Plan stratégique du gouvernement du Canada pour la gestion de l’information et la technologie de l’information de 2017 à 2021

Sur cette page

À propos du présent document/nouveautés

La présente constitue la première mise à jour du Plan stratégique de la technologie de l’information du gouvernement du Canada, publié en juin 2016. Ce document donne un aperçu de l’orientation numérique qu’établit le gouvernement du Canada (GC). On peut considérer ce document comme une directive.

Le présent Plan stratégique établit l’orientation de la gestion de l’information (GI) et de la technologie de l’information (TI) au GC. De plus, il précise les priorités à l’échelle de l’organisation et les principales activités des ministèresVoir la note en bas de page 1, y compris ceux qui offrent des services à d’autres ministères. Il s’agit d’un apport clé au processus ministériel de planification de la TI en tant qu’élément du cadre d’établissement des priorités servant à déterminer l’ensemble des investissements en matière de GI/TI ainsi que les priorités de travail pour le GC. Dans le cadre de ce processus, les ministères devraient utiliser ce document pour établir les priorités internes en matière d’investissements en GI/TI et aux initiatives, ainsi que pour démontrer l’harmonisation avec l’orientation organisationnelle.

Dans le cas des ministères fournisseurs de services comme Services partagés Canada (SPC) et Services publics et Approvisionnement Canada (SPAC), le présent Plan stratégique cerne les priorités et les activités fondamentales dont on a besoin pour moderniser la prestation de services et pour améliorer la viabilité. On achevant ces initiatives, les ministères pourront prendre part à l’approche organisationnelle tout en s’acheminant vers la prestation des programmes et des services numériques à l’intention des Canadiens.

La présente mise à jour donne suite à la rétroaction ayant été fournie dans le cadre d’une consultation auprès du public à l’été et à l’automne de 2016, et auprès des collectivités des dirigeants principaux de l’information et des cadres supérieurs responsables de la technologie de l’information du GC en février 2017. Ce plan :

  • comble les écarts relevés dans le cadre des consultations publiques dans les domaines de l’accessibilité, des sources ouvertes et de l’approvisionnement;
  • clarifie l’harmonisation avec les priorités et les stratégies du GC;
  • clarifie les secteurs à améliorer;
  • donne plus de poids aux arguments en faveur du changement.

Ce Plan réagit au message-clé de la collectivité de la GI/TI du GC : la TI appuie la GI, qui doit à son tour appuyer les activités.

Ce Plan rassemble par ailleurs les facteurs habilitants de base de l’information, des données, de la technologie et de la sécurité qui sont nécessaires pour réaliser un gouvernement ouvert et transparent et offrir des services améliorés aux Canadiens.

Message du dirigeant principal de l’information du gouvernement du Canada

principal de l'information du gouvernement du Canada

Les capacités numériques continuent de transformer la façon dont travaillent les personnes et les entreprises. En parallèle, une révolution des données est en cours, nécessitant des mesures transformatrices pour appuyer diverses formes de collaboration. Le GC doit s’adapter afin de répondre aux demandes et aux attentes des clients, des intervenants, des partenaires et des employés. Cette mise à jour du Plan stratégique de la technologie de l’information du gouvernement du Canada (juin 2016) constitue une étape provisoire conduisant à une politique et une stratégie numériques plus larges que l’on élabore actuellement pour l’exercice financier de 2018-2019.

Le GC offre un éventail de programmes et de services aux personnes et aux entreprises au Canada et à l’étranger. La GI et la TI appuient le gouvernement dans l’exécution de ces programmes et services.

Au cours des dernières années, le GC a franchi les premières étapes vers une approche intégrée vis-à-vis la gestion de l’information, les données, les technologies et la sécurité. Cette orientation vient appuyer les priorités relevées dans les budgets récents, les lettres de mandat des ministres ainsi que les rapports et les audits, tout en donnant suite aux outils habilitants clés.

Ce plan crée un cadre et établit l’orientation qui permettra au GC de venir une organisation ouverte et orientée vers les services qui offre des programmes et des services aux citoyens et aux entreprises de manières simples, modernes et efficaces qui sont optimisées pour la voie numérique et disponibles n’importe quand, n’importe où et sur n’importe quel appareil.

Conformément au premier Plan stratégique du GC, les quatre objectifs stratégiques suivants cadrent l’orientation du GC :

  1. le service;
  2. l’optimisation des ressources;
  3. la sécurité;
  4. la souplesse.

Quatre domaines d’intérêt stratégique permettront d’atteindre ces objectifs sur les quatre prochaines années. Chaque domaine d’intérêt, « service », « gestion », «  sécurité » et « collectivité », décrit des mesures et des activités particulières déjà en cours ou qui représentent de nouvelles orientations organisationnelles.

Le « service » est centré sur le développement et la transformation des éléments fondamentaux de la GI/TI, y compris les processus, les pratiques et l’infrastructure, de manière à rendre possible la mise en œuvre des capacités, des technologies et des solutions actuelles. En mettant l’accent sur ces éléments, on améliorera finalement les programmes et les services destinés aux Canadiens et les services internes destinés aux fonctionnaires, et ce, à l’aide d’un environnement de la GI/TI moderne, fiable, interopérable et accessible qui :

  • rend possible l’échange sécurisé de renseignements et de données;
  • renforce la capacité du gouvernement de saisir les occasions dans de multiples voies.

La « gestion » porte sur la façon dont la gestion et la gouvernance de la GI/TI à l’échelle du gouvernement font en sorte que les investissements en matière de GI/TI tirent parti des économies d’échelle, démontrent l’optimisation des ressources et sont viables. Cet objectif englobe ce qui suit :

  • une approche de gouvernance renforcée;
  • l’évolution des pratiques, des processus et des outils de gestion de la GI/TI;
  • un accent sur l’innovation et la durabilité.

La « sécurité » de la TI est centrée sur la protection des données sensibles du gouvernement et sur le fait de garantir que les Canadiens qui accèdent aux services en ligne peuvent confier leurs renseignements personnels au gouvernement. La sécurité comprend :

  • les défenses à plusieurs niveaux visant à réduire l’exposition aux cybermenaces;
  • la prise de conscience et la compréhension accrues permettant de gérer de telles menaces de manière proactive;
  • les mesures de protection destinées à permettre le traitement et l’échange sécurisés des données et de l’information à l’échelle du gouvernement.

Alors que s’intensifie le virage vers les services numériques et qu’augmentent la sophistication et la fréquence des cyberattaques, les défenses du GC doivent elles aussi évoluer.

La « collectivité » est centré sur ce qui suit :

  • la mise en place d’un effectif de la GI/TI à rendement élevé qui possède les compétences et l’état d’esprit nécessaires pour travailler de façon efficace dans un environnement numérique ouvert;
  • le fait de veiller à ce que les fonctionnaires disposent d’un milieu de travail moderne, du perfectionnement professionnel et des outils de la GI/TI dont ils ont besoin pour faire leur travail.

Les employés du GC et l’environnement dans lequel ils travaillent sont essentiels, puisque les employés du GC représentent le plus grand atout pour offrir aux Canadiens le type de gouvernement dont ils veulent.

Les progrès réalisés vers l’atteinte des quatre buts stratégiques indiqués dans le présent Plan stratégique seront suivis et évalués, et des rapports seront établis à leur égard. À mesure qu’il évolue, le Plan exigera du gouvernement qu’il fasse des choix en ce qui concerne les investissements. Le Plan sera passé en revue chaque année afin de veiller à ce qu’il demeure à jour et pertinent et sera doté d’une feuille de route pour la mise œuvre afin d’effectuer un suivi et de faire état des progrès (voir l’annexe B). Les ministères, par l’intermédiaire de leurs plans de la GI/TI ministériels, décriront en détail la façon dont cette approche organisationnelle sera mise en œuvre au sein de leur organisation.

Par l’intermédiaire du présent Plan stratégique, le GC a établi une voie claire pour tirer un maximum de bénéfices des fonds dépensés en matière de GI/TI. La mise en œuvre de ce programme est cruciale afin de nous permettre de veiller à ce que le GC soit prêt à répondre aux besoins et aux attentes des Canadiens au cours des années à venir, et qu’il ait les capacités nécessaires pour le faire.

Ce Plan constitue le dernier versement avant de passer à un vaste programme fondé sur l’adoption du numérique du gouvernement, appuyé par les technologies appropriées.

Alex Benay
Dirigeant principal de l’information
Government du Canada

Introduction

Les capacités numériques continuent de transformer la façon dont travaillent les personnes et les entreprises. En parallèle, une révolution des données est en cours, nécessitant des mesures transformatrices afin d’appuyer diverses formes de collaboration. Le GC doit s’adapter afin de répondre aux demandes et aux attentes des clients, des intervenants, des partenaires et des employés. Cette mise à jour du Plan stratégique de la technologie de l’information du gouvernement du Canada (juin 2016) constitue une étape provisoire conduisant à une politique et une stratégie numériques plus larges que l’on élabore actuellement pour l’exercice financier de 2018-2019.

Le GC est composé de plus de 100 organisations qui offrent un large éventail de programmes et de services aux personnes et aux entreprises, tant au Canada qu’à l’étranger. La GI et la TI appuient le gouvernement dans l’exécution de ses programmes et la prestation de ses services.

Dans chaque ministère du GC, la GI/TI est exploitée de façon distincte et est centrée sur l’exécution du mandat individuel du ministère. Cette approche par cloisonnement continue de conduire :

  • à des pratiques inefficientes en raison de la duplication des plateformes;
  • à l’incompatibilité des systèmes et des modèles de données;
  • à une prestation de services et des normes incohérentes;
  • à un manque d’échange de renseignements;
  • à l’incapacité de trouver des renseignements;
  • à d’autres facteurs.

Cette approche a conduit à des interactions complexes, longues et coûteuses entre les clients et le gouvernement.

De même, les effectifs de la GI et de la TI sont gérés de façon distincte et par cloisonnement, ce qui entraîne :

  • un perfectionnement professionnel incohérent et parfois limité;
  • une plus grande externalisation;
  • une faible intégration des rôles et des fonctions qui s’agencent étroitement.

Une approche pangouvernementale ou « intégrée » est adoptée afin de relever certains de ces défis en jetant les assises d’une base commune pour la GI/TI en guise de première étape. Cette responsabilité de la prestation des services de la TI aux principaux ministères est maintenant partagée entre les fournisseurs centraux, tels que SPC et SPAC. La cybersécurité du GC relève de la responsabilité partagée de SPC, du Centre de la sécurité des télécommunications Canada (CSTC) et du Secrétariat du Conseil du Trésor du Canada (SCT), en partenariat avec les ministères. La Direction du dirigeant principal de l’information (DDPI) du Secrétariat du Conseil du Trésor du Canada (SCT) appuie le Conseil du Trésor :

  • en élaborant une stratégie;
  • en établissant une politique pangouvernementale;
  • en fournissant une orientation sur la mise en œuvre pour la GI/TI, les services, l’accès à l’information, la protection des renseignements personnels et la sécurité;
  • établir des normes technologiques pour le GC.

Un certain nombre de priorités ont été relevées à l’échelle fédérale par l’intermédiaire de budgets récents et de lettres de mandat récentes des ministres, de Destination 2020, de rapports et d’audits. Le présent Plan stratégique du GC pour la GI/TI vient appuyer ces priorités en établissant une voie pour l’évolution continue vers une approche intégrée. On y propose en outre de relever d’autres défis liés à la GI/TI en tenant compte des facteurs clés suivants :

  • les attentes des citoyens;
  • l’évolution du milieu de travail et de l’effectif;
  • la vie privée et la sécurité;
  • l’approche intégrée;
  • la durabilité de la GI/TI et la TI vieillissante.

Attentes des citoyens

Les citoyens s’attendent à ce que leur gouvernement soit ouvert, transparent et responsable. Ils s’attendent aussi à ce que leur gouvernement obtienne des résultats réels et significatifs de façon équitable, efficiente et responsable. Les Canadiens veulent et méritent des programmes et des services qui leur offrent la meilleure expérience possible là où ils en ont besoin et d’une façon centrée sur le client. Cela signifie ce qui suit :

  • les services sont simples, et il est facile d’y accéder et de les utiliser; les services sont généralement axés sur les utilisateurs.
  • les données sont échangées et réutilisées, s’il y a lieu;
  • les interactions avec le gouvernement sont cohérentes;
  • il y a des liens entre les administrations (fédérales, provinciales, territoriales, municipales) lorsqu’il est logique qu’il y en ait;
  • les services sont numériques et homogènes.

Les citoyens apprécient un gouvernement qui est ouvert en ce qui concerne ses données et d’autres informations commerciales, tout en protégeant leurs renseignements personnels. La consultation et l’utilisation d’information et de données ouvertes par les Canadiens génèrent des possibilités économiques et renforcent la confiance dans les activités gouvernementales et la participation à celles-ci.

Les citoyens veulent avoir la certitude que les ministères utilisent la meilleure information et les meilleures données possible issues de diverses sources officielles pour prendre des décisions fondées sur des données probantes en ce qui concerne les politiques, les programmes et les services qui touchent tout le monde. De plus, ils veulent accéder aux outils numériques afin de mieux participer à l’élaboration des politiques et des programmes.

Évolution du milieu de travail et de l’effectif

Les employés s’attendent à avoir des outils modernes et efficaces qui sont connectés les uns aux autres, intuitifs et accessibles lorsqu’on a besoin d’eux. Le GC ne peut pas bien servir les Canadiens si sa fonction publique possède des outils obsolètes. Les clients et les employés sont appuyés par des processus opérationnels mis à jour afin de rendre le travail quotidien efficient et d’ajouter de la valeur aux efforts qu’ils déploient. Ils veulent faire partie d’un effectif réseauté et ils veulent d’une expérience qui est ouverte, inclusive, souple et optimisée pour le numérique. Les employés dans un milieu de travail moderne ont besoin d’outils numériques qui favorisent la collaboration, le partage d’information et la productivité accrue et qui sont accessibles et utilisables par les personnes handicapées.

Protection des renseignements personnels et sécurité

La cybersécurité est un aspect en évolution constante de toute stratégie et de tout plan concernant la GI/TI. Le regroupement des systèmes présente de nouvelles possibilités, mais conduit à une « surface d’attaque » plus importante qui exige des mesures de sécurité renforcées afin de réduire les risques au minimum. La gestion incohérente des réseaux gouvernementaux et les profils de sécurité des dispositifs de point d’extrémité du gouvernement (dispositifs informatiques capables qui se branchent à Internet) ont aussi le potentiel d’accroître le risque d’une cyberattaque.

Alors que le gouvernement passe à une culture d’« ouverture par défaut », il doit continuer de mettre en équilibre l’ouverture et la transparence avec les exigences en matière de protection et de sécurité de l’information et des données auxquelles les Canadiens en sont venus à s’attendre. Un investissement accru sur la cybersécurité est nécessaire pour maintenir ces attentes.

Approche intégrée

Le partage de l’infrastructure et de l’information, s’il y a lieu, ainsi que l’utilisation de solutions de la GI/TI communes pour répondre aux besoins communs constituent un aspect de la mise à contribution de l’information et des technologies selon une approche intégrée. Un autre aspect consiste à répondre aux exigences en matière de sécurité, de protection de vie privée, d’interopérabilité, d’accessibilité et d’information ouverte.

En ce qui concerne les Canadiens, il sera important de veiller à ce que leur expérience soit uniforme à l’échelle du gouvernement, quel que soit leur emplacement géographique. Les problèmes liés à la latence (retards de transmission), à la bande passante, à la sécurité, à l’infrastructure et aux niveaux de service, ainsi que d’autres facteurs, doivent être pris en considération au cours de la conception des programmes et des services.

Une approche intégrée signifie aussi que la taille et la complexité des projets axés sur la TI augmentent à mesure que nous nous dirigeons vers un modèle de prestation plus horizontal. Il faut renforcer l’établissement des priorités et la gouvernance faisant autorité pour prendre des décisions organisationnelles concernant les investissements en matière de GI/TI. Une telle approche viendra changer les projets où, afin de tenir compte de la taille et de la complexité de divers ministères, il faut un déploiement extensible et rapide de solutions opérationnelles de la GI/TI. Ces solutions doivent également pouvoir être adaptées de manière à répondre aux besoins opérationnels en évolution.

En soutien à l’approche organisationnelle, on a mis sur pied un nouveau Conseil d’examen de l’architecture intégrée (CEAI) du GC pour faire avancer la vision de « tout le gouvernement comme une organisation ». Il est intégré dans la grande structure de gouvernance du GC et examine l’harmonisation des initiatives, les écarts et les chevauchements des systèmes et des solutions, l’élaboration de nouvelles capacités numériques et les occasions d’innovation, en établissant des normes technologiques et en offrant une orientation sur l’investissement en matière de GI/TI.

La durabilité de la GI/TI et la TI vieillissante

L’information et les données connaissent une croissance exponentielle, et il est de plus en plus difficile de trouver, d’utiliser et d’échanger ces actifs. Les solutions de la GI modernes et efficientes garantissent l’accès à long terme à l’information et aux données à valeur opérationnelle. Cette information et ces données doivent être préservées de façon à réduire au minimum le risque qu’elles deviennent désuètes.

Afin de maintenir l’accès à de l’information et des données de qualité, ainsi que maintenir les programmes et les services destinés aux Canadiens, il faut renouveler continuellement l’infrastructure et les systèmes de la TI vieillissants et critiques à la mission du gouvernement qui risquent de tomber en panne. La transformation de l’infrastructure de la TI progresse plus lentement que prévu : la complexité de ces initiatives a causé certains retards, sans compter que l’approvisionnement est plus long que prévu. Il faut également composer avec des contraintes de financement, attribuables en partie à une croissance plus forte que prévue de la demande de services gouvernementaux numériques et à l’obligation de maintenir plus longtemps que prévu les environnements de la GI/TI existants. Les sous-investissements chroniques mettent en péril la capacité du gouvernement à offrir certains services essentiels aux Canadiens. De nouveaux mécanismes sont établis afin d’accroître la stabilité des systèmes et des services existants, comme l’utilisation de l’informatique en nuage et d’autres options de services en vue de mieux équilibrer l’offre et la demande de l’infrastructure. Même si des progrès ont été réalisés afin de rationaliser les applications, le GC utilise encore plus de 8700 applications. De plus, les indicateurs de l’état de santé actuel des systèmes indiquent qu’il faut en faire davantage pour aborder les risques associés au vieillissement de la TI. Ces facteurs compliquent l’adoption de l’informatique en nuage.

Afin d’être en mesure d’aborder efficacement ces attentes et ces défis, il faudra de nouvelles idées et approches. Les DPI ministériels et leur ministère collaboreront de plus en plus avec des homologues d’autres administrations (provinciales et municipales), le milieu universitaire et le secteur privé par le truchement de forums existants et nouveaux comme le Conseil des dirigeants principaux de l’information du secteur public, le Partenariat pour un gouvernement ouvert, le Conseil consultatif du numérique et ses sous-comités et groupes de travail à l’appui, et ce, dans le but de collaborer, d’apprendre et de travailler plus stratégiquement. Concernant le numérique, le GC doit concentrer ses efforts pour profiter à tous les Canadiens.

La vision

Le GC est une organisation ouverte et orientée vers les services qui offre des programmes et des services aux citoyens et aux entreprises de manières simples, modernes et efficaces qui sont optimisées pour la voie numérique et disponibles n’importe quand, n’importe où et sur n’importe quel appareil. Le GC doit se comporter numériquement de façon uniforme afin que tous les Canadiens puissant en bénéficier.

Services numériques

La gestion de l’information et des données, la sécurité de la TI et la cybersécurité constituent des outils habilitants pour les services numériques du GC et jouent un rôle essentiel à la réalisation de cette vision.

Les solutions de la GI/TI sont connectées et interopérables, et elles facilitent ce qui suit :

  • l’échange d’information et de données;
  • l’analyse des « grandes données »;
  • la collaboration;
  • une approche « ouvert par défaut »;
  • le développement axé sur l’utilisateur;
  • l’adoption des normes ouvertes.

Ces solutions permettent d’utiliser des données gouvernementales de qualité élevée afin d’éclairer les décisions et de déterminer des approches novatrices en matière de politique publique. Le recours à des technologies habilitantes comme l’informatique en nuage et les médias sociaux offre d’autres façons de mobiliser les Canadiens et le reste du monde.

Ouvert et accessible

L’information et les données sont disponibles, accessibles et diffusées de façon proactive pour générer des possibilités économiques et renforcer la confiance dans les activités gouvernementales et la participation à celles-ci.

Les services numériques et les outils internes du GC sont conçus pour être accessibles et inclusifs, venant réduire les obstacles pour les utilisateurs handicapés. Les ministères fédéraux continuent de rechercher des partenariats et de collaborer avec les organisations des secteurs public et privé qui sont responsables d’accroître l’accessibilité, et ce, dans le but de faire avancer les efforts mutuels au chapitre de l’accessibilité de la GI/TI.

Les principes de l’ouverture par défaut et de la conception inclusive sont intégrés à tous les nouveaux processus, systèmes et services et à toutes les nouvelles solutions.

Le GC profite du nombre croissant d’occasions pour élaborer des politiques et des solutions ouvertement et en collaboration avec des intervenants.

