Comparution du dirigeant principal de l’information et services numériques canadiens sur la réponse du gouvernement du Canada à la pandémie COVID‑19 (la cybersécurité) au Comité permanent des opérations gouvernementales et des prévisions budgétaires 

Avis aux lecteurs

Ce rapport contient des renseignements personnels ou confidentiels, ou bien de l’information liée à la sécurité. En vertu de la Loi sur l’accès à l’information, ces informations ont été caviardées.

Sur cette page

Déclaration d’ouverture et aperçu

Dans cette section

1. Déclaration d’ouverture (Secteur des communications stratégiques et des affaires ministérielles)

Mot d’ouverture de Marc Brouillard, dirigeant principal de l’information du Canada, pour le Comité permanent des opérations gouvernementales et des prévisions budgétaires concernant la réponse du gouvernement à la pandémie de COVID‑19 (cybersécurité)

Ottawa

Le 31 mai 2021

Merci monsieur le Président.

Je suis heureux d’être accompagné aujourd’hui d’Aaron Snow, dirigeant principal du Service numérique canadien, ainsi que de mes collègues du Centre de la sécurité des télécommunications et de Services partagés Canada.

Après ma déclaration d’ouverture, mes collègues et moi serons disponibles pour répondre aux questions du Comité.

Monsieur le Président, il serait peut‑être utile d’expliquer brièvement les rôles et les responsabilités du Bureau du dirigeant principal de l’information en ce qui a trait à la cybersécurité au gouvernement du Canada.

Le Bureau fournit une orientation stratégique et un leadership en matière de gestion de l’information, de technologie de l’information, de sécurité, de protection des renseignements personnels et d’accès à l’information dans l’ensemble du gouvernement du Canada.

Nous fournissons également un soutien et des conseils sur le renforcement des capacités, la gestion de projets et la surveillance dans l’ensemble du gouvernement du Canada.

Les instruments de politique du Conseil du Trésor décrivent les rôles et les responsabilités liés à la gestion de la cybersécurité du gouvernement du Canada et à la gestion ministérielle. En nous appuyant sur la Politique sur la sécurité du gouvernement et la Politique sur les services et le numérique, nous fournissons une orientation stratégique et une surveillance.

Nous définissons les exigences en matière de cybersécurité afin de garantir que l’information et les données, les applications, les systèmes et les réseaux du gouvernement du Canada et des ministères sont sûrs, fiables et dignes de confiance. Lors d’événements liés à la cybersécurité, le SCT assurera la coordination stratégique, ce qui peut comprendre la diffusion d’une orientation stratégique aux ministères et organismes sur les mesures à prendre pour minimiser l’impact à l’échelle du gouvernement du Canada.

Il s’agit d’un travail essentiel. C’est pourquoi notre Bureau travaille en étroite collaboration avec le Centre canadien pour la cybersécurité et Services partagés Canada afin de former collectivement le Comité tripartite de la sécurité de la TI du gouvernement du Canada, établi pour élaborer et maintenir une approche coordonnée et collaborative en matière de sécurité de la TI d’entreprise. Il s’agit notamment de se tenir au courant de l’environnement mondial des cybermenaces, de rechercher régulièrement les nouvelles vulnérabilités qui pourraient avoir une incidence sur les systèmes gouvernementaux et de veiller à ce qu’il y ait une réponse coordonnée aux menaces potentielles et actives par le biais du Plan de gestion des événements de cybersécurité du gouvernement du Canada.

Et ce travail n’a fait que s’intensifier au cours des 14 derniers mois, monsieur le Président.

Tout au long de la pandémie, nous avons travaillé en étroite collaboration avec Services partagés Canada pour soutenir les opérations gouvernementales en veillant à ce que l’infrastructure et les systèmes informatiques sécurisés continuent de permettre la prestation des services fédéraux critiques.

La collaboration virtuelle a été un élément clé pour assurer cette continuité des opérations. Pour ce faire, le gouvernement du Canada a dû s’adapter rapidement, permettant à 290 000 employés et entrepreneurs de travailler en toute sécurité et à distance, ce qui représente une augmentation de 60 % des connexions à distance par rapport aux niveaux prépandémiques.

Dès les premiers jours de la pandémie, le SCT, Services partagés Canada et le Centre de la sécurité des télécommunications Canada ont travaillé en étroite collaboration pour répondre aux besoins en constante évolution du gouvernement du Canada. Services partagés Canada a acquis et distribué de nouveaux appareils et équipements, et a rapidement déployé de nouveaux systèmes de collaboration et de communication en nuage sécurisés, tandis que le Bureau du dirigeant principal de l’information a fourni des ressources, des conseils et des directives aux ministères, aux employés et aux entrepreneurs du gouvernement du Canada sur la façon de travailler à distance en toute sécurité. Pendant ce temps, le Centre de la sécurité des télécommunications Canada a fourni des conseils continus sur l’évolution de la situation des cybermenaces liées à la pandémie.

Il s’agissait de faire en sorte que les fonctionnaires puissent continuer à servir les Canadiens tout en veillant à ce que la sécurité, la confidentialité et l’intégrité des renseignements gouvernementaux ne soient pas compromises.

Un autre exemple de collaboration est le travail du Service numérique canadien, ou SNC, une équipe au sein du Secrétariat du Conseil du Trésor qui collabore avec les ministères pour relever les défis de la prestation de services.

SNC a mis au point Notification GC, un outil de la plateforme gouvernement qui permet aux ministères de « lancer » rapidement et facilement des messages électroniques et textuels aux abonnés.

Au début de la pandémie, la désinformation était prédominante. SNC, Service Canada et Santé Canada ont mis leurs efforts en commun pour utiliser Notification GC afin de créer le service « Obtenir les nouvelles sur la COVID‑19 », un service de courriel qui permet aux gens d’obtenir rapidement des renseignements fiables sur la COVID‑19.

Depuis son lancement, le service a permis d’envoyer en toute sécurité plus de 5,5 millions de notifications aux abonnés.

En effet, monsieur le Président, la sécurité a été une priorité tout au long de la pandémie.

Avec un si grand nombre de fonctionnaires travaillant à domicile, nous avons pris des mesures concrètes pour assurer la sécurité et la sûreté permanentes des réseaux gouvernementaux.

Nous disposons de systèmes solides pour surveiller et détecter les menaces potentielles à la cybersécurité des informations qui peuvent résulter du travail à distance et pour enquêter sur ces menaces.

Des mesures de protection telles que l’accès à distance sécurisé amélioré et d’entreprise, les tâches de signature numérique, ainsi que des orientations stratégiques appropriées, ont été utilisées pour protéger les informations, tout en veillant à ce que les employés puissent continuer à fournir des services et des programmes de confiance aux Canadiens.

Il s’est également efforcé de protéger le gouvernement du Canada en surveillant de façon continue d’importants programmes contre les cybermenaces, notamment en ce qui concerne les prestations liées à la COVID, comme la Prestation canadienne d’urgence.

Le Centre surveille constamment la sécurité de l’utilisation du nuage dans l’ensemble du gouvernement du Canada et évalue les applications en nuage, notamment pour l’Agence de la santé publique du Canada.

Monsieur le Président, la pandémie de COVID‑19 continue de transformer le paysage opérationnel et de services du gouvernement.

Elle nous a obligés à accélérer nos efforts de transformation numérique, qui étaient déjà en court, et à agir rapidement pour fournir de nouveaux services qui soutiennent directement les Canadiens.

À chaque étape du processus, la sécurité est restée au premier plan.

Nous demeurons déterminés à améliorer continuellement la cybersécurité au Canada en nous préparant à tous les types de cyberincidents et en protégeant les Canadiens et leurs données.

Merci monsieur le Président.

Nous sommes prêts à répondre aux questions du Comité.

2. Aperçu du Comité – OGGO (Secteur des communications stratégiques et des affaires ministérielles)

Comité permanent des opérations gouvernementales et des prévisions budgétaires (OGGO)

Membres du Comité
Nom et rôle Parti Circonscription Membre d’OGGO depuis
Président
Robert Kitchen Conservateur Souris–Moose Mountain Octobre 2020 (président depuis octobre 2020)
Vice‑président
Francis Drouin Libéral Glengarry–Prescott–Russell Janvier 2016 (vice‑président depuis février 2020)
Julie Vignola Bloc Québécois Beauport–Limoilou Février 2020 (vice‑présidente depuis février 2020)
Membres

Steven MacKinnon

Secrétaire parlementaire du ministre de SPAC

Libéral Gatineau Septembre 2017

Rachael Harder

Critique du gouvernement numérique

Conservateur Lethbridge Février 2021

Pierre Paul‑Hus

Porte‑parole de SPAC

Conservateur Charlesbourg–Haute‑Saint‑Charles Octobre 2020
Kelly McCauley Conservateur Edmonton West Janvier 2016

Matthew Green

Porte‑parole du SCT

Porte‑parole adjoint en matière d’éthique

Nouveau Parti démocratique Hamilton Centre Février 2020
Majid Jowhari Libéral Richmond Hill Janvier 2018
Irek Kusmierczyk Libéral Windsor–Tecumseh Février 2020
Patrick Weiler Libéral West Vancouver–Sunshine Coast–Sea to Sky Country Février 2020
Activité du Comité liée au Secrétariat du Conseil du Trésor (SCT) – 43e législature, 2e session
Activités prévues
  • Budget supplémentaire des dépenses (A) 2021‑2022.
  • Renforcer la protection de l’intérêt public dans le cadre de la Loi sur la protection des fonctionnaires divulgateurs d’actes répréhensibles.
  • Réponse du gouvernement à la pandémie de COVID‑19.
  • Gestion de la Bourse canadienne pour le bénévolat étudiant et de l’Organisme UNIS.
  • Approvisionnement en matière de construction navale.
  • Améliorations de l’infrastructure de technologie de l’information (TI).
  • Contrats de NucTech.

Le 10 mars 2021, le Comité a adopté la motion suivante : Que, dans le cadre de son étude du Budget supplémentaire des dépenses (C) 2020‑2021, le Comité demande au Secrétariat du Conseil du Trésor de lui fournir tous les rapports mensuels sur les dépenses liées à la COVID‑19 et les données sur les dépenses liées à la COVID‑19, tels que divulgués par les dirigeants principaux des finances de tous les ministères respectifs, et que ces documents soient fournis au Comité au plus tard le mercredi 17 mars 2021, et par la suite, au plus tard le 15 de chaque mois.

Le SCT a fourni trois de ces rapports au Comité (le 17 mars 2021, le 15 avril 2021 et le 11 mai 2021), ainsi que l’information soumise par les organisations au SCT (le 23 avril 2021). L’information est maintenant aussi disponible publiquement sur l’InfoBase du GC (depuis le 12 mai 2021).

Réponse du gouvernement à la COVID‑19

Le 31 mai 2021 : Des représentants du SCT, de Services partagés Canada et du Centre de la sécurité des télécommunications se présenteront devant le Comité dans le cadre de cette étude afin de fournir des témoignages sur la cybersécurité. La dernière comparution de la ministre du Gouvernement numérique à ce sujet remonte au 25 mai 2020.

Autre activité parlementaire pertinente
  • Question 96 inscrite au Feuilleton (M. Aboultaif, Parti conservateur du Canada [PCC]) – Le Secrétariat du Conseil du Trésor du Canada (SCT) a répondu au nom du gouvernement du Canada en 2019 à une question inscrite au Feuilleton concernant la politique du gouvernement sur les attaques de rançongiciels. La réponse renvoie à la Politique sur la sécurité du gouvernement, à la Directive sur la gestion de la sécurité connexe et au Plan de gestion des événements de cybersécurité du gouvernement.
  • Question 142 inscrite au Feuilleton (M. Aboultaif, PCC) – Le SCT a également répondu à une question inscrite au Feuilleton en 2019 concernant les tests de pénétration de la cybersécurité. La réponse soulignait le respect des politiques du Conseil du Trésor sur la sécurité et la mise en œuvre d’une méthodologie d’évaluation de sécurité et d’autorisation par le ministère.
Résumés des réunions

17 février 2021 – Commissaire à l’information

La commissaire à l’information a commencé par réitérer que le droit d’accès ne peut être ignoré, même en cas d’urgence. Elle a décrit les façons dont les ministères et les organismes devraient travailler pour contribuer à ce droit d’accès afin d’assurer la reddition de comptes. Le gouvernement n’a pas répondu aux attentes, cependant, il y a des signes encourageants tels que le retour des institutions à la capacité de traiter les demandes d’accès à l’information. Le report du système en ligne de l’accès à l’information et de la protection des renseignements personnels (AIPRP) et le retard dans l’examen de la Loi sur l’accès à l’information sont décevants. Il y avait, et il y a toujours, des mesures qui peuvent être prises dans l’immédiat et qui ne nécessitent pas de changement législatif. Mme Maynard a décrit les mesures dans le mémoire qu’elle a envoyé au président du Conseil du Trésor.

La commissaire à l’information a critiqué le leadership et les conseils fournis par le Conseil du Trésor et a répété tout au long de la réunion qu’aucune mesure concrète n’était prise. La commissaire s’inquiète de la capacité du processus d’AIPRP de suivre le rythme et du manque de ressources (tant en ressources humaines qu’en TI). La commissaire s’est dite préoccupée par la manière dont le SCT fait rapport, notamment sur les statistiques ministérielles mensuelles, et elle a insisté sur une meilleure compréhension de la situation actuelle des unités de l’AIPRP. La commissaire estime que les contrats de vaccins pourraient être divulgués en protégeant certains des éléments qui y figurent. Elle a également souligné que la divulgation proactive résoudrait une grande partie de la pression sur le système d’AIPRP, en utilisant des exemples comme l’Australie.

Le Comité a adopté une motion proposée par M. Kelly McCauley (PCC) pour réadopter le rapport du Comité de 2017 (Renforcer la protection de l’intérêt public dans le cadre de la Loi sur la protection des fonctionnaires divulgateurs d’actes répréhensibles) et demander une réponse du gouvernement. Le Comité demandera également au président du Conseil du Trésor de comparaître pour une mise à jour sur les recommandations.

Budget principal des dépenses 2021‑2022 et plans ministériels de 2021‑2022
Résumés des réunions

Le 26 mai 2021 – Comparution de la ministre du Gouvernement numérique en compagnie de fonctionnaires

Dans son allocution d’ouverture, la ministre Murray a donné au Comité un aperçu du mandat et de la vision du portefeuille du gouvernement numérique, en mettant l’accent sur la transformation numérique pangouvernementale, qui comprend la modernisation du processus d’approvisionnement des principaux systèmes de TI; l’amélioration de l’expérience de prestation de services; la coordination des opérations numériques par la collaboration, et l’élimination des obstacles organisationnels par le développement des compétences numériques et des perspectives diverses. La ministre a également souligné la manière précise dont les investissements figurant dans le budget principal des dépenses contribueraient à la réalisation de cette transformation. La ministre Murray a passé en revue les plans ministériels pour le portefeuille du gouvernement numérique, en mettant l’accent sur des initiatives telles que la modernisation de la TI gouvernementale et l’abandon de centaines de centres de données existants; l’assurance d’une cohérence pangouvernementale sur les plateformes accessibles au public; le développement d’Authentification Canada, et la mise en œuvre de l’approche de gestion d’entreprise de la TI.

Les questions posées à la ministre et aux fonctionnaires ont porté sur les contrats à fournisseur unique, notamment avec Cisco; sur la présence de Huawei dans le réseau de télécommunications canadien, ainsi que dans les systèmes de TI du gouvernement du Canada; sur l’accélération de la transformation numérique à la suite de la pandémie de COVID‑19; sur la modernisation des systèmes existants, et sur la cybersécurité.

Le 12 mai 2021 – Comparution du président du Conseil du Trésor avec d’autres représentants du SCT

Le président du Conseil du Trésor a commencé par des remarques préliminaires décrivant le Budget principal des dépenses 2021‑2022 pour l’ensemble du gouvernement et le Conseil du Trésor et plus précisément le financement pour le soutien économique fourni aux Canadiens, le financement des vaccins et les fonds pour les soins virtuels. Le Plan ministériel 2021‑2022 du SCT a mis en évidence le soutien et l’orientation nécessaire pour faire face à la COVID‑19, la collaboration avec le ministère des Finances pour remédier aux impacts financiers ressentis par le gouvernement, le soutien requis pour faire en sorte que le milieu de travail soit inclusif et positif, la réduction des émissions de gaz à effet de serre et la réduction du fardeau dans les affaires réglementaires.

Le Comité a posé diverses questions sur les postes du Budget principal des dépenses 2021‑2022 et le Plan ministériel 2021‑2022 du SCT. Les membres se sont intéressés aux initiatives du SCT concernant la diversité et l’inclusion et aux objectifs quantitatifs en matière de diversité et d’inclusion pour les membres de la direction énoncés dans le plan ministériel. Les membres ont également exprimé leur curiosité à l’égard de la participation du SCT à l’approbation des contrats et des dépenses liés à la COVID (par exemple, Subvention salariale d’urgence du Canada). Mme Julie Vignola (Bloc Québécois) s’est montrée particulièrement intéressée par le dossier des dommages causés par Phénix et par les améliorations apportées par le SCT pour accroître le bilinguisme dans la fonction publique.

Intérêt envers le portefeuille du SCT et du CMGN

Conservateur

  • Processus du Conseil du Trésor.
  • Contrats à fournisseur unique.
  • La diversité et l’inclusion dans la fonction publique (particulièrement au niveau de la direction).
  • Lignes directrices sur l’approvisionnement et surveillance du SCT.
  • Conséquences pour les ministères qui ne respectent pas les échéances prescrites par la loi en ce qui concerne l’AIPRP.

Libéral

  • Diversité et inclusion dans la fonction publique.
  • Dommages causés par Phénix.
  • Programme de carburant à faible carbone.
  • Transparence dans l’établissement des rapports financiers.
  • Modernisation de la Loi sur les langues officielles.

Bloc Québécois

  • Dommages causés par Phénix.
  • Utilisation des langues officielles dans la fonction publique.
  • Modernisation des réseaux.
  • Systèmes et logiciel liés à l’AIPRP.

Nouveau Parti démocratique

  • Utilisation des langues officielles dans la fonction publique.
  • Recours collectifs et revendications territoriales.
Autre activité parlementaire pertinente
Pratiques d’approvisionnement avec Services partagés Canada
Résumés des réunions

Le 28 avril 2021 – Comparution du président de Services partagés Canada, Paul Glover, et du dirigeant principal adjoint de la technologie , Matt Davies

M. Glover a donné un aperçu des pratiques d’approvisionnement au sein de Services partagés Canada dans ses remarques préliminaires et a offert de fournir au Comité toute information supplémentaire que les membres trouveraient utile. Services partagés Canada continuera à moderniser et à normaliser les réseaux dans l’ensemble du gouvernement afin de pouvoir réagir rapidement aux besoins des ministères. Services partagés Canada travaille également à l’amélioration de l’infrastructure de la TI afin de soutenir l’avancement de la technologie. M. Glover a également passé en revue les recommandations formulées dans le rapport de Gartner soumis au Comité par Services partagés Canada et intitulé Matrice de référence pour les décisions relatives à la sélection de fournisseurs de réseau – Rapport final.

