Vérifications de sécurité : Suivi des plans d’action de la direction

Décembre 20151850-3-003 (SMA(Svcs Ex))

Revu par le SMA(Svcs Ex) conformément à la Loi sur l’accès à l’information. Renseignements NON CLASSIFIÉS.

Mise en garde

Le résultat de ce travail ne constitue pas une vérification des éléments de contrôle de la sécurité. Le présent rapport a plutôt été rédigé dans le but de donner une assurance raisonnable que les plans d’action de la direction (PAD) découlant de vérifications de sécurité ont été mis en œuvre comme prévu et qu’on a ainsi donné suite aux recommandations connexes.

 

 

 

Acronymes et abréviations

 

AF

Année financière

ASM

Agent de sécurité du Ministère

CDSD

Comité de direction stratégique de la défense

CEMD

Chef d’état-major de la défense

DGSD

Directeur général – Sécurité de la défense

ERS

Équipe de réforme de la sécurité

FAC

Forces armées canadiennes

GI

Gestion de l’information

MDN

Ministère de la Défense nationale

ODSDN

Ordonnances et directives de sécurité de la Défense nationale

N1

Niveau 1

PAD

Plan d’action de la direction

PCA

Planification de la continuité des activités

PSM

Plan de sécurité ministériel

SM

Sous-ministre

SMA(Svcs Ex)

Sous-ministre adjoint (Services d’examen)

SCT

Secrétariat du Conseil du Trésor

TI

Technologie de l’information

VCEMD

Vice-chef d’état-major de la défense

Introduction

Conformément à la Politique sur la vérification interne du Conseil du Trésor,1 le sous-ministre adjoint (Services d’examen) (SMA(Svcs Ex)) est tenu d’effectuer le suivi de vérifications afin d’évaluer l’avancement des plans d’action de la direction (PAD) établis en réponse aux recommandations formulées dans ses vérifications antérieures. Conformément au plan de vérification axé sur le risque du Chef – Service d’examen2 des années financières (AF) 2015-2016 à 2017-2018, le présent rapport de suivi vise à établir l’état d’avancement des PAD relatifs aux vérifications suivantes :

  • Vérification de la sécurité des stocks sensibles (mai 2004)
  • Vérification du processus d’autorisation de sécurité (septembre 2006)
  • Vérification de la gestion des incidents de sécurité (juin 2010)
  • Vérification de la sécurité industrielle (mai 2011)
  • Vérification du nettoyage et de la destruction des biens de gestion de l’information (GI) et de technologie de l’information (TI) (décembre 2012)
  • Vérification de la planification de la continuité des activités (PCA) (octobre 2013)

Deux autres vérifications de sécurité effectuées au cours de la même période n’ont pas été retenues pour les besoins du présent rapport. La Vérification de la sécurité de la TI : Certification et accréditation n’a pas été retenue, puisque le processus de certification et d’accréditation a été remplacé par le processus d’évaluation de la sécurité et d’autorisation. Une vérification de ce nouveau processus est prévue pour l’AF 2017-2018. Les évaluations des mesures de sécurité du Réseau étendu de la Défense et de l’infrastructure du réseau secret consolidé effectuées avec l’assistance de                                                                                                                                                                                                                                                                                                                                

Méthodologie

Ce suivi s’appuie sur un examen des documents et des faits en vue d’évaluer l’avancement de la mise en œuvre des PAD en question. Pour ce faire, nous avons employé les méthodes suivantes :

  • Évaluation approfondie des progrès réalisés dans la mise en œuvre des PAD et signalés par les bureaux de première responsabilité;
  • Interrogation des principaux intervenants;
  • Examen des documents pertinents.

Ce suivi ne se veut pas une seconde vérification des mêmes questions. Il s’agit plutôt d’une évaluation de l’avancement de la mise en œuvre des PAD. Nous n’avons effectué aucun test pour déterminer si les plans d’action en question étaient en voie d’obtenir les résultats souhaités.

Déclaration de conformité

Les conclusions du suivi de vérifications dévoilées dans le présent rapport reposent sur des preuves de vérification suffisantes et appropriées recueillies par l’application de procédures conformes aux Normes internationales pour la pratique professionnelle de la vérification interne de l’Institut des vérificateurs internes. Ce suivi est donc conforme aux Normes relatives à la vérification interne au sein du gouvernement du Canada, comme en témoignent les résultats du programme d’assurance et d’amélioration de la qualité. Les opinions exprimées dans le présent rapport reposent sur les conditions existant au moment de la vérification et ne s’appliquent qu’à l’entité examinée.