Sécurité

Les risques liés à la cybersécurité et au vieillissement de la TI ont été réduits par la mise en œuvre de mesures proactives visant à réduire la surface de menace des réseaux Internet connectés et par des contrôles améliorés à l’égard de l’accès à l’information détenue par le gouvernement. La réalisation des activités de transformation de l’infrastructure de la TI garantit que le matériel, les logiciels et les processus à l’appui sont en place avec des plans de renouvellement financés, garantissant ainsi la durabilité à long terme. Ces mesures permettront de garantir aux Canadiens et aux autres personnes qui accèdent aux services numériques du GC qu’ils peuvent faire confiance au gouvernement en ce qui concerne leurs renseignements personnels et d’affaires.

Gestion intégrée

Les investissements sur le projet :

  • règlent les problèmes opérationnels et abordent les possibilités;
  • s’harmonisent de façon stratégique avec l’orientation de l’architecture intégrée de tout le GC;
  • sont bien gérés au moyen des pratiques exemplaires qui sont :
    • appliquées à la gestion et à la gouvernance du projet;
    • tirées des leçons retenues du concept à la réalisation des avantages des projets antérieurs.
La réalisation des objectifs d’investissement s’effectuera au moyen de l’examen du concept d’investissement au début, avant de déterminer la solution ou le projet pour mettre en œuvre la solution, permettant la consultation et l’établissement d’orientation précoces et les examens périodiques par le Conseil d’examen de l’architecture intégrée du GC (CEAI GC). Pour les investissements de projet à risque élevé, le SCT surveille le rendement et la gouvernance pendant toute la durée du projet et en rend compte. Une meilleure gestion des investissements de projet, jumelée à une approche souple à l’élaboration et à la prestation de projets et de solutions, maximisera la valeur et réduira les coûts liés à la prestation de services, ce qui permet au gouvernement de répondre plus rapidement aux nouveaux enjeux.

Collectivité

Un leadership solide par les DPI améliore :

  • le recrutement;
  • le perfectionnement de la collectivité de la GI, de la TI et de la cybersécurité;
  • le maintien en poste des personnes talentueuses.

La collectivité est diversifiée, collaborative, souple et orientée vers le service à l’appui du virage vers la prestation des services numériques.

Milieu de travail

La fonction publique est hautement connectée; l’information, les technologies et la sécurité sont intégrées sans heurt au travail de tous les jours. Les processus numériques efficients ont rendu désuets les documents sur papier. Les fonctionnaires peuvent facilement trouver, utiliser et partager leurs documents. Un espace de travail numérique commun et personnalisable suit les fonctionnaires et leur permet de travailler de façon plus intelligente et de résoudre les problèmes plus efficacement, par l’offre de systèmes et d’outils sécurisés, souples, accessibles et fiables pour l’échange de renseignements, la collaboration et l’innovation. Les pratiques de gestion de l’information et des données sont automatisées et rendues invisibles pour le fonctionnaire moyen dans la mesure du possible.

Beaucoup de travaux sont nécessaires pour atteindre un état d’esprit de fonction publique vraiment numérique où les programmes et services sont conçus pour le numérique d’abord, les approches d’élaboration de politiques sont ouvertes et novatrices et les Canadiens participent activement.

La figure 1 décrit le cadre relatif au Plan stratégique.

Figure 1: Cadre du Plan stratégique du GC pour la GI/TI
Cadre du Plan stratégique du GC pour la GI/TI. Version textuelle ci-dessous:
Figure 1 - Version textuelle

Ce cadre décrit la mission, les principes directeurs, les objectifs et les mesures stratégiques qui sont exposés dans le Plan stratégique de la gestion de l’information et de la technologie de l’information du gouvernement du Canada.

L’énoncé de mission est le suivant : « Les professionnels de la TI du gouvernement fédéral sont des partenaires stratégiques et des intégrateurs au sein de nos ministères, qui assurent l’excellence des services de GI et de TI et rendent possible la prestation de solutions opérationnelles numériques sécurisées, fiables et souples. En travaillant de manière ouverte et collaborative avec les partenaires externes, les intervenants et divers ordres de gouvernements, nos efforts :

  • ajoutent de la valeur au milieu de travail;
  • font avancer la prise de décisions fondées sur les risques et des données probantes;
  • contribuent à de meilleurs programmes et services pour les Canadiens;
  • créent des possibilités pour l’innovation. »

Il y a six principes directeurs :

  1. conception axée sur le client et le service
  2. ouvert
  3. l’organisation d’abord
  4. sécurisé
  5. Approche d’« informatique en nuage d’abord »
  6. rendent possible un milieu de travail moderne : n’importe où, n’importe quand, avec n’importe qui.

Les quatre objectifs stratégiques qui accompagnent l’énoncé de mission fixent l’orientation du Plan stratégique de la GI/TI du GC.

Service
Un milieu de GI/TI adaptable, ouvert et novateur concourt à l’exécution de programmes et à la prestation de services intégrés, accessibles, axés sur le client à la population canadienne.
Valeur
Les investissements intelligents ont une valeur élevée, sont rentables, réutilisables et harmonisés avec les résultats opérationnels.
Sécurité
Une infrastructure intégrée sécurisée et résiliente protège l’information et les données, et permet d’exécuter des programmes et de fournir des services fiables.
Agilité
Un effectif souple, connecté et très performante disposant d’outils modernes.

Les mesures stratégiques afférentes aux objectifs représentent un ensemble d’activités, depuis les exigences opérationnelles fondamentales aux initiatives prévisionnelles et stratégiques. Elles sont organisées en catégories selon des thèmes.

Service
gestion des services; l’informatique en nuage d’abord. Modernisation des technologies; échange d’information et de données.
Gestion
gouvernance; harmonisation de l’architecture intégrée et pratiques connexes. Souplesse et innovation. Viabilité.
Sécurité
défense en profondeur; solutions et services fiables; sensibilisation et compréhension.
Collectivité
effectif de la gestion de l’information et de la technologie de l’information; milieu de travail moderne; et collaboration numérique.

Énoncé de mission

Les professionnels de la GI/TI fédéraux sont des partenaires stratégiques et des intégrateurs au sein de nos ministères, offrant d’excellents services de la GI et de la TI et rendant possible la prestation de solutions opérationnelles numériques qui sont sécurisées, fiables, accessibles et souples. En travaillant de manière ouverte et collaborative avec les partenaires externes, les intervenants et divers ordres de gouvernements, nos efforts :

  • ajoutent de la valeur au milieu de travail;
  • font avancer la prise de décisions fondées sur les risques et des données probantes;
  • contribuent à de meilleurs programmes et services pour les Canadiens;
  • créent des possibilités d’innovation.

Principes directeurs

Principe 1 : Conception fondée sur le client et le service

Les solutions et les services du GC sont conçus selon une perspective de prestation de services numériques de bout en bout qui est centrée sur le client dans le but d’accroître la valeur qu’ils apportent aux clients grâce à ce qui suit :

  • la participation précoce des utilisateurs;
  • un accès et une disponibilité faciles, par l’intermédiaire de canaux multiples;
  • le préremplissage d’information, dans la mesure du possible et lorsqu’il est approprié;
  • des flux de travail simplifiés, rationalisés et regroupés;
  • la réutilisation de l’information, s’il y a lieu;
  • des essais d’utilisateur rigoureux.

Principe 2 : Ouvert

L’information et les données du GC sont ouvertes par défaut, ce qui garantit :

  • que l’information et les données sont rendues ouvertes au public dans la mesure du possible;
  • que de nouveaux processus sont conçus de façon à permettre et à faciliter la publication proactive, par défaut, des données et de l’information du gouvernement;
  • que le public participe activement à la conception des politiques, des programmes et des services;
  • que les citoyens sont consultés sur les décisions et les opérations du gouvernement et qu’on les y fait participer;
  • que les employés du GC travaillent ouvertement.

Principe 3 : L’organisation d’abord

Les ministères suivront des normes, des approches et une orientation communes, et ils utiliseront les biens intégrés existants, comme les processus, les données, les marchés et les solutions, en guise d’accélérateurs dans les cas suivants :

  • l’information est créée une fois, réutilisée de nombreuses fois et gérée à l’échelle du GC en tant que bien unique harmonisé qui est cohérent, normalisé et interopérable;
  • les solutions appuient l’utilisation de normes ouvertes, sont extensibles et peuvent être déployées rapidement;
  • des solutions opérationnelles rentables et efficientes facilitent l’intégration, la réutilisation, la gestion, l’échange et l’analyse de l’information et des données;
  • les besoins opérationnels communs sont abordés à l’aide de solutions intégrées ou partagées, et les ministères cessent d’investir dans les systèmes ministériels existants, en réorientant plutôt les efforts, les ressources et les fonds dans le but de se préparer à adopter une solution intégrée ou partagée et d’accélérer la mise en œuvre de cette solution;
  • les efforts déployés à l’échelle du GC sont plus cohérents, intégrés, sécurisés et efficaces.

Principe 4 : Sécurité

L’information du GC est protégée pour en assurer la sécurité et la confidentialité, est surveillée pour empêcher les fuites et est protégée au profit des générations futures.

Principe 5 : Approche d’« informatique en nuage d’abord »

Les ministères envisageront les services d’informatique en nuage « ... comme service » (Xtqs) avant de développer des solutions à l’interne. Cela comprend offres de services d’informatique en nuage privé et public.

Principe 6 : Permettre un milieu de travail moderne : Partout, en tout temps et avec n’importe qui

Le GC s’efforce d’être une organisation novatrice qui :

  • fournit à ses employés des technologies modernes qui appuient la récupération, l’utilisation et l’échange de renseignements, et la collaboration liée aux renseignements, en rendant l’information et les données accessibles quand et où cela est nécessaire;
  • fournit des outils et des ressources personnalisables dont l’exigence d’apprentissage pour les utilisateurs est réduite au minimum;
  • fournit des processus automatisés et numériques à l’appui de meilleurs services;
  • attire les fonctionnaires, les maintient en poste et les encourage à travailler plus intelligemment et à être innovants, plus écologiques et plus sains de façon à mieux servir les Canadiens.

De nouvelles discussions sur les nouveaux principes numériques sont en cours à l’appui du changement vers la numérisation (voir l’annexe F).

Objectifs stratégiques

Les objectifs stratégiques généraux du service, de l’optimisation des ressources, de la sécurité et de la souplesse, ainsi que l’énoncé de mission relatif à la GI/TI, établissent l’orientation du Plan stratégique du GC pour la GI/TI. Le GC est déterminé :

  • à offrir des services de la GI/TI réceptifs et novateurs qui répondent aux besoins opérationnels, enrichissent l’expérience de l’utilisateur et rendent possible la prestation des services numériques;
  • à réaliser des investissements intelligents qui optimisent les ressources et qui sont rentables;
  • à garantir une infrastructure intégrée qui est sécurisée, accessible et résiliente et qui rend possible la prestation de programmes et de services fiables;
  • à mettre en place une main-d’œuvre connectée et à haut rendement qui utilise des outils modernes.

Objectif stratégique 1 : Service

Un environnement de la TI réceptif, ouvert et novateur appuie la prestation de programmes et de services intégrés, accessibles et centrés sur le client à l’intention des Canadiens. De plus :

  • il s’harmonise avec l’architecture et les plans pour une vision de « tout le gouvernement comme une organisation »;
  • il simplifie les processus et les systèmes de la GI afin de garantir qu’ils sont efficaces, qu’ils appuient les objectifs en matière d’ouverture et qu’ils allègent le fardeau des travailleurs du GC;
  • il maintient l’approche à l’échelle de l’organisation en matière de prestation de services de la GI/TI;
  • il permet d’adopter des technologies émergentes pour améliorer la prestation des programmes et des services comme l'intelligence artificielle et la chaîne de blocs.

Objectif stratégique 2 : Optimisation des ressources

Les investissements intelligents optimisent les ressources et sont rentables, réutilisables et harmonisés avec les résultats opérationnels. De plus :

  • ils encouragent l’utilisation collective des ressources, des outils, des processus et des systèmes;
  • ils permettent de développer des solutions à l’échelle de l’organisation pour répondre aux besoins opérationnels communs;
  • ils assurent la viabilité des systèmes et de l’infrastructure de la GI/TI;
  • ils renforcent la gouvernance des données et les responsabilités;
  • ils adoptent des approches d’approvisionnement plus souples, si possible.

Objectif stratégique 3 : Sécurité

Une infrastructure intégrée qui est sécurisée et résiliente protège l’information et les données et rend possible la prestation de programmes et de services fiables. De plus :

  • elle renforce les mesures de sécurité afin de réduire le risque au minimum;
  • elle assure une gestion plus uniforme des réseaux gouvernementaux;
  • elle protège l’information personnelle et sensible;
  • elle élargit la prise de conscience des risques liés à la cybersécurité.

Objectif stratégique 4 : Souplesse

Une main-d’œuvre agile, connectée et à haut rendement dotée d’outils modernes :

  • attire et maintient en poste des personnes hautement compétentes et diversifiées en matière de GI/TI;
  • offre un milieu de travail avancé sur le plan technologique qui appuie la mobilité;
  • favorise l’alphabétisation et la collaboration numériques;
  • met à l’essai de nouvelles pratiques et solutions et de nouveaux processus qui exploitent l’information en tant que bien stratégique;
  • fait repenser la façon dont les professionnels des données et de l’information peuvent contribuer à répondre aux besoins opérationnels actuels et futurs.

Mesures stratégiques

Les mesures stratégiques prévues dans le plan représentent un éventail d’activités allant d’exigences opérationnelles à des initiatives prospectives et stratégiques. Celles établies dans le Plan stratégique inaugural de laTI du GC de 2016 à 2020 ont conservées leurs numéros de départ (1 à 47) pour simplifier l’établissement de rapports. La numérotation des nouvelles mesures stratégiques commence au numéro 48. Certains parmi ceux-ci peuvent exiger des approbations supplémentaires ou du financement pour une mise en œuvre intégrale. Les priorités pour l’exercice financier de 2018-2019 constituent des éléments clés qui rendent possible le virage vers la prestation des services électroniques (voir l’annexe A).

Service

L’objectif stratégique du « service » est centré sur le développement et la transformation des éléments fondamentaux de la GI/TI, y compris les processus, les pratiques et l’infrastructure, de manière à rendre possible la mise en œuvre des capacités, des technologies et des solutions actuelles, telles que la chaîne de blocs et l’intelligence artificielle. Cette approche conduira finalement à des programmes et des services améliorés pour les Canadiens et à de meilleurs services internes pour les fonctionnaires, et ce, en mettant l’accent sur la création d’un environnement de la GI/TI moderne, fiable, interopérable et accessible qui :

  • rend possible l’échange sécurisé de renseignements et de données au moyen des changements stratégiques et législatifs possibles;
  • renforce la capacité du gouvernement de saisir les occasions dans de multiples voies;
  • adopte des normes ouvertes, le cas échéant.

Bien que ces éléments fondamentaux appuient tous les ministères en général, les ministères à vocation scientifique ont d’autres besoins en matière de connectivité réseau, d’outils spécialisés et de stratégie de données à satisfaire pour effectuer des recherches et collaborer avec leurs partenaires et leurs collectivités.

Les sections ci-après énumèrent les mesures stratégiques qui sont en cours, et celles qui représentent de nouvelles orientations organisationnelles qui peuvent exiger des approbations ou des fonds supplémentaires pour être mises en œuvre.

Mesures en cours

Gestion des services

  • 1. Élaborer des portefeuilles et des catalogues de services de la TI.
  • 2. Faire rapport sur les secteurs-clés de rendement du système de la TI.
  • 48. Élaborer une politique sur le numérique.
  • 49. Cerner et hiérarchiser les services essentiels de SPC.
  • 50. Établir le répertoire et la base de référence des biens de SPC.

L’informatique en nuage d’abord

  • 7. Adopter les services d’informatique en nuage.
  • 8. Établir un rôle de courtier des services d’informatique en nuage.
  • 9. Offrir des services d’informatique en nuage public.
  • 10. Offrir des services d’informatique en nuage privés.

Modernisation des technologies

  • 4. Consolider et moderniser le centre de données.
  • 5. Achever le regroupement des télécommunications et des réseaux.
  • 6. Réévaluer le regroupement des services de courriel du gouvernement.

Échange d’information et de données

  • 11. Bâtir une plateforme pour l’interopérabilité intégrée.
  • 53. Élaborer une stratégie sur l’interface de programmation d’applications (API).
  • 13. Instaurer une boutique d’API du gouvernement.
  • 54. Améliorer l’infrastructure en ligne afin de permettre aux ministères de publier leurs données et leur information.
  • 14. Mettre en place une plateforme de collaboration externe.
  • 56. Mettre en œuvre GCDocs.
  • 57. Effectuer la migration des sites Web vers le site Canada.ca et évaluer les options pour une plateforme unique de services numériques du GC.

Mesures prévues

Gestion des services

  • 3. Mettre en place des outils de gestion intégrée des services de la TI.

Échange d’information et de données

  • 51. Déterminer la faisabilité d’élaborer une approche « une fois suffit » pour le gouvernement
  • 52. Instaurer une stratégie sur l’utilisation des logiciels à source ouverte et des normes ouvertes.
  • 12. Instaurer une stratégie et un cadre pour les applications mobiles.
  • 55. Élaborer un programme de gestion des données maîtresses.
  • 15. Effectuer des analyses approfondies.

Nota – La numérotation des mesures stratégiques ci-dessus correspond aux mesures stratégiques énumérées à l’annexe B.

Gestion des services

Plus les programmes et les services gouvernementaux deviendront ouverts, transparents et intégrés, plus ils s’appuieront sur la TI et la GI pour offrir des services sécurisés et fiables qui répondent aux attentes convenues.

Élaborer des portefeuilles et des catalogues de services de la TI (mesures en cours).

Un portefeuille de services de la TI décrit les services en termes de valeur opérationnelle, y compris :

  • une liste des services;
  • une description de la façon dont ils sont regroupés;
  • une description des avantages qu’ils procurent.

Un catalogue de services de la TI est une liste des ressources et des offres technologiques disponibles au sein d’une organisation. Il s’agit d’un outil opérationnel et tactique qui est conçu pour faciliter la demande de services de la TI sur une base quotidienne.

SPC et SPAC élaboreront des portefeuilles et des catalogues des services de la TI qui énoncent clairement les attentes organisationnelles relativement aux services qu’ils offrent, notamment :

  • les descriptions des services;
  • les processus de commande et d’approvisionnement;
  • les rôles et responsabilités;
  • les cibles en matière de service;
  • les engagements connexes en matière d’établissement de rapports;
  • l’établissement des prix (s’il y a lieu).

SPC et SPAC établiront le prix de leurs services en vue de faciliter l’introduction de ce qui suit :

  • les modèles de rétrofacturation;
  • les comparaisons de prix des fournisseurs de services externes;
  • l’adoption des services de nuage.

En ce qui concerne la sécurité de la TI, SPC établira des attentes et fournira les renseignements nécessaires aux partenaires pour l’infrastructure de la TI qu’il gère au moyen des tableaux de bord des services.

Rapport sur les secteurs clés de le rendement des systèmes de la TI (mesures en cours)

Les indicateurs de rendement clés qui visent l’excellence et la prestation opérationnelles sont des outils essentiels dans la gestion de la prestation des services de la GI/TI. Les ministères mettront en place des mesures de surveillance de la satisfaction des clients et des secteurs-clés de rendement des systèmes informatiques (p. ex., sécurité, disponibilité, fiabilité et capacité).

En ce qui concerne les services qu’ils offrent, SPC et SPAC doivent :

  • établir les niveaux de service à l’échelle de l’organisation en collaboration avec les ministères;
  • faire rapport du rendement aux ministères, en se fondant sur ces niveaux de service;
  • faire participer leurs clients à la résolution des problèmes si les niveaux de service n’atteignent pas les cibles.

De plus, chaque trimestre, SPC rendra compte des indicateurs de rendement clés aux comités sur les priorités et la planification intégrées (CPPI) des sous-ministres et des sous-ministres adjoints.

Mettre en œuvre des outils de gestion intégrée des services de la TI (mesures en cours).

La gestion des services de la TI (GST) désigne la planification, la prestation, l’exploitation et le contrôle, par une organisation, des services de la TI offerts aux clients. Traditionnellement, les ministères ont mis en œuvre leurs propres outils de GSTI. La mise en œuvre et la maintenance de ces outils sont coûteuses et leur diversité a une incidence sur l’efficience globale de la GSTI. De plus, les demandes de services et des billets de dépannage ne circulent pas facilement dans les trousses d’outils et les ministères ainsi qu’entre ceux-ci.

SPC mettra en place des outils organisationnels de GSTI et les rendra accessibles à tous les ministères. Cela apportera une cohérence à la pratique de GSTI et, plus important encore, réduira les coûts et les retards de réponse aux demandes de services.

Élaborer une politique sur le numérique (mesures en cours).

Afin de demeurer pertinent à l’ère numérique, le GC doit délaisser les cloisonnements traditionnels et la toile de règles complexes. Les citoyens d’aujourd’hui ont de hautes attentes à l’égard du gouvernement. Ces attentes découlent des interactions des citoyens avec le secteur privé, qui est plus sophistiqué du point de vue numérique. Les politiques de la TI du gouvernement n’ont pas suivi le rythme de ce contexte en évolution, et elles ne représentent pas les réalités actuelles ou l’orientation stratégique future.

Le SCT élaborera une nouvelle politique sur le numérique qui est centrée sur le service aux Canadiens dans un environnement ouvert et transparent que rendent possibles l’information, les données, les technologies et la cybersécurité. L’objectif est de faire en sorte que l’on puisse s’appuyer sur une base solide pour produire les résultats opérationnels à l’échelle du gouvernement et pour appuyer l’innovation.

