Plan stratégique des opérations numériques : de 2021 à 2024

Élaboration d’une Politique sur le numérique

Les changements apportés aux politiques sur la GI et la TI serviront de base aux travaux en cours pour élaborer une nouvelle Politique sur le numérique. La nouvelle politique modernisera les politiques du Conseil du Trésor sur les services, la TI, la GI ainsi que les éléments de la cybersécurité et les regroupera dans une politique qui reflète mieux l’environnement opérationnel actuel des ministères et qui favorise un changement plus transformationnel vers un gouvernement numérique.

Fermé

La Politique sur les services et le numérique et les directives connexes ont été publiées en juillet 2019 et sont entrées en vigueur le 1er avril 2020.

Promotion de la conception axée sur l’utilisateur

Afin de promouvoir la norme relative au numérique visant à concevoir avec les utilisateurs, le Secrétariat du Conseil du Trésor du Canada (SCT) travaillera en collaboration avec des spécialistes de la conception de l’expérience utilisateur du gouvernement pour cerner et éliminer les obstacles administratifs qui nuisent à la recherche sur les utilisateurs, fournir des lignes directrices sur les pratiques de recherche sur les utilisateurs et encourager les ministères à adopter des méthodes et des initiatives de recherche sur les utilisateurs comme éléments clés de la conception des services, des programmes et des activités.

Fermé

Le SCT a mis en œuvre les Normes relatives au numérique du GC (septembre 2018) ainsi que les exigences obligatoires pour les Normes architecturales du GC (décembre 2018) qui officialisent les principes à respecter.

Établissement de normes relatives aux services et d’établissement de rapports sur le rendement en temps réel

Selon la Politique sur les services du Conseil du Trésor en vigueur, il est obligatoire d’adopter des normes relatives aux services et d’établir des rapports sur le rendement en temps réel pour les services prioritaires, et ces éléments sont désignés comme nécessitant une attention soutenue dans la Stratégie relative aux services. Dans le contexte de la Politique sur le numérique, ces exigences pourraient être élargies pour tenir compte de la plupart ou de la totalité des services.

Les ministères doivent mettre en place des normes relatives aux services efficaces et des rapports sur le rendement en temps réel pour les services prioritaires le plus tôt possible et devraient envisager d’établir différents types de normes sur les services pour surveiller l’accès, l’exactitude et la rapidité de la gamme complète de services.

Reporté

Ce travail se reflète également dans le pilier stratégique 2 (2.1. Améliorer l’expérience de service de tous les clients) du PSON 2021‑2024.

Suivi de l’état des applications de service en temps réel

Selon la Politique sur les services, les ministères doivent élaborer des systèmes de mise à jour en temps réel de l’état des applications pour les services prioritaires d’ici novembre 2017, et, selon la Stratégie relative aux services du GC, il s’agit d’un domaine d’intérêt continu. Dans le contexte de la Politique sur le numérique, ces exigences pourraient être élargies pour tenir compte de la plupart ou de la totalité des services.

Néanmoins, les DPI et les ministères et les organismes devraient chercher à mettre cette fonctionnalité à la disposition des utilisateurs.

Reporté

Le SCT travaillera avec les ministères et les organismes pour répondre à ces exigences. Ce travail se reflète dans le pilier stratégique 2 (2.1. Améliorer l’expérience de service de tous les clients) du PSON 2021‑2024.

Élaboration d’une stratégie pour la plateforme UnGC

La plateforme UnGC est la stratégie omnicanal du GC, dans laquelle les services et les solutions technologiques sont interopérables et axés sur l’utilisateur. Une stratégie omnicanal peut être définie comme un modèle d’exploitation entièrement synchronisé dans lequel les canaux de service du gouvernement prennent la forme d’une présence unique pour le citoyen, peu importe la plateforme, l’appareil ou le partenaire.

Le SCT assurera le leadership et la coordination centrale pour la plateforme UnGC, notamment en travaillant avec des partenaires à l’intérieur et à l’extérieur du gouvernement.

Reporté

Ce travail se reflète dans le pilier stratégique 2 (2.3. Créer et utiliser des solutions communes sécurisées pour la prestation de services numériques) du PSON 2021-2024.

Réalisation d’un examen horizontal de l’échange d’information et de la protection des renseignements personnels

De 2018 à 2020, le SCT et les principaux ministères de prestation de services s’appuieront sur cette étude de faisabilité initiale et entreprendront un examen horizontal de l’échange d’information et la protection des renseignements personnels. Cet examen permettra de déterminer les obstacles à l’échange d’information et de formuler des recommandations sur des façons d’éliminer les obstacles qui nuisent à la prestation des services gouvernementaux selon l’approche « Une fois suffit », tout en renforçant la surveillance des mesures de protection des renseignements personnels. Cet examen jettera les bases pour la formulation de recommandations et les changements stratégiques possibles futurs.

Fermé

Le BDPI du SCT a achevé cette tâche en 2019.

Réorientation de la culture et des processus vers l’ouverture dès la conception

Pour réaliser la vision d’un gouvernement plus transparent, responsable et réceptif, il faut appliquer de plus en plus une optique de « gouvernement ouvert » à la conception de programmes et de services nouveaux ou renouvelés et à toutes les étapes de l’élaboration et de la mise en œuvre de politiques et de programmes.

L’objectif à long terme est de transformer les processus de travail et la culture de la fonction publique pour que les programmes, les services et l’information soient ouverts par défaut. Le SCT dirigera des travaux comprenant la conception de nouveaux processus et protocoles et de nouvelles normes visant à faciliter la publication proactive, par défaut, des données et de l’information du gouvernement.

Le gouvernement poursuivra ses travaux dans la phase 2 du projet d’ouverture par défaut, où il améliorera le processus de publication des documents de travail non classifiés au public.

Fermé

Le SCT continue de diriger les travaux qui comprennent la conception de nouveaux processus, protocoles et normes pour faciliter la publication proactive par défaut des données et de l’information du gouvernement.

Mise au point du Plan d’action pour un gouvernement ouvert de 2018 à 2020

En tant que membre du Partenariat pour un gouvernement ouvert, le Canada prévoit publier le Plan d’action national du Canada pour un gouvernement ouvert de 2018-2020 à l’automne 2018. Le plan provisoire comprend 10 engagements sur des sujets allant de gouvernement numérique et de services, à la science ouverte, à la réconciliation et au gouvernement ouvert. Ces mesures compléteront le présent Plan stratégique.

Reporté

Le Plan d’action national du Canada pour un gouvernement ouvert a été publié en décembre 2018. En raison de la pandémie de la COVID-19, le Partenariat pour un gouvernement ouvert a reporté la mise en œuvre du plan à 2021.

Lancement du portail des demandes d’accès à l’information

Un nouveau portail de demande en ligne d’accès à l’information et de renseignements personnels a été lancé le 10 octobre 2018. Ce portail, conçu au moyen d’essais par les utilisateurs, utilise l’intelligence artificielle pour permettre aux demandeurs de trouver des sommaires de demandes d’accès à l’information déjà publiés et pour les aider à déterminer quelles institutions détiendraient probablement l’information qu’ils cherchent. Il permet également les paiements électroniques et le transfert électronique de la demande aux institutions fédérales. La solution continuera de faire l’objet d’une itération au moyen de tests supplémentaires auprès des utilisateurs, et les institutions continueront d’être intégrées progressivement jusqu’à ce que toutes les institutions (plus de 260 d’entre elles) assujetties à la Loi sur l’accès à l’information et à la Loi sur la protection des renseignements personnels reçoivent des demandes par l’entremise de ce service.

En vue de réduire le fardeau administratif des institutions fédérales et d’améliorer la prestation de services à tous les Canadiens, le gouvernement s’efforce également de rendre numérique l’accès de bout en bout aux demandes d’accès à l’information et de renseignements personnels d’ici 2021.

Fermé

Le SCT a déployé un nouveau portail du Service de demande d’accès à l’information et de renseignements personnels en ligne le 10 octobre 2018.

Publication d’une stratégie et d’un plan d’action sur l’accessibilité au sein de la fonction publique

Une stratégie et un plan d’action sur l’accessibilité au sein de la fonction publique seront publiés en 2019 pour guider les efforts visant à supprimer les obstacles à l’accès aux renseignements et aux services gouvernementaux, et pour garantir que tous les employés handicapés de la fonction publique disposent des outils et du soutien dont ils ont besoin pour contribuer à leur plein potentiel. Cette stratégie et ce plan d’action traiteront des lignes directrices, de la formation et des outils sur l’accessibilité qui seront nécessaires par défaut pour faire en sorte que la fonction publique possède l’expertise et les connaissances nécessaires pour promouvoir l’accessibilité au gouvernement.

Fermé

En juin 2019, le Bureau de l’accessibilité au sein de la fonction publique a publié « Rien sans nous : Stratégie sur l’accessibilité au sein de la fonction publique du Canada » pour éliminer les obstacles à l’accès aux renseignements et aux services gouvernementaux et veiller à ce que tous les employés handicapés de la fonction publique aient les outils et le soutien dont ils ont besoin pour contribuer à leur plein potentiel.

Intégration des principes numériques dans la conception des opérations, des programmes et des services.

En 2018, le SCT a élaboré un ensemble de normes relatives au numérique pour guider le développement numérique au sein du GC en se fondant sur les pratiques exemplaires internationales. Ces principes orienteront et façonneront la façon dont l’information, la technologie et la prestation des services du gouvernement seront gérées dans un nouvel écosystème numérique. Ces principes devront être intégrés à l’élaboration des politiques, des opérations et des programmes, y compris une approche tenant compte de l’accessibilité et de la protection des renseignements personnels dès la conception, la conception avec les utilisateurs et le travail ouvert. Le SCT travaillera à la promotion de ces normes dans l’ensemble du gouvernement, et les ministères devront commencer à s’en servir pour orienter le travail de conception des politiques, des opérations et des services.

Fermé

En septembre 2018, le SCT a élaboré un ensemble de normes relatives au numérique pour guider le développement numérique au GC en se fondant sur les pratiques exemplaires internationales.

Ces principes orientent et façonnent la façon dont l’information, la technologie et la prestation des services du gouvernement seront gérées dans un nouvel écosystème numérique.

Amélioration du contenu de canada.ca grâce à des initiatives ciblées axées sur les utilisateurs

Le Bureau de la transformation numérique du SCT travaille à des projets avec les ministères fédéraux afin de faciliter la compréhension de l’information et des services du GC sur canada.ca ainsi que la recherche à cet égard.

Pour chaque projet, le Bureau crée conjointement des prototypes, fixe des objectifs concrets de facilité d’emploi et effectue des tests de facilité d’emploi avec les Canadiens, dans le but d’être mieux en mesure de répondre aux questions précises que les gens se posent au sujet de certains services du GC. Pour qu’un prototype puisse être lancé, il doit faciliter d’au moins 20 % l’obtention de la bonne réponse.

Fermé

Fermé en tant qu’activité continue.

Amélioration de la gestion des applications mobiles

Dans le cadre de la stratégie Web globale, il a été annoncé dans le Plan stratégique de la GI/TI du GC de 2017 à 2021 que le gouvernement élaborerait une stratégie et un cadre pour le développement et la gestion d’applications mobiles faciles à utiliser et fiables comportant un processus d’approbation. Les applications mobiles approuvées du GC seront indiquées sur canada.ca et disponibles dans les magasins d’applications.

Avant de créer une application mobile téléchargeable, les ministères devraient mettre au point des cas d’utilisation clairs et déterminer si des options plus accessibles permettront d’atteindre les résultats escomptés.

Reporté

Les ministères devraient élaborer des cas d’utilisation clairs et déterminer si des options plus accessibles permettront d’atteindre les résultats escomptés. Ce travail se reflète dans le pilier stratégique (3.3. Déployer des outils et des dispositifs modernes et accessibles en milieu de travail) du PSON 2021-2024.

Mise en compatibilité avec les assistants vocaux personnels

Le gouvernement s’emploie à faciliter la recherche de renseignements gouvernementaux pour les assistants numériques personnels afin que ces dispositifs puissent servir à l’avenir de fenêtre d’accès aux services.

Conformément à l’approche stratégique du gouvernement en matière d’optimisation des appareils mobiles, les interfaces du gouvernement, par l’entremise d’assistants vocaux personnels, devraient être un canal d’information optionnel qui complète, plutôt que de remplacer, les autres canaux d’information pour ceux qui optent pour ces plateformes tierces.

Fermé

Conformément à l’exigence des Normes relatives au numérique du GC (septembre 2018) visant à intégrer l’accessibilité dès le départ :

• les services devraient être conformes aux normes d’accessibilité ou les dépasser
• les utilisateurs ayant des besoins distincts doivent être impliqués dès le début afin de veiller à ce que ce qui est fourni fonctionne pour tout le monde

Mise en œuvre des outils de gestion des services de la TI intégrés

La gestion des services de la TI (GSTI) fait référence à la planification, à la prestation, aux opérations et au contrôle des services de la TI offerts aux clients d’une organisation. Les ministères ont traditionnellement mis en œuvre leurs propres outils de GSTI. La mise en œuvre et l’entretien de tels outils coûtent cher, et la diversité des outils influe sur l’efficacité globale de la GSTI. De plus, les demandes de service et les billets d’incident ne circulent pas facilement dans les ministères et les ensembles d’outils ni entre eux.

SPC mettra en place des outils intégrés de GSTI et les mettra à la disposition de tous les ministères. Cela permettra d’uniformiser la pratique de la GSTI et, plus important encore, de réduire les coûts et les retards liés au traitement des demandes de service.

Reporté

En mars 2020, SPC a reçu l’approbation du CEAI GC pour les prochaines étapes des projets. La date d’achèvement prévue est août 2022. Ce travail se reflète dans le pilier stratégique (mise en œuvre dans l’organisation) de la Stratégie des opérations numériques 2021-2024.