Les échanges sur le raisonnement derrière certaines rédactions dans les documents précédemment fournis par Services partagés Canada ont été parfois tendus. M. Glover a expliqué les responsabilités et le raisonnement derrière les rédactions pour les documents confidentiels du Cabinet et la sécurité nationale. Les membres étaient également curieux de connaître les avancées et les modernisations effectuées par Services partagés Canada dans les processus d’approvisionnement et le processus d’approvisionnement appliqué pour les produits CISCO.

Intérêt envers le portefeuille du SCT et du CMGN

Conservateur

  • Décisions sur la manière de décider si un document du Cabinet est confidentiel et qui y a accès.
  • Encourager la diversité parmi les fournisseurs du gouvernement (CISCO).

Libéral

  • Relations avec la collectivité des fournisseurs.

Bloc Québécois

  • Décisions sur la manière de décider si un document du Cabinet est confidentiel et qui y a accès.

Nouveau Parti démocratique

  • Décisions sur la manière de décider si un document du Cabinet est confidentiel et qui y a accès.
Autre activité parlementaire pertinente
Budget supplémentaire des dépenses (C) 2020‑2021 et rapports sur les résultats ministériels 2020‑2021
Résumés des réunions

Le 12 avril 2021 – Réunion de suivi de la comparution du SCT sur le Budget supplémentaire des dépenses (C) 2020‑2021

M. Glenn Purves a fait une déclaration préliminaire en vue de fournir au Comité du contexte sur les montants indiqués dans les documents fournis par le SCT le 17 mars 2021. M. Purves a accueilli les commentaires du Comité sur les documents et a encouragé le Comité à demander aux ministères responsables des renseignements plus détaillés au sujet de mesures précises. Les dépenses finales pour l’exercice 2020‑2021 seront publiées dans les Comptes publics qui devraient être déposés à l’automne 2021.

Les membres se sont dits frustrés par le niveau de détail fourni par le SCT dans les documents du 17 mars 2021 et ont demandé que le prochain rapport contienne l’information détaillée fournie par tous les ministères. Le SCT s’est engagé à fournir des rapports contenant le niveau de détail demandé par le Comité. Les représentants du SCT ont expliqué le procédé utilisé par les ministères pour produire leurs rapports mensuels par l’entremise de TITAN et les façons dont les parlementaires et les Canadiens peuvent se servir de l’InfoBase du GC pour trouver de l’information sur les dépenses. Les membres ont posé de nombreuses questions sur les détails liés aux dépenses des autres ministères, dont le SCT ne fait pas le suivi.

Le 10 mars 2021 – Budget supplémentaire des dépenses (C) 2020-2021 et rapports sur les résultats ministériels de 2020-2021

Les membres ont été cordiaux et polis avec les témoins. Les questions étaient parfois de nature technique. Les membres ont posé des questions sur le financement de l’Agence de la santé publique du Canada pour les vaccins et l’équipement de protection individuelle et ont dit vouloir obtenir une ventilation de l’information. Les membres voulaient également obtenir plus d’informations sur les paiements pour les dommages causés par Phénix et sur la manière dont ces fonds sont comptabilisés. Les questions portaient également sur la réduction des émissions de gaz à effet de serre et sur le livre blanc sur la modernisation des langues officielles. Les membres appuyaient l’initiative du SCT visant à promouvoir la transparence fiscale.

Intérêt envers le portefeuille du SCT et du CMGN

Conservateur

  • Contrats accordés à CISCO.
  • Produits et services fournis par le Service numérique canadien.
  • Suivi des dépenses liées à la COVID.

Libéral

  • Réduction des émissions de gaz à effet de serre.

Bloc Québécois

  • Montants alloués pour les paiements des dommages causés par Phénix (y compris la fiscalité).
  • Méthodes de calcul pour les dépenses liées à la COVID‑19.

Nouveau Parti démocratique

  • Évaluations des marchés publics.
Autre activité parlementaire pertinente
Séance sur les rapports du directeur parlementaire du budget
Résumés des réunions

Le 2 décembre 2020 – Directeur parlementaire du budget

Le directeur parlementaire du budget a fait une brève déclaration préliminaire sur le changement du calendrier du cycle budgétaire et a présenté ses préoccupations concernant les pouvoirs approuvés dans la législation pour l’aide liée à la COVID‑19, ce qui rend difficile le suivi des dépenses du gouvernement.

Intérêts envers le portefeuille du SCT et du CMGN

Parti conservateur

  • Transparence des dépenses du gouvernement liées à la COVID‑19.
  • Approvisionnement en équipement de protection individuelle et contrats.
  • Approbation du Conseil du Trésor des programmes d’assistance liés à la COVID‑19.

Parti libéral

  • Qualité des renseignements fournis au Comité permanent des finances (FINA) à la 1re session de la 43e législature par le secteur Finances.

Bloc Québécois

  • Qualité des renseignements fournis sur l’InfoBase du GC par le SCT au sujet des dépenses liées à la COVID‑19.

Nouveau Parti démocratique

  • Qualité des renseignements fournis sur l’InfoBase du GC par le SCT au sujet des dépenses liées à la COVID‑19.
  • Critique des programmes d’infrastructure de TI.
Autres activités parlementaires pertinentes
Budget supplémentaire des dépenses (B) 2020‑2021
Résumés des réunions

Le 30 novembre 2020 – Président du Conseil du Trésor

Les membres ont été plutôt cordiaux envers les témoins, mais ont exprimé leur frustration face aux réponses données aux questions sur la transparence. Les questions portaient sur les responsabilités liées aux exigences de la Loi sur les langues officielles pour la mise en œuvre de nouveaux programmes et sur une demande de précision au sujet du processus. Les membres étaient également préoccupés par le manque de précision entourant le montant des fonds alloués aux mesures liées à la COVID‑19, ainsi qu’à toute dépense future pour ces mesures. Le président a également parlé de la Stratégie pour un gouvernement vert publiée plus tôt cette semaine et des progrès du Centre d’innovation en matière de réglementation du Canada.

Intérêts envers le portefeuille du SCT et du CMGN

Parti conservateur

  • Transparence des dépenses du gouvernement liées à la COVID‑19.

Parti libéral

Bloc Québécois

  • Demande d’un tableau précis sur les mesures liées à la COVID‑19, les dépenses à ce jour et les dépenses futures prévues pour chaque mesure.
  • Réponse du SCT.

Nouveau Parti démocratique

  • Critique du directeur parlementaire du budget sur le manque de transparence entourant les dépenses du gouvernement liées à la COVID‑19.
  • Demande d’un tableau précis sur les mesures liées à la COVID‑19, les dépenses à ce jour et les dépenses futures prévues pour chaque mesure.
  • Réponse du SCT.
Autres activités parlementaires pertinentes (période de questions, questions inscrites au Feuilleton, débat, dépôts) 
Budget principal des dépenses 2020‑2021
Résumés des réunions

Le 25 novembre 2020 – Ministre du Gouvernement numérique

Les membres étaient surtout préoccupés par la sécurité des réseaux et les problèmes informatiques auxquels le gouvernement du Canada est confronté. Les membres du PCC ont été saisis de la question de l’informatique quantique et de la manière dont le Canada s’efforce de prévenir une attaque provenant de ce système. Les membres du PCC et du Nouveau Parti démocratique (NPD) ont également souhaité obtenir plus de renseignements et de mises à jour sur les progrès réalisés par le gouvernement en matière d’accès à l’information après les problèmes initiaux du printemps. La ministre du Gouvernement numérique et des fonctionnaires ont souligné que les demandes d’accès à l’information et la transparence demeurent une priorité pour le gouvernement. Des fonctionnaires de Services partagés Canada et du SCT ont parlé des efforts déployés par le gouvernement pour moderniser et tenir à jour les systèmes informatiques, tout en veillant à ce que la sécurité demeure une priorité.

Le Comité a adopté avec dissidence tous les votes renvoyés au Comité sur le Budget principal des dépenses 2020‑2021.

Le 4 novembre 2020 – Président du Conseil du Trésor

Les membres ont été plutôt cordiaux envers les témoins, mais étaient parfois impatients face aux réponses plus longues. Les questions portaient sur la transparence et la responsabilité du Conseil du Trésor quant aux politiques sur les dépenses publiques et l’approvisionnement. Le commentaire figurant dans le dernier rapport du directeur parlementaire du budget sur le manque de transparence du budget supplémentaire des dépenses (B) a été porté à l’attention des témoins par plusieurs membres. Les membres étaient également préoccupés par la santé mentale des fonctionnaires pendant la pandémie, l’utilisation du code de congé 699 et l’avenir du télétravail (comme l’achat de mobiliers de bureau pour le télétravail et la cession d’immeubles). Des fonctionnaires du ministère des Finances ont également été interrogés sur les projets de dépôt d’un budget, dont la date n’a pas encore été fixée.

Intérêts envers le portefeuille du SCT et du CMGN

Parti conservateur

  • Préoccupations en matière de cybersécurité (informatique quantique).
  • Cession d’immeubles de la fonction publique (l’avenir du télétravail).

Parti libéral

  • Stabilisation de Phénix.

Bloc Québécois

  • Stabilisation de Phénix et système ProGen.

Nouveau Parti démocratique

  • Nil

Président, Robert Kitchen (Souris—Moose Mountain, Ontario), conservateur, membre

Robert Kitchen
  • Il a été élu député de la circonscription de Souris—Moose Mountain en 2015.
  • Il a fait ses études en tant que chiropraticien et a siégé à plusieurs comités provinciaux et fédéraux avant de se mettre en politique en 2015.
  • Il a siégé au Comité de la santé au cours de la 43e législature et a été vice‑président du Comité des anciens combattants au cours de la 42e législature.
  • Il a déjà remplacé des députés conservateurs au comité OGGO au cours de législatures précédentes.

1er vice‑président, Francis Drouin (Glengarry—Prescott—Russell, Ontario) , libéral, membre

Francis Drouin
  • Il a été élu député de la circonscription de Glengarry—Prescott—Russell aux élections fédérales de 2015.
  • Il est membre du Comité permanent des opérations gouvernementales et des prévisions budgétaires et du Comité permanent de l’agriculture et de l’agroalimentaire et ancien membre de ces deux comités au cours de la 42e législature.
  • Avant son élection, M. Drouin a travaillé comme adjoint spécial au Cabinet du premier ministre de l’Ontario.

2e vice‑président, Julie Vignola (Beauport—Limoilou, Québec), Bloc Québécois, membre

Julie Vignola
  • Elle a été élue en 2019 pour la circonscription de Beauport—Limoilou.
  • Elle est porte‑parole du Bloc Québécois en matière de services publics et d’approvisionnement et des opérations gouvernementales.
  • Elle est ancienne enseignante au niveau secondaire et vice‑rectrice.
  • Elle s’intéresse aux activités de divers organismes de bien‑être communautaire et y participe (par exemple, Lions Club, Jeunesse Canada Monde).
  • Elle est défenseure de l’indépendance du Québec.

Steven MacKinnon (Gatineau, Québec), libéral, membre, secrétaire parlementaire du ministre, Services publics et Approvisionnement Canada

Steven MacKinnon
  • Il a été élu député de la circonscription de Gatineau aux élections fédérales de 2015.
  • Il est le secrétaire parlementaire de la ministre, Services publics et Approvisionnement Canada.
  • Il est un ancien membre sans droit de vote du Comité permanent des comptes publics et du Comité permanent des opérations gouvernementales et des prévisions budgétaires.
  • Il est un ancien membre du Comité permanent des finances.
  • Avant son élection, M. MacKinnon était vice‑président principal dans un cabinet‑conseil mondial.
  • M. MacKinnon a été conseiller de l’ancien premier ministre Paul Martin et de l’ancien premier ministre du Nouveau‑Brunswick Frank McKenna.

Rachael Harder (Lethbridge, Alberta), conservatrice, membre

Rachael Harder
  • Elle a été élue députée de la circonscription de Lethbridge en 2015.
  • Elle est porte‑parole de l’opposition officielle pour le Gouvernement numérique.
  • Auparavant, elle a été la ministre fantôme de Condition féminine et pour les jeunes et les personnes handicapées.
  • Auparavant, elle a siégé à titre de présidente du Comité permanent de l’accès à l’information, la protection des renseignements personnels et de l’éthique (ETHI) au cours de la 1re session de la 43e législature.
  • Elle siège à titre de membre du Comité permanent des ressources naturelles (RNNR).

Pierre Paul-Hus (Charlesbourg—Haute‑Saint‑Charles, Québec), conservateur, membre

Pierre Paul-Hus
  • Il a été élu député de la circonscription de Charlesbourg—Haute‑Saint‑Charles en 2015.
  • Il est porte‑parole de l’opposition officielle en matière de services publics et d’approvisionnement.
  • Il a exercé le rôle de rédacteur en chef du Groupe PRESTIGE Média, ce qui lui a donné de l’expérience dans les secteurs des affaires, politiques et culturels à Québec.
  • Auparavant, il a été porte‑parole de l’opposition officielle en matière de sécurité publique et de protection civile.
  • Il a été vice‑président du Comité permanent de la sécurité publique et nationale (SECU) au cours de la 1re session de la 43e législature et de la 42e législature.
  • Il est également membre du Comité des relations Canada‑Chine (CACN).

Kelly McCauley (Edmonton West, Alberta), conservateur, membre

>Kelly McCauley
  • Il a été élu député de la circonscription d’Edmonton West aux élections fédérales de 2015.
  • Auparavant, il a siégé au Comité permanent des opérations gouvernementales et des prévisions budgétaires.
  • Il a été membre du Comité exécutif du Conseil de Northlads, le Conseil du Musée de l’aviation de l’Alberta.
  • Il est président du conseil arbitral de l’assurance‑emploi pour Edmonton et le Nord de l’Alberta.
  • Il offre des services professionnels d’accueil (gestion d’hôtels et de centres des congrès).

Matthew Green (Hamilton Centre, Ontario), Nouveau Parti démocratique, membre

Matthew Green
  • Il a été élu pour la première fois aux élections fédérales de 2019 dans la circonscription de Hamilton Centre (auparavant tenue par le député néo‑démocrate David Christopherson).
  • Il est porte‑parole du NPD pour le Conseil du Trésor, Revenu national, Services publics et Approvisionnement Canada, et porte‑parole adjoint en matière d’éthique.
  • Il est ancien conseiller de la ville de Hamilton (de 2014 à 2018).
  • Il est membre du Comité permanent des comptes publics (CPCP) de la Chambre des communes.
  • Il est membre de l’Association parlementaire Canada‑Afrique (CAAF) et de la Section canadienne de ParlAmericas (CPAM).

Majid Jowhari (Richmond Hill, Ontario), libéral, membre

Majid Jowhari
  • Il a été élu député de la circonscription de Richmond Hill aux élections fédérales de 2015.
  • Il a siégé au Comité permanent des opérations gouvernementales et des prévisions budgétaires et du Comité permanent de l’industrie, des sciences et de la technologie.
  • Il est membre du Comité permanent des opérations gouvernementales et des prévisions budgétaires et du Comité permanent de l’industrie, des sciences et de la technologie.
  • Avant son élection, M. Jowhari a été ingénieur professionnel agréé de 1995 à 1999 et a fondé sa propre société de conseil pour conseiller les dirigeants principaux des finances.
  • En 2018, l’Alliance canadienne pour la maladie mentale et la santé mentale a nommé Majid Jowhari champion parlementaire de la santé mentale.

Irek Kusmierczyk (Windsor—Tecumseh, Ontario), libéral, membre, secrétaire parlementaire de la ministre de l’Emploi, du Développement de la main‑d’œuvre et de l’Inclusion des personnes handicapées

Irek Kusmierczyk
  • Il a été élu député de la circonscription de Windsor—Tecumseh aux élections fédérales de 2019.
  • Il est membre du Comité permanent des opérations gouvernementales.
  • Il est le secrétaire parlementaire de la ministre de l’Emploi, du Développement de la main‑d’œuvre et de l’Inclusion des personnes handicapées.
  • Avant son élection, M. Kusmierczyk était conseiller municipal pour le conseil municipal de Windsor.

Patrick Weiler (West Vancouver—Sunshine Coast—Sea to Sky Country, Colombie‑Britannique), libéral, membre

Patrick Weiler
  • Il a été élu député de la circonscription de West Vancouver—Sunshine Coast—Sea to Sky Country aux élections fédérales de 2019.
  • Il est membre du Comité permanent des ressources naturelles.
  • Il est avocat spécialisé en gestion des ressources naturelles et de l’environnement.
  • Il a représenté les Premières Nations, les municipalités, les petites entreprises et les organismes sans but lucratif sur des enjeux juridiques liés à l’environnement et aux entreprises dans sa circonscription.
  • Il est le champion du Cadre pancanadien sur la croissance propre et les changements climatiques du gouvernement libéral.

3. Aperçu du gouvernement numérique pendant la pandémie de la COVID‑19 (Bureau du dirigeant principal de l’information, Service numérique canadien, Bureau de la transformation numérique)

Objet

Qu’a fait le gouvernement sur le front numérique pour relever les défis opérationnels et de prestation de services liés à la pandémie de la COVID‑19?

Faits saillants

  • Le Bureau du dirigeant principal de l’information travaille avec Services partagés Canada, le Service numérique canadien et le Bureau de la transformation numérique afin d’appuyer le fonctionnement de l’infrastructure et des systèmes de la TI du gouvernement et maintenir la continuité des services fédéraux critiques.
  • Le Bureau de la transformation numérique coordonne l’approche pangouvernementale du service aux citoyens en ligne à partir du site canada.ca/coronavirus, avec Santé Canada, l’Agence de la santé publique du Canada, le Bureau du Conseil privé et Service Canada.
  • De plus, en raison de la COVID, la capacité d’accès à distance sécurisé a été augmentée pour prendre en charge 300 000 connexions simultanées, ce qui représente environ 72 % des employés travaillant pour des entités fédérales soutenues par Services partagés Canada.
  • Plus de 282 855 comptes pour Microsoft Office 365 (O365) ont été créés, permettant aux employés de l’ensemble du gouvernement de disposer d’outils de collaboration.
  • L’inventaire des téléphones mobiles a augmenté de 45 000 nouveaux comptes pendant la pandémie. Cela comprend les téléphones intelligents (voix/texte/données) et les appareils mobiles ordinaires (voix/texte).