Cerner et hiérarchiser les services essentiels de SPC (mesures en cours).

Tel qu’il est énoncé dans la Loi sur les relations de travail dans le secteur public fédéral, le GC « décide que des services, installations ou activités de l’État fédéral sont essentiels parce qu’ils sont ou seront nécessaires à la sécurité de tout ou partie du public ». Le SCT, avec SPC et le nouveau Conseil consultatif du numérique du GC, dressera une liste des services essentiels de SPC et cerner les plus grandes priorités. Conformément à la gouvernance de la GI/TI, cette liste sera approuvée par les CPPI.

Établir le répertoire et la base de référence des biens de SPC (mesures en cours).

SPC créera un répertoire des biens dans un délai de deux ans. Le répertoire établira une base de référence qui pourra servir à éclairer les discussions sur l’établissement des priorités aux réunions des CPPI et à faire en sorte que les travaux soient centrés sur les secteurs les plus importants, comme le renouvellement continu et la gestion de la croissance naturelle.

L’informatique en nuage d’abord

L’informatique en nuage, ou l’informatique sur demande, instaure un virage fondamental de la prestation des services de la TI. Elle donne accès à des ressources de la TI partagées (réseaux, serveurs, stockage, applications et services) au moyen de modèles de « paiement à l’utilisation », de façon similaire aux modèles employés pour les services publics traditionnels comme l’eau et l’électricité.

Le nuage est le mieux placé pour satisfaire au besoin important de souplesse et d’extensibilité des environnements opérationnels imprévisibles d’aujourd’hui. L’adoption du nuage fera en sorte que le gouvernement du Canada puisse continuer de maintenir l’excellence des services de la TI durant une période de demande des services en ligne, en plus de permettre aux Canadiens d’accéder en temps opportun à des renseignements exacts. Le nuage appuie les programmes numériques et d’innovation du GC.

Dans le contexte des solutions en nuage, à l’échelle de l’organisation et partagées, les ministères ont l’obligation d’appliquer des mesures de protection qui leur permettront de conserver un contrôle complet sur les données qu’ils ont recueillies ou créées.

Adopter les services d’informatique en nuage (mesures en cours).

Le SCT a publié la Stratégie d’adoption de l’informatique en nuage du Gouvernement du Canada dans le but d’éclairer l’adoption rentable et sécurisée des services de nuage. Les ministères choisiront les services de nuage parmi un certain nombre d’options qui comprendront des extensions des anciennes solutions existantes et des offres de services d’informatique en nuage privé et public. Le SCT a publié une orientation sur la sélection du bon service d’informatique en nuage afin d’aider les ministères à faire ces choix. Les ministères devront tenir compte de ce qui suit :

  • la protection des renseignements personnels;
  • la sécurité;
  • la conformité;
  • la résidence et la souveraineté des données;
  • les considérations liées à l’asservissement à un seul fournisseur;
  • le risque commercial;
  • la latence et le rendement;
  • le transfert des données;
  • l’intégration.

Les ministères envisageront des solutions employant un logiciel comme service (SaaS) avant une plateforme comme service (PaaS) et une infrastructure comme service (IaaS).

Afin d’assurer le contrôle souverain du Canada sur ses données, les ministères adopteront la politique selon laquelle toutes les données sensibles sous le contrôle du gouvernement, qui ont été classées au niveau Protégé B, Protégé C, ou Classifié, seront stockées dans une installation informatique approuvée par le GC qui se trouve à l’intérieur des frontières géographiques du Canada ou dans les locaux d’un ministère du GC situé à l’étranger, y compris des missions diplomatiques ou consulaires. Les ministères évalueront les risques en se fondant sur une évaluation de la sensibilité des données, et appliqueront les contrôles de sécurité appropriés pour les services d’informatique en nuage. Les données sensibles peuvent inclure des renseignements permettant d’identifier la personne, ou des renseignements sur un programme ou une entreprise.

Établir un courtier des services d’informatique en nuage (mesures en cours).

Le courtier des services d’informatique en nuage (CSIN) fonctionne comme un pont entre les organisations et les fournisseurs de services d’informatique en nuage. Le recours à un courtier des services d’informatique en nuage rend les services d’informatique en nuage moins dispendieux, plus faciles, plus sécuritaires et plus productifs pour les organisations en ce qui concerne la navigation, l’intégration, la consommation et l’extension des services en nuage, surtout lorsqu’ils couvrent de nombreux fournisseurs de services d’informatique en nuage.

Voici les fonctions clés d’un CSIN :

  • l’approvisionnement;
  • la facturation;
  • l’accréditation de sécurité;
  • le réseautage;
  • les justificatifs d’identité et la fédération d’identité;
  • l’intégration des applications;
  • le soutien de la clientèle;
  • les ententes de niveau de service avec les fournisseurs (se rapportant à la gestion et aux compétences).

SPC est responsable d’offrir rapidement un CSIN en mettant en œuvre des marchés avec des fournisseurs de services de nuage, permettant ainsi aux ministères d’utiliser un modèle de libre-service pour offrir des ressources en nuage (capacité de traitement informatique, stockage et plateformes). SPC sera responsable de connecter les environnements de nuage pour en faire le prolongement de centres de données au stade final, avec un catalogue de ressources en nuage préconfigurées selon les normes du GC. Le CEAI GC examinera et approuvera tous les projets d’informatique en nuage.

SPAC est en outre responsable de mettre en œuvre d’autres marchés de services, et il doit utiliser le même processus d’arrivage des demandes. SPAC collaborera étroitement avec SPC afin de tirer parti de son ensemble de fonctions de courtier de nuage et des capacités de son infrastructure.

Offrir des services de nuage publics (mesures en cours).

Un nuage public s’entend d’un environnement d’informatique en nuage partagé par de nombreux locataires qui sont isolés les uns des autres. SPC dirigera ses efforts sur l’acquisition et le courtage de nombreux services d’informatique en nuage public de niveau organisationnel. Plusieurs de ces services auront une présence au Canada, avec la capacité de stocker et de traiter des données protégées. Les services de nuage publics seront le premier choix des ministères lorsqu’ils décideront d’un modèle de déploiement en nuage.

Offrir des services de nuage privés (mesures en cours).

Un nuage privé possède les mêmes caractéristiques de libre-service et dynamiques qu’un nuage public, sauf que les services sont destinés à être utilisés par une seule organisation, dans le présent cas, le GC. Selon ce modèle de déploiement, le GC sera l’unique locataire résidant dans le nuage. Ce modèle comprend les nuages hors site ainsi que les nuages sur place qui sont gérés par le GC ou par un tiers.

Les nuages privés peuvent être mis en œuvre en tant que solutions commerciales conçues à l’avance ou en tant que solutions conçues sur mesure et assemblées par le personnel. SPC dirigera ses efforts vers l’acquisition de solutions commerciales conçues à l’avance. Les solutions conçues sur mesure et assemblées par le personnel seront quant à elles mises en œuvre lorsque des besoins uniques surviennent. Les ministères auront recours aux nuages privés lorsque les besoins ne pourront pas être satisfaits par des nuages publics (p. ex., renseignements secrets).

Modernisation des technologies

Une infrastructure technologique qui est moderne, durable, fiable et robuste rend possibles la prestation horizontale des services numériques, la collaboration et l’échange de renseignements au sein du gouvernement fédéral et avec les citoyens, les entreprises externes, les intervenants et les partenaires. Il s’agit d’une composante essentielle qui rend possible le virage du GC vers une organisation centrée sur le client et le service, dotée de programmes et de services ouverts.

Achever le regroupement et la modernisation des centres de données (mesures en cours).

Le GC exploite plus de 500 centres de données vieillissants qui appuient des fonctions opérationnelles essentielles et non essentielles à la mission. De plus, les demandes de services et des billets de dépannage ne circulent pas facilement au sein des organisations et entre elles. SPC mettra en place des outils organisationnels de GSTI et les rendra accessibles à tous les ministères et organismes. Ces centres de données organisationnels seront conçus avec la capacité en matière de sauvegarde et de rétention des données, dans le cadre des plans de reprise après catastrophe et à l’appui de la continuité opérationnelle.

SPC facilitera la migration des anciennes applications ministérielles vers des emplacements séparés propres aux partenaires (appelés « enclaves ») dans les nouveaux centres de données organisationnels. Cette migration :

  • accélérera la clôture des centres de données vieillissants;
  • renforcera la sécurité des données;
  • réduira au minimum les incidences financières et opérationnelles sur les ministères.

Afin de réduire la demande de capacité sur les centres de données, les ministères réduiront le nombre d’applications administratives à migrer. La mesure dans laquelle le gouvernement tire profit des fournisseurs externes de services informatiques en nuage pourrait aussi réduire la nécessité de capacité en matière de centres de données.

Le regroupement réussi des centres de données dépend de la capacité des ministères de préparer leurs applications pour la migration à l’intérieur des délais prescrits. Les ministères et travailleront avec SPC et d’autres partenaires gouvernementaux et externes afin de veiller à ce que :

  • les applications critiques à la mission et les autres applications soient dans des environnements appropriés;
  • ces applications soient appuyées par des technologies et des procédures appropriées afin d’assurer leur disponibilité.
Achever le regroupement des télécommunications et des réseaux (mesures en cours).

Afin de simplifier et de moderniser l’infrastructure et les services de réseau du gouvernement, SPC éliminera les lignes téléphoniques non utilisées et fera migrer les ministères des anciens systèmes téléphoniques désuets et coûteux aux appareils sans fil et aux services VoIP (voix sur protocole IP).

SPC travaillera aussi avec les ministères afin :

  • de regrouper les 50 réseaux étendus existants des partenaires de SPC dans un seul réseau intégré;
  • de mettre sur pied une infrastructure de réseau partagée dans les immeubles de bureaux qui hébergent plusieurs ministères;
  • de protéger les connexions Internet et d’en réduire le nombre.
Réévaluer le regroupement des services de courriel du gouvernement (mesures en cours).

Traditionnellement, les ministères exploitent leurs propres systèmes de courriel, ce qui a entraîné des pratiques non efficientes sur le plan des opérations et des coûts. SPC, à titre de fournisseur de services, et le SCT, à titre de responsable opérationnel de l’organisation, élaboreront une stratégie pour les services de courriel de nouvelle génération pour le GC.

Échange d’information et de données

Les plateformes interopérables sont les piliers du partage de données et d’informations, de l’analytique des mégadonnées et de la collaboration. En saisissant ces occasions, le gouvernement peut créer un milieu de travail moderne dans lequel les employés disposent des outils habilitants nécessaires pour suivre le rythme des attentes des Canadiens, de même que des entreprises qu’ils servent.

Déterminer la faisabilité d’élaborer une approche « une fois suffit » pour le gouvernement (mesures prévues)

Le SCT étudiera l’approche « une fois suffit » pour le GC à partir de divers points de vue pour comprendre les risques et les défis possibles, y compris : la sécurité, les renseignements personnels, la GI et la TI.

Bâtir une plateforme pour l’interopérabilité intégrée (mesures en cours).

Le SCT continuera de travailler avec des intervenants pour élaborer une approche de services unifiée et de créer un ensemble d’outils d’intégration moderne appelé la Plateforme d’interopérabilité du GC (PIGC). Cette plateforme fait office de service de courtage d’information, rendant possible l’échange de données et d’information entre les systèmes intégrés, les ministères et les gouvernements.

Le projet de PIGC mettra en œuvre un échange de données central où l’on peut échanger de l’information de façon sécurisée et fiable entre des applications du gouvernement. Les trois solutions de base pour la gestion financière, la gestion des ressources humaines et la gestion de l’information seront reliées pour un échange d’information homogène, qu’importent les technologies sous-jacentes. Ces systèmes fonctionnent sur le principe « une fois suffit », où les données sont entrées dans un système et réutilisées par plusieurs autres systèmes, si les lois et la politique l’autorisent, réduisant ainsi la nécessité d’entrée double de données tout en améliorant l’intégrité et l’exactitude des données.

Ce travail jettera les bases pour lier les renseignements ministériels internes avec les solutions pour livrer des programmes et des services et permettre une meilleure collaboration à l’échelle du GC dans l’élaboration des services numériques.

Le SCT continuera de diriger l’adoption d’une PIGC commune à l’appui de l’échange d’information à l’intérieur et à l’extérieur du domaine du GC. Cette approche permettra d’améliorer les processus opérationnels au gouvernement et dans l’ensemble des administrations, conduisant à une prestation améliorée des programmes et des services destinés aux citoyens et aux entreprises.

Par la création et l’utilisation d’un cadre de gouvernance (politiques, directives, lignes directrices et normes ouvertes) à l’intention de la PIGC, le SCT :

  • favorise l’ouverture et la collaboration;
  • fait la promotion des services numériques;
  • fait avancer l’interopérabilité intégrée et l’échange d’information à l’échelle du gouvernement.
Instaurer une stratégie sur l’utilisation des logiciels à source ouverte et des normes ouvertes (mesures prévues).

L’utilisation de logiciels à source ouverte appuie l’interopérabilité et l’échange d’information, et elle devait être envisagée au moment d’évaluer les solutions de la GI/TI. Les produits à source ouverte sont accessibles au public, et la disponibilité de leur code source favorise le développement ouvert et collaboratif relativement à leurs spécifications, ce qui les rend plus robustes et plus interopérables. L’utilisation de normes ouvertes garantit l’interopérabilité entre les produits et les systèmes, en plus de maintenir la souplesse au sein de l’environnement de la GI/TI. Le SCT dirigera l’élaboration d’une stratégie destinée à établir l’orientation à suivre par le gouvernement pour utiliser et diffuser des logiciels à source ouverte et des normes ouvertes qui seront ratifiées par le CEAI GC.

Instaurer une stratégie et un cadre pour les applications mobiles (mesures prévues).

Les Canadiens et les entreprises veulent utiliser des applications mobiles pour interagir avec les données gouvernementales et obtenir des services gouvernementaux. Dans le cadre d’une stratégie globale pour le Web, le SCT dirigera l’élaboration d’une stratégie et d’un cadre pour le développement et la gestion d’applications mobiles qui sont conviviales et fiables qui seront validés au moyen du CEAI GC. Les applications mobiles du GC seront répertoriées à partir du site Canada.ca et offertes à l’aide de boutiques d’applications.

Élaborer une stratégie sur l’interface de programmation d’applications (mesures en cours).

Les API servent à révéler les capacités numériques du GC, et elles peuvent être combinées et réutilisées dans le but de créer des services numériques. Les API sont de plus en plus utilisées pour faciliter l’échange des données et de l’information du gouvernement, et elles constituent donc des éléments de fondation qui appuient l’engagement du GC en matière de services numériques. Le SCT élaborera une stratégie sur les API pour le GC.

Instaurer une boutique d’API du gouvernement (mesures en cours).

Le SCT dirigera la création d’une boutique d’API pour appuyer le partage d’information avec les Canadiens, les entreprises et d’autres entités à l’extérieur du gouvernement. Les ministères ont déjà rendu accessibles un certain nombre d’API. La boutique d’API du GC offrira un moyen uniforme de découvrir des API et de s’y abonner. La boutique présentera aux éditeurs et aux utilisateurs d’API une plateforme centrale de gestion des API à multiples locataires qui comprendra :

  • un catalogue interrogeable;
  • un contrôle des versions;
  • des flux de travail automatisés pour l’approvisionnement des accès.

Évoluant selon un modèle de libre-service, les éditeurs d’API pourront s’abonner et profiter d’une « documentation active » qui leur permettra d’explorer les définitions d’API, de tenter des API et de faire part de leur rétroaction sur le forum de la boutique.

L’interopérabilité, les applications mobiles et les API constituent des éléments clés à l’appui des services numériques pour le GC.

Améliorer l’infrastructure en ligne afin de permettre aux ministères de publier leurs données et leur information (mesures en cours).

La présence d’une infrastructure fiable pour veiller à la diffusion maximale des données et de l’information du gouvernement conduit finalement à ce qui suit :

  • une plateforme pour les Canadiens qui donne accès aux données et à l’information ouvertes du gouvernement;
  • la possibilité de participer de façon significative aux dossiers connexes.

Les objectifs à long terme de ces activités consistent à optimiser les ressources pour les Canadiens à l’aide d’information et de données ouvertes qui :

  • favorisent une plus grande participation des citoyens au gouvernement;
  • promeut l’innovation;
  • crée des possibilités économiques.

L’organisme Canada Open Data Exchange (ODX) aide les entreprises canadiennes à faire un usage des données ouvertes. Le SCT collaborera avec ODX dans le but d’approfondir la connaissance du paysage commercial des données ouvertes et de comprendre les défis qu’il faut surmonter pour rendre plus compétitives les entreprises canadiennes utilisant des données ouvertes.

Élaborer un programme de gestion des données maîtresses (mesures prévues).

Dans un environnement opérationnel ouvert et distribué comme celui du GC, il y a un risque que les données critiques aux opérations deviennent redondantes, incohérentes et réparties dans toute l’organisation.

La gestion des données maîtresses (GDM) peut être définie comme les processus, la gouvernance, les outils, les règles et les technologies nécessaires à la création et à la tenue de données maîtresses cohérentes et exactes. Elle est centrée sur les éléments de données critiques communs et établit une solide gouvernance de ceux-ci. La GDM peut éliminer la redondance et l’incohérence des données dans une organisation, de même que garantir la qualité et le contrôle de celles-ci. Elle peut offrir un point de référence officiel unique que peuvent se partager de nombreux processus et de nombreuses applications dans l’ensemble de l’organisation. Elle peut également rationaliser l’échange de données et faciliter l’interopérabilité.

Le SCT collaborera avec les principaux responsables opérationnels (p. ex., le Bureau du contrôleur général et le Bureau du dirigeant principal des ressources humaines) dans le but d’établir un programme de GDM pangouvernemental destiné à cerner les éléments de données standards et des sources officielles uniques pour les domaines d’information clés, s’il y a lieu.

Effectuer des analyses approfondies (mesures prévues).

L’informatique décisionnelle comprend la création, l’agrégation, l’analyse et la visualisation des données dans le but d’informer et de faciliter la gestion et la stratégie opérationnelles. L’analyse consiste à poser des questions et renvoie à toutes les façons dont les données peuvent être réparties, comparées et examinées pour en déterminer les tendances. Les mégadonnées sont utilisées pour le stockage et le traitement des données et des informations contenues dans des jeux de données qui sont si importants ou complexes que les applications traditionnelles de traitement des données sont incapables d’en effectuer l’analyse. Les mégadonnées peuvent rendre accessibles des quantités presque illimitées d’informations, ce qui améliore la prise de décisions fondées sur les données et élargit les initiatives de données ouvertes.

En collaboration avec les ministères, le SCT dirigera la formulation des exigences relativement à une plateforme d’analyse intégrée.

Le SCT collaborera avec les ministères afin de désigner un responsable opérationnel pour élaborer une stratégie de lac de données (un répertoire de données brutes), de sorte que le GC puisse tirer parti des mégadonnées et de l’innovation du marché pour favoriser une meilleure analyse et promouvoir l’échange horizontal des données.

Mettre en place une plateforme de collaboration externe (mesures en cours).

La technologie permet aux citoyens, aux universités, aux scientifiques, aux entreprises et au gouvernement de partager leurs idées et des informations, et de collaborer entre eux plus facilement. Le SCT dirigera l’établissement d’un fournisseur externe de services de collaboration pour accueillir les ministères et leur fournir un espace de travail spécialisé et du stockage informatique pour les données transitoires et non classifiées. Des projets pilotes d’informatique en nuage mettront à l’essai les exigences et détermineront la plateforme la plus appropriée pour répondre aux besoins opérationnels, d’information et de sécurité du gouvernement.

En collaboration avec les ministères, dont SPAC et SPC, le SCT offrira aux ministères une plateforme sécurisée appelée GCcollab afin :

  • d’échanger les opinions, l’information et les analyses;
  • de collaborer avec les partenaires externes, les universités, les entreprises, les autres gouvernements et les citoyens.

Tout en satisfaisant aux exigences du gouvernement en matière de classification de sécurité, d’élimination et de tenue de documents, la plateforme supportera un ensemble de fonctions, comme le partage de documents, la création conjointe, l’attribution de tâches, l’organisation de réunions et la tenue de discussions.

Mettre en œuvre de GCDocs (mesures en cours).

Il y a fréquemment des pertes de temps et de productivité en raison du manque d’outils et de systèmes uniformes pour aider les employés à stocker, chercher et trouver l’information et les données dont ils ont besoin pour faire leur travail. Les solutions de la TI intégrées comme GCDocs rationalisent et simplifient ces processus, mais doivent être configurées correctement pour rendre les processus de la GI d’arrière-plus le plus invisible possible pour les utilisateurs.

L’automatisation peut donner des occasions :

  • de simplifier et de rationaliser les processus et les pratiques de la GI clés;
  • d’offrir une expérience de l’utilisateur homogène qui allège le fardeau de chaque travailleur du GC.

En outre, la mise en œuvre de solutions intégrées et normalisées dans l’ensemble des ministères peut faciliter, pour les employés du GC, le fait de trouver, d’utiliser et d’échanger l’information et les données dont ils ont besoin pour faire leur travail, tout en veillant à une gestion cohérente et fondamentale des ressources d’information du GC. On peut tirer parti de l’information et des données pour aider les ministères à réaliser leurs objectifs opérationnels et à répondre aux exigences prévues dans leur mandat.

