Le Plan stratégique de la technologie de l’information du gouvernement du Canada 2016-2020

Avis aux lecteurs

Une version à jour du Plan stratégique de la GI/TI du GC a été publiée en : Plan stratégique du gouvernement du Canada pour la gestion de l’information et la technologie de l’information de 2017 à 2021.

Table des matières

Message du dirigeant principal de l’information du gouvernement du Canada

Le Plan stratégique de la technologie de l’information (TI) du gouvernement du Canada établit l’orientation stratégique quadriennale pour la TI au gouvernement fédéral. En répondant aux priorités et aux défis actuels du gouvernement, le Plan trace la voie à suivre pour la TI d’un point de vue pangouvernemental et organisationnel, et permet au gouvernement de gérer et d’utiliser la TI comme un actif stratégique, de façons novatrices, pour améliorer les programmes et services et, au final, en offrir davantage aux Canadiens et aux Canadiennes.

L’élaboration du présent Plan a permis d’évaluer nos progrès et de reconfirmer l’engagement du gouvernement du Canada envers la transformation continue de la TI. L’objectif de cette transformation est de permettre aux entreprises et aux personnes d’avoir plus rapidement et plus facilement accès aux services gouvernementaux de façon à répondre à leurs attentes relatives à un gouvernement numérique réceptif, moderne et sécurisé. En élaborant ce Plan, nous avons également examiné de quelle façon les autres administrations organisent leur capacité interne afin d’encourager l’innovation dans le domaine des services numériques. Nous tiendrons compte de divers modèles tout en exploitant de nouvelles approches à l’utilisation de notre capacité interne afin de répondre à nos besoins actuels et futurs.

Fondamentalement, le Plan vise à guider les organisations fédérales et la collectivité de la TI en ce qui a trait à l’établissement de priorités et à la prise de décisions en matière de TI. C’est la raison pour laquelle il prévoit des mesures visant à renforcer la gouvernance organisationnelle actuelle, un élément essentiel de notre réussite à long terme.

Le présent Plan guidera aussi l’orientation et les priorités de Services partagés Canada (SPC) à mesure que ce dernier révise et met en œuvre le plan de renouvellement de l’infrastructure de la TI du gouvernement du Canada. Les mesures stratégiques décrites dans ce Plan comprennent les activités et les engagements actuels, ainsi que les nouvelles orientations organisationnelles, dont certaines pourraient nécessiter des approbations ou des fonds supplémentaires pour être pleinement mises en œuvre. Quel que soit leur statut, les orientations décrites fournissent aux ministères et organismes d’importants points de repère aux fins de l’élaboration de leurs plans de la TI individuels et de l’établissement de l’ordre de priorité de leurs investissements en matière de TI.

On ne s’attend ni à ce que les mesures énumérées dans le Plan soient toutes achevées d’ici 2020, ni à ce que tous les ministères et organismes les mettent en œuvre avant cette échéance. Certaines mesures peuvent ne pas s’appliquer à tous les ministères, ou ne pas être appropriées pour tous les ministères, en particulier les petits ministères et organismes. Les administrateurs généraux, en consultation avec le Secrétariat du Conseil du Trésor (SCT) du Canada, prendront cela en considération au moment de la mise en œuvre du Plan stratégique.

Je remercie sincèrement la collectivité des dirigeants principaux de l’information (DPI) du gouvernement du Canada et les nombreux autres partenaires fédéraux qui nous ont aidés à élaborer le présent Plan stratégique. Grâce à une planification minutieuse et à une collaboration à l’échelle du gouvernement du Canada, nous pouvons concrétiser la vision pour la TI et atteindre les objectifs stratégiques décrits dans le présent document.

John Messina

Dirigeant principal de l’information du gouvernement du Canada

Résumé

Traditionnellement, les organisations gouvernementales ont établi et géré leurs propres infrastructure et services de la TI afin de réaliser leurs mandats respectifs. Au cours des dernières années, le gouvernement du Canada a fait les premiers pas pour transformer son approche à l’égard de l’infrastructure de la TI et de la prestation des services connexes. Il a notamment procédé à la mise en œuvre d’initiatives visant à transformer les services administratifs offerts aux employés, tels que les ressources humaines, les services financiers et la gestion des documents, et à fournir une infrastructure de la TI, des services de courriel, des centres de données et des services de réseau à l’échelle du gouvernement par l’entremise de Services partagés Canada.

Le présent Plan stratégique de la TI s’appuie sur les leçons apprises dans le cadre de ces initiatives, et mise sur les occasions offertes par les technologies, telles que les médias sociaux, les appareils mobiles, l’analytique et l’informatique en nuage, pour optimiser les avantages d’une approche organisationnelle de la TI. Il permettra d’offrir aux Canadiens et aux Canadiennes le type de gouvernement auquel ils s’attendent – un gouvernement qui est ouvert et transparent, tout en protégeant leurs renseignements personnels; un gouvernement qui offre des programmes et des services efficaces et adaptés, tout en étant prudent sur le plan financier; un gouvernement qui prend des décisions fondées sur des données probantes, tout en recherchant un engagement sérieux et une collaboration auprès des Canadiens, des Canadiennes et des autres intervenants.

Afin de satisfaire aux attentes de ces citoyens, les employés doivent disposer d’outils modernes et efficaces pour leur travail quotidien. Ils ont besoin d’un milieu de travail moderne doté d’outils numériques qui sont intégrés, collaboratifs et efficients. En raison de ces exigences, de la technologie en évolution constante et de la nécessité de protéger les données et l’information essentielles contre les cybermenaces malveillantes, il est essentiel que nous procédions au renouvellement de nos systèmes informatiques vieillissants et essentiels à la mission. En même temps, nous devons équilibrer la demande croissante de services informatiques selon des limites de capacité réalistes.

En s’appuyant sur ces facteurs-clés, les objectifs généraux de service, de sécurité, de valeur et de souplesse établissent l’orientation de la stratégie. Le gouvernement du Canada est déterminé à offrir des services informatiques adaptés et novateurs qui répondent aux besoins opérationnels et qui améliorent l’expérience des utilisateurs finaux, à mettre sur pied une infrastructure organisationnelle sécurisée et résiliente qui permet la prestation fiable des programmes et des services, à faire des investissements intelligents à tous les niveaux qui assurent valeur élevée et rentabilité, et à créer une main-d’œuvre agile, branchée et hautement productive disposant d’outils modernes. Quatre domaines d’action stratégiques permettront d’atteindre ces objectifs au cours des quatre prochaines années et au-delà. Chaque secteur de concentration, les services de la TI, la sécurité de la TI, la gestion de la TI et la TI au travail, décrit en détail les mesures et les activités précises qui sont en cours ou qui représentent de nouvelles orientations organisationnelles.