Réponse

  • Nous accélérons nos efforts de transformation numérique pendant cette pandémie pour continuer à fournir un gouvernement numérique ouvert, sécurisé et résilient.
  • Nous appuyons activement le fonctionnement continu de l’infrastructure et des systèmes informatiques et avons également augmenté la capacité du réseau fédéral afin que les services essentiels puissent être maintenus.
  • Nous veillons à ce que les ministères et les fonctionnaires disposent des connaissances, des outils et de l’équipement dont ils ont besoin pour travailler à distance. Cela comprend l’acquisition et l’approvisionnement de nouveaux appareils et équipements, ainsi que le déploiement rapide de nouveaux systèmes de collaboration et de communication en nuage à l’échelle du gouvernement.
  • Depuis le début du mois de mars, le Bureau de la transformation numérique coordonne, en collaboration avec de nombreux ministères, la présence Web de l’ensemble du gouvernement en réponse à la COVID‑19, améliorant constamment l’expérience des utilisateurs grâce à des mises à jour fondées sur des données probantes sur canada.ca/coronavirus.
  • Le Service numérique canadien aide le Canada à répondre à la crise de la COVID‑19 en collaborant avec les ministères et d’autres administrations pour créer de nouveaux outils et services à code source ouvert, comme GC Notification, un outil qui permet à un ministère quelconque d’envoyer rapidement des avis par courriel ou par message texte.

Contexte

La pandémie de la COVID‑19 continue de transformer le paysage opérationnel et de services du gouvernement. En préparant sa réponse, le gouvernement accélère sa transformation numérique et fournit des résultats qui aident directement les Canadiens pendant cette période de crise, tout en renforçant les bases du gouvernement pour qu’il devienne un gouvernement numérique plus ouvert, plus axé sur les personnes et plus résilient à l’avenir.

Le Bureau du dirigeant principal de l’information du SCT travaille avec Services partagés Canada, le Service numérique canadien et le Bureau de la transformation numérique afin d’appuyer activement le fonctionnement continu de l’infrastructure et des systèmes de la TI du gouvernement et de maintenir la continuité des services fédéraux critiques.

Parallèlement, Services partagés Canada et le Bureau du dirigeant principal de l’information s’assurent que les ministères et les fonctionnaires disposent des connaissances, des outils et de l’équipement dont ils ont besoin pour travailler à distance. Cela comprend l’acquisition et l’approvisionnement de nouveaux appareils et équipements, ainsi que le déploiement rapide de nouveaux systèmes de collaboration et de communication basés sur le nuage à l’échelle du gouvernement.

Le Bureau du dirigeant principal de l’information est en contact permanent avec le Centre canadien pour la cybersécurité pour se tenir au courant de l’environnement mondial des cybermenaces, y compris l’analyse régulière des nouvelles vulnérabilités qui pourraient avoir une incidence sur le gouvernement du Canada.

Le Bureau du dirigeant principal de l’information travaille en étroite collaboration avec les ministères et les organismes afin d’appuyer la prestation de services en renforçant la planification de la continuité des activités, en identifiant les services critiques, et en concentrant les ordres du jour des comités sur les efforts liés à la COVID‑19. Cela comprend la collaboration avec Services partagés Canada et Sécurité publique Canada pour recenser les interdépendances des services critiques, notamment entre les services ayant été cernés dans les répertoires de services ministériels, les services critiques et les systèmes de la TI qui les appuient.

Le SCT s’est adressé aux dirigeants principaux de l’information de tous les ministères pour comprendre leurs besoins non satisfaits en matière de dotation dans les domaines prioritaires, et pour mettre au point un outil permettant d’identifier et de déployer de façon centralisée les talents dans les domaines les plus nécessaires. Cela comprend la réaffectation et la mise à niveau des fonctions de la plateforme Talent Cloud pour créer la réserve de talents du gouvernement du Canada, un outil permettant de saisir les besoins en personnel et les talents disponibles. Cet outil sera d’abord utilisé par la collectivité des dirigeants principaux de l’information, et le Bureau du dirigeant principal de l’information travaille avec le Bureau du dirigeant principal des ressources humaines pour déterminer s’il convient à une utilisation plus large.

Le SCT appuie activement le gouvernement dans la gestion de ses responsabilités législatives et politiques au cours de l’intervention face à la COVID‑19, notamment celles liées à l’accès à l’information et aux demandes de renseignements personnels, à la publication proactive et à la gestion de l’information. Les principales activités comprennent des modifications du système et des notifications à partir du site Web, ainsi que des conseils réguliers aux ministères et aux organismes. Le Bureau du dirigeant principal de l’information a également amélioré la facilité de recherche des ressources du gouvernement ouvert, y compris les jeux de données et les infographies, liées à la COVID‑19 en créant une fonctionnalité de recherche spécifique à la COVID‑19 sur ouvert.canada.ca.

Le Bureau du dirigeant principal de l’information s’engage au sein du gouvernement du Canada, ainsi qu’entre les administrations canadiennes, les secteurs et au niveau international pour établir des lignes de communication solides, partager les pratiques exemplaires et appuyer l’élaboration d’une réponse coordonnée des dirigeants principaux de l’information à la pandémie de la COVID‑19.

Sur la scène mondiale, il s’agit notamment d’engager des partenaires dans des forums clés tels que les Nations numériques, le Partenariat pour un gouvernement ouvert et l’Organisation de coopération et de développement économiques (OCDE).

À l’échelle nationale, le Bureau du dirigeant principal de l’information tire parti de son rôle de coprésident du Conseil des dirigeants principaux de l’information du secteur public et du Conseil stratégique des dirigeants principaux de l’information pour réunir les dirigeants principaux de l’information des secteurs publics provinciaux et territoriaux, et des secteurs public et privé du Canada, respectivement, en vue d’une action coordonnée sur les défis de la COVID‑19.

Le Bureau du dirigeant principal de l’information explore également les possibilités de tirer parti de l’expertise du secteur privé afin d’appuyer la réponse à la COVID‑19. Cela comprend le lancement d’un groupe de travail qui agira en tant que centre de coordination pour toutes les offres de soutien des fournisseurs de GI/TI face à la COVID‑19 à travers le gouvernement.

Le Bureau de la transformation numérique travaille avec les ministères responsables de la COVID‑19 afin de veiller à ce que les renseignements et les services concernant la COVID‑19 fournis par l’entremise du site canada.ca/Coronavirus le soient de façon intégrée et pangouvernementale. Il fournit des compétences en matière de prototypage rapide et de recherche et de test de facilité d’emploi pour les principaux dossiers de la COVID‑19, tels que les vaccins, les mesures de santé publique, les voyages, ArriveCAN, la Prestation canadienne de la relance économique, la Subvention salariale d’urgence du Canada et la Prestation canadienne d’urgence. En outre, le Bureau de la transformation numérique a mis en place un cadre de mesure du rendement pour recueillir, évaluer et améliorer le rendement des principaux renseignements et services sur la COVID‑19, de sorte que les ministères et les organismes disposent de données et de commentaires directs des citoyens et des entreprises pour appuyer les améliorations.

Au niveau national, le Bureau de la transformation numérique a créé un groupe de travail Web sur la COVID‑19 avec ses homologues provinciaux et territoriaux afin d’améliorer la coordination des efforts contre la COVID‑19 entre les administrations, y compris le partage des résultats des tests de facilité d’emploi et des commentaires reçus des citoyens et des entreprises par l’entremise du site canada.ca.

Le Service numérique canadien aide le Canada à répondre à la crise de la COVID‑19 en travaillant avec les ministères, d’autres administrations et des secteurs pour créer de nouveaux outils et services à code source ouvert et tirer parti de ceux qui existent déjà.

Par exemple, le Service numérique canadien aide à combattre la désinformation pendant le COVID‑19 avec GC Notification, en collaborant avec Santé Canada pour lancer un nouveau service de notification qui a envoyé près de trois millions de messages aux Canadiens afin de leur fournir des informations actualisées et précises sur la COVID‑19 auxquelles ils peuvent se fier.

Le Service numérique canadien a également collaboré avec Emploi et Développement social Canada et l’Agence du revenu du Canada pour lancer un service en ligne qui a déjà permis à près d’un million de Canadiens de recevoir des conseils personnalisés sur l’aide financière que le gouvernement peut leur offrir pendant la pandémie.

Il s’agit notamment de s’associer à des partenaires publics et à but non lucratif (y compris l’École de la fonction publique du Canada) afin de tirer parti des outils et services à code source ouvert disponibles pour une collaboration et une prestation de services efficaces grâce à l’Initiative d’appel ouvert.

4. Stratégie relative au numérique (Bureau du dirigeant principal de l’information, Service numérique canadien, Bureau de la transformation numérique)

Objet

En mai 2021 (à confirmer), la ministre du Gouvernement numérique du Canada publiera la Stratégie relative au numérique du gouvernement du Canada.

Faits saillants

  • Le 20 novembre 2019, le gouvernement du Canada a annoncé la nomination du premier ministre autonome du gouvernement numérique, avec le mandat de diriger les travaux de l’ensemble du gouvernement pour assurer la transition vers un gouvernement plus numérique afin d’améliorer les services aux citoyens.
  • Le Bureau du dirigeant principal de l’information, Services partagés Canada et le Service numérique canadien ont uni leurs efforts pour appuyer le fonctionnement de l’infrastructure et des systèmes de TI du gouvernement et maintenir la continuité des services critiques fédéraux.
  • Quatre domaines de travail clés ont été déterminés afin de permettre la transformation numérique :
    • moderniser la façon dont nous remplaçons, construisons et gérons les principaux systèmes de TI;
    • fournir des services aux gens selon leurs besoins et au moment opportun;
    • adopter une approche pangouvernementale pour les activités numériques;
    • transformer notre façon de travailler — revoir les obstacles institutionnels au changement qui nous ont bloqués dans le passé.
  • La Stratégie est un plan évolutif en ligne qui énonce les étapes nécessaires à la transition vers un gouvernement véritablement numérique faisant appel à une technologie de pointe pour offrir le type de services que les citoyens et les résidents attendent à l’ère numérique. La Stratégie, ainsi que le Plan stratégique des opérations numériques et les Normes relatives au numérique du gouvernement du Canada, fourniront le cadre permettant au gouvernement d’offrir des services sécurisés, fiables et faciles d’accès aux citoyens, aux résidents et aux entreprises.

Réponse

  • Le gouvernement du Canada accélère sa transformation numérique et renforce ses bases pour un gouvernement numérique plus ouvert, plus centré sur les personnes et plus résilient, aujourd’hui et dans l’avenir.
  • Il s’agit notamment de mettre en place de nouveaux moyens de fournir aux Canadiens des services plus sûrs, plus fiables et plus faciles à utiliser.
  • La Stratégie relative au numérique est un plan itératif visant à transformer l’expérience des Canadiens avec le gouvernement du Canada et à offrir le niveau de service auquel nous nous attendons tous à l’ère numérique.
  • La Stratégie relative au numérique décrit quatre domaines clés de travail pour offrir des services sécurisés, fiables et faciles d’accès aux citoyens, aux résidents et aux entreprises.
  • Premièrement, nous modernisons la façon dont nous remplaçons, construisons et gérons les grands projets informatiques.
  • Deuxièmement, le gouvernement explore également les options pour de nouvelles plateformes, de nouveaux outils et de nouveaux services, conçus pour les personnes qu’ils servent, qui permettent aux Canadiens de trouver et d’utiliser plus facilement les services.
  • Troisièmement, nous construisons et renforçons notre infrastructure de base pour soutenir les opérations pangouvernementales, répondre aux besoins opérationnels numériques des ministères et continuer à protéger l’information, les personnes et les biens afin d’offrir des programmes et des services fiables aux citoyens, que ce soit par voie numérique ou en personne.
  • Enfin, cette transformation accélérée comprend l’examen des moyens de transformer les obstacles institutionnels au changement numérique au sein du gouvernement, en veillant à ce que nous ayons toujours les bonnes compétences numériques, aux bons endroits, soutenues par un leadership solide et habilitant, qui favorise le changement.
  • Tout au long de cette transformation, nous continuons à faire progresser les Normes relatives au numérique et le Plan stratégique des opérations numériques pour faire en sorte que les utilisateurs et leurs besoins soient au cœur de nos services, programmes et opérations.

Contexte

Le 20 novembre 2019, le gouvernement du Canada a annoncé la nomination du premier ministre autonome du gouvernement numérique, avec des engagements clairs sous forme de lettre de mandat pour diriger les travaux dans l’ensemble du gouvernement afin d’assurer la transition vers un gouvernement plus numérique et d’améliorer le service aux citoyens.

Mandat et mesures à ce jour

Dans ce rôle, le ministre dirigera l’élaboration et la mise en œuvre de la stratégie et des programmes en matière de numérique au Secrétariat du Conseil du Trésor et à Services partagés Canada, y compris les efforts visant à identifier les systèmes et les plateformes de la TI fondamentaux et à risque, à réunir l’expertise nécessaire pour mettre en œuvre efficacement les grands projets de transformation et à renouveler Services partagés Canada.

Le ministre est également chargé de diriger les travaux relatifs au système de ressources humaines et de rémunération de nouvelle génération, d’accélérer les progrès de la nouvelle stratégie visant à créer un guichet unique en ligne pour tous les services gouvernementaux, et d’appuyer plusieurs ministres clés dans la transformation numérique de leurs services ainsi que dans l’exploitation des technologies numériques, comme l’intelligence artificielle, et des approches numériques, comme la source ouverte et les données ouvertes.

Ce mandat ministériel s’appuie sur le travail effectué par le gouvernement du Canada au cours du dernier mandat pour jeter les bases d’un gouvernement numérique. Il s’agissait notamment de modifier la Loi sur la gestion des finances publiques afin d’officialiser le rôle du dirigeant principal de l’information du gouvernement du Canada dans la législation et d’élever la fonction à un poste de niveau sous‑ministre afin de renforcer la gestion des technologies de l’information du gouvernement et d’appuyer la transformation numérique à l’échelle du gouvernement.

Le gouvernement du Canada a également annoncé ses normes relatives au numérique qui établissent comment tous les fonctionnaires devraient travailler différemment à l’ère numérique. Il s’agit notamment de veiller à ce que les services, les programmes et les opérations soient axés sur l’utilisateur et que le gouvernement du Canada tire parti des technologies et des méthodes numériques pour offrir aux citoyens les services de haute qualité auxquels ils s’attendent. Les normes ont été récemment mises à jour et contiennent des conseils supplémentaires sur la façon dont les ministères et organismes peuvent intégrer pleinement les normes dans leur travail.

Cela comprend l’utilisation responsable et éthique de l’intelligence artificielle dans la prestation de services. La Directive sur la prise de décisions automatisée et l’outil d’évaluation des incidences algorithmiques du gouvernement du Canada, qui sont des chefs de file mondiaux, appuient l’utilisation responsable et fondée sur les droits de la personne des systèmes de prise de décisions automatisée en aidant les ministères et les organismes à évaluer et à atténuer toute incidence connexe. Le gouvernement du Canada a également créé une liste de sources d’intelligence artificielle pour aider les ministères et organismes à se procurer des solutions, des services et des produits d’intelligence artificielle éthiques et efficaces qui permettent d’améliorer les services publics à l’ère numérique.

Le gouvernement du Canada élabore également un cadre stratégique qui appuie la transformation numérique à l’échelle du gouvernement. Cela comprend la Politique sur les services et le numérique, qui est entrée en vigueur le 1er avril 2020. Cet ensemble de politiques établit un ensemble de règles désormais intégrées qui guideront la façon dont le gouvernement du Canada gère la prestation des services, l’accessibilité, l’information et les données, la technologie de l’information et la cybersécurité afin d’offrir de meilleurs services centrés sur l’utilisateur à l’ère numérique.

Enfin, le gouvernement du Canada a créé de nouvelles organisations, conçues afin d’appuyer la transition vers un gouvernement plus numérique. Le Bureau de la transformation numérique dirige l’intégration de la présence du gouvernement du Canada sur le site canada.ca et l’améliore afin que les gens puissent trouver et utiliser les informations et les services dont ils ont besoin, quel que soit le ministère ou l’organisme qui les fournit. L’élément fondamental de ce travail consiste à mesurer le rendement des principales tâches de canada.ca et à fournir des conseils aux ministères et organismes sur la façon d’améliorer leurs principales tâches afin de mieux répondre aux besoins des citoyens et des entreprises. Le Service numérique canadien aide les organisations fédérales à concevoir et à fournir des services qui répondent aux besoins des citoyens, notamment grâce à GC Notification qui permet aux ministères d’envoyer rapidement et facilement des courriels et des messages texte aux utilisateurs des services. À ce jour, 110 services ont envoyé plus de 11,8 millions de notifications par l’entremise de GC Notification. Le 31 juillet 2020, le Service numérique canadien et Santé Canada ont également lancé Alerte COVID, l’application canadienne gratuite de notification d’exposition à la COVID‑19 pour aider les gens à savoir s’ils ont été exposés à un risque. L’application a été développée en collaboration avec des partenaires du secteur privé et des gouvernements provinciaux.

De plus, l’Académie du numérique de l’École de la fonction publique du Canada permet aux fonctionnaires d’acquérir les compétences dont ils ont besoin pour offrir un service d’excellence à l’ère numérique.

Stratégie relative au numérique et budget de 2021

Le ministre dirige la mise en œuvre d’une Stratégie relative au numérique pour le gouvernement. Celle‑ci comprend l’élaboration d’une vision de la transformation numérique qui concentre les efforts dans quatre domaines clés :

  • utilisation de méthodes modulaires pour moderniser la façon dont nous remplaçons, construisons et gérons les systèmes informatiques critiques;
  • conception de services pour les personnes qui les utilisent afin qu’ils soient fiables, sûrs, opportuns, accessibles et faciles à utiliser à partir de n’importe quel appareil;
  • adoption d’une approche pangouvernementale en matière de gestion des données et des opérations, des outils et des actifs informatiques;
  • transformation des obstacles institutionnels au changement qui nous ont freinés dans le passé.

Le budget de 2021 renforce l’engagement du gouvernement à remédier à cette situation par des investissements générationnels dans l’écosystème de la TI du Canada. Ces investissements comprennent l’acquisition de nouvelles technologies et de nouveaux outils pour protéger les renseignements des contribuables, la modernisation des systèmes de prestation du Canada, l’accélération des plans pour s’assurer que tous les Canadiens ont accès à l’Internet à large bande, l’établissement d’un nouveau commissaire aux données pour éclairer les approches du gouvernement et des entreprises sur les questions axées sur les données, ainsi qu’une gamme d’investissements de soutien pour régler la dette technique globale dans l’ensemble du gouvernement.

