Souveraineté numérique : Un cadre pour améliorer la préparation numérique du gouvernement du Canada
Résumé
Pour pouvoir exercer ses activités de manière sûre et indépendante dans un environnement mondialement connecté, le gouvernement du Canada (GC) doit être en mesure de gérer et de protéger ses données, ses systèmes et son infrastructure. Ce document explique ce que signifie la souveraineté numérique pour le GC et comment elle guide la gestion de ses opérations numériques. Les questions plus générales telles que les intérêts économiques, industriels ou de sécurité nationale du Canada n’entrent pas dans la portée de ce document.
La souveraineté numérique fait référence à la capacité du GC à exercer une autonomie sur ses actifs et services numériques, en s’assurant de pouvoir gérer et protéger ses systèmes, ses données et ses informations numériques, quel que soit l’endroit où les technologies sont développées, hébergées ou prises en charge. Elle s’appuie sur les travaux antérieurs sur la souveraineté des données, étendant la portée au-delà du stockage des données et de la compétence pour inclure la résilience opérationnelle, l’intégrité des systèmes et le contrôle institutionnel.
Ce document se penche sur les facteurs juridiques, de sécurité, de protection des renseignements personnels, de main-d’œuvre et de chaîne d’approvisionnement qui influencent la capacité du GC à maintenir sa souveraineté numérique. Il soulève les défis liés à la complexité de la compétence, à la dépendance à l’égard des fournisseurs mondiaux, à l’évolution des risques en matière de cybersécurité et aux capacités internes, et souligne la nécessité d’une interopérabilité à l’échelle du GC et avec des partenaires internationaux de confiance.
Pour faire face à ces défis, le gouvernement du Canada met en œuvre des contrôles juridiques, techniques et liés à la chaîne d’approvisionnement, renforçant ainsi son autorité sur les systèmes gouvernementaux. Les travaux à venir viseront à consolider les mécanismes contractuels et politiques, tout en améliorant l’assurance de l’approvisionnement et les garanties techniques, afin d’assurer la sécurité et la fiabilité des informations et des systèmes gouvernementaux.
Objet du document
Ce document vise à décrire ce que la souveraineté numérique signifie pour le GC et comment elle guide la gestion de ses opérations numériques. Il offre une compréhension commune de la manière dont le GC exerce son autonomie sur ses données, ses systèmes et son infrastructure, tout en opérant dans un contexte numérique connecté à l’échelle mondiale.
Ce document s’appuie sur les travaux antérieurs sur la souveraineté des données, qui se sont penchés sur la gestion et la compétence des informations gouvernementales dans les environnements en nuage. Alors que ces travaux étaient principalement axés sur l’emplacement de stockage des données et sur les lois qui les régissent, le présent document adopte une perspective plus large. Il prend en compte la capacité du GC à gouverner et à soutenir ses opérations numériques, conformément aux cadres législatifs et politiques qui guident les activités du GC.
Ce document ne vise pas à introduire de nouvelles exigences ou à imposer des mesures particulières. Il s’agit plutôt de fournir un cadre de référence clair et cohérent afin de soutenir une prise de décision éclairée aujourd’hui et d’orienter l’examen des travaux futurs dans l’ensemble du GC.
Hors de la portée du présent document
L’objectif de ce document n’est pas de fournir une vue d’ensemble des stratégies numériques ou des initiatives de modernisation du gouvernement. D’autres documents clés, tels que l’Ambition numérique du gouvernement du Canada, la Stratégie en matière d’intelligence artificielle pour la fonction publique fédérale et la Stratégie relative aux données pour la fonction publique fédérale, décrivent l’orientation et les priorités du GC en matière de prestation de services, d’adoption de technologies et d’utilisation des données numériques. Les stratégies ministérielles connexes, notamment le document Réaliser des solutions numériques ensemble pour le Canada de Services partagés Canada et la Vision stratégique 2025-2027 du Service numérique canadien, précisent la façon dont ces priorités sont mises en œuvre dans l’ensemble du GC.
Ce document est spécifiquement axé sur le fonctionnement interne du GC en tant qu’institution. Les enjeux plus généraux liés à la participation du Canada à l’économie numérique, y compris la croissance de l’industrie, l’innovation et la compétitivité, ne relèvent pas de la portée du présent document. Ce document n’aborde pas non plus les considérations relatives à la souveraineté des données autochtones, qui sont distinctes de l’approche institutionnelle du GC et qui sont menées par les partenaires autochtones dans le cadre de processus différents.
