Gestion de l’authentification et des justificatifs d’identité v4.0

Direction des services numériques
Direction générale de cotisation, de prestation et de service

Sur cette page

• Aperçu et lancement de l’évaluation des facteurs relatifs à la vie privée (ÉFVP)
• Résumé du projet, de l’initiative ou des modifications
• Détermination et classement du risque

Aperçu et amorce d’une évaluation des facteurs relatifs à la vie privée (ÉFVP)

Institution fédérale

Agence du revenu du Canada

Fonctionnaire responsable de l’ÉFVP

Gillian Pranke
Sous-commissaire
Direction générale de cotisation, de prestation et de service

Responsable de l’institution fédérale ou délégué aux fins de l’article 10 de la Loi sur la protection des renseignements personnels

Anne Marie Laurin 
Directice générale
Direction de l’accès à l’information et de la protection des renseignements personnels 
Direction générale des affaires publiques

Nom du programme ou de l’activité de l’institution fédérale

Technologie de l’information

Les services de la technologie de l’information (TI) comprennent les activités menées pour faire une utilisation efficace de la TI à l’appui des priorités du gouvernement et de l’exécution des programmes, afin d’augmenter la productivité et d’améliorer les services offerts au public.

Les activités de gestion de la TI comprennent la planification, la conception (ou l’acquisition) et l’exploitation des dispositifs informatiques, des télécommunications, de l’infrastructure et des applications de la TI.

Catégories de documents spécifiques à l'institution ou ordinaire :

Technologie de l’information
Numéro de catégorie de document : NDP 932

Fichier de renseignements personnels spécifiques à l'institution ou ordinaire :

Services de gestion de l’authentification et des justificatifs d’identité
ARC PPU 607
Numéro d’enregistrement au Secrétariat du Conseil du Trésor: 20150040

Autorisation légale pour le programme ou l’activité

L’Agence du revenu du Canada est désignée comme une agence distincte en vertu de l’annexe II de la Loi sur la gestion des finances publiques et, à ce titre, assume la responsabilité globale de son administration, de ses contrats et de sa gestion des ressources humaines.

Les renseignements personnels sont recueillis en vertu de l’alinéa 30(1)(a) de la Loi sur l’Agence du revenu du Canada, qui confère à l’Agence la responsabilité de la « politique administrative générale » au sein de l’Agence, et sont utilisés pour permettre l’accès aux systèmes en ligne aux fins de l’administration des lois relatives aux programmes conformément à la Loi de l’impôt sur le revenu et à la Loi sur la taxe d’accise. Les renseignements personnels sont également recueillis, au besoin, en vertu de la Politique sur la sécurité du gouvernement en ce qui a trait à la Directive sur la gestion de l’identité, conformément à l’entente conclue avec la présidente du Conseil du Trésor.

L’autorisation légale pour conclure un protocole d’entente se trouve à l’article 61 de la Loi sur l’Agence du revenu du Canada, qui stipule que l’Agence est responsable de la mise en œuvre des ententes ou des arrangements entre l’Agence et les ministères ou organismes du gouvernement du Canada dans le but d’administrer un programme ou d’exécuter une activité. L’autorisation de divulguer des renseignements à Innovation, Sciences et Développement économique Canada pour le service de validation de l’identité, à Anciens Combattants Canada pour le service Portageur (aussi connu comme la fonction d’échange de données d’identification – FEDI) ou à Emploi et Développement social Canada pour les comptes électroniques liés, se trouve au paragraphe 241(5) (consentement) de la Loi de l’impôt sur le revenu. L’autorisation de recueillir des renseignements personnels afin de savoir les renseignements qui doivent être divulgués en vertu de l’article 241 se trouve à l’article 220 de la Loi de l’impôt sur le revenu.