Le budget de 2021 décrit une prochaine phase ambitieuse pour la transformation numérique du Canada, avec plus de 2,5 milliards de dollars investis dans les deux services ayant la plus grande incidence – comme les prestations, les impôts et l’immigration – et plus d’un milliard de dollars de ce montant consacrés à la modernisation des systèmes de la TI critiques, au renforcement des efforts de cybersécurité et à la fourniture d’un soutien centralisé coordonné et informé à notre effort de transformation à l’échelle du gouvernement.

Cela comprend 88 millions de dollars sur quatre ans, à compter de 2022‑2023, et 25,8 millions en permanence, pour le Secrétariat du Conseil du Trésor afin de renouveler et d’accroître la capacité du Service numérique canadien et d’améliorer davantage la façon dont le gouvernement offre des services numériques aux Canadiens. Il prévoit également 34 millions de dollars pour le Bureau du dirigeant principal de l’information afin de fournir une orientation stratégique et un leadership dans les domaines de la gestion de l’information, de la technologie de l’information, de la sécurité, de la protection des renseignements personnels et de l’accès à l’information dans l’ensemble du gouvernement du Canada.

Le Secrétariat du Conseil du Trésor continue de travailler activement avec ses partenaires dans l’ensemble du gouvernement du Canada pour faire avancer concrètement le mandat du gouvernement numérique et améliorer les services offerts aux Canadiens. Cela comprend des efforts pour améliorer la gouvernance tout en donnant aux équipes les moyens d’être agiles et de miser sur la conception de services centrés sur l’utilisateur.

5. Plan stratégique des opérations numériques (Bureau du dirigeant principal de l’information)

Objet

Le Plan stratégique des opérations numériques est le plan stratégique annuel prospectif sur trois ans du dirigeant principal de l’information du Canada. Il établit les priorités à l’échelle du gouvernement et énumère les mesures clés que les ministères et les organismes doivent prendre pour la transition vers un gouvernement plus numérique et satisfaire aux exigences de la Politique sur les services et le numérique.

Faits saillants

  • Le Plan stratégique des opérations numériques de 2021‑2024 a été publié le 13 mai 2021.
  • En avril 2020, la Politique sur les services et le numérique du Conseil du Trésor a officialisé l’exigence selon laquelle le dirigeant principal de l’information du Canada doit publier « … un plan pangouvernemental annuel prospectif sur trois ans qui établit une orientation stratégique pour la gestion intégrée des services, de l’information, des données, de la TI et de la cybersécurité. »
  • Le Plan stratégique des opérations numériques de 2021‑2024 répond à cette exigence et décrit quatre piliers stratégiques – ou domaines de travail directement liés à la Stratégie pour un gouvernement numérique – nécessaires pour faire en sorte que le gouvernement numérique soit une réalité pour les Canadiens et la fonction publique. Ces piliers sont :
  • moderniser les systèmes de la TI existants;
  • améliorer les services;
  • mettre en œuvre la solution intégrée;
  • transformer l’institution.

Réponse

  • Le gouvernement du Canada accélère sa transformation numérique et renforce ses bases pour un gouvernement numérique plus ouvert, centré sur les personnes et résilient, aujourd’hui et à l’avenir.
  • Le Plan stratégique des opérations numériques de 2021‑2024 présente l’orientation stratégique pour la gestion intégrée des services, de l’information, des données, de la TI et de la cybersécurité du gouvernement du Canada.
  • Le Plan stratégique des opérations numériques actuel a été mis à jour et rafraîchi pour refléter la transformation numérique accélérée et les leçons tirées de la pandémie de COVID‑19.
  • Le Plan stratégique des opérations numériques est composé de quatre domaines de travail qui représentent les objectifs qui soutiennent la réalisation d’une transformation vers un gouvernement plus numérique :
    • Moderniser la façon dont nous remplaçons, construisons et gérons les principaux systèmes informatiques.
    • Fournir des services aux gens quand et où ils en ont besoin.
    • Adopter une approche pangouvernementale pour les opérations numériques.
    • Transformer notre façon de travailler.

Contexte

À l’automne 2016, en réponse à une vérification menée par le Bureau du vérificateur général, le Bureau du dirigeant principal de l’information du Canada du Secrétariat du Conseil du Trésor du Canada a émis une orientation stratégique à l’intention des ministères et organismes fédéraux relativement à la gestion de l’information (GI) et à la technologie de l’information (TI) en publiant le premier Plan stratégique de la technologie de l’information du gouvernement du Canada.

Conformément à l’engagement pris en réponse à la vérification, la première mise à jour annuelle du plan stratégique a été produite en 2017. Il a ensuite été recentré à l’automne 2018 pour inclure les priorités en matière de services ainsi que de GI et de TI et renommé le Plan stratégique des opérations numériques.

En 2019, le gouvernement a réaffirmé son engagement à l’égard d’un gouvernement numérique et d’une meilleure prestation de services, engagement renforcé lorsque le premier ministre a créé un portefeuille distinct pour le gouvernement numérique et nommé le premier poste de ministre responsable de la transformation numérique du gouvernement.

En avril 2020, la Politique sur les services et le numérique du Conseil du Trésor a officialisé l’obligation pour le dirigeant principal de l’information du Canada de publier « … plan pangouvernemental annuel prospectif sur trois ans qui établit une orientation stratégique pour la gestion intégrée des services, de l’information, des données, de la technologie de l’information et de la cybersécurité ».

Le Plan stratégique des opérations numériques 2021‑2024, publié le 13 mai 2021, répond à cette exigence et décrit quatre piliers stratégiques – directement liés à la Stratégie pour un gouvernement numérique – nécessaires pour faire du gouvernement numérique une réalité pour les Canadiens et la fonction publique. Ces piliers sont les suivants :

  • modernisation des systèmes patrimoniaux de la TI;
  • amélioration des services;
  • mise en œuvre intégrée;
  • transformation de l’institution.

Chaque pilier est exprimé dans des priorités et des mesures connexes que les ministères et organismes doivent respecter pour faire progresser le programme de gouvernement numérique.

Les administrateurs généraux sont responsables de l’élaboration de leurs plans annuels intégrés prospectifs triennaux pour les services et le numérique, conformément au Plan stratégique des opérations numériques et à l’appui de leurs mandats et exigences ministériels.

Budget de 2021

Dans cette section

6. Investissements dans le gouvernement numérique

Objet

Comment les investissements annoncés dans le budget de 2021 appuieront‑ils l’initiative du gouvernement numérique au Canada?

Faits saillants

  • Le budget de 2021 propose d’investir un total de 101,4 milliards de dollars au cours des trois prochaines années.
  • Le budget prévoit un financement de 648 millions de dollars au Secrétariat du Conseil du Trésor du Canada (SCT) et à Emploi et Développement social Canada au cours des sept prochaines années afin de poursuivre la mise en œuvre de la modernisation du versement des prestations, d’investir dans les systèmes de TI et les activités connexes de Service Canada et de soutenir la prestation des services aux Canadiens.

Réponse

  • Dans le budget de 2021, on reconnaît le rôle essentiel joué par le gouvernement numérique et on prévoit les investissements nécessaires pour poursuivre la transformation numérique du gouvernement et mettre en place un gouvernement numérique résilient pour l’avenir.
  • Les investissements clés proposés dans le budget permettront au gouvernement d’améliorer et de défendre ses réseaux informatiques, de réparer et de remplacer l’infrastructure informatique critique, et de continuer à aider les ministères à transférer les applications numériques vers des installations informatiques modernes.
  • Les investissements prévus dans le budget de 2021 permettront également de poursuivre la mise en œuvre du programme de modernisation du versement des prestations et de soutenir la prestation des services gouvernementaux aux Canadiens à l’avenir.
  • Nous nous réjouissons de travailler ensemble pour faire en sorte que les investissements prévus dans le budget de 2021 continuent de renforcer la capacité du gouvernement du Canada de répondre aux besoins et aux attentes des Canadiens, aujourd’hui et dans l’avenir.

Contexte

Le budget de 2021 proposait d’investir un total de 101,4 milliards de dollars au cours des trois prochaines années, ce qui devrait entraîner un déficit de 354,2 milliards de dollars en 2021‑2021. De plus, le déficit devrait diminuer à 30,7 milliards de dollars en 2025‑2026, ce qui représente environ 1 % du PIB.

Pour appuyer le gouvernement numérique, le budget de 2021 prévoit :

  • 88 millions de dollars sur quatre ans, et 25,8 millions de dollars par la suite, au Service numérique canadien pour continuer de concevoir et d’offrir des services gouvernementaux numériques;
  • 34 millions de dollars sur cinq ans, et 7 millions de dollars par la suite, au Bureau du dirigeant principal de l’information pour qu’il continue de donner une orientation stratégique et d’exercer un leadership dans les domaines de la gestion de l’information, de la technologie de l’information, de la sécurité, de la protection des renseignements personnels et de l’accès à l’information dans l’ensemble du gouvernement du Canada;
  • 456,3 millions de dollars sur cinq ans, à compter de 2021‑2022, et 60,7 millions de dollars en amortissement restant et 62,2 millions de dollars par la suite à Services partagés Canada et au Centre de la sécurité des télécommunications pour assurer la sécurité de l’information des Canadiens (la répartition des fonds entre Services partagés Canada et le Centre de la sécurité des télécommunications n’est pas divulguée publiquement);

Autres investissements prévus dans le budget de 2021 à l’appui de la prestation de services numériques du gouvernement :

Investissements à l’appui des activités du gouvernement
  • 45 millions de dollars sur deux ans pour s’assurer que le Bureau de la dirigeante principale des ressources humaines a la capacité nécessaire pour régler les questions stratégiques liées aux ressources humaines, à la paye et à la pension au nom du gouvernement.
  • 267 millions de dollars sur cinq ans pour le ministère de la Défense nationale pour mettre à niveau les systèmes d’information essentiels dont il a besoin pour gérer ses biens, ses finances et ses ressources humaines.
  • 4 millions de dollars sur cinq ans au Commissariat au lobbying du Canada pour améliorer la résilience et les capacités des systèmes de gestion de l’information et de technologie de l’information du Commissariat utilisés pour assurer la transparence des activités de lobbying au Canada.
Investissements pour permettre la prestation des services
  • 1 milliard de dollars sur six ans, à compter de 2021‑2022, au Fonds pour la large bande universelle.
  • 648 millions de dollars sur sept ans à Emploi et Développement social Canada et au Secrétariat du Conseil du Trésor pour poursuivre la mise en œuvre de la modernisation du versement des prestations, d’investir dans les systèmes de TI et les activités connexes de Service Canada et de soutenir la prestation des services aux Canadiens.
  • 43,9 millions de dollars sur trois ans à l’Agence du revenu du Canada pour accélérer les travaux en cours avec le Gouvernement numérique et Emploi et Développement social Canada, et pour élaborer la première phase d’une solution de paye électronique. Le Secrétariat du Conseil du Trésor coprésidera un comité directeur avec le Bureau du Conseil privé pour superviser la mise en œuvre de ce projet.
  • 9 millions de dollars en 2021‑2022 à Santé Canada pour assurer la disponibilité continue d’outils numériques fédéraux liés à la COVID‑19.
  • 428,9 millions de dollars sur cinq ans, et 398,5 millions de dollars d’amortissement restant, à compter de 2021‑2022, pour élaborer et offrir une plateforme numérique pangouvernementale qui remplacerait progressivement l’ancien Système mondial de gestion des cas. Cet investissement permettra d’améliorer le traitement des demandes et d’offrir un soutien aux demandeurs, à compter de 2023.
  • 41,7 millions de dollars sur trois ans, à compter de 2021‑2022, à l’Agence du revenu du Canada pour réduire le temps de traitement des redressements de T1 (c’est‑à‑dire les corrections apportées aux déclarations générales de revenus des particuliers) en rendant le libre‑service en ligne plus convivial et en améliorant le traitement automatisé des redressements de T1.
  • 88,2 millions de dollars sur cinq ans, à compter de 2021‑2022, et 13 millions de dollars par la suite, à la Commission des libérations conditionnelles du Canada, à la Gendarmerie royale du Canada et à Sécurité publique Canada pour réduire les frais pour présenter une demande, créer un portail de demande en ligne et appuyer les organismes communautaires qui aident les gens à s’y retrouver dans le processus de demande de pardon.
Investissements dans la protection de la vie privée et la cybersécurité
  • 330,6 millions de dollars sur cinq ans, à compter de 2021‑2022, et 1,6 million de dollars d’amortissement restant, et 51,2 millions de dollars par la suite, à l’Agence du revenu du Canada pour investir dans de nouvelles technologies et de nouveaux outils à la hauteur de la complexité croissante des cybermenaces, et pour s’assurer que l’effectif de l’Agence possède les compétences spécialisées lui permettant de surveiller de façon proactive les menaces et de mieux préserver les données canadiennes.
  • Jusqu’à 443,8 millions de dollars sur dix ans, à compter de 2021‑2022, à l’appui de la Stratégie pancanadienne en matière d’intelligence artificielle.
Investissements dans les données
  • 17,6 millions de dollars sur cinq ans, à compter de 2021‑2022, et 3,4 millions de dollars par année par la suite, pour créer un poste de commissaire aux données afin de guider les approches adoptées par le gouvernement et les entreprises à l’égard des problèmes liés aux données. Un autre investissement de 8,4 millions de dollars sur cinq ans, à compter de 2021‑2022, et de 2,3 millions de dollars par la suite, au Conseil canadien des normes pour qu’il poursuive ses travaux pour approfondir les normes en matière de gouvernance des données à l’échelle de l’industrie.
  • Jusqu’à 5 millions de dollars sur deux ans, à compter de 2021‑2022, à Statistique Canada afin que celui‑ci travaille avec ses partenaires à améliorer l’accessibilité des données sur la situation des entreprises, ce qui garantira que les mesures de soutien du gouvernement sont plus réceptives aux besoins des entreprises et des entrepreneurs canadiens.

Cybersécurité

Dans cette section

7. Aperçu de la cybersécurité — Rôles et responsabilités du gouvernement du Canada (Bureau du dirigeant principal de l’information)

Objet

Comment le gouvernement du Canada traite‑t‑il la cybersécurité, y compris les cybermenaces qui peuvent présenter un risque pour l’infrastructure du gouvernement ou qui visent une entreprise privée?

Faits saillants

  • Le Secrétariat du Conseil du Trésor du Canada (SCT), Services partagés Canada et le Centre de la sécurité des télécommunications sont les principaux intervenants chargés de veiller à ce que la cybersécurité du gouvernement soit efficace et continue d’évoluer.
  • La Gendarmerie royale du Canada (GRC) est le principal service d’enquête pour tous les incidents de cybersécurité et elle s’occupe des cybercrimes, réels ou présumés, d’origine non étatique qui touche à l’infrastructure du gouvernement.
  • La Politique sur les services et le numérique décrit les rôles et les responsabilités des ministères à l’égard d’aspects précis de la cybersécurité.
  • La Politique sur la sécurité du gouvernement décrit les rôles et les responsabilités des principaux organismes chargés de la sécurité.
  • Les ministères et organismes du gouvernement du Canada jouent un rôle intégral dans l’établissement de la gouvernance afin d’assurer la gestion intégrée des services, de l’information, des données, de la TI et de la cybersécurité au sein de leur organisation.

Réponse

  • Les ministères et organismes du gouvernement du Canada, en collaboration avec les principaux organismes chargés de la sécurité, sont chargés de veiller à ce que les risques liés à la cybersécurité soient évalués et atténués au sein de leur organisation.
  • Ensemble, le SCT, Services partagés Canada et le Centre de la sécurité des télécommunications veillent à ce que la position du gouvernement en matière de cybersécurité soit efficace et à jour.
  • Nous disposons de systèmes et d’outils solides pour surveiller, détecter les menaces et enquêter à leur sujet, et nous prenons des mesures actives pour faire face à ces menaces et les neutraliser.
  • Le gouvernement travaillera continuellement à améliorer la cybersécurité au Canada en se préparant à tous les types d’incidents pour protéger les Canadiens et leurs données.

Contexte

Aperçu

Le gouvernement du Canada travaille continuellement à améliorer la cybersécurité au Canada en prévenant les attaques au moyen de mesures de sécurité robustes, en cernant les cybermenaces et les vulnérabilités et en se préparant et en réagissant à toutes sortes de cyberincidents pour mieux protéger le Canada et les Canadiens.

Le gouvernement a amélioré sa capacité organisationnelle à détecter les cybermenaces, à s’en défendre et à y réagir, centralisé les points d’accès à Internet, lancé un programme d’architecture de sécurité intégrée, jeté les bases d’un programme de cybersécurité du gouvernement du Canada et mis en œuvre un plan pangouvernemental d’intervention en cas d’incident.

Investissements récents

Les investissements du budget de 2018 comprenaient la mise en œuvre d’une nouvelle Stratégie nationale de cybersécurité, notamment la création du Centre canadien pour la cybersécurité au sein du Centre de la sécurité des télécommunications. Des fonds ont été affectés aux quatre initiatives suivantes pour renforcer la protection des réseaux et de l’information du gouvernement :

  • Infrastructure secrète du gouvernement du Canada, pour offrir un service de réseau classifié (jusqu’à SECRET) à un public plus vaste du gouvernement du Canada.
  • Visibilité, sensibilisation et sécurité de point d’extrémité, pour fournir au gouvernement une compréhension complète de ses actifs de technologie de l’information ainsi que la capacité de protéger ces actifs et d’intervenir efficacement en cas d’événement de cybersécurité.
  • Étude sur les petits ministères et organismes, pour mener une étude et une analyse coût‑avantage en vue de migrer tous les petits ministères et organismes vers des connexions Internet sécurisées gérées par Services partagés Canada.
  • Projet de mise en place et de protection d’un nuage sécurisé, pour établir de nouvelles connexions privées, sécurisées et spécialisées entre le gouvernement et les grands fournisseurs de services d’informatique en nuage afin de réduire au minimum les risques de cybersécurité.

Le budget de 2021 a prévu des fonds supplémentaires pour ce projet afin d’améliorer davantage l’infrastructure, d’accroître la bande passante, la disponibilité et les ressources pour faciliter la connectivité des ministères.