La souveraineté numérique se distingue également des politiques d’approvisionnement qui encouragent l’achat au niveau national ou le développement des fournisseurs. Alors que ces politiques visent à faire progresser les objectifs économiques du Canada, ce document est axé sur la manière dont le GC gère et protège sa propre souveraineté numérique.
Cette analyse porte sur les informations et les risques au niveau Protégé B et en dessous, en examinant les considérations légales et opérationnelles pertinentes pour les environnements non classifiés et ministériels. Les questions qui nécessitent des désignations de sécurité plus élevées, une évaluation spécialisée ou une mobilisation avec la communauté de la sécurité nationale du GC sont régies par des cadres et des processus distincts, bien qu’elles fassent partie de la planification plus large de la sécurité numérique du GC.
Qu’est-ce que la souveraineté numérique?
Pour le GC, la souveraineté numérique est définie comme la capacité du gouvernement à exercer une autonomie sur son infrastructure, ses données et sa propriété intellectuelle numériques. Il s’agit de la capacité à fonctionner efficacement et à prendre des décisions indépendantes concernant les ressources numériques, quel que soit l’endroit où les technologies sont développées, hébergées ou soutenues.
La souveraineté numérique repose sur la capacité partagée du GC à gouverner et sécuriser ses systèmes numériques et à y accéder, afin que les programmes et les services puissent se poursuivre sans interruption. Il incombe à l’ensemble du gouvernement de veiller à la fiabilité, à la résilience et à la disponibilité de ces systèmes. Il est impossible pour le GC d’atteindre une souveraineté numérique complète, connue sous le nom d’autonomie numérique, en raison de la nature interconnectée absolue du monde numérique.
Défis et risques liés à la souveraineté numérique
Le maintien de la souveraineté numérique au sein du GC nécessite la gestion d’une série de considérations juridiques, techniques, stratégiques et relatives à la chaîne d’approvisionnement. Le GC exerce ses fonctions dans un environnement technologique complexe et intégré au niveau mondial, où les systèmes et les services dépendent d’une combinaison d’infrastructures, de plateformes intégrées partagées et de technologies commerciales gérées par le gouvernement. Cet environnement offre flexibilité, évolutivité et accès à l’innovation, mais crée également des interdépendances que l’on doit comprendre et gérer attentivement. L’utilisation d’une combinaison de technologies fournies à l’échelle mondiale permet au GC d’accéder aux meilleures solutions possibles, afin de protéger la sécurité et la confidentialité des données qu’il gère.
Données : Le gouvernement du Canada (GC) exerce ses activités dans un environnement numérique où plusieurs lois différentes peuvent s’appliquer en même temps. Les systèmes et les données du gouvernement dépassent souvent les frontières, ce qui signifie qu’un même service ou un même ensemble de données peut être soumis aux règles de plusieurs pays. La plupart des pays, y compris le Canada et les États-Unis,Note en bas de page 1 ont des lois qui permettent à leurs autorités de demander l’accès à des informations détenues par des organisations à l’intérieur de leurs frontières. Lorsqu’un fournisseur de services commerciaux soutient les activités du GC et exerce ses activités dans d’autres pays, il doit respecter les lois de chaque compétence. Dans certains cas, ces lois peuvent être différentes, voire contradictoires, créant ainsi des obligations qui se chevauchent ou sont concurrentielles. L’utilisation d’un fournisseur canadien ou le stockage de données au Canada ne garantit pas que les données échapperont à la compétence des tribunaux étrangers. Le GC ne peut exercer un contrôle juridique complet que s’il fournit lui-même les services ou s’il collabore avec des fournisseurs qui exercent leurs activités entièrement sous la compétence canadienne.
Les demandes d’accès légal peuvent nécessiter la prise de mesures particulières, telles que l’obtention d’une autorisation judiciaire fondée sur des motifs raisonnables liés à une enquête criminelle précise. Ces demandes devraient être limitées dans leur portée et adressées à des personnes ou entités définies. Les fournisseurs de services pourraient avoir recours pour contester ou clarifier l’ordonnance. Le GC n’a trouvé aucun cas documenté de gouvernement étranger cherchant à accéder aux données des entreprises canadiennes détenues par les fournisseurs.