Le paragraphe 241(5) de la Loi de l’impôt sur le revenu, le paragraphe 295(6) de la Loi sur la taxe d’accise, le paragraphe 211(8) de la Loi de 2001 sur l’accise et le paragraphe 8(1) de la Loi sur la protection des renseignements personnels autorisent l’Agence à fournir respectivement les renseignements du contribuable, les renseignements confidentiels ou les renseignements personnels relatifs à un particulier, à un tiers avec le consentement du particulier.

Pour le numéro de représentant non-résident, les renseignements personnels sont recueillis en vertu de l’autorisation du paragraphe 220(1) de la Loi de l’impôt sur le revenu. L’Agence utilisera les renseignements personnels pour traiter les demandes d’un représentant non-résident qui présente une demande de numéro de représentant non-résident.

L’Agence recueille le numéro d’assurance sociale en vertu du paragraphe 237(1.1) de la Loi de l’impôt sur le revenu aux fins de l’impôt sur le revenu et de l’article 220 de la Loi de l’impôt sur le revenu afin de cerner le particulier et de permettre l’accès à ses renseignements sur l’impôt sur le revenu et les prestations en ligne et d’associer les justificatifs anonymes du particulier à eux.

Pour l’intégration de la carte de services de la Colombie-Britannique (anciennement connue comme l’identité numérique pour les services fédéraux de la Colombie-Britannique), et du compte Alberta.ca (anciennement appelé MyAlberta Digital ID), intégré à l’Agence, les renseignements personnels sont recueillis en vertu de l’autorisation de l’article 220 de la Loi de l’impôt sur le revenu et de l’article 275 de la Loi sur la taxe d’accise. L’Agence utilise les renseignements personnels pour permettre aux Canadiens qui détiennent une carte de services de la Colombie-Britannique ou un compte Alberta.ca (anciennement appelé MyAlberta Digital ID) d’avoir un accès numérique immédiat aux services et aux programmes du gouvernement fédéral offerts par l’intermédiaire du compte Mon dossier de l’Agence.

Résumé du projet, de l’initiative ou des modifications

Aperçu du programme ou de l’activité

Aperçu du programme ou de l’activité

Le programme de gestion de l’authentification et des justificatifs d’identité de l’Agence remplit les fonctions suivantes :

• Assurer la vérification de l’identité et le contrôle de l’accès aux particuliers, aux propriétaires d’entreprise et aux représentants autorisés respectifs lorsqu’ils accèdent aux services en ligne de l’Agence;
• Fournit et gérer les justificatifs d’identité exclusifs de l’Agence;
• Assurer la validation de l’identité pour les utilisateurs qui s’inscrivent aux organisations partenaires de l’Agence.

Pour ce faire, l’Agence utilise ses propres systèmes et processus et peut conclure des partenariats avec des partenaires externes.

L’Agence a été l’un des principaux intervenants dans l’Initiative de renouvellement de l’authentification électronique du gouvernement du Canada. L’Agence a joué un rôle actif et appuie les ententes relatives à l’identité fédérée. Dans le cadre de l’Initiative de renouvellement de l’authentification électronique, l’Agence fournit aussi son propre service de gestion de l’authentification et des justificatifs d’identité que les particuliers, les propriétaires d’entreprise et les représentants doivent utiliser lorsqu’ils accèdent à ses services en ligne.

Le service de gestion de l’authentification et des justificatifs d’identité de l’Agence s’appuie sur ses systèmes pour fournir des services de vérification de l’identité, de contrôle de l’accès et de gestion des justificatifs d’identité aux services en ligne de l’Agence.

Voici une liste des services en ligne de l’Agence qui utilisent le système des services de gestion de l’authentification et des justificatifs d’identité.

Portails en ligne de l’Agence

Mon dossier : Les particuliers peuvent y consulter leurs renseignements personnels sur l’impôt sur le revenu et les prestations et gérer leurs affaires fiscales en ligne.

Mon dossier d’entreprise : Les propriétaires d’entreprises (y compris les associés, les administrateurs et les agents) peuvent accéder à leurs comptes de TPS/TVH, de paie, d’impôts sur le revenu des sociétés, de taxes d’accise, de droits d’accise et d’autres prélèvements en ligne.