Le premier secteur, les services de la TI, exige l’utilisation de l’informatique en nuage, de plateformes de partage d’information, ainsi que de technologies et d’outils pour gérer la prestation de services et accroître la satisfaction des clients. Ces mesures sont nécessaires afin de développer une infrastructure de la TI moderne, fiable et durable qui permet le partage sécurisé d’information. Cela donnera lieu en fin de compte à de meilleurs services internes pour les employés du gouvernement et à des services externes améliorés pour les Canadiens, les Canadiennes et les autres utilisateurs.

Le deuxième secteur, la sécurité de la TI, vise les défenses à plusieurs niveaux, afin de réduire l’exposition aux cybermenaces, une sensibilisation et une compréhension accrues, afin de gérer ces menaces de façon proactive, et des mesures de protection, afin de permettre le traitement et l’échange sécurisés des données et de l’information à l’échelle du gouvernement. Ces mesures permettront de garantir que les Canadiens et les Canadiennes et d’autres qui utilisent les services en ligne font confiance au gouvernement en ce qui concerne leurs renseignements personnels.

Le troisième secteur, la gestion de la TI, présente une approche de gouvernance renforcée ainsi que des pratiques, des processus et des outils de gestion de la TI évolués et met l’accent sur l’innovation et la viabilité. La mise en œuvre de ces mesures stratégiques permettra de veiller à ce que les investissements en matière de TI soient durables, tirent parti des économies d’échelle et apportent une valeur ajoutée en aidant les ministères à réaliser leurs mandats.

Le quatrième secteur, la TI au travail, introduit des mesures permettant de se doter d’une main-d’œuvre de la TI hautement productive et d’un milieu de travail moderne qui offre aux fonctionnaires les outils dont ils ont besoin pour faire leur travail. Cela est essentiel puisque les employés du gouvernement du Canada constituent son atout le plus important lorsqu’il s’agit d’offrir aux Canadiens et aux Canadiennes le type de gouvernement qu’ils veulent.

On effectuera le suivi, l’évaluation et l’établissement de rapports en ce qui a trait aux progrès réalisés par rapport à l’atteinte totale des objectifs stratégiques du Plan stratégique de la TI. À mesure qu’il évolue, le Plan stratégique de la TI du gouvernement exigera de ce dernier qu’il fasse des choix en ce qui concerne les investissements. Le Plan sera passé en revue chaque année afin de veiller à ce qu’il demeure à jour et pertinent et sera doté d’une feuille de route pour la mise œuvre afin d’effectuer un suivi et de faire état des progrès (annexe A). Dans le cadre de leurs plans d’investissement, les ministères et les organismes décriront en détail la façon dont cette approche organisationnelle sera mise en œuvre au sein de leur organisation.

Par l’entremise du présent Plan stratégique, le gouvernement du Canada a établi une voie claire pour tirer un maximum de bénéfices des fonds dépensés en matière de TI. La mise en œuvre de ce programme est cruciale afin de nous permettre de veiller à ce que le gouvernement du Canada soit prêt à répondre aux besoins et aux attentes des Canadiens et des Canadiennes au cours des années à venir, et qu’il ait les capacités nécessaires pour le faire.

Introduction

Les services de la TI au sein du gouvernement du Canada sont fournis par 17 000 professionnels de la TI qui travaillent dans plus de 1 500 emplacements gouvernementaux au Canada et partout dans le monde.

Les dépenses gouvernementales annuelles totales consacrées à la TI s’élèvent à 5 milliards de dollars, un montant qui est resté stable au cours des cinq dernières années.

Les ministères fédéraux dépensent 3 milliards de dollars chaque année pour les applications, les dispositifs informatiques et la gestion des programmes de la TI.

Le gouvernement du Canada est composé de plus de 100 organisations distinctes qui offrent un large éventail de programmes et de services aux personnes et aux entreprises, tant au Canada qu’à l’étranger. La TI appuie le gouvernement dans l’exécution de ses programmes et la prestation de ses services. Dans le passé, bon nombre de ces organisations géraient leurs propres infrastructure et services de la TI afin de réaliser leurs mandats respectifs. Les désavantages de cette approche sont devenus de plus en plus apparents. L’inefficience, le chevauchement et l’incompatibilité des systèmes informatiques ont nui à la capacité des décideurs gouvernementaux d’obtenir l’information de haute qualité en temps réel dont ils ont besoin pour obtenir d’excellents résultats.

Une approche pangouvernementale ou organisationnelle de l’infrastructure et de la prestation de services de la TI pallie ces lacunes. La responsabilité de la prestation des services de la TI aux principaux ministères et organismes est maintenant partagée entre les fournisseurs centraux, tels que Services partagés Canada (SPC) et Services publics et Approvisionnement Canada (SPAC). La cybersécurité et la sécurité de la TI relèvent de la responsabilité partagée de SPC, du Centre de la sécurité des télécommunications (CST) et de Sécurité publique Canada. La Direction du dirigeant principal de l’information (DDPI) du Secrétariat du Conseil du Trésor (SCT) appuie le Conseil du Trésor en élaborant des stratégies, en établissant des politiques pangouvernementales pour la TI et la cybersécurité et en fournissant des lignes directrices sur la mise en œuvre.

L’environnement opérationnel d’aujourd’hui continue d’être caractérisé par des perturbations et l’impératif d’en faire plus, de façon plus rapide, avec moins. Dans notre ère numérique, les personnes, les entreprises et les autres qui interagissent avec le gouvernement ont des normes élevées pour les services qu’ils reçoivent. Le gouvernement du Canada est en voie de transformer la façon dont il fonctionne afin de mieux refléter les valeurs et les attentes de ses clients.

Le Plan stratégique de la TI vient appuyer la transformation continue de l’infrastructure intégrée de la TI et la prestation de services, et il propose de relever ces défis, entre autres, en répondant aux facteurs-clés suivants :

  • attentes des citoyens;
  • évolution du milieu de travail et de l’effectif;
  • sécurité;
  • approche organisationnelle;
  • la TI vieillissante et la viabilité.

Attentes des citoyens

Les Canadiens et les Canadiennes veulent et méritent une technologie qui leur fournit de meilleurs services, quand et où ils en ont besoin, et d’une manière axée sur les clients. Ils veulent avoir la certitude que les ministères et les organismes utilisent les meilleures données disponibles pour prendre des décisions fondées sur des données probantes en ce qui concerne les politiques, les programmes et les services qui touchent tout le monde. Ils apprécient un gouvernement qui est ouvert en ce qui concerne ses données et d’autres informations commerciales, tout en protégeant leurs renseignements personnels.