Rôles et responsabilités

Il incombe à tous les ministères et organismes gouvernementaux d’assurer la cybersécurité au sein de leur organisation. En vertu de la Politique sur les services et le numérique, ils doivent veiller à des aspects particuliers de la cybersécurité, tels que :

  • l’intégration de la cybersécurité dans la gouvernance globale des services, de l’information, des données et de la technologie de l’information;
  • la désignation d’un agent pour la cybersécurité responsable de la fonction de gestion de la cybersécurité ministérielle;
  • l’inclusion de la cybersécurité à la planification ministérielle conformément au plan pangouvernemental approuvé par le dirigeant principal de l’information du Canada.

Le Secrétariat du Conseil du Trésor du Canada (SCT), Services partagés Canada et le Centre de la sécurité des télécommunications sont les principaux intervenants chargés de veiller à ce que la posture de cybersécurité du gouvernement soit efficace et capable de répondre à l’évolution des menaces.

Le SCT veille à la surveillance stratégique de la gestion des événements de cybersécurité du gouvernement afin d’assurer la coordination efficace des événements de sécurité majeurs et d’appuyer la prise de décisions à l’échelle du gouvernement. Le dirigeant principal de l’information du gouvernement du Canada relève du SCT et établit la Politique sur la sécurité de la technologie de l’information, parmi d’autres pouvoirs délégués.

Le Centre de la sécurité des télécommunications héberge le Centre canadien pour la cybersécurité, qui surveille les systèmes et les réseaux du gouvernement à la recherche d’activités malveillantes et de cyberattaques, et dirige l’intervention opérationnelle du gouvernement en cas d’événements de cybersécurité. Le Centre canadien pour la cybersécurité travaille à la protection et à la défense des actifs cybernétiques précieux du pays et travaille en collaboration avec les secteurs privé et public pour résoudre les problèmes cybernétiques les plus complexes du Canada.

Le Centre canadien pour la cybersécurité dirige la campagne nationale de sensibilisation du public « Pensez cybersécurité » pour informer les Canadiens au sujet de la cybersécurité et des mesures simples qu’ils peuvent prendre pour se protéger en ligne.

Compte tenu de la nature transversale de la cybersécurité, plusieurs autres ministères et organismes fédéraux jouent un rôle dans divers aspects de la cybersécurité :

Sécurité publique Canada dirige la politique et la stratégie nationales en matière de cybersécurité de diverses façons, dont les suivantes :

  • en coordonnant la réponse globale aux événements cybernétiques nationaux importants par l’intermédiaire du Centre des opérations du gouvernement, qui travaille en étroite collaboration avec le SCT;
  • en collaborant avec les gouvernements, les associations, le milieu universitaire et l’industrie du Canada et de l’étranger pour faire progresser continuellement la cybersécurité au pays et à l’étranger.

La Gendarmerie royale du Canada est le principal service d’enquête sur tous les incidents de cybersécurité liés à la cybercriminalité réelle ou présumée d’origine non étatique dans l’infrastructure du gouvernement. Elle dirige également les enquêtes sur les cyberincidents présumés de sécurité nationale et aide les partenaires nationaux et internationaux en leur fournissant des conseils et une orientation sur les menaces de cybercriminalité.

Le Service canadien du renseignement de sécurité est le principal ministère chargé d’enquêter sur les menaces que font peser les acteurs d’États étrangers et les terroristes sur les systèmes d’information et l’infrastructure essentielle.

Le ministère de la Défense nationale et les Forces armées canadiennes constituent le principal ministère responsable de la lutte contre les cybermenaces, les vulnérabilités ou les incidents de sécurité qui pèsent sur les systèmes militaires.

Plan de gestion des événements de cybersécurité du gouvernement du Canada

Le SCT élabore et tient à jour le Plan de gestion des événements de cybersécurité du gouvernement du Canada (PGEC GC).

Le PGEC GC est le plan pangouvernemental d’intervention en cas d’incident sous la supervision du SCT. Il fournit un cadre opérationnel qui précise les parties prenantes et les mesures nécessaires pour veiller à ce que les événements de cybersécurité soient traités de façon cohérente, coordonnée et rapide à l’échelle pangouvernementale.

Le SCT est responsable de la surveillance stratégique de la gestion des événements de cybersécurité du gouvernement afin d’assurer la coordination efficace des événements de sécurité majeurs et d’appuyer la prise de décisions à l’échelle du gouvernement.

Le SCT travaille en étroite collaboration avec le Centre de la sécurité des télécommunications et son Centre canadien pour la cybersécurité, qui dirige l’intervention opérationnelle du gouvernement en cas d’événement de cybersécurité. Le Centre canadien pour la cybersécurité travaille à la protection et à la défense des actifs cybernétiques précieux du pays et collabore avec les secteurs privé et public à la résolution des problèmes cybernétiques les plus complexes du Canada. Le Centre canadien pour la cybersécurité surveille les systèmes et les réseaux du gouvernement à la recherche d’activités malveillantes et de cyberattaques.

La dernière mise à jour du PGEC GC est entrée en vigueur en avril 2020. Le plan est accessible au public à partir du site canada.ca. La mise à jour a été faite pour tenir compte de la création du Centre canadien pour la cybersécurité ainsi que des leçons tirées depuis 2018 et n’est pas liée à la pandémie de la COVID‑19.

Les leçons tirées des récents cyberincidents de l’été 2020 (incident de bourrage de justificatifs) sont en train d’être consignées et seront intégrées à la prochaine mise à jour du PGEC GC, prévue cette année.

Protéger les Canadiens contre les cybermenaces pendant la pandémie de la COVID‑19

La COVID‑19 a présenté aux cybercriminels et aux fraudeurs un leurre efficace pour encourager les victimes à visiter de faux sites Web, à ouvrir des pièces jointes aux courriels et à cliquer sur des liens dans des messages textes. Les diverses formes de communications frauduleuses sont généralement conçues pour imiter celles d’organismes de santé légitimes et sembler provenir du gouvernement du Canada.

Le SCT a modifié la Norme sur la gestion du courriel en 2020 afin d’améliorer la protection des domaines de courriel en exigeant la mise en œuvre du protocole DMARC (Domain‑based Message Authentication, Reporting, and Conformance). Ce protocole d’authentification des courriels réduit la capacité des cyberacteurs à imiter les envois provenant de marques de confiance afin de perpétrer des activités frauduleuses et permet au gouvernement du Canada de détecter les cas de mystification des courriels.

Le Centre canadien pour la cybersécurité, en collaboration avec des partenaires de l’industrie, prend des mesures qui contribuent à l’élimination d’un certain nombre de sites frauduleux qui imitent ceux d’organisations comme l’Agence de la santé publique du Canada, l’Agence du revenu du Canada et l’Agence des services frontaliers du Canada.

Le Centre canadien pour la cybersécurité a également contribué à la protection du gouvernement du Canada par la surveillance continue des programmes importants du gouvernement du Canada contre les cybermenaces (y compris les programmes de prestations liées à la COVID‑19 comme la Prestation canadienne d’urgence et autres), permettant la surveillance et la défense de la cybersécurité pour l’utilisation de l’informatique en nuage dans l’ensemble du gouvernement du Canada et l’évaluation des applications en nuage, y compris pour l’Agence de la santé publique du Canada.

Le Centre canadien pour la cybersécurité fournit des conseils et une orientation directive pour aider les clients à prendre des décisions éclairées au moment d’utiliser des services d’accès à distance et de choisir, d’installer et d’utiliser des outils de vidéoconférence.

L’Autorité canadienne pour les enregistrements Internet s’est associée au Centre canadien pour la cybersécurité pour intégrer ses renseignements sur les menaces au Canada dans un service de pare‑feu DNS gratuit qui assure la protection et la sécurité en ligne des personnes et des familles partout au Canada, en fonction des mesures défensives déjà en place pour protéger les systèmes du gouvernement.

8. Sécurité et gestion de l’information pendant la COVID‑19 (Bureau du dirigeant principal de l’information)

Objet

Dans le contexte de la pandémie de COVID‑19, la majorité des fonctionnaires travaillent à distance. Des préoccupations ont été soulevées en ce qui a trait aux risques potentiels associés à la sécurité et à la gestion de l’information.

Faits saillants

  • Dans ses lettres adressées au président du Conseil du Trésor le 2 avril 2020 et le 28 avril 2020, la commissaire à l’information du Canada a rappelé au gouvernement l’importance de documenter les décisions et de divulguer les données de façon proactive en cette période extraordinaire.
  • En avril 2020, le SCT a publié des directives intitulé « Gestion efficace et sécuritaire des données gouvernementales dans le contexte du travail à distance » pour guider les employés dans la gestion de l’information du gouvernement en toute sécurité lorsque vous travaillez à distance.
  • Le 28 mai 2020, le président a écrit à ses collègues du Cabinet pour encourager les ministres à publier de manière proactive autant d’informations que possible concernant la COVID‑19 et leur a rappelé l’importance d’assurer les meilleures pratiques en matière de gestion de l’information.
  • Le SCT a publié une version mise à jour de la Ligne directrice sur les services et le numérique en novembre 2020 qui fournissait aux organisations les conseils et les orientations les plus récents pour la gestion stratégique de l’information et des données.

Réponse

  • Le gouvernement demeure déterminé à gérer l’information de façon sécuritaire et efficace, conformément à la sensibilité de celle‑ci, tout en assurant la transparence, l’ouverture et la responsabilité envers les Canadiens.
  • Tous les fonctionnaires doivent gérer, sécuriser et documenter l’information conformément aux exigences législatives et aux politiques du Conseil du Trésor, qu’ils travaillent sur place ou à distance, et quels que soient les outils qu’ils utilisent. Les outils qui sont accessibles au public ne peuvent être utilisés que pour des discussions non classifiées et non sensibles qui seraient permises dans un cadre ouvert et public.
  • Des systèmes et des outils robustes sont en place pour surveiller, détecter et enquêter sur les menaces potentielles de cybersécurité pour les informations qui peuvent résulter du travail à distance.
  • Des mesures de protection telles que le chiffrement, le réseau privé virtuel (RPV) chiffré, les dispositifs de stockage chiffrés et les tablettes améliorées, ont été utilisées pour protéger l’information, tout en veillant à ce que les employés puissent continuer à offrir des services et des programmes de confiance aux Canadiens.
  • Des directives ont été fournies aux ministères et aux organismes pour souligner l’importance des exigences de sécurité en matière de gestion de l’information et pour aviser les ministères que les exigences de la politique de sécurité pour la protection des biens du gouvernement du Canada demeurent en place, que ce soit au bureau ou hors site.

Contexte

On a rappelé aux employés du gouvernement du Canada que les exigences visant la gestion de l’information selon son degré de sensibilité et conformément à toutes les exigences stratégiques et législatives pertinentes, s’appliquent lorsqu’ils travaillent à distance. Ces exigences sont énoncées dans la législation, y compris la Loi sur la Bibliothèque et les Archives du Canada, ainsi que dans les instruments de politique du Conseil du Trésor, notamment la Politique et la Directive sur les services et le numérique, et la Politique sur la sécurité du gouvernement, y compris la Directive sur la gestion de la sécurité.

Ces exigences comprennent l’obligation des employés de documenter les décisions et les activités ayant une valeur opérationnelle. Cela comprend les documents, quel que soit le support ou la forme, créés ou acquis parce qu’ils permettent et documentent la prise de décisions à l’égard de programmes, de services et d’opérations continues, ou appuient les exigences des ministères en matière de rapports, de rendement et de responsabilisation. Les renseignements ayant une valeur opérationnelle, peu importe où ils ont été créés ou recueillis, doivent être transférés et stockés dans le dépôt organisationnel approprié.

Les employés sont également tenus de protéger les renseignements sensibles et les traiter de façon appropriée conformément à la catégorisation de la sécurité des renseignements telle que mentionnée dans les instruments de la Politique sur la sécurité du gouvernement. Cela signifie qu’il faut respecter les marquages de sécurité et veiller à ce que les outils, les dispositifs et les méthodes appropriés soient utilisés pour stocker, transmettre, utiliser et protéger l’information. Dans le cas des applications de tiers, tels que Zoom et Google Drives, l’utilisation de ces applications est acceptable pour les renseignements non classifiés. On a rappelé aux employés d’utiliser les outils et services approuvés du gouvernement du Canada à des fins de collaboration et de communication, comme Office 365, MS Teams, et les outils du gouvernement du Canada, dans la mesure du possible.

Le SCT continue de fournir des conseils aux organisations sur la gestion et la sécurité de l’information. En avril dernier, nous avons publié l’orientation intitulée « Gestion efficace et sécuritaire des données gouvernementales dans le contexte du travail à distance » ainsi qu’une trousse d’outils pour aider davantage les employés dans la gestion de l’information du gouvernement lorsqu’ils travaillent à distance. La trousse d’outils a été mise à jour plusieurs fois depuis son lancement initial afin de veiller à ce qu’elle offre l’orientation la plus pertinente.

Le SCT a également organisé un Sommet virtuel sur la sécurité en octobre 2020 et a renforcé l’important rôle de chef de file de la collectivité de la sécurité du gouvernement du Canada afin de continuer de fournir une orientation et des directives aux employés sur la protection des renseignements du gouvernement du Canada. Ce message a de nouveau été souligné aux dirigeants principaux de la sécurité du gouvernement du Canada dans un courriel du SCT envoyé en janvier 2021.

Enfin, le SCT a organisé un événement virtuel en novembre dernier pour plus de 1 600 fonctionnaires afin de lancer la Politique sur les services et le numérique en mettant l’accent sur l’approche intégrée de la politique qui rassemble la technologie, l’information et les données, les services et la cybersécurité. Cet événement a coïncidé avec la publication d’une nouvelle orientation stratégique qui fournit aux organisations les conseils et les directives les plus à jour quant à la gestion stratégique de l’information et des données.

9. Cyberévénement en matière de sécurité du gouvernement du Canada (Bureau du dirigeant principal de l’information)

Objet

La réponse du gouvernement du Canada aux cyberincidents concernant notamment le service CléGC, SolarWinds, Microsoft Exchange et le récent incident impliquant un fournisseur tiers.

Faits saillants

  • Le 5 août 2020, le gouvernement du Canada a été mis au courant d’une attaque de bourrage des justificatifs d’identité contre le service CléGC.
  • Des quelque 12 millions de justificatifs actifs de CléGC au Canada, les mots de passe et les noms d’utilisateurs d’un peu plus de 9 300 justificatifs de CléGC ont été utilisés par des auteurs malveillants pour accéder aux comptes gouvernementaux.
  • Le 13 décembre 2020, SolarWinds (une société américaine privée) a publié un bulletin de sécurité dans lequel il fait état d’activités malveillantes récentes touchant la plateforme Orion de SolarWinds et découlant d’une compromission de la chaîne d’approvisionnement. Les logiciels Orion de SolarWinds sont utilisés pour la surveillance des réseaux afin de détecter les problèmes.
  • Au début du mois de mars 2021, Microsoft a annoncé qu’il avait détecté quatre vulnérabilités de jour zéro exploitées pour compromettre les versions sur les lieux du serveur Microsoft Exchange dans le cadre d’attaques ciblées et restreintes. Microsoft a lancé des correctifs de sécurité hors bande pour traiter les quatre vulnérabilités.
  • Le 12 mars 2021, un fournisseur de services d’impression tiers du gouvernement du Canada a été touché par un événement de cybersécurité lié à un rançongiciel. Dès qu’il a détecté l’événement de cybersécurité, le fournisseur tiers a fermé tous les accès externes à ses systèmes. L’attaque ne visait pas le gouvernement du Canada ni son infrastructure de technologie de l’information.

Réponse

  • Le gouvernement du Canada, comme de nombreuses autres organisations des secteurs public et privé dans le monde, est confronté à des cybermenaces constantes et persistantes.
  • Le gouvernement a mis en place des systèmes et des outils solides pour surveiller et détecter les menaces potentielles, pour enquêter sur celles‑ci et pour neutraliser les menaces lorsqu’elles se produisent.
  • Le Secrétariat du Conseil du Trésor du Canada travaille en étroite collaboration avec le Centre canadien pour la cybersécurité, Services partagés Canada et d’autres partenaires afin d’enquêter sur les cyberévénements et y répondre dès qu’ils sont signalés, et d’assurer la sécurité des données, des applications et des systèmes pour les Canadiens.
  • Nous travaillons sans relâche pour faire en sorte que les données et les renseignements personnels des Canadiens soient protégés contre les cybermenaces. Nous continuerons à travailler pour cerner les cybermenaces et les vulnérabilités et à nous préparer et à répondre à tous les types de cyberincidents.

Contexte

Au cours du dernier exercice financier, le gouvernement du Canada a connu quatre événements de cybersécurité notables : attaque de bourrage de justificatifs de CléGC, la compromission de la chaîne d’approvisionnement SolarWinds, l’exploitation des vulnérabilités critiques de MS Exchange, et un incident de rançongiciel à un service d’impression tiers qui a des contrats avec le gouvernement du Canada. Ces incidents sont le résultat de menaces auxquelles sont confrontés les organisations des secteurs public et privé.

CléGC

Le 5 août 2020, le gouvernement du Canada a été mis au courant d’une attaque de bourrage de justificatifs touchant le service CléGC. Une attaque de bourrage de justificatifs implique un auteur malveillant qui tente malicieusement d’accéder à un service en ligne à l’aide des noms d’utilisateur et des mots de passe trouvés suite à des atteintes d’autres services. Les auteurs malveillants profitent du fait que de nombreuses personnes réutilisent les noms d’utilisateur et les mots de passe sur plusieurs comptes. Le service CléGC en soi n’a pas été compromis et les justificatifs utilisés ne provenaient pas du service. À peu près à la même période, une attaque semblable a été lancée contre l’Agence du revenu du Canada. Des quelques 12 millions de justificatifs actifs de CléGC au Canada, les mots de passe et les noms d’utilisateurs d’un peu plus de 9 300 justificatifs de CléGC ont été utilisés par des auteurs malveillants pour accéder aux comptes gouvernementaux. En réponse, le gouvernement a révoqué les justificatifs touchés et mis en place des mesures pour empêcher toute nouvelle tentative d’accès à ses services avec ces justificatifs compromis. Ces mesures ont bloqué les attaques subséquentes.

En plus de l’incidence sur les utilisateurs de la CléGC, l’Agence du revenu du Canada a découvert des activités suspectes survenues entre début juillet et le 15 août 2020 sur environ 48 500 des plus de 14 millions de comptes d’utilisateurs de l’Agence du revenu du Canada. Service Canada et l’Agence du revenu du Canada ont pris d’autres mesures de sécurité pour protéger les titulaires de compte en désactivant les comptes compromis, en supprimant temporairement certaines capacités en ligne et en ajoutant d’autres mesures de sécurité au processus de connexion au compte.