Représenter un client : Les employés et les représentants peuvent accéder à un compte au nom de leur employeur ou de leurs clients. Avant que l’Agence accorde à un représentant l’accès aux renseignements et aux services au nom de particuliers ou d’entreprises, un représentant doit d’abord être autorisé par le particulier ou le propriétaire d’entreprise.

Applications mobiles de l’Agence

Application MonARC : MonARC est une application Web mobile pour les contribuables particuliers qui permet aux utilisateurs d’accéder de façon sécuritaire à tous leurs renseignements fiscaux personnels et de les consulter, de payer un solde d’impôt dû, et bien plus.

Application MesPrestations : L’application MesPrestations ARC est une application Web mobile qui offre aux particuliers bénéficiaires de prestations un aperçu des détails de leurs paiements de prestations et de crédits, de leur admissibilité, et plus.

BizAppARC : BizAppARC est une application Web mobile pour les propriétaires de petites entreprises et les propriétaires uniques. L’application offre un accès sécurisé pour effectuer des paiements, consulter des opérations comptables et plus encore.

Services Web de l’Agence

Préremplir ma déclaration : Les particuliers et les représentants autorisés peuvent remplir automatiquement des parties d’une déclaration de revenus et de prestations de l’année courante à l’aide de divers logiciels homologués comme IMPÔTNET et la transmission électronique des déclarations (TED).

ADC express : ADC express est un service sécurisé de l’Agence qui permet aux particuliers et aux représentants autorisés de consulter l’avis de cotisation dans le logiciel de préparation de déclarations de revenus, immédiatement après que la déclaration a été reçue et traitée par l’Agence.

Préremplir ma déclaration T2 : Le service Préremplir ma déclaration T2 est un service sécurisé qui permet aux propriétaires d’entreprise et aux représentants autorisés de télécharger des renseignements dont dispose l’Agence dans le logiciel de préparation de déclarations de revenus.

Changement d’adresse et dépôt direct au moyen d’IMPÔTNET : Les utilisateurs du logiciel de préparation de déclarations de revenus IMPÔTNET reçoivent un lien vers les services d’ouverture de session de l’Agence où ils peuvent modifier l’adresse postale ou mettre à jour les renseignements du dépôt direct.

Service de récupération des informations sur les comptes : Le Service de récupération des informations sur les comptes est un service sécurisé de l’Agence qui permet aux particuliers, aux entreprises et aux représentants autorisés qui utilisent un logiciel homologué de l’Agence d’obtenir automatiquement les renseignements sur le solde dû du compte dont dispose l’Agence au moment de la demande.

Identités numériques provinciales dignes de confiance

Utilisation de la carte de services de la Colombie-Britannique :

Les particuliers qui détiennent une carte de services de la Colombie-Britannique peuvent l’utiliser pour accéder au compte Mon dossier de l’Agence. Cette initiative a été évaluée dans le cadre du Cadre de confiance pancanadien en 2020.

Utilisation du compte Alberta.ca :

Les Albertains qui détiennent un compte Alberta.ca vérifié (anciennement appelé MyAlberta Digital ID) peuvent accéder aux services et aux programmes du gouvernement fédéral offerts par l’intermédiaire du service Mon dossier pour les particuliers de l’Agence. En s’appuyant sur l’identité numérique digne de confiance émise par la province, le processus simplifié élimine le besoin de recevoir le code de sécurité par la poste ou la nécessité d’utiliser la validation de l’identité numérique pour l’inscription aux services en ligne et élimine les étapes du processus d’ouverture de session. Cette initiative a été évaluée dans le cadre du Cadre de confiance pancanadien en 2021.