Le SCT et SPAC amélioreront le service GCDocs pangouvernemental destiné aux ministères, y compris :

  • le déploiement intégral d’ici 2022;
  • en élargissant l’intégration de GCDocs aux systèmes d’arrière-plan;
  • en mettant à l’essai GCDocs en tant qu’outil visant à rendre plus ouverte l’information du gouvernement.
Effectuer la migration des sites Web vers le site Canada.ca et évaluer les options d’une plateforme unique de services numériques du GC (mesures en cours).

L’Initiative de renouvellement des sites Web du GC améliorera l’accès des Canadiens aux services en ligne du GC à l’aide d’un guichet en ligne unique (le site Canada.ca). Cette initiative fera en sorte de combiner des centaines de sites existants en un seul site conçu pour mieux répondre aux besoins des Canadiens. Le SCT élaborera une nouvelle stratégie destinée à établir une nouvelle orientation destinée à offrir aux Canadiens un guichet unique pour toute l’information et tous les services du GC, et créer les conditions nécessaires à la transition vers une plateforme unique de services du GC.

Gestion

L’objectif stratégique de la « gestion » aborde la gestion et la gouvernance de la GI/TI à l’échelle du gouvernement d’une façon qui garantit que les investissements en matière de GI/TI :

  • tirent parti des économies d’échelle;
  • démontrent l’optimisation des ressources;
  • sont durables.

Le renforcement du rôle des DPI ministériels et du rôle du DPI du GC :

  • passera à une culture numérique du GC;
  • permettra d’approfondir les partenariats entre les opérations et la GI/TI;
  • rendra possible un établissement plus rigoureux de l’orientation en matière de GI/TI;
  • influencera la gestion de la collectivité.

Les sections ci-après énumèrent les mesures stratégiques qui sont en cours, et celles qui représentent de nouvelles orientations organisationnelles qui peuvent exiger des approbations ou des fonds supplémentaires pour être mises en œuvre.

Mesures en cours

Gouvernance

  • 27. Établir la gouvernance intégrée de la GI/TI.
  • 28. Élaborer des modes de priorisation des investissements dans le cadre des initiatives existantes et de transformation.

Harmonisation de l’architecture intégrée et pratiques connexes

  • 30. Faire évoluer les pratiques, les processus et les outils de gestion de la TI.
  • 31. Développer des architectures intégrées pour les opérations, l’information, les applications et les technologies.
  • 32. Adopter des approches souples quant à la mise en œuvre des solutions opérationnelles.

Souplesse et innovation

  • 65. Mettre sur pied un conseil consultatif du numérique.
  • 66. Instaurer des principes numériques du gouvernement.
  • 67. Faire avancer la transformation de la gestion financière.

Mesures prévues

Gouvernance

  • 29. Consigner les rôles et responsabilités en matière de TI et de sécurité.
  • 58. Instaurer une surveillance solide des projets à l’étape de la validation de principe.
  • 59. Établir la gouvernance des données.

Harmonisation de l’architecture intégrée et pratiques connexes

  • 60. Normaliser les métadonnées.
  • 61. Élaborer un cadre d’évaluation de l’information et des données
  • 62. Élaborer un cadre de rendement en matière de gestion de l’information.

Souplesse et innovation

  • 33. Diriger l’innovation.
  • 34. Adopter des modèles opérationnels modernes et souples.
  • 63. Fournir des outils et des ressources pour faire un usage novateur de l’information et des données.
  • 64. Faire passer la culture et les processus à la conception axée sur l’ouverture

Durabilité

  • 35. Veiller à la durabilité de l’infrastructure de la TI.
  • 36. Rationaliser les investissements.
  • 68. Élaborer un processus destiné à équilibrer l’offre et la demande de l’infrastructure.

Nota – La numérotation des mesures stratégiques ci-dessus correspond aux mesures stratégiques énumérées à l’annexe B.

Gouvernance

Afin d’adopter pleinement une approche intégrée de la TI, les ministères ont besoin d’une orientation claire sur les priorités convenues et les approches approuvées, qui provient d’une source officielle. Une surveillance rigoureuse est nécessaire pour assurer des progrès soutenus dans l’avancement des objectifs partagés. Pour une mise en œuvre efficace d’une structure de gouvernance de la GI/TI, les rôles et responsabilités doivent être documentés.

Établir une gouvernance intégrée de la GI/TI (mesures en cours).

L’adoption d’une approche intégrée nécessite des structures de gouvernance saines qui appuient la prise de décisions claires et éclairées. Les comités sur les priorités et la planification intégrées (CPPI) des sous-ministres et des sous-ministres adjoints seront les organes de gouvernance, d’établissement des priorités et de surveillance pour tous les investissements du gouvernement dans la GI/TI. Les CPPI assureront en outre une surveillance de la prestation de services par SPC.

Les CPPI encourageront les ministères à passer à des solutions de la TI intégrées pour les services regroupés. Les CPPI établiront les « règles d’engagement » pour l’adoption des solutions et des services intégrés de la GI/TI, y compris le processus de traitement des exceptions. Par conséquent, les CPPI accorderont la priorité à tous les plans relatifs aux services intégrés.

Les CPPI géreront la demande de services d’infrastructure de la TI de SPC par les ministères et guideront la façon dont SPC procédera à la prestation de ces services reliés à l’aspect de l’offre. SPC rendra compte aux CPPI des progrès de ses efforts de transformation, et il présentera chaque année un plan d’investissement à faire appuyer avant de demander l’approbation du Conseil du Trésor.

À l’aide de principes, de l’établissement des priorités et d’une approche fondée sur les risques pour équilibrer la demande et l’offre, les CPPI harmoniseront les initiatives de la TI et axées sur la TI avec les priorités opérationnelles à l’échelle organisationnelle.

De plus, les CPPI fourniront une orientation pour la mise en œuvre du Plan stratégique du GC pour la GI/TI, qui sera publiée chaque année en octobre, et ils en assureront la surveillance. Le Plan stratégique décrit les priorités en matière de GI/TI du GC et sert de fondement à la planification de SPC. Le cadre de référence des CPPI, y compris les mandats, les pouvoirs et les responsabilités, sont examinés en conséquence.

Tous les besoins opérationnels du gouvernement seront gérés conformément aux principes de gouvernance de la GI/TI. Sous la direction des CPPI, le SCT doit :

  • définir clairement les rôles-clés de responsable fonctionnel, de fournisseur de services et de client;
  • clarifier auprès du Conseil des DPI et du Conseil d’examen de l’architecture intégrée la façon dont les structures de gouvernance existantes seront intégrées à la structure de gouvernance de la GI/TI;
  • déterminer un processus approprié de prise de décisions;
  • veiller à ce que les ministères évitent la duplication et les chevauchements inutiles.
Élaborer des modes de priorisation des investissements dans le cadre des initiatives existantes et de transformation (mesures en cours).

SPC et SPAC élaboreront et définiront des méthodes de mesure des progrès des initiatives de transformation, en les harmonisant avec les principaux avantages. Les progrès doivent faire l’objet de rapports clairs et fiables.

Le SCT, appuyé par SPC et d’autres ministères et sous la surveillance et l’orientation des CPPI, élaborera une méthode d’établissement de l’ordre de priorité des investissements dans les projets en place et les projets de transformation, et leur affectera des fonds. SPC élaborera aussi un processus clair pour traiter les carences de financement et de capacité. Les méthodes et les processus seront affinés de façon périodique afin d’assurer la détermination et la communication exactes des économies. Ces processus seront intégrés aux initiatives de planification intégrée.

Les CPPI adoptent une approche fondée sur les principes et une méthode d’établissement des priorités pour orienter les stratégies ministérielles d’investissement, en veiller à ce qu’elles tiennent compte des priorités opérationnelles et intégrées. Les modifications nouvelles ou importantes apportées aux projets de la GI/TI et axés sur la TI feront l’objet d’une consultation auprès du SCT et devront être approuvées par les CPPI.

Alors que le GC fait le virage vers une politique et une stratégie numériques, ses processus intégrés de gouvernance, de planification, d’établissement des priorités et de gestion de projet pour la GI/TI évolueront.

Consigner les rôles et responsabilités en matière de TI et de sécurité de la TI (mesures prévues).

Les ministères jouent un rôle dans la gestion et la prestation de la TI, comme le décrit l’annexe D. Le SCT travaillera à l’élaboration et à la documentation des rôles et responsabilités des ministères, de SPC, de SPAC et des organismes centraux quant à la prestation des services de la TI et à la mise en œuvre du Plan stratégique de la GI/TI du gouvernement, afin qu’ils soient clairement définis, communiqués et exécutés. Ces responsabilités et rôles seront clarifiés à l’aide de politiques révisées sur la sécurité du gouvernement, la GI et la TI. Le SCT continuera en outre de donner une orientation claire aux ministères sur les rôles et responsabilités en matière de sécurité de la TI, y compris les objectifs relatifs aux contrôles de sécurité et d’autres exigences liées à la sécurité.

Instaurer une surveillance solide des projets à l’étape de la validation de principe (mesures prévues)

Le SCT améliorera et renforcera la fonction de surveillance pour les projets de la TI en instaurant des examens précoces des cas de concept d’investissement. Ces examens auront lieu avant de déterminer la solution ou le projet pour mettre en œuvre la solution, permettant la consultation et l’établissement d’orientation précoces. Le CEAI examinera et évaluera les cas de concept aux fins d’harmonisation avec le modèle de capacité opérationnelle du GC.

Pour les investissements de projet à risque élevé, le SCT surveillera le rendement et la gouvernance pendant toute la durée du projet et en rendra compte. Une meilleure gestion des investissements de projet, jumelée à une approche souple d’élaboration et de prestation, maximise la valeur et réduit les coûts liés à la prestation de services, ce qui permet au gouvernement de répondre plus rapidement aux nouveaux enjeux.

Établir la gouvernance des données (mesures prévues).

Le GC est déterminé à faire un meilleur usage des données afin d’éclairer la prise de décisions. Pour ce faire, le GC doit veiller à ce que l’on puisse retirer la plus grande valeur possible des grandes quantités de données que les ministères recueillent à l’appui de la prestation de leurs programmes et services individuels. À l’heure actuelle, les données sont fragmentées et stockées dans des cloisons ministérielles ou de programmes; une infrastructure minime est en place à l’appui de l’échange entre intervenants et d’une gestion efficace des données pendant leur durée de vie.

Bon nombre de ministères recueillent et utilisent des données semblables ou connexes. Toutefois, il n’y a pas d’approche pangouvernementale cohérente pour la prestation de services qui englobe tous les ministères et toutes les administrations. La propriété des jeux de données individuels n’est souvent pas claire, et les processus de développement des activités ne tiennent pas suffisamment compte d’autres usages possibles des données recueillies. Afin de veiller à ce que l’on prenne une décision éclairée à l’égard des données à l’échelle organisationnelle, le gouvernement doit prendre des mesures afin de veiller à la saine gouvernance des données et à l’intégrité et à la qualité de celles-ci.

Le SCT collaborera avec les créateurs de données et les collectivités d’utilisateurs en vue de définir des principes de gouvernance qui attribueront des responsabilités formelles à des biens de données individuels.

Harmonisation de l’architecture intégrée et pratiques connexes

La saine gestion de la GI/TI commence par une planification cohérente fondée sur des descriptions documentées de l’organisation. En comprenant les enjeux, les gestionnaires peuvent adopter les solutions les plus appropriées pour leurs besoins opérationnels tout en faisant avancer l’architecture pangouvernementale.

Faire évoluer les pratiques, les processus et les outils de gestion de la TI (mesures en cours).

Les DPI devraient planifier et exécuter les plans ministériels de la TI d’une façon qui est conforme au Plan stratégique du GC pour la GI/TI et aux priorités globales de modernisation de l’organisation. Les outils importants pour appuyer les DPI comprennent les suivants :

  • les plans d’investissement;
  • les examens architecturaux;
  • la gestion du portefeuille d’applications;
  • la déclaration des dépenses;
  • les rapports sur le rendement.

L’optimisation des investissements en matière de GI/TI en vue d’atteindre les résultats opérationnels stimulera l’évolution des processus et des outils de gestion de la GI/TI. Les politiques et l’orientation du SCT permettront aux ministères :

  • de gérer la GI/TI de façon uniforme et avec une plus grande maturité;
  • de mieux comprendre la GI/TI au niveau organisationnel;
  • de faire évoluer la prestation des services numériques;
  • de se comparer à des ministères similaires;
  • de surveiller et de suivre les progrès par rapport aux priorités du gouvernement;
  • d’établir les priorités futures.

Le SCT fournira également une orientation stratégique et une surveillance de projet plus robuste afin d’aider les ministères :

  • à élaborer des estimations saines des coûts des projets;
  • à mettre en œuvre de bonnes pratiques de gestion de projet pour les projets de la GI/TI complexes;
  • à orienter les investissements du concept à la réalisation des avantages.
Développer des architectures intégrées pour les opérations, l’information, les applications et les technologies (mesures en cours).

L’architecture intégrée servira à offrir à tous les ministères du GC une approche structurée pour déterminer et décrire les besoins opérationnels ainsi que l’information, les applications et les technologies nécessaires pour y répondre.

Les architectures intégrées montrent ce qui suit :

  • les capacités et les services offerts aux Canadiens;
  • les renseignements qui appuient chaque service du GC;
  • les personnes touchées par les décisions opérationnelles;
  • le traitement sécuritaire des applications et des technologies pour chaque service du GC.

La compréhension de l’architecture organisationnelle permet de prendre des décisions efficaces en ce qui a trait aux investissements en matière de GI/TI, aux coûts et aux risques, permettant au GC d’agir de façon unifiée pour optimiser le rendement et réaliser les priorités du gouvernement à l’ère numérique.

En collaboration avec les collectivités fonctionnelles, le SCT dirigera l’élaboration d’un cadre d’architecture intégrée, y compris un CEAI qui fait partie de la gouvernance de la GI/TI. Le CEAI GC, avec une représentation des intervenants des opérations et de la technologie de tout le GC, travailleront en collaboration pour simplifier l’environnement de GI/TI du GC en effectuant ce qui suit :

  • évaluer l’harmonisation des initiatives;
  • trouver des occasions pour réutiliser des solutions qui appuient des besoins similaires;
  • élaborer de nouvelles capacités numériques et possibilités d’innovation;
  • établir des normes pour la technologie du GC;
  • fournir une orientation sur l’investissement en GI/TI.
Adopter des approches souples quant à la mise en œuvre des solutions opérationnelles (mesures en cours).

Il est difficile d’acquérir des biens et des services en temps opportun afin d’opérationnaliser les mandats gouvernementaux qui optimisent les ressources pour les citoyens. SCT et SPAC dirigent une initiative pangouvernementale destinée à cerner et à appuyer des améliorations clés du régime d’approvisionnement fédéral.

Les ministères tireront avantage des contrats pluriministériels existants au moment d’investir dans des solutions visant à répondre à des besoins communs. Dans les cas où les contrats ou les pluriministériels ne satisfont pas aux exigences opérationnelles, les ministères communiqueront avec le SCT pour discuter d’autres options. Les ministères doivent tenir le SCT au courant de leurs investissements et de leurs plans.

Lorsqu’une solution personnalisée ou interne est la seule option, les équipes de développement d’applications devraient adopter des approches modernes et souples qui permettent une plus grande rapidité et une plus grande souplesse. Elles doivent aussi prendre en considération l’écosystème de plus en plus complexe d’architectures, d’infrastructures et de processus logiciels interdépendants.

Les ministères favoriseront une culture d’apprentissage qui permet aux architectes et aux développeurs de solutions :

  • de comprendre et adopter des approches itératives du développement, d’automatiser les calendriers des versions et d’adopter une stratégie d’essais multicouche, y compris les essais automatisés;
  • d’accroître les échanges avec les collègues en vue de faire avancer les approches itératives;
  • de mobiliser les experts fonctionnels (GI) au début du processus d’élaboration;
  • d’adopter une approche qui examine d’abord une architecture orientée sur le service et une interface de programmation d’applications (API), plutôt que des constructions grandes et complexes.
Normaliser les métadonnées (mesures prévues).

Les métadonnées représentent l’ossature des processus automatisés numériques, de la récupération de l’information ainsi que de l’utilisation et de l’échange de l’information et des données. Les métadonnées définissent et décrivent la structure et la signification de l’information et des données et du contexte et des systèmes où celles-ci existent. Les métadonnées appuient une gestion efficiente et efficace des ressources d’information et de données au fil du temps, ce qui facilite la prise de décisions, la responsabilisation et la prestation efficiente des programmes et des services gouvernementaux.

Les métadonnées normalisées appuient :

  • l’interopérabilité dans les systèmes et entre ceux-ci;
  • la réutilisation des ressources d’information au GC, entre les organisations du GC et à l’extérieur de ce dernier.

Conjointement avec les métadonnées normalisées, l’utilisation cohérente de vocabulaires officiels appuie l’échange des ressources d’information et de données dans les systèmes et entre ceux-ci.

La collecte, la création, l’utilisation et la réutilisation automatisées des métadonnées peuvent grandement alléger le fardeau de chaque travailleur du GC.

De concert avec les responsables opérationnels, le SCT normalisera les schémas de métadonnées et en maximisera les avantages afin de simplifier et d’automatiser l’utilisation des métadonnées et de rendre celles-ci invisibles pour les utilisateurs.

Élaborer un cadre d’évaluation de l’information et des données (mesures prévues).

Les organisations qui sont centrées sur l’information et qui connaissent bien l’information reconnaissent que l’information et les données sont de précieux atouts. Ces organisations vont plus loin que tenir compte de la valeur opérationnelle des renseignements et des données pour déterminer sa valeur monétaire. Considérer l’information et les données comme des actifs stratégiques, semblables aux actifs humains et financiers, permet aux organisations et à leurs partenaires de maximiser le plein potentiel de tous les renseignements et données. Lorsque les actifs d’information et de données sont prisés et gérés en conséquence, ils peuvent préparer le terrain pour un changement culturel et lié à l’innovation au sein d’une organisation. Comme le dit le vieux dicton, « On ne peut pas gérer ce qu’on ne mesure pas. » Cela veut aussi dire que si une chose ne peut pas être mesurée, elle ne peut pas être améliorée. Il est donc important de quantifier la valeur de l’information et des données au moyen d’une méthode formelle. À l’heure actuelle, on ne s’entend pas à l’échelle du gouvernement sur la façon de mesurer la valeur de l’information et des données.

Le SCT mettra à l’essai les pratiques de l’industrie pour l’attribution d’une valeur à des actifs d’information non structurés (infonomique) dans des domaines ciblés, et il examinera les pratiques exemplaires en s’intéressant à un possible usage généralisé.

Le SCT tirera parti des répertoires de données à titre de base de référence pour une approche systématique et cohérente en matière d’évaluation quantitative et qualitative des données, y compris l’utilisation de pratiques de l’industrie pour quantifier la valeur d’actifs de données individuels.

Élaborer un cadre de rendement en matière de gestion de l’information (mesures en cours).

Des efforts considérables sont déployés dans tout le gouvernement afin de produire des analyses et des rapports cohérents qui tirent parti de mesures communes. Ces efforts s’expliquent en grande partie par les définitions de données incohérentes et par les mesures traditionnelles de la GI (p. ex., le Cadre de responsabilisation de gestion), qui renforcent une vision de plus en plus désuète de la GI (tenue de documents). Les différences quant au degré de maturité de la GI entre les ministères imposent des contraintes à la disponibilité de mesures de qualité.

En tirant parti des bonnes mesures du rendement, le gouvernement peut mieux comprendre l’incidence qu’a la gestion de l’information et des données sur ses activités. Fait plus important, ces mesures peuvent servir à susciter les comportements voulus de la part des ministères et de leurs employés. La conception de mesures qui sont tournées vers l’avant et qui sont étroitement liées aux résultats opérationnels peut contribuer à établir la valeur de l’information et des données et à mieux la communiquer. Qui plus est, en faisant passer l’accent de la mesure de la conformité aux résultats, on peut encourager les changements de comportement voulus, y compris un plus grand échange et une plus grande réutilisation de l’information, de même que l’amélioration de la qualité des données.

Le SCT élaborera un cadre de rendement, y compris un Cadre de responsabilisation de gestion renouvelé, qui sera fondé sur les résultats opérationnels et qui s’harmonisera avec les besoins émergents. Au fil du temps, ce cadre se transformera en cadre de rendement de la politique sur le numérique.

Souplesse et innovation

Le GC est en voie de transformer sa GI/TI en vue de mieux servir les Canadiens, l’innovation étant essentielle pour réaliser ce programme. L’innovation réussie combine la créativité et les processus afin de transformer les idées nouvelles en facilitateurs opérationnels qui produisent des résultats concrets. Elle préconise l’expérimentation et la prise de risques réfléchie, ce qui apporte de nouvelles approches qui traitent les problèmes existants et tirent parti des possibilités futures. L’innovation s’appuie sur la collaboration avec les partenaires nouveaux et traditionnels afin de déterminer et d’abattre les obstacles qui nous empêchent d’obtenir les résultats maximaux.

Diriger l’innovation (mesures prévues).

