Évaluation du Programme du cycle de vie des systèmes d’information

Acronymes et abréviations

Sommaire

Le présent rapport expose les résultats d'une évaluation du Programme du cycle de vie des systèmes d'information (SI), soit le sous-programme 4.4 de l'architecture d'alignement de programme (AAP) du Ministère de la Défense nationale (MDN) et des Forces armées canadiennes (FAC). L'évaluation a été réalisée entre juin 2015 et novembre 2016 conformément au plan de travail quinquennal du MDN et des FAC.

L'ancienne Politique du Conseil du Trésor (CT) sur l'évaluation a été abrogée le 1er juillet 2016 et remplacée par la nouvelle Politique sur les résultats. Puisque la nouvelle Politique sur les résultats n'était en vigueur que depuis juillet 2016, la présente évaluation a été effectuée en fonction de l'ancienne Politique sur l'évaluation (2009) du CT.

Cette évaluation avait pour but d'examiner la pertinence des programmes et le rendement pour les années financières (AF) 2010-2011 à 2014-2015, ainsi que de faciliter les décisions futures des dirigeants concernant la prestation des programmes et des services, ainsi que l'attribution de ressources.

Description

Le Programme du cycle de vie des SI est le programme du MDN et des FAC pour la gestion du cycle de vie des SI (infrastructure et applications de technologie de l’information [TI]) à des fins militaires. Le processus du cycle de vie comprend l’acquisition ou le développement, la production, la maintenance, la mise à niveau, l’élimination et/ou la mise hors service de la technologie. Le Programme fournit des SI qui répondent aux besoins opérationnels de clients utilisateurs – ceux qui opérationnalisent les systèmes – et comblent les écarts et lacunes en matière de capacité, tout en veillant à ce que des services de soutien adéquats soient fournis. L’objectif global du Programme du cycle de vie des SI est de veiller à ce que les SI soient disponibles en quantité, combinaison et condition permettant les opérations militaires, la disponibilité opérationnelle et les activités d’instruction.

Au cours de la période d’évaluation, soit de l’AF 2010-2011 à l’AF 2014-2015, la prestation du Programme du cycle de vie des SI a été effectuée de manière décentralisée et le Sous-ministre adjoint (Gestion de l’information) (SMA[GI]) en était l’autorité fonctionnelle et le principal fournisseur de services. L’Armée canadienne (AC), l’Aviation royale canadienne (ARC) et la Marine royale canadienne (MRC) se sont aussi vues déléguer la responsabilité de fournisseur de services, principalement pour répondre aux besoins de leur propre organisation, mais assument de plus en plus de responsabilités de prestation de soutien à d’autres clients utilisateurs. Le Sous-ministre adjoint (Matériels) (SMA[Mat]) fournit un soutien à l’approvisionnement à tous les fournisseurs de services pour les grands projets d’immobilisations. Au cours des cinq dernières années, Services partagés Canada (SPC) a aussi joué un rôle de fournisseur de services externe, mais pour les fins de la présente évaluation n’est pas considéré comme l’un des principaux intervenants du Programme puisqu’il s’agit d’une organisation externe au MDN et aux FAC.

Les fournisseurs de services sont aussi les principaux clients des produits et services générés par le Programme.

Au cours de l’AF 2014-2015, les dépenses estimatives attribuées au Programme du cycle de vie des SI étaient d’environ 800 millions de dollars, ce qui comprend le coût des salaires civils et militaires de 2 627 équivalents temps plein (ETP) (ETP – civils et militaires) travaillant pour le Programme. Les dépenses du Programme au cours de l’AF 2014-2015 représentaient 4,3 pour cent des dépenses totales du Ministère.

Principales constatations et recommandations

Pertinence

Le Programme du cycle de vie des SI demeure très pertinent. Les biens de TI sont essentiels au succès des opérations militaires et des activités d’instruction des FAC, ainsi qu’aux activités ministérielles qui les soutiennent. Le Programme du cycle de vie des SI est nécessaire pour répondre aux besoins technologiques précis du Ministère. Au sein du gouvernement du Canada (GC), il n’existe aucune autre organisation qui pourrait fournir entièrement le niveau de services et les produits par une organisation aussi vaste et complexe et constituée d’éléments militaires et civils.

Les objectifs et les activités du Programme du cycle de vie des SI sont bien harmonisés avec les priorités et l’orientation stratégique du GC et du MDN et des FAC, ainsi qu’avec les rôles et les responsabilités d’un ministère fédéral. La politique du CT indique clairement que le MDN et les FAC ont l’autorisation de gérer leur propre programme de TI. Le transfert de ressources du MDN et des FAC à SPC au cours de l’AF 2011-2012 et de l’AF 2012-2013 a créé une certaine confusion quant aux rôles et aux responsabilités des deux ministères.

Rendement

Afin d’évaluer le rendement global du Programme du cycle de vie des SI, l’évaluation a examiné la mesure dans laquelle l’approche du MDN et des FAC répond aux attentes quant à la rapidité d’exécution des projets et la satisfaction des besoins du client, le degré d’interopérabilité et d’intégration des systèmes, l’état technique, c’est-à-dire « santé », et la disponibilité des SI, ainsi que la gestion des services. Ont aussi été évalués la visibilité, la surveillance et le contrôle des SI; la capacité de répondre aux besoins opérationnels et de combler les écarts ou les lacunes en matière de capacité, ainsi que la consolidation des systèmes et des services. Les répercussions du transfert de ressources à SPC sur l’atteinte des résultats escomptés ont été évaluées, ainsi que l’efficience et l’économie du Programme.

Dans l’ensemble, l’efficacité du Programme a été un défi par le passé et a eu des conséquences sur les opérations; toutefois, le Ministère travaille actuellement à la mise en œuvre de nombreuses initiatives qui devraient améliorer le rendement du Programme. Les initiatives ont donné lieu à des améliorations au cours des cinq dernières années et le Programme est maintenant sur la bonne voie. Par exemple, l’interopérabilité et l’intégration des systèmes sont maintenant une priorité du Ministère et des améliorations ont été constatées par des intervenants. L’état technique d’applications d’entreprise s’est grandement amélioré au cours des dernières années et l’on fait aussi des progrès concernant l’amélioration de la prestation de services aux clients utilisateurs.

Pour ce qui est de l’efficience, une comparaison des dépenses en ressources pour la TI avec d’autres ministères de type opérationnel indique que le MDN ou les FAC ont en général investi moins de ressources dans le développement de la TI que d’autres ministères semblables. Il était aussi apparent que le ministère déploie des efforts pour améliorer l’efficience globale de ce programme, notamment au moyen des initiatives de l’Équipe de renouvellement de la défense (ERD)^[1], afin de réinvestir stratégiquement les ressources dans les secteurs de haute priorité. Des efforts soutenus et des ressources adéquates sont nécessaires pour que toutes les initiatives puissent être réalisées avec succès en vue d’améliorer l’efficacité du Programme.

Bien qu’il y ait des initiatives en cours dans certains secteurs, il y a plusieurs défis pour lesquels il n’existe actuellement pas d’initiative. Ces défis sont résumés au tableau 1 et des recommandations sont formulées pour chacun. Des recommandations ont été faites uniquement pour les défis ne faisant pas en ce moment l’objet d’initiatives ministérielles et pour lesquels l’atteinte du résultat escompté est déterminante du point de vue stratégique pour l’obtention d’un programme efficace. Une recommandation est effectuée afin d’assurer l’établissement des priorités continu des initiatives existantes.

Tableau 1. Résumé des constatations et des recommandations clés.

Retour à la table des matières

1.0 Introduction

Le présent rapport expose les résultats d'une évaluation du Programme du cycle de vie des SI, soit le sous-programme 4.4 de l'AAP du MDN et des FAC. Ce programme n’avait jusqu’à présent pas été évalué.

L'évaluation a été menée par le Sous-ministre adjoint (Services d'examen) (SMA[Svcs Ex]) de juin 2015 à novembre 2016 au nom du chef d'état-major de la défense et du sous-ministre de la Défense nationale, conformément au plan de travail quinquennal du MDN et des FAC. L’évaluation porte sur la pertinence et le rendement du Programme pour la période allant de l’année financière (AF) 2010-2011 à l’AF 2014-2015, tel qu’il est indiqué dans la Directive sur la fonction d’évaluation, 2009, du CT.

La Politique du CT sur l'évaluation (2009) a été abrogée le 1^er juillet 2016 et remplacée par la nouvelle Politique sur les résultats. Puisque la nouvelle Politique sur les résultats n'était en vigueur que depuis le 1er juillet 2016, la présente évaluation a été effectuée en fonction de l'ancienne Politique sur l'évaluation du CT et de la directive et des normes connexes.

Un Comité consultatif de l’évaluation (CCE), représentant tous les principaux intervenants, a été convoqué afin de veiller à ce que l’évaluation soit en mesure d’incorporer une expertise en la matière et les commentaires du personnel du Programme afin de permettre la production de constatations et de recommandations utiles. Les membres du CCE sont énumérés à l’annexe B – Méthode et limitations de l’évaluation. Les constatations et les recommandations mentionnées dans cette évaluation peuvent être utilisées pour éclairer les décisions de la direction concernant la prestation du Programme et l'attribution de ressources. Elles serviront de référence pour les futures évaluations.

1.1 Context for the Evaluation

Lorsque cette évaluation a été menée, le Programme de gestion de l’information et technologie de l’information (GI/TI) de la défense subissait une transformation dans le cadre de l’initiative de renouvellement de la défense^[2] . Un nouveau modèle de prestation de services, passant de décentralisé à fédéré^[3], était mis en œuvre. Ces changements ont été pris en considération par l’évaluation, le cas échéant, mais ils étaient toujours en cours de réalisation à la clôture de l’évaluation.Un autre aspect à prendre en considération dans le contexte de cette évaluation est le transfert par le Ministère de ressources et de responsabilités de TI à SPC. À la suite de deux décrets du Conseil^[4] établis à l’AF 2011-2012 et à l’AF 2012-2013, le MDN et les FAC ont transféré 318 millions de dollars et 761 postes (538 civils et 223 militaires) à SPC. Avec le transfert de ces ressources, certaines des activités du Programme du cycle de vie des SI ont aussi été transférées et sont maintenant la responsabilité de SPC. SPC est désormais responsable de la prestation des services de messagerie électronique, de centre de données et de réseaux, ainsi que de l’achat de l’équipement de TI.

Retour à la table des matières

1.2 Profil du Programme

1.2.1 Description du Programme

Programme du cycle de vie des SI est le programme du MDN et des FAC pour la gestion du cycle de vie de la technologie (appelée systèmes d’information)^[5] à des fins militaires. Le processus du cycle de vie comprend l’acquisition ou le développement, la production, la maintenance, la mise à niveau, l’élimination et/ou la mise hors service de la technologie.^[6] Les activités sont semblables à celles menées par d’autres organisations qui font la gestion du cycle de vie de la TI; toutefois, elles ont été classées dans quatre sous-sous-programmes distincts de l’APP :

• 4.4.1 Systèmes d’information – Gestion du portefeuille;
• 4.4.2 Systèmes d’information – Acquisition, développement et déploiement;
• 4.4.3 Systèmes d'information – Gestion des SI et soutien aux utilisateurs;
• 4.4.4 Systèmes d’information – Coordination, développement et contrôle stratégiques.

Le modèle logique à l’annexe C, élaboré en consultation avec les membres du CCE, fournit des précisions sur les activités menées dans le cadre de chacun des sous-sous-programmes. Le modèle logique décrit aussi les extrants (systèmes et services) produits et les résultats escomptés du Programme.

Grâce à de petits et de grands projets, le Programme du cycle de vie des SI produit des SI qui appuient le commandement, le contrôle, les communications, l’informatique, le renseignement, la surveillance et la reconnaissance (C4ISR). Les systèmes produits comprennent : les applications, les réseaux et les architectures; les technologies de gestion des systèmes ^[7] , les technologies de la sécurité;^[8] et les technologies réparties.^[9] De plus, des services sont fournis à des clients utilisateurs des systèmes par divers fournisseurs de services du MDN et des FAC, y compris des services techniques et de réparation sur demande, ainsi que divers comptoirs de service (ou centre de services) fournissant un soutien technique et fonctionnel. Des services techniques sont requis afin de maintenir de façon proactive la fonctionnalité des systèmes en les réparant, testant, mettant à niveau ou améliorant. Quant aux centres de services, ils répondent aux interruptions de services imprévues, appelées « incidents », ou à des demandes précises de clients utilisateurs souhaitant obtenir de l’information, des conseils ou l’accès à un service de TI – appelées « demandes de services» .^[10]

Ce programme ne comprend pas les activités liées à la gestion du cycle de vie des SI utilisés à des fins ministérielles, comme la mise en application de systèmes financiers et de ressources humaines au sein du Ministère à l’appui de fonctions de services internes uniquement. Ces dépenses sont saisies séparément dans le sous-sous-programme de l’AAP 6.7 – Technologie de l’information et représentent seulement un pour cent des dépenses totales de TI indiquées dans l’AAP à l’AF 2014-2015.

1.2.2 Intervenants (fournisseurs de services, clients utilisateurs et autres clients)

Les principaux intervenants du Programme du cycle de vie des SI peuvent être divisés en trois catégories :

1. Fournisseurs de services. Toute organisation qui emploie des ressources pour produire et maintenir des capacités de SI et/ou fournit des services à des clients utilisateurs. Cela comprend les fournisseurs de services internes et externes du MDN et des FAC. Les fournisseurs de services internes peuvent être classés dans deux catégories : les fournisseurs de services majeurs, c’est-à-dire des organisations de niveau 1 (N1) qui fournissent des services à d’autres organisations de N1, et les fournisseurs de services mineurs, c’est-à-dire des organisations de N1 qui fournissent principalement des services à leur propre organisation de N1.
2. Clients utilisateurs. Toute organisation qui opérationnalise les SI et reçoit les services produits par le Programme du cycle de vie des SI pour mener ses activités.
3. Autres clients. Les autres clients peuvent comprendre toute organisation qui est intéressée par les capacités produites par le cycle de vie des SI, soit parce qu’elles parrainent ou qu’elles dirigent des projets pour produire les systèmes. Ces clients ne sont pas nécessairement des clients utilisateurs. Notons par exemple le Chef du développement des Forces et certaines organisations de niveau 2 du SMA(GI).

Au sein du Programme du cycle de vie des SI, les principaux fournisseurs de services du Programme sont aussi des clients utilisateurs et comprennent, entre autres, le SMA(GI), l’AC, la MRC et l’ARC.

Le Chef du personnel militaire assume aussi de plus en plus de responsabilités de fournisseur de services à d’autres N1 dans l’ensemble du Ministère. D’autres N1 fournissent aussi des services à leur propre organisation; toutefois, les dépenses attribuées précisément au Programme du cycle de vie des SI par ces autres N1 sont relativement mineures.

Les organisations de niveau 2 et de niveau 3 responsables de la prestation du service ainsi que leurs responsabilités sont énoncées à l’annexe E – Principaux fournisseurs de services du Programme du cycle de vie des SI. En tant que clients utilisateurs, l’AC, l’ARC, la MRC et le Directeur général – Opérations (Gestion de l'information) (au sein du SMA[GI]) opérationnalisent les SI afin de soutenir directement les opérations militaires.

Au cours des cinq dernières années, soit de 2010-2011 à 2014-2015, la prestation du Programme s’est effectuée de façon décentralisée avec le SMA(GI) comme autorité fonctionnelle^[11] et l’un des principaux fournisseurs de services. Pendant ce temps, les commandements d’armées – AC, MRC et ARC – se sont vus déléguer une responsabilité comme fournisseurs de services, principalement pour répondre aux besoins de leur propre organisation, mais ils ont récemment commencé à assumer des responsabilités additionnelles de prestation de soutien de clients utilisateurs à d’autres organisations de N1. Tous les fournisseurs de services suivent les directives et l’orientation fonctionnelles fournies par le SMA(GI). Le SMA(Mat) fournit un soutien en matière d’approvisionnement à tous les fournisseurs de services pour les grands projets d’immobilisations.

De plus amples détails concernant les rôles, les responsabilités et les autorités des divers intervenants de ce programme sont fournis à la section 2.1 – Harmonisation aux rôles et aux responsabilités.

1.2.4 Objectifs

L’objectif ultime du Programme du cycle de vie des SI est de veiller à ce que les SI (infrastructure et applications de TI) soient disponibles en quantité, combinaison et condition permettant les opérations militaires, la disponibilité opérationnelle et les activités d’instruction, ainsi que d’autres services de défense fournis suivant les directives du GC.

Les résultats immédiats et intermédiaires escomptés du Programme sont indiqués dans le modèle logique à l`annexe C.

Retour à la table des matières

1.3 Portée de l’évaluation

1.3.1 Couverture et responsabilités

Comme il a été précisé dans l’introduction, l’évaluation était axée sur la pertinence et le rendement du Programme du cycle de vie des SI de l’AF 2010-2011 à l’AF 2014-2015. Cela comprenait toutes les activités imputées au sous-programme de l’APP 4.4 – Cycle de vie des SI et ses quatre sous-sous-programmes. Les petits et les grands projets d’immobilisations relatifs aux SI faisaient partie de la portée, ainsi que toutes les activités du cycle de vie des SI menées par les fournisseurs de services du SMA(GI), de l’AC, de la MRC et de l’ARC. Les activités du SMA(Mat) (Direction des achats de systèmes électroniques) ont été considérées comme importantes, car elles fournissent un soutien en matière d’approvisionnement pour de grands projets d’immobilisations relatifs aux SI gérés par le SMA(GI), mais elles n’ont pas été évaluées particulièrement. Les répercussions importantes, positives et négatives, sur le Programme du cycle de vie des SI du transfert des activités de SPC ont aussi été évaluées dans une certaine mesure. Les activités et les extrants de SPC ne font pas l’objet d’évaluation ou d’audits internes menés par le MDN ou les FAC, mais ils sont considérés comme une influence externe sur le Programme.