Contexte

Depuis 2004, le SMA(Svcs Ex) a effectué plusieurs vérifications internes relatives à la sécurité. Au cours de la même période, il a également effectué diverses vérifications de suivi dans le but de déterminer l’état d’avancement de la mise en œuvre de certains PAD. Des efforts ont été faits au cours de la dernière décennie pour combler les lacunes cernées. Cependant, jusqu’à maintenant, peu a été fait en partie en raison du fait que l’agent de sécurité du Ministère (ASM) n’avait pas de pouvoir sur le processus de sécurité en place et ne disposait pas du personnel nécessaire pour exécuter les changements demandés. De façon plus importante, comme la politique de sécurité du Ministère était dépassée, il était difficile de modifier ou d’améliorer les processus sans d’abord modifier la politique elle-même.

Dans le but de corriger les problèmes mis en évidence, le sous-ministre (SM) et le chef d’état-major de la défense (CEMD) ont transmis au vice-chef d’état-major de la défense (VCEMD) une directive de mise en œuvre en mars 2013 concernant la mise sur pied d’une équipe de réforme de la sécurité (ERS). Cette équipe avait pour objectif d’effectuer un examen complet du programme de sécurité en place, de recommander des solutions aux lacunes constatées et de formuler des recommandations en vue d’élaborer un programme de sécurité de la défense plus solide. Cet examen a été entrepris en mars 2013 et a duré huit mois, à la suite de quoi l’ERS a présenté ses constatations et ses recommandations au Comité de direction stratégique de la défense (CDSD), en novembre 2013.

Les constatations de l’ERS allaient dans le même sens que celles des vérifications du SMA(Svcs Ex) effectuées entre 2004 et 2013. Voici les plus importantes :

  •                                                                                                                                                                                                                                                                                                                                                                                                                              
  •                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              
  •                                                                                                                                                                                                                                                                                                            
  •                                                                                                                                                                                                                                                                                                                      

L’ERS a fourni au CDSD de nombreuses recommandations liées au programme et aux processus dans le but de résoudre les problèmes les plus importants. En voici quelques-unes parmi les plus importantes concernant le programme :

  • Centraliser l’organisation responsable de la sécurité, de manière à ce que celle-ci exerce un pouvoir fonctionnel plus imposant, conserve ses liens hiérarchiques actuels et soit responsable de la sécurité du personnel, de la sécurité industrielle, de la sécurité du matériel et de la gestion de l’identité;
  • Augmenter le grade de l’ASM afin de lui donner la visibilité appropriée étant donné la complexité du programme de sécurité;
  • Élaborer une politique de sécurité complète définissant clairement les pouvoirs relatifs à la sécurité.

Le CDSD a appuyé toutes les recommandations, y compris la mise en place d’un programme de sécurité renouvelé donnant à l’ASM le plein pouvoir fonctionnel sur le programme et le pouvoir de diriger certains processus.”3 En outre, le SM et le CEMD ont attribué à l’ASM des responsabilités supplémentaires relativement à l’évaluation des menaces et des risques en matière de sécurité, ainsi qu’à l’assurance de l’information.

Afin de consolider ces pouvoirs, le VCEMD a établi, en mars 2014, l’organisation du Directeur général – Sécurité de la défense (DGSD). Le SM et le CEMD ont ensuite attribué au DGSD le rôle d’ASM et fait passer le grade associé à cette fonction de colonel à brigadier-général. Le DGSD/ASM a été désigné responsable de toute question liée à la sécurité de la défense, notamment la direction, le développement et la gestion de l’ensemble du programme de sécurité de la Défense. Il est aussi responsable envers le SM et le CEMD de la gestion efficace et cohérente du programme.4

Pour remplir cette responsabilité, quatre directions ont été créées au sein de l’organisation du DGSD et beaucoup de temps et d’efforts ont été consacrés à la dotation en personnel. Le CDSD a également autorisé la création de six postes d’ASM régionaux exerçant un rôle de soutien fonctionnel et de coordination afin d’aider l’ASM à gérer et à mettre en œuvre les exigences en matière de sécurité.

