Informations classifiées dans un dossier

Classification des informations

Les organisations s’appuient de plus en plus sur des informations numériques et des systèmes d’information pour servir le public et remplir leurs missions.

Vous avez un rôle important à jouer dans la protection des informations que vous traitez ainsi que des systèmes et dispositifs que vous utilisez.

Toutes les informations et tous les systèmes ne sont pas protégés de la même façon. Pour une cybersécurité efficace, il est essentiel de déterminer ce qui doit être protégé et comment.

Sécurité de l’information

Classification de l’information sensible

Lorsqu’il s’agit d’informations, il n’y a pas de taille unique.

La classification des informations est fondamentale pour un programme de cybersécurité efficace.

Toutes les informations doivent être évaluées, classifiées et sauvegardées en fonction de leur niveau de confidentialité.

Niveaux de confidentialité typiques

Niveau de confidentialité Description
Haute sensibilité Une divulgation non autorisée pourrait entraîner la perte de vies humaines ou un impact sur la sécurité publique, une perte de confiance importante ou un embarras pour le gouvernement, des blessures extrêmement graves pour les personnes ou les entreprises, un impact économique majeur, un sabotage ou un acte de terrorisme, des pertes financières significatives ou des difficultés sociales.
Sensibilité moyenne Une divulgation non autorisée pourrait entraîner un préjudice grave pour une personne ou une entreprise, la perte d’un avantage concurrentiel, la perte de confiance dans un programme gouvernemental, une perte financière modérée ou des dommages à des sociétés ou à des réputations.
Sensibilité faible Une divulgation non autorisée pourrait entraîner des blessures mineures à des personnes, des pertes financières mineures, un léger embarras ou des inconvénients.
Non classifié La divulgation n’entraînera aucun préjudice ou blessure et ne nécessite pas d’autorisation préalable.
Documents avec différents niveaux de sensibilité

Classification de l’information sensible

Voici les étapes que vous devez suivre :

  1. Classifier l’information dans l’un des quatre niveaux de sensibilité
  2. Étiqueter toutes les informations avec le niveau de sensibilité approprié
  3. Sauvegarder l’information en fonction de son niveau de sensibilité