Évolution du milieu de travail et de l’effectif

Les clients internes, y compris les employés, s’attendent à des outils modernes et efficaces qui sont interreliés afin de rendre leur travail quotidien efficient et d’apporter une valeur ajoutée à leurs efforts. Ils exigent une expérience numérique optimisée, intégrée et diversement axée sur les clients. Les employés dans un milieu de travail moderne ont besoin d’outils numériques qui favorisent la collaboration, le partage d’information et la productivité accrue.

Sécurité

La cybersécurité est un aspect en évolution constante de toute stratégie en matière de technologie de l’information. Bien qu’il présente de nouvelles possibilités, le regroupement des systèmes mène à une surface d’attaque plus importante qui exige des mesures de sécurité renforcées afin de réduire les risques au minimum. La gestion incohérente des réseaux gouvernementaux et les profils de sécurité des dispositifs de point d’extrémité du gouvernement (dispositifs informatiques capables de se brancher à Internet) ont aussi le potentiel d’accroître le risque d’une cyberattaque.

L’approche organisationnelle

Le partage de notre infrastructure et le recours à des solutions informatiques communes pour répondre aux besoins communs font partie de l’exploitation de la technologie dans une approche pangouvernementale ou organisationnelle, tout comme en fait partie le traitement des exigences en matière de sécurité, de protection des renseignements personnels, d’accessibilité et d’information ouverte.

En ce qui concerne les utilisateurs de la TI, il sera important de veiller à ce que leur expérience soit uniforme à l’échelle du gouvernement, quel que soit leur emplacement géographique. Les problèmes liés à la latence, à la bande passante, à la sécurité, à l’infrastructure et à d’autres considérations doivent être pris en compte. De plus, la complexité des projets axés sur la TI s’accroît à mesure que nous nous dirigeons vers un modèle de prestation plus horizontal. Une gouvernance qui fait autorité est nécessaire pour prendre des décisions organisationnelles concernant les investissements en matière de TI.

La TI vieillissante et la viabilité

Il y a un besoin continu de renouveler l’infrastructure et les systèmes de la TI vieillissante et cruciale à la mission du gouvernement, qui risque de tomber en panne. La transformation de l’infrastructure de la TI progresse plus lentement que prévu : la complexité de la tâche a causé certains retards, sans compter que l’approvisionnement est plus long que prévu. Il faut également composer avec des contraintes de financement, attribuables en partie à une croissance plus forte que prévue de la demande. Les sous-investissements chroniques mettent en péril la capacité du gouvernement à offrir certains services essentiels aux Canadiens et aux Canadiennes. Même si des progrès ont été réalisés afin de rationaliser les applications, les indicateurs de l’état de santé actuel des systèmes indiquent qu’il faut en faire davantage pour aborder ce risque.

La vision

L’offre de services de la TI sécurisés, souples et fiables donne lieu à une amélioration de la productivité, ainsi qu’à des services gouvernementaux rationalisés et de qualité élevée, qui sont plus simples et plus facilement accessibles, de l’endroit où nos clients les veulent et au moment où ils les veulent.

Les risques liés à la TI vieillissante ont été réduits par l’achèvement de la transformation de l’infrastructure de la TI et la mise en œuvre de modèles et de processus en vue de garantir un financement viable pour aborder le renouvellement de la TI. Les plateformes de la TI qui représentent le fer de lance de l’échange de renseignements, de l’analyse de données massives et de la collaboration, permettent d’utiliser des données gouvernementales de qualité élevée afin d’éclairer les décisions et de déterminer des approches novatrices en matière de politique publique. Le recours à des technologies habilitantes comme l’informatique en nuage et les médias sociaux offrent plus de façon de mobiliser les Canadiens, les Canadiennes et d’autres.

Grâce à des mesures proactives, le gouvernement a réduit la menace de surface des réseaux Internet et a amélioré les contrôles liés à l’accès à l’information que détient le gouvernement. L’amélioration de la sécurité des réseaux et des systèmes du gouvernement garantira aux Canadiens et aux Canadiennes, de même qu’aux autres qui accèdent à ses services en ligne qu’ils peuvent transmettre leurs renseignements personnels en toute confiance.

L’investissement en matière de TI qui cible les priorités opérationnelles génère de plus grandes économies et encourage l’innovation par le gouvernement et les tiers. La meilleure gestion de l’investissement en matière de TI maximise la valeur et réduit les coûts liés à la prestation de services, ce qui permet au gouvernement de répondre plus rapidement aux enjeux émergents.

Le gouvernement compte à son service une main-d’œuvre de la TI à rendement élevé et au raisonnement stratégique, qui profite de possibilités de carrière passionnantes au gouvernement fédéral. La fonction publique est très branchée, et la technologie s’intègre sans heurt dans le travail de tous les jours. La TI permet aux personnes de travailler de façon plus intelligente et de résoudre les problèmes plus efficacement, par l’offre de systèmes et d’outils sécurisés, souples et fiables pour l’échange de renseignements, la collaboration et l’innovation.

Énoncé de mission

Les professionnels de la technologie de l’information du gouvernement fédéral sont des partenaires stratégiques qui se trouvent au sein de nos organisations, et qui assurent l’excellence dans la prestation des services de la TI, et qui veillent à la mise en place d’une technologie sécurisée, fiable et agile. En travaillant avec les intervenants et l’ensemble du gouvernement, les efforts que nous déployons viennent ajouter une valeur au milieu de travail, et contribuent à l’amélioration des programmes et des services qui sont offerts aux Canadiens et aux Canadiennes.

Principes directeurs

Principe 1 : Permettre un milieu de travail moderne : Partout, en tout temps et avec n’importe qui

Le gouvernement du Canada s’efforce d’être une organisation novatrice, qui offre à ses employés une technologie moderne qui appuie l’échange de renseignements et la collaboration, et qui attirera des fonctionnaires, les maintiendra en poste et les encouragera à travailler de façon plus intelligente, ainsi qu’à être novateurs, plus écologiques, et en meilleure santé afin qu’ils puissent mieux servir les Canadiens et les Canadiennes.

Principe 2 : Penser « organisation d’abord »

Lorsqu’une solution organisationnelle existe pour répondre à un besoin opérationnel commun, les ministères et les organismes devraient cesser d’investir dans d’anciennes solutions ministérielles et réorienter les efforts, les ressources et les fonds dans le but de se préparer à adopter la solution organisationnelle et d’accélérer la mise en œuvre de cette solution.

Principe 3 : Utiliser les services d’informatique en nuage

Les ministères et les organismes devraient explorer les services d’informatique en nuage tels que les logiciels comme service (SaaS) avant d’élaborer des solutions à l’interne. Les services d’informatique en nuage doivent être obtenus par l’entremise de SPC, qui agira à titre de courtier des services d’informatique en nuage du gouvernement du Canada.