Afin de mieux coordonner les efforts déployés à l’échelle du gouvernement du Canada, une réponse pangouvernementale a été déclenchée dans le cadre du Plan de gestion des événements de cybersécurité du gouvernement du Canada (PGEC GC). Le Bureau du dirigeant principal de l’information du gouvernement du Canada a publié une déclaration officielle au public au sujet de l’incident le 15 août 2020, accompagnée d’une déclaration de suivi le 17 septembre 2020.

Le 31 août 2020, un recours collectif proposé a été déposé devant la Cour fédérale. Le recours concerne la divulgation non autorisée à un tiers des renseignements personnels et financiers de milliers de Canadiens à partir de leurs comptes en ligne auprès du Service de justificatifs d’identité portant la marque du gouvernement du Canada, de l’Agence du revenu du Canada et de Mon dossier Service Canada.

Le gouvernement a mis en œuvre d’autres caractéristiques de sécurité, comme l’authentification à facteurs multiples, pour aider les Canadiens à protéger leurs comptes; et fait progresser les efforts en matière d’identité numérique. Au Canada, des projets et des projets pilotes sont actuellement en cours qui permettent aux utilisateurs de se connecter avec leur identité numérique provinciale de confiance pour accéder aux services du gouvernement fédéral en temps opportun et en toute sécurité.

Le gouvernement met également à la disposition du public des outils et des ressources pour l’aider à protéger ses renseignements personnels, par exemple, Pensez cybersécurité, les publications du Centre canadien de cybersécurité et À bas l’arnaque.

Compromission de la chaîne d’approvisionnement SolarWinds

Le 13 décembre 2020, SolarWinds (une société américaine privée) a publié un bulletin de sécurité dans lequel il fait état d’activités malveillantes récentes touchant la plateforme Orion de SolarWinds et découlant d’une compromission de la chaîne d’approvisionnement. Cela se produit lorsque les auteurs de la cybermenace ciblent les réseaux de fournisseurs de confiance, puis tirent parti des fournisseurs pour accéder aux réseaux de leurs véritables cibles. Les compromissions de la chaîne d’approvisionnement peuvent survenir avant ou après la livraison d’un produit ou d’un service, ou pendant les mises à jour logicielles et les mises à niveau matérielles. Les auteurs de la cybermenace ciblent ces mises à jour et mises à niveau parce qu’ils savent qu’elles seront téléchargées et installées.

Les logiciels Orion de SolarWinds sont utilisés pour la surveillance des réseaux afin de détecter les problèmes. SolarWinds a déclaré publiquement que moins de 18 000 de ses plus de 300 000 clients dans le monde en seraient victimes. Les victimes comprennent le gouvernement américain et les entités de conseil, de technologie et de télécommunications en Amérique du Nord, en Europe, en Asie et au Moyen‑Orient.

Une réponse pangouvernementale a été déclenchée dans le cadre du PGEC GC, et le Centre pour la cybersécurité et le SCT ont tenu des réunions régulières de l’équipe de coordination des événements et ont travaillé en collaboration avec Services partagés Canada et les intervenants pour évaluer, atténuer, analyser et communiquer avec le gouvernement du Canada.

À ce jour, le Centre pour la cybersécurité n’a reçu aucun rapport indiquant que des organisations du gouvernement du Canada ont été touchées par cet incident.

À propos des attaques de la chaîne d’approvisionnement :

L’Évaluation des cybermenaces nationales 2020 du Centre pour la cybersécurité détermine les vulnérabilités de la chaîne d’approvisionnement comme une menace permanente. Le Centre pour la cybersécurité a évalué que ces vulnérabilités continueront d’être ciblées au cours des deux prochaines années et encourage tous les Canadiens à suivre les alertes du Centre pour la cybersécurité et à prendre toute mesure appropriée qui est nécessaire pour garantir la sécurité de leurs réseaux et systèmes.

Exploitation des vulnérabilités critiques de MS Exchange

Au début du mois de mars 2021, Microsoft a annoncé qu’il avait détecté quatre vulnérabilités de jour zéro exploitées pour compromettre les versions locales de Microsoft Exchange Server dans des attaques ciblées et limitées. Une vulnérabilité de jour zéro est une vulnérabilité logicielle qui n’est pas encore connue du fournisseur, et n’a donc pas été atténuée. Les vulnérabilités de jour zéro ont souvent, mais pas forcément, des niveaux de gravité élevés. La réponse du gouvernement du Canada à une vulnérabilité de jour zéro doit tenir compte de la gravité de la vulnérabilité, de l’exposition du gouvernement du Canada à la vulnérabilité, de l’existence d’une exploitation et de la disponibilité de toutes atténuations. Microsoft a publié des correctifs hors bande pour traiter les quatre vulnérabilités. Les vulnérabilités n’ont pas touché les services d’informatique en nuage Exchange.

Compte tenu de l’utilisation généralisée de Microsoft Exchange au gouvernement du Canada et de la nature critique de cette vulnérabilité, ainsi que du potentiel d’exploitation, cette vulnérabilité a déclenché une réponse pangouvernementale dans le cadre du PGEC GC le 3 mars 2021, afin d’assurer une approche coordonnée à l’échelle du gouvernement du Canada.

Le risque d’incidence supplémentaire pour le gouvernement du Canada a été atténué, mais le Centre pour la cybersécurité continue de surveiller la situation.

Incident de rançongiciel des fournisseurs tiers

Le 12 mars 2021, un fournisseur de services d’impression tiers au gouvernement du Canada a été touché par un événement de cybersécurité de rançongiciel. Un rançongiciel est un type de logiciel malveillant qui refuse l’accès d’un utilisateur à un système ou à des données jusqu’à ce qu’une somme d’argent soit versée. Lors de la détection de l’événement de cybersécurité, le fournisseur a fermé tous les accès externes à leurs systèmes. Cette organisation tiers fournit des services aux clients canadiens, y compris à certains ministères et organismes fédéraux. Cette attaque ne visait pas le gouvernement du Canada ni son infrastructure de technologie de l’information.

Compte tenu du nombre de contrats avec ce fournisseur particulier, une réponse pangouvernementale dans le cadre de l’événement du PGEC GC a été déclarée le 17 mars 2021. Le Commissariat à la protection de la vie privée a également été avisé en même temps.

Le Centre pour la cybersécurité a effectué une évaluation de l’infrastructure du fournisseur. De plus, le Programme de la sécurité des contrats de Services publics et Approvisionnement Canada a également entrepris un examen de la conformité en ce qui a trait aux exigences de sécurité des contrats. Services publics et Approvisionnement Canada devrait établir un rapport à la fin de l’examen. Le rapport devrait être publié à la mi‑mai 2021.

10. Protection des renseignements personnels (Bureau du dirigeant principal de l’information)

Objet

La protection des renseignements personnels est primordiale dans le gouvernement canadien de plus en plus numérique.

Faits saillant

  • Le gouvernement du Canada doit être particulièrement vigilant pour assurer la protection des renseignements personnels.
  • La Loi sur la protection des renseignements personnels exige aux institutions fédérales de protéger les renseignements personnels des Canadiens. Les politiques, directives et lignes directrices du Secrétariat du Conseil du Trésor du Canada (SCT) sur la protection des renseignements personnels aident les institutions à respecter ces obligations.
  • Depuis 2019, le Secrétariat du Conseil du Trésor du Canada met en œuvre un Plan d’action pour la prévention des attentes à la vie privée, qui vise à renforcer la prévention et la gestion des atteintes à la vie privée dans l’ensemble du gouvernement.
  • Les récentes attaques cybernétiques ont mis en évidence la nécessité de continuer à protéger les renseignements personnels.

Réponse

  • Le gouvernement du Canada prend la vie privée des Canadiens au sérieux.
  • Un certain nombre de politiques guident les organismes fédéraux à intégrer les considérations liées à la protection de la vie privée, notamment la Politique sur la protection de la vie privée, la Politique sur les services et le numérique et les Normes numériques.
  • Tous les programmes gouvernementaux nouveaux ou modifiés qui recueillent des renseignements personnels doivent effectuer des évaluations des facteurs relatifs à la vie privée et les fournir au Commissariat à la protection de la vie privée et au Secrétariat du Conseil du Trésor du Canada.
  • Le Secrétariat du Conseil du Trésor du Canada a également renforcé la prévention et la gestion des atteintes de la vie privée dans l’ensemble du gouvernement par l’entremise du Plan d’action pour les atteintes à la vie privée, y compris celles qui pourraient survenir à la suite d’incidents cybernétiques.

Contexte

La Politique sur la protection de la vie privée et ses directives connexes exigent des institutions qu’elles entreprennent une Évaluation des facteurs relatifs à la vie privée pour les programmes et activités gouvernementaux nouveaux ou substantiellement modifiés qui comprennent la collecte, l’utilisation ou la communication de renseignements personnels.

L’Évaluation des facteurs relatifs à la vie privée est un processus d’évaluation qui assure une saine gestion et une prise de décisions, ainsi qu’un examen attentif des risques liés à la protection de la vie privée en ce qui concerne la création, la collecte et la gestion de renseignements personnels dans le cadre de programmes ou d’activités du gouvernement.

Les institutions doivent fournir des Évaluation des facteurs relatifs à la vie privée au SCT et au Commissariat à la protection de la vie privée.

Afin d’appuyer la réponse urgente du gouvernement à la pandémie de la COVID‑19, le Secrétariat du Conseil du Trésor du Canada (SCT) a publié une politique provisoire sur la protection des renseignements personnels et des directives connexes.

Entre le 13 mars 2020 et le 31 mars 2021, la Politique intérimaire et les directives connexes ont conféré aux responsables institutionnels le pouvoir discrétionnaire d’entreprendre une analyse plus condensée, mais toujours rigoureuse, des considérations relatives à la protection de la vie privée afin de garantir la protection de la vie privée dans la mise en œuvre d’initiatives urgentes liées à la COVID‑19.

Ces mesures ont été utilisées pour assurer que la protection de la vie privée continue d’être assurée à mesure que le gouvernement a pris des initiatives urgentes en réponse à la pandémie de la COVID‑19

Atteintes à la vie privée

Les atteintes à la vie privée sont définies comme étant une création, une collecte, une utilisation, une divulgation, une conservation ou une destruction de renseignements personnels inappropriées ou non autorisées.

La Directive sur les pratiques relatives à la protection de la vie privée exige que les institutions fédérales établissent des plans et des procédures pour traiter les atteintes à la vie privée dans leurs institutions, ce qui doit comprendre les rôles et les responsabilités et la déclaration obligatoire des atteintes importantes à la vie privée.

Les atteintes substantielles sont des atteintes qui impliquent des renseignements personnels sensibles – comme des renseignements médicaux et financiers – et qui pourraient vraisemblablement causer un préjudice ou un préjudice à la personne.

En outre, la Politique sur les services et le numérique exige que les institutions, lorsqu’elles gèrent des renseignements personnels ou des données personnelles, protègent la vie privée des personnes conformément à la Loi sur la protection des renseignements personnels et à toute autre loi ou politique pertinente.

Le SCT appuie les institutions dans la gestion des atteintes à la vie privée multi‑institutionnelles dans l’ensemble du gouvernement et détermine les endroits où des directives ou une formation supplémentaires peuvent être nécessaires.

Depuis 2019, le SCT met en œuvre le Plan d’action pour la prévention des attentes à la vie privée qui vise à renforcer la prévention et la gestion des atteintes à la vie privée dans l’ensemble du gouvernement.

Le Plan d’action pour la prévention des attentes à la vie privée :

  • accroître la sensibilisation des travailleurs fédéraux et des collectivités clés aux atteintes à la vie privée;
  • améliorer la formation des employés fédéraux;
  • renforcer les politiques, les orientations et les outils.

Parmi les réussites du Plan d’action pour l’atteinte à la vie privée, mentionnons l’intégration étroite des politiques à la cybersécurité, un nouveau cours offert aux fonctionnaires par l’entremise de l’École de la fonction publique du Canada et l’élaboration d’un nouveau formulaire de déclaration des violations de la vie privée en collaboration avec le Commissariat à la protection de la vie privée.

11. L’accès à l’information et la transparence pendant la COVID‑19 (Bureau du dirigeant principal de l’information)

Objet

Les mesures mises en place dans le milieu de travail pour freiner la pandémie de COVID‑19 et protéger la santé et la sécurité des employés fédéraux ont eu une incidence sur la capacité des institutions de répondre aux demandes d’accès à l’information et aux renseignements personnels au cours des premiers mois de la pandémie.

Faits saillants

  • En réponse aux directives de santé publique sur la COVID‑19, la plupart des employés travaillent à distance et bon nombre d’entre eux ont un accès réduit aux documents et aux systèmes d’information qu’ils utilisaient habituellement pour répondre aux demandes.
  • La Loi sur l’accès à l’information et la Loi sur la protection des renseignements personnels ne renferment aucune disposition permettant de prolonger les délais ou de mettre les demandes en attente en raison d’une urgence.
  • Le 28 mai 2020, le président a écrit à ses collègues du Cabinet pour encourager les ministres à publier de manière proactive le plus d’information possible concernant la COVID‑19 et leur rappeler l’importance de garantir le respect des pratiques exemplaires en matière de gestion de l’information.
  • Le 3 juin, le président a envoyé une lettre en réponse aux recommandations présentées par la commissaire à l’information le 28 avril 2020, au sujet du système d’accès à l’information, dans laquelle elle reconnaît l’importance de respecter les pratiques exemplaires en matière de gestion de l’information et mentionne les plans à venir du gouvernement du Canada pour mieux soutenir les pratiques liées au traitement de l’information dans l’ensemble du gouvernement.
  • Le 10 juillet 2020, la commissaire à l’information a écrit au président du Conseil du Trésor pour demander un leadership fort et des mesures concrètes de la part du gouvernement afin d’améliorer le système d’accès à l’information.
  • En date du 26 avril 2021, des 152 institutions qui avaient répondu au questionnaire bihebdomadaire du SCT sur la capacité, 29 d’entre elles avaient déclaré avoir une pleine capacité de répondre aux demandes.

Réponse

  • Le gouvernement demeure résolu à maintenir l’ouverture et la transparence en cette période difficile.
  • La Loi sur l’accès à l’information exige que les institutions gouvernementales déploient tous les efforts raisonnables pour aider les personnes qui demandent de l’information et répondre aux demandes en temps opportun.
  • Depuis le début des mesures liées à la COVID‑19 dans le milieu de travail, les institutions ont travaillé dur pour en atténuer les effets sur leur capacité de répondre aux demandes d’accès à l’information ou aux renseignements personnels.
  • En réponse aux recommandations de la commissaire à l’information, le gouvernement s’est engagé à diffuser de façon proactive les renseignements relatifs à la COVID‑19 et à ses mesures d’intervention.
  • Les institutions sont appelées à répondre à un questionnaire bihebdomadaire sur leur capacité de recevoir et de traiter les demandes et d’y répondre, dont les résultats sont publiés sur ouvert.canada.ca.
  • Le gouvernement continuera de travailler avec la commissaire à l’information pour répondre aux besoins des Canadiens en matière d’information ouverte, accessible et fiable.

Contexte

À l’heure actuelle, les employés du gouvernement travaillent à distance, dans la mesure du possible, afin de permettre de ralentir la propagation de la COVID‑19. Par conséquent, la plupart des institutions fonctionnent avec un effectif très réduit sur place et cela limite leur capacité de répondre aux demandes et de respecter les délais prévus par la Loi sur l’accès à l’information et la Loi sur la protection des renseignements personnels.

Traitement des demandes

Le SCT a transmis des directives aux institutions afin qu’elles fassent leur possible pour répondre aux demandes et publier l’information de manière proactive, en tenant compte de la réalité opérationnelle. Des avis sont affichés sur le Portail du gouvernement ouvert et sur le Service Demandes d’accès à l’information et de protection des renseignements personnels (AIPRP) en ligne pour informer les demandeurs des retards que pourraient entraîner les mesures liées à la COVID‑19. Le SCT continue de soutenir les institutions en leur suggérant des pratiques exemplaires pour le travail numérique en vue de répondre aux demandes. Au 13 avril 2021, les 107 institutions répondantes ont indiqué qu’elles avaient la capacité totale ou partielle de répondre aux demandes.

Depuis le début des mesures liées à la COVID‑19, les institutions ont travaillé fort pour atténuer les effets des mesures relatives à la COVID‑19 sur leur capacité de répondre aux demandes :

  • Les institutions proposent de fournir des dossiers électroniques aux demandeurs, lorsque les dossiers papier ne sont pas accessibles.
  • Les institutions utilisent postel dans la mesure du possible pour faciliter l’acheminement de réponses aux demandeurs par voie électronique.
  • De plus, pour contribuer à réduire les pressions sur le système d’accès à l’information en ces circonstances extraordinaires, le président du Conseil du Trésor, Jean‑Yves Duclos, a écrit à ses collègues du Cabinet pour encourager les ministres à publier de manière proactive le plus d’information possible sur la COVID‑19 et leur rappeler l’importance d’assurer le respect des pratiques exemplaires en matière de gestion de l’information.
  • Le SCT a également organisé des ateliers pour communiquer les pratiques exemplaires afin d’aider les bureaux d’AIPRP à adapter leurs procédures à l’environnement de travail à distance.
  • Le Service Demandes d’AIPRP en ligne est demeuré accessible comme moyen simple et efficace pour les Canadiens et Canadiennes de présenter des demandes à 210 institutions fédérales.

Lorsque l’on continue d’alléger les restrictions sur le lieu de travail et que la capacité s’accroît, conformément aux conseils de santé publique en vigueur, les bureaux d’AIPRP ont commencé à traiter les demandes en suspens. En particulier, lorsqu’il y a un accès accru aux bureaux, les institutions sont en mesure de faire des progrès dans le traitement des documents classifiés pour répondre aux demandes d’accès à l’information. Le progrès pourrait être affecté par les confinements provinciales, étant donné que l’accès aux bureaux peut être restreint.

Le SCT a commencé à recueillir des renseignements sur la capacité de traitement des demandes de l’institution en avril 2020 et, par juin 2020, toutes les institutions sauf une avaient déclaré avoir pleine capacité ou une capacité partielle. En juillet 2020, la dernière institution qui avait indiqué avoir terminé de traiter les demandes a déclaré avoir une capacité partielle. En date du 26 avril 2021, des 152 institutions qui avaient répondu au questionnaire bihebdomadaire du SCT sur la capacité, 29 d’entre elles avaient déclaré avoir une pleine capacité de répondre aux demandes.

L’examen de la Loi sur l’accès à l’information qui a commencé en juin 2020 donne l’occasion d’avoir un échange ouvert sur la façon de rendre les systèmes et processus d’accès à l’information plus résilients.

