Utilisation uniformisée des outils de Microsoft - Avis de mise en œuvre de la Politique sur les services et le numérique

1. Objectif

Le présent avis de mise en œuvre de la Politique sur les services et le numérique (AMOP) vise à harmoniser les exigences de la Politique sur les services et le numérique avec le déploiement des licences d’entreprise du logiciel Microsoft 365 (M365) E5.

2. Date d’entrée en vigueur

L’AMOP entre en vigueur le 1er avril 2025.

3. Autorité 

L’AMOP est conforme au paragraphe 4.4.1.1 de la Politique sur les services et le numérique et le paragraphe 4.4.1.1 de la Directive sur les services et le numérique.

4. Application

L’AMOP s’applique aux organisations énumérées à la section 6 de la Politique sur les services et le numérique.

5. Contexte

Le gouvernement du Canada (GC) doit uniformiser la technologie en milieu de travail afin que les fonctionnaires aient accès en permanence aux outils essentiels à la communication, à la collaboration et à la gestion des documents. Cette uniformisation favorise également la prestation en toute sécurité de services modernes et accessibles. Services partagés Canada (SPC) a acquis des licences d’entreprise pour M365 afin que le GC obtienne le meilleur rapport qualité-prix. Le déploiement actuel de M365 E5 est basé sur les offres des piles de sécurité et de conformité du GC.

Les dirigeantes principales et dirigeants principaux de l’information, les dirigeantes principales et dirigeants principaux de la technologie et les chefs de la technologie de l’information (TI) des organisations gouvernementales doivent veiller à ce que les fonctionnaires disposent des outils de TI nécessaires à la prestation de services de soutien et garantir la protection des systèmes d’information qui sont sous leur garde ou contrôle.

6. Procédures

• 6.1 SPC doit accorder des licences d’entreprise pour M365 d’après les volumes consignés dans les plans ministériels sur les services et le numérique dans les 30 jours suivant la demande.
• 6.2 Les institutions sont tenues d’installer les licences d’entreprise dans les 180 jours suivant la réception.
• 6.3 Les institutions doivent configurer le logiciel conformément au Guide de sécurité sur M365 du Secrétariat du Conseil du Trésor du Canada (SCT).
• 6.4 Il incombe aux institutions de donner à SPC l’accès nécessaire pour lui permettre d’exercer son mandat visant à fournir des services d’entreprise et de surveiller la conformité.
• 6.5 Dans le cadre de ses activités courantes, SPC surveille la conformité de l’adoption et de l’utilisation des licences, et en fait rapport au SCT dans les 90 jours suivant la fin de l’exercice financier.

7. Surveillance de la conformité

Le SCT suivra les progrès réalisés puis communiquera, au besoin, avec la haute direction des ministères, notamment les dirigeantes et dirigeants principaux de l’information, les dirigeantes et dirigeants principaux de la sécurité, et les agentes et agents désignés de la cybersécurité, pour s’assurer que les directives susmentionnées ont été appliquées et respectées.

8. Demandes de renseignements

Pour en savoir plus sur le présent AMOP, les membres du public peuvent communiquer avec le service des Demandes de renseignements du SCT (publicenquiries-demandesderenseignement@tbs-sct.ca).

Les membres du personnel des institutions peuvent écrire à l’adresse zzTBS-EnterpriseStan@tbs-sct.gc.ca pour toute question concernant le présent AMOP.