Principe 4 : Répondre aux besoins opérationnels communs grâce à des solutions partagées

Les ministères et les organismes devraient rechercher de façon active les occasions de regrouper les ressources entre les ministères pour répondre aux besoins opérationnels communs.

Principe 5 : Examiner les options

Lorsqu’il n’existe aucune solution organisationnelle pour répondre à un besoin opérationnel, les ministères et les organismes devraient examiner les solutions possibles, tout en tenant compte du coût possible de propriété, de la capacité de pouvoir répondre aux exigences opérationnelles actuelles et futures, de l’interopérabilité et de l’évaluation de la capacité à l’interne.

Objectifs stratégiques

Les objectifs stratégiques généraux de service, de sécurité, de valeur et de souplesse ainsi que l’énoncé de mission établissent l’orientation du Plan stratégique de la TI. Le gouvernement du Canada est engagé envers des services informatiques adaptés et novateurs qui répondent aux besoins opérationnels et qui améliorent l’expérience des utilisateurs finals, envers une infrastructure organisationnelle sécurisée et résiliente qui permet la prestation fiable des programmes et des services, envers des investissements intelligents à tous les niveaux qui assurent valeur élevée et rentabilité, et envers une main-d’œuvre agile, branchée et hautement productive disposant d’outils modernes.

Objectif stratégique 1 : Service

Un service de la TI adapté et innovateur qui répond aux attentes opérationnelles et qui améliore l’expérience qu’en font les utilisateurs finals

  • Adopter la nouvelle technologie pour améliorer la prestation de services.
  • Continuer l’approche pangouvernementale de la prestation des services de la TI.
  • Donner aux employés de la fonction publique un accès à des outils et applications modernes de libre-service.

Objectif stratégique 2 : Sécurité

Une infrastructure organisationnelle sécuritaire et résiliente qui permet l’exécution de programmes et la prestation de services dignes de confiance.

  • Améliorer les mesures de sécurité afin de réduire le risque au minimum.
  • Fournir une gestion plus uniforme des réseaux gouvernementaux.
  • Protéger l’information personnelle et sensible.

Objectif stratégique 3 : Valeur

Des investissements intelligents qui ont une grande valeur et qui sont rentables.

  • Encourager l’utilisation collective des ressources, des outils, des processus et des systèmes.
  • Élaborer des solutions panorganisationnelles pour répondre aux besoins opérationnels communs.
  • Assurer la viabilité des systèmes et de l’infrastructure de la TI.

Objectif stratégique 4 : Souplesse

Une main-d’œuvre agile, branchée et hautement productive dotée d’outils modernes

  • Attirer et maintenir en poste des talents diversifiés et hautement compétents en TI.
  • Offrir un milieu de travail avancé sur le plan technologique.
  • Promouvoir l’alphabétisation et la collaboration numériques.

Quatre domaines-clés d’action, les services de la TI, la sécurité de la TI, la gestion de la TI et la TI au travail, ont été désignés pour atteindre ces objectifs stratégiques au cours des quatre prochaines années et au-delà. Chacun de ces quatre domaines-clés décrit en détail les mesures et activités précises exigées pour produire des résultats dans le cadre des objectifs de service, de sécurité, de valeur et de souplesse. Le cadre du Plan stratégique de la TI est illustré ci-après.

Figure 01 : Cadre du plan stratégique de la TI
Image montrant le cadre du plan stratégique de la TI. Version textuelle ci-dessous:
Figure 01 - Version textuelle

Tableau montrant le cadre du plan stratégique de la TI

Mission
Les professionnels de la technologie de l’information du gouvernement fédéral sont des partenaires stratégiques qui se trouvent au sein de nos organisations, et qui assurent l’excellence dans la prestation des services de la TI, et qui veillent à la mise en place d’une technologie sécurisée, fiable et agile. En travaillant avec les intervenants et l’ensemble du gouvernement, les efforts que nous déployons viennent ajouter une valeur au milieu de travail, et contribuent à l’amélioration des programmes et des services qui sont offerts aux Canadiens et aux Canadiennes.
Principes directeurs
Permettre un milieu de travail moderne, penser « organisation d’abord », utiliser les services d’information en nuage, répondre aux besoins opérationnels communs grâce à des solutions partagées, et examiner les options.
Objectif de service :
Un service de la TI adapté et innovateur qui répond aux attentes opérationnelles et qui améliore l’expérience qu’en font les utilisateurs finals.
Objectif de sécurité :
Une infrastructure organisationnelle sécuritaire et résiliente qui permet la prestation de programmes et de services dignes de confiance.
Objectif de valeur :
Des investissements intelligents qui ont une grande valeur et qui sont rentables.
Objectif de souplesse :
Une main-d’œuvre agile, branchée et hautement productive dotée d’outils modernes.
Mesures stratégiques
Les services de la TI, la sécurité de la TI, la gestion de la TI, et la TI au travail.
Les services de la IT
Gestion et modernisation des services, informatique en nuage, échange d’information
La sécurité de la IT
Défense en profondeur, une TI digne de confiance, et sensibilisation et compréhension
La gestion de la IT
Gouvernance, pratiques, innovation, durabilité
La IT au travail
Effectif de la TI, milieu de travail moderne, et outils numériques de collaboration

Les services de la TI

Un service de la TI adapté et innovateur qui répond aux attentes opérationnelles et qui améliore l’expérience qu’en font les utilisateurs finals.

Les services de la TI visent à élaborer une infrastructure de la TI moderne, fiable, interopérable et viable qui permet le partage d’information sécurisé et, au final, la prestation de meilleurs services à l’interne, pour les fonctionnaires, et à l’externe, pour les Canadiens et les Canadiennes.

Le tableau 1 (ci-après) montre les mesures stratégiques qui sont en cours, et celles qui représentent de nouvelles orientations organisationnelles qui peuvent exiger des approbations ou des fonds supplémentaires pour être mises en œuvre.

Mesures en cours Mesures à venir
  • Élaborer des portefeuilles et des catalogues de services de la TI.
  • Faire rapport sur les secteurs-clés de rendement du système de la TI.
  • Consolider et moderniser le centre de données.
  • Consolider le réseau.
  • Consolider la messagerie du gouvernement.
  • Adopter les services d’informatique en nuage.
  • Établir un rôle de courtier des services d’informatique en nuage.
  • Offrir des services d’informatique en nuage public.
  • Bâtir une plateforme pour l’interopérabilité organisationnelle.
  • Mettre en place des outils organisationnels de gestion des services de la TI.
  • Offrir des services d’informatique en nuage privé.
  • Exploiter une boutique d’applications mobiles du gouvernement.
  • Exploiter une boutique d’IPA du gouvernement.
  • Mettre en place une plateforme de collaboration externe.
  • Prévoir des capacités d’analyse approfondie.

