                                                                                                                                                      

Tableau 2. Processus d’autorisation sécuritaire, septembre 2006. Un suivi effectué en 2012                                                                                                                                                                                                                                                                                                                                                  

Resume du tableau

Le contenu de ce tableau a été prélevé en grande partie. Les principales recommandations figurent dans la colonne de gauche. Pour chaque recommandation, parcourez la ligne afin de déterminer les principaux plans d’action de la direction et les résultats du suivi de la vérification effectué par le CS Ex en mai 2012.

 

Principales recommandations

Principaux plans d’action de la direction

Suivi de la vérification du CS Ex, mai 2012

Amorcer un examen et une révision en profondeur du programme d’autorisation sécuritaire afin de remédier aux lacunes observées dans le processus actuel relatif aux cotes de fiabilité et de sécurité.

Amorcer un examen visant à résoudre les problèmes décelés dans le processus d’autorisation sécuritaire, afin de s’assurer que l’ensemble des lignes directrices de la PSG et des obligations issues de traités sont respectées, que les options ou la faisabilité des vérifications offrant des niveaux d’assurance plus élevés sont examinées,                                                                                                                                     et que les documents justificatifs sont conservés et archivés de la façon appropriée.

Initial Target Date: December 2006

                                                                                                                                             

Le Groupe de travail sur la sécurité du personnel s’affaire à définir les besoins du MDN en matière d’enquêtes de sécurité et à examiner les options visant à améliorer le processus d’autorisation sécuritaire.

                                                                                                                                                                                                                                                                     

Le SCT étudie actuellement                                                                                                                                                                                  

                                                                                                                                                                                                                   

Temps écoulé : 5,5 ans

Avant d’apporter des changements, soumettre le processus d’autorisation sécuritaire à une évaluation de la gestion des risques portant sur chacune des questions liées aux risques et des lacunes observées dans le processus.

Dans le cadre de l’examen du processus d’autorisation sécuritaire, effectuer une évaluation de la gestion des risques portant sur les questions et lacunes cernées.

Date cible initiale : Novembre 2006

Évaluation des risques effectuée dans le cadre d’une EGR en décembre 2011.                                            

                                                                                                                                                                               

Temps écoulé : 5,5 ans

3. Processus de certification et d’accréditation (C&A) (BPR : SMA(GI)), septembre 2007

Principales observations :                             processus                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                       

Incidence/risque :                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  

Suivi de la vérification, juillet 2009

Principales observations : Les progrès ont été lents pour                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 rapport initial du CS Ex.

                              la haute direction                                       ainsi que les pouvoirs et responsabilités connexes                                                                           n’ont pas été déterminés, documentés ou communiqués.

Suivi de la vérification, mai 2012

Principale observation : Le travail est en cours afin de faire la transition du processus de C&A au processus d’évaluation et d’autorisation (E&A) présenté par le CSTC.                                                                                                                                                                                                                                                                                                                                                                                            

Tableau 3. Processus de certification et d’accréditation, septembre 2007.                                                                                                                                                                                                                                                                                            

Resume du tableau

Le contenu de ce tableau a été prélevé en grande partie. Les principales recommandations figurent dans la colonne de gauche. Pour chaque recommandation, parcourez la ligne afin de déterminer les principaux plans d’action de la direction et les résultats du suivi de la vérification effectué par le CS Ex en mai.

 

Principales recommandations

Principaux plans d’action de la direction

Suivi de la vérification du CS Ex, mai 2012

                                                                                                                                                                                                                                     

                                                                                                                                                                                                                                                                                                                                                                                                                                                     

                                      C&A                                                                                                                                                                                                                                

Les pouvoirs et responsabilités concernant la sécurité de la technologie de l’information ont été énoncés par le biais des Directives et ordonnances administratives de la Défense 1000-1, 6003-0 et 6003-1.

Temps écoulé : 2,5 ans

                                                                                                                                                                                                                   

                                                                                                                                                                                                                                                                                                                                                       

État de C&A                                                                                                                                                                                                                                                                                                                                                                      

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 

                                                                                                                                                                                                                      3

                                                                                                                                                                   

                                                                                                                                                                   

                                                                                                                                                                   

                                                                                                                                                                   

Obtenir                                                     | la haute direction                                         puis élaborer et faire approuver les responsabilités                                                                               ainsi que les exigences en matière de documentation et de communication.