Migration de la charge de travail et adoption du nuage

Étant donné les risques que posent les centres de données vieillissants, le SCT et SPC dirigent l’initiative de migration de la charge de travail, en collaboration avec les ministères et les organismes, pour faire migrer leurs applications des centres de données existants à la nouvelle infrastructure, soit les centres de données intégrées ou les services d’informatique en nuage.

Reporté

Ce travail se reflète dans le pilier stratégique 1 (1.1. Renforcer l’état global du portefeuille des applications du gouvernement) du PSON 2021‑2024.

Achèvement du regroupement des télécommunications et des réseaux

Afin de rationaliser et de moderniser l’infrastructure et les services de réseau du gouvernement, SPC éliminera les lignes téléphoniques inutilisées et fera migrer les ministères des systèmes téléphoniques existants obsolètes et coûteux vers des appareils sans fil et le service VoIP (voix sur protocole IP).

SPC travaillera également avec les ministères afin de :

• regrouper les 50 réseaux existants de tous les partenaires de SPC en un seul réseau intégré
• mettre sur pied une infrastructure de réseau partagée dans les immeubles de bureaux qui hébergent plusieurs ministères
• protéger les connexions Internet et en réduire le nombre

Reporté

SPC travaillera avec les ministères afin de :

• regrouper les 50 réseaux existants de tous les partenaires de SPC en un seul réseau intégré
• mettre sur pied une infrastructure de réseau partagée dans les immeubles de bureaux qui hébergent plusieurs ministères
• protéger les connexions Internet et en réduire le nombre

Ce travail se reflète dans le pilier stratégique 1 (1.2. Fournir une infrastructure et des réseaux modernes, fiables et sécurisés) du PSON 2021-2024.

Réalisation des objectifs de durabilité de l’infrastructure de la TI

Un modèle de financement durable doit tenir compte du cycle régulier de renouvellement des actifs de l’infrastructure de la TI et du niveau approprié d’investissement. Le SCT et SPC exploreront d’autres modèles financiers et de prestation de services pour aborder le renouvellement de la TI.

Le Budget de 2018 a annoncé un financement important sur six ans pour améliorer la gestion et la prestation de l’infrastructure de la TI pour le GC. Un modèle de financement révisé complétera ces nouveaux investissements dans le but de veiller à ce qu’une source de financement claire et prévisible soit disponible pour les besoins d’infrastructure de la TI existants et nouveaux.

Fermé

Évolution d’une approche intégrée pour la prestation de services numériques tout en améliorant l’expérience de l’utilisateur par la consolidation, la modernisation et la normalisation des réseaux, des outils et des services, tel qu’il est abordé dans SPC 3.0.

Établissement du répertoire et de la base de référence des actifs de SPC

SPC créera un répertoire des actifs afin d’établir une base de référence qui pourra être utilisée pour éclairer les discussions sur l’établissement des priorités au Comité sur les priorités et la planification intégrées (CPPI) et veiller à ce que le travail soit axé sur les domaines les plus importants, comme le renouvellement continu et la gestion de la croissance interne.

Reporté

Ce travail se reflète dans le pilier stratégique 3 (3.3. Déployer des outils et des appareils modernes et accessibles en milieu de travail) du PSON 2021-2024.

Mise en place d’une connectivité réseau

Le gouvernement a besoin d’un environnement réseau diversifié pour concrétiser sa vision numérique. Tout d’abord, il faut un service Internet de haut rendement pour permettre aux citoyens d’interagir avec leur gouvernement grâce à divers canaux de prestation, et aux fonctionnaires d’utiliser des outils numériques, d’informatique en nuage et de téléprésence. De cette manière, les données gouvernementales transiteront principalement par des réseaux fiables et adaptés.

En parallèle, le gouvernement continuera d’appuyer des réseaux à usage particulier, comme les réseaux secrets et des sciences du GC.

Des connexions réseau fiables et spécialisées aux fournisseurs de services d’informatique en nuage sont également nécessaires pour l’adoption de l’informatique en nuage à l’échelle du gouvernement, puisqu’elles permettront aux DPI de répondre à l’exigence de la politique selon laquelle ils doivent privilégier l’informatique en nuage. Cet environnement réseau diversifié continuera d’évoluer à mesure que les quantités de données augmenteront et que les emplacements de données changeront.

Reporté

Ce travail se reflète dans le pilier stratégique 1 (1.2. Fournir une infrastructure et des réseaux modernes, fiables et sécurisés) du PSON 2021-2024.

Sécurisation du périmètre en constante évolution du gouvernement

Bien qu’Internet change la façon dont la fonction publique accède à l’information et la communique, il comporte également des risques considérables. Les logiciels malveillants (maliciels) peuvent compromettre ces plateformes et avoir de graves incidences sur les systèmes numériques et perturber les opérations du gouvernement. Au fur et à mesure que le gouvernement adoptera d’autres modèles de prestation de services, comme le nuage public et les nuages hybrides, il devra offrir en tout temps un environnement de prestation de services sûr, fiable et interopérable pour les services internes et les applications opérationnelles hébergées dans des environnements d’informatique en nuage. En même temps, le gouvernement doit continuer de se protéger contre les cybermenaces aux points d’entrée et de sortie critiques de son réseau intégré, tant sur place que dans le nuage.

Le gouvernement a mis en œuvre des services de surveillance et des mesures défensives de calibre mondial à son périmètre de réseau par l’entremise de passerelles gérées par SPC. Pour gérer les risques liés à son réseau, le gouvernement normalise les mécanismes de protection et crée un périmètre pangouvernemental sécurisé qui protégera ses données sur place et dans le nuage.

Le SCT, le Centre de la sécurité des télécommunications (CST) et SPC établissent d’autres points d’interconnexion fiables entre le réseau du gouvernement et les partenaires externes pour :

• fournir une connectivité normalisée et sécurisée avec les partenaires externes et Internet
• servir de passerelle vers les services d’informatique en nuage
• protéger les charges de travail en nuage contre les attaques directes par Internet

Les ministères qui n’utilisent pas actuellement les services Internet de SPC seront transférés au réseau intégré géré par SPC et utiliseront exclusivement les services Internet de SPC.

Ces mesures réduiront le risque de connexions irrégulières, ponctuelles ou non autorisées avec les réseaux du gouvernement. Elles accroîtront aussi la capacité du gouvernement de surveiller les données qui franchissent le périmètre du gouvernement, et elles assureront la protection maximale des actifs d’information gouvernementaux. De plus, étant donné que ses charges de travail sont maintenant transférées vers le nuage, le gouvernement doit adapter son approche pour sécuriser ce périmètre en évolution, notamment en appliquant une approche axée sur l’information. En établissant un service adaptatif fondé sur le risque, qui protège les systèmes d’information et les données traités et stockés dans les services numériques du gouvernement fondés sur l’informatique en nuage, le gouvernement s’acquittera de son obligation prévue dans la politique selon laquelle il doit privilégier l’informatique en nuage tout en demeurant constamment au fait du paysage des cybermenaces.

Reporté

Les ministères qui n’utilisent pas actuellement les services Internet de SPC seront transférés au réseau intégré géré par SPC et utiliseront exclusivement les services Internet de SPC.

Mise en œuvre de profils de sécurité des points d’extrémité

Les parties malveillantes sont souvent à la recherche de services ou de matériel Internet exposés ou mal configurés pour accéder aux systèmes de la TI et à l’information. Les dispositifs de point d’extrémité, comme les ordinateurs portatifs, les tablettes et les appareils mobiles, fournissent une entrée à de telles menaces. Les maliciels, les programmes malveillants furtifs (outils logiciels destinés à obtenir le contrôle d’un système) et l’hameçonnage peuvent entraîner la perte de données gouvernementales, y compris les renseignements personnels, et les compromettre. Les systèmes d’exploitation et les applications qui utilisent les paramètres de configuration par défaut comprennent habituellement des composants, des services et des options inutiles. Ces paramètres par défaut sont bien connus et facilement découverts à l’aide d’outils automatisés.

Dans le contexte organisationnel, les faiblesses et les erreurs de configuration dans les systèmes d’une organisation pourraient être exploitées et exposer les organisations à des risques inutiles. L’objectif de cette initiative est de faire évoluer les points d’extrémité afin qu’ils soient plus résistants aux attaques et, ainsi, de réduire les incidents de sécurité découlant de points d’extrémité non sécurisés. Comme il est impossible d’éliminer concrètement les attaques commises avec succès, l’objectif à cet égard est de limiter les dommages qui peuvent se produire lorsqu’une attaque est commise avec succès. En plus d’établir des processus et des outils administratifs pour mettre en quarantaine de façon proactive les menaces lorsqu’elles sont cernées, il est essentiel de rendre les dispositifs de points d’extrémité du gouvernement plus résistants aux attaques pour protéger l’organisation du gouvernement.

Étant conscient du risque posé par les dispositifs de point d’extrémité mal configurés, SPC, en consultation avec le SCT et le CST, élaborera des profils de dispositifs de point d’extrémité à l’intention des ministères et des organismes. Ces profils normalisés seront fondés sur les pratiques exemplaires en matière de sécurité et représenteront des systèmes d’exploitation et des applications configurés de façon sûre. Les profils seront validés et mis à jour régulièrement, ce qui comprend leur configuration de sécurité. D’autres mesures de sécurité, comme la prévention des intrusions par l’hôte et la liste blanche des applications (une pratique administrative informatique utilisée pour empêcher les programmes non autorisés d’être exécutés), et des agents utilisateurs pour faciliter l’échange des données seront mis en œuvre pour renforcer l’intégrité des systèmes et de l’information.

Reporté

Ce travail se reflète dans le pilier stratégique 1 (1.2. Fournir une infrastructure et des réseaux modernes, fiables et sécurisés) du PSON 2021-2024.

Mise en œuvre d’une approche intégrée pour la gestion des vulnérabilités et des rustines

Le gouvernement doit veiller à ce que les vulnérabilités soient cernées et corrigées rapidement afin de minimiser le risque d’intrusion et de perte. Le défaut d’appliquer rapidement les rustines et les mises à jour liées à la sécurité peut exposer des vulnérabilités et entraîner de graves incidents de sécurité. L’application de rustines aux systèmes d’exploitation, aux applications et aux appareils est une activité essentielle pour assurer la sécurité des systèmes, maintenir la confiance dans les actifs connectés et réduire la surface d’attaque du gouvernement. Les pratiques exemplaires en matière de gestion de la configuration, dont la gestion des rustines, atténueront l’une des principales causes des problèmes de sécurité dans les grandes organisations.

Le SCT et SPC mettront en œuvre une capacité de gestion des vulnérabilités et des correctifs à l’échelle de l’organisation afin de détecter et de corriger systématiquement les vulnérabilités. Les ministères effectueront ce qui suit :

• mettre en œuvre ces outils et processus
• respecter les délais de correction normalisés
• assurer des réponses rapides pour le déploiement de rustines urgentes ou essentiels

Fermé

Fermé en tant qu’activité continue.

Gestion et contrôle des privilèges d’administrateur

Les ministères doivent également gérer les risques internes pour la sécurité de leurs environnements de la GI et de la TI. Les comptes privilégiés (comme ceux des administrateurs locaux ou de domaine et ceux d’autres utilisateurs qui ont un accès de niveau élevé) sont les comptes les plus puissants de toute organisation et sont donc des cibles attrayantes pour les attaquants.

Le SCT, SPC et les ministères collaboreront pour réduire au minimum la mauvaise utilisation de tout compte qui comporte des privilèges de niveau élevé, qu’elle soit malveillante ou accidentelle. Ils mettront en œuvre des outils et des processus afin de veiller à ce que tous les comptes assortis de privilèges soient gérés, contrôlés et surveillés correctement, et qu’ils soient dotés de solides mécanismes d’authentification (p. ex., authentification multifactorielle).

Les ministères mettront également en œuvre des mesures pour gérer et contrôler le cycle de vie des comptes dotés de privilèges et l’accès à ceux-ci, notamment :

• des processus et technologies de gestion des comptes dotés de privilèges
• des audits et examens pour confirmer la validité des privilèges
• une surveillance continue pour déceler les comportements inhabituels

Fermé

Conformément au rapport sur l’état de l’hygiène numérique, des outils et des processus ont été mis en place pour garantir que tous les comptes assortis de privilèges sont gérés, contrôlés et surveillés correctement, et qu’ils sont dotés de mécanismes d’authentification solides (p. ex., authentification multifactorielle).

Les ministères disposent de mesures pour gérer et contrôler le cycle de vie des comptes dotés de privilèges et l’accès à ceux-ci, notamment :

• des processus et technologies de gestion des comptes dotés de privilèges
• des audits et examens pour confirmer la validité des privilèges
• une surveillance continue pour déceler les comportements inhabituels

Protection des transactions à destination et en provenance des services numériques externes

Au fur et à mesure qu’un plus grand nombre de Canadiens interagiront électroniquement avec le gouvernement, la quantité de renseignements sensibles transférés vers des sites Web du gouvernement ou à partir de ces derniers augmentera. Afin de maintenir une confiance maximale dans ces transactions en ligne, le gouvernement doit les protéger.

La mise en œuvre de protocoles sécurisés par défaut, tel que HTTPS, DNSSEC et DMARC, ainsi que des algorithmes de chiffrement approuvés, augmente le niveau de confiance des utilisateurs comme quoi ils accèdent à un service légitime et que leurs communications demeurent privées et exemptes d’interférence, tout en offrant le niveau de sécurité et de protection de la vie privée auquel s’attendent les utilisateurs des services gouvernementaux.