Gestion et modernisation des services

Plus les programmes et les services gouvernementaux deviendront ouverts, transparents et intégrés, plus ils s’appuieront sur la TI pour offrir des services sécurisés et fiables qui répondent aux attentes convenues.

Élaborer des portefeuilles et des catalogues de services de la TI Mesures en cours

Un portefeuille de services de la TI décrit les services en termes de valeur commerciale, y compris :

  • une liste des services;
  • une description de la façon dont ils sont regroupés;
  • les avantages qu’ils procurent.

Un catalogue de services de la TI est une liste des ressources et des offres technologiques disponibles au sein d’une organisation. Il s’agit d’un outil opérationnel et tactique qui est conçu pour faciliter la demande de services de la TI sur une base quotidienne.

SPC et SPAC élaboreront des portefeuilles et des catalogues des services de la TI qui énoncent clairement les attentes organisationnelles relativement aux services qu’ils offrent, notamment :

  • les rôles et les responsabilités;
  • les objectifs en matière de service;
  • les engagements connexes en matière d’établissement de rapports.

SPC et SPAC établiront le prix de leurs services en vue de faciliter l’introduction de ce qui suit :

  • modèles de rétrofacturation;
  • comparaisons des prix des fournisseurs de services externes;
  • adoption des services d’informatique en nuage.

En ce qui concerne la sécurité de la TI, SPC établira des attentes et fournira les renseignements nécessaires aux partenaires pour l’infrastructure de la TI qu’il gère.

Faire rapport sur les secteurs-clés de rendement du système de la TI Mesures en cours

Les indicateurs de rendement clés qui visent l’excellence et la prestation opérationnelles sont des outils essentiels dans la gestion de la prestation des services de la TI. Les ministères et les organismes mettront en place des mesures de surveillance de la satisfaction des clients et des secteurs-clés de rendement des systèmes informatiques (p. ex., sécurité, disponibilité, fiabilité et capacité).

En ce qui concerne les services qu’ils offrent, SPC et SPAC doivent :

  • établir les attentes pangouvernementales au niveau des services en collaboration avec les ministères et les organismes;
  • faire rapport du rendement aux ministères et aux organismes, en se fondant sur ces attentes;
  • faire participer leurs clients à la résolution des problèmes si les niveaux de service n’atteignent pas les objectifs.

Mettre en place des outils organisationnels de gestion des services de la TI Mesures à venir

La « gestion des services de la TI » (GSTI) englobe la planification, la prestation, l’exploitation et le contrôle des services de la TI offerts aux clients. Traditionnellement, les ministères et les organismes ont mis en œuvre leurs propres outils de GSTI. La mise en œuvre et la maintenance de ces outils sont coûteuses et leur diversité a une incidence sur l’efficience globale de la GSTI. De plus, les demandes de services et des billets de dépannage ne circulent pas facilement au sein des organisations et entre elles.

SPC mettra en place des outils organisationnels de GSTI et les rendra accessibles à tous les ministères et organismes. Cela apportera une cohérence à la pratique de GSTI et, plus important encore, réduira les coûts et les retards de réponse aux demandes de services.

Consolider et moderniser les centres de données de façon intégrale Mesures en cours

Le gouvernement du Canada exploite plus de 500 centres de données vieillissants qui appuient des fonctions opérationnelles essentielles et non essentielles à la mission. Le regroupement de ces centres de données dans un moins grand nombre de services de centres de données modernes et sécurisés représente la façon la plus économique de résoudre le problème de désuétude du gouvernement. Ces centres de données organisationnels seront conçus avec la capacité en matière de sauvegarde et de rétention des données, dans le cadre des plans de reprise après catastrophe et à l’appui de la continuité opérationnelle.

SPC facilitera la migration des anciennes applications ministérielles vers des emplacements séparés propres aux partenaires (appelés « enclaves ») dans les nouveaux centres de données organisationnels. Cette migration accélérera la fermeture des centres de données vieillissants, accroîtra la sécurité des données et réduira au minimum les incidences financières et opérationnelles pour les organisations.

Afin de réduire la demande de capacité sur les centres de données, les ministères réduiront le nombre d’applications administratives à migrer. La mesure dans laquelle le gouvernement tire profit des fournisseurs externes de services informatiques en nuage pourrait aussi réduire la nécessité de capacité en matière de centres de données.

Le regroupement réussi des centres de données dépend de la capacité des ministères de préparer leurs applications pour la migration à l’intérieur des délais prescrits. Les ministères et les organismes travailleront avec SPC et d’autres partenaires gouvernementaux et externes afin de veiller à ce que :

  • les applications essentielles à la mission et les autres applications soient dans des environnements appropriés;
  • ces applications soient appuyées par des technologies et des procédures appropriées afin d’assurer leur disponibilité.

Consolider le réseau de façon intégrale Mesures en cours

Afin de simplifier et de moderniser l’infrastructure et les services de réseau du gouvernement, SPC éliminera les lignes téléphoniques non utilisées et fera migrer les ministères des anciens systèmes téléphoniques désuets et coûteux aux appareils sans fil et aux services VoIP.

SPC travaillera aussi avec les ministères et les organismes afin de :

  • regrouper les 50 réseaux étendus existants des partenaires de SPC dans un réseau organisationnel unique;
  • mettre sur pied une infrastructure de réseau partagée dans les immeubles de bureaux qui hébergent de nombreux ministères;
  • sécuriser et réduire le nombre de connexions à Internet.

Consolider le courrier électronique du gouvernement de façon intégrale Mesures en cours

Traditionnellement, les ministères et les organismes ont exploité leurs propres systèmes de courriel, ce qui a entraîné des inefficacités opérationnelles et de coût. Les ministères et les organismes réduiront la taille des boîtes aux lettres des employés. SPC, les ministères et les organismes travailleront à achever la tâche de regrouper les services de courriel dans un système commun.

Informatique en nuage

L’informatique en nuage (ou informatique à la demande) fournit un accès à des ressources informatiques partagées (p. ex., des réseaux, des serveurs, du stockage, des applications et des services). Cette capacité est fournie à l’aide de modèles de facturation à l’usage, semblables à ceux qui servent aux modèles pour les services publics traditionnels, comme l’eau ou l’électricité.

L’informatique en nuage élimine la nécessité d’acheter du matériel ou des logiciels. Cela permet aux gouvernements de passer d’un modèle de dépenses en capital à un modèle de dépenses opérationnelles. De plus, l’informatique en nuage est la mieux placée pour satisfaire au besoin important de souplesse et d’extensibilité des environnements opérationnels imprévisibles d’aujourd’hui.

Dans le contexte des solutions en nuage, pangouvernementales et partagées, les ministères et les organismes ont l’obligation d’appliquer des mesures de protection qui leur permettront de conserver un contrôle complet sur les données qu’ils ont recueillies ou créées.