Améliorations de la sécurité

Authentification multifacteur

L’authentification multifacteur est une mesure de sécurité améliorée obligatoire qui a été mise en œuvre pour l’ensemble des services d’ouverture de session de l’Agence. Lorsque les utilisateurs s’inscrivent, ils doivent fournir au moins un numéro de téléphone cellulaire ou de téléphone fixe. Les utilisateurs recevront ensuite un code d’accès unique pour une seule session qui doit être entré pour ouvrir une session dans nos services en ligne. Un nouveau code d’accès unique sera envoyé à l’utilisateur, par SMS (texto) ou par message automatisé au numéro de téléphone sélectionné, chaque fois qu’il utilisera les services d’ouverture de session de l’Agence à l’avenir au moyen de cette option.

L’Agence fournit une amélioration à l’authentification multifacteur afin de permettre une grille de codes d’accès comme option au moment de l’inscription ou de l’accès aux services en ligne de l’Agence.

Automatisation et défense contre la fraude

L’Agence utilise des solutions de sécurité sur son site Web pour repérer toute tentative non autorisée d’accès et d’utilisation des services en ligne. Les solutions surveillent et analysent les données sur le trafic Web générées à partir d’une session Web des utilisateurs afin de détecter les activités automatisées et malveillantes sur les sites Web de l’Agence.

Prévention de la prise de contrôle de comptes
L’Agence utilise un service de prévention de prise de contrôle de comptes par un tiers pour repérer les justificatifs d’identité de l’Agence compromis et réduire le risque d’accès non autorisé aux comptes des contribuables.

Autres services d’ouverture de session de l’Agence :

Inscription en direct des entreprises (IDE) : Le service d’IDE permet aux particuliers de s’inscrire pour obtenir un numéro d’entreprise, de s’inscrire à sept types de comptes de programme et de créer des liens vers d’autres registres d’entreprises en ligne pour certains programmes provinciaux.

Carrières – Profil de candidat : Le service Profil de candidat permet aux particuliers de postuler aux possibilités d’emploi de l’Agence.

Partenariats :

Validation de l’identité pour d’autres organismes gouvernementaux

Le Service de gestion de l’authentification et des justificatifs d’identité de l’Agence comprend le service Portageur (fondé sur la fonction d’échange d’identité et le service de validation de l’identité), qui tire parti des systèmes de l’Agence pour valider l’identité des utilisateurs en ligne pour les organisations partenaires. Les particuliers consentent au transfert électronique de leurs renseignements personnels à des partenaires à des fins précises. Les partenaires peuvent ensuite utiliser ces renseignements dignes de confiance dans le cadre de leur propre processus opérationnel d’authentification et valider l’identité du particulier pour l’accès à son service en ligne. À l’heure actuelle, les systèmes de l’Agence fournissent un service de validation de l’identité aux utilisateurs des programmes en ligne pour Innovation, Sciences et Développement économique Canada, Anciens Combattants Canada, des programmes sélectionnés d’Emploi et Développement social Canada et pour la province de la Nouvelle-Écosse.

Quoi de neuf

Option de validation de l’identité numérique

En mars 2024, l’Agence a mis en œuvre une nouvelle option qui fournit un processus de validation de l’identité numérique pour les particuliers qui s’inscrivent pour accéder aux services en ligne de l’Agence, comme Mon dossier, Mon dossier d’entreprise et Représenter un client. Les utilisateurs qui s’inscrivent aux services en ligne de l’Agence se voient offrir un processus de validation numérique du deuxième facteur comme option de rechange qui leur permet un accès complet et immédiat à leurs renseignements en ligne.

L’option de validation de l’identité numérique, connue sous le nom d’option du service de vérification des documents Interac, est une amélioration qui fournit une solution de rechange à la lettre de code de sécurité hors bande qui fait actuellement partie du processus d’inscription de l’Agence.

Après avoir effectué la vérification de l’identité pour les services en ligne de l’Agence, un utilisateur aura la possibilité de choisir l’option du service de vérification des documents Interac. Cette option redirigera l’utilisateur vers le site Web d’Interac pour prendre une photo de l’un des trois documents d’identité avec photo acceptés délivré par le gouvernement et une photo de lui-même en temps réel. Les trois pièces d’identité avec photo délivrées par le gouvernement et acceptées sont les passeports canadiens, les permis de conduire canadiens et les cartes d’identité provinciales et territoriales avec photo. Interac s’appuie sur la technologie d’un fournisseur de services tiers pour exécuter l’intelligence artificielle par rapport aux images pour :

• Entrer les données biométriques;
• Valider la photo prise et l’image du document d’identité;
• S’assurer que le document est authentique et qu’il correspond à la personne.