Le SCT a établi une norme « HTTPS partout » qui oblige les ministères à utiliser le protocole HTTPS pour tous les sites Web et services Web externes et accessibles au public, et continuera de surveiller les progrès des ministères dans la mise en œuvre de la norme. Le SCT continuera d’élaborer des directives afin de veiller à ce que les services Web qui servent principalement des clients sans navigateur (API), soient également configurés avec la norme HTTPS par défaut.

Fermé

Fermé en tant qu’activité continue.

Le SCT a établi une norme « HTTPS partout » qui oblige les ministères à utiliser le protocole HTTPS pour tous les sites Web et services Web externes et accessibles au public, et continuera de surveiller les progrès des ministères dans la mise en œuvre de la norme. Le SCT continuera d’élaborer des directives afin de veiller à ce que les services Web qui servent principalement des clients sans navigateur (API), soient également configurés avec la norme HTTPS par défaut.

Mise en œuvre d’une identité numérique fiable pour les services destinés au public

Un système d’identité numérique fiable est fondamental et un facteur clé d’une sécurité transparente et fluide dans les systèmes numériques. Aujourd’hui, les Canadiens et le grand public peuvent accéder en toute sécurité aux services en ligne du GC en ouvrant une séance à l’aide d’un justificatif bancaire en ligne (comme un nom d’utilisateur et un mot de passe) des institutions financières canadiennes, par l’entremise du Service de courtier de justificatifs d’identité, ou ils peuvent utiliser le service de justificatifs d’identité du GC, connu sous le nom de CléGC.

Le service actuel d’authentification électronique évolue et a été rebaptisé Authenti-Canada. En s’appuyant sur la solution existante et une approche intégrée, le SCT et SPC mettent au point un service d’authentification électronique renouvelé. L’objectif est de permettre au service d’accepter les identifiants numériques fiables des gouvernements provinciaux et territoriaux et des identifiants fournis par le secteur privé. Le service est conçu pour être économique, sûr et pratique pour les utilisateurs et pour répondre aux besoins opérationnels actuels et appuyer les fonctions améliorées requises pour les futures initiatives d’identité fédérée et de prestation de services numériques.

En adoptant des cadres approuvés d’identité numérique fiable, le gouvernement établira une approche commune qui facilitera les liens avec les divers ordres de gouvernement au Canada. L’utilisation de normes ouvertes augmentera la facilité d’emploi et améliorera l’interopérabilité des justificatifs d’identité du secteur privé et des identités numériques de confiance acceptés à l’échelle internationale dans un écosystème d’identité numérique fondé sur des normes plus vastes. Les ministères utiliseront cette solution intégrée commune pour élaborer des services numériques accessibles au public qui nécessitent une authentification.

Reporté

Ce travail se reflète dans le pilier stratégique 2 (2.3. Créer et utiliser des solutions communes sécurisées pour la prestation de services numériques) du PSON 2021-2024.

Mise en œuvre d’un service d’authentification interne pour les travailleurs du gouvernement

Les résultats attendus pour la gestion interne de l’identité, des justificatifs d’identité et de l’accès comprennent :

• la réduction des coûts tout en améliorant l’intégrité des processus opérationnels pour établir l’identité des travailleurs du gouvernement
• la promotion de l’interopérabilité
• l’amélioration de l’expérience de l’utilisateur final en réduisant la nécessité d’utiliser plusieurs identifiants et mots de passe

Sous la direction du SCT, SPC mettra en œuvre un service interne de gestion de l’identité et des justificatifs d’identité adapté au niveau d’assurance requis pour des processus opérationnels particuliers. Par exemple, un identifiant numérique unique sera nécessaire pour authentifier les employés, les entrepreneurs, les invités de confiance et tout autre utilisateur autorisé qui accède aux réseaux et systèmes internes du gouvernement.

Les ministères migreront les applications vers ce service intégré lorsque leurs applications auront été mises à niveau dans le cadre de l’entretien régulier des actifs au cours de leur cycle de vie et veilleront à ce que les nouvelles applications soient intégrées à ce service lorsqu’elles seront mises en œuvre.

Reporté

Ce travail se reflète dans le pilier stratégique 2 (2.3. Créer et utiliser des solutions communes sécurisées pour la prestation de services numériques) du PSON 2021-2024.

Mise en œuvre d’un service de communication intégré et sécurisé pour l’information classifiée

Chaque jour, les ministères créent, stockent et traitent de l’information classifiée. Le défaut de protéger cette information pourrait entraîner :

• des risques pour la sécurité nationale
• des pertes économiques
• une perte de crédibilité pour le gouvernement

Bien que plusieurs environnements spéciaux permettent à certains ministères d’échanger de l’information classifiée en toute sécurité, il n’existe pas de solution commune mise en œuvre à l’échelle du gouvernement.

Créée par SPC, sous la direction stratégique du SCT et avec l’appui du CST, l’équipe de l’Infrastructure secrète du gouvernement du Canada (ISGC) mettra en place un réseau unique, commun et intégré au niveau « secret » à l’échelle du gouvernement pour permettre la transmission, le stockage et le traitement sécurisés de données classifiées dans tous les ministères. Les ministères tireront parti de ce service afin de veiller à ce que les renseignements classifiés soient gérés en conséquence.

Des capacités vocales et mobiles classifiées seront également mises en œuvre pour les utilisateurs qui doivent discuter régulièrement de l’information classifiée.

Fermé

L’infrastructure secrète du gouvernement du Canada (ISGC) a été mise en œuvre pour fournir un réseau secret unique, commun et intégré à l’échelle du gouvernement.

Cela permet de transmettre, de stocker et de traiter en toute sécurité les données classifiées dans l’ensemble des ministères.

Amélioration du programme intégré de prévention de la perte de données

À mesure que le gouvernement deviendra plus ouvert par défaut, il doit veiller à ce que l’information sensible et protégée ne soit pas communiquée par inadvertance. Pour empêcher le transfert ou la communication non autorisé d’information sensible, il faut d’abord cerner les données sensibles, puis les protéger au moyen d’un chiffrement et de mesures de contrôle d’accès adéquates. Les flux et les opérations de données non autorisés doivent être surveillés, détectés et bloqués.

Le SCT a établi un cadre pour appuyer une approche intégrée de la prévention de la perte de données qui repose sur un cycle de vie de l’information et des solutions de la GI. SPC, de concert avec les ministères, mettra en œuvre le cadre visant à réduire au minimum le risque de communication non autorisée et de fuite accidentelle de ces données gouvernementales sensibles.

Fermé

Fermé en tant qu’activité continue.

Adoption de mesures pour assurer une compréhension complète des dispositifs de point d’extrémité

Le passage d’une approche traditionnelle axée sur le réseau à une approche axée sur la protection de l’information dans l’ensemble du gouvernement et à l’extérieur de celui-ci accroît le niveau de confiance requis dans les composants du système utilisés pour accéder à l’information. Il est essentiel de comprendre le comportement des utilisateurs et l’ensemble des actifs qui sous-tendent un environnement numérique pour savoir ce qu’il faut protéger et permettre au gouvernement d’être plus proactif et efficace lorsqu’il répond aux menaces et aux attaques. La gestion des actifs et de la configuration est un élément clé de la sécurité des systèmes. Le gouvernement doit pouvoir déterminer de façon proactive et avec exactitude :

• l’existence de tout dispositif de point d’extrémité et son état
• ce qui est exécuté sur ces dispositifs
• qui y a accès

Le fait de veiller à ce que les dispositifs de point d’extrémité (p. ex., ordinateur de bureau, ordinateur portatif, tablette et appareil mobile) qui présentent un risque pour le gouvernement puissent être identifiés permet au gouvernement d’être plus efficace lorsqu’il répond aux menaces et aux attaques. Pour comprendre le paysage, il faut comprendre les actifs dans l’environnement du gouvernement. Les mécanismes de soutien qui automatisent la collecte et l’analyse des actifs d’un répertoire sont essentiels pour assurer l’efficacité du service dans un ensemble croissant de dispositifs connectables, contrôlés et non contrôlés.

Sous la direction du SCT, SPC et d’autres ministères acquerront et mettront en œuvre des outils et des processus qui permettront d’avoir une vue intégrée en temps réel de l’état actuel et de la configuration des dispositifs de point d’extrémité du gouvernement. Ces renseignements comprennent notamment :

• les versions de matériel et de logiciel
• les versions du système d’exploitation
• les installations de rustines

Reporté

L’exécution de ce processus sera mise en commun avec le répertoire des actifs (n^o 19) et la mise en œuvre des profils de sécurité de fin de cycle (n^o 22).

Augmentation du degré de sensibilisation à l’environnement des cybermenaces et des risques du gouvernement dans son ensemble

Les ministères sont responsables de la gestion des risques cybernétiques dans leurs secteurs de programme particuliers. Cependant, à mesure que le gouvernement adoptera une approche intégrée et que les programmes et les services seront plus intégrés, il sera impératif de gérer également les risques cybernétiques au niveau du gouvernement dans son ensemble.

Pour gérer efficacement le risque à l’échelle du gouvernement, il est essentiel de comprendre le contexte changeant des cybermenaces (p. ex., qui essaient d’exploiter les réseaux et les systèmes du gouvernement, par quels moyens et à quelles fins ils le font). Une meilleure compréhension de l’environnement de menace permet aux organisations d’adopter une approche fondée sur le risque et de miser efforts et ressources sur la cybersécurité plutôt que de tenter de se protéger contre toutes les menaces possibles.

Les ministères manifestent un vif désir d’adopter une approche plus proactive en matière de cybersécurité au gouvernement qui met l’accent sur la recherche et l’innovation afin de suivre le rythme des nouvelles menaces, technologies et tendances. Les ministères souhaitent vivement travailler en collaboration pour :

• améliorer l’environnement de sécurité du gouvernement
• réduire les obstacles à la collaboration et à l’échange d’information

Le SCT est en train d’établir une capacité centralisée pour mener des activités de gouvernance, de gestion des risques et de gestion de la conformité afin d’obtenir une vue d’ensemble des risques organisationnels liés à la cybersécurité au gouvernement. Cette capacité rassemble des données provenant de nombreuses sources, par exemple, des évaluations des menaces, des registres des risques, des plans d’investissement, des résultats d’audit et des listes de actifs essentiels, afin d’obtenir une vue d’ensemble des risques cybernétiques au gouvernement.

En tirant parti du soutien de SPC et en collaboration avec les ministères, le SCT et le CST travailleront à l’établissement d’un échange holistique des données à travers toutes les frontières et à tous les niveaux de sécurité de la TI au sein du gouvernement, ce qui est essentiel pour assurer une pleine connaissance des activités sur la surface d’attaque qui prend de plus en plus d’ampleur.

De plus, la surveillance continue du paysage des cybermenaces et des risques éclairera la prise de décisions et influencera la hiérarchisation des mesures correctives dans l’ensemble de l’organisation pour assurer une protection maximale des biens du gouvernement. L’échange d’information automatisé permettra au gouvernement de veiller à ce que l’information dont les équipes des opérations de sécurité ont besoin soit fournie de façon continue et uniforme, en temps opportun, à partir de sources verticales et horizontales et à l’intérieur comme à l’extérieur du gouvernement. En fin de compte, une connaissance et une compréhension approfondies de l’environnement opérationnel des technologies exigent l’établissement d’une culture d’échange d’information axée sur la collaboration.

Reporté

Ces travaux sont pris en compte dans le pilier stratégique 4 (4.2. Créer un effectif pour la prestation du numérique d’abord) du PSON 2021-2024.

Consignation des rôles et des responsabilités en matière de TI et de sécurité de la TI

Les ministères ont un rôle à jouer dans la gestion et la prestation des services de la TI. Le SCT travaillera à la définition et à la consignation des rôles et responsabilités des ministères, de SPC, de SPAC et des organismes centraux quant à la prestation des services de la TI et à la mise en œuvre du Plan stratégique des opérations numériques du gouvernement et veillera à ce qu’ils soient clairement définis, communiqués et exécutés. Ils seront précisés dans le cadre de la nouvelle Politique sur le numérique. Le SCT continuera également de fournir des directives claires aux ministères sur les rôles et les responsabilités en matière de sécurité de la TI, notamment les objectifs des mesures de sécurité et d’autres exigences liées à la sécurité.

Fermé

Le rôle des ministères dans la gestion et la fourniture de l’informatique est désormais inclus dans la Politique sur les services et le numérique.

Amélioration de la protection contre les menaces internes

Bien que les menaces externes pour le gouvernement présentent un risque élevé de perturbation des services et de communication non autorisée de renseignements gouvernementaux, des menaces existent également au sein du gouvernement. Comme il est responsable de la conservation de grandes quantités de données sensibles, le gouvernement doit réduire au minimum le risque de communication non autorisée.

Ceux qui ont accès à des réseaux internes sont souvent les premières cibles pour les attaquants externes. Comme moyen de compromettre les réseaux, les attaquants externes sont prêts à adopter des comportements plus agressifs, comme soudoyer le personnel de soutien et d’entretien clé pour attaquer les actifs de la TI à partir des réseaux et des systèmes d’information du gouvernement. Pourtant, les organisations sont beaucoup plus susceptibles de subir un manquement à la sécurité accidentel en raison des activités des employés que de subir une infraction malveillante par un acteur externe. La plupart des violations se produisent à la suite de la compromission des justificatifs d’identité des utilisateurs grâce à l’ingénierie sociale, un risque qui peut être atténué en grande partie grâce à une formation adéquate. En établissant un juste équilibre entre l’orientation du gouvernement ouvert par défaut et les exigences de sécurité relatives à l’information compartimentée, les mesures de contrôle d’accès seront conçus de façon à tenir compte de l’accès axé sur les rôles et à limiter les risques de perte d’information.