Adopter les services d’informatique en nuage Mesures en cours

Le Secrétariat du Conseil du Trésor (SCT) publiera la Stratégie d’adoption de l’informatique en nuage du gouvernement du Canada afin d’orienter l’adoption de services d’informatique en nuage de façon rentable et sécuritaire. Les ministères et les organismes choisiront les services d’informatique en nuage parmi un certain nombre d’options qui comprendront des extensions des anciennes solutions existantes et des offres de services d’informatique en nuage privé et public. En faisant ces choix, les ministères et les organismes devront tenir compte de ce qui suit :

  • la protection des renseignements personnels;
  • la sécurité;
  • la conformité;
  • la résidence et la souveraineté des données;
  • les considérations liées à l’asservissement à un seul fournisseur;
  • le risque commercial;
  • la latence et le rendement;
  • le transfert des données;
  • l’intégration.

Les ministères et les organismes envisageront d’abord des solutions qui utilisent des logiciels comme service (SaaS) avant une plateforme comme service (PaaS) et une infrastructure comme service (IaaS).

Afin d’assurer le contrôle souverain du Canada sur ses données, les ministères et les organismes adopteront la politique selon laquelle toutes les données de nature délicate ou protégées sous le contrôle du gouvernement seront stockées sur des serveurs qui se trouvent au Canada. Les ministères et les organismes évalueront les risques en se fondant sur une évaluation de la sensibilité des données, et appliqueront les contrôles de sécurité appropriés pour les services d’informatique en nuage.

Établir un rôle de courtier pour les services d’informatique en nuage Mesures en cours

Le courtier des services d’informatique en nuage fonctionne comme un pont entre les organisations et les fournisseurs de services d’informatique en nuage. Le recours à un courtier des services d’informatique en nuage rend les services d’informatique en nuage moins dispendieux, plus faciles, plus sécuritaires et plus productifs pour les organisations en ce qui concerne la navigation, l’intégration, la consommation et l’extension des services en nuage, surtout lorsqu’ils couvrent de nombreux fournisseurs de services d’informatique en nuage.

Les principales fonctions d’un courtier des services d’informatique en nuage sont l’approvisionnement, la facturation, l’accréditation de sécurité, le réseautage, les justificatifs d’identité, la fédération d’identités, l’intégration des applications, le soutien à la clientèle et les ententes de niveau de service avec les fournisseurs (relatives à la gestion et aux compétences).

SPC créera et exploitera un rôle « léger » de courtier des services d’informatique en nuage qui comprend toutes ces fonctions, y compris l’accès aux SaaS, à la PaaS, à l’IaaS et aux services axés sur le marché (vitrine virtuelle).

Offrir des services d’informatique en nuage public Mesures en cours

Un nuage public s’entend d’un environnement d’informatique en nuage partagé par de nombreux locataires qui sont isolés les uns des autres. SPC dirigera ses efforts sur l’acquisition et le courtage de nombreux services d’informatique en nuage public de niveau organisationnel. Plusieurs de ces services auront une présence au Canada, avec la capacité de stocker et de traiter des données protégées. Les services d’informatique en nuage public seront le premier choix des ministères et organismes lorsqu’ils décideront d’un modèle de déploiement en nuage.

Offrir des services d’informatique en nuage privé Mesures à venir

Un nuage privé a les mêmes caractéristiques qu’un nuage public, sauf que les services sont destinés à être utilisés par une seule organisation, dans le présent cas, le gouvernement du Canada. Le matériel, l’espace de stockage et les réseaux d’informatique en nuage sont consacrés à un seul client et, en général, ils exigent un investissement en capital.

Les nuages privés peuvent être mis en œuvre en tant que solutions commerciales conçues à l’avance ou en tant que solutions conçues sur mesure et assemblées par le personnel. SPC dirigera ses efforts vers l’acquisition de solutions commerciales conçues à l’avance. Les solutions conçues sur mesure et assemblées par le personnel seront quant à elles mises en œuvre lorsque des besoins uniques surviennent. Les ministères et les organismes utiliseront les nuages privés lorsque les nuages publics ne peuvent pas répondre aux besoins.

Figure 02 : Services d’informatique en nuage privé
Image montrant le lien entre les services d'infonuagique, l'intermédiaire et l'ancien système. Version textuelle ci-dessous:
Figure 02 - Version textuelle

Image montrant le lien entre les services d’infonuagique, l’intermédiaire et l’ancien système

L’intermédiaire établit un lien entre les nuages publics, le nuage privé du gouvernement, et l’ancien système.

Le partage d’information

Les plateformes interopérables sont les piliers du partage de données et d’informations, de l’analytique des mégadonnées et de la collaboration. En saisissant ces occasions, le gouvernement peut créer un milieu de travail moderne dans lequel les employés disposent des outils habilitants nécessaires pour suivre le rythme des attentes des Canadiens et des Canadiennes, de même que des entreprises qu’ils servent.

Bâtir une plateforme pour l’interopérabilité organisationnelle Mesures en cours

L’interopérabilité organisationnelle favorise l’ouverture et la collaboration. Afin de renforcer les activités numériques et promouvoir les services opérationnels intégrés, le SCT, SPAC et SPC créeront un ensemble d’outils d’intégration modernes appelé la « plateforme d’interopérabilité du GC ». Cette plateforme servira d’intermédiaire pour l’information, en facilitant l’échange de données et d’informations entre les systèmes administratifs et les applications organisationnelles.

La plateforme comprendra un bus de services et un tissu de messages, construits et exploités par SPAC et SPC. Le bus de services se branchera aux applications organisationnelles pour les besoins opérationnels intégrés et le tissu de messages fournit l’infrastructure de messagerie qui relie et facilite la communication entre les composants. Les deux caractéristiques se combineront pour fournir une couche d’accès à l’information dédiée, sécurisée et très rapide, ce qui permettra aux organisations de facilement échanger des données.

Les interfaces de programmation d’applications (IPA) du gouvernement, un langage unique utilisé à l’échelle des systèmes opérationnels cloisonnés, permettront d’effectuer des activités interopérables en utilisant des normes communes pour le partage d’informations. Le SCT dirigera la création d’IPA du gouvernement communes et approuvées à partir de « sources uniques de la vérité » pour appuyer le partage d’informations au sein du gouvernement. Le SCT établira aussi la gouvernance pour l’interopérabilité organisationnelle et le partage d’informations.

Exploiter une boutique d’applications mobiles du gouvernement Mesures à venir

Les Canadiens, les Canadiennes et les entreprises veulent utiliser des applications mobiles pour interagir avec les données gouvernementales et obtenir des services gouvernementaux. Le SCT dirigera la création de boutiques d’applications mobiles qui permettent la distribution numérique d’applications mobiles fiables et faciles à utiliser.