Le rôle des DPI est en évolution, passant de celui de fournisseurs de services à celui de partenaires opérationnels stratégiques à part entière et de facilitateurs du numérique. Les DPI sont des agents d’innovation, des facilitateurs opérationnels et des catalyseurs pour la transformation organisationnelle. Les DPI ministériels seront des partenaires opérationnels stratégiques qui mettent la GI/TI à l’ordre du jour de façons novatrices afin de répondre aux besoins opérationnels du ministère. Afin d’examiner des façons plus agiles de travailler, on cherchera à saisir de nouvelles occasions avec divers centres d’innovation.

Adopter des modèles opérationnels modernes et souples (mesures prévues).

Afin d’atteindre un meilleur équilibre entre la demande et la capacité, SPC et SPAC adopteront les modèles opérationnels de recouvrement des coûts pour certains services de la TI. Ce faisant, on disposera d’une plus grande marge de manœuvre pour offrir des services agiles et efficaces au gouvernement. En tant qu’organisation, les ministères amélioreront la valeur opérationnelle en partageant les ressources et les capacités en matière de TI.

Fournir des outils et des ressources pour faire un usage novateur de l’information et des données (mesures prévues).

Les ministères ont dit vouloir des environnements de bac de sable sécuritaires où concevoir et mettre à l’essai des usages novateurs de l’information et des données. Les ministères s’attendent à ce que ces environnements soient conformes aux politiques pertinentes (p. ex., la Politique sur les langues officielles et la Norme sur l’accessibilité des sites Web).

Le fait d’encourager l’examen de nouvelles idées pour gérer l’information et les données peut rassembler les membres de la collectivité en vue de faire l’expérience d’approches créatives, en plus d’aider le GC à s’adapter plus rapidement au rythme des changements. En soulignant les cas où l’innovation se produit, on peut prendre des mesures pour encourager et rendre possible l’innovation en vue d’une mise en plus généralisée à l’échelle du gouvernement. L’incubation de solutions novatrices qui créent ou exploitent de l’information et des données fédérales peut également générer une valeur accrue pour le GC. En outre, la création d’une voie claire à suivre pour proposer de nouvelles idées pourrait faire en sorte que les investissements que font les ministères à même leurs réserves d’innovation soient axés sur les projets pilotes liés à l’information et aux données. En prenant un solide engagement d’appui à l’innovation et d’augmentation de l’ouverture, le gouvernement peut :

  • inspirer la créativité et perfectionner les compétences des innovateurs futurs;
  • attirer les talents clés dans la fonction publique.

Le SCT fournira aux ministères des outils et des ressources destinés à mettre à l’essai l’information et les données et à en faire un usage novateur (p. ex., appuyer le développement d’API qui viennent élargir l’accès aux données ouvertes).

Faire passer la culture et les processus à la conception axée sur l’ouverture (mesures prévues).

Afin de réaliser la vision d’un gouvernement plus transparent, plus responsable et plus réceptif, il faut appliquer de plus en plus une lentille du « gouvernement ouvert » à la conception des programmes et des services nouveaux ou renouvelés et à tous les stades d’élaboration et de mise en œuvre des politiques et des programmes.

L’objectif à long terme est de transformer les processus de travail et la culture de la fonction publique en y assurant l’ouverture des programmes, des services et de l’information dès leur conception. Le SCT dirigera des travaux comprenant la conception de nouveaux processus et protocoles et de nouvelles normes visant à faciliter la publication proactive, par défaut, des données et de l’information du gouvernement.

Mettre sur pied un conseil consultatif du numérique (mesures en cours).

Afin de profiter d’un plus large éventail d’expertise et d’expérience, le DPI du GC mettra sur pied un conseil consultatif du numérique composé des DPI des secteurs fédéral, provincial et privé. Le Conseil consultatif du numérique prodiguera des conseils au DPI du GC sur les activités de la GI/TI liées à l’orientation stratégique, à la prestation de services et aux priorités des investissements.

Instaurer des principes numériques du gouvernement (mesures en cours).

Le SCT élaborera un ensemble de principes pour orienter le développement numérique dans le gouvernement du Canada, en fonction des pratiques exemplaires internationales. Ces principes orienteront et détermineront comment l’information, la technologie et la prestation de services du gouvernement seront gérés dans un nouvel écosystème numérique.

Faire avancer la transformation de la gestion financière (mesures en cours).

La transformation de la gestion financière modernisera le modèle opérationnel de la gestion financière à l’échelle du GC de manière à appuyer ce qui suit :

  • un gouvernement ouvert et transparent;
  • de meilleurs services pour les Canadiens;
  • une politique fondée sur des données probantes.

L’objectif principal consiste à améliorer les activités et les systèmes de gestion financière dans tout le GC. En collaboration avec les ministères, le SCT atteindra ce but des façons suivantes :

  • élaborer et appliquer des instruments de politique (politiques, directives, lignes directrices et normes);
  • obtenir l’appui et le leadership de la collectivité;
  • harmoniser et encadrer les investissements;
  • formuler des solutions communes.

Durabilité

En veillant à ce que les investissements en matière de GI/TI soient viables et répondent aux besoins opérationnels, on permettra aux ministères d’offrir de meilleurs services aux Canadiens.

Veiller à la durabilité de l’infrastructure de la TI (mesures prévues).

Un modèle de financement durable doit tenir compte du cycle régulier de renouvellement des actifs de l’infrastructure de la TI et du niveau approprié d’investissement. Le SCT et SPC examineront des modèles financiers et de prestation de services de rechange pour aborder le renouvellement de la TI.

Rationaliser les investissements (mesures prévues).

Conformément à la gouvernance intégrée de la GI/TI, les dépenses sur les modifications nouvelles ou importantes à apporter à certains projets de la GI/TI et axés sur la TI feront l’objet d’une consultation auprès du SCT et devront être approuvées par les CPPI. La consultation comprendra des discussions concernant les dépenses sur les systèmes pour les domaines opérationnels communs, tels que :

  • la gestion des cas;
  • la GI;
  • la gestion des ressources humaines;
  • la gestion financière;
  • d’autres processus administratifs d’arrière-plan;
  • les solutions d’identité et de justificatifs;
  • l’infrastructure de la TI et les solutions connexes.

Les ministères adopteront une approche intégrée pour gérer leur portefeuille d’applications afin :

  • de déterminer les possibilités de solutions pangouvernementales communes;
  • de retirer les applications vieillissantes et à risque.

Les applications qui demeurent en usage et qui appuient des fonctions opérationnelles critiques à la mission doivent être tenues à jour jusqu’à ce qu’elles puissent être remplacées par des solutions modernes.

Élaborer un processus destiné à équilibrer l’offre et la demande de l’infrastructure (mesures prévues).

En plus d’établir l’ordre de priorité des projets et des initiatives, le SCT et SPC élaboreront un cadre destiné à permettre aux ministères et au gouvernement de se prévaloir d’autres options de service, s’il y a lieu, tout en maintenant les normes organisationnelles. Cette approche viendra réduire les pressions exercées sur la capacité de SPC tout en permettant aux ministères de poursuivre la prestation des projets, des programmes et des services.

Sécurité

L’objectif stratégique de la « sécurité » est centrée sur la protection des données sensibles du gouvernement et sur le fait de garantir que les Canadiens qui accèdent aux services en ligne peuvent confier leurs renseignements personnels au gouvernement. Alors que s’intensifie le virage vers les services numériques et qu’augmentent la sophistication et la fréquence des cyberattaques, les défenses du GC doivent elles aussi évoluer. Des changements seront apportés aux politiques afin de renforcer la sécurité de l’environnement de la GI/TI du GC.

Les mesures stratégiques décrites ci-après sont conformes aux dix principales pratiques de sécurité du Centre de la sécurité des télécommunications Canada (CST) et aux pratiques exemplaires de l’industrie. Les ministères se serviront de ces dix principales pratiques du CST pour établir l’ordre des priorités des mesures qu’ils prendront relativement à la sécurité de la TI, qui appuieront l’élimination des cybermenaces actives sur les réseaux du gouvernement.

Les sections ci-après énumèrent les mesures stratégiques qui sont en cours, et celles qui représentent de nouvelles orientations organisationnelles qui peuvent exiger des approbations ou des fonds supplémentaires pour être mises en œuvre.

Mesures en cours

La défense en profondeur

  • 18. Mettre en place une approche intégrée en matière de gestion de la vulnérabilité et des rustines.
  • 19. Gérer et contrôler les privilèges administratifs.

Solutions et services fiables

  • 20. Protéger les transactions Web en direction ou en provenance de sites Web externes.
  • 22. Établir une identité numérique fiable pour les gens qui accèdent aux réseaux et systèmes internes du gouvernement.

Mesures prévues

La défense en profondeur

  • 16. Sécuriser le périmètre du réseau du gouvernement.
  • 17. Mettre en œuvre les profils de sécurité de point d’extrémité.

Solutions et services fiables

  • 21. Mettre en œuvre un service d’authentification électronique amélioré.
  • 23. Mettre en place un service de communication sécurisé pour l’information classifiée.
  • 24. Instaurer un programme intégré de prévention de la perte de données.

Sensibilisation et compréhension

  • 25. Permettre une compréhension totale des dispositifs de point d’extrémité.
  • 26. Faire mieux connaître l’environnement intégré des menaces et des risques liés à la cybersécurité.

Nota – La numérotation des mesures stratégiques ci-dessus correspond aux mesures stratégiques énumérées à l’annexe B.

La défense en profondeur

L’avantage concurrentiel du Canada, sa prospérité économique et sa sécurité nationale dépendent de l’adoption par le gouvernement de nouvelles technologies accessibles pour mieux servir les Canadiens et les fonctionnaires. Toutefois, si elles ne sont pas bien gérées, le fait d’accroître l’ouverture de l’information et des données pourrait rendre les réseaux, les dispositifs et les données, y compris les renseignements personnels, vulnérables aux attaques malveillantes ou accidentelles. Ce n’est là que l’une des raisons pour lesquelles le renforcement de la sécurité de la TI est primordial.

Sécuriser le périmètre du réseau du gouvernement (mesures prévues).

Bien qu’Internet change la donne quant à la façon dont les fonctionnaires accèdent à l’information et échangent celle-ci, il comporte aussi des risques considérables. Des logiciels malveillants (maliciels) peuvent être téléchargés inconsciemment à partir de sites Web ou par l’entremise de messages courriel et ils peuvent compromettre gravement les systèmes de la GI/TI et perturber les activités du gouvernement.

Afin de protéger le réseau du gouvernement, des services de surveillance de classe mondiale et des mesures de défense ont été mis en œuvre à l’échelle du périmètre du réseau du gouvernement, par l’entremise de passerelles gérées par SPC. L’achèvement des projets de consolidation du réseau permettra de veiller à ce que tous les partenaires de SPC se servent de cette passerelle. Par contre, il restera certains ministères qui continueront d’avoir recours à des réseaux non hébergés par SPC pour accéder à Internet.

Pour aborder les risques pour son réseau, le GC procède à l’uniformisation de la protection et à la création d’un périmètre de réseau sécurisé à l’échelle du gouvernement. Les ministères qui n’utilisent pas actuellement les services Internet de SPC effectueront une migration vers le réseau opérationnel géré par SPC, et recourront exclusivement aux services de ce dernier.

Le SCT, le CST et SPC établiront des points d’interconnexion fiables entre le réseau du gouvernement et les partenaires externes afin :

  • d’offrir une connectivité uniformisée et sécurisée avec des partenaires externes et à Internet;
  • de faire office de porte d’entrée aux services d’informatique en nuage.

Ces mesures permettront de réduire le risque de connexions Internet indésirables, ponctuelles ou non autorisées à destination et en provenance des réseaux du gouvernement. Elles accroîtront aussi la capacité du gouvernement de surveiller de manière défensive les données qui franchissent le périmètre du gouvernement, et elles assureront la protection maximale des actifs d’information gouvernementaux.

Mettre en œuvre les profils de sécurité de point d’extrémité (mesures prévues).

Les parties malveillantes cherchent souvent les services ou le matériel Internet exposés ou mal configurés pour accéder aux systèmes de la GI/TI et à l’information. Les dispositifs de point d’extrémité, tels que les ordinateurs portatifs, les tablettes et les serveurs, fournissent une entrée à de telles menaces. Les maliciels, les programmes malveillants furtifs (outils logiciels destinés à obtenir le contrôle d’un système) et l’hameçonnage peuvent entraîner la perte et la compromission des données gouvernementales, y compris les renseignements personnels. Les systèmes d’exploitation et les applications qui utilisent des paramètres de configuration par défaut comprennent généralement des composants, des services et des options non nécessaires. Ces paramètres par défaut sont bien connus et facilement découverts à l’aide d’outils automatisés.

Dans le contexte organisationnel, les faiblesses et les mauvaises configurations dans les systèmes pourraient être exploitées et utilisées pour attaquer les systèmes d’autres organisations. Il est essentiel de rendre résistant aux attaques les dispositifs de point d’extrémité du gouvernement afin de sécuriser l’organisation gouvernementale.

Reconnaissant le risque que posent les dispositifs de point d’extrémité mal configurés, SPC, en consultation avec le SCT et le CST, élaborera des profils de dispositifs de point d’extrémité. Ces profils normalisés seront fondés sur les pratiques exemplaires de sécurité, et représenteront des systèmes d’exploitation et des applications configurés de façon sécuritaire. Les profils seront validés et mis à jour régulièrement afin d’actualiser leur configuration de sécurité. Des contrôles de sécurité supplémentaires comme la prévention des intrusions au niveau de l’hôte et les listes blanches d’applications (une pratique administrative visant les ordinateurs utilisés pour empêcher l’exécution des programmes non autorisés) seront mis en place pour renforcer l’intégrité des systèmes et de l’information.

Mettre en place une approche intégrée en matière de gestion de la vulnérabilité et des rustines (mesures en cours).

Le gouvernement doit veiller à ce que les vulnérabilités soient détectées et corrigées rapidement afin de réduire au minimum le risque d’intrusions futures et de pertes possibles. Le SCT et SPC mettront en place une capacité en matière de gestion de la vulnérabilité et des rustines à l’échelle de l’organisation afin de détecter et de corriger les vulnérabilités de façon systématique. Les ministères :

  • mettront en œuvre ces outils et processus;
  • respecteront les délais de correction normalisés;
  • assureront des réponses rapides pour le déploiement de rustines urgentes ou critiques.
Gérer et contrôler les privilèges administratifs (mesures en cours).

Les ministères doivent aussi gérer les risques internes pour la sécurité de leur environnement de la GI/TI. Les comptes privilégiés (comme ceux d’administrateurs locaux ou de domaine et d’autres comptes à accès élevé) sont les comptes les plus puissants d’une organisation. Ils sont aussi les plus ciblés par les parties malveillantes qui souhaitent compromettre l’information gouvernementale.

Le SCT, SPC et les ministères collaboreront afin de réduire au minimum la mauvaise utilisation de tout compte doté de privilèges élevés, qu’elle soit malveillante ou accidentelle. Des outils et des processus seront mis en place pour assurer la gestion, le contrôle et la surveillance appropriés de ces comptes, y compris l’établissement de mécanismes solides d’authentification pour tous les comptes privilégiés.

Les ministères mettront aussi en place des mesures visant à gérer et à contrôler le cycle de vie des comptes privilégiés et l’accès à ceux-ci, y compris :

  • des audits et des examens pour confirmer la validité des privilèges;
  • la surveillance continue pour détecter les comportements inhabituels.

Solutions et services fiables

L’établissement d’une identité est fondamental pour la plupart des interactions gouvernementales qui comprennent le partage d’information ou l’autorisation de l’accès aux ressources sensibles.

Protéger les transactions Web en direction ou en provenance de sites Web externes (mesures en cours).

Au fur et à mesure qu’un plus grand nombre de Canadiens interagiront électroniquement avec le GC, la quantité d’informations sensibles transférées vers des sites Web du gouvernement ou à partir de ces derniers augmentera. Afin de maintenir une confiance maximale dans ces transactions en ligne, le gouvernement doit les protéger.

Le SCT établira une norme « HTTPS Everywhere » qui exigera des ministères disposant de sites Web externes et de services d’informatique en nuage qu’ils utilisent le protocole HTTPS. Ce protocole veille à ce que la transmission de données en ligne soit sécurisée et utilise des algorithmes de chiffrement approuvés pour la prestation de services Web sécurisés.

Mettre en œuvre un service d’authentification électronique amélioré (mesures prévues).

À l’heure actuelle, les Canadiens et d’autres intervenants à l’extérieur du gouvernement peuvent accéder de façon sécuritaire aux services gouvernementaux en ligne un utilisant un justificatif d’identité fiable. Le justificatif d’identité (un nom d’utilisateur et un mot de passe) est octroyé par le service CléGC du GC ou par une organisation du secteur privé qui a travaillé en partenariat avec SecureKey Technologies pour permettre à ses clients d’utiliser ses justificatifs d’identité en ligne (tels que des numéros de carte ou des noms d’utilisateur et des mots de passe) pour accéder aux services du GC.

Cette solution obligatoire pour toutes les applications gouvernementales en ligne offertes au public est économique, sécurisée et pratique pour les utilisateurs. Toutefois, des améliorations doivent être apportées au service d’authentification électronique existant afin d’appuyer les nouvelles initiatives, telles que le Carrefour numérique canadien. En s’appuyant sur la solution existante et en maintenant une approche intégrée, le SCT et SPC développeront un service d’authentification électronique renouvelé. Ce service répondra aux besoins opérationnels actuels et appuiera les fonctions améliorées exigées pour les initiatives futures en matière d’identité fédérée et de prestation de services numériques.

Établir une identité numérique fiable pour les gens qui accèdent aux réseaux et systèmes internes du gouvernement (mesures en cours).

Le SCT adoptera une approche à l’échelle organisation en matière de gestion de l’identité, des justificatifs et de l’accès de manière à :

  • réduire les coûts;
  • promouvoir l’interopérabilité;
  • améliorer l’expérience des utilisateurs finaux en réduisant la nécessité de multiples ID utilisateurs et mots de passe.

Sous la direction du SCT, SPC procédera à la mise en œuvre de technologies et de processus internes communs en matière d’identité et de justificatifs d’identité, qui sont adaptés au niveau d’assurance requis pour les processus opérationnels particuliers. Par exemple, une identité numérique unique sera exigée pour authentifier les employés, les entrepreneurs, les invités fiables ou tout autre utilisateur autorisé qui accèdent aux systèmes internes du gouvernement.

Les ministères procéderont à la migration de leurs applications vers le nouveau service intégré une fois que leurs applications auront été mises à niveau dans le cadre de la maintenance régulière des actifs au cours du cycle de vie.

Mettre en place un service de communication sécurisé pour l’information classifiée (mesures prévues).

Chaque jour, les ministères créent, stockent et traitent de l’information classifiée. Le défaut de protéger cette information pourrait entraîner :

  • des risques pour la sécurité nationale;
  • des pertes économiques;
  • une perte de crédibilité pour le gouvernement.

Bien que plusieurs environnements spéciaux permettent à certains ministères de partager de façon sécuritaire l’information classifiée, il n’existe aucune solution commune disponible dans l’ensemble du gouvernement.

SPC, sous l’orientation stratégique du SCT et avec l’appui du CST, établira un réseau panorganisationnel unique, commun et intégré de niveau Secret, afin de permettre la transmission, le stockage et le traitement sécurisés des données classifiées à l’échelle des ministères. Des capacités vocales et mobiles classifiées seront aussi mises en place pour les utilisateurs qui doivent discuter de façon régulière de l’information classifiée.

Instaurer un programme intégré de prévention de la perte de données (mesures prévues).

En raison de sa responsabilité de maintenir de grandes quantités de données sensibles, le GC doit réduire au minimum le risque de divulgation non autorisée. Le SCT établira un cadre pour appuyer l’adoption d’une approche intégrée en matière de prévention des pertes de données qui s’appuiera sur les solutions de la GI. La prévention du transfert et de la divulgation non autorisés d’information sensible comprend, dans un premier temps, la détermination des données sensibles. Les transactions et les flux de données non autorisés seront surveillés, détectés et bloqués. SPC, de concert avec les ministères, mettra en œuvre le cadre.

Sensibilisation et compréhension

La compréhension des actifs au sein d’un environnement de la GI/TI est essentielle pour déterminer ce qui doit être protégé, et elle permet au gouvernement d’être plus proactif et efficace lorsqu’il est appelé à réagir face aux attaques et aux menaces.

Permettre une compréhension totale des dispositifs de point d’extrémité (mesures prévues).

Il est essentiel de pouvoir déterminer de façon proactive et avec exactitude ce qui suit :

  • l’état de tous les dispositifs de point d’extrémité;
  • ce qui est exécuté sur ces dispositifs;
  • les personnes qui y accèdent.

Les dispositifs de point d’extrémité qui posent un risque pour l’organisation peuvent être identifiés, ce qui permet au gouvernement de réagir plus efficacement aux menaces et aux attaques.

Sous le leadership du SCT, SPC et les ministères procéderont à l’acquisition et à la mise en œuvre des outils et des processus visant à permettre que l’on ait une vision organisationnelle en temps réel du statut actuel, et que l’on puisse procéder à la configuration des dispositifs de point d’extrémité du gouvernement. Ces renseignements comprennent :

  • les versions du matériel et des logiciels;
  • les versions du système d’exploitation;
  • les installations de rustines.

Les pouvoirs seront renforcés et des procédures seront établies afin d’atténuer les risques pour le réseau du GC si une mesure immédiate était requise.