Les pratiques de filtrage de sécurité doivent fournir une assurance raisonnable que les personnes sont dignes de confiance pour ce qui est de protéger l’information, les biens et les installations du gouvernement et pour s’acquitter de leurs fonctions de façon fiable. Le SCT améliorera l’échange d’information sur le filtrage de sécurité entre les ministères.

Fermé

Les pratiques de filtrage de sécurité fournissent une assurance raisonnable que l’on peut faire confiance aux personnes pour protéger les renseignements, les biens et les installations du gouvernement, et pour remplir leurs fonctions de manière fiable. Le SCT a amélioré la façon dont l’information sur le filtrage de sécurité est communiquée entre les ministères.

Amélioration du développement d’applications sécurisées

Le fait de veiller à ce que le logiciel fonctionne comme prévu, et de façon sûre et souple, est un aspect clé de la protection des renseignements sensibles. Les applications logicielles sont rarement exemptes de défauts, et de nombreux défauts courants peuvent être facilement exploités par des parties non autorisées. Il y a donc lieu de chercher à cerner les failles de sécurité potentielles au cours des phases de développement et de mise à l’essai des projets-pilotes et du développement itératif, car le coût de correction des défauts des applications et des failles de sécurité peut être beaucoup plus élevé après le déploiement à l’échelle du gouvernement.

Les applications utilisées pour entreposer, traiter et manipuler des renseignements sensibles, ou qui permettent d’avoir un accès réseau à de tels renseignements doivent être élaborées en tenant compte dès le départ des aspects de sécurité. L’amélioration des pratiques de sécurité relatives aux logiciels aidera le gouvernement à réduire les vulnérabilités et à maximiser la facilité d’emploi des applications tout en assurant en tout temps la sécurité à l’étape du développement. Les méthodes de développement itératif (comme le développement agile) exigent une discipline de sécurité bien intégrée pour construire ou mettre à jour des fonctionnalités logicielles, analyser les risques de sécurité des logiciels, évaluer les vulnérabilités sur le plan de la sécurité et corriger les failles de sécurité.

Afin d’appuyer la prestation d’une approche uniforme de la sécurité à l’échelle du gouvernement, le SCT établira un cadre de sécurité des applications pour permettre une approche de sécurité axée sur le concepteur en intégrant la sécurité dans les pratiques de développement d’applications. L’orientation sur les pratiques exemplaires à l’appui des pratiques de codage sécurisé qui tiennent compte des essais et des examens de sécurité, intégrés à chaque phase du cycle de vie du développement de logiciels pour aider à éliminer les vulnérabilités des logiciels d’application, fournira l’assurance que les services numériques du gouvernement fonctionnent comme prévu. Les ministères appliqueront le cadre lors de l’élaboration et de la mise en œuvre des services numériques.

Reporté

Ce travail se reflète dans le pilier stratégique 3 (3.2. Planifier et gouverner en vue d’une gestion durable et intégrée des services, de l’information, des données, de la TI et de la cybersécurité) du PSON 2021-2024.

Établissement d’un cadre de communication des vulnérabilités pour le gouvernement

Le gouvernement est appuyé par des systèmes de la TI vastes et complexes qui assurent une connexion de plus en plus rapide à Internet. De nombreux logiciels et applications permettent au gouvernement d’offrir des programmes et des services. Il est donc essentiel d’assurer la fiabilité des logiciels utilisés par celui-ci. Cependant, des vulnérabilités et des bogues sont constamment découverts dans des logiciels qui, s’ils sont exploités, pourraient compromettre les réseaux et les renseignements du gouvernement. Parfois, des vulnérabilités peuvent également être détectées par des parties à l’extérieur du gouvernement.

Le SCT, en collaboration avec le CST, établira un cadre qui servira de feuille de route pour l’élaboration d’un solide programme de communication responsable afin d’aider le gouvernement à repérer les risques et à y remédier rapidement pour, ainsi, contribuer à la protection des services numériques. Les ministères adopteront le cadre et veilleront à l’harmonisation avec les plans ministériels actuels de gestion des événements de cybersécurité et de sécurité de la TI.

Fermé

Le SCT, en collaboration avec le CCCS, a établi un cadre qui servira de feuille de route pour l’élaboration d’un solide programme de communication responsable.

Faire évoluer les plans de gestion des cyberévénements

Les événements de cybersécurité liés aux systèmes d’information du gouvernement peuvent avoir une incidence importante sur la prestation des programmes et des services gouvernementaux aux Canadiens et, par conséquent, sur la confiance dans le gouvernement. La capacité de répondre aux événements de cybersécurité de façon uniforme, coordonnée et en temps opportun dans l’ensemble du gouvernement est essentielle pour assurer la sécurité et la résilience des programmes et des services qu’offre le gouvernement. Une gestion efficace des incidents est essentielle pour limiter les perturbations causées par un incident et rétablir les activités opérationnelles normales le plus rapidement possible.

Le SCT mettra à jour le Plan de gestion des événements de cybersécurité du gouvernement du Canada (PGEC GC) pour veiller à ce que le cadre opérationnel pour la gestion des événements de cybersécurité (notamment les cybermenaces, les vulnérabilités ou les incidents) soit continuellement amélioré. Le plan sera mis à l’essai et révisé chaque année et modifié si nécessaire. Cela comprend des exercices de simulation annuels pour veiller à ce que les événements de cybersécurité soient traités de façon uniforme, coordonnée et en temps opportun à l’échelle du gouvernement.

Les ministères mettront à jour les plans existants de gestion des événements de cybersécurité ou d’intervention en cas d’incident afin de les harmoniser avec le PGEC GC.

Fermé

Fermé en tant qu’activité continue.

Les ministères mettent à jour les plans existants de gestion des événements de cybersécurité ou d’intervention en cas d’incident afin de les harmoniser avec le PGEC GC.

Adoption d’approches souples pour la mise en œuvre de solutions opérationnelles

Il est difficile d’acquérir des biens et des services en temps opportun afin d’opérationnaliser les mandats gouvernementaux qui offrent de la valeur aux citoyens. Le SCT et SPAC dirigent une initiative pangouvernementale visant à cerner et à appuyer les principales améliorations du régime d’approvisionnement fédéral.

Les ministères tireront parti des contrats pluriministériels existants lorsqu’ils investiront dans des solutions pour répondre à des besoins communs. Dans les cas où les contrats ou les outils pluriministériels ne répondent pas aux exigences opérationnelles, les ministères communiqueront avec le SCT pour discuter d’autres options. Les ministères doivent tenir le SCT au courant de leurs investissements et de leurs plans.

Lorsqu’une solution personnalisée ou développée à l’interne est la seule option, les équipes de développement d’applications devraient adopter des approches modernes et souples pour une rapidité et une souplesse accrues. Ils doivent également tenir compte de l’écosystème de plus en plus complexe de l’architecture, de l’infrastructure et des processus logiciels interdépendants.

Les ministères feront la promotion d’une culture d’apprentissage qui permet aux architectes et aux concepteurs de solutions d’effectuer ce qui suit :

• comprendre les méthodes de développement itératif, et les adopter, d’automatiser les calendriers des versions et d’adopter une stratégie de mise à l’essai en couches, notamment les essais automatisés
• accroître les échanges avec les collègues opérationnels en vue de faire progresser les méthodes itératives
• mobiliser des experts fonctionnels (GI) dès le début du processus d’élaboration
• adopter une approche qui privilégie au départ une architecture axée sur le service et une API plutôt que de concepts complexes et de grande envergure

Fermé

Fermé en tant qu’activité continue.

Les mises à jour des approches de passation de contrats de SPAC ont permis aux ministères de tirer parti des contrats pluriministériels existants lorsqu’ils investissent dans des solutions pour répondre à des besoins communs favorisant la réutilisation.

Les ministères continuent de promouvoir une culture d’apprentissage qui permet aux architectes et aux concepteurs de solutions :

• comprendre les méthodes de développement itératif, et les adopter, d’automatiser les calendriers des versions et d’adopter une stratégie de mise à l’essai en couches, notamment les essais automatisés
• accroître les échanges avec les collègues opérationnels en vue de faire progresser les méthodes itératives
• mobiliser des experts fonctionnels (GI) dès le début du processus d’élaboration
• adopter une approche qui privilégie au départ une architecture axée sur le service et une API plutôt que de concepts complexes et de grande envergure

Mise au point de solutions de courriel pour le gouvernement

Jusqu’à ce jour, les ministères ont géré leur propre système de courriel, ce qui a entraîné des pertes d’efficience opérationnelles et des coûts élevés. SPC, à titre de fournisseur de services, et le SCT, à titre de propriétaire fonctionnel organisationnel, travaillent à la mise au point d’une stratégie pour offrir des services de courriel de la prochaine génération au gouvernement, ce qui permettra d’acquérir un ensemble plus vaste d’outils de communication, notamment des services de courrier électronique. Conformément à cette stratégie, l’ensemble d’outils du GC actuel évoluera en un espace de travail numérique ouvert et accessible.

Pour assurer la stabilité et la continuité des services et faciliter la transition vers une nouvelle solution, SPC mettra à niveau les environnements de courriel existants.

Reporté

Ce travail se reflète dans le pilier stratégique 3 (3.3. Déployer des outils et dispositifs modernes et accessibles sur le lieu de travail) du PSON 2021-2024.

Création d’une plateforme pour l’interopérabilité intégrée

Le gouvernement sait qu’une plateforme d’interopérabilité intégrée jettera les bases de la réalisation de sa vision en matière d’échange de données, qui consiste à fournir la bonne information aux bonnes personnes au bon moment.

Le SCT continuera de travailler avec les intervenants pour fournir une trousse d’outils d’échange numérique, soit un ensemble d’outils d’intégration modernes pour répondre aux besoins d’un écosystème d’échange numérique. Le bus de service du GC, la Plateforme canadienne gcéchange et le magasin des API sont des exemples d’éléments qui font partie de cette trousse d’outils. Ces éléments permettent l’échange sécurisé de données entre les systèmes intégrés, les ministères et les gouvernements, et avec le public.

La trousse offre aux ministères des solutions technologiques évolutives, fiables et de pointe dont ils peuvent tirer parti pour mettre en œuvre plus rapidement les cas d’utilisation de l’échange de données. La capacité d’établir des liens entre l’information ministérielle interne et des solutions pour la prestation de programmes et de services permettra une plus grande collaboration à l’échelle du gouvernement lors de la conception de services numériques. Cette approche permettra également d’améliorer les processus opérationnels au sein du gouvernement et entre les administrations, ce qui améliorera la prestation de programmes et de services pour les particuliers et les entreprises.

En créant et en utilisant un cadre de gouvernance (politiques, directives, lignes directrices et normes ouvertes) pour l’écosystème d’échange numérique, le SCT fait ce qui suit :

• favorise l’ouverture et la collaboration
• faire la promotion des services numériques
• faire avancer l’interopérabilité intégrée et l’échange d’information à l’échelle du gouvernement

Fermé

Le gouvernement s’est procuré la Plateforme d’échange numérique canadienne qui fournit différents outils d’échange de données modernes.

Mise en place d’une stratégie d’utilisation des logiciels libres et des normes ouvertes

L’utilisation de logiciels libres appuie l’interopérabilité et l’échange d’information et devrait être prise en compte dans l’évaluation des solutions de la GI/TI. Les produits libres (ou sans contrainte) sont accessibles au public, et la disponibilité de leur code source favorise le développement ouvert et en collaboration de leurs spécifications, les rendant plus robustes et interopérables. L’utilisation de normes ouvertes assure l’interopérabilité entre les produits et les systèmes et la souplesse dans l’environnement de la GI/TI. Le SCT continuera à diriger le Conseil consultatif sur les logiciels libres et le groupe de travail connexe. Il dirigera l’élaboration d’une stratégie comprenant des directives sur le cadre des licences de logiciels libres, un livre blanc sur les logiciels libres et un échange de ressources ouvertes, afin d’établir une orientation pour le gouvernement sur l’utilisation et le déploiement de logiciels libres et de normes ouvertes qui seront ratifiées par le CEAI GC.

Reporté

Ce travail se reflète dans le pilier stratégique 3 (3.2. Planifier et gouverner en vue d’une gestion durable et intégrée des services, de l’information, des données, de la TI et de la cybersécurité) du PSON 2021-2024.

Élaboration d’une stratégie d’API

Les API sont utilisées pour mettre au jour les capacités numériques du gouvernement et peuvent être combinées et réutilisées pour créer des services numériques. Les API sont de plus en plus utilisées pour faciliter l’échange des données et de l’information du gouvernement, et elles constituent donc des éléments de base qui appuient l’engagement du gouvernement en matière de services numériques. Le SCT élaborera une stratégie d’API pour le GC.

Fermé

Les API sont utilisées pour mettre au jour les capacités numériques du gouvernement et peuvent être combinées et réutilisées pour créer des services numériques. Les API sont de plus en plus utilisées pour faciliter l’échange des données et de l’information du gouvernement, et elles constituent donc des éléments de base qui appuient l’engagement du gouvernement en matière de services numériques.

Les procédures obligatoires pour les API ont été intégrées à la Directive sur les services et le numérique.

Amélioration des analyses

L’informatique décisionnelle comprend la création, l’agrégation, l’analyse et la visualisation des données dans le but d’orienter et de faciliter la gestion et la stratégie opérationnelles. L’analyse consiste à poser des questions et fait référence à toutes les façons dont les données peuvent être ventilées, comparées et examinées pour déterminer les tendances. Les mégadonnées sont utilisées pour le stockage et le traitement des données et de l’information contenues dans des jeux de données qui sont si importants ou complexes que les applications traditionnelles de traitement des données ne peuvent pas les analyser. Les mégadonnées peuvent rendre accessibles des quantités presque illimitées de renseignements, ce qui améliore la prise de décisions fondées sur les données et élargit les initiatives de données ouvertes.