Exploiter une boutique d’IPA du gouvernement Mesures à venir

L’interface de programme d’applications (IPA) est un ensemble de routines, de protocoles et d’outils pour la construction d’applications logicielles. L’IPA précise la façon dont les composants logiciels devraient interagir et la façon dont les IPA doivent être utilisées dans la programmation des interfaces utilisateur. Les IPA sont de plus en plus utilisées pour faciliter l’échange des données et des informations du gouvernement. Le SCT dirigera la création d’une boutique d’IPA pour appuyer le partage d’information avec les Canadiens, les Canadiennes, les entreprises et d’autres entités à l’extérieur du gouvernement.

Mettre en place une plateforme de collaboration externe Mesures à venir

La technologie permet aux citoyens, aux universités, aux scientifiques, aux entreprises et au gouvernement de partager leurs idées et des informations, et de collaborer entre eux plus facilement. Le SCT dirigera l’établissement d’un fournisseur externe de services de collaboration pour accueillir les ministères et leur fournir un espace de travail spécialisé et du stockage informatique pour les données transitoires et non classifiées. Des projets pilotes d’informatique en nuage mettront à l’essai les exigences et détermineront la plateforme la plus appropriée pour répondre aux besoins opérationnels, d’information et de sécurité du gouvernement.

Le SCT, en collaboration avec les ministères, les organismes, SPAC et SPC, fournira aux ministères et aux organismes une plateforme sécurisée pour échanger des opinions, des informations et des analyses, et pour collaborer avec les partenaires externes, les universités, les entreprises, les autres gouvernements et les citoyens.

Tout en satisfaisant aux exigences du gouvernement en matière de classification de sécurité, d’élimination et de tenue de documents, la plateforme supportera un ensemble de fonctions, comme le partage de documents, la corédaction, les tâches, les réunions et les discussions.

Prévoir des capacités d’analyse approfondie Mesures à venir

Les renseignements organisationnels comprennent la création, l’agrégation, l’analyse et la visualisation des données dans le but d’informer et de faciliter la gestion et la stratégie opérationnelles. L’analyse consiste à poser des questions et renvoie à toutes les façons dont les données peuvent être réparties, comparées et examinées pour en déterminer les tendances. Les « mégadonnées » sont utilisées pour le stockage et le traitement des données et des informations contenues dans des jeux de données qui sont si importants ou complexes que les applications traditionnelles de traitement des données sont incapables d’en effectuer l’analyse. Les mégadonnées peuvent rendre accessibles des quantités presque illimitées d’informations, ce qui améliore la prise de décisions fondées sur les données et élargit les initiatives de données ouvertes.

Le SCT, en collaboration avec les ministères et les organismes, dirigera l’élaboration des exigences organisationnelles en matière d’analyse des données. SPC, sous la direction du SCT, travaillera avec les ministères et les organismes pour mettre en œuvre une plateforme d’analyse organisationnelle qui tire avantage des mégadonnées et de l’innovation du marché pour favoriser de meilleures analyses et promouvoir la collaboration.

La sécurité de la TI

Une infrastructure organisationnelle sécuritaire et résiliente qui permet l’exécution de programmes et la prestation de services dignes de confiance.

La sécurité de la TI vise à protéger les données gouvernementales sensibles et à garantir que les Canadiens et les Canadiennes qui accèdent aux services en ligne puissent faire confiance au gouvernement avec leurs renseignements personnels. Les mesures stratégiques décrites ci-après sont conformes aux dix principales pratiques de sécurité du Centre de la sécurité des télécommunications et aux pratiques exemplaires de l’industrie. Les ministères et les organismes se serviront de ces dix principales pratiques pour établir l’ordre des priorités des mesures qu’ils prendront relativement à la sécurité de la TI, qui appuieront l’élimination des cybermenaces actives sur les réseaux du gouvernement. Le tableau 2 (ci-après) montre les mesures stratégiques qui sont en cours, et celles qui représentent de nouvelles orientations organisationnelles qui peuvent exiger des approbations ou des fonds supplémentaires pour être mises en œuvre.

Mesures en cours Mesures à venir
  • Protéger les transactions effectuées par l’entremise du Web en provenance/vers des sites externes.
  • Établir une identité numérique fiable pour les gens qui accèdent aux réseaux et systèmes internes du gouvernement.
  • Sécuriser le périmètre du réseau du gouvernement.
  • Mettre en œuvre les profils de point d’extrémité du gouvernement.
  • Mettre en place une approche organisationnelle de la gestion de la vulnérabilité et des rustines.
  • Gérer et contrôler les privilèges administratifs.
  • Instaurer un service évolué d’authentification électronique.
  • Mettre en place des services de communication sécurisés pour l’information classifiée.
  • Instaurer un programme organisationnel de prévention de la perte de données.
  • Permettre une compréhension totale des dispositifs de point d’extrémité.
  • Faire mieux connaître l’environnement organisationnel des menaces et des risques liés à la cybersécurité.

La défense en profondeur

L’avantage concurrentiel du Canada, notre prospérité économique et notre sécurité nationale dépendent de l’adoption par le gouvernement de nouvelles technologies accessibles pour mieux servir les Canadiens, les Canadiennes et les fonctionnaires. Toutefois, si elles ne sont pas bien gérées, le fait d’accroître l’ouverture de l’information et des données pourrait rendre les réseaux, les dispositifs et les données, y compris les renseignements personnels, vulnérables aux attaques malveillantes ou accidentelles. Ce n’est là que l’une des raisons pour lesquelles le renforcement de la sécurité de la TI est primordial.

Sécuriser le périmètre du réseau du gouvernement Mesures à venir

Bien qu’Internet facilite grandement l’accès des fonctionnaires aux renseignements et la communication de ces derniers, il comporte aussi des risques considérables. Des logiciels malveillants (maliciels) peuvent être téléchargés inconsciemment à partir de sites Web ou par l’entremise de messages courriel et ils peuvent compromettre gravement les systèmes informatiques et perturber les activités du gouvernement.

Afin de protéger le réseau du gouvernement, des services de surveillance de classe mondiale et des mesures de défense ont été mis en œuvre à l’échelle du périmètre du réseau du gouvernement, par l’entremise de passerelles gérées par SPC. L’achèvement des projets de consolidation du réseau permettra de veiller à ce que tous les partenaires de SPC se servent de cette passerelle. Par contre, il restera certaines organisations qui continueront d’avoir recours à des réseaux non hébergés par SPC pour accéder à Internet.

Pour aborder les risques liés au réseau, le gouvernement du Canada procède à l’uniformisation de la protection et à la création d’un périmètre de réseau sécurisé à l’échelle du gouvernement. Les ministères et organismes qui n’utilisent pas actuellement les services Internet de SPC effectueront une migration vers le réseau opérationnel géré par SPC, et recourront exclusivement aux services de ce dernier.

