Système intégré d'information (SII)

Sommaire

Auparavant, la production de renseignements à la GRC était extrêmement chronophage et inefficace. La recherche d'information se faisait manuellement dans chaque système Système d'incidents et de rapports de police [SIRP], système PRIME, Système de gestion des cas graves [SGCG], etc.), ce qui limitait les résultats. Le Système intégré d'information (SII), qui a été lancé en septembre 2012, visait à permettre au personnel de la Police fédérale qui appuie les opérations (analystes de renseignements, agents de renseignements) et aux membres des services d'analyse des bureaux du Service canadien de renseignements criminels (SCRC) d'interroger plusieurs sources de données à partir d'un même point. Le SII regroupe des données structurées (fiches de personnes et de véhicules, etc.) et non structurées (rapportés généraux, formulaires, etc.) provenant de diverses sources – le Système de gestion des dossiers, le SIRP et le système PRIME – ainsi que différents dossiers de gestion des cas graves, notamment des dossiers d'Éléments de preuve et Rapports III (E&R III).

La plus récente version (la version 1.4), qui a été lancée en septembre 2015, compte deux nouvelles sources de données – la Banque nationale de données criminelles (BNDC) et le Système automatisé de renseignements criminels (SARC) – et 170 dossiers d'E&R III. De plus, cette version peut également être utilisée par des membres opérationnels de la GRC et certains partenaires externes de la communauté chargée de l'application de la loi, mais leur accès se limite à certaines données tirées du SARC.

Les utilisateurs accèdent à l'outil de recherche du SII par l'intermédiaire du Portail d'accès sécurisé du réseau ROSS de la GRC et à l'aide d'un jeton Entrust. Grâce à ce regroupement de cinq sources de données distinctes en une structure en lecture seule, la communauté des renseignements criminels obtient plus rapidement des résultats plus précis à ses recherches.

Puisque l'information est extraite directement des systèmes sources, tout changement apporté à la source est transposé dans le dépôt de données en lecture seule. Les données entreposées dans le SII à des fins de consultation ont la même durée de vie que dans le système source. Les utilisateurs du SII ont les mêmes droits d'accès que ceux qui leur ont été attribués dans les systèmes sources, jusqu'au statut Accès restreint PF. Le SII ne recueille que les données relatives aux opérations et aux renseignements criminels de chaque système; aucun dossier d'un niveau plus restreint ne sera disponible dans le SII.

Le SII permet aux analystes de produire des renseignements plus complets dans leurs évaluations et rapports, améliorant du même coup la qualité de l'échange d'information avec les partenaires de la GRC. Le SII n'exonère pas les utilisateurs de leurs responsabilités en matière d'échange d'information, notamment en ce qui a trait à la règle des tiers, ni des exigences concernant la classification des produits de renseignement.

Identification et catégorisation des secteurs de risque Échelle de risque Raisonnement
a) Type de programme ou d'activité 4 Enquête criminelle, analyse et application de la loi.
b) Type de renseignements personnels recueillis et contexte 4 Renseignements personnels de nature délicate, dont les profils détaillés, les allégations ou les soupçons. Les données étaient collectées en fonction d'application de la loi, dont la mandate de la GRC.
c) Participation des partenaires et du secteur privé au programme ou à l'activité 3 Les principaux utilisateurs du SII travaillent à la GRC. Toutefois, certains employés autorisés d'autres organismes d'application de la loi membres de la communauté du SCRC auront accès aux données du SARC par l'intermédiaire du SII en fonction de leur besoin de savoir et de leurs droits d'accès aux systèmes sources.
d) Durée du programme ou de l'activité 3 Programme à long terme.
e) Personnes concernées par le programme 3 Le programme utilise les renseignements personnels tirés du SII à des fins administratives externes qui concernent certaines personnes. Cet outil de maintien de l'ordre sert à détecter et à prévenir les crimes.
f) Technologie et vie privée - -
- Est-ce que le programme ou l'activité, nouveau ou ayant subi des modifications importantes, comprend la mise en œuvre d'un nouveau système électronique, logiciel ou programme d'application, dont un collecticiel (ou logiciel de groupe), qui sera mis sur pieds afin de créer, collecter ou traiter les renseignements personnels dans le but de soutenir le programme ou l'activité? Oui Le SII comprend la modification du outil de recherche (accès à une base de données centralisée regroupant les données de la GCG, le Renseignement et du SGD) afin d'appuyer la collecte, la recherche et l'utilisation de renseignements personnels par les analystes.
- L'activité ou le programme, nouveau ou ayant subi des modifications importantes, requiert-il des modifications aux systèmes hérités des TI? Non Les systèmes hérités de la GRC ne font pas partie du programme IIS.
- Indiquer si le programme ou l'activité, nouveau ou ayant subi des modifications importantes, comprend la mise en œuvre d'une ou de plusieurs des technologies suivantes : méthodes d'identification améliorées; recours à la surveillance; ou recours à des techniques d'analyse automatisée des renseignements personnels, de comparaison des renseignements personnels et de découverte de connaissances? Non Le SII permettra d'interroger plusieurs sources de données à la fois.
g) Transmission des renseignements personnels 2 Les renseignements personnels sont utilisés au sein d'un système qui est branché à au moins un autre système. Les utilisateurs auront accès au SII à partir de leur poste de travail par le biais du Portail d'accès sécurisé du réseau ROSS de la GRC (environnement protégé B).
h) Le risque possible à l'individu ou à l'employé lors d'atteinte à la vie privée. Oui La GRC a mis en place des procédures et politiques de sécurité exhaustives pour gérer les atteintes à la sécurité et la divulgation par inadvertance de renseignements personnels.
i) Le risque possible à l'institution lors d'atteinte à la vie privée. Oui La GRC a mis en place des procédures et politiques de sécurité exhaustives pour gérer les atteintes à la sécurité et la divulgation par inadvertance de renseignements personnels.
Date de modification :