Le SCT, en collaboration avec les ministères, dirigera la définition des exigences pour une plateforme d’analyse intégrée.

Le SCT collaborera avec les ministères pour trouver un responsable opérationnel qui élaborera une stratégie relative aux services pour un lac de données (un dépôt de données brutes) afin que le gouvernement puisse tirer parti des mégadonnées et de l’innovation sur le marché pour favoriser une meilleure analyse et promouvoir l’échange horizontal des données.

Reporté

Ce travail se reflète dans le pilier stratégique 3 (3.3. Déployer des outils et dispositifs modernes et accessibles sur le lieu de travail) du PSON 2021-2024.

Amélioration de l’infrastructure en ligne pour permettre aux ministères de publier leurs données et leur information

Le gouvernement s’est également efforcé d’appuyer la demande d’information et de données ouvertes, en recensant les intervenants des organisations et des entreprises qui tirent parti des données et de l’information ouvertes du gouvernement, et en collaborant avec eux. L’Institut des données ouvertes du Canada (ODX) est une organisation qui aide les entreprises canadiennes à faire usage des données ouvertes. Le SCT a collaboré avec l’ODX pour approfondir les connaissances quant au paysage commercial des données ouvertes et pour comprendre les défis à relever et, ainsi, améliorer la compétitivité des entreprises canadiennes de données ouvertes. Au cours des deux dernières années, l’ODX a servi de pépinière à 15 nouvelles entreprises axées sur les données, et d’autres travaux sont prévus au cours des prochaines années pour continuer de promouvoir l’utilisation des données gouvernementales ouvertes au sein des entreprises canadiennes.

Fermé

L’équipe du gouvernement ouvert a mis à jour et amélioré l’infrastructure du site ouvert.canada.ca en tirant profit d’outils libres et en effectuant la migration vers un environnement d’informatique en nuage. La plateforme ouvert.canada.ca offre un catalogue ou un registre de métadonnées interne convivial, la publication des données et les activités de normalisation étant ainsi facilitées grâce à l’élaboration de modèles de données et de métadonnées. Cette plateforme interne offre un service pangouvernemental afin d’appuyer les ministères dans le cadre de la publication de données ouvertes, d’information ouverte, de rapports sommaires des demandes d’accès à l’information, ainsi que de rapports de communication proactive dans le but d’appuyer le projet de loi C-58. Grâce à ces outils, le site ouvert.canada.ca offre au public un guichet unique pour les ressources ouvertes du gouvernement créées et publiées par les organisations du GC.

Le gouvernement s’est efforcé d’appuyer la demande d’information et de données ouvertes, en recensant les intervenants des organisations et des entreprises qui tirent parti des données et de l’information ouvertes du gouvernement, et en collaborant avec eux. L’Institut des données ouvertes du Canada (ODX) est une organisation qui aide les entreprises canadiennes à faire usage des données ouvertes. Le SCT a approfondi ses connaissances quant au paysage commercial des données ouvertes et aux défis à relever pour améliorer la compétitivité des entreprises canadiennes de données ouvertes.

Élaboration d’un programme de gestion des données maîtresses (GDM)

Dans un environnement opérationnel ouvert et à traitement réparti comme celui du GC, il y a un risque que les données essentielles sur le plan opérationnel deviennent redondantes, incohérentes et réparties dans tout le gouvernement.

La gestion des données maîtresses (GDM) peut être définie comme les processus, la gouvernance, les outils, les règles et les technologies nécessaires à la création de données maîtresses cohérentes et exactes et à la tenue à jour de celles-ci. Elle est centrée sur les éléments de données essentielles communs et établit une solide gouvernance pour ceux-ci. La GDM peut éliminer la redondance et l’incohérence des données dans une organisation, de même que garantir la qualité et le contrôle de celles-ci. Elle peut offrir un point de référence officielle unique qui peut être utilisé dans de nombreux processus et applications dans l’ensemble de l’organisation. Elle peut également rationaliser l’échange de données et faciliter l’interopérabilité.

Le SCT collaborera avec Statistique Canada et d’autres propriétaires opérationnels clés pour établir un programme pangouvernemental de GDM afin de déterminer officiellement les éléments de données normalisés et les sources faisant autorité pour les domaines d’information clés, s’il y a lieu.

Reporté

Ce travail se reflète dans le pilier stratégique 3 (3.1. Gérer et utiliser les données et l’information comme des actifs stratégiques) du PSON 2021-2024.

Mettre en œuvre GCdocs

Il y a fréquemment des pertes de temps et de productivité en raison du manque d’outils et de systèmes uniformes pour aider les employés à stocker, à chercher et à trouver l’information et les données dont ils ont besoin pour faire leur travail. Les solutions de la GI intégrées telles que GCdocs rationalisent et simplifient ces processus, mais elles doivent être configurées correctement pour rendre les processus de la GI de fond aussi invisibles que possible pour les utilisateurs.

L’automatisation peut permettre ce qui suit :

• simplifier et de rationaliser les principaux processus et pratiques de la GI
• offrir une expérience utilisateur sans heurt qui allège le fardeau des employés du gouvernement

De plus, la mise en œuvre de solutions intégrées et normalisées dans l’ensemble des ministères peut aider les employés du gouvernement à trouver, à utiliser et à échanger plus facilement l’information et les données dont ils ont besoin pour faire leur travail, tout en assurant une gestion cohérente et de base des actifs d’information du gouvernement. L’information et les données peuvent être mises à profit pour aider les ministères à atteindre leurs objectifs opérationnels et à répondre aux exigences de leur mandat.

Le SCT et SPAC amélioreront le service GCdocs à l’échelle du gouvernement pour les ministères, notamment :

• déploiement complet d’ici 2022; 30 organisations ont pleinement adopté GCdocs, 79 autres organisations sont à différents stades d’intégration
• élargissement de l’intégration de GCdocs aux systèmes administratifs
• mise à l’essai de l’utilisation de GCdocs en tant qu’outil pour rendre l’information du gouvernement plus ouverte

Reporté

Le SCT et le SPAC ont amélioré le service GCdocs à l’échelle du gouvernement pour les ministères. 55 organisations ont pleinement adopté GCdocs; 54 autres organisations sont à divers stades d’intégration.

Les travaux visant à mettre en œuvre des solutions de la GI intégrées sont pris en compte dans le pilier stratégique 3 (3.3. Déployer des outils et des dispositifs modernes et accessibles sur le lieu de travail) du PSON 2021-2024.

Normalisation des métadonnées

Les métadonnées représentent l’ossature des processus automatisés numériques, de la récupération de l’information ainsi que de l’utilisation et de l’échange d’information et de données. Les métadonnées définissent et décrivent la structure et la signification de l’information et des données ainsi que le contexte et les systèmes dans lesquels elles existent. Les métadonnées appuient une gestion efficiente et efficace des ressources d’information et de données au fil du temps, ce qui facilite la prise de décisions, la responsabilisation et la prestation efficiente des programmes et des services gouvernementaux.

Les métadonnées normalisées appuient :

• l’interopérabilité à l’intérieur des systèmes et entre ceux-ci
• la réutilisation des ressources d’information à l’intérieur et à l’extérieur du gouvernement

Conjointement avec les métadonnées normalisées, l’utilisation cohérente de vocabulaires officiels appuie l’échange des ressources d’information et de données dans les systèmes et entre ceux-ci.

La collecte, la création, l’utilisation et la réutilisation automatisées des métadonnées peuvent grandement alléger le fardeau des travailleurs du gouvernement.

Le SCT, de concert avec les responsables opérationnels, normalisera les schémas de métadonnées et maximisera leurs avantages pour simplifier et automatiser l’utilisation des métadonnées et les rendre invisibles pour les utilisateurs.

Reporté

Ce travail se reflète dans le pilier stratégique 3 (3.1. Gérer et utiliser les données et l’information comme des actifs stratégiques) du PSON 2021-2024.

Mise en place d’outils et de ressources pour utiliser de façon novatrice l’information et les données

Tous les ministères ont de plus en plus besoin d’outils pour recueillir, stocker, analyser, gérer, échanger et visualiser des données. Pour faciliter la mise en place de normes ouvertes, l’utilisation de sources ouvertes, l’interopérabilité et l’échange de savoir-faire, il faut avoir accès à un ensemble commun d’outils de données correspondant aux besoins communs en matière de données. En même temps, les ministères ont besoin d’un cadre souple pour explorer de nouveaux outils et des options plus avancées qui sont à la fois interopérables et sécurisées.

L’infrastructure de la TI du GC doit avoir la capacité d’appuyer l’ambitieux programme du système de données qu’il a en place. Il y a un besoin croissant de capacité informatique supérieure et de modernisation des infrastructures de données plus anciennes. Par exemple, des efforts de collaboration sont en cours dans le cadre d’initiatives comme l’Infrastructure canadienne de données géospatiales. Cette initiative fournit des normes géospatiales nationales et une infrastructure essentielle pour donner suite aux évaluations de l’environnement, aux interventions d’urgence et à la continuité du programme spatial.

Il est important que le gouvernement adopte une approche proactive pour répondre à ses besoins futurs en données. À l’heure actuelle, de nombreux ministères et organismes attendent avec impatience la mise en place d’une infrastructure d’informatique en nuage sécurisée ou d’options d’approvisionnement. Les services d’informatique en nuage publics Protégé B devraient être prêts pour l’accès ministériel d’ici le printemps 2019.

• Le SCT collaborera avec les ministères et les organismes pour déterminer les exigences opérationnelles communes, élaborer un catalogue d’outils recommandés et préapprouvés et établir des lignes directrices et des processus à jour pour leur mise en œuvre
• Le SCT et SPC évalueront les besoins en infrastructure à court et à moyen termes (c’est-à-dire les orientations fondées sur l’utilisation des données historiques
• l’incidence des données sur le réseau et la consommation de la bande passante, et les possibilités axées sur l’avenir) et fourniront un rapport provisoire au SM CPPI d’ici la fin de l’été 2019
• Le SCT et SPC présenteront un rapport final au SM CPPI d’ici l’automne 2020, en tenant compte de toutes les stratégies organisationnelles relatives aux données

Fermé

La Directive sur les services et le numérique décrit les exigences en matière d’échange de données (API), et le CEAI GC veille à ce que les solutions ministérielles soient harmonisées.

Une vaste collaboration à l’échelle du GC avec la communauté de pratique des données intégrées permet de connaître les activités ministérielles et les possibilités d’échange d’information.

Élaboration d’une stratégie relative aux données pour le GC

Sous la direction du greffier du Conseil privé, le SCT codirige l’élaboration de la Feuille de route de la Stratégie relative aux données avec le Bureau du Conseil privé et Statistique Canada depuis janvier 2018, en collaboration avec d’autres partenaires ministériels. La feuille de route définit les priorités stratégiques d’une approche unifiée et de collaboration pour gérer les données pangouvernementales comme un bien, tout en respectant la vie privée. La mise en œuvre de la Feuille de route de la Stratégie relative aux données vise à appuyer l’amélioration de la prise de décisions et des services aux Canadiens, ainsi qu’une fonction publique plus transparente et axée sur la collaboration et le numérique.

Les recommandations de la feuille de route s’articulent autour de quatre thèmes :

• renforcement du leadership et de la gouvernance
• amélioration de l’alphabétisation et des compétences en matière de données
• mise en place d’une infrastructure et d’une législation axée sur l’autonomisation
• traitement des données en tant que actifs stratégiques

L’objectif est de jeter les bases pour que le gouvernement crée plus de valeur pour les Canadiens à partir des données qu’il détient, tout en assurant la protection de la vie privée et des renseignements personnels. Compte tenu de l’importance des données pour appuyer une vision de gouvernement numérique, les initiatives de la Feuille de route de la Stratégie relative aux données complètent les priorités établies dans le présent Plan stratégique des opérations numériques. Elles peuvent aussi recouper ces priorités et, dans certains cas, être identiques à celles-ci.

Reporté

Les travaux visant à faire avancer ces recommandations sont pris en compte dans le pilier stratégique 3 (3.1. Gérer et utiliser les données et l’information comme des actifs stratégiques) du PSON 2021-2024.

Utilisation responsable de l’intelligence artificielle

L’utilisation de l’automatisation et de l’intelligence artificielle exige également d’accorder une attention particulière aux questions touchant les préjugés possibles, l’incidence sur diverses populations, le risque et la gestion de la compatibilité avec le droit administratif. Pour commencer à cerner ces questions et à les explorer, le SCT a élaboré un document de travail sur l’utilisation responsable de l’intelligence artificielle au GC au moyen d’une approche ouverte par défaut et de collaboration dans le cadre de laquelle des experts, des professionnels de l’industrie et le public ont été mobilisés. Des travaux sont en cours pour élaborer une directive sur la prise de décisions automatisée et une évaluation de l’incidence algorithmique et fournir un cadre d’évaluation qui aide les institutions à mieux comprendre les risques associés aux systèmes de prise de décisions automatisée, et à les atténuer, grâce à la mise en place d’exigences appropriées en matière de gouvernance, de surveillance, d’établissement de rapports et d’audit. L’outil est en cours d’élaboration dans un climat de collaboration ouverte.

À mesure que d’autres cas d’utilisation de l’automatisation et de l’intelligence artificielle auront fait l’objet d’un examen et que des progrès sont réalisés à l’égard de leur adoption, d’autres politiques, directives, outils et activités de formation seront élaborés afin de veiller à ce que les ministères et les fonctionnaires utilisent cette technologie de façon novatrice et responsable.