À la suite du traitement et de l’analyse du document par la technologie, l’utilisateur est redirigé vers l’Agence et Interac envoie à l’Agence les résultats de l’analyse de la pièce d’identité et de la comparaison des photos. L’Agence doit ensuite faire correspondre certains des renseignements d’identification de l’ID à nos systèmes internes afin de valider l’utilisateur.

Les programmes d’observation et d’enquête de l’Agence utiliseront les renseignements recueillis au cours du processus de validation de l’identité numérique pour enquêter sur les soupçons de fraude ou d’utilisation malveillante du système et pour les valider. L’utilisation des renseignements par ces programmes d’observation et d’enquête ne fait pas partie de la portée de la présente évaluation des facteurs relatifs à la vie privée.

Le Service de validation de l’identité pour les programmes et les services d’Innovation, Sciences et Développement économique Canada (ISDE)

L’Agence fournit un service de validation de l’identité en ligne à ISDE comme option pour vérifier l’identité des utilisateurs qui souhaitent s’inscrire en ligne aux programmes d’ISDE.

Lorsque les utilisateurs d’ISDE s’inscrivent initialement au nouveau « service numérique d’entreprise » créé par ISDE, ils auront l’option d’utiliser le service de validation de l’identité de l’Agence pour effectuer une validation de l’identité unique afin de terminer leur inscription d’ISDE.

Une fois que l’utilisateur est authentifié, l’Agence enverra les données d’identification précises chiffrées à ISDE.

Authentification multifacteur

En février 2024, l’Agence a ajouté une fonction supplémentaire au flux actuel d’authentification multifacteur utilisé pour accéder aux services numériques. Cette option est appelée Code d’accès à utilisation unique fondé sur le temps.

Un utilisateur qui s’inscrit à l’option du code d’accès à utilisation unique fondé sur le temps ou qui ajoute un dans le flux de gestion reçoit un code QR ou une clé de configuration qui est associée à son NAS. Il doit balayer le code QR à l’aide de son application d’authentification ou entrer la clé de configuration dans son application.

Les applications d’authentification sont déjà configurées pour générer le code en combinant la clé de configuration et le code QR avec l’heure actuelle pour générer le code d’accès pour l’utilisateur.

Pour chaque compte qui choisit pour l’option de code d’accès à utilisation unique fondé sur le temps, l’Agence générera un code d’accès unique. Un utilisateur entre le mot de passe que son application de l’Agence lui fournit au cours de l’intervalle précisé, qui correspondra à celui que l’Agence a généré dans ce même intervalle.

Compte électronique lié entre le Mon dossier de l’Agence et Mon dossier Service Canada d’Emploi et Développement social Canada (EDSC)

Ce service permettant à un utilisateur d’ouvrir une session dans un compte auprès d’une organisation, puis d’accéder à l’autre organisation de façon transparente au cours de la même session, est en panne jusqu’à nouvel ordre.

La portée de l’évaluation des facteurs relatifs à la vie privée

Cette ÉFVP fournit un aperçu de la collecte et de l’échange de renseignements personnels requis pour accéder aux services et aux applications de programme en ligne sécurisés externes de l’Agence.

Cette ÉFVP fournit des renseignements liés à la collecte et à l’utilisation des renseignements personnels requis pour accéder aux services et aux applications de programme en ligne sécurisés externes de l’Agence, ainsi que les services d’autres ministères du gouvernement qui utilisent les services d’authentification de l’Agence.