L’évaluation n’a pas été axée sur la gestion du cycle de vie des systèmes utilisés à des fins ministérielles, un « service interne » normalement imputé au sous-programme de l’AAP 6.7 – Technologie de l’information. Il est entendu que les systèmes produits spécialement dans le cadre du sous-programme 4.4 – Cycle de vie des SI pour permettre l’atteinte d’objectifs militaires sont parfois utilisés à des fins ministérielles. Les activités de gestions de l’information, p. ex., la tenue de dossiers, n’ont pas été évaluées car il s’agit d’un ensemble d’activités très distinct imputé au sous-programme de l’AAP 6.6 – Gestion de l’information.

Les activités du cycle de vie des SI menées par le Directeur général (DG) Gestion du programme d'équipement terrestre, le DG Gestion du programme d'équipement maritime et le DG Gestion des projets d'équipement aérospatial ont été exclues de la portée car ces organisations de niveau 2 ont fait précédemment l’objet d’évaluations. La gouvernance et le rôle du SMA(GI) à titre de dirigeant principal de l’information (DPI)^[12] de la défense n’ont pas été ciblés car ils font l’objet d’autres initiatives de transformation de la défense, telles que l’initiative 3.3 de l’ERD.

1.3.2 Ressources

Au cours de l’AF 2014-2015, les dépenses attribuées au Programme du cycle de vie des SI étaient d’environ 800 millions de dollars, ce qui comprend le coût des salaires civils et militaires de 2 627 ETP (ETP – civils et militaires) travaillant pour le Programme. Les dépenses du Programme au cours de l’AF 2014-2015 représentaient 4,3 pour cent des dépenses totales du Ministère. Les données financières pour les autres AF ne sont pas présentées en raison de problèmes d’exactitudes quant aux attributions à l’AAP au cours des années précédentes. Par exemple, les dépenses de l’ARC comme pourcentage des dépenses totales du Programme pourraient être gonflées d’autant que 30 millions de dollars en raison d’attributions inexactes à l’AAP 4.4, qui sont devenues évidentes seulement après la phase de collecte des données de l’évaluation. Le chiffre exact reste inconnu. D’autres N1 pourraient aussi avoir fait des erreurs d’attribution, mais les attributions de l’ARC présentaient les plus grands écarts. L’écart appuie la constatation faite à la section 2.5 du rapport concernant l’inexactitude des données financières et la nécessité de faire un meilleur suivi des dépenses.

Comme le montre le tableau 2, les dépenses sont réparties entre les divers fournisseurs de services, ce qui reflète le modèle décentralisé de prestation des services. En tant que principal fournisseur de services, le SMA(GI) dépense la majorité des ressources du Programme. Les dépenses attribuées au SMA(Mat) sont celles liées aux services d’approvisionnement pour de grands projets d’immobilisations gérés par le SMA(GI).

Tableau 2. Distribution relative des ressources du Programme pour l’AF 2014-2015 – ventilation par N1 en pourcentage. (Source : SIGRD)

Le tableau 3 illustre les ressources utilisées au cours de l’AF 2014-2015 ventilées par sous-sous-programme de l’AAP.

Tableau 3. Allocation des ressources financières et humaines par sous-sous-programme de l’AAP (AF 2014-2015). (Source : SIGRD)

1.3.3 Enjeux et questions

Conformément à la Directive du CT sur la fonction d’évaluation (2009),^[15] l’évaluation porte sur les cinq questions clés liées à la pertinence et au rendement. Une matrice d’évaluation qui énumère toutes les questions utilisées pour l’évaluation ainsi que les indicateurs et les sources de données connexes est fournie à l’annexe D. La méthodologie employée pour réunir les éléments de preuve à l’appui des questions d’évaluation est expliquée à l’annexe B.

Retour à la table des matières

2.0 Constatations et recommandations

2.1 Pertinence – Harmonisation aux rôles et aux responsabilités du gouvernement fédéral

Une politique du CT a délégué au MDN et aux FAC la responsabilité de gérer un programme de TI au sein du Ministère qui assume ce rôle du côté opérationnel par la prestation du Programme du cycle de vie des SI. La Direction du dirigeant principal de l’information (DDPI) du Secrétariat du Conseil du Trésor (SCT) s’est vue assigner le rôle d’autorité fonctionnelle au niveau fédéral et diffuse des directives et les normes connexes dans les secteurs de la gouvernance de la TI et des stratégies de TI à tous les ministères fédéraux. La Politique sur la gestion des technologies de l’information (2007) du CT est l’instrument qui assigne au sous-ministre du MDN et des FAC la responsabilité de gérer efficacement la TI au sein du Ministère. Le CT a aussi publié une Directive sur la gestion des technologies de l'information (2009) afin de fournir une orientation pour veiller à ce que le programme de TI du MDN et des FAC soit conforme aux processus de gestion de la TI dans l’ensemble du GC.

Au sein du MDN et des FAC, la gestion des SI a été effectuée de façon décentralisée et le SMA(GI) s’est vu délégué le rôle de GPI et d’autorité fonctionnelle pour la TI et la sécurité de la TI au sein du Ministère.^[16] En tant qu’autorité fonctionnelle, le SMA(GI) a publié les Directives et ordonnances administratives de la défense (DOAD) 6002-1- Gestion des technologies de l’information qui établit les rôles et les responsabilités des autres N1 en matière de gestion, de prestation et de soutien de la TI au sein de leur propre organisation. Dans ce modèle décentralisé, les N1 et les commandements d’armées sont chargés de surveiller la conformité de leur organisation avec les politiques, les directives et les normes fournies par l’autorité fonctionnelle; d’intégrer les solutions et les services de TI dans l’architecture d’entreprise; d’informer le SMA(GI) des enjeux et des besoins liés à la TI; de faire le suivi des résultats et d’en faire rapport au SMA(GI) pour évaluation. Le modèle décentralisé, avec une certaine surveillance centrale fournie par le SMA(GI), permet de veiller à ce que le MDN et les FAC remplissent leurs rôles et leurs responsabilités conformément à la politique du CT.

En tant qu’autorité fonctionnelle, le SMA(GI) a publié les Directives et ordonnances administratives de la défense (DOAD) 6002-1- Gestion des technologies de l’information qui établit les rôles et les responsabilités des autres N1 en matière de gestion, de prestation et de soutien de la TI au sein de leur propre organisation. Dans ce modèle décentralisé, les N1 et les commandements d’armées sont chargés de surveiller la conformité de leur organisation avec les politiques, les directives et les normes fournies par l’autorité fonctionnelle; d’intégrer les solutions et les services de TI dans l’architecture d’entreprise; d’informer le SMA(GI) des enjeux et des besoins liés à la TI; de faire le suivi des résultats et d’en faire rapport au SMA(GI) pour évaluation. Le modèle décentralisé, avec une certaine surveillance centrale fournie par le SMA(GI), permet de veiller à ce que le MDN et les FAC remplissent leurs rôles et leurs responsabilités conformément à la politique du CT.

Durant les négociations visant à établir une entente officielle, le MDN et les FAC ont publié des directives provisoires en 2013 afin de clarifier les rôles et les responsabilités des organisations du MDN et des FAC. Bon nombre des points énumérés dans la directive provisoire portaient la mention « responsabilité partagée » entre le MDN et les FAC et SPC. Cela est hasardeux, car cette « responsabilité partagée » fait en sorte qu’aucune des parties n’est précisément responsable ou tenue de rendre compte de certaines fonctions de TI déterminantes. Pour ajouter à la confusion, ni les politiques du CT ni les DOAD du MDN et des FAC ont été mises à jour afin de refléter les changements apportés aux rôles et aux responsabilités à la suite de la création de SPC. Bien que les DOAD de plus haut niveau, soit 6000-0 et 6002-0, aient été révisées en 2014, les DOAD de plus bas niveau (DOAD 6002-1 – Gestion des technologies de l’information et DOAD 6002-9 – Gestion des biens liés aux technologies de l’information) n’ont pas été révisées depuis 2012 et 2013 et ne reflètent pas le partage des responsabilités entre le MDN et SPC. Les entrevues de l’évaluation ont révélé qu’une confusion et des retards persistent et qu’il est manifeste que cette situation a des répercussions négatives sur les opérations, tant du côté ministériel que militaire, comme il est précisé à la section 2.4 du présent rapport.

Retour à la table des matières

2.2 Pertinence – Besoin de maintenir le Programme

La nécessité pour le MDN et les FAC de continuer à exploiter leur propre Programme du cycle de vie des SI est appuyée par la preuve des besoins actuel et futur pour le Programme.

Les institutions gouvernementales ne sont pas immunisées contre la dépendance accrue globale à la technologie et ne peuvent désormais plus fonctionner efficacement sans elle. À mesure que s’accroît la dépendance à la technologie, il en va de même pour la sécurité des systèmes et le soutien à l’utilisateur fourni par un programme intégré. Le Programme du cycle de vie des SI existe au MDN et dans les FAC pour répondre aux besoins technologiques précis du Ministère.

Les biens de technologie sont essentiels au succès des opérations militaires et des activités d’instruction des FAC, ainsi qu’aux activités ministérielles qui les soutiennent. Ces biens sont utilisés pour recueillir, stocker et extraire de l’information et la diffuser aux bonnes personnes au bon moment, afin de pouvoir prendre les bonnes décisions de façon sûre et en temps opportun sur le plan stratégique. Du côté militaire, les SI produits par le Programme permettent la réalisation des activités C4ISR. Celles-ci offrent aux commandants une supériorité informationnelle et décisionnelle en leur permettant de recueillir et de diffuser l’information la plus pertinente et la plus exacte en temps opportun et de façon sûre. Les technologies produites par le Programme contribuent aussi à la disponibilité opérationnelle grâce à des applications et à des réseaux qui permettent aux responsables de la mise sur pied de la force de procéder à l’instruction et de maintenir à jour l’information sur l’état de préparation individuel et des unités, p. ex., Gestion SSAM, Système d’information de la gestion des ressources de la défense (SIGRD), système de gestion des ressources humaines, etc. Du côté ministériel, les technologies fournissent le renseignement opérationnel nécessaire pour prendre des décisions stratégiques importantes à l’appui des opérations militaires et pour respecter les obligations de protection des biens d’information.

La demande pour les produits et services produits par le Programme est aussi demeurée élevée. Les petits et grands projets gérés par tous les intervenants du Programme du cycle de vie des SI produisent des solutions technologiques ayant une grande valeur opérationnelle sur lesquelles reposent les capacités militaires existantes et/ou qui comblent des lacunes en matière de capacité. Le SMA(GI), par exemple, gère en moyenne 20 grands projets d’immobilisations par année d’une valeur d’environ 2,28 milliards de dollars et qui produisent des capacités communes ou interarmées utilisées par de multiples intervenants dans l’ensemble du Ministère. D’autres intervenants du Programme gèrent stratégiquement de petits projets avec une souplesse suffisante pour leur permettre de répondre à leurs besoins opérationnels précis.

La demande continue de soutien à l’utilisateur fourni par les comptoirs de service du MDN et des FAC est aussi demeurée élevée, malgré le transfert de certaines responsabilités de soutien à l’utilisateur à SPC. Au sein du MDN et des FAC, le soutien à l’utilisateur est fourni par divers comptoirs de service gérés par des fournisseurs de services de l’AC, de la MRC, de l’ARC et du SMA(GI), et gérés de façon centralisée par le SMA(GI). En 2014-2015, ces comptoirs de service ont répondu à environ 397 000 demandes de soutien à l’utilisateur – incidents et demandes de services.^[17]

Au sein du GC, aucune autre organisation n’existe pouvant fournir entièrement le niveau de services et de produits de SI requis par une organisation aussi vaste et complexe comprenant une composante civile et militaire qui fonctionne 24 heures par jour. Puisque les SI sont essentiels au succès des opérations, le risque est trop élevé pour accorder à une autre organisation la totalité du contrôle ou de l’influence sur les services et les SI du MDN et des FAC. En outre, la sous-traitance de services à une organisation externe comporte des considérations en matière de sécurité, notamment puisque les systèmes du MDN sont interopérables avec ceux de l’Organisation du Traité de l'Atlantique Nord (OTAN) et du Groupe des cinq^[18].

Retour à la table des matières

2.3 Pertinence – Harmonisation avec les priorités et l'orientation stratégique

Dans la politique du gouvernement fédéral, le GC s’est engagé à veiller à ce que le MDN et les FAC disposent des outils et des capacités, y compris les outils technologiques, dont ils ont besoin pour s’acquitter de leur mandat. Le MDN est appelé à tirer profit autant que possible de la technologie et à assurer que les FAC continuent d’être à la fine pointe de la technologie. Le Programme du cycle de vie des SI joue un rôle clé dans l’atteinte de cet objectif car c’est au moyen de ce programme que le Ministère assure la disponibilité de la technologie permettant les opérations militaires ainsi que l’accomplissement de son mandat. Qui plus est, les activités du Programme du cycle de vie des SI permettent aussi de veiller à ce que le MDN et les FAC fassent une utilisation optimale des nouvelles technologies pour travailler de façon plus efficace et judicieuse, une priorité qui est aussi appuyée par des initiatives du GC, telles qu’Objectif 2020, en vue de transformer et de moderniser les ministères fédéraux.^[19]

Comme il a été mentionné, le CT fournit une orientation aux ministères au moyen de politiques, de directives et de normes sur la façon dont la TI doit être gérée. Au sein du MDN et des FAC, l’élaboration de la politique du MDN et des FAC en matière de GI/TI et de plans de TI ministériels assure l’harmonisation avec l’orientation stratégique du GC. La série 6000 des DOAD, soit de 6000-0 à 6003-3, constitue le fondement pour la gouvernance et la gestion en matière de TI au sein du MDN et des FAC car elle est fondée sur les politiques et directives du CT. L’élaboration d’un plan de TI annuel pour le Ministère est aussi exigée par le CT et permet d’assurer une meilleure harmonisation avec l’orientation du GC. Pour répondre aux exigences du CT, le SMA(GI) suit un processus annuel d’analyse et de validation des dépenses prévues en TI pour tous les N1 afin d’assurer une harmonisation continue à l’échelle du Ministère.

Au cours des cinq dernières années, des processus ou des mécanismes additionnels ont aussi été mis en œuvre afin d’assurer l’harmonisation stratégique. Par exemple, la responsabilité partagée du vice-chef d’état-major de la défense et du SMA(GI) pour la gouvernance des priorités d’investissement en TI; la diffusion de documents stratégiques fournissant une directive de planification fonctionnellee^[20] à tous les N1; l’initiative de l’Équipe de renouvellement de la défense pour accroître la visibilité du SMA(GI) en tant qu’autorité fonctionnelle et DPI grâce à un nouveau modèle de gouvernance.

Retour à la table des matières

2.4 Rendement – Atteinte des résultats escomptés (efficacité)

L’efficacité du Programme du cycle de vie des SI a été évaluée en fonction de dix aspects qui sont directement harmonisés aux résultats escomptés décrits dans le modèle logique à l’annexe C. Ce sont :

1. la rapidité d’exécution du projet;
2. la livraison des exigences du client;
3. l’interopérabilité des systèmes;
4. l’intégration des systèmes;
5. l’état technique (« santé ») et disponibilité des SI;
6. la gestion des services (services aux clients utilisateurs);
7. la visibilité, la surveillance et le contrôle des SI;
8. la capacité de répondre aux besoins opérationnels et de combler les écarts ou les lacunes en matière de capacité;
9. le regroupement des systèmes et des services;
10. la répercussion du transfert de ressources à SPC sur l'atteinte des résultats escomptés.

L’évaluation du rendement pour ces aspects est résumée aux sections 2.4.1 à 2.4.11.

Assurer la sécurité des SI, ou la sécurité de la TI, était aussi un résultat escompté dans le modèle logique; toutefois, l’évaluation n’a pas précisément évalué le rendement pour cet aspect. La sécurité de la TI est un aspect qui fait continuellement l’objet de vérifications par le SMA(Svcs Ex) afin de relever et d’atténuer les risques. Bon nombre de vérifications ont été menées par le SMA(Svcs Ex) au cours des cinq dernières années et ce dernier a fourni des recommandations précises sur les aspects à améliorer. La mise en œuvre rapide de ces recommandations devrait contribuer à une amélioration continue de la sécurité des systèmes.

2.4.1 Rapidité d'exécution du projet

La rapidité de l’évolution technologique doit être prise en considération pour évaluer la rapidité d’exécution des projets de SI. Un examen de la documentation suggère que la technologie double sa capacité tous les 12 à 18 mois^[21] .Cette croissance exponentielle signifie qu’après cinq ans, par exemple, la capacité technologique est 16 fois plus avancée que la capacité initiale. Après six ans, la capacité est alors 32 fois plus avancée. Ainsi, chaque année qui s’écoule augmente grandement la possibilité que la technologie devienne obsolète. Pour cette raison, la rapidité de la livraison des projets de SI est essentielle.

Au sein du MDN et des FAC, tous les grands projets d’immobilisations sont traités de façon égale. La rapidité de l’évolution technologique n’est pas considérée uniquement pour les projets de SI et, par conséquent, tous les grands projets d’immobilisations sont assujettis aux mêmes échéanciers standards de livraison. La Directive d’approbation des projets vise la livraison de tous les grands projets d’immobilisations, y compris les projets de SI, dans une moyenne de sept ans – de la définition du projet à la capacité opérationnelle totale (COT).

L’évaluation a constaté que la durée moyenne des grands projets d’immobilisations relatifs aux SI de la phase de définition à la COT était de 9,6 ans, soit plus de deux ans et demi au-delà de la norme de la Directive d’approbation des projets. Cette moyenne est fondée sur la durée de 12 grands projets d’immobilisations relatifs aux SI clos durant la période d’évaluation, soit de 2010-2011 à 2014-2015. La durée moyenne pourrait être supérieure car elle ne comprend pas les projets qui sont toujours en cours, dont certains le sont depuis plus de 16 ans.^[22]

L’évaluation a aussi constaté que les retards dans les phases d’identification et d’analyse des options n’étaient pas une cause principale de la longue durée des grands projets d’immobilisations relatifs aux SI. La variance entre la date d’approbation prévue et la date d’approbation réelle de la définition du projet pour les grands projets d’immobilisations relatifs aux SI était seulement de 6,8 moi,^[23] ce qui suggère que les retards surviennent après que les projets ont reçu l’autorisation de passer à la phase de définition.