Dans le cadre de la restructuration du programme de sécurité et dans le but de renforcer la structure décisionnelle générale, le Comité consultatif supérieur de la sécurité a été remis sur pied et a tenu sa première réunion en décembre 2014. Présidé par le VCEMD, ce comité agit à titre de conseiller et superviseur du programme de sécurité de la Défense et veille à sa gestion efficace et cohérente de façon efficace et cohérente. Il veille également à ce que les organisations du ministère de la Défense nationale (MDN) et des Forces armées canadiennes (FAC) responsables de la mise en œuvre des mesures de protection des forces et de sécurité soient au courant des activités et des besoins liés à la sécurité, et comprennent les répercussions des changements apportés aux politiques gouvernementales et ministérielles.5 L’établissement de ce comité supérieur est un autre élément qui permettra d’améliorer la gouvernance du programme de sécurité.

État d’avancement de la mise en œuvre des PAD

L’objectif du suivi dont il est ici question était d’évaluer l’état d’avancement de la mise en œuvre des PAD. Toutefois, cela ne rendrait pas justice aux efforts déployés par l’organisation du DGSD pour veiller à ce que les changements apportés aux processus soient réalisables et à ce qu’ils comblent les lacunes décelées et soient conformes à la politique en vigueur.

Des pas importants ont été faits vers l’établissement de la fondation nécessaire pour élaborer et mettre en œuvre un programme de sécurité solide pour la Défense. Plus particulièrement, la mise sur pied et la dotation en personnel de l’organisation du DGSD, l’élaboration du Plan de sécurité ministériel (PSM) et la publication d’une série de politiques sur la sécurité remplaçant toutes les directives en vigueur (la Politique de sécurité du ministère de la Défense nationale, les Instructions de sécurité de la Défense nationale et le Manuel de sécurité de la Défense nationale) sont les mesures prises pour assurer la mise en œuvre des PAD.

Enfin, on trouvera à l’annexe A un sommaire des constatations formulées dans les rapports originaux et une énumération des progrès réalisés par rapport à chacune de ces constatations.

PSM

L’une des grandes priorités de l’ASM au cours de la dernière année était l’élaboration du PSM. Selon la Politique sur la sécurité du gouvernement, les administrateurs généraux de tous les ministères sont responsables de l’approbation du PSM, lequel présente en détail les décisions en matière de gestion des risques liés à la sécurité et expose les stratégies, les buts, les objectifs et les échéanciers établis en vue d’améliorer la sécurité ministérielle et de faciliter sa mise en œuvre”.6 Comme l’ASM relève de l’administrateur général sur le plan fonctionnel, il est chargé d’élaborer, de mettre en œuvre, de surveiller et d’actualiser le PSM.7 Bien que le SCT demandait que le PSM soit entièrement mis en place dès juin 2012, le MDN s’est vu accorder une prolongation à cet égard.

En mai 2015, le SM et le CEMD ont approuvé officiellement le PSM en prenant l’engagement de le réviser et de le mettre à jour chaque année.8 Le PSM présente les risques associés aux objectifs du Secrétariat du Conseil du Trésor (SCT) en matière de contrôles de sécurité, y compris les trois objectifs concernant tout particulièrement le MDN et les FAC (protection des forces, gestion de l’identité et sécurité des déplacements). Ce plan expose les objectifs et les priorités du programme de sécurité, ainsi qu’                                                                                                                                          abordant les risques décelés en rapport avec la sécurité ministérielle.

Comme il détient maintenant officiellement les pouvoirs, les responsabilités et les ressources nécessaires, en plus du PSM, l’ASM se trouve désormais en meilleure posture pour mettre en œuvre les changements à apporter au processus de sécurité afin de réduire les risques dans l’ensemble du Ministère et respecter la politique établie.

Politique et orientation

Dans les rapports du SMA(Svcs Ex), on signale constamment que les documents de politique sur la sécurité étaient ambigus et caducs. En novembre 2013, le VCEMD a émis une directive d’exécution sur le renouvellement9 dans laquelle il déclarait que l’un des principaux objectifs à court terme était la mise à jour des politiques. Le VCEMD indiquait en outre que le SM et le CEMD étaient favorables à un renouvellement complet des politiques sur la sécurité, ajoutant qu’il faudrait produire un document de politique général dans lequel on présenterait l’énoncé de politique sur la sécurité de la Défense signé par le SM et le CEMD.

Après maints efforts et maintes consultations avec toutes les organisations de niveau 1 (N1), on a finalement publié les ODSDN en juin 2015. Dans la Directive et ordonnance administratives de la Défense 2006-0 – Sécurité de la défense, le SM et le CEMD désignent le DGSD comme ASM et font mention des ODSDN. Ces dernières précisent les rôles, les responsabilités et les pouvoirs du DGSD, des N1 et de tout le personnel du MDN et des FAC en ce qui concerne la sécurité. Les ODSDN contiennent 16 chapitres et touchent à tous les objectifs du SCT relativement aux contrôles de sécurité, y compris les trois objectifs propres au MDN. Par conséquent, le DGSD peut maintenant se concentrer sur la préparation des plans visant la mise en œuvre des exigences de ces nouvelles directives et sur l’amélioration du processus afin de le rendre plus rigoureux.