Fermé

L’utilisation de l’automatisation et de l’intelligence artificielle exige d’accorder une attention particulière aux questions touchant les préjugés possibles, l’incidence sur diverses populations, le risque et la gestion de la compatibilité avec le droit administratif. Le SCT a publié la Directive sur la prise de décisions automatisée et l’évaluation de l’incidence algorithmique (EIA) pour aider les institutions à cerner ces questions et à les explorer. Les outils fournissent un cadre d’évaluation qui aide les institutions à comprendre les risques associés aux systèmes de prise de décisions automatisée, et à les atténuer, grâce à la mise en place d’exigences appropriées en matière de gouvernance, de surveillance, d’établissement de rapports et d’audit.

Les ministères procèdent de façon continue à une EIA dans le cadre de leurs présentations au CEAI GC.

Réalisation de projets-pilotes liés à la chaîne de blocs

Les cas d’utilisation de la chaîne de blocs et le caractère pratique des applications fondées sur la chaîne de blocs sont encore à l’étude par les gouvernements du monde entier. En juillet 2017, le gouvernement a annoncé son intention de mener au moins six projets-pilotes sur l’utilisation de la chaîne de blocs.

Fermé

Des cas d’utilisation de la chaîne de blocs ont été examinés et présentés au CEAI GC. Le travail se poursuit et les gouvernements du monde entier continuent d’explorer l’aspect pratique des applications fondées sur la chaîne de blocs.

Modernisation des appareils technologiques en milieu de travail

Les appareils technologiques en milieu de travail sont essentiels à un milieu de travail moderne et à un effectif mobile et axé sur la collaboration, comme le décrit la vision d’Objectif 2020. Le SCT travaillera en étroite collaboration avec les ministères afin de veiller à ce que les appareils technologiques en milieu de travail respectent la vision d’Objectif 2020.

Le SCT établira des normes et des processus intégrés pour la gestion du cycle de vie et établira une orientation pour les normes futures sur les appareils technologiques en milieu de travail et les configurations sécurisées.

SPC continuera de regrouper les contrats et les activités d’approvisionnement afin d’améliorer la sécurité, de réduire les coûts et d’améliorer les services offerts aux Canadiens. SPC achètera également des appareils technologiques en milieu de travail et collaborera avec le SCT et d’autres ministères pour uniformiser ces appareils.

Il incombe aux ministères d’assurer l’entretien des appareils technologiques dans le milieu de travail et de fournir le soutien nécessaire à cet égard. Les ministères examineront des modèles de soutien comme le libre-service et des groupes régionaux dans le but de réduire les coûts, tout en faisant la promotion d’une expérience utilisateur uniforme et de réponses cohérentes aux attentes en matière de service.

Reporté

Ce travail se reflète dans le pilier stratégique 3 (3.3. Déployer des outils et dispositifs modernes et accessibles sur le lieu de travail) du PSON 2021-2024.

Soutien à la mobilité de l’effectif

Le gouvernement est déterminé à mettre en place un environnement de travail ouvert et de collaboration où les appareils mobiles sont utilisés, et fait la promotion d’un tel environnement. Le SCT élaborera une stratégie de mobilité qui privilégie d’abord les téléphones intelligents. Les ministères établiront un juste équilibre entre le coût de ces appareils et du soutien connexe et la valeur obtenue sur le plan opérationnel.

Reporté

Ce travail se reflète dans le pilier stratégique 3 (3.3. Déployer des outils et dispositifs modernes et accessibles sur le lieu de travail) du PSON 2021-2024.

Fourniture d’un accès Wi-Fi

L’accès aux réseaux de données sans fil est essentiel à la productivité des employés. Le déploiement plus large du Wi-Fi peut aussi permettre de réduire les coûts en réduisant le besoin de fournir une infrastructure filaire, qui est coûteuse à installer et à entretenir.

Le SCT et SPC mettront en place les services et les politiques nécessaires pour appuyer l’utilisation du Wi-Fi. Les ministères mettront en œuvre un accès Wi-Fi aux réseaux pour tous les employés dans les aires communes et leur espace de travail lorsqu’ils doivent être mobiles dans le cadre de leur travail. Les ministères migreront vers des appareils compatibles avec le Wi-Fi et appuieront l’accès Wi-Fi aux réseaux locaux pour les utilisateurs inscrits, ainsi que l’accès au réseau Wi-Fi pour les invités, lorsque les exigences de sécurité sont appropriées.

Reporté

Ce travail se reflète dans le pilier stratégique 3 (3.3. Déployer des outils et des dispositifs modernes et accessibles sur le lieu de travail) de la stratégie pour les opérations numériques 2021-2024.

Mise en place de fonctions de vidéoconférence par ordinateur de bureau destinées aux employés

L’accès accru à la fonction de vidéoconférence appuie les activités de collaboration des équipes virtuelles dans l’ensemble des ministères et des régions et pour tous les fuseaux horaires. Les ministères termineront la restructuration de leurs installations internes de vidéoconférence afin de permettre l’interconnectivité complète à l’échelle du gouvernement. Lorsqu’il y a lieu et qu’un profil d’utilisateur prend en charge une telle fonctionnalité, SPC créera également la capacité de réseau et de bande passante nécessaire afin d’appuyer les vidéoconférences par ordinateur de bureau.

Fermé

Un accès accru à la vidéoconférence permet d’améliorer la fonctionnalité de communication pour les équipes virtuelles dans l’ensemble des ministères et des régions et pour tous les fuseaux horaires.

L’approvisionnement pangouvernemental de M365 a permis d’avoir accès à cette capacité.

Amélioration de la collaboration numérique

Les OutilsGC comme GCpédia, GCconnex, GCcollab, la messagerie instantanée et GCintranet augmentent la productivité et facilitent la collaboration à l’échelle du gouvernement et avec d’autres partenaires. Grâce à ces outils, les employés peuvent facilement établir des liens et échanger de l’information, peu importe le ministère pour lequel ils travaillent ou l’endroit où ils se trouvent, ce qui permet d’offrir un meilleur service aux Canadiens.

Les OutilsGC qui permettent de satisfaire aux exigences du gouvernement en matière d’accessibilité, de langues officielles et de collaboration avec des partenaires externes seront améliorés et intégrés à d’autres applications. La série actuelle d’OutilsGC formera un espace de travail numérique ouvert et accessible, qui offrira aux employés un accès facile à l’information, aux collègues et aux partenaires externes dont ils ont besoin pour travailler efficacement. L’espace de travail numérique ouvert et accessible offrira également un accès simplifié à d’autres activités, comme la dotation, l’apprentissage et le perfectionnement professionnel.

Le SCT intégrera l’utilisation des OutilsGC aux pratiques normales d’intégration des employés dans l’ensemble du gouvernement. Les ministères seront alors mieux à même d’adopter les OutilsGC et de les utiliser par l’entremise du Réseau des ambassadeurs, ainsi que dans le cadre d’une formation officieuse et de communications continues. Le Réseau des ambassadeurs est composé de bénévoles de divers ministères et régions qui offrent un soutien aux équipes qui utilisent GCpédia, GCconnex et GCcollab pour améliorer leur travail.

Les ministères mettront hors service les plateformes de collaboration autonomes, à moins qu’elles ne soient liées aux exigences opérationnelles locales de base. La communication par courriel sera réduite au profit de discussions ouvertes ou de messages instantanés, où les communications éphémères peuvent avoir lieu sans paralyser les systèmes gouvernementaux.

Fermé

Fermé en tant qu’activité continue.

Le GC continue de prendre en charge ses outils actuels et fournira un espace de travail numérique moderne à l’échelle du gouvernement pour ses employés. Cet espace de travail comprendra les outils disponibles dans la suite Microsoft 365 nouvellement acquise et les améliorations apportées par la plateforme gcéchanged, ce qui facilitera la collaboration à l’échelle du gouvernement et la mise en place de fonctionnalités d’échange d’information pour tous les fonctionnaires et les intervenants externes.

Contribution au perfectionnement professionnel

Pour permettre davantage aux professionnels de la GI/TI d’évoluer vers de nouveaux rôles et de nouvelles fonctions et pour combler les lacunes en matière de compétences dans des domaines comme la réflexion stratégique, l’influence, l’innovation, la collaboration et l’agilité, il faut investir dans le perfectionnement des employés. Pour appuyer les professionnels de la GI/TI, conserver les talents et recycler ou perfectionner les compétences de l’effectif, il faut mettre l’accent sur :

• un portail de gestion de carrière
• des solutions de fournisseurs de services d’apprentissage

Le SCT, de concert avec l’École de la fonction publique du Canada (ÉFPC), dirigera les travaux dans ce domaine.

Reporté

Ces travaux sont pris en compte dans le pilier stratégique 4 (4.2. Créer un effectif pour la prestation du numérique d’abord) du PSON 2021-2024.

Promotion de l’alphabétisation et de la collaboration numériques

L’alphabétisation numérique va au-delà des compétences informatiques de base. Il est essentiel de tirer le meilleur parti des investissements déjà réalisés dans l’environnement, les dispositifs et les outils de la GI/TI, et de veiller à ce que la GI/TI favorise la productivité de la main-d’œuvre au lieu de l’entraver.

L’alphabétisation en matière de données est une compétence nécessaire pour travailler numériquement. Les employés du gouvernement doivent être en mesure de tirer des enseignements de grande valeur de la mine d’information et de données disponibles, et de les communiquer.

Le SCT établira des partenariats pour concevoir et exploiter un programme de mobilisation et de sensibilisation pour tous les fonctionnaires afin de leur permettre :

• accroître leurs connaissances en matière de données
• tirer parti d’un processus décisionnel fondé sur des données probantes
• participer aux activités internes et externes en qualité de citoyens numériques

Les fonctionnaires devraient pouvoir utiliser les OutilsGC, tels que GCpédia, GCconnex et GCintranet, afin d’échanger de l’information et d’établir les réseaux professionnels nécessaires pour répondre aux priorités changeantes et résoudre les problèmes. La collaboration numérique consiste à « travailler à voix haute », c’est-à-dire que les autres peuvent voir la façon dont les employés travaillent, en tirer parti et les aider à améliorer leur façon de travailler.

Afin de promouvoir une culture d’ouverture et de collaboration, les ministères développeront ces compétences dans l’ensemble de la fonction publique grâce aux mesures suivantes :

• adoption et utilisation des OutilsGC pour le travail quotidien
• déploiement d’activités d’apprentissage et de sensibilisation ciblées et générales à l’intention de la collectivité
• promotion de l’utilisation d’outils et de matériel d’apprentissage autonomes

Les cadres supérieurs devront sans faute adopter les OutilsGC pour être mesure d’intégrer avec succès la collaboration numérique dans leur ministère et pour démontrer les avantages complets de ces outils de collaboration. Les dirigeants adopteront une approche axée sur l’« ouverture d’abord » pour la création de contenu, et inciteront leurs employés à participer aux espaces numériques d’échange des connaissances et de collaboration, autres que ceux où les exigences de sécurité interdisent une telle approche.

Fermé

La promotion d’une culture d’ouverture et de collaboration a été réalisée grâce aux mesures suivantes :

• adoption et utilisation des OutilsGC
• déploiement d’activités d’apprentissage et de sensibilisation ciblées et générales à l’intention de la collectivité
• promotion de l’utilisation d’outils et de matériel d’apprentissage autonomes
• lancement de l’Académie du numérique de l’ÉFPC

Modernisation des professions de gestion de l’information et des données

La revitalisation de la profession de gestion de l’information et des données est nécessaire afin de veiller à ce qu’elle suive le rythme des besoins opérationnels actuels et émergents dans un environnement numérique, ouvert et axé sur le service. De plus, les professionnels de l’information et des données devront participer davantage au début du processus de développement, c’est-à-dire à l’étape de la conception ou du renouvellement des programmes et des systèmes pour veiller à ce que les questions touchant la gestion de l’information et des données et l’échange d’information soient prises en compte de façon proactive. La réharmonisation des rôles et des responsabilités des professionnels de la gestion de l’information et des données et d’autres intervenants clés pourrait contribuer à améliorer la collaboration et la cohérence générale.

Le SCT dirigera l’élaboration de nouvelles normes :

• volets de travail et descriptions de travail génériques
• profils de compétences génériques
• structures organisationnelles

Reporté

Ces travaux sont pris en compte dans le pilier stratégique 4 (4.2. Créer un effectif pour la prestation du numérique d’abord) du PSON 2021-2024.

Renforcement du perfectionnement du leadership

Il faut investir dans les dirigeants actuels et futurs du gouvernement, c’est-à-dire :

• régler les questions liées au maintien en poste des personnes talentueuses
• accroître la capacité de développer les compétences en leadership

L’accent sera mis sur les éléments suivants :

• gestion des talents et planification de la relève
• solutions d’apprentissage de fournisseurs de services

Les efforts particuliers de perfectionnement du leadership comprennent notamment :

• un examen des talents
• la promotion des programmes de perfectionnement en leadership de l’ÉFPC
• le suivi et la facilitation de la mobilité des dirigeants de la GI/TI à l’échelle du gouvernement

Le SCT dirigera les travaux dans ces domaines.

Reporté

Ces travaux sont pris en compte dans le pilier stratégique 4 (4.2. Créer un effectif pour la prestation du numérique d’abord) du PSON 2021-2024.

Élargissement des activités de formation et de sensibilisation sur le gouvernement ouvert

Des séances de formation et de sensibilisation sont offertes aux fonctionnaires à l’échelle du gouvernement fédéral afin d’améliorer les connaissances et les compétences pour un gouvernement ouvert.

Le SCT poursuivra son travail visant à élargir les activités de formation et de sensibilisation sur le gouvernement ouvert au cours des prochaines années, en partenariat avec l’ÉFPC. En plus d’organiser des webinaires publics sur les enjeux du gouvernement ouvert et d’élaborer des activités spécialisées de formation et d’apprentissage sur le gouvernement ouvert à l’intention des fonctionnaires, le GC rédigera et publiera des documents d’apprentissage sur le gouvernement ouvert à l’intention des enseignants, notamment ceux au niveau postsecondaire. Cette approche aidera les Canadiens à connaître notre travail en matière de gouvernement ouvert et à y participer plus activement, ce qui accroîtra la capacité du Canada à exploiter le potentiel social et économique du gouvernement ouvert.