Il y a aussi des indications que l’échéancier initial des grands projets d’immobilisations relatifs aux SI est souvent prolongé ce qui accroît la durée des projets même s’ils sont considérés comme respectant l’échéancier. Dans le rapport ministériel sur le rendement de 2014-2015, le Ministère a indiqué que 89 pour cent des projets d’immobilisations relatifs aux SI respectaient l’échéancier et qu’aucun projet n’était retardé de plus de trois mois. Cette mesure des délais d’exécution des projets ne tient pas compte des prolongements approuvés des échéanciers. Les données sur les jalons tirées de la Base de données des investissements pour les capacités suggèrent que huit grands projets d’immobilisations relatifs aux SI sur dix clos au cours des cinq dernières années ont fait l’objet de prolongations approuvées de l’échéancier.^[24] L’analyse de la variance entre la COT prévue et la COT réelle de sept projets clos dont les données étaient disponibles indique que les clients utilisateurs pourraient attendre trois ans de plus pour la livraison de la capacité en raison de la prolongation des échéanciers.

raison de la prolongation des échéanciers. La longue durée des projets de SI a entraîné au moins trois importantes répercussions négatives. Tout d’abord, l’évaluation a trouvé des preuves que certains projets avaient produits des systèmes qui n’ont pas été utilisés dans les opérations en partie parce que la technologie était peut-être dépassée une fois le projet livré.^[25] Deuxièmement, des éléments de preuve suggèrent que des ressources additionnelles ont été dépensées par les clients utilisateurs pour mettre en œuvre des solutions temporaires en attendant la livraison de la solution permanente. L’évaluation fonctionnelle menée par le SMA(GI) en 2011 et les entrevues de l’évaluation réalisées quatre ans plus tard confirment que cette pratique persiste. De ce fait, le développement de capacités en double a présenté un défi pour l’acceptation des livrables des projets puisque la solution temporaire est parfois préférée par les clients utilisateurs. Les solutions temporaires ne sont pas idéales car elles ne sont souvent pas développées en tant que projets, sans surveillance de projet ni planification préalable du soutien en service. Enfin, les répondants ont aussi suggéré que la durée des projets a entraîné un important recours à d’autres programmes et capacités ou à d’autres organisations pour combler les lacunes en matière de capacité.

L’évaluation n’a pas examiné en détail les raisons expliquant pourquoi les grands projets d’immobilisations relatifs aux SI prennent autant de temps en raison des limitations de la portée empêchant une analyse approfondie du processus d’approvisionnement; toutefois, des éléments de preuve suggèrent qu’une plus grande souplesse est requise pour permettre aux principaux fournisseurs de services de prendre des décisions quant aux priorités d’investissement pour les SI plutôt que de devoir redemander une approbation lorsque les besoins changent. Cette souplesse pourrait aider à réduire la durée des grands projets d’immobilisations relatifs aux SI.

Plusieurs exemples de processus d’exécution de projets plus souple ont été relevés dans l’exécution des petits projets d’immobilisations. Par exemple, le Centre de logiciels du commandement militaire (CLCM) est vu par les clients comme une organisation souple ayant considérablement moins de retards en raison de cette souplesse. Les clients du CLCM ont fourni une rétroaction très positive sur la capacité du CLCM à livrer en temps opportun des applications qui répondent aux besoins des clients. Le Directeur général – Service des applications de l'entreprise (DGSAE) cherche aussi à améliorer la rapidité de livraison des projets de développement d’applications en envisageant le processus de gestion de projet « bimodal » selon lequel les capacités existantes sont mises à profit plutôt que de recréer un système qui existe déjà ou qui a été optimisé par d’autres. Quelle que soit l’approche choisie, des éléments de preuve indiquent que le Ministère ne peut se permettre de continuer à utiliser le processus actuel pour la gestion des grands projets d’immobilisations relatifs aux SI en raison des coûts financiers associés aux longs projets et au risque de livrer une technologie dépassée.

2.4.2 Livraison des exigences des clients

Pour les grands projets d’immobilisations, il existe un processus de consultation des intervenants afin de s’assurer que les clients définissent l’option préférée pour satisfaire aux exigences opérationnelles. La directive fonctionnelle sur la gestion de projet^[26] décrit les responsabilités du parrain de projet, du directeur de projet et du gestionnaire de projet afin de veiller à ce que les exigences techniques des capacités produites au moyen de grands projets d’immobilisations répondent aux besoins des clients utilisateurs. Alors que le directeur de projet est responsable de coordonner la contribution d’experts en la matière, y compris les intervenants de l’organisation qui parraine et de la communauté opérationnelle, le gestionnaire de projet est responsable d’élaborer un plan de gestion des intervenants du projet. L’élaboration d’un plan de gestion des intervenants est une pratique exemplaire de gestion de projet, tel qu’il est décrit dans le Guide du Corpus des connaissances en management de projet®. Au MDN et dans les FAC, le gestionnaire de projet est tenu d'analyser les attentes de tous les intervenants, d'évaluer leurs effets sur le projet et d'élaborer des stratégies de gestion appropriées en vue d’une participation efficace des intervenants aux décisions et à l’exécution du projet.

Les répondants de l’évaluation ont aussi reconnu l’existence et la participation de divers groupes de travail et comités directeurs de projets visant à assurer que les exigences techniques initiales demeurent pertinentes pour les parrains de projets. Des essais d’acceptation par l’utilisateur sont aussi réalisés avant l’acceptation des livrables d’un projet. Puisque la technologie et les exigences peuvent changer au cours de la durée d’un projet, la participation du client utilisateur tout au long du projet est très importante.^[27]

Les intervenants se sont dits préoccupés de l’utilisation de l’acceptation par le client pour déterminer la mesure dans laquelle les livrables répondent aux exigences opérationnelles. Des répondants ont suggéré que, dans certains cas, les clients utilisateurs se sont sentis contraints d’accepter la solution soit parce qu’il n’existait pas d’autre capacité, soit parce que bon nombre de ressources avaient déjà été investies, ou encore parce qu’il aurait fallu trop de temps pour développer une solution différente et/ou plus appropriée. Les intervenants en gestion de projets ont ajouté que le défi que présentent les projets de SI est que le parrain du projet (qui détermine les exigences initiales) n’est souvent pas le client utilisateur du système. Même si des essais sont effectués par l’utilisateur, il n’y a pas de suivi pour déterminer si la capacité livrée répond réellement aux besoins des clients utilisateurs une fois le système opérationnalisé, soit potentiellement de nombreuses années après que les exigences initiales ont été déterminées.

La perception des intervenants est appuyée dans une certaine mesure par un examen de la documentation pour des projets antérieurs qui a révélé que, bien qu’une forme de participation des intervenants était intégrée au plan de projet dans la plupart des cas, aucun des projets n’avait de plan de gestion des intervenants faisant explicitement partie du plan de projet (ou comme document distinct) ni de plan officiel de ce type pour la participation des intervenants tout au long du projet. La création d’un plan de gestion des intervenants a été ajoutée au Guide du Corpus des connaissances en management de projet® comme pratique exemplaire en 2013. Par conséquent, on ne peut s’attendre à ce que les grands projets d’immobilisations relatifs aux SI lancés avant 2013 aient inclus une telle exigence, mais cela met en évidence une lacune possible concernant la participation des intervenants.

La poursuite de longs projets sans tenir suffisamment de discussions avec les utilisateurs a des répercussions, y compris une réticence à utiliser le système lorsqu’il pourrait exister une solution plus appropriée. Cela est particulièrement vrai lorsque la livraison des projets prend beaucoup de temps car les exigences et la technologie peuvent changer au fil du temps.

Il est important de noter que la communauté des clients utilisateurs n’a pas soulevé de préoccupations concernant les livrables des petits projets d’immobilisations puisque ces derniers étaient souvent exécutés sur une période plus courte avec une approche plus souple qui permettait une participation constante des intervenants durant toutes les phases du projet.

2.4.3 Interopérabilité des systèmes

Pour évaluer l’atteinte de ce résultat escompté, l’évaluation a examiné 19 documents opérationnels portant sur neuf opérations et un exercice interarmées. Les opérations consistaient en six opérations internationales comprenant des interactions avec des alliés et trois opérations nationales comprenant des interactions avec d’autres ministères. Les documents étaient composés de comptes rendus post-action, de rapports de fin d’affectation, de rapports sur les leçons retenues et d’autres rapports faisant état de leçons observées. La liste des documents examinés se trouve à l’annexe B – Méthode et limitations de l’évaluation.

En complément de l’examen des rapports opérationnels, l’évaluation a réalisé des entrevues et/ou reçu des réponses écrites de huit fournisseurs de services et de onze clients utilisateurs et a examiné des documents stratégiques pertinents, y compris des plans d’activités, des directives fonctionnelles et des documents de planification de la TI.

Pour quatre des six opérations internationales examinées qui comprenaient des interactions avec des alliés, il a été explicitement fait mention de défis liés à l’interopérabilité des SI. Ces défis ont entraîné une incapacité de communiquer, des besoins supplémentaires en matière de communication, des ralentissements systémiques et des effets subséquents sur les opérations. Le plus récent exercice interarmées, à savoir JOINTEX 2015, a aussi fait mention de défis d’interopérabilité des systèmes. Les entrevues de l’évaluation ont aussi confirmé que l’interopérabilité avec les alliés a occasionné des difficultés par le passé.

L’expérience durant les opérations nationales indique qu’il y a aussi eu certaines lacunes en matière de capacité des SI qui ont eu des répercussions sur l’interopérabilité des systèmes avec d’autres ministères. Plusieurs exemples ont été relevés dans les documents opérationnels examinés et les répondants ont confirmé que l’interopérabilité des systèmes avec les autres ministères a occasionné des difficultés lors d’opérations antérieures. Toutefois, il est à noter que, à l’échelle nationale, des solutions temporaires ont été trouvées pour limiter les répercussions négatives sur les opérations.

Par conséquent, des améliorations importantes ont été observées durant les opérations et les exercices interarmées récents. L’analyse après action officieuse pour le JOINTEX 2015 a fait mention d’améliorations concernant l’interopérabilité du réseau canadien des missions de déploiement avec les réseaux secrets des missions de l’OTAN. En plus, durant une grande opération internationale récente, il a été mentionné que l’ajout d’une passerelle d’échange d’information et de Secret Internet Protocol Router Network (Réseau routeur secret de protocoles Internet) a facilité l’échange d’informations avec les partenaires de mission. Les répondants ont aussi indiqué unanimement que des améliorations ont été apportées, découlant spécifiquement de PEGASUS.

La convergence du Système de soutien du commandement de la Force terrestre et de l’Infrastructure du réseau secret consolidé est aussi en cours et devrait améliorer l’interopérabilité au sein des unités tactiques et opérationnelles du MDN et des FAC, éliminant ainsi le dédoublement du travail et les coûts additionnels actuels.

Les initiatives visant à améliorer l’interopérabilité des systèmes sont perçues comme de bonnes pratiques qui doivent continuer d’être appuyées afin d’accroître l’efficacité dans ce domaine.

2.4.4 Intégration des systèmes

Les intervenants étaient presque tous d’accord sur l’importance de l’intégration des systèmes. Les répondants ont mentionné que l’intégration des systèmes est importante pour éviter des répercussions négatives telles que :

1. Les inefficacités : la saisie de données en double et l’intervention humaine requise pour permettre aux systèmes de communiquer entre eux. L’intégration réduit aussi les inefficacités liées à l’acquisition de systèmes autonomes qui dupliquent potentiellement la capacité fournie par des systèmes existants.
2. L’inexactitude et la non-intégrité des données : le fait d’avoir des systèmes qui ne sont pas reliés et qui sont mis à jour simultanément augmente la saisie de données répétitive, ce qui augmente le risque d’erreur dans les données.
3. Les défis en matière d’interopérabilité : le manque d’intégration ne permet pas d’assurer que les normes d’interopérabilité avec les alliés sont respectées.
4. Les défis concernant les exigences futures : la mise à niveau des systèmes pourrait présenter des difficultés en raison d’exigences futures de réingénierie.
5. Les systèmes non sécurisés : les systèmes non intégrés ne bénéficient potentiellement pas des activités de surveillance de la cybersécurité et des initiatives de sécurité d’entreprise.

L’évaluation a trouvé deux principales raisons expliquant les difficultés liées à l’intégration des systèmes au cours des cinq dernières années :

1. Aucun mécanisme de surveillance adéquat n’a été mis en œuvre pour veiller à ce que les nouveaux systèmes puissent être intégrés aux environnements opérationnel et ministériel existants. Le conseil de contrôle de la configuration de la gestion de l'information a assuré une surveillance et le processus de demande de changement (DDC)^[28] a été utilisé comme outil pour intégrer les nouveaux systèmes aux environnements existants. Toutefois, de multiples intervenants ont suggéré que le processus de DDC n’est pas adéquat pour assurer l’intégration des systèmes car il ne satisfait pas aux normes de l’industrie, n’a pas été appliqué – et peut facilement être contourné – et les grands projets sont ajoutés trop tard au processus de surveillance.
2. Des investissements en TI ont aussi été faits de manière décentralisée, sans considération d’intégration horizontale.

Des intervenants ont aussi suggéré qu’une mauvaise compréhension du processus d’architecture pourrait avoir contribué au non-établissement des priorités de l’intégration des systèmes. Cela a entraîné le développement de 177 réseaux distincts et de 73 enclaves Protégé B, souvent redondant et très coûteux à maintenir pour le Ministère. Cette situation se poursuit car il y a des exemples de systèmes (comme Gestion SSAM et le Système de gestion des ressources humaines) qui ne sont toujours pas intégrés et qui devraient probablement l’être. Dans le cas de ces deux exemples, il y a actuellement une redondance dans la saisie des données car les systèmes ne communiquent pas entre eux.

Cela dit, le Ministère a récemment reconnu les répercussions et la nécessité de prioriser l’intégration. L’intégration des systèmes est maintenant indiquée à titre de priorité dans les rapports ministériels sur le rendement. Cette priorité a donné lieu à des initiatives de transformation qui sont actuellement mises en œuvre, y compris l’ajout d’un comité d’examen de l’architecture et du rôle d’architecte en chef au programme de GI/TI afin d’assurer que les normes et les architectures sont respectées par tous les intervenants et que les capacités puissent donc être conçues adéquatement pour fonctionner au sein des capacités d’entreprise existantes et interopérer avec celles-ci. Le rôle d’architecte en chef et le comité d’examen de l’architecture n’ont pas encore été définis et mis en œuvre au sein de la nouvelle structure de gouvernance du SMA(GI) mais, une fois la transformation terminée, ces deux concepts devraient permettre des efforts plus proactifs pour assurer l’intégration des nouveaux systèmes. Le processus d’évaluation de la sécurité et d’autorisation^[29] pourrait aussi aider à corriger les questions en matière d’intégration.

2.4.5 État technique et disponibilité des SI

Dans la présente évaluation, les termes « état technique » et « santé » sont utilisés comme synonymes pour faire référence à l’état des systèmes en fonction de critères tels que l’âge, la capacité de s’intégrer à de futures plateformes ou la disponibilité d’un soutien à l’utilisateur. Par exemple, les applications reposant sur les logiciels dépassés, qui nécessitent une expertise technique de plus en plus rare, et qui sont assistées par une vieille infrastructure qui devient plus coûteuse à exploiter pourraient être considérées comme dépassées. De telles applications sont identifiées par les intervenants comme nécessitant des mises à jour ou à niveau ou devant être remplacées par de nouveaux systèmes.

L’état technique diffère de la disponibilité d’un système (fonctionnement) bien que ces deux notions soient liées. Il arrive parfois que des systèmes en apparence sains soient non disponibles en raison d’erreurs inconnues ou qu’il soit nécessaire de les mettre hors ligne pour effectuer une maintenance prévue ou une mise à niveau. La surveillance de la santé des systèmes est nécessaire pour déterminer de façon proactive quels systèmes doivent faire l’objet de mesures pour les garder sains et disponibles.

2.4.5.1 État technique

Le pourcentage des applications d’entreprise, gérées par le DGSAE, qui sont considérées comme étant en piètre état technique au cours des six dernières années est illustré au tableau 4. Les données montrent une amélioration importante de la santé globale des applications au cours de la dernière AF : seulement 29 pour cent des applications d’entreprise étaient en piètre état technique en 2015-2016 comparativement à 62 à 69 pour cent au cours des années précédentes. Les intervenants ont suggéré que le DGSAE a été grandement touché par le plan d’action pour la réduction du déficit en 2013-2014 et 2014-2015, et les ressources requises pour soutenir beaucoup d’applications n’étaient donc pas disponibles avant 2015-2016.

D’importants progrès ont aussi été notés concernant l’amélioration de l’état technique d’applications d’entreprise considérée comme ayant une « grande valeur opérationnelle »^[30] pour le Ministère. Les données du tableau 4 montrent que de 23 à 34 pour cent des applications d’entreprise ayant une grande valeur opérationnelle n’étaient pas en bon état technique au cours des cinq dernières années, mais que seulement sept pour cent le sont toujours en 2015-2016. Cela démontre un investissement stratégique de ressources afin d’améliorer la santé des applications les plus importantes pour le Ministère, ce qui est vu comme une bonne pratique devant être maintenue.

L’état technique d’applications gérées par le DGSAE a dû être utilisé pour évaluer approximativement les progrès dans l’atteinte de ce résultat escompté car le Ministère n’a pas encore mis en œuvre un outil universel de gestion des biens de SI pour saisir tous les biens de SI gérés par l’ensemble des intervenants au cours des cinq dernières années. Même si la plupart des intervenants ont suggéré qu’ils ont une image « raisonnable » de leurs biens de ce qu’ils ont caractérisé de perspective d’inventaire, beaucoup d’intervenants n’avaient pas une bonne idée de l’état technique des applications, des réseaux et de l’infrastructure sous leur contrôle. Cette question a été soulevée dans un rapport en 2010 par le vérificateur général^[31] et subséquemment par le CT dans sa réponse à la vérification du Bureau du vérificateur général.^[32]

Tableau 4. État technique des applications d’entreprise gérées par le DGSAR sur six ans (2010-2011 à 2015-2016). (Source : DGSAE)

L’évaluation reconnaît les progrès réalisés récemment par le Ministère concernant la mise en œuvre d’outils de gestion des biens de SI. Pour ce qui est des applications, l’AF 2015-2016 fut la première année durant laquelle tous les N1 ont utilisé l’outil de gestion des applications exigé par le SCT, CA Clarity (Clarity). En ce qui concerne l’infrastructure, l’application Assyst^[34] devrait être utilisée comme outil d’entreprise pour gérer l’état technique de l’infrastructure. La migration de l’infrastructure vers Assyst est toujours en cours. L’efficacité de Clarity et d’Assyst comme outils de gestion des biens d’entreprise dépend grandement de la coopération de tous les intervenants afin de veiller à ce que tous les biens soient reflétés avec exactitude dans ces outils.