Formation

Dans le but de s’attaquer au problème constaté par le SMA(Svcs Ex) et l’ERS concernant le manque de formation sur la sécurité et de sensibilisation à cette question au sein du Ministère et par souci de conformité à la politique du SCT, le DGSD a créé un cours obligatoire de sensibilisation à la sécurité donné en ligne à tout le personnel du MDN et des FAC. L’obligation de suivre ce cours avait été décrétée dans un message général des Forces canadiennes diffusé en décembre 2014. Le personnel de la région de la capitale nationale avait jusqu’au 31 mars 2015 pour suivre le cours, tandis que les autres employés et militaires avaient jusqu’au 30 juin 2015. En date du 1er avril 2015, 65 p. cent du personnel de la région de la capitale nationale avaient suivi le cours.10 Cette formation donnée dans l’ensemble du Ministère constitue un bon premier pas vers une solution au manque de formation et de sensibilisation.

Plans de traitement des risques

L’élaboration du PSM a aidé le DGSD à cerner et à évaluer les risques concernant la sécurité ministérielle. Le DGSD a consulté les N1 afin de connaître les risques propres à chacune d’elles. Après l’évaluation de ces risques, il a énoncé les objectifs de gestion de chacun d’eux. Ces objectifs sont inscrits dans le registre des risques de sécurité du DGSD et serviront à élaborer des plans d’atténuation des risques.

Les équipes ayant effectué les vérifications de sécurité du SMA(Svcs Ex) ont passé en revue les plans de traitement des risques et le registre des risques de sécurité afin de vérifier si leurs constatations y ont été prises en compte. Bien que certains des problèmes constatés ont déjà été résolus                                                                                                                                                                                                                                                                                                                                                                                                                                                                    

Le DGSD s’attend à recevoir un compte rendu des progrès relativement aux engagements de la première année du PSM d’ici octobre 2015. On a commencé à produire des plans de travail détaillés (exigences concernant l’étendue, la planification des activités, l’ordre des tâches, etc.) pour les engagements de la deuxième et de la troisième années du PSM. Ces plans devraient exposer la marche à suivre en vue de mettre en œuvre les changements nécessaires pour rendre les processus de sécurité plus rigoureux, conformément à ce qui était demandé dans les rapports de vérification du SMA(Svcs Ex). Ces plans devraient aussi aborder les mesures à prendre pour assurer le respect des nouvelles politiques ministérielles en matière de sécurité. Une fois ces plans détaillés terminés, le Ministère sera alors en meilleure posture pour suivre l’avancement de la mise en œuvre de chaque PAD et pour veiller correctement à l’atténuation des risques décelés.

Conclusion

Des pas importants ont été réalisés vers l’établissement de la structure décisionnelle concernant la sécurité de la défense et vers l’amélioration de l’efficacité du programme de sécurité. Les efforts doivent maintenant être consacrés au développement de la structure décisionnelle et au renforcement des processus et des mesures de contrôle visant à réduire les risques liés à la sécurité dans l’ensemble du Ministère et à assurer le respect des politiques.

D’ici à ce que la mise en œuvre des PAD soit terminée, les processus de sécurité ministériels en place pour assurer la protection du personnel, de l’information, des biens et des services                                                                                                                                                                                                               Cependant, on dispose maintenant d’une solide fondation qui facilitera la mise en œuvre des changements nécessaires pour renforcer le Programme de sécurité de la Défense.

Annexe A – État d’avancement des PAD

Vérification de la sécurité des stocks sensibles (2004)

Évaluation issue de la vérification originale

Le Ministère                                                                                                                                                                                                                                                                                    

Constatations originales de la vérification

  • Le Ministère ne connaît pas                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            
  • La politique sur la sécurité du matériel est trop normative et n’établit pas de lien entre la mise en œuvre des options d’atténuation des risques et les résultats des évaluations des risques.
  •                                                                                                                                                                                                                                                                                        
  • C’est à la direction locale que revient la responsabilité                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  

Progrès réalisés à ce jour

  • Publication du chapitre 15 des ODSDN dans lequel on définit avec exemples à l’appui                                                                                        
  • Le DGSD travaille à l’élaboration d’un plan de mise en œuvre des objectifs énoncés dans le plan de gestion des risques du PSM.
  • Le DGSD travaille à l’élaboration d’un plan d’exécution d’évaluations des risques et des menaces à partir des leçons tirées des enquêtes sur la sécurité du matériel et des évaluations des risques et des menaces effectuées dans certains emplacements de la Défense.