Toutefois, cette ÉFVP ne couvre pas les renseignements liés aux services internes tels que la sécurité et les enquêtes qui peuvent utiliser les services d’authentification de l’Agence, y compris les services de protection de l’identité ou les programmes internes qui affichent, utilisent et recueillent des renseignements personnels au moyen d’une application externe, comme le programme des déclarations et des cotisations des particuliers.

Détermination et classement du risque

• A) Type de programme ou d’activité

  Conformité/Enquêtes réglementaires et exécution de la réglementation.

  Niveau de risque pour la vie privée : 3

  Détails :

  L’Agence utilise des renseignements personnels comme le numéro d’assurance sociale, le numéro de représentant non-résident, le code postal/ZIP, la date de naissance, le nom de famille, la province et les renseignements tirés de la déclaration de revenus et de prestations du particulier pour cerner le particulier. Il utilise également les renseignements dans le but d’accéder à la gamme de services de l’Agence qui utilisent les systèmes d’authentification et de gestion des justificatifs d’identité de l’Agence.

  Dans le cadre du processus d’inscription aux services qui tirent parti des justificatifs d’identité, un particulier doit créer un justificatif d’identité (ID utilisateur et mot de passe de l’Agence) ou ouvrir une session avec son justificatif externe. Afin de fournir des options de sécurité et de recouvrement supplémentaires, le particulier devra fournir des questions et des réponses de sécurité.

  Les renseignements seront utilisés pour valider l’identité de l’utilisateur afin d’accorder un accès complet aux services en ligne de l’Agence. Il y aura des situations où l’Agence pourrait soupçonner des tentatives d’accès au compte d’un utilisateur. L’Agence s’assurera d’examiner ces cas pour détecter tout accès non autorisé.

• B) Type de renseignements personnels en jeu et contexte

  Renseignements personnels de nature délicate, dont les profils détaillés, les allégations ou les soupçons, les échantillons de substances corporelles, ou le contexte des renseignements personnels de nature particulièrement délicate.

  Niveau de risque pour la vie privée : 4

  Détails :

  Les renseignements personnels et les renseignements sur l’impôt ou les prestations découlant de la collecte directe ou indirecte sont utilisés pour l’authentification et la validation de l’identité.

  Les renseignements personnels recueillis peuvent comprendre le numéro d’assurance sociale, les numéros d’identification, les données biographiques, la date de naissance, les coordonnées, les renseignements financiers, l’adresse de protocole Internet, les pièces d’identité avec photo et les photos.

• C) Partenaires de programme ou d’activité et participation du secteur privé

  Avec des gouvernements étrangers, des organisations internationales et/ou des organisations du secteur privé

  Niveau de risque pour la vie privée : 4

  Détails :

  Sur consentement, l’Agence reçoit et divulgue des renseignements personnels aux fins du service de validation de l’identité pour que les utilisateurs individuels aient accès aux programmes en ligne administrés par Anciens Combattants Canada, Innovation, Sciences et Développement économique Canada, Emploi et Développement social Canada et la province de la Nouvelle-Écosse.

  La province de la Colombie-Britannique et l’Alberta communiquent des renseignements personnels à l’Agence pour confirmer l’identité d’un utilisateur afin de lui donner accès au service Mon dossier de l’Agence.

  Les renseignements peuvent être communiqués à d’autres programmes de l’Agence pour faciliter une enquête de nature pénale ou un abus soupçonné du système ou des programmes internes.

• D) Durée du programme ou de l’activité :

  Programme à long terme 

  Niveau de risque pour la vie privée : 3

  Détails :

  Il n’y a pas de « date d’élimination progressive » pour cette activité, car elle est conforme à l’initiative du Gouvernement en direct, une composante clé de la stratégie de service du gouvernement du Canada.

• E) Population du programme

  Le programme touche certains individus à des fins administratives externes.

  Niveau de risque pour la vie privée : 3

  Détails :

  Le programme touche les particuliers qui choisissent d’utiliser les services en ligne de l’Agence.

  Il touche également les particuliers qui choisissent d’utiliser les services numériques en ligne de l’Agence ou d’autres services de partenaires gouvernementaux.