La prochaine évaluation devrait évaluer l’efficacité de ces outils pour la gestion et le suivi de l’état technique des biens de SI au Ministère.

2.4.5.2 Disponibilité

L’évaluation n’a pas été en mesure d’évaluer le progrès dans l’amélioration de la disponibilité des applications et de l’infrastructure. Les données concernant la disponibilité des réseaux suggèrent que les systèmes fonctionnaient et étaient disponibles la majorité du temps. Comme il a été indiqué dans le rapport ministériel sur le rendement 2014-2015, les réseaux étaient disponible 99 pour cent du temps. Bien que l’on indique que la disponibilité des réseaux était élevée et que l’état technique des applications d’entreprise montre une amélioration, des sources anecdotiques fournies par des intervenants suggèrent que la disponibilité des systèmes pourrait être compromise si l’on continue d’exploiter des systèmes qui sont en retard de plusieurs générations par rapport à ceux utilisés par l’industrie et les domaines publics, comme Windows 7 et des versions antérieures d’Internet Explorer. Les systèmes d’anciennes générations sont à risque de ne pas pouvoir être maintenus et de ne pas être fiables ou sécuritaires. L’achèvement rapide des initiatives visant à mettre à jour ou à niveau les systèmes existants était perçu comme un facteur déterminant pour s’assurer que les systèmes demeurent disponibles.

2.4.6 Gestion des services (services de soutien aux clients utilisateurs)

Jusqu’en 2014-2015, les services aux clients utilisateurs étaient fournis par le programme de manière décentralisée par environ 120 comptoirs de service dans l’ensemble du pays sans l’utilisation de normes communes sur les niveaux de services ou d’un outil commun de gestion des services. Les fournisseurs de services utilisaient divers outils pour suivre et traiter les demandes de services et les tickets d’incident. Des systèmes de gestion des services tels que Support Magic et Remedy étaient utilisés par certains fournisseurs de services, tandis que d’autres n’utilisaient aucun système de tickets. Par conséquent, le Ministère n’avait pas de compréhension commune de la qualité et de la rapidité des services fournis aux utilisateurs.

Depuis 2014-2015, des progrès ont été réalisés pour normaliser et centraliser la prestation des services au moyen des processus, des services et des normes de l’Information Technology Infrastructure Library^[35] grâce au projet Gestion des services en technologie de l'information d'entreprise (GSTIE). Dans le cadre de ce projet, le Ministère a regroupé environ 120 comptoirs de service pour constituer 22 centres régionaux de gestion des services, avec une surveillance centrale fournie par un centre national de gestion des services. Dans le cadre de cette initiative, un catalogue des services est en cours d’élaboration et comporte des cibles de niveaux de services.^[36] Les outils utilisés précédemment tels que Remedy et Support Magic ont été mis hors service en 2014-2015 et remplacés par un nouvel outil de gestion des services de TI d’entreprise (Assyst). L’outil sera utilisé par tous les fournisseurs de services pour suivre le rendement par rapport aux cibles de niveau de services. Le projet GSTIE est en cours et devrait être terminé à l’AF 2018-2019.

L’évaluation a vu une occasion d’établir une base de référence pour comparer l’ancien modèle de prestation de services et le nouveau modèle regroupé découlant du projet GSTIE afin de déterminer la mesure dans laquelle l’efficacité s’est améliorée. Malheureusement, la mise hors service des anciens systèmes de gestion des services, p. ex., Remedy, Support Magic, etc., signifie que les données antérieures concernant les demandes de services et les tickets d’incident n’étaient pas accessibles. Des données sur la satisfaction des utilisateurs n’étaient pas non plus disponibles car le Ministère n’a pas effectué de sondage normalisé auprès des clients utilisateurs depuis au moins les cinq dernières années. La collecte de données sur la satisfaction des clients utilisateurs est une pratique exemplaire dans l’industrie qui n’a pas été mise en œuvre. La rétroaction des clients utilisateurs peut être utilisée en complément des données quantitatives recueillies au moyen d’Assyst sur les taux de résolution des incidents et des demandes de services. Ces limitations ont fait en sorte qu’il a été difficile pour l’évaluation d’apprécier catégoriquement la qualité et la rapidité du soutien fourni aux utilisateurs dans le cadre du Programme au cours des cinq dernières années; quelques résultats préliminaires sont traités ci-dessous.

Pour tenter d’établir une base de référence, l’évaluation a obtenu des données provenant du nouvel outil Assyst sur le nombre de tickets d’incident et de demandes de services ouverts au cours de l’AF 2015-2016^[37] afin de déterminer :

• le nombre moyen de jours pour la résolution d’un incident ou d’une demande de services;
• le pourcentage de réouverture de tickets;
• le pourcentage de résolution de tickets au premier appel.

Les données sont résumées au tableau 5 et les moyennes de l’industrie ont été utilisées, lorsqu’elles étaient disponibles, à des fins de comparaison uniquement, et non comme cible. Sans données de référence avec lesquelles effectuer des comparaisons – données de rendement antérieures, normes ou moyenne –, il est difficile de tirer des conclusions des données échelonnées sur une seule année.

Tableau 5. Données de rendement sur la prestation des services pour l’AF 2015-2016 – incidents et demandes de services. (Source : Assyst)

Les données d’Assyst ont fourni quelques résultats préliminaires, mais variables, à des fins de comparaison ultérieures. D’une part, le taux de réouverture de tickets indique que des services de qualité sont fournis aux clients utilisateurs. L’objectif est d’avoir un faible pourcentage de réouverture de tickets car cela est une indication de la qualité des services fournis pour la résolution des tickets. Il en résulte moins de travail pour le fournisseur de services et un client utilisateur satisfait. Comme l’indique le tableau 5, les fournisseurs de services du MDN et des FAC ont une moyenne de 2,16 pour cent pour les incidents et de 0,73 pour cent pour les demandes de services, ce qui est, d’une part, égal et, d’autre part, supérieur à la moyenne de l’industrie qui est de 2 pour cent.

En revanche, les données d’Assyst sur le taux de résolution au premier appel pour les incidents et les demandes de services suggèrent que l’on peut faire mieux en comparaison avec les moyennes de l’industrie. La résolution au premier appel correspond à la résolution d’un incident ou d’une demande de services à la première tentative. La satisfaction de l’utilisateur augmente lorsqu’il obtient immédiatement une réponse à sa question ou que son problème est résolu pendant qu’il attend. Un fournisseur de services de TI devrait viser un haut pourcentage de résolution au premier appel.^[41] La moyenne de l’industrie était de 64 pour cent pour les incidents et les demandes de services combinés, tandis que les fournisseurs de services du MDN et des FAC avaient une moyenne de 17,21 pour cent pour les incidents et de 2,80 pour cent pour les demandes de services, ce qui indique un important besoin d’amélioration dans ce domaine.

D’après les données limitées, le temps moyen de résolution des tickets suggère aussi que cela laisse à désirer. Les moyennes du MDN et des FAC de 17 et 18 jours pour résoudre les incidents et les demandes de services, respectivement, étaient beaucoup plus élevées que la moyenne de l’industrie de 18 à 24 heures, comme le montre le tableau 5. Dans l’industrie, 91 pour cent des organisations ont indiqué résoudre les incidents en moins de cinq jours et 86 pour cent ont indiqué résoudre les demandes de services en moins de cinq jours^[42] ce qui suggère qu’il pourrait être possible pour le MDN et les FAC de réduire le temps moyen pour résoudre les tickets.

Puisque ces évaluations sont fondées sur des données limitées, à l’avenir le Programme pourrait bénéficier d’une collecte d’autres données sur le rendement afin de déterminer la mesure dans laquelle la rapidité et la qualité des services fournis aux clients utilisateurs pourraient être améliorées.

2.4.7 Visibility, Oversight, and Control over Information Systems

Des preuves documentaires suggèrent que le modèle décentralisé employé par le Ministère pour la prestation du Programme du cycle de vie des SI au cours des cinq dernières années n’a pas permis aux fournisseurs de services de prendre des décisions concernant les SI en fonction de la gestion du risque et de l’orientation stratégique. Les fournisseurs de services travaillaient plutôt en vase clos et cette approche a eu certaines conséquences négatives, dont bon nombre ont été abordées précédemment et concernent l’intégration des systèmes, l’interopérabilité des systèmes et la gestion des services. Des études indépendantes commandées par le Ministère suggèrent que la gouvernance du programme de GI/TI devait changer afin d’offrir au SMA(GI) – en tant que DPI de la Défense – une visibilité et un contrôle plus centraux et assurer une meilleure harmonisation stratégique des investissements en SI au sein du Ministère. Durant le déroulement de l’évaluation, le nouveau modèle de gouvernant a été mis en œuvre et un cadre de gestion du risque d’entreprise a été élaboré. Bien que cela témoigne de progrès, il n’a pas été possible d’évaluer l’efficacité du nouveau modèle de gouvernance quant à l’amélioration de l’harmonisation stratégique.

Des preuves de l’évaluation suggèrent que les efforts d’amélioration de la visibilité, de la surveillance et du contrôle du SMA(GI) en tant qu’autorité fonctionnelle et DPI de la Défense ne sont peut-être pas suffisants pour s’assurer que tous les intervenants prennent des décisions concernant les investissements en SI en fonction de la gestion du risque et de l’orientation stratégique. Cette évaluation a été effectuée au moyen des indicateurs de leadership et de gouvernance rigoureux en matière de TI élaborés par le SCT. Ces indicateurs sont énumérés à l’annexe B – Méthode et limitations de l’évaluation.

L’évaluation a constaté que les fournisseurs de services de la MRC, l’AC et l’ARC ne satisfaisaient pas à tous les indicateurs de leadership et de gouvernance rigoureux en matière de TI qui seraient nécessaires dans un modèle fédéré. Les intervenants de l’AC semblaient avoir une meilleure orientation et un meilleur contrôle en ce qui a trait aux dépenses en TI que leurs homologues de la MRC et de l’ARC, mais comportaient tout de même des lacunes dans certains domaines. L’évaluation a révélé que tous les intervenants pourraient améliorer l’orientation et le contrôle des choix en matière de technologie au sein de leur organisation afin d’assurer que les projets et les initiatives n’ont pas lieu sans l’autorisation et l’orientation du DPI de la Défense. Cela pourrait améliorer l’intégration, l’interopérabilité et la sécurité des systèmes. Les intervenants de l’ARC ont admis ne pas avoir de processus rigoureux pour établir la priorité des besoins en SI ni de visibilité adéquate des dépenses en TI au niveau de l’escadre. De même, les intervenants de la MRC ont suggéré que le quartier général de la MRC ne joue pas un rôle central dans l’établissement de priorité des besoins des deux côtes et laisse normalement celles-ci coordonner à leur niveau. Des discussions avec le personnel de la MRC et de l’ARC ont révélé qu’il ne pouvait pas toujours facilement rendre compte des dépenses en TI et faisait donc des attributions de dépenses inexactes à l’AAP.

Les pratiques exemplaires observées par l’évaluation sont le site SharePoint de l’AC pour le suivi des demandes d’infrastructure de TI soumises par les N2 de l’AC pour approbation et/ou financement et pour surveiller les projets de TI financés localement. L’évaluation n’a pas trouvé de preuve d’approche ou de processus semblable chez les fournisseurs de services de la MRC et de l’ARC. Tous les intervenants ont constaté la valeur de la surveillance et du contrôle et ont accueilli favorablement l’occasion de collaborer et d’appliquer les pratiques exemplaires utilisées par les autres.

La prochaine évaluation devrait examiner dans quelle mesure le nouveau modèle fédéré a amélioré l’efficacité du Programme grâce à une meilleure harmonisation stratégique.

2.4.8 Exigences opérationnelles et écarts et lacunes en matière de capacité

L’évaluation a examiné 19 documents opérationnels^[43] portant sur neuf opérations et un exercice interarmées afin de déterminer dans quelle mesure les SI répondaient aux besoins des intervenants durant les opérations. L’évaluation a aussi examiné les données sur les DDC pour les cinq dernières années et, en particulier, les DDC portant la mention « immédiat ». Ces dernières sont celles pour lesquelles le demandeur considère que « le changement doit être mis en œuvre immédiatement afin de résoudre des problèmes ou de combler des lacunes graves en matière de rendement »^[44] et ces demandes ont priorité sur les changements courants. Cela a permis d’évaluer la raison pour laquelle les changements auraient pu être demandés par les utilisateurs ou les opérateurs. De plus, la rétroaction des intervenants a été sollicitée au moyen d’entrevues.

Un examen des rapports opérationnels a révélé que les SI n’ont pas toujours soutenu efficacement les opérations par le passé, soit parce que la quantité et/ou la qualité des systèmes disponibles étaient insuffisantes soit parce qu’il y avait des lacunes en matière de capacité. Dans bon nombre de cas, des solutions de rechange ont été mises en œuvre et ont ultimement permis des communications et une coordination efficaces, mais non sans limitations. Des exemples de lacunes des SI ainsi que les répercussions sur les opérations ont été notés dans plusieurs rapports opérationnels et examens post-actions d’exercices interarmées. Plusieurs exemples anecdotiques de répercussions sur les opérations ont aussi été précisément mentionnés par les répondants, dont certaines ont entraîné une capacité limitée à communiquer, l’incapacité de réaliser des exercices préorganisés et même l’annulation d’une mission prévue. Comme c’est normalement le cas, des solutions de rechange ont permis d’accomplir les opérations mais les circonstances n’ont pas toujours été idéales.

Les données sur les DDC fournissent d’autres preuves appuyant cette constatation. Sur les 642 DDC soumises de 2010 à 2016 portant la mention « immédiat », 51 pour cent étaient des demandes pour un « nouveau besoin » ce qui pourrait indiquer des écarts ou des lacunes en matière de capacité des systèmes existants. Le deuxième type de DDC portant la mention « immédiat » le plus fréquent, à savoir 20 pour cent des demandes, était pour « améliorer la capacité de rendement » ce qui indique une possibilité de lacune en matière de rendement des systèmes existants.^[45]

La perception de quelques clients utilisateurs interviewés suggère que certains clients ne sont peut-être pas entièrement satisfaits de la qualité et de l’utilité des SI existants pour le soutien des opérations.^[46] Lorsqu’on leur a demandé d’évaluer leur niveau de satisfaction à l’égard des SI existants, ces répondants ont donné une note moyenne de 3,3 sur 5. Les clients utilisateurs ont mentionné une grande variété de raisons expliquant leur insatisfaction à l’égard des capacités de SI existantes, y compris : systèmes dépassés, limitations du RED, systèmes de secours inadéquats, bande passante inadéquate pour soutenir les opérations et limitations du réseau canadien des missions de déploiement. D’autres lacunes pourraient exister mais deviennent évidentes seulement lors des opérations et sont par la suite indiquées dans les rapports opérationnels.

Des projets en cours, comme le Projet du système de télécommunications militaires protégées par satellite et la possibilité d’une capacité de communication par BlackBerry, devraient corriger certains problèmes ou lacunes en matière de capacité soulevés par des utilisateurs ou les opérateurs. Selon l’évaluation, l’exécution rapide des projets de SI et des consultations adéquates avec les utilisateurs ou les opérateurs pourraient aussi permettre de fournir des capacités de SI qui répondent mieux aux besoins des opérations militaires.

2.4.9 Consolidation des systèmes et des services

Un objectif actuel du MDN et des FAC est de regrouper les SI et les services; cela signifie une réduction du nombre de comptoirs de service, de réseaux et d’applications gérés par l’ensemble de fournisseurs de services afin d’éliminer les dédoublements non nécessaires et de maximiser les économies. Cet objectif s’est traduit principalement par un examen du programme de GI/TI par l’ERD qui a déterminé la nécessité de cibler précisément les inefficacités du Programme.

Le regroupement d’applications au sein du MDN et des FAC est maintenant réalisé officiellement au moyen de l’initiative 3.2 de l’ERD en vue d’éliminer les applications sous-utilisées ou en double et d’optimiser la migration vers des plateformes d’entreprise communes. Pendant ce temps, le regroupement des comptoirs de service est effectué grâce à l’initiative 3.1 de l’ERD en vue de réduire le nombre de comptoirs de service de 122 à 22 (comme il a été mentionné à la section 2.4.6), de réaffecter des ETP, d’optimiser la prestation des services de TI.^[47]

Même si le regroupement des réseaux n’a pas été indiqué comme initiative officielle de l’ERD, la réduction du nombre de réseaux est aussi une priorité.

Il est entendu que le Programme du cycle de vie des SI devrait continuer de fournir une approche du cycle de vie des SI regroupée et axée sur les opérations afin d’éviter de revenir aux inefficacités du fonctionnement dans le cadre du concept formel. Cet objectif a donc été inclus comme résultat escompté dans le modèle logique pour le Programme du cycle de vie des SI.

Les rapports trimestriels de l’ERD suggèrent que la réorganisation des comptoirs de service en centre de services régionaux a eu lieu même si la réduction importante du nombre de comptoirs de service n’a pas encore été effectuée. L’ERD a indiqué que les initiatives visant à réduire le nombre de comptoirs de service de 122 à 22 n’ont pas progressé selon le plan initial; il n’y a donc pas encore de gains d’efficience importants.

En ce qui concerne le regroupement des applications, d’importants progrès ont été réalisés. Les données fournies par les intervenants du Programme ainsi que celles tirées des rapports trimestriels de l’ERD indiquent que le nombre d’applications gérées par le Programme a été réduit d’au moins 3 000 depuis que l’initiative a été entreprise officieusement en 2011. La réduction du nombre d’applications est particulièrement notable pour les intervenants de l’AC, de l’ARC et de la MRC. Les estimations indiquent que ces intervenants géraient en moyenne 1 700 applications chacun en 2011-2012, comparativement à une moyenne de 371 chacun en 2014-2015. Jusqu’à maintenant, cet effort a pris six ans et le regroupement n’est pas encore terminé. Des preuves de l’évaluation suggèrent que des efforts continus sont nécessaires pour assurer la réussite de cette initiative.

