Directive sur le prêt d’équipement informatique aux membres du personnel (D-9)

Adoption par le conseil d’administration : 14 février 2023

Consulter la version PDF [300 Ko]

Bibliothèque et Archives nationales du Québec (« BAnQ ») met à la disposition de son personnel de l’équipement informatique pour une utilisation à des fins professionnelles. La présente directive a pour objet d’encadrer le prêt de cet équipement lorsqu’il est utilisé dans le cadre d’une prestation de travail à distance.  

À moins de mention contraire ou que le contexte n’indique un sens différent, les définitions de l’article 1 de la Directive encadrant le corpus règlementaire (D-1) s’appliquent à la présente directive.  

De plus, dans le cadre de l’application de la présente directive, on entend par :

1. « CENTRE DE SERVICES » : le Centre de services informatiques de la Direction générale des ressources informationnelles (« DGRI »);  
    
2. « DONNÉES » : un ensemble de signes manipulables représentant de l’information, notamment sous forme de documents ou de fichiers, et qui est consigné sur un support quelconque;  
    
3. « PERSONNE QUI EMPRUNTE » : tout membre du personnel employé et cadre de BAnQ qui requiert un prêt d’équipement en vertu de la présente directive;  
    
4. « ÉQUIPEMENT » : toute composante technologique et non technologique disponible pour le prêt en vertu de la présente directive (ex. : portable, mallette, souris, câbles);  
    
5. « INCIDENT » : un événement qui peut survenir à n’importe quel moment et causer la perturbation ou le dysfonctionnement d’un actif informatique;  
    
6. « LOGICIEL » : un programme destiné à effectuer un traitement particulier sur un ordinateur;  
    
7. « PORTABLE » : un micro-ordinateur portable qui se transporte facilement dans une mallette.  

La présente politique vise à :

1. établir les droits, obligations et procédures concernant le prêt d’équipement et les logiciels qui y sont installés;
2. définir le niveau et le type de soutien offert par la Direction générale des ressources informationnelles.  

La présente directive s’applique à tout prêt d’équipement :

1. qu’il soit temporaire ou pour une période prolongée;
2. à un membre du personnel de BAnQ, qu’il soit employé ou cadre; et
3. pour une utilisation professionnelle dans le cadre d’une prestation de travail à distance.  

Le cadre juridique de la présente directive est notamment composé de :

1. La Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (RLRQ, chapitre A-2.1).

Il est complété par les éléments suivants du corpus règlementaire :

1. la Politique en matière de sécurité de l’information (P-3);
2. la Politique de gestion de l’information (P-4);
3. le Règlement encadrant l’utilisation et la gestion des technologies de l’information (R-4) (le « Règlement TI »);
4. le Règlement relativement au Code d’éthique des employés de Bibliothèque et Archives nationales du Québec;
5. la Directive encadrant le corpus règlementaire (D-1).

Il est également complété par les conventions collectives en vigueur à BAnQ ainsi que par le cadre de référence en matière de télétravail.  

5.1 Prêt de l’équipement par le Centre de services

5.1.1 Le Centre de services est responsable de l’usage optimal des équipements disponibles. Il détermine si l’équipement demandé par la personne qui emprunte peut lui être prêté.

5.1.2 La personne qui emprunte doit communiquer ses besoins en installation de logiciels au Centre de services. Après analyse, le Centre de services s’assurera du respect des droits d’utilisation des logiciels et fera les acquisitions et l’installation nécessaires.

5.1.3 Le Centre de services est responsable de :

1. remplir le formulaire de prêt et de le faire signer par la personne qui emprunte;
2. conserver ce formulaire dans ses dossiers et d’y noter le retour de l’équipement à la fin du prêt.