Fermé

Des séances de formation et de sensibilisation sont offertes aux fonctionnaires à l’échelle du gouvernement fédéral afin d’améliorer les connaissances et les compétences pour un gouvernement ouvert.

Accroissement du degré de sensibilisation à la sécurité numérique et de fiabilité des employés du gouvernement

Le gouvernement passe à une culture numérique et a besoin d’une meilleure compréhension de l’hygiène de base en matière de cybersécurité et de sécurité en ce qui concerne les systèmes numériques, l’utilisation des services, l’échange d’information et les mots de passe. L’amélioration des comportements et des habitudes des utilisateurs lorsqu’ils interagissent avec les systèmes permettra de réorienter les priorités en matière de sécurité et de passer de la construction de garde-corps à l’innovation et à l’évolution de la pensée en matière de sécurité et de la mise en œuvre des mesures de sécurité. Il faut veiller à ce que les types de comportements souhaités fassent partie intégrale des activités quotidiennes du personnel du gouvernement afin d’assurer une infrastructure numérique sûre. Le Centre canadien pour la cybersécurité fera la promotion d’une approche générale visant les activités de formation et de sensibilisation sur la sécurité de la TI et appuiera les équipes de sécurité de la TI à l’échelle du gouvernement.

Fermé

Le gouvernement passe à une culture numérique et a besoin d’une meilleure compréhension de l’hygiène de base en matière de cybersécurité et de sécurité en ce qui a trait aux systèmes numériques, l’utilisation des services, l’échange d’information et les mots de passe. L’amélioration des comportements et des habitudes des utilisateurs lorsqu’ils interagissent avec les systèmes permettra de réorienter les priorités en matière de sécurité et de passer de la construction de garde-corps à l’innovation et à l’évolution de la pensée en matière de sécurité et de la mise en œuvre des mesures de sécurité. Il faut veiller à ce que les types de comportements souhaités fassent partie intégrale des activités quotidiennes du personnel du gouvernement afin d’assurer une infrastructure numérique sûre.

Le Centre canadien pour la cybersécurité fera la promotion d’une approche générale visant les activités de formation et de sensibilisation sur la sécurité de la TI et appuiera les équipes de sécurité de la TI à l’échelle du gouvernement.

Élargissement de la capacité d’innovation, de collaboration et de créativité en matière de sécurité dans la résolution de problèmes.

Il y a un besoin croissant d’accroître la capacité des équipes à l’échelle du gouvernement de travailler ensemble et d’élaborer des solutions créatives aux problèmes qui se posent partout. Le gouvernement offrira une tribune ou une plateforme pour élaborer des solutions et inciter les équipes à être curieuses dans leur propre environnement et à faire preuve de créativité dans la façon dont elles envisagent de gérer leurs biens. Les équipes seront invitées à envisager des solutions de sécurité pragmatiques autant que des approches novatrices – les solutions simples qui ont la capacité de favoriser la réussite opérationnelle sont souvent le fruit d’un développement accidentel.

Fermé

Le gouvernement a offert une tribune pour élaborer des solutions et inciter les équipes à être curieuses dans leur propre environnement et à faire preuve de créativité dans la façon dont elles gèrent leurs biens. Les équipes seront encore invitées à envisager des solutions de sécurité pragmatiques autant que des approches novatrices; les solutions simples qui peuvent favoriser la réussite opérationnelle sont souvent le fruit d’un développement accidentel.

Évaluation des compétences au sein de la fonction publique et analyse des besoins futurs

En raison des perturbations technologiques, des approches changeantes et du gouvernement numérique, les fonctionnaires seront appelés à acquérir de nouvelles aptitudes et compétences. Afin d’aider les fonctionnaires et la fonction publique à s’adapter à cet environnement numérique en évolution, le SCT travaillera avec des partenaires comme l’ÉFPC à la détermination des compétences nécessaires à l’ère numérique afin de mieux comprendre comment le profil actuel des compétences du gouvernement doit évoluer.

Fermé

Le SCT a collaboré avec l’ÉFPC pour déterminer les compétences nécessaires à l’ère numérique afin de mieux comprendre comment le profil actuel des compétences du gouvernement doit évoluer.

Des outils et du matériel d’apprentissage autonome ont été créés et mis en valeur et l’Académie du numérique de l’ÉFPC a été établie.

Lancement de l’Académie du numérique

Le GC met en place une académie du numérique dans le but d’accroître les possibilités offertes aux fonctionnaires qui souhaitent améliorer leurs connaissances du numérique et leur compréhension des domaines clés comme la conception de services, l’analyse des données et les nouvelles technologies qui s’appliquent à leur travail. En nous appuyant sur des exemples d’autres administrations, nous élaborerons un modèle canadien qui permettra de mieux comprendre comment le numérique peut améliorer le fonctionnement du gouvernement et permettre de meilleurs services. L’ÉFPC dirigera la prestation de l’Académie du numérique, en partenariat avec le SCT, le Service numérique canadien, Statistique Canada, d’autres ministères et des partenaires des secteurs sans but lucratif, universitaire ou privé.

La création de l’Académie du numérique sera principalement guidée par les principes d’ouverture par défaut, de collaboration judicieuse et de développement itératif. Les premiers cours ont été mis à l’essai en septembre 2018, et le gouvernement cherchera à assurer la disponibilité de ce service à compter de 2019.

Fermé

Le GC a mis sur pied l’Académie du numérique dans le but d’accroître les possibilités offertes aux fonctionnaires qui souhaitent améliorer leurs connaissances du numérique et leur compréhension des domaines clés comme la conception des services, l’analyse des données et les nouvelles technologies qui s’appliquent à leur travail.

Amélioration de la diversité

Un milieu de travail inclusif est un milieu où l’effectif représente toute l’étendue du bassin de talents. Les équipes diversifiées apportent des perspectives et des idées plus vastes pour une plus grande capacité de trouver des solutions créatives et d’innover.

À l’heure actuelle, la TI demeure un domaine à prédominance masculine. Sur la base des efforts actuels, les initiatives comprennent l’amélioration du taux de représentation des femmes dans le groupe CS (Systèmes d’ordinateurs) grâce à des activités de recrutement. Afin d’appuyer davantage les engagements du gouvernement à l’égard d’une plus grande représentation et d’un effectif équilibré et diversifié, les ministères établiront des partenariats avec des organisations qui favorisent les choix de carrière en TI chez les jeunes femmes. Les ministères et les organismes centraux s’efforceront également d’accroître la mobilité des femmes en invitant les dirigeants de la fonction publique et du secteur privé à envisager des rôles dans la collectivité de la TI du gouvernement.

Reporté

Ces travaux sont pris en compte dans le pilier stratégique 4 (4.2. Créer un effectif pour la prestation du numérique d’abord) du PSON 2021-2024.

Renforcement du recrutement

Afin de remédier aux problèmes liés à l’image de marque et aux lacunes dans la capacité et les compétences, le gouvernement mettra l’accent sur les campagnes de recrutement du groupe CS, les approches intégrées et les partenariats afin d’appuyer les efforts de recrutement et l’intégration.

Les initiatives particulières porteront sur les éléments suivants :

• communication avec les établissements d’enseignement
• outils et initiatives d’accueil pour améliorer l’intégration des recrues
• partenariat avec la Commission de la fonction publique du Canada pour créer un répertoire de candidats au groupe CS partiellement évalués

En collaboration avec les ministères, le SCT dirigera les travaux dans ces domaines. De telles initiatives permettront au gouvernement de combler plus efficacement les lacunes en matière de capacité et de compétences.

Reporté

Ces travaux sont pris en compte dans le pilier stratégique 4 (4.2. Créer un effectif pour la prestation du numérique d’abord) du PSON 2021-2024.

Gestion des talents en cybersécurité et maintien en poste des personnes talentueuses dans ce domaine

Le gouvernement travaille en vue d’un avenir où les services offerts aux Canadiens seront sans heurt et axés sur l’utilisateur et le numérique. La cybersécurité demeurera un élément clé de la protection de l’information et du maintien de la confiance des Canadiens lorsqu’ils utilisent les services gouvernementaux. Un effectif solide, compétent et diversifié au sein du gouvernement est essentiel pour appuyer cette transformation. Cependant, il y a une pénurie mondiale de professionnels qualifiés dans le domaine de la cybersécurité, qui est complexe et exige un large éventail de compétences. Cet écart croissant entre l’offre et la demande de professionnels qualifiés en cybersécurité a une incidence sur le gouvernement parce qu’il doit rivaliser avec le secteur privé et le reste du monde pour recruter des personnes talentueuses. Pour faire concurrence au secteur privé, le gouvernement doit s’attaquer à la perception des gens selon laquelle le gouvernement est une institution bureaucratique, à la traîne en matière de technologie, et lente en matière de recrutement, et qui offre des possibilités limitées de perfectionnement professionnel.

Le SCT doit jouer un rôle de premier plan pour faire de la fonction publique fédérale un milieu de travail modèle où les professionnels et les travailleurs qualifiés sont formés et motivés à servir les Canadiens. Il faut notamment veiller à ce qu’il y ait un bassin permanent de personnes compétentes pour appuyer la prestation des services gouvernementaux aux Canadiens. Il est nécessaire d’élaborer une approche de ressources humaines agile pour combler les lacunes en matière de compétences au sein du groupe Systèmes d’ordinateurs (CS) et des collectivités connexes, en particulier dans le domaine de la cybersécurité, afin de permettre une transformation numérique du gouvernement et de renforcer davantage la posture du gouvernement. Le SCT élaborera une stratégie pour recruter, maintenir en poste et former la prochaine génération de personnes talentueuses en cybersécurité au sein du gouvernement afin de renforcer la capacité de celui-ci à fournir les services sûrs auxquels s’attendent les Canadiens.

Reporté

Ces travaux sont pris en compte dans le pilier stratégique 4 (4.2. Créer un effectif pour la prestation du numérique d’abord) du PSON 2021-2024.

Établissement de la plateforme du Nuage de talents

La plateforme Nuage de talents vise à créer un marché florissant où les personnes talentueuses d’aujourd’hui peuvent trouver des possibilités d’emploi passionnant et de grande qualité au sein du gouvernement, à la mesure de leur passion et de leurs talents. Ce projet-pilote de base comprend une nouvelle plateforme expérimentale de dotation pour les emplois axés sur des projets et s’inspire de certaines pratiques et certains avantages de l’économie à la demande, tout en évitant sa précarité. La plateforme sera lancée comme projet-pilote à l’automne 2018.

Fermé

Le Nuage de talents est un nouveau modèle de dotation expérimental au sein du GC qui a pour but d’attirer les personnes talentueuses de l’extérieur du gouvernement dans des postes de durée déterminée pour la réalisation d’un travail axé sur les projets. Le Nuage de talents du GC est également le premier marché du secteur public au monde pour l’économie à la demande, qui est structuré autour des droits des travailleurs de la prochaine génération. Le site Web est entré en service en octobre 2018 et l’équipe continue de mettre en place une multitude de nouveaux outils (p. ex., mécanisme de création d’annonces d’emploi, élaboration d’un plan de sélection, moteur de reconnaissance des titres de compétences). L’objectif est de tirer parti des processus comportementaux et de la restructuration des activités afin de réduire considérablement le temps pour pourvoir un poste, tout en facilitant la recherche du meilleur candidat pour le poste.

Direction de l’innovation

Le rôle des DPI ministériels évolue, passant d’un rôle de fournisseur de services de la GI/TI à celui de partenaire opérationnel stratégique, d’agent d’innovation, de facilitateur opérationnel et de catalyseur pour la transformation organisationnelle. Les DPI ministériels seront des partenaires opérationnels stratégiques qui amèneront la GI/TI à la table de façon novatrice pour répondre aux besoins opérationnels des ministères. Afin d’examiner des façons plus agiles de travailler, de nouvelles possibilités seront envisagées avec divers centres d’innovation.

Fermé

Le CEAI GC a examiné les architectures pour les investissements de projet de 46 ministères différents. Ces examens permettent d’assurer l’harmonisation de l’initiative avec les Normes relatives au numérique du GC, les normes de l’architecture intégrée du GC et les capacités opérationnelles qu’elle renforcera selon le Modèle des capacités opérationnelles du GC (v2.0).

Amélioration des pratiques, des processus et des outils de la GI/TI

Les DPI devraient dresser des plans ministériels de la TI, et les mettre en œuvre, et faire en sorte qu’ils s’harmonisent avec le Plan stratégique du gouvernement pour la GI/TI et les priorités globales de modernisation du gouvernement. Voici des outils importants pour appuyer les DPI :

• plans d’investissement
• examens architecturaux
• gestion du portefeuille d’applications
• rapports sur les dépenses
• rapports sur le rendement

L’optimisation des investissements en matière de GI/TI pour atteindre les résultats opérationnels favorisera l’évolution des processus et des outils de gestion de l’information et de la TI. La politique et l’orientation du SCT permettront aux ministères :

• gérer l’information et la TI de façon uniforme et avec une plus grande maturité
• mieux comprendre la GI/TI au niveau de l’organisation
• améliorer la prestation des services numériques
• se comparer à des ministères semblables
• surveiller les progrès par rapport aux priorités du gouvernement
• établir les priorités futures

Le SCT fournira également une orientation stratégique et une surveillance plus rigoureuse des projets pour aider les ministères à :

• faire des estimations adéquates des coûts de projet
• mettre en œuvre des pratiques de gestion saines des projets complexes de la GI/TI
• orienter les investissements de la conception à la réalisation des avantages

Fermé

Les politiques relatives à la mise en œuvre des initiatives de projet ont été mises à jour afin de tenir compte des réalités numériques et d’aider les ministères à orienter leur exécution.