Il a été impossible de mesurer les progrès réalisés concernant le regroupement des réseaux durant cette évaluation car le Programme tentait toujours d’obtenir une meilleure image de l’existence de réseaux principaux au Ministère et d’élaborer une définition standard de « réseau ». Les intervenants du Programme ont estimé qu’il existe 177 réseaux distincts mais ils indiquent qu’ils ont connu le nombre réel seulement lors de la récente mise à niveau vers Windows 7. Il sera important de connaître le nombre de réseaux, quelles organisations les gèrent et quelles organisations ils soutiennent lorsque la responsabilité de la gestion des réseaux passera du MDN et des FAC à SPC.

2.4.10 Efficacité globale du Programme

Comme il en a été question aux sections précédentes, soit de 2.4.1 à 2.4.9, le rendement du Programme a posé problème par le passé et cela a eu des répercussions sur les opérations. Certaines difficultés ont été relevées pour tous les aspects dont l’efficacité a été évaluée; toutefois, pour la plupart des aspects, à savoir six sur neuf, il y avait des preuves d’initiatives déjà en cours de mise en œuvre pas le Ministère afin d’améliorer le rendement. En tant que telle, l’évaluation n’a pas fait d’autres recommandations d’amélioration. Les initiatives dans les domaines suivants devraient notamment être poursuivies : interopérabilité des systèmes, intégration des systèmes, état technique, gestion des services, gouvernance et regroupement des produits et services. Les détails des initiatives en particulier sont abordés aux sections précédentes. Ces initiatives nécessiteront des efforts continus et une surveillance constante du rendement afin d’en assurer la réussite.

2.4.11 Répercussions de SPC sur l'atteinte des résultats escomptés

Des exemples de répercussions fournis par des intervenants indiquent que le MDN et les FAC connaissent des retards, des inefficacités et des écarts dans les services. Des intervenants ont produit une liste d’exemples généraux de répercussions et ont fourni des exemples anecdotiques durant les entrevues. Les exemples fournis ont été analysés et l'on a déterminé qu’ils concernaient généralement ce qui suit :

• La disponibilité et la santé des systèmes, y compris des réseaux et de l’infrastructure : Par exemple, il a été noté que le SI de la gestion des ressources de la défense comporte des composantes réseaux clés défaillantes qui soutiennent l’accès des utilisateurs et doit être remplacé. SPC détient le contrat de maintenance qui n’a pas encore été renouvelé. Du côté de l’infrastructure, plusieurs exemples ont été fournis dans les documents et les entrevues de retards dans l’approvisionnement en pièces de remplacement par SPC, ce qui a eu des répercussions sur l’état technique des systèmes.
• La rapidité d’exécution des projets de SI – grands et petits projets d’immobilisations et projets autres que d’immobilisations : Le MDN et les FAC ont identifié plus de 400 projets ou activités dans le plan stratégique de GI/TI qui nécessiteront la participation de SPC. Des intervenants ont déjà fourni plusieurs exemples de projets du MDN et des FAC qui ont été retardés en raison de retards dans l’acquisition de l’infrastructure nécessaire, maintenant une responsabilité de SPC.
• Le soutien du client utilisateur : Les clients utilisateurs du MDN et des FAC ont déjà commencé à subir certains retards dans les services. Un exemple d’obstacles auxquels les fournisseurs de services du MDN et des FAC se heurtent est l’absence des droits d’administrateur requis, ce qui retarde la prestation des services aux clients du MDN et des FAC.
• La disponibilité des ressources de TI du MDN et des FAC : Outre les ETP en TI transférés à SPC, des ressources additionnelles du MDN et des FAC sont utilisées pour fournir les services afin de réduire au minimum les écarts dans les services, d’atténuer les répercussions et d’assurer une surveillance des services de SPC. Il y a donc moins de ressources disponibles au MDN et dans les FAC pour s’occuper des autres priorités du MDN et des FAC en matière de SI. Des précisions additionnelles sont fournies à la section 2.5.5. Il y a aussi potentiel de répercussions sur

Il y a aussi potentiel de répercussions sur la sécurité des systèmes mais cela a été évité grâce au personnel du MDN et des FAC qui a comblé les écarts dans les services. Plusieurs intervenants ont suggéré que si les rôles et les responsabilités ne sont pas clarifiés, il pourrait y avoir des répercussions sur le processus d’évaluation de sécurité et d’autorisation du MDN et des FAC car il n’est pas actuellement clair à qui revient la responsabilité d’autoriser les systèmes lorsqu’ils relèvent du contrôle de SPC.

Une analyse des enjeux indique que la presque totalité de problèmes existants pourrait être réglée par l’élaboration et la mise en œuvre d’un mandat convenant à tous ou d’un protocole de fonctionnement définitif. Cette analyse est aussi appuyée par le rapport sur les services partagés en technologies de l’information, publié en automne 2015, du Bureau du vérificateur général qui a fait état de lacunes dans les ententes de services existantes entre SPC et ses clients. Il a été recommandé à SPC de mettre à jour les ententes opérationnelles existantes avec ses partenaires, y compris de clarifier les rôles et les responsabilités, d’établir des attentes et des cibles en matière de services, ainsi que des engagements concernant les rapports pour les partenaires.^[48]

Un plan d’action de la direction découlant d’une vérification interne du SMA(Svcs Ex) en 2015^[49] a engagé le MDN et les FAC à établir un protocole de fonctionnement avec SPC d’ici le 31 mars 2016. Le protocole comprendrait une section pour l’élaboration d’ententes sur les niveaux de services plus détaillées à une date ultérieure. Malheureusement, à la fin de la présente évaluation, le protocole de fonctionnement n’a toujours pas été approuvé par les deux ministères. Malgré les efforts du MDN et des FAC pour achever le protocole, les négociations se poursuivent aux niveaux les plus élevés des deux ministères. La responsabilité des services et des systèmes C4ISR essentiels ou propres à la mission, notamment ceux de niveau secret, n’a pas été clarifiée. Des intervenants du MDN et des FAC ont souligné que le MDN et les FAC demeurent résolus à établir un partenariat constructif avec SPC afin d’appuyer leur mandat tout en s’assurant que le MDN et les FAC peuvent accomplir leur propre mandat. L'achèvement de ce protocole de fonctionnement devrait permettre au MDN et aux FAC et à SPC d'assurer la prestation efficace et efficiente de leurs propres programmes et services, tout en respectant leurs mandats respectifs, les exigences juridiques, les obligations politiques et les contrôles de gestion^[50] . Puisqu’il y a déjà eu certaines répercussions, l’achèvement des rôles et des responsabilités, au moyen d’un protocole de fonctionnement ou d’autre instrument semblable, est essentiel.

Retour à la table des matières

2.5 Rendement – Démonstration d’efficience et d’économie

Selon la Politique sur l'évaluation de 2009 du CT, l'efficience désigne l'optimisation des extrants produits par un niveau fixe d'intrants ou l'utilisation minimale d'intrants pour produire un niveau fixe d'extrants (paraphrasé). Elle définit l’économie comme « la quantité minimale de ressources […] pour obtenir les résultats escomptés »^[51] . Aux fins de la Politique sur l’évaluation, les éléments suivants du rendement sont manifestes lorsque :

• les extrants sont produits au coût minimum (efficience);
• les résultats sont produits au coût minimum (économie).

Les gains d’efficiences dans les processus peuvent aussi être utilisés pour évaluer qualitativement l’efficience et l’économie du Programme. Cette évaluation a utilisé une combinaison d’évaluations quantitatives fondées sur les coûts et d’évaluations qualitatives fondées sur les processus, c.-à-d., application des pratiques opérationnelles actuelles, pour évaluer l’efficience. Les questions et les indicateurs utilisés dans cette évaluation sont énumérés à l’annexe D.

Les constatations dans la présente section découlent d’un examen des données administratives et financières tirées de l’AAP du Ministère et des rapports sur les dépenses en TI du Ministère produits pour le SCT.

2.5.1 Économie dans la production des extrants (efficience)

L’analyse des données financières et les entrevues de l’évaluation ont révélé que les attributions au sous-programme 4.4 – Cycle de vie des SI de l’AAP sont inexactes. Par exemple, l’évaluation n’a pas réussi à clarifier comment certaines des activités attribuées à ce sous-programme ont contribué à la gestion du cycle de vie des SI et les intervenants n’ont pas été en mesure de justifier adéquatement les attributions. L’évaluation a aussi constaté que certaines activités n’avaient pas été attribuées au sous-programme 4.4 – Cycle de vie des SI de l’AAP, mais auraient probablement dû l’être. Par exemple, les dépenses estimatives de 800 millions de dollars en 2014-2015 n’incluent pas l’acquisition, le développement et le déploiement du Système de soutien du commandement de la Force terrestre (SSCFT) et des systèmes de renseignement, surveillance, acquisition d'objectifs et reconnaissance (ISTAR) qui constituent la capacité C4ISR de la force terrestre. L’acquisition, le développement et le déploiement de cette capacité se sont élevés à 258,2 millions de dollars en 2014-2015. Ces capacités sont acquises, développées et déployées par le SMA(Mat) (Directeur général – Gestion du programme d'équipement terrestre – Directeur – Administration du programme des systèmes de commandement terrestre) et sont imputées à l’AAP 4.2 – Cycle de vie du matériel. L’évaluation n’indique pas clairement pourquoi ces capacités n’ont pas été incluses dans l’AAP 4.4, qui comprend précisément les SI utilisés à des fins militaires.

Un autre exemple est les dépenses de l’ARC comme pourcentage des dépenses totales du Programme, estimées à 9,9 pour cent des dépenses annuelles totales de l’AAP 4.4 (810 millions de dollars), qui pourraient être gonflées d’autant que 30 millions de dollars en raison d’attributions inexactes à l’AAP 4.4. D’autres N1 pourraient aussi avoir fait des erreurs d’attribution. Se reporter à la section 1.3.2 pour plus de précisions.

Les règles d’attribution de l’AAP élaborées par l’organisation du Chef de programme (C Prog), qui fournit une orientation aux intervenants, doivent être peaufinées et pourraient avoir contribué aux inexactitudes. Les intervenants ne comprenaient pas toujours quand les activités devaient être imputées à l’AAP 4.4 – Cycle de vie des SI, par opposition à un autre sous-programme. Cette situation s’est complexifiée davantage à la suite de plusieurs changements apportés à l’AAP du Ministère au cours des cinq dernières années; il était alors difficile pour les intervenants d’attribuer les dépenses avec exactitude ce qui a par la suite limité la capacité de l’évaluation à effectuer une analyse des tendances. Les intervenants ont convenus qu’une analyse temporelle des attributions à l’AAP n’aurait pas donné de résultats fiables.

Pour tenter d’évaluer l’économie au moyen de données financières plus exactes et pour permettre l’analyse de tendances, l’évaluation a utilisé les rapports sur les dépenses en TI du MDN produits annuellement pour le SCT, mais avec les limitations et les hypothèses décrites à l’annexe B – Méthode et limitations de l’évaluation. Le tableau 6 compare les données sur les dépenses entre les attributions de dépenses à l’AAP 4.4 – Cycle de vie des SI et les dépenses indiquées dans les rapports sur les dépenses en TI du MDN. Cette comparaison met en évidence la nécessité de faire un meilleur suivi des dépenses, étant donnée la grande variation des coûts entre les deux sources.

Tableau 6. Comparaison des dépenses annuelles indiquées – AAP par rapport aux rapports sur les dépenses en TI du MDN. (Source : SIGRD et rapports sur les dépenses en TI du MDN [2011-2012 à 2014-2015])

Néanmoins, les intervenants du Programme étaient à l’aise d’utiliser les rapports sur les dépenses en TI du MDN pour effectuer une analyse des tendances et des comparaisons puisque ces coûts sont validés par tous les N1 au moyen d’une méthode standard établie par le SCT. Bien que les rapports sur les dépenses en TI du MDN tiennent aussi compte du coût d’activités qui seraient considérées comme des activités du cycle de vie à l’appui de l’environnement ministériel (AAP 6.7 – Technologie de l’information), ces coûts ne représentent qu’un pour cent des dépenses globales en TI du Ministère, l’utilisation de ces données pour estimer les coûts liés à ce programme est donc justifiée.

Une analyse a aussi été réalisée au moyen des données financières et sur les ETP attribuées à l’AAP 4.4 – Cycle de vie des SI pour la plus récente AF, soit 2014-2015, laquelle comporte les données les plus fiables disponibles.

Avec des données financières limitées, l’évaluation ne peut qu’estimer que le MDN et les FAC ont dépensé entre 800 et 996 millions de dollars à l’AF 2014-2015 pour gérer le cycle de vie des SI à l’appui de l’instruction et des opérations militaires, selon que l’on tient compte des attributions à l’AAP ou des rapports sur les dépenses en TI du MDN. Ce montant représente entre 4,3 et 5,4 pour cent des dépenses annuelles totales du MDN et des FAC.

La tendance dans les dépenses pour le cycle de vie des SI comme pourcentage des dépenses totales du Ministère au cours des quatre dernières années est illustrée à la figure 1 et est fondée sur les données des rapports sur les dépenses en TI du MDN. La figure 1 montre un déclin important des dépenses de 2011-2012 à 2012-2013, ce qui reflète le transfert initial des ressources à SPC. Le graphique montre par la suite une augmentation constante des dépenses pour le Programme d’année en année, ce qui pourrait s’expliquer par le réinvestissement dans des initiatives du Programme en vue d’en améliorer l’efficacité ou par d’autres dépenses engagées par le Ministère depuis le transfert de ressources à SPC. Toutefois, sans données financières exactes, il est difficile de le savoir avec certitude.

Figure 1. Tendances dans les dépenses en TI du MDN et des FAC comme pourcentage des dépenses totales du Ministère. (Source : Rapports sur les dépenses en TI du MDN et rapports ministériels sur le rendement)

Malheureuent, même en utilisant les données des rapports sur les dépenses en TI du MDN, certains coûts d’intérêt particulier pour l’évaluation n’ont pas été suivis. Les coûts liés à la gestion de projet, au soutien des utilisateurs et au soutien en service n’ont pas fait l’objet d’un suivi par tous les intervenants et n'ont pas été explicitement indiqués dans les rapports sur les dépenses en TI du MDN. Par conséquent, il n’a pas été possible pour l’évaluation de juger l’économie au niveau de l’activité ou de l’extrant, c.-à-d., gestion de projet, maintenance, réparation ou mise à niveau de systèmes, coordination stratégique, élaboration et contrôle du modèle décentralisé du Ministère.

Le fait de ne pas faire un suivi exact des dépenses pourrait poser problème, particulièrement lorsque des fonds additionnels sont nécessaires pour terminer un projet, pour du soutien en service ou pour ajouter une fonctionnalité au système. Le suivi des dépenses permettrait aux intervenants de mieux estimer les besoins futurs et de justifier les demandes de fonds additionnels. Il permettrait aussi au Ministère de déterminer plus facilement et plus exactement où il pourrait faire des gains d’efficience.

Par le regroupement des comptoirs de service (ERD 3.1) et des applications (ERD 3.2), de même que par la mise en œuvre d’un nouveau modèle de prestation des services pour le programme de GI/TI, de décentralisé à fédéré (ERD 3.3), les initiatives du Ministère visent à identifier les ressources du Programme du cycle de vie des SI qui peuvent être réinvesties dans d’autres secteurs de haute priorité. Puisque les initiatives ne sont pas encore terminées, l’évaluation n’a pas pu déterminer dans quelle mesure les économies réelles correspondaient aux économies estimées. Quoi qu’il en soit, les processus gagneront en efficience grâce au regroupement et à l’élimination des produits et services en double.

La prochaine évaluation pourrait examiner dans quelle mesure des économies ont été réalisées grâce aux initiatives de l’ERD, mais un meilleur suivi des dépenses sera nécessaire pour effectuer une évaluation avant et après la mise en œuvre.

2.5.2 Application des pratiques opérationnelles actuelles

Sur le plan qualitatif, l’évaluation a examiné dans quelle mesure les pratiques opérationnelles actuelles sont appliquées pour assurer le fonctionnement le plus efficace possible du Programme du cycle de vie des SI. Cela comprenait une évaluation de l’efficacité du Programme pour surveiller et en améliorer le rendement et la prestation afin d’assurer des gains d’efficience ainsi que l’application de pratiques exemplaires.

Les indicateurs de rendement de haut niveau élaborés aux fins du rapport ministériel sur le rendement au cours des cinq dernières années ne permettaient pas de consigner adéquatement le rendement du Programme car la plupart des indicateurs ne mesuraient que le rendement des organisations du SMA(GI). Puisque la prestation du Programme se fait maintenant selon un modèle fédéré, la mesure du rendement devrait refléter les activités de l’ensemble des intervenants et devrait être fondée sur une compréhension commune des objectifs du Programme.

Le Ministère fait des progrès dans l’incorporation des pratiques exemplaires de l’Information Technology Infrastructure Library et dans la prise en considération des commentaires des experts de l’industrie pour l’élaboration de nouvelles normes et de nouveaux processus. L’évaluation a constaté que les normes de l’industrie ne sont pas toujours considérées dans l’évaluation du rendement du Programme. Par exemple, l'initiative GSTIE élabore actuellement des normes fondées sur le rendement passé et ne tient pas compte des normes de l'industrie dans l'élaboration des objectifs de niveau de services. L’évaluation reconnaît les limitations dans la comparaison d’une institution gouvernementale à l’industrie; toutefois, dans certains cas, les normes de l’industrie pourraient servir de référence à des fins de comparaison. Sinon, des comparaisons avec d’autres ministères fédéraux semblables pourraient être effectuées.^[52]

2.5.4 Analyse comparative des investissements en ressources dans le Programme

L’évaluation a effectué un exercice d’analyse comparative afin de comparer les dépenses en TI du MDN et des FAC avec celles des autres ministères fédéraux. La comparaison avec la Gendarmerie royale du Canada (GRC) et l’Agence des services frontaliers du Canada (ASFC) a été jugée appropriée car il s’agit de grands organismes qui produisent aussi des SI à l’appui d’opérations. Pour faire des comparaisons justes, certaines hypothèses ont dû être formulées, notamment car le MDN et les FAC sont le seul ministère de ce groupe qui divise l’ensemble des activités en deux programmes distincts : cycle de vie des SI à l’appui d’opérations militaires (AAP 4.4 – Cycle de vie des SI) et cycle de vie des SI à l’appui de l’environnement ministériel (AAP 6.7 – Technologie de l’information). La méthode et les limitations de cet exercice d’analyse comparative sont décrites en détail à l’annexe B – Méthode et limitations de l’évaluation.