5.2 Identification de la personne qui emprunte et engagement

Pour emprunter de l’équipement, la personne doit remplir le formulaire de prêt reproduit à l’annexe 1 de la présente directive. En signant ce formulaire, elle :

1. déclare avoir reçu l’équipement et les logiciels énumérés sur le formulaire;
2. déclare avoir lu le Règlement TI (R-4) et s’engage à le respecter;
3. déclare avoir lu les conditions générales de prêt énoncées à la présente directive et s’engage à les respecter.

Lorsque la personne qui emprunte est syndiquée, cet engagement ne constitue pas une renonciation aux recours prévus dans la convention collective applicable.

5.3 Propriété de l’équipement

Tout équipement prêté en application de la présente directive demeure la propriété de BAnQ.
 

5.4 Responsabilités de la personne qui emprunte

5.4.1 Prêt d’équipement à titre personnel
Le prêt d'équipement est fait exclusivement en faveur de la personne qui emprunte. Cette dernière ne peut en aucun temps le transférer, le céder ou le prêter de quelque manière que ce soit.

5.4.2 Utilisation responsable de l’équipement
La personne qui emprunte doit prendre soin de l’équipement. Elle doit s’assurer de le garder et de l’utiliser dans des conditions qui en garantissent la sécurité.

La personne qui emprunte doit respecter les normes d’utilisation et de gestion des technologies de l’information établies dans le Règlement TI (R-4), notamment en ce qui concerne le respect des mécanismes de protection antivirus, qui sont mis à jour automatiquement et qui ne doivent d’aucune façon être désactivés.

5.5 Stockage des données

Afin de protéger adéquatement les données de BAnQ, tant contre la perte que contre les atteintes à la vie privée, la personne qui emprunte doit privilégier leur sauvegarde dans les serveurs de BAnQ ou dans toute plateforme infonuagique autorisée par la DGRI.
 

5.6 Protection des données et des renseignements personnels

La personne qui emprunte est responsable des données qu’elle enregistre sur l’équipement prêté, qu’il s’agisse d’un portable, d’un disque dur, d’une clé USB ou de tout autre support de stockage. Elle doit prendre tous les moyens nécessaires pour les protéger.

La personne qui emprunte doit également veiller à la protection des renseignements personnels que BAnQ doit protéger en application de la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (RLRQ, chapitre A-2.1, art. 63.1) lorsqu’elle les stocke sur l’équipement prêté.  

5.7 Bris, perte, saisie et vol

La personne qui emprunte est responsable de prendre toutes les mesures raisonnables afin de prévenir le bris, la perte, la saisie et le vol de l’équipement qui lui est prêté.

BAnQ remplacera sans frais une seule fois l’équipement ayant été brisé, perdu, saisi ou volé. La personne qui emprunte est responsable des frais liés à tout autre bris, perte, saisie ou vol subséquent.

5.8 Retour de l’équipement

La personne qui emprunte doit remettre l’équipement prêté au Centre de services sur demande de ce dernier ou, à son départ de BAnQ, à la demande de son supérieur immédiat.

L’équipement doit être remis dans l’état de propreté et de fonctionnement dans lequel il était au début du prêt.
 

5.9 Pays où l’utilisation est autorisée

Pour des raisons de sécurité de l’information, BAnQ bloque l’accès à son infrastructure informatique à certains pays. BAnQ suit également les recommandations émises par le ministère de la Cybersécurité et du Numérique.

L’utilisation de l’équipement prêté n’est autorisée que dans les pays mentionnés dans l’annexe 2 de la présente directive. La personne qui emprunte doit se conformer aux mises à jour de cette liste effectuées périodiquement par la DGRI.

5.10 Utilisation de la double authentification (MFA) à l’étranger

Pour des raisons de sécurité de l’information, BAnQ a mis en place un processus de double authentification pour contrôler l’accès à son infrastructure technologique. Lorsque la personne qui emprunte bénéficie d’une autorisation exceptionnelle d’effectuer du télétravail à l’étranger, elle est responsable de s’assurer de sa capacité à faire fonctionner cette double authentification en communiquant avec le Centre de services via la plateforme C2 avant son déplacement.  
 