Sécurité : Les opérations numériques du GC dépendent d’une combinaison de systèmes, de plateformes intégrées communes et de technologies commerciales gérés par le gouvernement. Cet environnement interconnecté augmente à la fois la probabilité et les conséquences des cyberincidents, rendant l’assurance de la sécurité plus complexe. Les dépendances entre les chaînes d’approvisionnement mondiales peuvent introduire des vulnérabilités lorsque les logiciels, le matériel ou les services proviennent de différentes compétences et fonctionnent selon des normes et des contrôles variés. Les risques de sécurité sont également influencés par la rapidité des changements technologiques et l’intégration de systèmes automatisés ou d’intelligence artificielle, qui peuvent introduire de nouvelles façons de compromettre les systèmes ou de les configurer de manière erronée. L’ampleur et la diversité des systèmes du GC rendent plus difficile le maintien d’une protection et d’une résilience cohérentes entre les ministères et les fournisseurs de services externes.
Protection des renseignements personnels : Dans le cadre de ses programmes et de ses activités, le GC gère d’importants volumes de renseignements personnels et institutionnels. Les services numériques devenant de plus en plus interopérables et axés sur les données, l’incidence potentielle d’un accès non autorisé, d’une utilisation abusive ou d’une divulgation pourrait augmenter. Les accords de prestation de services impliquant plusieurs fournisseurs, y compris les plateformes en nuage ou les environnements partagés, peuvent accroître le risque de responsabilité en matière de gérance des données. Des risques en matière de confidentialité pourraient survenir lorsque des renseignements sont partagés entre des systèmes ou des compétences sans application cohérente des exigences en matière de confidentialité, telles que celles prévues par la Loi sur la protection des renseignements personnels. Les différences dans la manière dont les données sont classées ou stockées peuvent également contribuer au risque. Il reste des défis à relever pour que les protections des renseignements personnels restent pertinentes et s’adaptent à l’évolution des technologies, tout en répondant au besoin accru de partage des données entre les ministères.
Main-d’œuvre et compétences : L’un des principaux obstacles au maintien de la souveraineté numérique concerne la capacité interne limitée du gouvernement à concevoir, gérer et sécuriser des systèmes numériques complexes. La demande de compétences dans des domaines tels que l’informatique en nuage, la cybersécurité et l’intelligence artificielle continue de croître dans tous les secteurs, rendant difficiles l’attraction et la fidélisation de l’expertise requise pour le GC. Une telle situation peut accroître la dépendance à l’égard des fournisseurs externes, réduire le contrôle organisationnel et éroder les connaissances institutionnelles au fil du temps, entravant les efforts déployés pour créer et maintenir une capacité numérique interne.
Dépendances du marché technologique mondial : La majorité des produits et des services numériques utilisés par le GC sont fournis par un petit nombre de grandes entreprises technologiques mondiales. Cette dépendance crée un risque de concentration et peut limiter la flexibilité dans le choix ou le remplacement des services. Même lors de la collaboration avec des fournisseurs canadiens, nombre d’entre eux dépendent de composants, de plateformes ou d’infrastructures provenant de chaînes d’approvisionnement mondiales soumises à des compétences étrangères et à la dynamique du marché, ce qui peut entraîner une interruption légale du flux de biens et de services. Ces conditions mondiales, y compris les contrôles à l’exportation, les régimes de sanctions et autres mesures réglementaires, peuvent également affecter l’accès aux logiciels, aux mises à jour ou au soutien technique. La gestion de ces dépendances nécessite une attention soutenue en matière d’assurance, de diversification et de planification de la continuité des activités à long terme dans l’ensemble des systèmes et services gouvernementaux.
Criticité du système et dépendances externes : Les capacités, les technologies ou les services numériques n’ont pas tous le même niveau de criticité pour les activités du GC. Le niveau de risque varie selon la fonction, la sensibilité et le rôle de chaque système dans la fourniture de programmes et de services. Lorsque les technologies sont élaborées et maintenues en dehors du contrôle direct du GC, des risques peuvent survenir en ce qui concerne l’origine, l’intégrité, la maintenance et l’assurance. Ces risques doivent être gérés en fonction de leur importance opérationnelle et de leur incidence potentielle sur la continuité et la sécurité des services.