Comparativement à d’autres ministères opérationnels, les dépenses en TI du MDN et des FAC comme pourcentage des dépenses totales du Ministère ont été inférieures à celles de l’ASFC et de la GRC au cours des quatre dernières années.^[53] Comme le montre la figure 2, le MDN et les FAC ont consacré 5,4 pour cent des dépenses totales du Ministère à la gestion du cycle de vie de SI en 2014-2015, tandis que l’ASFC y a consacré 14,8 pour cent et la GRC, 6,6 pour cent de ses dépenses ministérielles totales. Le MDN et les FAC ont aussi dépensé moins en TI par ETP en comparaison avec l’ASFC – se reporter au tableau 7, colonne (D) – et ont consacré un plus faible pourcentage de leurs dépenses en TI en salaires de TI – se reporter au tableau 7, colonne (F) – comparativement à l’ASFC et à la GRC. L’analyse des tendances dans les dépenses salariales indique que le MDN et les FAC ont aussi constamment dépensé moins pour les salaires en TI que l’ASFC et la GRC au cours des quatre dernières années, comme le montre la figure 3.

Les résultats de cette analyse comparative, ainsi que les constatations de l’évaluation liées aux difficultés d’efficacité du Programme au cours des cinq dernières années, suggèrent qu’il pourrait être nécessaire d’investir des ressources de TI additionnelles pour améliorer l’efficacité globale du programme à l’avenir. Dans bon nombre de cas, l’atteinte de certains des résultats escomptés repose sur la mise en œuvre réussie de nouvelles initiatives tout en continuant de fournir des technologies et des services adéquats à plus de 88 000 ETP. La dépendance accrue à la technologie et la nécessité pour le Ministère de moderniser la façon dont il accomplit ses activités, tel qu’il a été abordé à la section 2.3, viennent aussi appuyer cette constatation.

Figure 2. Dépense en TI comme pourcentage des dépenses totales du Ministère L comparaison sur quatre ans entre le MDN, la GRC et l’ASFC. (Source : Rapports sur les dépenses en TI du MDN et rapports ministériels sur le rendement)

Tableau 7. Analyse comparative des salaires de TI et des dépenses par ETP – comparaison pour l’AF 2014-2015 entre le MDN, la GRC et l’ASFC. (Source : Rapports sur les dépenses en TI du Ministère pour 2014-2015 et rapports ministériels sur le rendement 2014-2015)

Figure 3. Dépenses salariales comme pourcentage des dépenses totales en TI – comparaison sur quatre ans entre le MDN, la GRC et l’ASFC. (Source : Rapports sur les dépenses en TI du Ministère)

Les initiatives suivantes nécessiteront des ressources adéquates pour permettre au Programme d’améliorer son rendement : initiatives de l’ERD (regroupement des applications et des comptoirs de service), implantation des outils Assyst et Clarity, toutes les initiatives classifiées de sécurité de la TI, les grands projets pour améliorer l’interopérabilité, l’intégration des SI, la création de normes de niveaux de services (dans la cadre de l’initiative GSTIE), la mise en œuvre du nouveau modèle de prestation de services, le regroupement des réseaux et l’établissement définitif des rôles et responsabilités et des normes de services avec SPC. De plus, des ressources suffisantes doivent continuer d’être disponibles pour appuyer les autres initiatives et priorités mandatées par le SCT et le GC.

2.5.5 Gains d’efficience grâce à SPC

Afin de maintenir des niveaux de services adéquats pour permettre l’accomplissement des opérations du MDN et des FAC et de réduire au minimum les répercussions sur les systèmes et les utilisateurs du MDN et des FAC, une coordination considérable a été nécessaire de la part du MDN et des FAC afin de superviser la prestation des services par SPC au cours des trois dernières années. Le 7e Groupe des communications, anciennement le Groupe des services partagés des Forces canadiennes, par exemple, a été spécialement mis sur pied par le MDN et les FAC pour fournir une interface avec SPC afin d’appuyer les services de TI transférés. Ce groupe compte actuellement 10 ETP du MDN et des FAC qui travaillent à soutenir la coordination et l’harmonisation des initiatives de transformations des services de GI/TI et à assurer le commandement et le contrôle par les FAC du personnel militaire relevant de SPC. Des ressources additionnelles ont aussi été mises en place au niveau de la base et de l’escadre pour assurer une surveillance et réduire au minimum les répercussions. Qui plus est, du temps et des efforts considérables ont été consacrés par le personnel du MDN et des FAC à tous les niveaux pour délimiter les rôles et les responsabilités, un enjeu qui dure depuis maintenant trois ans. Une étude indépendante menée par un consultant^[56] a aussi indiqué que le transfert de ressources a nécessité une surveillance et une attention importantes de la part du MDN et des FAC.

Bien que le Ministère ne fasse pas explicitement le suivi des dépenses pour les activités qui étaient ou devraient ultimement être la responsabilité de SPC, l’examen de documents et des exemples fournis pas des intervenants durant les entrevues indiquent que le MDN et les FAC ont dû utiliser leurs propres ressources pour combler les écarts dans les services. Par exemple, puisque le MDN et les FAC doivent demeurer opérationnels tous les jours, 24 heures sur 24, les comptoirs de service du MDN et des FAC ont dû être utilisés pour fournir les services aux clients utilisateurs en dehors des heures normales. Les ressources du MDN et des FAC continuent aussi de soutenir les réseaux classifiés et les enclaves Protégé B qui sont maintenant considérés comme la responsabilité de SPC. Les services d’impression ont été mentionnés comme autre exemple; le personnel du MDN et des FAC participe toujours à la gestion de la configuration et des utilisateurs pour les services d’impression, une activité qui a été transférée à SPC.

Des services qui devaient être assurés par SPC, au moyen des fonds transférés du MDN et des FAC, sont maintenant transférés de nouveau au MDN et aux FAC sans le retour d’aucune ressource. À compter d’avril 2016, le MDN et les FAC devront employer leurs propres ressources pour soutenir les services de mobilité, y compris :

• payer la portion des factures de mobilité;
• payer pour tous les appareils BlackBerry dépassant le seuil ministériel;
• gérer les factures de mobilité au moyen des outils fournis par SPC et les fournisseurs;
• voir aux abus et aux dépassements;
• fournir un soutien de première ligne pour tous les appareils BlackBerry 10.

Ces tâches additionnelles engendrent un travail supplémentaire considérable pour les agents des comptoirs de service du MDN et des FAC car le nombre total d’appareils mobiles devant être soutenus est d’environ 33 903, dont un peu plus de 50 pour cent sont des BlackBerry.^[57] Encore une fois, les ressources du MDN et des FAC qui accomplissaient ce travail ont été transférées lorsque SPC a été créé. Le travail additionnel doit donc être accompli par le MDN et les FAC sans l’ajout de ressources.

Retour à la table des matières

Annexe A – Plan d’action de la direction

À la suite de bon nombre de consultations, discussions et études, il a été déterminé que la gouvernance, la visibilité et la surveillance du Programme devaient être améliorées. De plus, une attention est portée par les plus hauts niveaux de la direction à la délimitation des responsabilités de SPC et du MDN. Des efforts considérables ont été déployés pour rendre le programme de GI/TI plus pertinent, efficace et efficient. Les intervenants du programme de GI/TI participent tous aux diverses initiatives visant à améliorer la façon dont le programme est gouverné, défini, géré et surveillé.

En plus des nombreuses initiatives mentionnées dans le rapport d’évaluation, la direction du Programme continue d’explorer toutes les occasions pour s’assurer que le Programme produit les résultats escomptés, et notamment pour fournir les capacités permettant de combler les lacunes opérationnelles, améliorer les capacités existantes et définir plus clairement les résultats que le Programme fournit pour répondre aux besoins du MDN et des FAC. Les initiatives additionnelles entreprises depuis la parution du rapport d’évaluation comprennent :

• l’élaboration de feuilles de route et de stratégies de sous-programme afin d’établir l’orientation pour tous les intervenants; parmi les exemples récents, notons le développement d’applications, l’analyse et le renseignement organisationnel, le ciblage et l’acquisition d’objectifs C4ISR;
• un examen du processus de DDC menant à la recommandation d’améliorations, y compris voir à l’arriéré de demandes;
• un examen du compte C160 pour améliorer la surveillance et la gestion des fonds à l’appui de solutions et de services de programme communs;
• une liste approuvée par le Conseil de gestion de l’information (CGI) des demandes priorisées, avec une meilleure connaissance de toute la demande sur les allocations existantes et les pressions relevées;
• la mise à profit que présente le nouveau Cadre ministériel des résultats (CMR) de remodeler nos résultats et nos activités, ainsi que la façon dont nous formulons les résultats produits par le Programme;
• davantage de discussions sur la capacité de réagir aux priorités à court terme; mieux utiliser le financement des petits projets d’immobilisations pour combler immédiatement les écarts en matière de capacités;
• un conseil de développement des capacités qui concentre ses travaux au niveau de gouvernance du fournisseur de services en vue d’offrir une façon de faire à l’appui d’un processus de prise de décisions amélioré pour l’approvisionnement en nouvelles solutions et capacités.

En investissant dans des initiatives qui appuient l’autorité fonctionnelle du DPI du MDN, en participant à la gouvernance du programme de GI/TI, en communiquant avec SPC au sujet des rôles et des responsabilités, les intervenants du Programme façonnent la manière dont les décisions sont prises. Tous les intervenants contribuent davantage et mieux aux améliorations apportées afin de comprendre et d’influencer le programme de GI/TI à l’avenir. Il en découlera un programme plus pertinent, efficace et efficient au sein duquel les décisions seront prises du point de vue du MDN et des FAC dans leur ensemble. La visibilité accrue créée par la participation des intervenants fera en sorte que le DPI sera mieux en mesure d’exercer son autorité fonctionnelle sur le programme.

Rapidité d’exécution du projet

Réponse : Cette recommandation met en évidence une question grave dans la livraison des capacités de SI qui nécessite l’engagement des niveaux supérieurs du Ministère.

Mesures de la direction : Le SMA(GI) travaillera avec le C Prog, le chef des finances (C Fin) et par l’intermédiaire des comités supérieurs de gestion de la défense à l’élaboration d’options pour réduire le temps global pour fournir les capacités de SI, soit au moyen de changements aux processus, aux politiques et/ou à la délégation des pouvoirs financiers. Plus précisément, l’une des options à explorer est le financement additionnel des petits projets d’immobilisations en TI.

BPR : SMA(GI) – DGTPSGI (DPDGI)

BC : C Prog, C Fin, DGRPGI

Dates visées :

-réunion initiale le 31 mai 2017;

-présentation des options au CGI/CGP d’ici le 30 septembre 2017.

Livraison des exigences du client

Réponse : Le Groupe de gestion de l’information (Gp GI) est, pour la plupart des projets, un responsable de la mise en œuvre et non un parrain. La responsabilité de s’assurer que les exigences opérationnelles sont définies pour les grands projets d’immobilisations relatifs aux SI revient au parrain qui est représenté par le directeur du projet. Le responsable de la mise en œuvre n’est normalement pas représenté aux premières étapes avant la définition du projet. La responsabilité de consulter les intervenants au cours des premières étapes revient aussi à l’organisation qui parraine. La norme pour assurer une participation continue des intervenants durant la définition et la mise en œuvre du projet est appelée « gestion des intervenants du projet » dans la plus récente édition du Guide du Corpus des connaissances en management de projet (Guide PMBOK, 5e édition). Ce domaine de connaissances a été ajouté en 2013. Avant cette date, la gestion des intervenants faisait partie du domaine de connaissances des communications.

Mesures de la direction : Afin d’assurer une participation continue des intervenants durant les phases de définition et de mise en œuvre du projet, les bureaux de gestion de projets, en tant que responsables de la mise en œuvre, élaboreront un plan de gestion des intervenants dans le cadre de leurs plans de gestion de projet, tel qu’il est recommandé dans la plus récente édition du PMBOK. Cette mesure sera mise en œuvre pour les projets approuvés en 2017. Pour les projets approuvés avant cette date, les plans de gestion des communications seront révisés afin d’assurer que la consultation des intervenants est bien définie.

BPR : SMA(GI) – DGRPGI

Dates visées :

-juin 2017 pour les grands projets d’immobilisations relatifs aux SI approuvés pour passer à la phase de définition à l’AF 2017-2018;

-examen des autres grands projets d’immobilisations relatifs aux SI qui seront terminés d’ici décembre 2017 pour les projets approuvés avant l’AF 2017-2018.

Gestion des services (services de soutien aux clients utilisateurs)

Réponse : Le Directeur – Gestion des relations d’affaires (Dir GRA) a été mis sur pied cette année et a travaillé à établir une capacité permettant de collaborer étroitement avec les clients de N1. Son intention est, après une première année complète, soit 2017-2018, de recueillie la rétroaction des clients dans le cadre du rendement du Gp GI. Les N1 sont invités à fournir une rétroaction sur la prestation des services de TI s’ils éprouvent des problèmes ou des difficultés qui, selon eux, devraient être corrigés.

Mesures de la direction : Le Dir GRA envisage de mener un sondage sur la satisfaction des clients de N1. Lors de l’élaboration des questions, il mettra en œuvre des occasions d'aborder la rapidité et la qualité de la prestation de services.

BPR : DGTPSGI (Dir GRA)

BC : DGTPSGI (DDCGI)

Date visée :

-sondage servant d’enquête initiale à mener pour 2017-2018, avril 2018.

Visibilité, surveillance et contrôle des SI

Réponse : Dans le cadre des efforts du MDN et des FAC pour passer à un programme de GI/TI fédéré, le MDN et les FAC travaillent à élaborer et à mettre en œuvre un nouveau cadre pour le programme de GI/TI qui améliorera la surveillance du Programme aux N0 et N1. La combinaison de la nouvelle gouvernance et de la mise en œuvre de telles exigences en tant qu’attestation par les N1 de leur plan de GI/TI aidera à relever toute lacune structurelle ou procédurale à résoudre.

Mesures de la direction : Les N1, au moyen de plans de TI, amélioreront la surveillance des projets et des activités du programme de GI/TI. Le SMA(GI) élaborera un nouveau processus de surveillance qui comprend un examen par les fournisseurs de services des données du plan de TI afin de fournir une rétroaction sur la gouvernance en GI/TI.

BPR : SMA(GI) – DGTPSGI (DPDGI)

BC : AC, MRC, ARC

Dates visées :

-mise en œuvre du processus d’examen des fournisseurs de services d’ici le 31 mars 2017;

-pour examen par la gouvernance d’ici le 31 mai 2017.

Efficacité globale du Programme

Mesures de la direction : Le Gp GI dressera une liste de toutes les initiatives clés visant à améliorer le Programme et fera le suivi de leur statut ainsi que d’autres informations afin d’assurer l’affectation de ressources aux priorités.

BPR : SMA(GI) – DPDGI

Dates visées :

-une liste des initiatives clés sera établie d’ici le 31 mars 2017;

-un suivi des progrès sera effectué et communiqué deux fois par année au DPDGI.

Répercussions de SPC sur l'atteinte des résultats escomptés

Réponse : Le MDN et les FAC continuent de travailler assidûment avec SPC afin d’établir une compréhension commune de la délimitation des rôles et des responsabilités. De plus, un suivi et des discussions se poursuivent au sujet des nombreuses questions que le protocole de fonctionnement devait régler. La participation va du niveau du personnel jusqu’à celui du SM. Dans le cadre de l’audit de SPC par le Bureau du vérificateur général, SPC travaille à élaborer une entente opérationnelle avec tous ses partenaires.

Mesures de la direction : Le MDN et les FAC travaillent avec SPC à l’élaboration de l’entente opérationnelle.

BPR : DGTPSGI (Dir GRA)

Date visée :

-approbation de l’entente opérationnelle par le Gp GI d’ici le 1er septembre 2017.

Économies dans la production des résultats (efficience)

Réponse : Dans le cadre de la Politique sur les résultats du SCT (2016), le MDN et les FAC sont tenus de remplacer l’AAP du Ministère par un nouveau CMR et un inventaire de programme, les nouveaux mécanismes pour suivre les dépenses du Programme.

Mesures de la direction : Le Gp GI communiquera avec le personnel du C Prog et les N1 responsables de l’élaboration du CMR et de l’inventaire de programme afin d’améliorer le cadre des dépenses en TI, les règles d’attribution et la compréhension des attributions pour l’ensemble du Programme. On s’attend à ce que le nouvel inventaire de programme facilite le pouvoir décisionnel.

BPR : SMA(GI) – DGTPSGI (DPDGI)

BC : C Prog, DPDGI

Date visée :

-la classification des dépenses en TI sera communiquée au groupe de travail Prog GI une fois le CMR terminé, soit le 31 janvier 2018.

Application des pratiques opérationnelles actuelles

Réponse : On reconnaît que, par le passé, le Gp GI n’avait pris en compte le CGR que de façon isolée, sauf lorsque des données étaient facilement disponibles pour rendre compte de l’ensemble du Programme. Dans bon nombre de cas, il n’y a pas de répertoire commun, comme Assyst ou la gestion des portefeuilles d’applications, pour les données afin d’appuyer les mesures qui étaient autrefois dans l’APP CGR (santé des SI, inventaire complet des projets d’immobilisations en TI, paramètre de services). Bien que les questions liées au répertoire et aux ensembles de données ne seront peut-être pas réglées à l’aide du CMR dans un avenir proche, le Gp GI a déjà commencé le processus du modèle logique qui donnera lieu à un inventaire de programme avec des résultats et des indicateurs plus pertinents pour les décideurs et qui définit les résultats plus clairement pour le Parlement du Canada. On fera aussi appel aux autres fournisseurs de services de N1 durant l’élaboration de l’inventaire de programme afin d’obtenir des commentaires et un accord concernant les indicateurs et les mesures du programme de GI/TI.