Faire mieux connaître l’environnement intégré des menaces et des risques liés à la cybersécurité (mesures prévues).

Les ministères et sont responsables de gérer les risques cybernétiques pour leurs secteurs de programme particuliers. Toutefois, au fur et à mesure que le gouvernement adopte une approche intégrée et que les programmes et services deviennent de plus en plus intégrés, il sera impératif que les risques cybernétiques soient également gérés au niveau de l’organisation.

La compréhension du paysage en constante évolution des cybermenaces est essentielle à la gestion efficace des risques à l’échelle de l’organisation (p. ex., qui tente d’exploiter les réseaux et les systèmes du gouvernement, par quels moyens et dans quel but). Les ministères expriment un puissant désir d’une approche plus proactive en matière de cybersécurité au GC qui est axée sur la recherche et l’innovation, et ce, dans le but de suivre le rythme des menaces, des technologies et des tendances émergentes. Les ministères ont également un vif désir de collaborer afin :

  • d’améliorer l’environnement de la sécurité du GC;
  • de réduire les obstacles à la collaboration et à l’échange d’information.

Une meilleure compréhension des environnements de menace ministériels permettrait aux ministères d’adopter une approche fondée sur les risques et de centrer les efforts et les ressources de cybersécurité au lieu de tenter de se prémunir à l’aveuglette contre toutes les menaces possibles.

La cybersécurité est une nouvelle réalité pour les employés du GC, et les solutions technologiques à elles seules ne protégeront pas le GC contre les cybermenaces. Les technologies et les outils qui sont utilisés selon une posture de cybersécurité solide au GC peuvent tous être sapés par des comportements non éclairés de la part des utilisateurs.

Le SCT établira une capacité centralisée pour mener des activités de gouvernance et de gestion des risques et de la conformité afin d’obtenir un aperçu global des cyberrisques opérationnels au GC. Cette capacité permettra de rassembler des données de nombreuses sources (p. ex., évaluations de la menace, registres des risques, plans d’investissement, résultats d’audits et listes des actifs critiques) pour alimenter un aperçu intégré et consolidé des risques cybernétiques. L’une des principales sources de données sera l’évaluation des menaces organisationnelles du GC, que le CST rafraîchira sur une base continue afin de suivre le rythme des environnements de cybermenaces internes et externes en évolution.

La surveillance continue du paysage des cybermenaces et des cyberrisques guidera la prise de décisions et influencera la façon dont l’ordre de priorité des mesures correctives est établi à l’échelle de l’organisation afin d’assurer une protection maximale des actifs du gouvernement.

Collectivité

L’objectif stratégique de la « collectivité » vise à mettre en place un effectif de la GI/TI à haut rendement et à garantir que les fonctionnaires disposent d’un milieu de travail moderne, du perfectionnement professionnel et des outils de la GI/TI dont ils ont besoin pour faire leur travail.

Les sections ci-après énumèrent les mesures stratégiques qui sont en cours, et celles qui représentent de nouvelles orientations organisationnelles qui peuvent exiger des approbations ou des fonds supplémentaires pour être mises en œuvre.

Mesures en cours

Effectif de la GI/TI

  • 39. Favoriser le perfectionnement professionnel.
  • 40. Améliorer la diversité.

Milieu de travail moderne

  • 41. Moderniser les appareils technologiques dans le milieu de travail.
  • 42. Soutenir une main-d’œuvre mobile
  • 43. Procurer l’accès Wi-Fi.
  • 44. Offrir aux employés une fonction de vidéoconférence de bureau.
  • 45. Mettre en place des services d’impression gérés.
  • 74. Améliorer l’accessibilité de la GI/TI.

Collaboration numérique

  • 47. Favoriser la collaboration numérique.
  • 75. Élargir la formation et la sensibilisation en matière de gouvernement ouvert.

Mesures prévues

Effectif de la GI/TI

  • 69. Renforcer le recrutement.
  • 70. Moderniser la profession de la gestion de l’information et des données.
  • 71. Créer une formation en gestion de l’information et des données.
  • 72. Renforcer le perfectionnement du leadership.
  • 73. Diriger des initiatives ciblées.

Collaboration numérique

  • 46. Promouvoir l’alphabétisation et la collaboration numériques.

Nota – La numérotation des mesures stratégiques ci-dessus correspond aux mesures stratégiques énumérées à l’annexe B.

Effectif de la GI/TI

La prestation réussie des services de la GI/TI exige un effectif de la GI/TI compétent, agile, connecté et à haut rendement qui combine des connaissances des activités et des technologies. Les professionnels de la GI/TI doivent pouvoir suivre le rythme de l’évolution de l’environnement opérationnel. À l’heure actuelle, l’importante transformation des organisations de DPI se poursuit à l’échelle de l’organisation, nécessitant un éventail de compétences plus générales et plus intégrées dans cet environnement de travail de plus en plus numérique et orienté vers le service. Afin de rendre possible un effectif de la GI/TI à haut rendement, on a établi trois priorités globales :

  1. passer à un modèle amélioré de gestion de la collectivité;
  2. renforcer la diversité de l’effectif de la GI/TI;
  3. faire avancer la transformation.

Les domaines d’intervention qui appuient ces priorités comprennent le recrutement, la prise en compte de la diversité, le perfectionnement professionnel, le perfectionnement en leadership et les initiatives ciblées destinées à obtenir, attirer, intégrer, perfectionner et faire croître l’effectif de la GI/TI. Les partenariats, l’analyse de l’effectif, la recherche et la collaboration constituent le fondement qui appuie ces activités.

Favoriser le perfectionnement professionnel (mesures en cours).

Afin de permettre davantage aux professionnels de la GI/TI d’évoluer vers de nouveaux rôles et de combler les écarts de compétences dans les domaines comme la réflexion stratégique, les communications, l’innovation, le leadership axé sur le changement et la souplesse, il faut investir dans les employés. Afin d’appuyer les professionnels de la GI/TI, de conserver les personnes talentueuses et de recycler l’effectif, on mettra l’accent sur ce qui suit :

  • un portail du perfectionnement de carrière;
  • des solutions de fournisseurs de services d’apprentissage;
  • une approche en matière de perfectionnement pour le groupe CS (Systèmes informatiques).

Conjointement avec l’École de la fonction publique du Canada, le SCT dirigera les travaux dans ce domaine.

Améliorer la diversité (mesures en cours).

Un milieu de travail novateur en est un où l’effectif représente la pleine étendue du bassin de talents. Les équipes diversifiées apportent des perspectives et des idées élargies en vue de renforcer la capacité de trouver des solutions créatives.

À l’heure actuelle, la TI demeure un domaine à prédominance masculine. Au Canada, des données récentes révèlent que les femmes occupent seulement 27 % des postes du groupe CS dans la fonction publique fédérale. Qui plus est, le pourcentage des femmes de la génération du millénaire qui font partie du groupe CS a diminué régulièrement, atteignant un creux de moins de 15 %. Les activités destinées à accroître la diversité comprennent l’encouragement au recrutement et les plans d’action interministériels. Misant sur les efforts en cours, les initiatives en particulier comprennent l’élaboration d’un plan d’action pluriannuel destiné à améliorer la diversité, l’inclusion et la représentation par le recrutement, le maintien en poste et le perfectionnement des femmes dans le groupe CS. Afin d’appuyer davantage l’engagement du gouvernement d’assurer une plus grande représentation et un effectif équilibré et diversifié, les ministères établiront des partenariats avec les organisations qui encouragent les jeunes femmes à choisir la TI comme carrière, et ils en tireront parti. Les ministères et les organismes centraux travailleront aussi à accroître la mobilité de la main-d’œuvre féminine en encourageant les dirigeants de la fonction publique et ceux secteur privé à envisager des rôles au sein de la collectivité de la TI du gouvernement.

Renforcer le recrutement (mesures prévues).

Afin de relever des défis dont les questions liées à l’image de marque, les lacunes de capacité et les écarts de compétences, le GC mettra l’accent sur les campagnes de recrutement du groupe CS, les approches organisationnelles et les partenariats afin d’appuyer les efforts de recrutement et l’intégration. Les initiatives en particulier seront centrées sur :

  • la sensibilisation auprès des campus collégiaux et universitaires;
  • les outils d’intégration et les initiatives destinées à améliorer l’intégration des nouvelles recrues;
  • les partenariats avec la Commission de la fonction publique du Canada, destinés à créer un répertoire partiellement évalué pour le groupe CS.

En collaboration avec les ministères, le SCT dirigera les travaux dans ces domaines. De telles initiatives permettront au GC d’être mieux placé pour s’attaquer plus efficacement aux écarts de capacité et de compétences.

Moderniser la profession de la gestion de l’information et des données (mesures prévues).

La redynamisation de la profession de la gestion de l’information et des données est nécessaire afin de garantir qu’elle suit le rythme des besoins opérationnels actuels et émergents dans un environnement numérique, ouvert et orienté vers le service. À l’heure actuelle, les classifications des ressources humaines (RH) (p. ex., le groupe CS, le groupe Services administratifs [AS]; et le groupe LS [Bibliothéconomie]) ne représentent pas adéquatement les connaissances, les aptitudes et les compétences nécessaires. En outre, il faudra faire participer davantage les professionnels de l’information et des données au début du processus de perfectionnement, au moment de concevoir ou de renouveler les programmes et les systèmes, afin de faire en sorte que les questions associées à la gestion et à l’échange de l’information et des données soient prises en compte de manière proactive. La restructuration des rôles et des responsabilités des professionnels de la gestion de l’information et des données et d’autres intervenants clés pourrait contribuer à améliorer la collaboration et la cohérence générale.

Le SCT collaborera avec le Bureau du dirigeant principal des ressources humaines afin d’examiner une norme de classification pour les professionnels de la gestion de l’information et des données, y compris l’élaboration des nouveaux éléments normalisés suivants :

  • des volets et des descriptions de travail génériques;
  • des profils de compétences;
  • des structures organisationnelles.
Créer une formation en gestion de l’information et des données (mesures prévues).

Les nouvelles politiques et technologies et les nouveaux processus n’entraîneront pas par eux-mêmes les changements nécessaires afin d’appuyer le gouvernement numérique. Au fil de l’évolution de la nécessité d’information et de données de qualité pour appuyer la prise de décisions fondées sur des données probantes et la prestation des services numériques, il faut aussi qu’évoluent les compétences des professionnels de l’information et des données qui appuient la prestation des programmes et des services.

En élargissant la portée des compétences et la capacité des professionnels de la gestion de l’information et des données pour y inclure l’analyse opérationnelle, l’architecture intégrée, la citoyenneté numérique et les compétences horizontales, le gouvernement pourra permettre à ces professionnels de répondre aux besoins opérationnels en évolution. De plus, en apprenant aux professionnels de l’information et des données à parler la langue de l’aspect opérationnel du gouvernement, on faciliterait le virage de l’accent général de la gestion de l’information et des données, qui passerait des processus aux résultats opérationnels; ainsi, on ferait de l’information et des données un élément central de l’espace de travail numérique d’aujourd’hui.

Le SCT établira des partenariats afin de concevoir des possibilités d’apprentissage et de perfectionnement pour la nouvelle génération de professionnels de l’information et des données.

Renforcer le perfectionnement en leadership (mesures prévues).

Il faut investir dans les dirigeants actuels et potentiels à l’échelle de l’organisation afin :

  • de s’attaquer aux problèmes de maintien des talents;
  • de renforcer la capacité de perfectionnement des compétences en leadership;
  • de combler les écarts de compétences.

On insistera sur ce qui suit :

  • la planification de la gestion des talents et de la relève;
  • les solutions de fournisseurs de services d’apprentissage;
  • la pollinisation croisée avec des organisations de l’extérieur du GC.

Les efforts particuliers de perfectionnement en leadership comprennent les suivants :

  • les examens des talents;
  • la promotion des programmes de perfectionnement en leadership à l’École de la fonction publique du Canada;
  • le suivi et la facilitation du mouvement du leadership en matière de GI/TI à l’échelle de l’organisation.

Le SCT dirigera les travaux dans ces domaines.

Diriger des initiatives ciblées (mesures prévues).

Le rôle des DPI et de leurs organisations continue d’évoluer, avec un virage vers l’état de dirigeant opérationnel de la transformation, de stratège technologique et d’innovateur. L’environnement d’aujourd’hui nécessite en outre une expérimentation et une prise de risques judicieuse. Afin de permettre aux DPI d’exercer une influence croissante pour façonner les activités et appuyer l’innovation, un certain nombre d’initiatives ciblées ont été relevées, dont les suivantes :

  • un nuage des talents destiné à accroître la souplesse en matière de renouvellement du personnel;
  • des relations renforcées entre les DPI ministériels et le DPI du GC.

En collaboration avec les ministères, le SCT dirigera les travaux dans ces domaines.

Milieu de travail moderne

L’information et les technologies sont des outils habilitants clés d’un milieu de travail moderne qui appuie la collaboration, l’innovation et la mobilité. Veiller à ce que la technologie intelligente fournisse une expérience de milieu de travail cohérente et accessible dans l’ensemble du gouvernement améliorera la façon dont les employés collaborent les uns avec les autres, en plus de permettre d’offrir de meilleurs services aux Canadiens.

Moderniser les appareils technologiques dans le milieu de travail (mesures en cours).

Les appareils technologiques dans le milieu de travail sont cruciaux pour assurer un milieu de travail moderne et un effectif collaboratif et mobile, conformément à la vision d’Objectif 2020. Le SCT collaborera étroitement avec les ministères afin de veiller à ce que les appareils technologiques dans le milieu de travail respectent la vision d’Objectif 2020.

Le SCT établira des normes et des processus organisationnels pour la gestion du cycle de vie et établira l’orientation qui guidera les normes et les configurations sécurisées futures des appareils technologiques dans le milieu de travail.

SPC continuera de renforcer les contrats et les activités d’approvisionnement en vue d’améliorer la sécurité, de réduire les coûts et d’améliorer le service offert aux Canadiens. De plus, SPC fournira des appareils technologiques dans le milieu de travail et collaborera avec le SCT et d’autres ministères pour uniformiser ces appareils.

Il incombe aux ministères d’assurer un soutien et un entretien pour les appareils technologiques dans le milieu de travail. Les ministères examineront des modèles de soutien comme le libre-service et des groupes régionaux dans le but de réduire les coûts, tout en faisant la promotion de l’uniformité de l’expérience de l’utilisateur et des attentes en matière de services.

Soutenir une main-d’œuvre mobile (mesures en cours).

Le GC est déterminé à mettre en place un environnement de travail ouvert et collaboratif où les appareils mobiles sont utilisés, et il encourage un tel environnement. Le SCT élaborera une stratégie sur la mobilité qui sera centrée initialement sur les téléphones intelligents. Les ministères équilibreront le coût de ces appareils, et leur soutien, par rapport à la valeur opérationnelle obtenue.

Fournir un accès Wi-Fi (mesures en cours).

L’accès aux réseaux de données sans fil est essentiel pour la productivité des employés. Le déploiement plus large du Wi-Fi peut aussi permettre de réduire les coûts en déplaçant le besoin de fournir une infrastructure filaire, qui est coûteuse à installer et à maintenir.

Le SCT et SPC mettront en place les services et les politiques nécessaires pour appuyer l’utilisation du Wi-Fi. Les ministères mettront en œuvre l’accès Wi-Fi aux réseaux pour les employés dans des domaines communs et leurs espaces de travail, lorsque le travail exige une mobilité. Les ministères migreront vers les appareils dotés d’une capacité Wi-Fi et appuieront l’accès Wi-Fi aux réseaux locaux pour les utilisateurs enregistrés, ainsi que l’accès réseau Wi-Fi pour les invités, lorsque les exigences de sécurité sont appropriées.

Offrir aux employés une fonction de vidéoconférence de bureau (mesures en cours).

L’accès accru à la vidéoconférence appuie les activités de collaboration des équipes virtuelles à l’échelle des ministères, des fuseaux horaires et des régions. Les ministères achèveront la réorganisation de leurs installations internes de vidéoconférence afin de permettre une interconnectivité complète dans l’ensemble du gouvernement. Le cas échéant, et lorsqu’un profil d’utilisateur prendra en charge cette fonctionnalité, SPC créera aussi la capacité en matière de réseau et de bande passante nécessaire pour supporter la vidéoconférence aux postes de travail.

Mettre en œuvre des services d’impression gérés (mesures en cours).

Le GC continuera d’accroître la viabilité des opérations en milieu de travail en achevant la mise en œuvre de la stratégie en matière d’impression du Centre pour un gouvernement vert. Les ministères atteindront un rapport moyen de 8 employés de bureau par unité d’impression. Les ministères auront en outre recours aux services d’impression gérés de SPC pour faciliter des améliorations aux pratiques environnementales efficientes de leur organisation au chapitre de la création d’images, soit, plus précisément :

  • la réduction des coûts d’énergie et de la consommation de papier;
  • l’élimination appropriée du matériel électronique.
Améliorer l’accessibilité de la GI/TI (mesures en cours).

Un milieu de travail novateur nécessite que tous ses employés apportent une contribution selon leur plein potentiel, et il devrait attirer les personnes les meilleures et les plus talentueuses. À l’heure actuelle, les employés handicapés de la fonction publique continuent de faire face à des obstacles systémiques en milieu de travail, puisque les technologies de l’information et des communications ne sont pas aussi accessibles qu’elles devraient l’être, alors que les outils clés font obstacle à l’accessibilité et à la convivialité à divers degrés.

Conformément à Objectif 2020 et aux efforts déployés par le gouvernement fédéral dans le domaine de l’accessibilité, le SCT a mis sur pied un groupe de travail interministériel de leaders, d’experts et de spécialistes chargé de relever les enjeux et de proposer des initiatives ciblées pour aborder l’accessibilité de la GI/TI pour les fonctionnaires handicapés. De plus, le SCT continuera de rechercher des partenariats et de collaborer avec les ministères qui sont responsables d’accroître l’accessibilité, et ce, dans le but de faire avancer les efforts visant à améliorer l’accessibilité de la GI/TI.

Collaboration numérique

La collaboration numérique renvoie aux compétences et à l’état d’esprit nécessaires pour travailler de façon efficace dans un environnement numérique ouvert. Les outils qui respectent les exigences gouvernementales, telles que l’accessibilité, la protection des renseignements personnels, la sécurité, la GI et les langues officielles, seront utilisés pour promouvoir la collaboration numérique.

Promouvoir l’alphabétisation et la collaboration numériques (mesures prévues).

L’alphabétisation numérique va au-delà des compétences informatiques de base. Elle est essentielle à l’optimisation des investissements ayant déjà été faits dans l’environnement, les dispositifs et les outils de la GI/TI, et afin de veiller à ce que la GI/TI contribue à la productivité de l’effectif plutôt qu’à y nuire.

L’alphabétisation en matière de données est une compétence nécessaire pour travailler numériquement. Les employés du GC doivent être en mesure d’extraire des connaissances de grande valeur de l’éventail d’information et de données disponibles et de communiquer ces connaissances.

Le SCT établira des partenariats afin de mettre à contribution et de concevoir un programme de mobilisation et de sensibilisation pour tous les fonctionnaires. Ce programme cherchera à permettre à ces derniers :

  • d’accroître leur niveau d’alphabétisation en matière de données;
  • de tirer parti de la prise de décisions fondées sur des données probantes;
  • de participer aux activités internes et externes en qualité de citoyens numériques.

Les fonctionnaires devraient pouvoir utiliser les OutilsGC, tels que GCpédia, GCconnex et réseau GCintranet, afin de partager de l’information et d’établir les réseaux professionnels nécessaires pour répondre aux priorités changeantes et résoudre les problèmes. La collaboration numérique comprend le fait de « travailler à haute voix », lorsque les autres peuvent constater la façon dont les employés travaillent, en tirer avantage et aider à l’améliorer.

Afin de promouvoir une culture d’ouverture et de collaboration, les ministères assureront le perfectionnement de ces compétences dans l’ensemble de la fonction publique :

  • en adoptant et en utilisant les OutilsGC pour le travail quotidien;
  • en déployant des activités ciblées et générales d’apprentissage et de sensibilisation de la collectivité;
  • en favorisant l’utilisation d’outils et de matériels d’apprentissage autonomes.

L’adoption des OutilsGC par les cadres supérieurs sera cruciale pour intégrer avec succès la collaboration numérique dans leurs ministères et pour démontrer les avantages complets de ces outils de collaboration. Les dirigeants adopteront une approche axée sur l’« ouverture d’abord » face à la création de contenu, et ils encourageront leurs employés à participer aux espaces numériques de partage des connaissances et de collaboration, autres que ceux où les exigences de sécurité interdisent une telle approche.

Favoriser la collaboration numérique (mesures en cours).

Les OutilsGC, tels que GCpédia, GCconnex et GCintranet, permettent la collaboration dans l’ensemble du gouvernement. Les employés peuvent y accéder pour partager de l’information et travailler à l’échelle des ministères et des frontières géographiques, ce qui donne lieu à un meilleur service pour les Canadiens.

Les OutilsGC qui appuient les exigences gouvernementales relatives à l’accessibilité et aux langues officielles seront développés davantage et intégrés à d’autres applications. Ces outils permettront aux employés de se connecter facilement avec les collègues et l’information dont ils ont besoin pour travailler de façon efficace. Les OutilsGC se connecteront à un espace de travail numérique qui fournit un accès simplifié à d’autres activités, telles que la dotation, l’apprentissage et le perfectionnement professionnel.