Politique sur les services et le numérique

Politique sur la planification et la gestion des investissements

Directive sur la gestion de projets et programmes

Les ministères partenaires de SPC continuent de fournir leurs plans de la TI (plus de 90 %) pour donner suite à la Politique sur les services et le numérique et à la Directive connexe.

Le CEAI GC a examiné les architectures pour les investissements de projet de 46 ministères différents. Ces examens permettent d’assurer l’harmonisation de l’initiative avec les Normes relatives au numérique du GC et les normes de l’architecture intégrée du GC.

Développement d’architectures intégrées pour les activités, l’information, les applications, les technologies et la sécurité.

L’architecture intégrée sera utilisée pour fournir à tous les ministères une approche structurée pour déterminer et décrire les besoins opérationnels du gouvernement ainsi que l’information, les applications et les technologies nécessaires pour y parvenir.

Les architectures intégrées montrent :

• les capacités et les services offerts aux Canadiens
• l’information qui appuie chaque service du gouvernement
• les personnes touchées par les décisions opérationnelles
• les applications et technologies sécurisées à l’appui de chaque service du gouvernement

La compréhension de l’architecture intégrée permet de prendre des décisions efficaces au sujet des investissements, des coûts et des risques en GI/TI, le gouvernement peut ainsi agir de façon concertée pour optimiser le rendement et réaliser ses priorités à l’ère numérique.

Le SCT améliorera les processus et les outils d’architecture établis en 2017 et renforcera l’intégration à divers processus comme la planification ministérielle de la TI, la gestion du portefeuille d’applications et la gestion et la surveillance de projets. Le CEAI GC, de concert avec des représentants des secteurs opérationnels et de la technologie de l’ensemble du gouvernement, continuera de travailler en collaboration pour simplifier l’environnement de la GI/TI du gouvernement grâce aux mesures suivantes :

• évaluer l’harmonisation des initiatives
• déterminer les possibilités de réutilisation des solutions qui répondent à des besoins semblables
• établir de nouvelles capacités numériques et des possibilités d’innovation
• établir et documenter des normes pour les technologies du gouvernement
• orienter les investissements en matière de GI/TI

Fermé

Les procédures obligatoires pour l’architecture intégrée ont été publiées en décembre 2018.

La conformité à celles-ci est décrite dans la Directive sur les services et le numérique.

Adoption de modèles opérationnels modernes et souples

Afin d’atteindre un meilleur équilibre entre la demande et la capacité, SPC et SPAC adopteront les modèles opérationnels de recouvrement des coûts pour certains services de la TI. Ce faisant, on disposera d’une plus grande marge de manœuvre pour offrir des services agiles et efficaces au gouvernement. Ensemble, les ministères amélioreront la valeur opérationnelle en partageant les ressources et les capacités en matière de TI.

En se fondant sur les principes et le cadre provisoires élaborés au cours de l’exercice financier de 2017-2018, SPC continuera de travailler avec ses partenaires pour mettre la touche finale au modèle, notamment en apportant des rajustements pour tenir compte de l’incidence des décisions de financement du Budget fédéral de 2018 et de l’évolution continue de l’environnement de prestation des services de la TI. L’objectif est toujours de mettre en œuvre un nouveau modèle de financement à compter de l’exercice financier de 2019-2020.

Fermé

Les renseignements fournis dans le cadre du processus annuel de planification de la TI pour les ministères partenaires de SPC permettent de dresser une liste des investissements de projet prioritaires.

Ces renseignements sont présentés au SM CPPI qui valide l’harmonisation avec les priorités du GC et, s’il y a lieu, fournit l’approbation nécessaire.

Ces activités ont orienté l’élaboration du modèle opérationnel à jour pour SPC 3.0.

Rationalisation des investissements

Selon la gouvernance intégrée de la GI/TI, les dépenses relatives à de nouveaux projets de la GI/TI et des projets axés sur la TI ou à des changements importants à certains de ces types de projets existants devront faire l’objet d’une consultation avec le SCT. La consultation comprendra des discussions sur les dépenses relatives aux systèmes pour les domaines opérationnels communs, notamment :

• la gestion des cas
• la GI
• la gestion des ressources humaines
• la gestion financière
• d’autres processus administratifs
• des solutions d’identité et de justificatifs d’identité
• l’infrastructure de la TI et les solutions connexes

Les ministères adopteront une approche intégrée pour gérer leur portefeuille d’applications afin de :

• déterminer les possibilités de solutions pangouvernementales communes
• retirer les applications vieillissantes qui présentent un risque

Les applications qui demeurent en usage et qui appuient des fonctions opérationnelles essentielles à la mission doivent être mises à jour de façon continue jusqu’à ce qu’elles puissent être remplacées par des solutions modernes.

Fermé

Le CEAI GC a examiné les architectures pour les investissements de projet de 46 ministères différents. Ces examens permettent d’assurer l’harmonisation de l’initiative avec les Normes relatives au numérique du GC et les normes de l’architecture intégrée du GC.

Tous les examens visent les architectures opérationnelles, d’information, d’applications, de technologies, de sécurité et de protection des renseignements personnels dans une optique de solutions intégrées.

Cette exécution est maintenant bien établie et se déroulera dans le cadre des activités normales.

Renforcement de la surveillance du projet à l’étape de la conception

Le SCT améliorera la fonction de surveillance des projets axés sur la TI en réalisant plus tôt des examens des cas de concept d’investissement. Ces examens auront lieu avant la définition de la solution ou du projet de mise en œuvre de la solution, ce qui permettra de tenir une consultation plus rapidement afin de définir l’orientation.

Pour les investissements à risque élevé, le SCT surveillera le rendement et la gouvernance tout au long de la durée du projet et en fera rapport. Une meilleure gestion des investissements dans les projets, conjuguée à une approche souple du développement et de la prestation, aura pour effet de maximiser la valeur, de réduire les coûts liés à la prestation des services et, ainsi, de permettre au gouvernement de répondre plus rapidement aux nouveaux problèmes.

Fermé

Les procédures obligatoires pour les cas de concept des projets numériques, mises en œuvre le 1er avril 2018, prévoient un mécanisme précoce de consultation entre les ministères et le Secrétariat du Conseil du Trésor au sujet des investissements proposés en matière de numériques.

En 2020, le SCT a commencé à examiner le mémoire au Cabinet afin de fournir plus rapidement un mécanisme de consultation et d’intégration de la perspective numérique. Cette approche offre la possibilité de promouvoir une surveillance plus rigoureuse des projets plus tôt dans le cycle de planification du portefeuille d’investissement et d’influencer positivement les résultats futurs.

Élaboration d’un cadre de mesure du rendement numérique et un modèle de maturité

Afin de mesurer les progrès de la transformation numérique, un cadre de mesure du rendement sera élaboré pour accompagner la Politique sur le numérique.

Un modèle de maturité accompagnera ce cadre pour évaluer l’adoption du gouvernement numérique par les ministères, en fonction des thèmes compris dans le présent Plan stratégique des opérations numériques.

Les données et les enseignements découlant de ce processus appuieront un processus d’amélioration continue afin d’orienter les priorités numériques en évolution ou de relever les obstacles éventuels à la progression vers un gouvernement numérique qui devraient être abordés.

Reporté

Ce travail se reflète dans le pilier stratégique 3 (3.2. Planifier et gouverner en vue d’une gestion durable et intégrée des services, de l’information, des données, de la TI et de la cybersécurité) du PSON 2021-2024.

Examen des comités de gouvernance et mise à jour, au besoin

Pour veiller à ce que notre approche pangouvernementale de gouvernance soit adaptée aux besoins d’un gouvernement numérique, le SCT examinera et mettra à jour la gouvernance organisationnelle, notamment les mandats et la composition des comités.

Fermé

Une approche intégrée pour la gouvernance au niveau des SM a été établie dans la Politique sur les services et le numérique du Conseil du Trésor, selon laquelle le secrétaire du Conseil du Trésor est tenu d’établir et de présider un organe de niveau supérieur chargé de fournir des conseils et des recommandations à l’appui des priorités et des Normes relatives au numérique du GC en ce qui concerne les éléments suivants :

• orientation stratégique pour la gestion des services intégrés externes et internes, de l’information, des données, de la TI et de la cybersécurité
• hiérarchisation des demandes du GC visant les services et les actifs de la TI communs

Un nouveau comité a été créé pour appuyer cette exigence stratégique, soit le Comité des SM sur les services et le gouvernement numérique. Le SCT examinera les comités sous-jacents et mettra à jour leur mandat afin de l’harmoniser avec celui du nouveau Comité des SM et de tenir compte du soutien qui sera fourni à ce dernier.

Réalisation de progrès dans le cadre de la transformation de la gestion financière

La transformation de la gestion financière (TGF) s’entend de la modernisation du modèle opérationnel de la gestion financière et du matériel dans l’ensemble du GC afin de fournir un accès plus rapide à de l’information pangouvernementale fiable et cohérente, et de faire en sorte que les services de gestion financière et du matériel favorisent une meilleure prestation des programmes pour les Canadiens et qu’ils soient économiques et durables. Pour ce faire, la TGF conçoit des processus normalisés et rationalisés et des structures de données communes, met en place des systèmes communs modernisés pour remplacer les plateformes ministérielles, aide les gestionnaires, les employés et les spécialistes de la gestion financière et du matériel à adopter de nouveaux processus et systèmes, et harmonise les investissements dans les systèmes de gestion financière avec les priorités du gouvernement.

L’objectif à court terme de la TGF est de mettre en œuvre le centre numérique de la solution de gestion financière et du matériel (GFM) du GC. Le centre numérique du GFM fournira une fonctionnalité SAP S/4 commune à chaque ministère pour la gestion financière, du matériel et d’autres activités administratives en temps réel. Cette plateforme commune fournira une approche normalisée et simplifiée dans tous les ministères et les organismes du GC afin de favoriser un gouvernement numérique efficace.

Reporté

Ce travail se reflète dans le pilier stratégique 3 (3.3. Déployer des outils et des dispositifs modernes et accessibles sur le lieu de travail) de la stratégie pour les opérations numériques 2021-2024.

Consolidation du leadership dans le mouvement mondial pour un gouvernement numérique

En 2018, le Canada a signé la charte du Groupe numérique 7 (D7) et s’est joint aux autres pays considérés comme des leaders dans le domaine du numérique dans une mission visant à exploiter la technologie numérique au profit des citoyens. La Charte du D7 engage le Canada à travailler à l’application des principes fondamentaux du développement numérique, en mettant l’accent sur les besoins des utilisateurs, le gouvernement ouvert et l’engagement à échanger avec les nations membres du D7 et à apprendre de celles-ci. Le D7 comprend des pays qui sont reconnus comme ayant les gouvernements numériques les plus avancés au monde. Il offre aux pays membres une tribune pour échanger des pratiques exemplaires, déterminer comment améliorer la prestation de services aux citoyens, collaborer à des projets communs et appuyer et promouvoir leur économie numérique respective en croissance.

Leadership dans le mouvement mondial pour un gouvernement ouvert

Le Partenariat pour un gouvernement ouvert (PGO) est le principal organisme multilatéral mondial axé sur l’ouverture, la transparence, la responsabilisation et la participation. Fondé en 2011, le PGO compte maintenant 75 pays membres et un certain nombre de membres de gouvernements infranationaux. Membre du PGO depuis 2012, le Canada a publié trois plans d’action à l’appui du PGO, dans lesquels il décrit les mesures qu’il prendra pour rendre le gouvernement plus ouvert, et travaille à la rédaction d’un quatrième.

En mars 2017, le Canada a été élu à titre de coprésident du Comité directeur du PGO pour un mandat de trois ans et, en octobre 2018, il a commencé à exercer son mandat d’un an à titre de coprésident gouvernemental principal du PGO. En tant que coprésident gouvernemental principal pour 2018-2019, le Canada publiera une stratégie pour sa coprésidence, qui énoncera les initiatives qui s’inscriront dans le cadre de ses principales priorités à titre de coprésident, soit l’inclusion, la participation, l’incidence et le renforcement du PGO. Le Canada fera le suivi de ses progrès à l’égard de la mise en œuvre de cette stratégie et présentera un rapport trimestriel sur ses travaux.

Au printemps 2019, le Canada sera l’hôte d’un événement international du PGO, qui réunira des représentants du gouvernement et de la société civile de plusieurs pays membres du PGO dans le monde.

Fermé

En 2018, le Canada a signé la Charte des Nations numériques et s’est joint aux principales nations numériques dans le cadre d’une mission visant à exploiter la technologie numérique au profit des citoyens. Le Canada finance actuellement le Secrétariat de l’organisation, hébergé au sein du SCT pour 2018-2020 et participe activement aux réunions.

Le Canada est membre du PGO depuis 2011 et a publié quatre plans d’action du PGO décrivant les actions qu’il entreprendra pour rendre le gouvernement plus ouvert, un cinquième plan d’action étant en cours.

En mai 2020, le Canada a été réélu pour un mandat de trois ans au Comité directeur du PGO. Au printemps 2019, le Canada a organisé un événement international du PGO, qui a réuni plus de 2 600 représentants du gouvernement et de la société civile de plusieurs pays membres du PGO dans le monde. Le Canada est également membre de plusieurs groupes de l’OCDE sur le gouvernement ouvert, dont le Groupe de travail de l’OCDE sur le gouvernement ouvert, composé de hauts fonctionnaires responsables du programme de gouvernement ouvert, et le Groupe d’experts de l’OCDE sur les données ouvertes gouvernementales.