Mesures de la direction : Comme on le fait maintenant pour les rapports du Cadre de responsabilisation de gestion, tous les efforts seront faits pour utiliser au maximum les sources de données existantes et futures – telles que CA PPM et Assyst – afin que le rendement de tous les intervenants soit représenté. La DDPI du SCT a déjà commencé à exiger l’utilisation des paramètres de santé et de services de l’industrie pour la TI qui serviront de cibles et de référence pour le rendement du MDN.

BPR : SMA(GI) – DGTPSGI (DPDGI)

BC : C Prog, Intervenants de N1

Date visée :

-les nouveaux paramètres de services de GI/TI seront inclus dans le CMR – CGR, le 30 novembre 2017.

Retour à la table des matières

Annexe B – Méthode et limitations de l’évaluation

1.0 Méthodologie

L'évaluation a examiné les enjeux liés à la pertinence et à la performance, conformément à la Politique sur l'évaluation de 2009 du CT. Le tableau B-1 présente les questions d'évaluation précises qui ont été élaborées, d'après les enjeux principaux à évaluer énoncés dans la Directive sur la fonction d'évaluation du CT. L’annexe D – Matrice d’évaluation comprend les indicateurs et les méthodes propres à chaque question de l’évaluation.

Tableau B-1. Enjeux et questions de l’évaluation.

L’évaluation a été menée à l’aide des ressources internes. L'approche et le degré d’effort requis pour l’évaluation étaient aussi complémentaires à d’autres évaluations, audits et/ou examens passés ou présents, tel qu’il a été indiqué durant la phase de planification. L’évaluation a mis à profit l’information existante provenant de ces études ou examens.

Un CCE a été convoqué pour ce projet afin de veiller à ce qu’une expertise et une rétroaction du personnel du Programme soient disponibles afin de permettre la production de constatations et de recommandations utiles. Le CCE représentait tous les principaux intervenants et a joué un rôle important en tant qu’organisme consultatif, mais il n’a pas participé à la prise de décisions. Les N1 représentés dans le CCE et leurs membres étaient les suivants :

• SMA(GI) – DGOGI, Directeur – Gestion des activités
• SMA(GI) – DGSAE, Directeur – Développement et soutien des applications
• SMA(GI) – DGTPSGI, Directeur – Planification de la défense (Gestion de l’information)
• SMA(GI) – DGRPGI, Directeur – Gestion de projets (Système d’information)
• SMA(Mat) – Directeur – Obtention des systèmes électroniques
• ARC – Directeur – Développement du domaine aérien
• AC – Directeur – Commandement et information terrestre
• MRC – Membre représentant le Directeur – Gestion stratégique de la Marine

1.1 Aperçu des méthodes de collecte de données

Afin de maximiser la possibilité de générer des constatations utiles, valides et pertinentes, une approche composée d’une combinaison de méthodes a été utilisée pour cette évaluation. Cette approche permettait la triangulation, c.-à-d., la convergence de résultats de sources diverses, et la complémentarité, c.-à-d., une meilleure compréhension par l'exploration de différentes facettes d’une question complexe, grâce à l'utilisation de méthodes qualitatives et quantitatives. Les données recueillies par chaque méthode de recherche ont été rassemblées et analysées pour chaque enjeu et question d’évaluation.

Les méthodes de collecte des données ont été choisies en fonction des données requises pour tenir compte des indicateurs de rendement précis, tels qu'ils sont énumérés dans la matrice d'évaluation à l’annexe D. Les méthodes de collecte suivantes ont été utilisées :

• examen de la documentation;
• entrevues avec des informateurs clés;
• analyse comparative avec d’autres ministères;
• examen de données administratives et financières.

1.2 Détails sur les méthodes de collecte de données

1.2.1 Examen de la documentation

L’information tirée de ces éléments de preuve a été résumée et intégrée à l'évaluation afin de fournir le contexte et de compléter d’autres éléments de preuve en vue d’évaluer la pertinence et le rendement. On a effectué un examen préliminaire dans le cadre de la phase de planification de l'évaluation afin d'acquérir une compréhension générale du Programme du cycle de vie des SI. Un examen complet a été entrepris à la phase d'exécution de l'évaluation, celle-ci étant axée sur la pertinence et le rendement des activités du Programme. Un total de 114 documents a été examiné durant la phase d’exécution. Les types de documents suivants ont été examinés :

• documents stratégiques ministériels;
• documents de politique;
• rapports opérationnels;
• descriptif du projet;
• rapports et présentations;
• rapports de l’industrie;
• autres études.

Des documents opérationnels non classifiés ont été examinés afin d’évaluer précisément l’interopérabilité des SI ainsi que les écarts et lacunes en matière de capacité. Ces rapports concernent neuf opérations distinctes et un exercice interarmées (JOINTEX). Les rapports exacts qui ont été examinés sont énumérés au tableau B-2.

Tableau B-2. Liste des documents opérationnels examinés.

1.2.2 Entrevues avec des informateurs clés

Les entrevues avec des informateurs clés auprès de fournisseurs de services, de clients utilisateurs et d’autres clients ont constitué d’importantes sources d’information qualitative et ont servi à fournir un contexte à l’information recueillie au moyen d’autres méthodes. Durant la phase de définition de la portée, treize entrevues individuelles et de groupe ont été menées. Durant la phase d’exécution, nous avons obtenu la rétroaction de 24 intervenants – douze fournisseurs de services, neuf clients, trois représentants d’autres ministères. En raison de la nature décentralisée du Programme, certains intervenants étaient à la fois fournisseurs de services et clients et ils ont répondu séparément à deux ensembles de questions différents. Le tableau B-3 indique le type de répondants ainsi que le nombre et le nom des organisations de N1 interviewées.

Les entrevues individuelles ont été réalisées en personne, par téléphone ou par écrit. D’autres fois, des réponses écrites aux questionnaires d’évaluation ont été reçues directement des répondants par courriel et, au besoin, des questions de suivi ont été posées par téléphone ou en personne par les examinateurs.

Des entrevues ont été menées avec d’autres ministères afin de comparer l’efficacité et les dépenses de référence. Même si au moins cinq autres ministères ont été invités à participer à une entrevue pour faire part de leurs expériences concernant l’efficacité de leurs programmes et l’interopérabilité avec les SI du MDN et des FAC, seulement un ministère a accepté de faire part de son point de vue sur ces sujets. Deux ministères ont accepté de participer à l’exercice d’analyse comparative des données sur les dépenses et aux discussions concernant les dépenses en TI seulement. Une discussion a aussi eu lieu avec la DDPI du SCT au sujet du point de vue de l’organisme central sur la gouvernance des dépenses en TI et les politiques du GC liées à la gestion de la TI, aux rôles et responsabilités et aux dépenses en TI. Il y a eu tentative de mener une discussion avec SPC, mais elle n’a finalement eu lieu qu’avec des représentants du Bureau de la vérification et de l’évaluation

Tableau B-3. Organisations interviewées.

1.2.3 Analyse comparative avec d'autres ministères

Comme il a été discuté à la section 2.0 – Limitations, il a été envisagé de faire une comparaison avec les forces armées d’autres pays durant la phase de définition de la portée de l’évaluation, mais cela n’a pas été jugé approprié en raison de facteurs externes qui auraient rendu la comparaison moins utile.

Par conséquent, les comparaisons avec d’autres ministères au Canada ont été jugées plus appropriées, surtout en raison du fait que la gestion et les dépenses en matière de TI au sein du GC sont régies de manière centralisée par la DDPI du SCT. Afin de rendre les comparaisons avec les autres ministères plus pertinentes, les ministères de type opérationnel ayant des mandats liés à la sécurité ont été sélectionnés.

Les données sur les ressources financières et humaines des autres ministères ont été obtenues directement auprès du ministère en question et dans des rapports gouvernementaux publics, tels que les plans de TI et les rapports ministériels sur le rendement. On a répondu aux questions concernant l’information contenue dans les documents par courriel directement aux représentants de ces ministères. Ils ont aussi confirmés les hypothèses et les interprétations faites par l’évaluation afin d’assurer une comparaison raisonnable.

Pour comparer les dépenses du MDN et des FAC avec celles des autres ministères, les rapports sur les dépenses en TI produits annuellement et fournis au SCT ont été utilisés. L’utilisation des rapports sur les dépenses en TI a permis de faire une comparaison raisonnable, puisque tous les ministères sont tenus de suivre la même méthode du SCT pour saisir les coûts. Les rapports sur les dépenses en TI des autres ministères ont été obtenus directement auprès des ministères, puisque ces rapports n’étaient auparavant pas publics.

Toutes les dépenses en TI du Ministère, y compris les dépenses normalement exclues du rapport sur les dépenses en TI, ont été utilisées pour cet exercice d’analyse comparative. Normalement, le SCT n’exige pas que les ministères fassent rapport sur les dépenses liées aux systèmes de niveau secret et Protégé C – et supérieurs. C’est pourquoi, aux fins de cet exercice d’analyse comparative, ces coûts ont dû être ajoutés. Par exemple, le rapport sur les dépenses en TI du MDN pour 2014-2015 excluait 411 millions de dollars de dépenses en TI; montant qui a été confirmé par les intervenants du MDN et ajouté pour l’exercice d‘analyse comparative.

Les chiffres exacts exclus pour le MDN pour les AF 2012-2013 et 2013-2014 n’étaient pas disponibles. Une hypothèse a été faite selon laquelle ces exclusions seraient semblables d’une année à l’autre. En conséquence, un montant proportionnel fondé sur les exclusions réelles de dépenses pour 2014-2015 a été ajouté aux AF 2012-2013 et 2013-2014. Puisque la proportion des exclusions pour la TI est de 70,22 pour cent pour 2014-2015, un montant proportionnel a été ajouté aux dépenses en TI du MDN pour 2012-2013 et 2013-2014 afin de refléter plus exactement le total des dépenses en TI pour ces années. Le tableau B-4 illustre ce calcul et les montants réels ajoutés aux années antérieures d’après cette hypothèse.

Tableau B-4. Calculs des exclusions en TI du MDN pour les AF 2012-2013 à 2014-2015.

Afin de tenir compte de ses exclusions des dépenses de TI, la GRC a conseillé à l’évaluation d’ajouter 25 pour cent au montant des dépenses en TI indiqué dans ses rapports annuels sur les dépenses en TI. L’ASFC n’avait aucune exclusion de dépenses en TI à ajouter.

1.2.4 Analyse des données administratives, financières et sur le rendement et les ressources humaines

Les données administratives, financières et sur le rendement et les ressources humaines du Programme du cycle de vie des SI ont été utilisées pour élaborer le profil du Programme, ainsi que pour répondre à des questions d’évaluation liées au rendement – efficacité, efficience et économie. Les données couvrant les AF 2010-2011 à 2014-2015 ont été extraites de multiples systèmes et rapport, y compris les suivants :

• SIGRD;
• Assyst;
• base de données des DDC;
• rapports trimestriels de l’ERD;
• rapports sur les dépenses en TI;
• Base de données des investissements pour les capacités.

En raison des limitations quant à l’accessibilité des données provenant de systèmes mis hors service tels que Remedy et Support Magic (se reporter à la section 2.0 – Limitations), certaines données pertinentes disponibles dans Assyst pour l’AF 2015-2016 ont été obtenues. Les écarts pour les données sur le rendement pour les AF 2010-2011 à 2013-2014 ont été comblés au moyen d’estimations fournies par les intervenants. Lorsque des estimations étaient fournies, des efforts ont été faits pour les comparer aux données réelles d’Assyst afin d’assurer qu’elles étaient fiables. Si les estimations et les chiffres réels étaient semblables ou suivaient une tendance similaire, l’évaluation a supposé que les estimations étaient les données les plus exactes disponibles.

Les attributions financières à l’AAP ont été utilisées dans l’analyse de l’efficience et de l’économie du Programme mais l’analyse des tendances au moyen de ces données était limitée, tel qu’il est décrit à la section 2 – Limitations. En conséquence, certaines analyses se sont limitées à l’utilisation des données financières et d’ETP attribuées à l’AAP 4.4 – Cycle de vie SI à l’AF 2014-2015. Cette AF a été considérée comme la plus fiable pour les données de l’AAP.

L’analyse de l’efficience et de l’économie reposait grandement sur les rapports sur les dépenses en TI produits pour le SCT. Ces rapports comprennent des coûts ne faisant pas partie de la portée de cette évaluation, c.-à-d., des dépenses en TI considérées comme des services internes et normalement imputées à l’AAP 6.7 – Technologie de l’information, ainsi que des dépenses en TI engagées par des N1 qui ne participent pas directement aux opérations militaires.^[58] Néanmoins, les dépenses ne faisant pas partie de la portée de cette évaluation étaient minimes, car elles représentaient seulement environ 1 pour cent du total des dépenses en TI et c’est pourquoi l’utilisation des données des rapports sur les dépenses en TI était justifiée.

2.0 Limitations

Les principales limitations de cette évaluation ainsi que les stratégies d’atténuation mises en œuvre sont décrites dans le tableau B-5.

Tableau B-5. Limitations et stratégies d’atténuation.

Retour à la table des matières

Annexe C – Modèle logique

Tableau C-1. Modèle logique pour le Programme du cycle de vie des SI. Ce diagramme montre les liens entre les principales activités, les extrants et les résultats escomptés du Programme.

Retour à la table des matières

Annexe D – Matrice d’évaluation

Tableau D-1. Matrice d’évaluation – Pertinence. Ce tableau indique les méthodes de collecte des données utilisées pour évaluer les enjeux et les questions à évaluer afin de déterminer la pertinence du Programme du cycle de vie des SI.

Tableau D-2. Matrice d’évaluation – Rendement (efficacité). Ce tableau indique les méthodes de collecte des données utilisées pour évaluer les enjeux et les questions d'évaluation servant à déterminer le rendement du Programme du cycle de vie des SI par rapport aux résultats (efficacité) escomptés.

Tableau D-3. Matrice d’évaluation – Rendement (efficience et économie). Ce tableau indique les méthodes de collecte des données utilisées pour évaluer les enjeux et les questions d'évaluation servant à déterminer le rendement du Programme du cycle de vie des SI pour ce qui est de l'efficience et de l'économie.

Retour à la table des matières

Annexe E – Principaux fournisseurs de services du Programme du cycle de vie des SI

Voici les organisations de N2 et N3 chargées de fournir les produits et les services du Programme, ainsi que leurs responsabilités :

1. SMA(GI). Toutes les organisations de N2 relevant du SMA(GI) sont des principaux fournisseurs de services, y compris :
   • Directeur général – Technologie et planification stratégique (Gestion de l'information) : Responsable de l’ingénierie et de l’intégration de l’architecture de GI/TI du MDN et des FAC; fournit une fonction centralisée de gestion du portefeuille client – intégration opérationnelle et gestion de la demande; coordonne le programme ministériel de sécurité de la TI; fournit un leadership et une orientation stratégique par la mise en œuvre d’une structure de gouvernance, de politiques, de lignes directrices et de procédures.
   • Directeur général – Réalisation de projets (Gestion de l'information) : Responsable de la gestion de projet pour tous les projets de SI d’entreprise et interarmées, y compris la planification, la conception, le développement, le déploiement et la mise en œuvre des changements.
   • Directeur général – Service des applications de l’entreprise : En collaboration avec ses partenaires institutionnels, développe, fournit et soutien des applications de gestion de l’information et des solutions de gestion des ressources au niveau de l’entreprise.
   • Directeur général – Opérations (Gestion de l'information) : En tant que fournisseur de services, est responsable de fournir un soutien de l’infrastructure réseau pour les réseaux classifiés des FAC, de fournir des services de soutien aux clients utilisateurs aux niveaux national et régional, d’assurer la surveillance et la défense des réseaux, de fournir une interface avec SPC. Est aussi un client utilisateur, car l’organisation couvre tous les niveaux de commandement – tactique, opérationnel et stratégique – afin de coordonner, soutenir et fournir les capacités de commandement et contrôle et de renseignement requises pour les opérations militaires. En tant que client utilisateur, cette organisation opérationnalise des systèmes pour soutenir le renseignement d’origine électromagnétique, la guerre électronique et les cyberopérations.
2. AC. Relevant du chef d’état-major, Stratégie de l’Armée, le Directeur – Commandement et information terrestre (DCIT) dirige les efforts de l’Armée pour fournir des services afin de répondre aux besoins précis en matière de SI des clients utilisateurs de l’AC. L’AC comporte aussi une organisation de développement de logiciels, le CLCM. Créés à l’origine pour développer et soutenir les logiciels particuliers requis par l’Armée, les services et applications du CLCM sont maintenant utilisés par diverses organisations de N1 dans l’ensemble du Ministère. La suite d’applications comprend Gestion SSAM (maintenant LCM Personnel) et le Programme des opérations et tâches des Forces canadiennes, entre autres.
3. ARC. Relevant du Directeur général – Développement de la Force (Air), le Directeur –Développement du domaine aérien (DDDA) est responsable de fournir des services en matière de SI pour répondre aux besoins opérationnels particuliers des clients utilisateurs de l’ARC.
4. MRC. Relevant du Directeur général – État de préparation stratégique de la Marine, le Directeur – Besoins en gestion de l'information de la Marine est responsable de fournir des services en matière de SI pour répondre aux besoins opérationnels particuliers des clients utilisateurs de la MRC.

Relevant des commandements d’armée, le DCIT, le DDDA et le Directeur – Besoins en gestion de l'information de la Marine sont chargés de façon similaire de ce qui suit : fournir un leadership et une orientation stratégique pour la mise en œuvre des politiques, lignes directrices et procédures du Ministère pour la TI; déterminer les besoins en SI et en établir la priorité pour leur armée respective; effectuer la gestion du portefeuille; effectuer la réfection de l’équipement de TI; gérer les petits projets; parrainer les grands projets d’immobilisations; fournir un soutien aux clients utilisateurs par l’intermédiaire de centres de services régionaux dans l’ensemble du Canada.

D’autres organisations de N1 sont de petits fournisseurs de services et clients utilisateurs du Programme; traditionnellement, ces N1 n’ont pas attribué leurs activités de gestion du cycle de vie des SI à l’AAP 4.4 – Cycle de vie des SI.

SPC est considéré comme un principal fournisseur de services, mais pas comme un intervenant principal du Programme car il s’agit d’une organisation externe au MDN et aux FAC.