5.11 Compensation pour un accès Internet haute vitesse

BAnQ peut fournir une compensation financière à la personne qui emprunte lorsqu’une augmentation de sa vitesse de connexion Internet est nécessaire pour permettre le télétravail. Les conditions d’admissibilité à cette compensation de même que la procédure pour présenter une telle demande sont établies dans le cadre normatif spécifique au télétravail.  
 

5.12 Vérifications de conformité

BAnQ se réserve le droit de procéder en tout temps à la vérification du respect de la présente directive et du Règlement TI par la personne qui emprunte. Ces vérifications sont effectuées selon les modalités établies dans le Règlement TI.  

6.1 Étendue du soutien offert

6.1.1 La DGRI assure le soutien technique sur tout équipement prêté en vertu de la présente directive.  

6.1.2 Dans tous les cas, la DGRI n'assure le support que pour les logiciels et autres éléments qu'elle a elle-même installés et que pour les données utilisées à des fins professionnelles..

6.2 Procédure pour signaler un problème et obtenir du soutien

6.2.1 Le Centre de services est le point de contact unique pour toute déclaration d’incident ou demande de service liée à l’équipement prêté et aux logiciels qui y sont installés. Les demandes de services doivent lui être acheminées via la plateforme C2. Tout défaut de fonctionnement et tout bris d’équipement doit lui être signalé via cette plateforme.

6.3 Prêt d’équipement de courtoisie

Il se peut qu’il soit impossible de résoudre un incident ou de réparer l’équipement sur-le-champ. Lorsque cela est possible, le Centre de services propose un appareil de courtoisie le temps d’effectuer le travail requis.  

BAnQ n’est pas responsable de la perte des données enregistrées sur l’équipement emprunté, notamment en cas de suppression, sans possibilité de récupération, de données personnelles enregistrées par la personne qui emprunte sur l’équipement prêté.  

La personne qui contrevient à la présente directive est passible de sanctions disciplinaires, administratives ou légales proportionnelles à la gravité de son acte. L’application de telles sanctions se fait conformément aux conventions collectives applicables ainsi qu’aux politiques de gestion.  

De plus, la personne qui emprunte pourrait être contrainte par BAnQ de lui remettre tout équipement.  

9.1 Directeur général des ressources informationnelles

Le directeur général des ressources informationnelles a la responsabilité de :

1. mettre à jour le formulaire de prêt d’équipement reproduit à l’annexe 1 de la présente directive et le faire approuver par le Secrétariat général et direction des affaires juridiques;
2. mettre à jour l’annexe 2 de la présente directive, qui énumère les pays où l’utilisation de l’équipement prêté est autorisée.

9.2 Centre de services

Le Centre de services a la responsabilité de :

1. remplir les formulaires de prêt, les faire signer et y consigner les renseignements au retour de l’équipement, de même que de conserver ces formulaires dans les dossiers de la DGRI.

9.3 Supérieur immédiat

Tout supérieur immédiat a la responsabilité de :

1. lorsqu’un membre du personnel de l’unité administrative dont il est responsable quitte BAnQ, demander à ce dernier de remettre l’équipement qui lui a été prêté au Centre de services.

9.4 Personne qui emprunte

Toute personne qui emprunte s’engage à :

1. respecter la présente directive;
2. prendre soin de l’équipement prêté;
3. veiller à la protection, à la sauvegarde, à l’intégrité et à la confidentialité des données de BAnQ ainsi qu’à la protection des renseignements personnels stockés sur l’équipement prêté;
4. aviser diligemment le Centre de services de tout défaut de fonctionnement et de tout bris d’équipement.  

Le directeur général des ressources informationnelles est responsable de l’application de la présente directive.  

11.1 Entrée en vigueur

La présente directive entre en vigueur au moment de son adoption par le conseil de direction.

11.2 Révision

La révision et la mise à jour de la présente directive sont effectuées au besoin, au minimum tous les cinq ans. 

Version Word [51,5 Ko]