Le SCT intégrera l’adoption des OutilsGC aux pratiques normales d’intégration des employés dans l’ensemble du gouvernement. Les ministères seront alors dans une meilleure position pour adopter et utiliser les OutilsGC par l’entremise du réseau des ambassadeurs, ainsi que dans la formation informelle et les communications continues. Le réseau des ambassadeurs est composé de volontaires provenant de divers ministères et de diverses régions qui fournissent un soutien aux équipes utilisant GCpédia et GCconnex pour améliorer leur travail.

Les ministères démantèleront les plateformes de collaboration autonomes, sauf si elles sont reliées à des exigences opérationnelles locales essentielles. Les communications courriel seront réduites en faveur des discussions ouvertes ou de la messagerie instantanée, lorsque des communications transitoires peuvent survenir sans engorger les systèmes du gouvernement.

Élargir la formation et la sensibilisation en matière de gouvernement ouvert (mesures en cours).

Des séances de formation et de sensibilisation sont offertes aux fonctionnaires à l’échelle du gouvernement fédéral afin d’approfondir les connaissances et les compétences reliées au gouvernement ouvert. Les ressources de formation élaborées seront offertes par l’intermédiaire de plateformes pangouvernementales, dont l’École de la fonction publique du Canada et le site ouvert.canada.ca.

Les prochaines étapes

Mise en œuvre du Plan stratégique

À l’appui du GC, le Comité sur les priorités et la planification intégrées (CPPI) des sous-ministres assureront une surveillance et une orientation quant aux investissements en matière de GI/TI, avec l’aide du CPPI des sous-ministres adjoints (SMA). Les investissements sont présentés par l’intermédiaire du processus ministériel annuel de planification de la TI, et ils sont analysés et rangés par ordre de priorité par le SCT et SPC afin que l’on comprenne la demande et la capacité. Une feuille de route de la mise en œuvre pour les initiatives du Plan a été élaborée (voir l’annexe B) et une analyse financière est en cours pour aider à déterminer l’étendue et le rythme de la mise en œuvre, en particulier en ce qui concerne la modernisation de l’infrastructure. Cette feuille de route sera peaufinée à mesure que nous avancerons dans la planification.

On peut tirer parti de l’information, des données et des technologies afin d’appuyer le changement de culture qui est nécessaire au GC afin de passer à une organisation ouverte et orientée vers les services qui offre des programmes et des services aux citoyens et aux entreprises de manières simples, modernes et efficaces, ces programmes et services étant :

  • optimisés pour le numérique;
  • disponibles n’importe quand, n’importe où et de n’importe quel dispositif.

Risques et stratégies d’atténuation

Le tableau 5 décrit les risques associés à la mise en œuvre du Plan stratégique et leurs stratégies d’atténuation connexes.

Tableau 5 : Risques associés à la mise en œuvre du Plan stratégique et stratégies d’atténuation connexes
Risque associé à la mise en œuvre Stratégie d’atténuation
Manque de capacité (personnes) : Il y a un risque que le gouvernement ne possède pas une capacité suffisante pour procéder à la mise en œuvre du plan. Certaines mesures stratégiques sont désignées comme étant directionnelles, et peuvent être reportées jusqu’à ce qu’une capacité suffisante soit disponible. Les CPPI (gouvernance) fourniront une orientation et superviseront la mise en œuvre du plan.
Trop à faire : Il y a un risque que le plan soit trop ambitieux et que le gouvernement n’arrive pas à absorber l’ensemble du nouveau travail. Certaines mesures stratégiques sont désignées comme étant directionnelles, et peuvent être reportées jusqu’à ce qu’une capacité suffisante soit disponible. Les CPPI (gouvernance) fourniront une orientation et superviseront la mise en œuvre du plan.
Fonds insuffisants : Il y a un risque que le financement ne soit pas suffisant pour procéder à la mise en œuvre l’ensemble des mesures stratégiques indiquées dans le plan. Les mesures stratégiques qui sont désignées comme directionnelles ne seront pas instaurées jusqu’à ce que le financement soit garanti. Celles qui sont déjà en cours seront évaluées afin de veiller à ce qu’un financement suffisant soit disponible pour terminer la mise en œuvre.
Défaut d’adopter l’approche intégrée : Il y a un risque que les ministères n’agissent pas tous de façon intégrée. Les CPPI encourageront les ministères à adopter des solutions intégrées de la GI/TI afin de regrouper les services et d’aborder les exceptions.
Départ à la retraite de l’effectif de la GI/TI et écarts de compétences : Il y a un risque que le gouvernement ne maintienne pas son effectif de la GI/TI en raison de l’augmentation des départs à la retraite et des lacunes dans les compétences requises. Les incidences pourraient être évitées à l’aide de mesures destinées à renforcer le recrutement, à rendre possible le perfectionnement professionnel, à améliorer la diversité et à investir dans le perfectionnement en leadership.
Incident cybernétique grave : Il y a un risque qu’un événement cybernétique important survienne, ce qui retarderait la mise en œuvre du plan.

L’incidence d’un tel événement pourrait être réduite par des mesures comme les suivantes :

  • sécuriser le périmètre du réseau;
  • mettre en œuvre des profils de sécurité pour les dispositifs de point d’extrémité afin de réduire les menaces malveillantes;
  • mettre en place la gestion de la vulnérabilité et des rustines;
  • faire mieux connaître, à l’échelle de l’organisation, l’environnement des menaces et des risques cybernétiques du gouvernement.
Résistance au changement et élan insuffisant pour entraîner un changement de culture : Il y a un risque que les employés ne veuillent ou ne puissent pas changer suffisamment la culture pour faire avancer le programme de changement (p. ex., éliminer les cloisonnements, nourrir la mentalité « échouer rapidement et réitérer » (faire des expériences avec de petites composantes et s’appuyer sur les résultats), l’ouverture et la collaboration. La résistance au changement, si elle n’a pas reconnue et abordée, pourrait retarder ou freiner la réaliser des résultats prévus, puisque le changement de culture n’est pas une activité à court terme. Le SCT, par l’intermédiaire de campagnes de défense et de promotion, encouragera les ministères à adopter les principes énoncés dans le Plan stratégique. En fournissant des outils une formation axée sur les compétences et des outils de collaboration, on facilitera l’adopter de nouveaux comportements voulus. De plus, l’orientation et le libellé des politiques qui considèrent les DPI comme des partenaires opérationnels et des intégrateurs favoriseront les comportements requis au fil du temps.

Mesure des progrès

Les CPPI établiront l’orientation et superviseront la mise en œuvre du Plan stratégique, y compris la surveillance du risque lié à la mise en œuvre à l’échelle du gouvernement.

Les progrès réalisés vers l’atteinte des objectifs stratégiques indiqués dans le Plan stratégique seront suivis et évalués, et des rapports seront établis à leur égard. Des indicateurs de rendement clés ont été relevés pour les mesures stratégiques (voir l’annexe C). Les indicateurs seront examinés en 2017 et révisés au besoin. Des cibles et des repères seront également établis en 2017, en consultation avec les ministères. De plus, on tirera parti de cadres et d’outils d’évaluation existants comme les suivants :

  • le Cadre de responsabilisation de gestion;
  • les indicateurs de rendement clés pour les services internes;
  • les rapports sur les priorités et le rendement ministériels.

Les CPPI effectueront le suivi des progrès généraux réalisés par rapport au Plan stratégique et un rapport d’étape annuel sera présenté au secrétaire du Conseil du Trésor.

Demeurer à jour

De façon continue, les CPPI :

  • évalueront les progrès;
  • se pencheront sur l’efficacité du Plan stratégique;
  • harmoniseront les ressources avec les priorités afin d’obtenir les résultats voulus.

Les mises à jour seront harmonisées avec la nouvelle politique et stratégie du numérique et le cycle de planification de la TI ministériel. Elles seront réalisées au mois de septembre afin de permettre aux plans ministériels de la TI de refléter les nouvelles orientations.

Recevant les conseils des CPPI, le SCT apportera les ajustements nécessaires afin de veiller à ce que le Plan stratégique :

  • demeure pertinent et harmonisé avec les priorités gouvernementales;
  • aborde les questions liées à la GI/TI;
  • suive le rythme du paysage numérique toujours changeant;
  • attribue les responsabilités appropriées.

En assurant une approche pangouvernementale stratégique des investissements du GC dans l’information et les technologies, nous offrirons un meilleur service aux Canadiens, nous veillerons à ce que nos réseaux et notre information soient plus sécurisés et nous assurons une meilleure optimisation des ressources. Nous permettrons à la fonction publique de donner le meilleur d’elle-même aux Canadiens.

Annexe A : Priorités de modernisation de la GI/TI du gouvernement du Canada

Les priorités en matière de modernisation de la GI/TI du GC sont utilisées au cours du processus ministériel de planification de la TI du GC pour faire en sorte que les ministères s’harmonisent avec les initiatives et les dépenses à l’échelle organisationnelle et afin d’appuyer l’établissement de l’ordre de priorité des projets et des activités à l’échelle du GC par l’entremise des SM et SMA CPPI.

Plus grandes priorités des ministères au cours de l’exercice financier de 2018-2019

Les priorités décrites dans le tableau 6 rendront possible le virage vers la prestation des services numériques.

Tableau 6 : Plus grandes priorités des ministères au cours de l’exercice financier de 2018-2019
Priorité (responsable) Mesures stratégiques Aperçu
Stabiliser les éléments existants (SPC) 6, 35 Activités requises pour assurer le renouvellement continu et réduire les risques liés à la TI vieillissante, y compris la transformation du courriel.
Stratégie et plan d’application ministérielle du regroupement des centres de données et de l’adoption du nuage (ministères et SPC) 4, 7 Afin d’appuyer le regroupement des centres de données et l’adoption du nuage, les ministères ont besoin d’une stratégie et d’un plan pour faciliter la transition des applications opérationnelles des centres de données existants vers de nouveaux environnements.
Gestion des services
(SPC, SPAC)
1, 2, 3 Mise en œuvre de processus intégrés de gestion des services et d’une trousse d’outils de soutien pour assurer la cohérence entre les ministères et améliorer la prestation de services de bout en bout.

Interopérabilité au sein du GC
(DDPI du SCT)

11 La nécessité de l’interopérabilité découle des efforts du GC visant à améliorer la gestion et à atténuer les coûts des opérations du gouvernement, ainsi qu’à améliorer la transparence, la responsabilisation et la réceptivité du gouvernement fédéral. Les résultats attendus d’une interopérabilité améliorée sont notamment un flux d’information transparent entre les administrations, une optimisation des coûts grâce à la réutilisation, une adaptation et une souplesse accrues et des rapports améliorés.
Migration vers la gestion de l’identité et des justificatifs en matière d’accès (GIJA) du GC
(SCT-DDPI, SPC)
22 La gestion de l’identité et des justificatifs en matière d’accès (GIJA) du GC est un élément critique et fondamental du programme global d’Architecture de sécurité intégrée (ASI) du GC. Le service de GIJA du GC offrira une solution à l’échelle du GC qui viendra diminuer les coûts, améliorer l’expérience et l’efficience des utilisateurs finaux, améliorer la posture de sécurité globale des réseaux, des systèmes et des applications du GC et assurer un plus grand contrôle de la vie privée. La GIJA GC sera mise en œuvre au moyen d’une approche par étapes, étalée sur plusieurs années.
Gouvernement ouvert
(DDPI du SCT)
64, 75 Le gouvernement ouvert consiste à rendre le gouvernement plus accessible à tout le monde. Cela signifie que le public canadien et le milieu des affaires auront la possibilité d’accéder plus facilement aux données et à l’information du gouvernement.
Autres priorités dans la suite des choses
Priorité (responsable) Mesure stratégique Aperçu
Regroupement des centres de données
(SPC)
4 SPC est en train d’établir l’infrastructure de la TI future du GC : une base de la TI efficace et robuste qui viendra appuyer les besoins actuels et futurs de nos ministères partenaires. Dans le cadre de la transformation de notre infrastructure, SPC et les ministères partenaires devront collaborer pour faire migrer les applications et les charges de travail de l’environnement actuel vers un environnement nouveau, moderne et intégré.
Regroupement des réseaux
(SPC)
5 Le projet de services de réseau étendu GCNet viendra regrouper et moderniser les services de réseau étendu pour SPC et ses partenaires et clients dans le but de réduire les coûts, de renforcer la sécurité et d’améliorer l’exécution des programmes auprès des citoyens et des entreprises du Canada.
Solution de courriel
(SPC)
6 L’Initiative de transformation des services de courriel permettra de regrouper et de moderniser les services de courriel afin de réduire les coûts, de renforcer la sécurité et de faciliter l’exécution de programmes pour les citoyens et les entreprises du Canada.
Préparation pour la transformation des appareils technologiques en milieu de travail
(SPC)
41 La DDPI du SCT concevra, publiera et mettra à jour une configuration logicielle minimale normalisée pour les ordinateurs personnels. La norme minimale sera fondée sur une architecture X86 à 64 bits et comprendra une configuration minimale pour le système d’exploitation ainsi que les autres logiciels jugés nécessaires pour la productivité, la gestion à distance et la cybersécurité.
Adoption du système géré de ressources humaines du gouvernement
(BDPRH [Bureau du dirigeant principal des ressources humaines] du SCT)
s.o. L’application Mes RHGC (PeopleSoft) V9.1 a été conçue comme la norme en matière de système de gestion des personnes du GC. Mes RHGC sera la solution unique pour l’ensemble des opérations administratives en matière de ressources humaines.
Adoption de GCDocs pour la gestion des documents
(DDPI du SCT)
56 GCDocs est le système officiel de gestion des documents et des dossiers électroniques (GDDE) du GC en vue d’appuyer les ministères dans leurs obligations en matière de gestion de l’information dans le cadre de la gestion du cycle de vie de l’information. Dans le référentiel organisationnel de GCDocs, les ministères peuvent recueillir, stocker, partager, organiser, gérer et chercher des éléments de contenu. GCDocs favorise une collaboration axée sur la documentation tout en offrant un contrôle d’accès solide par l’intermédiaire de la gestion des droits des utilisateurs et des groupes.
Gestion partagée des cas
(DDPI du SCT)
s.o. Cette initiative a pour but d’offrir une solution de gestion des cas commune aux ministères de tout le GC. Il s’agit d’une initiative-clé et conforme aux stratégies de modernisation de la technologie de l’information du GC.
Transformation de la gestion financière
(BCG [Bureau du contrôleur général] du SCT)
67

La transformation de la gestion financière transformera et modernisera la fonction de gestion financière afin de permettre aux dirigeants principaux de l’information et à la fonction de gestion financière d’offrir des services et des conseils à valeur ajoutée aux responsables des programmes et aux décideurs, de présenter des renseignements financiers et sur la gestion des ressources ponctuels et exacts dans tout le GC, de rationaliser les services financiers et de créer un environnement efficace de systèmes de gestion financière.

Initiative de transformation de l’administration de la paye (ITAP).
(SPAC)
s.o. Le Projet de modernisation des systèmes et des services de paye est venu remplacer le système de paye désuet du gouvernement par Phénix, une solution commerciale moderne prête à l’emploi qui comprend des processus opérationnels rationalisés et modernisés. Phénix assure une automatisation et un libre-service accrus, ainsi qu’une intégration du Système de gestion des ressources humaines du GC (le SGRH du GC, PeopleSoft). L’objectif consistera à veiller à ce que les fonctionnaires soient payés de façon exacte et rapide pour le travail très rentable qu’ils font au nom des Canadiens et que le système de paye soit stabilisé et capable de fonctionner dans les normes de services.

Annexe B : Feuille de route de la mise en œuvre

Service
Feuille de route de la mise en œuvre
Mesures stratégiques État Organisations concernées Achèvement ciblé
En cours Directionnel
Gestion des services
1. Élaborer des portefeuilles et des catalogues de services de la TI. Oui Non SPC, SPAC 2017
2. Faire rapport sur les secteurs clés de rendement du système de la TI. Oui Non SPC, SPAC 2017
3. Mettre en place des outils organisationnels de gestion des services de la TI. Non Oui SPC, ministères À déterminer
48. Élaborer une politique numérique. Oui Non SCT 2018
49. Cerner et hiérarchiser les services essentiels de SPC. Oui Non SPC, SCT 2018
50. Établir le répertoire et la base de référence des biens de SPC. Oui Non SPC 2019
L’informatique en nuage d’abord
7. Adopter les services d’informatique en nuage. Oui Non SPC, ministères À déterminer
8. Établir un rôle de courtier pour les services d’informatique en nuage Oui Non SPC À déterminer
9. Offrir des services d’informatique en nuage publics. Oui Non SPC À déterminer
10. Offrir des services d’informatique en nuage privés. Oui Non SPC À déterminer
Modernisation des technologies
4. Achever le regroupement et la modernisation des centres de données. Oui Non SPC, ministères À déterminer
5. Achever le regroupement des télécommunications et des réseaux. Oui Non SPC, ministères À déterminer
6. Réévaluer le regroupement des services de courriel du gouvernement. Oui Non SPC, ministères À déterminer
Échange d’information et de données

51. Déterminer la faisabilité d’élaborer une approche « une fois suffit » pour le gouvernement

Non Oui SCT À déterminer
11. Bâtir une plateforme pour l’interopérabilité intégrée. Oui Non SCT, SPAC, SPC 2019
52. Instaurer une stratégie sur l’utilisation des logiciels à source ouverte et des normes ouvertes. Non Oui SCT À déterminer
12. Instaurer une stratégie et un cadre pour les applications mobiles. Non Oui SCT À déterminer
53. Élaborer une stratégie sur l’interface de programmation d’applications (API). Oui Non SCT 2018
13. Instaurer une boutique d’API du gouvernement. Oui Non SCT À déterminer
54. Améliorer l’infrastructure en ligne afin de permettre aux ministères de publier leurs données et leur information. Oui Non SCT, Open Data Exchange À déterminer
55. Élaborer un programme de gestion des données maîtresses. Non Oui SCT, ministères À déterminer
15. Effectuer des analyses approfondies. Non Oui SCT, SPC, ministères À déterminer
14. Mettre en place une plateforme de collaboration externe. Oui Non SCT, SPC, SPAC, ministères À déterminer
56. Mettre en œuvre GCDOCS. Oui Non SCT, SPAC, ministères 2022
57. Effectuer la migration des sites Web vers le site Canada.ca et évaluer les options pour une plateforme unique de services numériques du GC. Oui Non SCT, SC, ARC, IRCC, ECCC À déterminer
Gestion
Feuille de route de la mise en œuvre
Mesures stratégiques État Organisations concernées Achèvement ciblé
En cours Directionnel
Gouvernance
27. Établir la gouvernance intégrée de la GI/TI. Oui Non SCT 2017
28. Élaborer des modes de priorisation des investissements dans le cadre des initiatives existantes et de transformation. Oui Non SCT, SPC 2017
29. Consigner les rôles et responsabilités en matière de TI et de sécurité. Non Oui SCT 2017
58. Instaurer une surveillance solide des projets à l’étape de la validation de principe. Non Oui SCT 2019
59. Établir la gouvernance des données. Non Oui SCT À déterminer
Harmonisation de l’architecture intégrée et pratiques connexes
30. Faire évoluer les pratiques, les processus et les outils de gestion de la TI. Oui Non SCT, ministères En cours
31. Développer des architectures intégrées pour les opérations, l’information, les applications et les technologies. Oui Non SCT, collectivités fonctionnelles En cours
32. Adopter des approches souples quant à la mise en œuvre des solutions opérationnelles. Oui Non Ministères En cours
60. Normaliser les métadonnées. Non Oui SCT, ministères À déterminer
61. Élaborer un cadre d’évaluation de l’information et des données. Non Oui SCT À déterminer
62. Élaborer un cadre de rendement en matière de gestion de l’information. Non Oui SCT À déterminer
Souplesse et innovation
33. Diriger l’innovation. Non Oui Ministères À déterminer
34. Adopter des modèles opérationnels modernes et souples. Non Oui SPC, SPAC À déterminer
63. Fournir des outils et des ressources pour faire un usage novateur de l’information et des données. Non Oui SCT À déterminer
64. Faire passer la culture et les processus à la conception axée sur l’ouverture. Non Oui SCT, ministères 2021
65. Mettre sur pied un conseil consultatif du numérique. Oui Non SCT 2018
66. Instaurer des principes numériques du gouvernement Oui Non SCT 2018
67. Faire avancer la transformation de la gestion financière. Oui Non SCT, ministères À déterminer
Durabilité
35. Veiller à la durabilité de l’infrastructure de la TI. Non Oui SCT, SPC 2019
36. Rationaliser les investissements. Non Oui SCT, SPC, ministères À déterminer
68. Élaborer un processus destiné à équilibrer l’offre et la demande de l’infrastructure. Non Oui SCT, SPC, ministères 2018
Sécurité
Feuille de route de la mise en œuvre
Mesures stratégiques État Organisations concernées Achèvement ciblé
En cours Directionnel
Défense en profondeur
16. Sécuriser le périmètre du réseau du gouvernement. Non Oui SCT, SPC, CST À déterminer
17. Mettre en œuvre les profils de sécurité de point d’extrémité. Non Oui SCT, SPC, CST, ministères À déterminer
18. Mettre en place une approche intégrée en matière de gestion de la vulnérabilité et des rustines. Oui Non SCT, SPC, ministères 2019
19. Gérer et contrôler les privilèges administratifs. Oui Non SCT, SPC, ministères 2019
Solutions et services fiables
20. Protéger les transactions Web en direction ou en provenance de sites Web externes. Oui Non SCT, SPC, ministères 2018
21. Mettre en œuvre un service d’authentification électronique amélioré. Non Oui SCT, SPC À déterminer
22. Établir une identité numérique fiable pour les gens qui accèdent aux réseaux et systèmes internes du gouvernement. Oui Non SCT, SPC, ministères 2018
23. Mettre en place un service de communication sécurisé pour l’information classifiée. Non Oui SCT, CST, SPC, ministères À déterminer
24. Instaurer un programme intégré de prévention de la perte de données. Non Oui SCT, SPC, ministères À déterminer
Sensibilisation et compréhension
25. Permettre une compréhension totale des dispositifs de point d’extrémité. Non Oui SCT, SPC, ministères À déterminer
26. Faire mieux connaître l’environnement intégré des menaces et des risques liés à la cybersécurité. Non Oui SCT, CST, ministères À déterminer
Collectivité
Feuille de route de la mise en œuvre
Mesures stratégiques État Organisations concernées Achèvement ciblé
En cours Directionnel
Effectif de la GI/TI
39. Favoriser le perfectionnement professionnel. Oui Non SCT, ministères, EFPC En cours
40. Améliorer la diversité. Oui Non SCT, ministères 2017
69. Renforcer le recrutement. Non Oui SCT, ministères À déterminer
70. Moderniser la profession de la gestion de l’information et des données. Non Oui SCT En cours
71. Créer une formation en gestion de l’information et des données. Non Oui SCT, EFPC À déterminer
72. Renforcer le perfectionnement du leadership. Non Oui SCT À déterminer
73. Diriger des initiatives ciblées. Non Oui SCT À déterminer
Milieu de travail moderne
41. Moderniser les appareils technologiques dans le milieu de travail. Oui Non SCT, SPC, ministères En cours
42. Soutenir une main-d’œuvre mobile Oui Non SCT, SPC, ministères 2020
43. Procurer l’accès Wi-Fi. Oui Non SCT, SPC, ministères 2020
44. Offrir aux employés une fonction de vidéoconférence de bureau. Oui Non SPC, ministères 2020
45. Mettre en place des services d’impression gérés. Oui Non SPC, ministères En cours
74. Améliorer l’accessibilité de la GI/TI. Oui Non SPC, ministères À déterminer
Collaboration numérique
46. Promouvoir l’alphabétisation et la collaboration numériques. Non Oui SCT, ministères À déterminer
47. Favoriser la collaboration numérique. Oui Non SCT, ministères En cours
75. Élargir la formation et la sensibilisation en matière de gouvernement ouvert. Oui Non SCT, EFPC 2018