(BPR : VCEMD)

Quantifier et formuler des recommandations                                                                                            gestion                                                                                

Date cible initiale : Mars 2008

                                                      la haute direction                                                                                    

Temps écoulé : 4 ans

4. Évaluation des mesures de protection – Réseau étendu de la Défense (RED) et Infrastructure du réseau secret consolidé (IRSC) (BPR : SMA(GI), mai 2009

Principales observations :                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          

Incidence/risque :                                                                                                                                                                                            

Suivi de la vérification, mai 2012

Principale observation : La mise en œuvre de mesures de sécurité accrues ne peut être confirmée que par une évaluation de suivi des mesures de protection.

Tableau 4. Évaluation des mesures de protection – RED et IRSC, mai 2009.                                                                                                                                                                                                      

Resume du tableau

Le contenu de ce tableau a été prélevé en grande partie. Les principales recommandations figurent dans la colonne de gauche. Pour chaque recommandation, parcourez la ligne afin de déterminer les principaux plans d’action de la direction et les résultats du suivi de la vérification effectué par le CS Ex en mai 2012.

 

Principale recommandation

Résumé des plans d’action de la direction

Suivi de la vérification du CS Ex, mai 2012

Dans le contexte d’une EMR pour chaque système, envisager la mise en œuvre de mesures de sécurité accrues dans des domaines comme les suivants :

  •                                                                                            
  •                                                      
  •                                                    
  •                              
  •                                  
  •                                                                          
  •                                                          
  •                                                                                                                                
  •                                                                                                        

Les recommandations ont été évaluées/classées par ordre de priorité selon                                                                                                                                   Des plans d’action techniques de la direction ont été élaborés pour chacun des domaines cernés afin d’accroître les mesures de protection du RED et de l’IRSC.

Date cible initiale : Mars 2010

                                                                                                                                                                                                                          4

                                                         

                                                                                                                                                                                                                                                     

                                                                                                         

                                                                 

                                                                                                                                                                                                                                                   

5. Gestion des incidents de sécurité (BPR : VCEMD), juin 2010

Principale observation :                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          

Incidence/risque : |                                                                                                                                                                                                                                                                                                                                                                           

Suivi de la vérification, mai 2012

Principale observation :                                                                                                                                                                                                                                                          

Tableau 5. Gestion des incidents de sécurité, juin 2010.                                                                                                                                                                                                                                                                                                                                  

Resume du tableau

Le contenu de ce tableau a été prélevé en partie. Les principales recommandations figurent dans la colonne de gauche. Pour chaque recommandation, parcourez la ligne afin de déterminer les principaux plans d’action de la direction et les résultats du suivi de la vérification effectué par le CS Ex en mai 2012.

 

Principales recommandations

Principaux plans d’action de la direction

Suivi de la vérification du CS Ex, mai 2012

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                     

                                                                                                           

                                                                                                                     

                                                                 

Réviser les politiques de sécurité afin de tenir compte des rôles, des responsabilités et des pouvoirs appropriés et de s’assurer que les exigences sont claires et uniformes au sein du Ministère et qu’elles sont conformes à la PSG.

Réviser et mettre à jour les politiques de sécurité du Ministère et les directives administratives liées à la gouvernance des questions de sécurité. Publier une orientation claire dans la principale politique de sécurité du Ministère (au stade d’ébauche) et les normes de sécurité subséquentes, afin d’assurer la gestion appropriée des incidents de sécurité, la mise en œuvre de stratégies d’atténuation et la conformité à la PSG.

Date cible initiale:Décembre 2010

Des procédures provisoires de gestion des incidents de sécurité ont été élaborées.

Temps écoulé : 1,5 an

Élaborer et mettre en œuvre des stratégies pour veiller à ce que les organisations appropriées reçoivent des renseignements pertinents sur les incidents de sécurité, comme des évaluations du préjudice et des rapports d’enquêtes de sécurité, afin de faire en sorte que les exigences de la politique soient respectées et que les mesures voulues soient prises en vue de réduire au minimum le préjudice subi et empêcher que de tels incidents se reproduisent.

Inviter les intervenants clés à élaborer des procédures de rapport et des mécanismes de surveillance appropriés en ce qui concerne les mesures à prendre après une enquête.                                                                                                                                                                                                                                                                                                                                          

Date cible initiale :Janvier 2011

                                                                                                                 

Stratégies en place pour veiller à ce que les organisations appropriées reçoivent des renseignements pertinents sur les incidents de sécurité (c.‑à‑d. évaluations du préjudice et rapports d’enquêtes de sécurité) afin de réduire au minimum le préjudice subi et empêcher que d’autres incidents se reproduisent.