Alignement sur les priorités plus larges du gouvernement : L’équilibre entre les objectifs de souveraineté numérique et les priorités plus larges du GC, notamment l’efficacité opérationnelle, la prestation de services, l’approvisionnement national et l’interopérabilité au sein du GC et avec des partenaires internationaux de confiance, constitue un défi permanent. Une planification coordonnée, des investissements soutenus et un alignement minutieux des priorités fiscales et opérationnelles doivent être en place pour y remédier.
Relever les défis et les risques
Le GC utilise une série de mesures pour gérer les facteurs juridiques, d’approvisionnement et techniques qui affectent sa souveraineté numérique. Ces mesures permettent de maintenir des activités sûres et fiables, tout en garantissant que les informations et les systèmes restent sous l’autorité fédérale appropriée. Alors que les technologies et les modèles de prestation continuent d’évoluer, les travaux de l’ensemble du GC sont axés sur le maintien de la cohérence et l’adaptation des pratiques existantes. Les sections suivantes décrivent les approches actuelles et les domaines à prendre en compte à l’avenir dans chaque domaine. Ces approches pourraient maximiser la souveraineté numérique des activités du GC, mais elles doivent être appliquées proportionnellement aux besoins opérationnels et aux partenariats actuels en matière de sécurité et de commerce.
Contrôles en matière d’approvisionnement :
Approche actuelle
Le GC applique une combinaison d’instruments juridiques, politiques et contractuels conçus pour garantir que les informations et les systèmes sont gérés conformément aux exigences canadiennes en matière de droit, de protection des renseignements personnels, de sécurité et de divulgation. Les obligations en matière de protection des données sont intégrées dans les contrats avec les fournisseurs de services par le biais de clauses de sécurité normalisées, de restrictions d’accès et d’exigences en matière de signalement des incidents. Ces contrôles sont renforcés par les examens juridiques des ministères et les instruments de politique du Conseil du Trésor, qui contribuent à garantir que la responsabilité du traitement des données et du fonctionnement des systèmes reste du ressort de l’État. Ensemble, ces mesures fournissent une base juridique claire pour le fonctionnement sécurisé et transparent des services numériques du GC.
Considérations futures
Les travaux futurs porteront principalement sur le renforcement des clauses contractuelles relatives à l’accès aux données, à leur divulgation et à la continuité des activités, afin d’atténuer les risques liés à la confidentialité des données, à la disponibilité de l’offre et au risque d’exclusion de plateformes, y compris ceux exacerbés par l’utilisation des technologies d’IA et d’apprentissage automatique. Ils se pencheront également sur les possibilités de renforcer les directives relatives à la résidence des données et à d’autres exigences politiques. La poursuite de l’alignement des cadres juridiques et des pratiques contractuelles entre les ministères contribuera à garantir que les informations gouvernementales sont protégées de manière cohérente et que la responsabilité reste claire lorsque les services sont partagés ou fournis par des partenaires externes.
Contrôles en matière d’offre :
Approche actuelle
Le GC gère les risques liés à la chaîne d’approvisionnement par le biais de pratiques d’approvisionnement à l’échelle de l’organisation, d’évaluations de la sécurité et de mesures d’assurance des fournisseurs. Les ministères, y compris le Centre de la sécurité des télécommunications et Services partagés Canada, collaborent avec Services publics et Approvisionnement Canada pour évaluer les fournisseurs, élargir la base de fournisseurs et appliquer des normes de sécurité et d’intégrité cohérentes. Les normes ouvertes et les approches transparentes en matière d’approvisionnement favorisent l’interopérabilité et la continuité des systèmes et des services du GC.