En octobre 2018, le gouvernement a lancé le nouveau Service Demandes d’AIPRP en ligne pour moderniser le processus d’AIPRP pour les Canadiens et les Canadiennes. Il s’agissait d’une première étape importante pour faire de l’AIPRP un processus numérique permettant à ces derniers de présenter des demandes d’accès à l’information et aux renseignements personnels par voie électronique à 210 institutions. En utilisant l’intelligence artificielle sur le portail, le gouvernement aide les demandeurs à choisir l’institution la plus susceptible de posséder l’information demandée. Son utilisation continue pendant la pandémie a permis aux Canadiens et Canadiennes de soumettre des demandes sans quitter leur domicile et aux institutions de recevoir des demandes à distance.

Le gouvernement continue de mettre à jour et d’améliorer le Service Demandes d’AIPRP en ligne en offrant des outils et des fonctions, ce qui rend la réception, le traitement et l’acheminement des demandes plus efficaces et sécuritaires. Nous continuons de simplifier le processus et d’éviter tout document papier et disque compact.

Parallèlement à son travail relatif au Service Demandes d’AIPRP en ligne, le gouvernement entreprend aussi un processus d’approvisionnement pour veiller à ce que les institutions gouvernementales disposent d’un logiciel moderne de traitement des demandes d’AIPRP.

Le Bureau du dirigeant principal de l’information continue de communiquer avec les Commissariats à l’information et à la protection de la vie privée afin de s’assurer que ces organismes de surveillance sont au courant de la situation opérationnelle des institutions.

Assurer la transparence

La commissaire à l’information a écrit au président du Conseil du Trésor les 2 et 28 avril 2020 pour rappeler au gouvernement l’importance de documenter les décisions et recommander des mesures visant la réduction des pressions sur le système d’accès à l’information en cette période extraordinaire.

Le 10 juillet 2020, la commissaire à l’information a écrit au président du Conseil du Trésor pour demander un leadership fort et des mesures concrètes de la part du gouvernement afin d’améliorer le système d’accès à l’information.

En réponse aux préoccupations de la commissaire à l’information, le président du Conseil du Trésor, en sa qualité de ministre désigné pour l’application de la Loi sur l’accès à l’information dans l’ensemble du gouvernement fédéral et en tant que membre du Comité du Cabinet chargé de la réponse fédérale à la maladie à coronavirus (COVID‑19), a écrit à ses collègues du Cabinet pour encourager les ministres à faire en sorte que les institutions publient de façon proactive le plus d’information possible et pour leur rappeler l’importance de suivre les pratiques exemplaires en matière de gestion de l’information.

En avril dernier, le SCT a publié une directive intitulée « Gestion efficace et sécuritaire des données gouvernementales dans le contexte du travail à distance » ainsi qu’une trousse d’outils pour mieux guider les employés dans la gestion des informations gouvernementales lorsqu’ils travaillent à distance. Cette directive vise à accroître la sensibilisation des employés à l’égard de leur responsabilité collective consistant à documenter les décisions de valeur opérationnelle et à faire en sorte que l’information du gouvernement soit gérée efficacement et en toute sécurité, conformément aux exigences des lois et des politiques, y compris les exigences de la Loi sur l’accès à l’information et de la Loi sur la protection des renseignements personnels.

12. Examen de la Loi sur l’accès à l’information(Bureau du dirigeant principal de l’information)

Objet

L’exécution de l’examen de la Loi sur l’accès à l’information par le gouvernement.

Faits saillants

  • En 2016, le gouvernement s’est engagé à réformer la Loi sur l’accès à l’information en deux phases, la phase I consistant en des modifications ciblées afin de tenir nos promesses en ce qui a trait à certains engagements en particulier, et la phase II constituant en un examen intégral de la Loi.
  • La phase I a été réalisée en juin 2019, avec des changements ciblés apportés en vertu du projet de loi C‑58, notamment l’obligation pour le président du Conseil du Trésor d’entreprendre un examen de la Loi tous les cinq ans, le premier examen devant être entamé avant le 21 juin 2020.
  • Le 18 juin 2020, le gouvernement a lancé l’examen de l’accès à l’information, en misant sur trois grands domaines :
    • l’examen du cadre législatif;
    • les possibilités d’améliorer la publication proactive pour rendre ouvertement accessibles un plus grand nombre de renseignements;
    • l’évaluation des processus et des systèmes pour améliorer les services et réduire les délais.
  • Le 31 mars 2021, le gouvernement a lancé sa campagne de mobilisation du public portant sur l’examen, et reçoit actuellement des soumissions en ligne. D’autres possibilités d’engagement sont prévues pour les mois à venir. Le premier événement public virtuel a eu lieu le 20 mai 2021. D’autres opportunités d’engagement sont prévues pour les mois à venir.

Réponse

  • L’accès à l’information devrait refléter le monde numérique d’aujourd’hui et les attentes des Canadiens en matière de renseignements accessibles, opportuns et fiables.
  • Le 18 juin 2020, le gouvernement a lancé un examen intégral de la Loi sur l’accès à l’information.
  • L’examen jettera un regard plus vaste sur l’accès à l’information, notamment en ce qui a trait :
    • au cadre législatif;
    • aux possibilités d’améliorer la publication proactive pour rendre ouvertement accessibles un plus grand nombre de renseignements;
    • à l’évaluation des processus et des systèmes pour améliorer les services et réduire les délais.
  • Le 31 mars 2021, nous avons lancé un processus de mobilisation du public, et commencé à recevoir des soumissions par l’entremise de notre portail de mobilisation numérique.
  • Le 20 mai 2021, nous avons organisé notre premier événement public virtuel. Il y aura d’autres occasions pour les intervenants, les groupes et représentants autochtones et les Canadiens intéressés de partager leurs points de vue au cours des prochains mois.
  • Cet examen est l’occasion pour les Canadiens de participer à un dialogue ouvert sur les droits d’accès à l’information du gouvernement.

Contexte

Le régime actuel d’accès à l’information du Canada remonte à 1983, lorsque la Loi sur l’accès à l’information est entrée en vigueur pour la première fois. La Loi représente une pierre angulaire essentielle du système démocratique canadien, mais son administration à travers 265 institutions fédérales fait face à des pressions croissantes. Au cours des cinq dernières années seulement, le nombre de demandes ayant été présentées a plus que doublé, passant d’environ 68 000 demandes en 2014‑2015 à plus de 150 000 en 2019‑2020.

En 2015, le gouvernement a fait de la réforme du régime d’accès à l’information un engagement clé du mandat du président du Conseil du Trésor. En 2016, le gouvernement a annoncé qu’il examinerait la Loi sur l’accès à l’information en deux phases, la phase I comprenant des modifications ciblées visant à respecter des engagements précis, et la phase II représentant un examen intégral de la Loi.

La phase I, ou le projet de loi C‑58, a été déposée au Parlement en juin 2017 et a reçu la sanction royale deux ans plus tard, soit le 21 juin 2019. L’une des modifications apportées à la Loi par l’entremise du projet de loi C‑58, a trait à une exigence du président du Conseil du Trésor d’amorcer un examen de la Loi dans un délai d’un an suivant la sanction du projet de loi C‑58, et tous les cinq ans par la suite. Cette exigence représente la phase II de l’engagement du gouvernement visant la réforme du régime d’accès à l’information au Canada.

Le 18 juin 2020, le gouvernement a lancé l’examen de la Loi sur l’accès à l’information, conformément à l’exigence législative. Cet examen se penche sur trois grands domaines : le renouvellement du cadre législatif; les possibilités de prolonger la publication proactive et de rendre ouvertement accessibles un plus grand nombre de renseignements; et l’évaluation des processus et des systèmes pour améliorer les services et réduire les délais. Le cadre de référence, publié à partir de la page Web de l’examen, décrit le mandat de l’examen, et stipule qu’un rapport final de recommandations sera présenté au président du Conseil du Trésor d’ici le 31 janvier 2022.

L’examen cherche à obtenir le point de vue des Canadiens et des Canadiennes par l’entremise d’une plateforme de mobilisation numérique et d’événements virtuels. L’examen visera également à obtenir le point de vue des organisations autochtones nationales et d’autres groupes autochtones quant aux aspects du système qu’ils considèrent comme importants. Un rapport de « ce que nous avons entendu » résumant les commentaires reçus sera rendu public à l’automne 2021.

Le président du Conseil du Trésor a invité la commissaire à l’information et le commissaire à la protection de la vie privée à lui faire part de leurs recommandations afin d’améliorer l’accès à l’information, compte tenu de leurs rôles et de leurs expertises d’importance. Les deux commissaires ont répondu et ont soumis leurs commentaires à des fins d’examen. Le président du Conseil du Trésor a également envoyé des invitations au Forum multi‑intervenants sur le gouvernement ouvert et à certaines organisations autochtones nationales. Ces invitations ont été publiées par l’entremise du site Web de l’examen afin de favoriser la tenue d’un examen ouvert et transparent.

Infrastructure de TI

Dans cette section

13. Technologies émergentes (intelligence artificielle et l’informatique quantique) (Bureau du dirigeant principal de l’information)

Objet

L’intelligence artificielle et l’informatique quantique apportent de nouveaux défis et de nouvelles possibilités. La gouvernance et des investissements sont nécessaires pour que le gouvernement du Canada s’adapte à ces nouvelles technologies.

Faits saillants

  • La Directive sur la prise de décision automatisée du gouvernement du Canada a été instaurée en mars 2019 et est entrée en vigueur le 1er avril 2020. Elle encourage l’utilisation responsable de l’automatisation dans la prestation de services aux Canadiens.
  • Ensemble, ces outils contribuent à garantir que l’utilisation de la technologie par le gouvernement donne lieu à des décisions plus efficaces, exactes, cohérentes et interprétables.
  • Le gouvernement du Canada s’appuie sur la cryptographie comme moyen efficace de protéger la confidentialité et l’intégrité des informations et de protéger les systèmes contre les cyberattaques.
  • L’informatique quantique constituera une menace pour les systèmes cryptographiques employés à l’heure actuelle en vue d’assurer la confidentialité et l’intégrité de l’information et de protéger les systèmes contre les cyberattaques.
  • Les experts estiment que de grands ordinateurs quantiques universels existeront probablement d’ici les années 2030.
  • Presque tous les systèmes employés par le gouvernement du Canada devront être mis à jour ou remplacés au cours des prochaines années pour contrer cette menace.

Réponse

Intelligence artificielle
  • Le gouvernement du Canada définit comment l’intelligence artificielle (IA) doit être utilisée de manière responsable pour fournir des services publics conformément à ses principes d’ouverture, de transparence, d’impartialité, d’égalité d’accès, de sécurité, de respect de la vie privée et d’éthique.
  • La Directive sur la prise de décision automatisée établit les règles de gestion des risques par les ministères et organismes fédéraux lorsqu’ils utilisent des technologies telles que l’apprentissage machine ou l’IA.
  • Le SCT a également développé l’Évaluation de l’incidence algorithmique, qui aide à évaluer les risques associés à l’utilisation de l’IA.
Informatique quantique
  • Le gouvernement du Canada collabore avec des partenaires de l’industrie, des alliés et la collectivité internationale dans son ensemble afin de veiller à ce que ses systèmes cryptographiques soient en mesure de relever les défis et saisir les opportunités que présenteront les ordinateurs quantiques.
  • Les capacités uniques de l’information quantique constitueront une menace pour une grande partie des systèmes cryptographiques que le gouvernement utilise aujourd’hui pour protéger la confidentialité et l’intégrité des informations et des systèmes contre les cyberattaques.
  • Services publics et Approvisionnement Canada travaille avec des partenaires de l’industrie pour s’assurer qu’ils sont conscients que les exigences relatives aux produits et services de sécurité quantique pourraient devenir une partie intégrante du processus d’approvisionnement du gouvernement du Canada.
  • L’intégration de nouveaux composants cryptographiques anti‑quantiques exigera des mises à jour logicielles et matérielles des systèmes informatiques existants, ce qui pourrait nécessiter des investissements importants.

Contexte

Intelligence artificielle

L’intelligence artificielle (IA) peut être décrite comme une technologie de l’information qui accomplit des tâches qui nécessiteraient normalement une intelligence biologique, comme comprendre le langage parlé, les comportements d’apprentissage ou la résolution de problèmes.

Directive sur la prise de décisions automatisée du gouvernement du Canada

Le gouvernement du Canada a été un chef de file dans l’élaboration de l’orientation pour l’utilisation de l’IA par le secteur public :

  • La Directive sur la prise de décisions automatisée du Canada, lancée en mars 2019, a pour objet de veiller à ce que les systèmes décisionnels automatisés soient déployés d’une manière responsable qui permet de réduire les risques pour les Canadiens et les institutions fédérales et qui donne lieu à une prise de décisions plus efficaces, exactes et conformes, qui peuvent être interprétées en vertu du droit canadien.
  • La Directive comprend un ensemble de principes directeurs qui aideront les ministères à utiliser l’IA de façon efficace et éthique.
  • Cette Directive a été élaborée en collaboration avec des universitaires, des chefs de file de l’industrie, des représentants de la société civile et d’autres gouvernements afin de cerner et d’atténuer les divers risques associés à l’utilisation des systèmes d’IA.
  • L’outil d’Évaluation de l’incidence algorithmique, lancé en mai 2019, est un questionnaire conçu pour aider les ministères à évaluer et à gérer les risques associés au déploiement des systèmes décisionnels automatisés. L’Évaluation de l’incidence algorithmique permet également de déterminer le niveau d’incidence des systèmes de décision automatisés en vertu de la Directive sur la prise de décisions automatisée, afin de veiller à ce que les mesures d’atténuation soient proportionnelles aux risques. L’Évaluation de l’incidence algorithmique a également été élaborée ouvertement et est accessible au monde extérieur pour le partage et la réutilisation dans le cadre d’une licence ouverte.
Couverture médiatique récente sur l’utilisation de l’IA par le ministère de la Défense nationale en ressources humaines

Le 7 février 2020, le Globe and Mail rapportait que le ministère de la Défense nationale recourait à l’IA en vue d’améliorer ses processus d’embauche, sans avoir effectué et publié une Évaluation de l’incidence algorithmique. Le ministère fédéral a recouru aux services de Knockri et Plum, des services d’embauche canadiens axés sur l’IA, afin de dresser une liste de candidats finalistes dans le cadre d’une campagne visant à accroître la diversité en milieu de travail. Ces entreprises effectuent des évaluations comportementales automatisées en vue de présenter à leurs clients des mesures des [traduction] « des personnalités, des capacités cognitives et de l’acuité sociale » des candidats. Cet incident montre à quel point il est important de continuer de travailler avec nos partenaires fédéraux afin de veiller à ce qu’ils soient au fait des exigences et des pratiques exemplaires indiquées dans la Directive sur la prise de décisions automatisée. Il est essentiel de le faire pour bâtir la confiance du public à l’égard du gouvernement et pour garantir que nous respectons nos engagements à faire une utilisation responsable de l’IA dans le secteur public. À l’heure actuelle, une seule Évaluation de l’incidence algorithmique est publiée dans le site canada.ca.

Vue d’ensemble sur l’informatique quantique

Les ordinateurs quantiques peuvent révolutionner l’informatique, en calculant en quelques minutes ce qu’un superordinateur prendrait plus de 10 000 ans à faire. Les ordinateurs quantiques conviennent mieux pour résoudre certains types de problèmes complexes pour les ordinateurs classiques, mais qui peuvent être résolus au moyen de nouveaux algorithmes conçus spécifiquement pour exploiter les propriétés souvent non intuitives du monde de la physique quantique. Les chercheurs en informatique quantique travaillent activement sur de nouveaux algorithmes et sur de nouvelles approches afin d’exploiter les avantages de l’informatique quantique dans de nouveaux domaines.

L’informatique quantique menace de briser la plupart des systèmes cryptographiques que le gouvernement du Canada utilise actuellement. Les experts estiment que les grands ordinateurs quantiques universels qui sont assez puissants pour briser une grande partie de la cryptographie que nous utilisons aujourd’hui seront probablement disponibles au cours des années 2030. Bien que ce soit une estimation, c’est un événement pour lequel le gouvernement doit se préparer, puisque la cryptographie est essentielle à la cybersécurité. Sans une cryptographie solide, les communications et systèmes électroniques que nous utilisons aujourd’hui seront en péril.

Travaux que mène le gouvernement du Canada pour gérer les risques posés par l’informatique quantique

Le gouvernement du Canada souhaite vivement veiller à ce que ses systèmes de cryptographie résistent aux attaques menées par les ordinateurs quantiques une fois qu’ils seront exploités au maximum. Voici les travaux en cours pour y arriver :

  • Le gouvernement du Canada travaille avec des partenaires de l’industrie, avec des alliés et avec la collectivité internationale élargie afin d’élaborer et d’évaluer la prochaine génération de cryptographie résistante à l’informatique quantique et de concevoir de nouvelles composantes cryptographiques qui ne sont pas vulnérables aux ordinateurs quantiques. À l’automne 2019, Services publics et Approvisionnement Canada a travaillé avec des partenaires de l’industrie afin de garantira qu’ils savent que les exigences relatives aux produits et services résistants à l’informatique quantité pourraient devenir une composante standard du processus d’approvisionnement du gouvernement du Canada.
  • Le Centre canadien pour la cybersécurité est l’organisme responsable de la cryptographie au gouvernement du Canada et il présente des conseils et des directives sur le recours à la cryptographie pour sécurité les réseaux et l’information.
  • Le Centre canadien pour la cybersécurité collabore étroitement avec l’industrie et le milieu universitaire du Canada, en plus de participer à la recherche et au développement en cryptographie. Ces résultats de recherche sont intégrés aux conseils et directives qui aident à protéger les renseignements de nature délicate existants du gouvernement du Canada.
  • Le Centre canadien pour la cybersécurité travaille avec les ministères et organismes du gouvernement du Canada qui détiennent des renseignements ayant une longue durée de vie afin de protéger les systèmes contre les menaces à la confidentialité que posent les ordinateurs quantiques.
  • Le Centre de la sécurité des télécommunications participe à l’élaboration de normes cryptographiques, ce qui comprend l’élaboration de normes de cryptographie post‑informatique quantique par le National Institute on Standards and Technology.

14. Modernisation des applications (Bureau du dirigeant principal de l’information)

Objet

Une grande partie des applications, de l’infrastructure et des environnements d’hébergement du gouvernement du Canada sont dépassés, manquent de sécurité moderne et sont constamment exposés à des risques de pannes.