Aucun document justificatif fourni.

Temps écoulé : 1,5 an

Établir une tribune ou un mécanisme afin de communiquer périodiquement à la haute direction des renseignements sur les incidents de sécurité.

Cette recommandation figurait également dans des rapports antérieurs. Le VCEMD a donc rétabli le Comité consultatif supérieur de la sécurité (CCSS) pour veiller à ce que cette communication ait lieu.

Terminé. Le CCSS a été officiellement mis sur pied dans le cadre du plan de campagne de renouvellement de la sécurité. Il se réunit tous les trois mois.

Nota : Le niveau des membres du CCSS a baissé, passant de N1 au niveau de travail.

6. Sécurité industrielle (BPR : VCEMD), mai 2011

Principales observations :                         Programme de sécurité industrielle (PSI) du Ministère                                                                                                                                                                                                                 la PSG et à ses directives connexes.

Incidence/risque : Le QG Gp PM FC5                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      

Suivi de la vérification, mai 2012

Principale observation :                                                                                                                 principales recommandations découlant de la vérification initiale.                                                             indique que le PSI du Ministère a été soumis à un examen.                                                             processus d’autorisation sécuritaire                                                                                                                                                                                                                                                                                                                                                          

Tableau 6. Sécurité industrielle, mai 2011. Selon le suivi effectué par le CS Ex en 2012,                                                                                                                                                                                                                                                      

Resume du tableau

Le contenu de ce tableau a été prélevé en partie. Les principales recommandations figurent dans la colonne de gauche. Pour chaque recommandation, parcourez la ligne afin de déterminer les principaux plans d’action de la direction et les résultats du suivi de la vérification effectué par le CS Ex en mai 2012.

 

Principale recommandation

Principaux plans d’action de la direction

Suivi de la vérification du CS Ex, mai 2012

Examiner et réviser les objectifs et les pratiques du PSI du Ministère afin de s’assurer qu’ils répondent à la PSG, aux engagements relatifs aux marchandises contrôlées, ainsi qu’à toute exigence particulière du MDN et des FC. Cela inclut :

  • des politiques de sécurité industrielle qui sont claires, complètes et bien communiquées.

Le plan de campagne de renouvellement de la sécurité, en cours sous la direction de l’ASM, permettra de donner suite à toutes les recommandations spécifiques.

  • Le PSM et le MSD fourniront les politiques de sécurité complètes qui sont exigées.                                                                                                                                                                                                                                              

                                    l’élaboration d’un PSM/MSD mis à jour. La version provisoire du MSD de 2008                                                                  

                                                                                                     

                                                                                       

  • des processus de gestion des risques pour surveiller le respect des exigences de sécurité établies ou, en l’absence d’exigence de sécurité, des mécanismes pour veiller à ce que la détermination de l’« absence d’exigence » soit exacte et étayée.
  • un solide plan de formation et de sensibilisation pour faire en sorte que le personnel approprié soit au courant de toutes les exigences liées à la sécurité industrielle, des responsabilités connexes et des sources d’expertise au sein du Ministère.
  • Le concept de surveillance et de gouvernance (l’organisation de l’ASM/du DSD et le CCSS relevant du Comité de gestion de la Défense) permettra d’assurer la conformité aux processus de gestion des risques.
  • Le PSI sera inclus dans le renouvellement des programmes de formation et de sensibilisation en matière de sécurité à l’échelle du Ministère.

Date cible initiale : Avril 2012

 

___________________________________________________________________________________________________________________________

Note de bas de page 1 Au moment de la vérification initiale, l’organisation responsable des stocks sensibles était le Grand Prévôt adjoint – Sécurité (GPA Sécur). Cette responsabilité incombe maintenant au QG Gp PM FC.

Note de bas de page 2 Au moment de la vérification initiale, l’organisation responsable des cotes de sécurité était le GPA Sécur. Cette responsabilité incombe maintenant au QG Gp PM FC.

Note de bas de page 3 Ces chiffres n’incluent pas les systèmes certifiés et accrédités en vue d’opérations et d’exercices.

Note de bas de page 4                                                                                                                                                                                                                                                                                    

Note de bas de page 5 Au moment de la vérification initiale, l’organisation responsable de la sécurité industrielle était le GPA Sécur. Cette responsabilité incombe maintenant au QG Gp PM FC.

Date de modification :