Annexe C : Indicateurs de rendement clés

Service
Mesures stratégiques Indicateurs de rendement clés
Gestion des services
1. Élaborer des portefeuilles et des catalogues de services de la TI. Catalogues publiés
Satisfaction des clients par rapport aux normes de service
Retards liés à la résolution d’un enjeu lié à une cible de service
2. Faire rapport sur les secteurs clés de rendement du système de la TI. Satisfaction des clients
3. Mettre en place des outils organisationnels de gestion des services de la TI. Nombre de ministères et d’organismes qui utilisent des outils du Projet de gestion des services intégrés de la TI
48. Élaborer une politique numérique. La nouvelle politique est publiée et en vigueur
Les jalons de mise en œuvre sont relevés
49. Cerner et hiérarchiser les services essentiels de SPC. Une liste des services essentiels de SPC classés par ordre de priorité est dressée
50. Établir le répertoire et la base de référence des biens de SPC. L’inventaire des actifs et le point de repère de SPC sont établis.
L’informatique en nuage d’abord
7. Adopter les services d’informatique en nuage. Pourcentage de dépenses opérationnelles attribuées aux services d’informatique en nuage
8. Établir un rôle de courtier pour les services d’informatique en nuage Satisfaction des clients
9. Offrir des services d’informatique en nuage publics. Pourcentage de dépenses opérationnelles attribuées aux services d’informatique en nuage publics
10. Offrir des services d’informatique en nuage privés. Pourcentage de dépenses opérationnelles attribuées aux services d’informatique en nuage privés
Modernisation des technologies
4. Achever le regroupement et la modernisation des centres de données. Nombre de centres de données
5. Achever le regroupement des télécommunications et des réseaux. Nombre de réseaux étendus des ministères
6. Réévaluer le regroupement des services de courriel du gouvernement. Nombre de systèmes de courriel des ministères
Échange d’information et de données
51. Déterminer la faisabilité d’élaborer une approche « une fois suffit » pour le gouvernement L’évaluation de faisabilité est achevée.
11. Bâtir une plateforme pour l’interopérabilité intégrée. Nombre de ministères et de systèmes de ministères connectés à la plateforme d’interopérabilité
52. Instaurer une stratégie sur l’utilisation des logiciels à source ouverte et des normes ouvertes. Une stratégie sur l’utilisation des logiciels à source ouverte et des normes ouvertes est élaborée
12. Instaurer une stratégie et un cadre pour les applications mobiles. Une stratégie et un cadre pour les applications mobiles sont élaborés
53. Élaborer une stratégie sur l’interface de programmation d’applications (API). Une stratégie relative aux API est élaborée
13. Instaurer une boutique d’API du gouvernement. Satisfaction des clients
54. Améliorer l’infrastructure en ligne afin de permettre aux ministères de publier leurs données et leur information. Nombre d’exemples d’utilisation de données et d’information du gouvernement à l’appui de l’innovation ou de la croissance économique
55. Élaborer un programme de gestion des données maîtresses. Le programme est défini
15. Effectuer des analyses approfondies. Les exigences de la plateforme d’analyse intégrée sont formulées
14. Mettre en place une plateforme de collaboration externe. Satisfaction des clients
56. Mettre en œuvre GCDOCS. Nombre de ministères intégrés
57. Effectuer la migration des sites Web vers le site Canada.ca et évaluer les options pour une plateforme unique de services numériques du GC. Pourcentage du contenu assujetti à une migration pour 4 organisations cibles
Une stratégie d’établissement de l’orientation future est élaborée
Gestion
Mesures stratégiques Indicateurs de rendement clés
Gouvernance
27. Établir la gouvernance intégrée de la GI/TI. Pourcentage de ministères qui adoptent des solutions intégrées
28. Élaborer des modes de priorisation des investissements dans le cadre des initiatives existantes et de transformation. Méthodologie documentée
Nombre de projets et de projets axés sur la TI approuvés par les CPPI
29. Consigner les rôles et responsabilités en matière de TI et de sécurité. Sensibilisation des employés aux rôles et responsabilités
Nombre d’employés formés en sensibilisation à la TI et à la sécurité de la TI
58. Instaurer une surveillance solide des projets à l’étape de la validation de principe. La surveillance à l’étape de concept est établie.
59. Établir la gouvernance des données. Les principes de gouvernance sont définis.
Harmonisation de l’architecture intégrée et pratiques connexes
30. Faire évoluer les pratiques, les processus et les outils de gestion de la TI. Pourcentage d’écart entre les budgets, les prévisions et les coûts réels
31. Développer des architectures intégrées pour les opérations, l’information, les applications et les technologies. Pourcentage du budget de la TI attribué au développement et à la maintenance de l’architecture intégrée (validations de principe au cours de l’exercice 2018-2019)
32. Adopter des approches souples quant à la mise en œuvre des solutions opérationnelles. Nombre de contrats entre plusieurs ministères utilisés
60. Normaliser les métadonnées. Un registre des métadonnées est développé.
61. Élaborer un cadre d’évaluation de l’information et des données. Un projet pilote est achevé et les leçons apprises sont consignées en vue d’une adoption plus large.
62. Élaborer un cadre de rendement en matière de gestion de l’information. Un cadre de rendement de la gestion de l’information est élaboré.
Souplesse et innovation
33. Diriger l’innovation. Nombre de projets en cours en partenariat avec les centres d’innovation.
34. Adopter des modèles opérationnels modernes et souples. Modèles opérationnels de recouvrement des coûts adoptés
Nombre de plans ministériels de la TI avec un établissement complet des coûts (y compris la composante liée à SPC)
63. Fournir des outils et des ressources pour faire un usage novateur de l’information et des données. Un bac de sable pour créer et mettre à l’essai des usages novateurs de l’information est accessible aux ministères et aux partenaires.
64. Faire passer la culture et les processus à la conception axée sur l’ouverture. Nombre d’initiatives pangouvernementales de gouvernement ouvert qui sont mises en place
Pourcentage des processus du gouvernement du Canada qui sont ouverts par défaut
65. Mettre sur pied un conseil consultatif du numérique. Un conseil consultatif du numérique est mis sur pied.
66. Instaurer des principes numériques du gouvernement. Des principes numériques du gouvernement sont établis.
67. Faire avancer la transformation de la gestion financière. Des instruments de politique à l’appui de la gestion financière du GC sont élaborés.
Durabilité
35. Veiller à la durabilité de l’infrastructure de la TI. Un modèle de financement viable est en place.
36. Rationaliser les investissements. Nombre d’applications à risque retirées
Plan de renouvellement continu des applications en place
Nombre de projets visant la mise en œuvre de solutions intégrées et communes
68. Élaborer un processus destiné à équilibrer l’offre et la demande de l’infrastructure. Un cadre permettant aux ministères d’accéder à des options de service de rechange est élaboré.
Sécurité
Mesures stratégiques Indicateurs de rendement clés
Défense en profondeur
16. Sécuriser le périmètre du réseau du gouvernement. Pourcentage de ministères et d’organismes ayant migré vers les portes d’entrée gérées par SPC
Pourcentage de partenaires externes qui utilisent des points d’interconnexion fiables du GC
17. Mettre en œuvre les profils de sécurité de point d’extrémité. Augmentation en pourcentage des dispositifs utilisant les profils de sécurité de point d’extrémité
Nombre d’incidents liés aux dispositifs utilisant les profils de sécurité de point d’extrémité
18. Mettre en place une approche intégrée en matière de gestion de la vulnérabilité et des rustines. Pourcentage des systèmes de la TI du GC présentant des vulnérabilités critiques.
19. Gérer et contrôler les privilèges administratifs. Nombre de comptes privilégiés qui sont inactifs ou non autorisés.
Pourcentage des comptes privilégiés qui ont été configurés pour une authentification renforcée.
Solutions et services fiables
20. Protéger les transactions Web en direction ou en provenance de sites Web externes. Pourcentage des sites Web et des services externes qui ne sont accessibles que par une connexion sécurisée (« HTTPS seulement »).
Pourcentage des sites Web et des services internes qui ne sont accessibles que par une connexion sécurisée (« HTTPS seulement »).
21. Mettre en œuvre un service d’authentification électronique amélioré. Contrat attribué pour une solution d’authentification électronique évolutive.
Nombre de nouveaux services inscrits au service intégré d’authentification électronique évolutive.
Satisfaction des clients.
22. Établir une identité numérique fiable pour les gens qui accèdent aux réseaux et systèmes internes du gouvernement. Pourcentage des travailleurs du GC qui possèdent un compte GCPass.
Augmentation en pourcentage des opérations d’authentification de GCPass.
23. Mettre en place un service de communication sécurisé pour l’information classifiée. Pourcentage des utilisateurs (au sein des ministères qui ont mis ce service en place) qui ont accès au service.
Nombre de ministères et organismes utilisant le service de réseau secret commun à l’échelle organisationnelle.
Réduction du nombre de réseaux secrets ministériels discrets.
24. Instaurer un programme intégré de prévention de la perte de données. Nombre réduit d’incidents (concernant la divulgation non autorisée de données sensibles, qu’elle soit accidentelle ou intentionnelle).
Sensibilisation et compréhension
25. Permettre une compréhension totale des dispositifs de point d’extrémité. Délai moyen de résolution des incidents (réduction).
Pourcentage des dispositifs de point d’extrémité qui sont visés par le service.
26. Faire mieux connaître l’environnement intégré des menaces et des risques liés à la cybersécurité. Pourcentage des systèmes d’information qui sont surveillés et suivis par le service.
Collectivité
Mesures stratégiques Indicateurs de rendement clés
Effectif de la GI/TI
39. Favoriser le perfectionnement professionnel. Pourcentage des employés CS de l’administration publique centrale qui possèdent un plan d’apprentissage.
Nombre de ministères utilisant les éléments génériques de la collectivité de la TI (suite des DPI).
40. Améliorer la diversité. Nombre de femmes occupant un poste dans le groupe professionnel CS (comparaison au fil du temps).
Pourcentage des ministères qui possèdent une stratégie de promotion de la parité des sexes.
69. Renforcer le recrutement. Une campagne de recrutement est créée.
Nombre d’activités de sensibilisation destinées aux établissements postsecondaires.
Nombre d’initiatives et d’outils d’intégration élaborés pour améliorer l’intégration des nouveaux employés.
Un inventaire partiellement évalué des CS est élaboré.
70. Moderniser la profession de la gestion de l’information et des données. Des descriptions d’emploi, des structures organisationnelles et des profils de compétences génériques pour les professionnels de la gestion de l’information et des données sont élaborés, utilisés dans tout le GC et renouvelés continuellement.
71. Créer une formation en gestion de l’information et des données. Des possibilités d’apprentissage et de formation pour les professionnels de l’information et des données sont créées, mises à l’essai, rendues disponibles et évaluées sur le plan de la pertinence afin d’appuyer les activités, et elles sont renouvelées continuellement.
72. Renforcer le perfectionnement du leadership. Nombre d’employés CS possédant un plan de gestion des talents
Nombre de ministères possédant un plan de relève
Un système de suivi du leadership en matière de GI-TI dans toute l’organisation est élaboré.
73. Diriger des initiatives ciblées. Nombre de mesures de renouvellement du personnel prises par l’intermédiaire du nuage de talents.
Milieu de travail moderne
41. Moderniser les appareils technologiques dans le milieu de travail. Des normes et des processus intégrés standards pour la gestion du cycle de vie sont établis.
Conformité avec les normes.
42. Soutenir une main-d’œuvre mobile Une stratégie de mobilité pour le GC est élaborée.
Pourcentage des fonctionnaires qui ont des dispositifs de travail mobiles.
43. Procurer l’accès Wi-Fi. Pourcentage des fonctionnaires ayant accès au Wi-Fi.
Nombre de points d’accès sans fil installés.
44. Offrir aux employés une fonction de vidéoconférence de bureau. Nombre de minutes d’utilisation par point d’extrémité.
45. Mettre en place des services d’impression gérés. Nombre de ministères ayant atteint un rapport moyen de 8 employés de bureau par unité d’impression.
74. Améliorer l’accessibilité de la GI/TI. Nombre d’initiatives ciblées en cours.
Collaboration numérique
46. Promouvoir l’alphabétisation et la collaboration numériques. Nombre d’ambassadeurs des OutilsGC par ministère.
Nombre de séances d’information sur les OutilsGC offertes et nombre de participants par séance.
Des initiatives de mobilisation et de sensibilisation liées à la littératie en matière de données sont en cours.
47. Favoriser la collaboration numérique. Pourcentage des fonctionnaires inscrits aux OutilsGC.
75. Élargir la formation et la sensibilisation en matière de gouvernement ouvert. Nombre d’employés participant à des possibilités d’apprentissage du gouvernement ouvert.
Pourcentage des ministères et organismes qui envoient des employés participer à des possibilités d’apprentissage du gouvernement ouvert.

Annexe D : Rôles et responsabilités

Le gouvernement du Canada est composé de plus de 100 organisations qui offrent un large éventail de programmes et de services aux personnes et aux entreprises au Canada et à l’étranger. Ses programmes et services sont catégorisés selon 4 catégories de dépenses :

  1. les affaires économiques;
  2. les affaires sociales;
  3. les affaires internationales;
  4. les affaires gouvernementales.

La GI/TI appuie le gouvernement dans la prestation de ses programmes et services externes.

Le Secrétariat du Conseil du Trésor du Canada établit l’orientation stratégique pangouvernementale pour la GI/TI, avec l’aide des administrateurs généraux des ministères, des DPI, des cadres supérieurs responsables de la gestion de l’information et d’autres intervenants. La responsabilité de la prestation des services de la GI/TI est partagée entre les ministères et les fournisseurs centraux de services, tels que Services partagés Canada et Services publics et Approvisionnement Canada.

Services partagés Canada (SPC) a pour mandat de fournir des centres de données, des réseaux et des services de courriel aux ministères les plus importants. Les ministères de plus petite taille reçoivent ces services sur une base facultative. SPC, le Centre de la sécurité des télécommunications et Sécurité publique Canada se partagent la responsabilité de la cybersécurité, avec l’exercice d’une surveillance par le SCT. De plus, SPC est chargé d’acheter le matériel et les logiciels, y compris les logiciels de sécurité pour les appareils technologiques dans le milieu de travail (les appareils physiques autorisés et les logiciels connexes utilisés dans le travail de bureau du gouvernement). Les ministères sont chargés du déploiement, du soutien et de la gestion du cycle de vie des appareils technologiques dans le milieu de travail. Chaque année, SPC dépense 2 milliards de dollars pour les services qu’il fournit, dont une partie fait l’objet d’un recouvrement des coûts auprès des ministères fédéraux.

Services publics et Approvisionnement Canada (SPAC) fournit des services de la GI/TI à l’appui des services d’arrière-plan, comme les suivants :

  • les services de gestion des ressources humaines;
  • la paye et les pensions;
  • la gestion des dossiers et des documents organisationnels;
  • les systèmes et les services financiers.

SPC et SPAC appuient conjointement les ministères fédéraux dans l’obtention de biens et de services de la GI/TI.

Le Secrétariat du Conseil du Trésor du Canada, appuyé par la Direction du dirigeant principal de l’information, élabore la stratégie, établit les politiques et les exigences obligatoires pangouvernementales relatives à la GI, à la TI et à la cybersécurité, et il fournit des lignes directrices sur la mise en œuvre de l’orientation par l’intermédiaire d’avis de mise en œuvre des politiques.

Annexe E : Définitions

gestion de l’information
Discipline qui oriente et appuie une gestion efficace et efficiente de l’information au sein d’un organisation, de l’étape de la planification et de l’élaboration des systèmes jusqu’à celle de l’élimination de l’information ou de sa conservation à long terme. Source : Cadre stratégique pour l’information et la technologie
technologie de l’information
Comprend tout équipement ou système qui sert à l’acquisition, le stockage, la manipulation, la gestion, le déplacement, le contrôle, l’affichage, la commutation, les échanges, la transmission ou la réception automatique de données ou d’information. Elle englobe la conception, le développement, l’installation et la mise en œuvre de systèmes et d’applications informatiques visant à répondre à des besoins opérationnels. Source : Cadre stratégique pour l’information et la technologie

Annexe F: Ébauche des principes régissant la numérisation

  1. Comprendre les utilisateurs et leurs besoins
    Commencer par les besoins des utilisateurs et ensuite construire pour eux, et avec eux. Effectuer continuellement des essais auprès des utilisateurs. Faire le travail difficile afin qu’ils ne soient pas obligés de le faire.
  2. Effectuer des itérations et améliorer régulièrement
    Développer de façon agile au moyen des phases alpha, bêta et directes. Effectuer des essais de bout en bout, et améliorer continuellement en réponse à la rétroaction des utilisateurs. Faire des essais tôt et souvent.
  3. Créer une bonne équipe
    Mettre sur pied et habiliter des équipes multidisciplinaires en établissant des liens entre les politiques et l’exécution.
  4. Développer une culture axée sur le service
    Diriger et mettre en œuvre une équipe et une culture ministérielles axées sur les utilisateurs.
  5. Travailler dans un environnement ouvert
    Échanger et collaborer dans un environnement ouvert, prendre des dispositions pour rendre les données ouvertes dès le début.
  6. Intégrer de la sécurité et la protection des renseignements proportionnelles dès le début
    Tenir compte du contexte opérationnel. Gérer les risques.
  7. Intégrer de façon ouverte et interopérable
    Considérer par un traitement égal les sources libres. Suivre des normes ouvertes. Intégrer de façon interopérable et réutilisable.
  8. Utiliser les bons outils
    Utiliser les solutions et les plateformes gouvernementales communes. Intégrer l’informatique en nuage d’abord.
  9. Concevoir et fournir des services éthiques et transparents
    Faire preuve d’ouverture et de transparence dans l’utilisation des systèmes automatiques et respecter les lignes directrices en matière d’éthique.
  10. Souscrire au principe de l’inclusion et fournir du soutien à ceux qui en ont besoin
    Intégrer l’inclusion, les langues officielles et l’accessibilité par conception.
  11. Connaître vos données
    Gérer les données selon les normes. Mettre en œuvre des outils analytiques et utiliser des données recueillies.
  12. Rendre des comptes aux Canadiens
    Définir les paramètres de rendement axés sur les utilisateurs. Publier les données en temps réel.
  13. Créer des partenariats ouverts et innovateurs
    Reconnaître qu’une organisation ne peut pas voir toutes les meilleures idées. Créer des partenariats et collaborer.
  14. Dépenser les fonds de façon judicieuse
    Signer des contrats de nature délicate, et respecter les normes de l’approvisionnement.

© Sa Majesté la Reine du chef du Canada, représentée par le président du Conseil du Trésor, 2017,
ISBN : 978-0-660-24008-4

Détails de la page

Date de modification :