Retour à la table des matières

Note de bas de page 1 En particulier, les initiatives de l’ERD : 3.1 – Optimisation de la prestation des services de GI/TI (c.-à-d., consolidation des comptoirs de service), 3.2 – Gestion du portefeuille des applications (c.-à-d., consolidation des applications) et 3.3 – Rationalisation du programme de GI/TI de la Défense (c.-à-d., gouvernance du Programme).

Note de bas de page 2 L’initiative de renouvellement de la défense est l’effort du MDN et des FAC visant à transformer complètement les principaux processus opérationnels du Ministère, y compris le programme de GI/TI, afin de créer une organisation rationalisée et efficace pouvant générer des économies qui seront réinvesties dans la disponibilité opérationnelle et les capacités militaires. (Source : Canada. Ministère de la Défense nationale. Charte du renouvellement de la défense. Consulté en octobre 2013)

Note de bas de page 3 Un modèle fédéré essaie de trouver un équilibre entre le modèle centralisé et le modèle décentralisé. Dans un modèle fédéré, une organisation fournit une surveillance centrale et une orientation stratégique et les autres organisations fournissent des produits et des services harmonisés avec cette orientation, mais avec suffisamment de souplesse pour répondre aux besoins particuliers des clients utilisateurs. [Traduction] (Source : KPMG. Defence Renewal Change Management Services: Lean Headquarters Interim Report. Consulté le 14 juin 2015)

Note de bas de page 4 Un modèle fédéré essaie de trouver un équilibre entre le modèle centralisé et le modèle décentralisé. Dans un modèle fédéré, une organisation fournit une surveillance centrale et une orientation stratégique et les autres organisations fournissent des produits et des services harmonisés avec cette orientation, mais avec suffisamment de souplesse pour répondre aux besoins particuliers des clients utilisateurs. [Traduction] (Source : KPMG. Defence Renewal Change Management Services: Lean Headquarters Interim Report. Consulté le 14 juin 2015)

Note de bas de page 5 Un modèle fédéré essaie de trouver un équilibre entre le modèle centralisé et le modèle décentralisé. Dans un modèle fédéré, une organisation fournit une surveillance centrale et une orientation stratégique et les autres organisations fournissent des produits et des services harmonisés avec cette orientation, mais avec suffisamment de souplesse pour répondre aux besoins particuliers des clients utilisateurs. [Traduction] (Source : KPMG. Defence Renewal Change Management Services: Lean Headquarters Interim Report. Consulté le 14 juin 2015)

Note de bas de page 6 Source : Canada. Ministère de la Défense nationale. Règles d’attribution de l’AAP. Novembre 2014.

Note de bas de page 7 Il s’agit de technologies utilisées pour gérer et surveiller les réseaux, les serveurs, les applications et d’autres éléments de l’infrastructure de TI.

Note de bas de page 8 Il s'agit de technologies visant à préserver la confidentialité, l'intégrité, la disponibilité, l'usage escompté et la valeur de l'information stockée, traitée ou transmise électroniquement.

Note de bas de page 9 Il s’agit de technologies de clients utilisateurs, y compris les appareils technologiques utilisés en milieu de travail (ordinateurs de bureau, ordinateurs portables, tablettes, etc.) et les systèmes d’exploitation, les applications ministérielles et propres aux activités, ainsi que les services (fichiers, imagerie, impression, etc.) connexes qui sont utilisés directement à l’appui des opérations.

Note de bas de page 10 Pour cette évaluation, les définitions d’« incident » et de « demande de services » sont fondées sur l’Information Technology Infrastructure Library. (Sources : ITIL: Continual Service Improvement (CSI). Londres : TSO, the Stationery Office, 2010. Imprimé. ITIL: Service Strategy (SS). Londres : TSO (The Stationery Office), 2007. Imprimé)

Note de bas de page 11 L’autorité fonctionnelle est un pouvoir particulier délégué à la haute direction qui permet de diffuser des directives administratives à toutes les organisations du MDN et des FAC sur des questions liées à leurs responsabilités.

Note de bas de page 12 DPI est un titre couramment donné au cadre de l’échelon le plus élevé d’une entreprise qui est responsable de la supervision de tous les employés et processus et de toutes les technologies au sein de l’organisation de TI afin d’assurer qu’ils produisent des résultats appuyant les objectifs de l’entreprise. [Traduction] (Source : Gartner. Gartner IT Glossary: Chief Information Officer. [En ligne] 2016. http://www.gartner.com/it-glossary/cio-chief-information-officer/, consulté le 27 juillet 2016)

Note de bas de page 13 Les dépenses de l’ARC comme pourcentage des dépenses totales du Programme pourraient être gonflées d’autant que 30 millions de dollars en raison d’attributions inexactes à l’AAP 4.4, comme il est expliqué à la section 1.3.2.

Note de bas de page 14 Les dépenses de l’ARC comme pourcentage des dépenses totales du Programme pourraient être gonflées d’autant que 30 millions de dollars en raison d’attributions inexactes à l’AAP 4.4, comme il est expliqué à la section 1.3.2.

Note de bas de page 15 CT, Directive sur la fonction d’évaluation, 1er avril 2009. http://www.tbs-sct.gc.ca/pol/doc-fra.aspx?id=15681. Consulté le 4 juillet 2014.

Note de bas de page 16 Se reporter aux DOAD 1000-0.

Note de bas de page 17 Les estimations sont fondées sur des données antérieures produites par des fournisseurs de services individuels puisque les données antérieures des systèmes mis hors service n’étaient pas disponibles. Se reporter à l’annexe B – Méthode et limitations de l’évaluation pour plus de détails sur les limitations des données antérieures. Les estimations fournies par les intervenants ont été jugées valides par l’évaluation, notamment car les chiffres corroboraient les chiffres réels du système Assyst Enterprise (Assyst) pour l’AF 2015-2016 qui indique qu’un total de 391 483 demandes de soutien au client utilisateur a été reçu.

Note de bas de page 18 Le Groupe des cinq est une alliance composée de communautés du renseignement de l'Australie, du Canada, de la Nouvelle-Zélande, du Royaume-Uni et des États-Unis d’Amérique. Ces pays sont liés par un traité de coopération interarmées sur le renseignement d'origine électromagnétique. (Source : Canada. Ministère de la Défense nationale. Banque de terminologie de la Défense. Groupe des cinq. [En ligne] 2016. Wikipédia, Groupe des cinq. [En ligne] 2016. https://en.wikipedia.org/wiki/Five_Eyes. Consulté le 28 juillet 2016)

Note de bas de page 19 Source : Canada. Greffier du Conseil privé. Objectif 2020 : Une vision pour la fonction publique fédérale du Canada. Ottawa : Gouvernement du Canada. [En ligne] 2016. https://www.canada.ca/fr/conseil-prive/organisation/greffier.html. Consulté le 6 juillet 2016.

Note de bas de page 20 La directive de planification fonctionnelle est un moyen par lequel le SMA(GI), en tant qu’autorité fonctionnelle, peut communiquer les objectifs et les priorités du Programme. Cela aide tous les intervenants du Programme à établir la priorité des activités du cycle de vie des SI et à allouer les ressources appropriées pour s’harmoniser aux priorités globales du Ministère.

Note de bas de page 21 Sources : The Emerging Future. Estimating the Speed of Exponential Technological Advancement. [En ligne] 2012. http://theemergingfuture.com/speed-technological-advancement.htm; Consulté le 6 juillet 2016. Nagy B, Farmer JD, Bui QM,

Note de bas de page 22 Par exemple, le projet Services du répertoire de l’environnement informationnel intégré, lancé en 1997, et le Projet du système de télécommunications militaires protégées par satellite, lancé en 1999, ne sont toujours pas clos.

Note de bas de page 23 La moyenne est fondée sur huit grands projets d’immobilisations clos entre 2010 et 2015 pour lesquels de l’information était disponible dans la Base de données des investissements pour les capacités du Ministère.

Note de bas de page 24 Le pourcentage est fondé sur l’information concernant les jalons fournie pour dix des douze grands projets d’immobilisations relatifs aux SI clos entre 2010 et 2015.

Note de bas de page 25 Deux exemples précis : Le dispositif électronique portatif pour un environnement mobile sécurisé et le système non classifié de connaissance de la situation par télédétection qui ont pris près de neuf ans à développer, mais qui n’ont pas été utilisés car des systèmes commerciaux sur étagère étaient supérieurs lorsque les projets ont été livrés.

Note de bas de page 26 Y compris la Directive d’approbation des projets du MDN et des FAC (chapitre 7, partie III) et les documents d’orientation fonctionnelle du SMA(Mat), c.-à-d., mandats des gestionnaires de projet, des directeurs de projet et des parrains de projet.

Note de bas de page 27 Il est toutefois important de noter que toutes ces exigences ne s’appliquent pas aux petits projets d’immobilisations ni aux autres initiatives qui ne sont pas réalisés officiellement en tant que projets.

Note de bas de page 28 Le processus de DDC du MDN et des FAC est un processus de gestion des changements mis en œuvre pour planifier, autoriser et apporter les changements requis à un SI afin de veiller à ce que, lorsque le changement a lieu, il n’y ait pas de répercussions négatives sur les autres systèmes ou intervenants. Il s’agit du processus pour aider à maintenir le contrôle de la configuration.

Note de bas de page 29 Le processus d’évaluation de la sécurité et d’autorisation est le nouveau processus utilisé par le MDN et les FAC pour assurer la sécurité des systèmes. Mis en œuvre en 2014, ce processus comprend une approche de cycle de vie pour assurer la sécurité des systèmes, de l’acquisition ou du développement jusqu’à l’élimination. Il s’agit d’un processus standard ayant des mécanismes de contrôle clairement définis fondés sur l’approche utilisée par le National Institute of Standards and Technology des É.-U.

Note de bas de page 30 La valeur opérationnelle d’une application prend en considération plusieurs facteurs, dont le côté essentiel de l’application pour les fonctions opérationnelles du Ministère, le nombre d’utilisateurs soutenus par l’application, l’efficience et les contributions de l’application, l’efficacité actuelle et future de l’application. Les applications désignées comme ayant une grande valeur opérationnelle ont des notes élevées pour ces aspects, d’après les évaluations menées par les responsables de ces applications. Le Système d'information sur la santé des Forces canadiennes et le système de gestion des ressources humaines – militaires sont des exemples d’applications considérées comme ayant une grande valeur opérationnelle en raison principalement de leur côté essentiel opérationnel et du nombre d’utilisateurs qu’elles soutiennent.

Note de bas de page 31 Source : Canada. Bureau du vérificateur général du Canada. Printemps 2010 – Rapport de la vérificatrice générale du Canada, Chapitre 1 – Le vieillissement des systèmes de technologie de l’information.

Note de bas de page 32 Source : Canada. Secrétariat du Conseil du Trésor. Rapport sur l'état de vieillissement de la TI à l'échelle du gouvernement du Canada. 2012.

Note de bas de page 33 Le pourcentage est fondé sur le nombre d’applications dont la valeur opérationnelle a été évaluée.

Note de bas de page 34 Assyst est une application qui fournit une approche consolidée pour la gestion des services de TI et la bibliothèque de l’infrastructure des TI. Assyst est maintenant couramment utilisée par tous les fournisseurs de services dans l’ensemble du MDN et des FAC et remplace les anciens systèmes utilisés individuellement pour les fournisseurs de services. Source : Canada. Ministère de la Défense nationale. DIIGI 7 : ASSYST Enterprise. En ligne : 2016 http://dsblcsf.ottawa-hull.mil.ca/apps/details.asp?App=ASSYST&ShowAllDocs=1&. Consulté le 27 juillet 2016.

Note de bas de page 35 L’Information Technology Infrastructure Library est une série de pratiques exemplaires et de normes de l’industrie appliquées à la gestion des services de TI. À l’origine élaborée dans les années 1990 comme cadre de travail par le gouvernement du Royaume-Uni pour les ministères gouvernementaux, elle est maintenant adoptée par des organisations des secteurs public et privé.

Note de bas de page 36 Au moment de l’évaluation, les cibles de niveau de services n’étaient pas encore élaborées ou disponibles.

Note de bas de page 37 L’AF 2015-2016 a été la première année où tous les fournisseurs de services utilisaient le système pour suivre et résoudre les demandes de services et les incidents.

Note de bas de page 38 Un incident est une interruption imprévue d'un service de TI ou la baisse de la qualité d'un tel service. La panne d’un élément de configuration qui n’a pas encore de répercussions sur le service est aussi un incident. [Traduction] Source : ITIL Continual Service Improvement (CSI). Londres : TSO, the Stationery Office, 2010. Imprimé.

Note de bas de page 39 Une demande de services est une demande présentée par un utilisateur qui souhaite obtenir des renseignements ou des conseils, apporter une modification à la norme ou avoir accès à un service de TI. Par exemple, la réinitialisation de mots de passe ou les demandes d’accès pour de nouveaux utilisateurs sont considérées comme des demandes de services. Normalement, les demandes de services sont traitées par un service de dépannage et ne nécessitent pas la présentation d’une DDC. [Traduction] Source : ITIL Continual Service Improvement (CSI). Londres : TSO, The Stationery Office, 2010. Imprimé.

Note de bas de page 40 Sources pour les moyennes de l’industrie : Gartner Research. IT Key Metrics Data: 2014 Key Infrastructure Measures: IT Service Desk Analysis: 2015. [En ligne] 2013. http://www.gartner.com/document/2633228. Consulté le 6 juillet 2016; et HDI. Pearls of Wisdom: 2013-2014 Research Brief Compilation. Colorado Springs, Colorado : 2014. http://www.thinkhdi.com/topics/research/research-brief-compilation/2013-compilation.aspx. Consulté le 6 juillet 2016.

Note de bas de page 41 Source : Canada. Ministère de la Défense nationale. GSTIE – Fiche de rendement – Prestation des services. Ottawa : Gouvernement du Canada, 2016. https://eitsm-gstie.forces.mil.ca/web/guest/reports?

Note de bas de page 42 Ces pourcentages sont fondés sur un seul sondage et concernent seulement les organisations qui suivent cette statistique – 53 pour cent des organisations interrogées. (Source : HDI. Pearls of Wisdom: 2013-2014 Research Brief Compilation. Colorado Springs, Colorado: 2014. http://www.thinkhdi.com/topics/research/research-brief-compilation/2013-compilation.aspx. Consulté le 6 juillet 2016)

Note de bas de page 43 Ces documents étaient les mêmes comptes rendus post-action, rapports de fin d’affectation, rapports sur les leçons retenues et autres rapports mentionnant des leçons observées qui ont été examinés pour évaluer l’interopérabilité des systèmes. Les documents précis examinés sont indiqués à l’annexe B – Méthode et limitations de l’évaluation.

Note de bas de page 44 Source : Canada. Ministère de la Défense nationale. Cadre de gestion de la configuration et des changements - GI, version 2.0, 2002.

Note de bas de page 45 Le processus de DDC exige l’examen d’une nouvelle DDC par l’autorité approbatrice appropriée afin de déterminer si elle est complète, exacte et pertinente; toutefois, puisqu’aucune vérification n’a été effectuée pour assurer l’exactitude de l’information contenue dans la base de données des DDC, il a été supposé que les DDC répondaient à la définition de « immédiat » et aux catégories « nouveau besoin » et « améliorer la capacité de rendement », conformément au Cadre de gestion de la configuration et du changement – GI, version 2.0, 2002.

Note de bas de page 46 La rétroaction des clients concernant leur niveau de satisfaction à l’égard de la disponibilité des SI pour soutenir les opérations n’a pas été recueillie de façon statistiquement significative; par conséquent, les notes citées dans la présente section se limitent à l’opinion des clients interviewés.

Note de bas de page 47 La rétroaction des clients concernant leur niveau de satisfaction à l’égard de la disponibilité des SI pour soutenir les opérations n’a pas été recueillie de façon statistiquement significative; par conséquent, les notes citées dans la présente section se limitent à l’opinion des clients interviewés.

Note de bas de page 48 SPC s’est engagé à achever cette recommandation d’ici la fin décembre 2016 pour les services fournis à tous les clients, y compris le MDN et les FAC.

Note de bas de page 49 Source : Canada. Ministère de la Défense nationale. Sous-ministre adjoint (Svcs Ex). Audit du cadre de GI/TI pour soutenir la transition vers SPC. Ottawa : Gouvernement du Canada, 2011.

Note de bas de page 50 Ibid. Annexe A – Plan d'action de la direction, p. A-1.

Note de bas de page 51 Source : Canada. Secrétariat du Conseil du Trésor du Canada. Politique sur l’évaluation. En ligne : 1er avril 2009. http://www.tbs-sct.gc.ca/pol/doc-fra.aspx?id=15024. Consulté le 27 juillet 2016.

Note de bas de page 52 L’évaluation a tenté, sans succès, d’obtenir des données sur le rendement auprès d’autres ministères fédéraux aux fins de comparaison de l’atteinte des cibles de niveaux de services. À l’heure actuelle, peu de ministères tiennent des statistiques sur la gestion des services.

Note de bas de page 53 Les dépenses pour l’AF 2010-2011 n’ont pas été incluses dans cet exercice d’analyse comparative car la méthode utilisée par le MDN et les FAC pour faire rapport sur les dépenses en TI a été grandement modifiée en 2011-2012. La comparaison avec les années précédentes aurait pu donner des résultats en partie attribuables au changement de méthode, faussant ainsi ces résultats.

Note de bas de page 54 Pour le MDN et les FAC, ce chiffre inclut les ETP de la Force régulière (66 130) et civils (22 011) seulement.

Note de bas de page 55 Comprend le Régime d’avantages sociaux des employés.

Note de bas de page 56 Se reporter à KPMG.– Defence Renewal Change Management Services: Lean Headquarters Interim Report. Imprimé. 14 juin 2015.

Note de bas de page 57 Ces chiffres sont exacts en date d’octobre 2015. Les appareils mobiles comprennent : BlackBerry, téléphones cellulaires, dispositifs de stockage de données et cartes SIM. (Source : Canada. Ministère de la Défense nationale. Services de mobilité de SPC – PP au CGI, février 2016)

Note de bas de page 58 Selon les règles d’attribution pour l’AAP, les dépenses en TI engagées par des N1 non opérationnels sont attribuées au programme de l’AAP qu’elles appuient.