• F) Technologie et vie privée

  1. L'activité ou le programme (nouveau ou modifié) comporte-t-il la mise en œuvre d'un nouveau système électronique, d'un logiciel ou d'un programme d'application, y compris un collecticiel (ou logiciel de groupe) qui est utilisé pour soutenir le programme ou l'activité eu égard à la création, la collecte ou la manipulation de renseignements personnels?

     Risque pour la vie privée : Oui

  2. Le programme, nouveau ou modifié, ou l’activité est-il une modification des anciens systèmes et services de la TI?

     Risque pour la vie privée : Oui

  3. Le programme, nouveau ou modifié, ou l’activité comprend la mise en œuvre d’une ou de plusieurs des technologies suivantes :

     Méthode d’identification améliorée – cela comprend la technologie biométrique (c.-à-d. la reconnaissance de visage, l’analyse de la démarche, la lecture de l’iris, l’analyse des empreintes digitales, l’empreinte vocale, l’identification par radiofréquence (IRF), etc.) ainsi que la technologie « E-ZPass », les nouvelles cartes d’identité, y compris les cartes à bande magnétique, les « cartes intelligentes » (c.-à-d. des cartes d’identité dans lesquelles on a intégré une antenne ou une plage de contact qui est reliée à un microprocesseur et à une puce de mémoire ou une seulement à une puce de mémoire dotée d’une logique non programmable).

     Risque pour la vie privée : Oui

     Utilisation de la surveillance – cela comprend les technologies de surveillance telles que les dispositifs d’enregistrement audio ou vidéo, l’imagerie thermique, les dispositifs de reconnaissance, l’IRF, la surveillance clandestine et l’interception, la surveillance assistée par ordinateur, y compris les pistes de vérification, la surveillance par satellite, entre autres.

     Risque pour la vie privée : Oui

     Utilisation de l’analyse automatisée des renseignements personnels, du rapprochement des renseignements personnels et des techniques de découverte des connaissances – pour l’application de la Directive sur l’ÉFVP, les institutions fédérales doivent déterminer les activités qui consistent à utiliser une technologie automatisée pour analyser, créer, comparer, déterminer ou extraire des éléments des renseignements personnels. De telles activités comprendraient le rapprochement de renseignements personnels, le couplage de dossiers, l’exploration et la comparaison de renseignements personnels, la découverte de connaissances, de même que le filtrage ou l’analyse de renseignements personnels. Ce genre d’activités consiste à recourir à une certaine forme d’intelligence artificielle et/ou d’apprentissage automatique pour découvrir des connaissances (renseignements), des tendances ou des modèles ou pour prédire des comportements.

     Risque pour la vie privée : Oui

• G) Transmission des renseignements personnels

  Les renseignements personnels sont transmis à l’aide de technologies sans fil.

  Niveau de risque pour la vie privée : 4

  Détails :

  Les renseignements sont transmis de façon sécuritaire à d’autres ministères du gouvernement à l’aide de technologies approuvées par le gouvernement du Canada.

  Les renseignements personnels sont utilisés dans un système qui est lié à au moins un autre système. Les employés de l’Agence peuvent utiliser un ordinateur portatif avec des contrôles d’accès. L’accès au réseau de l’Agence à partir de sites éloignés doit être effectué avec un chiffrement complet du disque et un accès à distance sécurisé standard. La Direction générale de l’informatique de l’Agence a élaboré une plateforme de télécommunication pour l’ensemble de l’organisation qui offre aux utilisateurs un accès protégé au réseau de l’Agence.

• H) Le risque possible à l'individu ou à l'employé lors d'atteinte à la vie privée

  Détails :

  Une atteinte aux renseignements personnels pourrait avoir une incidence financière sur le particulier, car elle pourrait entraîner un vol d’identité. Si les renseignements personnels, y compris les photos et les données biométriques, ont été compromis, cela peut causer un préjudice financier, émotionnel, mental et physique au particulier.