Faits saillants

  • Les services numériques offerts aux Canadiens sont sous‑tendus par les applications et l’infrastructure sur lesquelles ils reposent.
  • À l’heure actuelle, seulement 36 % des applications du gouvernement du Canada sont considérées comme saines.
  • Bon nombre de ces applications et leurs données connexes demeurent hébergées dans d’anciens centres de données qui, bien qu’ils soient entretenus par le Programme de réparation et de remplacement des technologies de l’information (TI), présentent des risques plus élevés d’interruption de service, de perte de données et de vulnérabilité en matière de sécurité.
  • Services partagés Canada, en collaboration avec le SCT, soutient la migration et la modernisation de ces applications désuètes et critiques du gouvernement du Canada vers des environnements modernes sûrs et sécurisés, soit vers le cloud ou vers un centre de données d’entreprise plus récent.
  • En adoptant l’informatique en nuage, le gouvernement du Canada est mieux à même de soutenir une main‑d’œuvre habilitée numériquement et des services numériques pour les Canadiens, en particulier pendant cette période critique de pandémie.
  • Le déplacement des charges de travail des applications des environnements sur site vers le nuage soutient les initiatives d’informatique verte en réduisant l’empreinte carbone correspondante.
  • La protection et la confidentialité des données du gouvernement du Canada stockées et traitées dans le Cloud est une priorité absolue pour Services partagés Canada et comprend le contrôle de la conformité.

Réponse

  • Alors que les applications gouvernementales continuent de se détériorer, nous devons donner la priorité aux investissements visant à remplacer les applications qui reposent sur des technologies de l’information vieillissantes et des infrastructures obsolètes.
  • Le budget fédéral de 2021 a annoncé l’octroi de 300 millions de dollars à Services partagés Canada au cours des trois prochaines années pour réparer et remplacer les infrastructures informatiques essentielles et 215 millions de dollars supplémentaires pour continuer à aider les ministères à migrer les applications numériques vers des installations informatiques modernes.
  • Le gouvernement jette les bases numériques d’une prestation moderne de services aux Canadiens en adoptant les technologies du nuage, en modernisant les systèmes informatiques ainsi que l’infrastructure et les réseaux informatiques sur lesquels ils reposent.
  • Services partagés Canada, en collaboration avec le SCT, soutient ces efforts, améliorant ainsi la santé globale des applications afin de fournir des services numériques efficaces, sécuritaires et stables.
  • Au cours des trois dernières années, la mesure de la santé globale du portefeuille d’applications est passée de 28 % à 36 %, ce qui constitue un progrès, mais nous devons poursuivre cette tendance.
  • Le SCT fournit aux ministères et aux organismes une aide financière pour acquérir l’expertise nécessaire pour accélérer la préparation des ministères à la modernisation de leurs applications.
  • Services partagés Canada fournit des services de base aux ministères et organismes en évaluant et en modernisant l’infrastructure des technologies de l’information, et travaille avec les ministères sur de nouvelles initiatives pour faire progresser l’adoption du nuage, normaliser le soutien, améliorer les processus et les niveaux de service et renforcer la sécurité.
  • L’adoption du nuage présente de grandes possibilités pour mieux servir les Canadiens grâce à l’agilité, l’élasticité, l’amélioration des niveaux de service et le renforcement de la sécurité.

Contexte

En vue de fournir aux Canadiens et aux Canadiennes des programmes et des services importants, les organisations du gouvernement fédéral dépendent de Services partagés Canada pour fournir une infrastructure et des services de la TI modernes et fiables.

En vue de moderniser et d’améliorer les services numériques du gouvernement, le budget de 2018 a proposé des investissements importants pour répondre aux besoins et aux possibilités en évolution de la TI, tout en luttant de façon proactive contre les menaces à la cybersécurité. Dans le cadre de ce fonds d’investissement, le SCT a reçu 110 millions de dollars sur six ans, à compter de 2018‑2019, somme à laquelle les ministères et organismes partenaires de SPC auront accès pour les aider à moderniser leurs applications afin de les transférer d’anciens centres de données vers des centres de données ou des solutions d’informatique en nuage plus sécuritaires et modernes.

En plus du fonds d’investissement du budget de 2018, les activités suivantes permettent aux ministères d’améliorer l’état de leur portefeuille d’applications.

  • Le dirigeant principal de la technologie du gouvernement du Canada copréside le Conseil d’examen de l’architecture intégrée du gouvernement du Canada (CEAI GC) avec le dirigeant principal de la technologie de Services partagés Canada, qui définit les normes d’architecture actuelles et cibles pour le gouvernement du Canada et examine les propositions numériques ministérielles aux fins d’harmonisation, ce qui comprend :
    • l’harmonisation avec la Stratégie d’adoption de l’informatique en nuage au gouvernement du Canada de 2018 qui fournit une orientation pour la prestation de services de la TI à l’aide de technologies modernes;
    • la promotion et la priorisation des solutions intégrées et des actifs réutilisables afin de réduire la dette technique.
  • Afin de réduire les menaces et les vulnérabilités en matière de cybersécurité, le SCT et le Centre canadien pour la cybersécurité sont continuellement en train de faire ce qui suit :
    • améliorer les directives et les outils en matière de cybersécurité pour l’identité numérique, la sécurité et la protection des renseignements personnels;
    • publier un modèle de sécurité « confiance zéro » pour les ministères;
    • élaborer un code de sécurité d’informatique en nuage réutilisable (c’est‑à‑dire mesures de protection) à la disposition des ministères pour accélérer leur adoption de l’informatique en nuage;
    • promouvoir les pratiques de développement d’applications sécurisées et la mise en œuvre des 10 mesures de sécurité.
  • Les ministères sont invités à faire part de leurs stratégies d’informatique en nuage et à présenter les leçons apprises lors de la réunion du Groupe de travail technique sur l’informatique en nuage et du Réseau d’expertise en informatique en nuage et en informatique afin de promouvoir la collaboration entre les ministères.
  • Le SCT produit des renseignements reposant sur les données améliorés à partir du cadre de gestion du portefeuille des applications du gouvernement du Canada afin de permettre aux cadres supérieurs de prendre des décisions empiriques d’établissement des priorités concernant les investissements organisationnels.
  • Le SCT publie des orientations, des normes et des guides concernant notamment les Normes relatives au numérique du gouvernement du Canada, le Guide d’adoption de l’informatique en nuage et le Guide de sécurité « confiance zéro » pour les solutions de système d’information.
  • Le SCT, en collaboration avec l’industrie, organise un événement annuel sur l’informatique en nuage pour les professionnels de la TI du gouvernement du Canada (et les scientifiques) afin de présenter leurs réussites dans l’adoption de pratiques d’informatique en nuage et de développement d’applications modernes.
Modernisation des applications

Le Fonds de modernisation des applications incite les ministères et organismes à évaluer de façon proactive la valeur opérationnelle et le risque technique de leurs applications en vue de leur modernisation ou de leur mise hors service. Ce fonds favorise une approche de triage en attribuant des fonds aux ministères et organismes en fonction des priorités afin de veiller à ce que la TI vieillissante soient prise en compte pendant que des pratiques exemplaires de gestion du portefeuille d’applications sont établies, y compris la planification de la durabilité.

Au 31 mars 2021, le SCT avait versé 64 millions de dollars à 18 ministères partenaires de Services partagés Canada pour appuyer les efforts de migration et de modernisation des applications. À ce jour :

  • un ministère qui a terminé ses efforts de modernisation, y compris la migration vers le nuage, et qui s’est lancé dans ses activités de modernisation continue;
  • huit ministères ou organismes sont en phase de planification (phase de découverte) de leur parcours;
  • neuf ministères ou organismes exécutent leurs plans de modernisation et de migration (phase d’exécution).
Adoption des technologies de l’informatique en nuage

Le gouvernement du Canada a mis en œuvre une stratégie d’adoption de l’informatique en « nuage d’abord » et a élaboré de nombreux documents d’orientation, car le nuage représente un changement fondamental dans la prestation moderne et souple des services numériques. Les services d’informatique en nuage permettent d’accéder à des ressources en technologies de l’information partagées au moyen de modèles de « facturation à l’utilisation », semblables à ceux des services publics d’eau et d’électricité. En tirant pleinement parti de la rapidité, de la fiabilité et de l’agilité des services d’informatique en nuage modernes, le gouvernement du Canada sera en mesure d’améliorer sa prestation de ses services numériques aux Canadiens et aux Canadiennes.

15. Technologie habilitante – Équipement, outils de collaboration et capacité de réseau pour appuyer les fonctionnaires

Objet

Avec un nombre sans précédent de fonctionnaires fédéraux travaillant à distance, le gouvernement du Canada a veillé à ce qu’ils soient bien équipés pour assurer la continuité des opérations.

Faits saillants

  • Le gouvernement du Canada compte environ 287 000Note en bas de page 1 fonctionnaires fédéraux. À ce nombre s’ajoutent des contractuels, des étudiants et des travailleurs occasionnels qui forment une population d’utilisateurs fédéraux qui exploitent quotidiennement la technologie à l’appui des activités du gouvernement. Ce nombre total n’inclut pas les membres des Forces canadiennes, les membres civils de la Gendarmerie royale du Canada (GRC), les membres de la Force régulière de la GRC, les employés en congé non payé, le personnel exonéré des ministres et les employés recrutés sur place à l’extérieur du Canada.
  • Les Fonctionnaires fédéraux assurent en moyenne près de 230 000 connexions à distance par jour.
  • Depuis le 16 mars 2020, la capacité d’accès à distance sécurisé du gouvernement du Canada a augmenté de 72 %, ce qui permet au gouvernement de poursuivre ses activités sans être gêné par une main‑d’œuvre éloignée.
  • En date du mars 2021, environ 306 000 fonctionnaires fédéraux utilisent Microsoft Teams – l’un des outils faisant partie de Microsoft 365 – pour collaborer, et plus de 280 000 fonctionnaires ont participé à des réunions virtuelles au cours du dernier mois (mars 2021).
  • Un système de communication d’urgence a été mis en place et appuie les activités de continuité des activités du gouvernement fédéral pour le travail et la collaboration jusqu’à, et y compris, le niveau Protégé B. Le système compte plus de 680 utilisateurs et est conçu pour pouvoir être opérationnel même en cas d’interruption de la disponibilité de l’infrastructure du gouvernement du Canada.Note en bas de page 2
  • Sur les plus de 225 000 téléphones mobiles déployés, plus de 183 000 sont maintenant inscrits à la fonction d’appel Wi‑Fi, ce qui permet aux employés de passer et de recevoir des appels dans des zones où le service cellulaire est médiocre.

Réponse

  • Notre réponse à la pandémie de la COVID‑19 continue de transformer le paysage opérationnel et les services du gouvernement. Nous avons, dans le cadre de notre réponse, accéléré la transformation numérique afin de permettre aux fonctionnaires d’obtenir des résultats qui appuient directement les Canadiens et les Canadiennes, tout en renforçant les bases pour devenir un gouvernement numérique plus ouvert, plus centré sur l’utilisateur et plus résilient pour l’avenir.
  • De nouveaux outils ont été déployés pour permettre aux employés de travailler et de collaborer à distance avec leurs collègues.
  • Le déploiement de Microsoft 365 a été accéléré dans l’ensemble du gouvernement pour permettre la collaboration et la conférence à distance, au sein des ministères et entre les ministères, selon des niveaux de sécurité appropriés. Environ 306 000 fonctionnaires fédéraux utilisent désormais ces outils de collaboration.
  • Dans les situations où de nouveaux équipements doivent être achetés, il a été rappelé aux organisations fédérales qu’elles ont le devoir de gérer les fonds publics et de veiller à ce que l’optimisation des ressources soit prise en compte dans toutes les mesures.

Contexte

La pandémie a provoqué un changement sans précédent, obligeant une majorité des 287 000 fonctionnaires fédéraux à travailler à distance.

Le Bureau du dirigeant principal de l’information du Secrétariat du Conseil du Trésor du Canada (SCT) travaille avec Services partagés Canada pour appuyer activement le fonctionnement continu de l’infrastructure et des systèmes de technologie de l’information (TI) du gouvernement et pour maintenir la continuité des services fédéraux essentiels.

Le fait de s’assurer que les ministères et les fonctionnaires disposent des connaissances, des outils et des équipements nécessaires pour travailler à distance signifie :

  • accroître la capacité de réseau pour appuyer l’augmentation du travail à distance dans l’ensemble du gouvernement;
  • prioriser l’accès aux réseaux et aux services en matière de TI afin de maintenir la continuité des services essentiels;
  • fournir des conseils sur l’utilisation d’outils tels que Zoom, Google Meet et GCcollab lorsque l’accès au réseau du gouvernement du Canada n’est pas disponible;
  • mobiliser la communauté des dirigeants principaux de l’information pour cerner les besoins de soutien; fournir un retour d’information en temps réel sur les besoins en matière de TI dans les domaines de services essentiels;
  • coordonner l’action gouvernementale pour assurer le fonctionnement des infrastructures de la TI clés.

Le Bureau du dirigeant principal de l’information travaille en étroite collaboration avec les ministères et les organismes pour appuyer la prestation de services en renforçant la planification de la continuité des activités, en recensant les services essentiels et en axant les programmes des comités sur les efforts liés à la COVID‑19. Le SCT travaille également avec Services partagés Canada et Sécurité publique Canada pour recenser les interdépendances des services essentiels, notamment entre les services recensés dans les inventaires de services ministériels, les services essentiels et les systèmes de la TI de soutien.

Le Bureau du dirigeant principal des ressources humaines a mis au point une boîte à outils de travail à distance, accessible à tous les fonctionnaires fédéraux, qui fournit des conseils, des trucs et des astuces utiles aux fonctionnaires en poste et aux nouveaux fonctionnaires. Cette boîte à outils aborde des domaines tels que, sans toutefois s’y limiter :

  • la santé mentale;
  • la mise en place de l’espace de travail;
  • les communications avec vos collègues;
  • les langues officielles.

COVID‑19 et services à la population canadienne

Dans cette section

16. Application Alerte COVID

Objet

L’application nationale de notification d’exposition, Alerte COVID, a été conçue pour informer les utilisateurs lorsqu’ils risquent d’avoir été exposés à la COVID‑19.

Faits saillants

  • Alerte COVID, une application nationale de notification d’exposition, a été lancée le 31 juillet, à la suite d’environ 45 jours d’efforts de conception et de développement. 
  • Elle a été mise à la disposition des provinces et des territoires comme outil de santé publique destiné à aider les personnes à savoir qu’elles ont pu être exposées à la COVID‑19.
  • Les provinces et les territoires qui l’ont adoptée sont : l’Ontario, le Manitoba, la Saskatchewan, le Québec, Terre‑Neuve‑et‑Labrador, la Nouvelle‑Écosse, l’Île‑du‑Prince‑Édouard, le Nouveau‑Brunswick et les Territoires du Nord‑Ouest.
  • Les données sur les téléchargements de l’application et l’utilisation des clés à usage unique sont disponibles dans le domaine public depuis le lancement de l’application sur Canada.ca.
  • L’application Alerte COVID a été mise au point par le Service numérique canadien, à l’aide d’un code source ouvert élaboré par des bénévoles de Shopify, ainsi que d’une technologie de notification d’exposition élaborée conjointement par Apple et Google. Elle a fait l’objet d’examens de sécurité effectués par le Bureau du dirigeant principal de l’information, le Centre canadien pour la cybersécurité et BlackBerry.
  • La participation du Commissariat à la protection de la vie privée a commencé bien avant le lancement de l’application et elle se poursuit au fur et à mesure que des améliorations et de nouvelles fonctionnalités sont ajoutées à l’application. 

Réponse

  • Comme les Canadiens continuent de faire face aux impacts sanitaires et économiques de la pandémie, nous devons travailler ensemble pour protéger les gens, les garder en bonne santé et freiner la propagation du virus. 
  • La notification d’exposition est l’un des outils que certains pays ont trouvé efficace pour aider à ralentir la propagation de la COVID‑19. C’est pourquoi le gouvernement du Canada a développé l’application Alerte COVID.
  • Alerte COVID n’est qu’un des nombreux outils que le gouvernement du Canada a mis à la disposition des provinces et des territoires pour aider les Canadiens à se protéger contre la pandémie et à assurer leur sécurité.
  • L’application Alerte COVID a été téléchargée par des millions de Canadiens, mais comme il y a toujours une faible distribution de clés à usage unique aux personnes dont le résultat du test de dépistage est positif, Alerte COVID n’a pas réalisé son potentiel.
  • Le gouvernement fédéral a continué de collaborer avec les pr/content/canadasite/en/ ovinces et les territoires — tant ceux qui ont adopté l’application Alerte COVID que ceux qui ne l’ont pas fait – pour trouver des moyens d’encourager l’utilisation de l’application et d’améliorer la distribution des clés à usage unique aux personnes ayant obtenu un résultat positif. 
  • Nous évaluons continuellement la valeur d’Alerte COVID dans le contexte dynamique de la pandémie.

Contexte

La notification d’exposition utilise la technologie Bluetooth par l’entremise d’une application qui est téléchargée sur les appareils mobiles. Cette méthode est différente de la recherche conventionnelle des contacts effectuée par les responsables de la santé publique, un processus manuel qui nécessite de nombreuses informations personnelles. 

En date du 18 mai, l’application Alerte COVID a été téléchargée environ 6,5 millions de fois, et 32 603 clés à usage unique ont été saisies dans l’application dans neuf provinces et territoires. Les faibles taux de distribution des clés à usage unique continuent de limiter l’efficacité du service. Moins de 5 % de la population canadienne ayant obtenu un résultat positif au test de dépistage de la COVID‑19 ont reçu une clé à usage unique à entrer dans Alerte COVID. Parmi les utilisateurs d’Alerte COVID dont le résultat au test de dépistage était positif et qui ont reçu une clé à usage unique de leur autorité sanitaire provinciale/territoriale, presque tous (plus de 80 %) ont saisi la clé à usage unique dans l’application. Cela indique que les utilisateurs sont disposés et aptes à participer au système. Cependant, malgré les discussions en cours avec les provinces et territoires à tous les niveaux, la distribution des clés à usage unique dépend des provinces et territoires, qui sont confrontés à des capacités limitées et à des priorités concurrentes, notamment la distribution des vaccins. Les téléchargements d’Alerte COVID ont atteint un plateau depuis décembre 2020. 

Une étude est en cours sur un service de notification d’exposition par services de code QR (Quick Response) qui pourrait être introduit dans l’application et qui pourrait contribuer à briser la chaîne de transmission plus rapidement, en rationalisant la recherche des contacts pour les utilisateurs de l’application, les entreprises, les organisations, et les responsables de la santé publique. Il est également destiné à aider à répondre à l’augmentation des variantes préoccupantes. Le succès d’un service de code QR dépendrait d’une large adoption par les autorités sanitaires et les entreprises des provinces et territoires.

Détails de la page

Date de modification :