Vérification du processus d’autorisation de sécurité (2006)

Évaluation issue de la vérification originale

Le processus d’autorisation de sécurité du personnel du Ministère                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        

Constatations originales de la vérification

  •                                                                                                                                                                                                                                                                                                                                                                                                                                  
    •                                                                                                                                                                                                                                                                                                            
    •                                                                                                                                                                                                                                
  •                                                                                                                                                                                                                          
    •                                                                                                                                                                                                                                                                                                                                                                                  
    •                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          
  •                                                                                                                                                                                                                                                      
    •                                                                                                                                                                                                                                                                                                                                                                                      

Progrès réalisés à ce jour

  • On a conçu un plan d’activités provisoire dans lequel on a établi les objectifs et les besoins                                                                                                                                                                                                                                            
  • On prévoit faire une                                                                                                                             afin de faciliter la proposition d’options en vue de combler les lacunes désignées dans la vérification de 2006.
  • Les groupes responsables de la gestion de l’identité et des autorisations de sécurité au sein du DGSD ont été amalgamés.
  • La nouvelle politique ministérielle exige que ce soit le directeur – Sécurité du personnel et gestion de l’identité, et non le gestionnaire hiérarchique, qui octroie les cotes de fiabilité.
  • Une analyse de rentabilisation des                                                                                                  

Vérification de la gestion des incidents de sécurité (2010)

Évaluation issue de la vérification originale

Le Ministère                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  

Constatations issues de la vérification originale

  •                                                                                                                                                                                
  •                                                                                                                                                                                                                                                                                                                                                                                                                          
  • On ne dispose pas de renseignements suffisants pour                                                                                                                                                                                                                                                                                                                        
  • On ne dispose pas de renseignements suffisants pour confirmer que des                                                                                                    
  •                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    

Progrès réalisés à ce jour

  • Le DGSD travaille à l’élaboration d’un plan abordant les objectifs du plan de gestion des risques.

    Le DGSD travaille à l’harmonisation du processus de gestion des incidents de sécurité.

    Le DGSD prévoit                                                                                                                                                                                                                                                                                                                                                                                                

    Le DGSD a mis en place une nouvelle politique exigeant que les organisations tiennent un registre répertoriant tous les incidents survenant en leur sein et que ces incidents soient signalés deux fois par année sous forme de rapport au DGSD.

    Le DGSD est à établir un processus de surveillance stratégique des                                                                              

Vérification de la sécurité industrielle (2011)

Évaluation issue de la vérification originale

Le Ministère ne dispose pas                                                                                                                                                                                                                                                                                                                                                                                                                                                                  

Constatations issues de la vérification originale

  • Le grand prévôt                                                                                                                                                                                                                                                                                                                                            
  • Le mandat et les objectifs du programme de sécurité industrielle ne sont pas bien établis.
  •                                                                                                                                                                                                                                                                                                                                                  
  •                                                                                                                                                                                                                                                    
  •                                                                                                                                                                                                                                                                                                                            
  • Vérifications du Bureau du vérificateur général :
    • 2007 : On avait décelé                                                                                                                                                                                                                                                                  
    • 2013 : On avait jugé                                                                                                                                                                                                                                                              

Progrès réalisés à ce jour

  • Au chapitre 8 des ODSDN, il est écrit qu’il faut faire une liste de vérification des exigences relatives à la sécurité pour tous les contrats, et ce, peu importe s’il existe de telles exigences ou non.
  • On a créé un nouveau document d’identification aux fins de sécurité qui doit accompagner tous les contrats ayant des exigences en matière de sécurité et qui remplacera le document d’identification de projet. Ce nouveau document est essentiellement le même que l’original, mais doit accompagner tous les contrats plutôt que de se limiter aux projets seulement.
  • L’organisation du DGSD a commencé à donner de la formation sur la sécurité des contrats dans les unités.
  • Travaux publics et Services gouvernementaux Canada rejettera dorénavant tout contrat du MDN non accompagné d’une liste de vérification des exigences relatives à la sécurité.