Considérations futures
Les travaux futurs exploreront les moyens d’améliorer la visibilité et l’assurance de la chaîne d’approvisionnement, y compris la manière dont le GC se prépare et réagit aux interruptions ou aux pertes de service. Il s’agit notamment d’examiner la continuité des activités et la planification de la reprise après sinistre pour faire face aux éventuelles interruptions de service, pertes d’accès ou événements d’exclusion de plateformes. Le GC poursuivra la planification de la continuité de l’offre de technologies par la coordination de l’approvisionnement et la collaboration avec des partenaires canadiens et internationaux, notamment en garantissant l’interopérabilité stratégique et fonctionnelle avec des alliés clés. Le GC examinera également comment les solutions à source ouverte peuvent être utilisées de manière responsable pour soutenir la fourniture, la transparence, l’interopérabilité et la continuité des activités. Pour toutes les solutions, il est essentiel d’examiner la manière dont les composants sont régis, maintenus, exploités et sécurisés au sein des systèmes du GC, afin de garantir une fiabilité et une conformité constantes.
Contrôles techniques :
Approche actuelle
Le GC applique une série de mesures de protection techniques pour protéger les données, maintenir la fiabilité du service et assurer le fonctionnement continu de ses systèmes numériques. Il s’agit notamment de la conception de systèmes sécurisés, du cryptage pour protéger les informations stockées et en transit, de la gestion des accès et des identités, et de la surveillance continue pour détecter les incidents et y répondre. Des protections techniques sont également intégrées dans le développement et l’exploitation des systèmes, afin de réduire les vulnérabilités et de faciliter le rétablissement en cas de perturbations. La continuité des activités et la planification de la reprise après sinistre font partie de la conception des services intégrés, ce qui permet de restaurer les systèmes essentiels dans des délais définis. Ces mesures constituent la base du maintien du contrôle opérationnel, de la résilience et de la confiance dans les services numériques du GC.
Considérations futures
Les travaux futurs porteront principalement sur la manière dont le GC gère et protège ses données et ses configurations de systèmes, afin de maintenir le contrôle, de réduire la dépendance à l’égard des technologies propriétaires et de soutenir la continuité des services. Il s’agit notamment d’étudier l’utilisation de formats neutres par rapport aux fournisseurs, d’environnements contrôlés par le GC et de processus de reprise qui permettent de restaurer les systèmes par le biais d’autres méthodes de livraison dans les délais requis. Le GC poursuivra également le renforcement de ses pratiques de cryptage et l’exploration de nouvelles méthodes de protection des informations sensibles lors de leur traitement ou de leur analyse, notamment en se préparant à l’informatique quantique, afin de garantir la sécurité continue des données et des informations.
Prochaines étapes
La souveraineté numérique est une préoccupation constante pour le GC, car elle influence la manière dont l’infrastructure et les services numériques sont conçus, fournis et gérés. Pour garantir un contrôle, une assurance et une résilience appropriés dans un environnement interconnecté, il faut trouver un équilibre entre la flexibilité et l’innovation.
Le GC a déjà mis en place un grand nombre des fondements nécessaires pour soutenir l’augmentation des opérations numériques souveraines par le biais de ses contrôles juridiques, d’approvisionnement et techniques. Les efforts en cours visent à mettre en place une compréhension commune des domaines dans lesquels une plus grande souveraineté est critique, de la manière dont elle peut être obtenue en proportion des besoins opérationnels, et de la manière dont elle peut soutenir la continuité des services et la résilience opérationnelle.
Les travaux futurs devraient inclure :
- L’examen et l’affinement des clauses contractuelles relatives au contrôle, à la divulgation et à la continuité des données, afin de tenir compte des nouvelles technologies et des nouveaux modèles de prestation.
- L’évaluation des pratiques actuelles en matière de reprise après sinistre et de continuité des activités, y compris un inventaire des exigences en matière de souveraineté pour les systèmes et les services du GC.
- L’orientation des pratiques décisionnelles en intégrant les considérations relatives à la souveraineté numérique avec les besoins en matière d’assurance, d’innovation et d’activités.
- La transparence du contrôle opérationnel avec tous les fournisseurs, nationaux et étrangers, afin que le GC puisse gérer et protéger ses informations et son infrastructure numérique, quel que soit l’emplacement du fournisseur.
- L’alignement de la politique d’approvisionnement et de la politique numérique pour coordonner la diversification des fournisseurs, les stratégies d’approvisionnement et les initiatives économiques avec les objectifs de souveraineté numérique.
- L’examen des mécanismes de financement et de gouvernance qui permettent des approches plus itératives et adaptatives de l’infrastructure numérique, de la fourniture de services et de la transformation.