Pour les entreprises

Accréditation des entreprises privées de dactyloscopie

Les entreprises privées doivent être accréditées par les Services canadiens d'identification criminelle en temps réel (SCICTR) de la GRC pour pouvoir fournir au public des services dactyloscopiques.

L'accréditation consiste à évaluer la sécurité et les opérations administratives d'une entreprise privée de dactyloscopie (p. ex. RH, sécurité du site et de la TI). Cette évaluation doit être faite avant que l'entreprise soit autorisée à transmettre électroniquement des empreintes digitales en vue de la vérification d'antécédents judiciaires à des fins civiles dans le Répertoire national des casiers judiciaires.

Dans le cadre de l'accréditation, un organisme peut demander à devenir soit :

Une entreprise à connexion directe : Entreprise privée de dactyloscopie qui transmet électroniquement des empreintes à des fins civiles par l'entremise d'un réseau directement connecté à la GRC. Une fois accréditée, elle peut autoriser des entreprises affiliées à transmettre des empreintes par voie électronique au moyen de sa connexion réseau à la GRC;

Uneentreprise affiliée : Entreprise privée de dactyloscopie qui transmet électroniquement des empreintes à des fins civiles par l'entremise du serveur d'une entreprise à connexion directe. Une entreprise affiliée n'a pas de connexion directe à la GRC.

Processus d'accréditation

Le processus d'accréditation comprend, sans toutefois s'y limiter, les exigences suivantes :

  • Des enquêtes de sécurité sur l'agent de sécurité d'entreprise (ASE), et l'agent de sécurité d'entreprise suppléant (ASES);
  • Des inspections de sécurité des installations et des technologies de l'information en vue d'assurer la protection des données et le respect des normes;
  • L'obtention de la certification de l'organisme.

Certification de l'organisme

Le processus de certification est une des dernières étapes à franchir avant qu'une entreprise privée de dactyloscopie soit accréditée et que l'accès au Système d'identification en temps réel (ITR) lui soit accordé.

La certification est le processus d'évaluation des dispositifs, des systèmes et de la connexion réseau d'une entreprise privée de dactyloscopie en vue d'assurer sa conformité aux exigences pour sa connexion au Système d'ITR. Le processus de certification permet notamment de s'assurer que l'équipement de l'entreprise est :

  • bien installé, intégré et configuré dans les installations de l'entreprise;
  • capable d'effectuer des transactions électroniques conformes aux normes du National Institute of Standards and Technology (NIST);
  • certifié par la GRC et fabriqué par un fournisseur certifié.

Pour être accrédité, l'entreprise privée de dactyloscopie doit pouvoir transmettre les empreintes digitales par voie électronique. Les entreprises privées qui fournissent des services dactyloscopiques électroniques au public doivent utiliser des appareils de fournisseurs certifiés par la GRC.

Fournisseurs certifiés

Les fournisseurs certifiés ont conçu des dactyloscopieuses électroniques conformes aux exigences de certification du Document de contrôle d'interface NIST des SNP afin d'interagir avec le Système d'ITR à des fins civiles.

Une dactyloscopieuse électronique sert à saisir les données biographiques, démographiques et biométriques (empreintes digitales, empreintes palmaires, photo) aux fins de la transmission de transactions au Système d'ITR de la GRC. Il y a deux types de dactyloscopieuse électronique approuvés par la GRC :

  • LiveScan
    Système utilisant une caméra et un bloc de balayage pour saisir les images biométriques d'un sujet.
    • Bloc de balayage : surface permettant de saisir les empreintes digitales ou palmaires directement à partir des mains d'un sujet.
  • CardScan
    Système utilisant un scanneur à plat pour saisir les images biométriques d'un sujet.
    • Scanneur à plat : dispositif qui permet de saisir des empreintes digitales ou palmaires prises précédemment sur du papier blanc (fiche dactyloscopique) à partir des mains d'un sujet.

Pour obtenir la liste complète des fournisseurs certifiés, envoyez un courriel à CCRTIS-SCICTR@rcmp-grc.gc.ca.

Renseignements concernant les inspections de sécurité

Le Programme d'accréditation des Services canadiens d'identification criminelle en temps réel (SCICTR) de la Gendarmerie royale du Canada (GRC) est responsable d'attribuer les accréditations aux entreprises privées de dactyloscopie. L'accréditation permet de s'assurer que les contrôles de sécurité, les mesures de protection et les mesures nécessaires ont été mis en place avant d'autoriser chaque lieu d'entreprise privée de dactyloscopie à se connecter au réseau de la GRC.

Le Programme d'accréditation des SCICTR externalisera les inspections de sécurité au secteur privé. Les SCICTR ont établi des exigences obligatoires à l'intention des entreprises de sécurité privées afin que celles-ci soient admissibles à effectuer des inspections de sécurité des sites physiques et de la technologie informatique (TI) à des fins d'accréditation.

L'entreprise privée de dactyloscopie doit assumer tous les frais associés à la passation de marchés avec des entreprises de sécurité privées afin que celles-ci effectuent les inspections de sécurité nécessaires des lieux physiques et des TI. Ces coûts seront négociés entre l'entreprise privée de dactyloscopie et l'entreprise de sécurité privée.

Les entreprises de sécurité privées doivent assumer tous les frais associés au respect des exigences et au maintien de l'autorisation d'effectuer des inspections de sécurité des sites physiques et des TI aux fins d'accréditation.

Les entreprises de sécurité privées qui souhaitent à obtenir de plus amples renseignements sur le processus de demande et d'approbation peuvent faire parvenir un courriel à l'adresse suivante CCRTIS-SCICTR@rcmp-grc.gc.ca.

Date de modification :