Vérification du nettoyage et de la destruction des biens de GI et de TI (2012)

Évaluation issue de la vérification originale

Les processus de gouvernance et de gestion des risques liés au nettoyage et à la destruction des biens de GI et de TI                                                                                                                                                                        

Constatations issues de la vérification originale

  •                                                                                                                                                                                                                                                    
    •                                                                                                                                          
    •                                                                                                                                                                                  
  •                                                                                                                                                                                                                                                                                                        
  •                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            

Progrès réalisés à ce jour

  •                                                                                                                               le DGSD a conçu                                                                                                                                                                                                
  • Publication des ODSDN
    • Le chapitre 6 – Sécurité de l’information traite de l’importance d’éliminer l’information correctement; cependant, les procédures particulières ne sont toujours pas achevées. On y traite également de différentes politiques du gouvernement du Canada.
    • Le chapitre 7 porte sur la protection des supports de stockage de données et donne plus de consignes sur la destruction des biens de TI. On renvoie au conseil en matière de sécurité des technologies de l’information 06, lequel porte sur l’effacement et la déclassification des supports d’information électroniques.
  • On traite des exigences relatives aux contrôles de nettoyage dans le Catalogue des contrôles de sécurité des TI du MDN et des FAC. La mise en œuvre et le maintien des contrôles de certains systèmes de TI et réseaux devraient être confirmés et validés dans le cadre d’un processus d’évaluation de la sécurité et d’autorisation.
  • On a rédigé la norme de sécurité TI du MDN et des FAC concernant les supports mobiles de données. Elle devrait être adoptée d’ici la fin décembre 2015. On y mentionne l’Avis de mise en œuvre de la Politique sur la technologie de l’information 2014-01 du SCT qui expose les nouvelles exigences relatives au nettoyage et à l’élimination des données stockées sur des supports portatifs.

Vérification de la planification de la continuité des activités (2013)

Évaluation issue de la vérification originale

En 2007, nous avons établi une structure de gouvernance pour la planification de la continuité des activités (PCA) composée de responsabilités clairement définies.                                                                                                                                                                                                                                                                                                                        

Constatations issues de la vérification originale

  •                                                                                                                                                                                                                                                                                                                                                                                                                                                          
  •                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                

Progrès réalisés à ce jour

  • Les pouvoirs, les responsabilités et les obligations sont maintenant exposés dans le chapitre 10 des ODSDN portant sur la PCA.
  • Des efforts sont consacrés à l’élaboration de PCA provisoires pour les organisations de niveaux 0 et 1 de la région de la capitale nationale.
  • Des premières consultations avec les coordonnateurs de la PCA des organisations de niveau 1 ont eu lieu. Ces derniers ont donné des précisions sur leur contribution initiale à l’élaboration du plan provisoire pour la région de la capitale nationale.
    • Le processus en vue de désigner les ressources et les services essentiels est entamé
    • Un comité interministériel sur la PCA a été établi.
  • Nous sommes en train d’élaborer une méthodologie et un modèle (qui accompagneront la série de politiques) qui aideront les N1 à effectuer leurs analyses des répercussions opérationnelles et des risques.

___________________________________________________________________________________________________________________________

Note de bas 1 Politique sur la vérification interne du Conseil du Trésor. http://www.tbs-sct.gc.ca/pubs_pol/dcgpubs/ia-vi/ia-vi_f.asp

Note de bas 2 « Chef – Service d’examen » est l’ancienne appellation du SMA(Svcs Ex). La nouvelle appellation est en vigueur depuis le 15 mai 2015.

Note de bas 3 DG ERS. Directive d’exécution du VCEMD sur le renouvellement du Programme de sécurité de la Défense, 26 novembre 2013.

Note de bas 4 Ordonnances et directives de sécurité de la Défense nationale (ODSDN), Chapitre 1 – Programme de sécurité de la Défense nationale et responsabilités.

Note de bas 5 Mandat du Comité consultatif supérieur de la sécurité (approuvé en octobre 2014).

Note de bas 6 Politique du SCT sur la sécurité du gouvernement, 2009.

Note de bas 7 Directive du SCT sur la gestion de la sécurité ministérielle, 2009.

Note de bas 8 PSM du MDN et des FAC, mai 2015.

Note de bas 9 Directive d’exécution du VCEMD sur le renouvellement du Programme de sécurité de la Défense, 24 novembre 2013.

Note de bas 10  Comité consultatif supérieur de la sécurité, Compte rendu de réunion et de décisions, 1er avril 2015.

Date de modification :