Le SCT, le CST et SPC établiront des points d’interconnexion fiables (PIF-GC) entre le réseau du gouvernement et des partenaires externes afin d’offrir une connectivité uniformisée et sécurisée avec des partenaires externes et à Internet, qui agiront à titre de portes d’entrée aux services d’informatique en nuage.

Ces mesures permettront de réduire le risque de connexions Internet indésirables, ponctuelles ou non autorisées à destination et en provenance des réseaux du gouvernement. Elles accroîtront aussi la capacité du gouvernement de surveiller de manière défensive les données qui entrent ou qui sortent du périmètre du gouvernement, et ainsi assureront la protection maximale des fonds de renseignements gouvernementaux.

Mettre en œuvre les profils de point d’extrémité Mesures à venir

Les parties malveillantes cherchent souvent les services ou le matériel Internet exposés ou mal configurés pour accéder aux systèmes informatiques ou à l’information. Les dispositifs de point d’extrémité, tels que les ordinateurs portatifs, les tablettes et les serveurs, fournissent une entrée à ces types de menaces. Les maliciels, les programmes malveillants furtifs et l’hameçonnage peuvent entraîner la perte et la compromission des données gouvernementales, y compris les renseignements personnels. Les systèmes d’exploitation et les applications qui utilisent des paramètres de configuration par défaut comprennent généralement des composants, des services et des options non nécessaires. Ces paramètres par défaut sont bien connus et facilement découverts à l’aide d’outils automatisés.

Dans le contexte organisationnel, les faiblesses et les mauvaises configurations dans les systèmes pourraient être exploitées et utilisées pour attaquer les systèmes d’autres organisations. Il est essentiel de rendre résistant aux attaques les dispositifs de point d’extrémité du gouvernement afin de sécuriser l’organisation gouvernementale.

Reconnaissant le risque que posent les dispositifs de point d’extrémité mal configurés, SPC, en consultation avec le SCT et le CST, élaborera des profils de dispositifs de point d’extrémité. Ces profils normalisés seront fondés sur les pratiques exemplaires de sécurité, et représenteront des systèmes d’exploitation et des applications configurés de façon sécuritaire. Les profils seront validés et mis à jour régulièrement afin d’actualiser leur configuration de sécurité. Des contrôles de sécurité supplémentaires comme la prévention des intrusions au niveau de l’hôte et les listes blanches d’applications – une pratique administrative visant les ordinateurs utilisés pour empêcher l’exécution des programmes non autorisés – seront mis en place pour renforcer l’intégrité des systèmes et de l’information.

Mettre en place une approche organisationnelle en matière de gestion de la vulnérabilité et des rustines Mesures à venir

Le gouvernement doit veiller à ce que les vulnérabilités soient détectées et corrigées rapidement afin de réduire au minimum le risque d’intrusions futures et de pertes possibles. Le SCT et SPC mettront en place une capacité en matière de gestion de la vulnérabilité et des rustines à l’échelle de l’organisation afin de détecter et de corriger les vulnérabilités de façon systématique. Les ministères et les organismes mettront en œuvre ces outils et processus, respecteront les délais de correction normaux et assureront des temps de réponses rapides pour le déploiement de rustines urgentes ou essentielles.

Gérer et contrôler les privilèges administratifs Mesures à venir

Les organisations doivent aussi gérer les risques internes pour la sécurité de leur TI. Les comptes privilégiés (tels que les administrateurs locaux ou de domaine et les autres comptes avec accès élevé) sont les comptes les plus puissants de toute organisation. Ils sont aussi les plus ciblés par les parties malveillantes qui souhaitent compromettre l’information gouvernementale.

Le SCT, SPC, les ministères et les organismes collaboreront afin de réduire au minimum la mauvaise utilisation de tout compte doté de privilèges élevés, qu’elle soit malveillante ou accidentelle. Des outils et des processus seront mis en place pour assurer la gestion, le contrôle et la surveillance appropriés de ces comptes. Ils comprendront l’établissement de mécanismes solides d’authentification pour tous les comptes privilégiés.

Les ministères et les organismes mettront aussi en place des mesures visant à gérer et à contrôler le cycle de vie des comptes privilégiés et l’accès à ceux-ci, y compris :

  • des audits et des examens pour confirmer la validité des privilèges;
  • la surveillance continue pour détecter les comportements inhabituels.

Une TI digne de confiance

L’établissement d’une identité est fondamental pour la plupart des interactions gouvernementales qui comprennent le partage d’information ou l’autorisation de l’accès aux ressources sensibles.

Protéger les transactions effectuées par l’entremise du Web en provenance/vers des sites externes Mesures en cours

Qu’est-ce que la CléGC?

La CléGC est un service d’authentification fondé sur des normes fourni par le gouvernement du Canada. Il fournit aux Canadiens et aux Canadiennes un accès sécurisé à l’information et aux services en ligne du gouvernement et aide les ministères fédéraux à gérer et à contrôler l’accès à leurs programmes en ligne grâce à des processus normalisés d’enregistrement et d’authentification.

Le service CléGC attribue aux utilisateurs une CléGC, qui est un justificatif unique et anonyme qui protège les communications avec les programmes et services gouvernementaux en ligne. Le service CléGC peut être utilisé pour ceux qui n’ont pas de justificatifs d’identité bancaires en ligne, ou qui choisissent de ne pas les utiliser, avec un partenaire de connexion (SecureKey service de concierge).

Au fur et à mesure qu’un plus grand nombre de Canadiens et de Canadiennes interagiront électroniquement avec le gouvernement du Canada, la quantité d’informations sensibles transférées vers des sites Web du gouvernement ou à partir de ces derniers augmentera. Afin de maintenir une confiance maximale dans ces transactions en ligne, le gouvernement doit les protéger.

Le SCT établira une norme « HTTPS Everywhere » qui exigera des ministères et des organismes disposant de sites Web externes et de services d’informatique en nuage qu’ils utilisent le protocole HTTPS. Ce protocole veille à ce que la transmission de données en ligne soit sécurisée et utilise des algorithmes de chiffrement approuvés pour la prestation de services Web sécurisés.

Mettre en œuvre un service d’authentification électronique amélioré Mesures à venir

À l’heure actuelle, les Canadiens, les Canadiennes et d’autres intervenants à l’extérieur du gouvernement peuvent accéder de façon sécuritaire aux services gouvernementaux en ligne un utilisant un justificatif d’identité fiable. Le justificatif d’identité (c.-à-d. un nom d’utilisateur et un mot de passe) est octroyé par le service CléGC du gouvernement du Canada ou par une organisation du secteur privé qui a travaillé en partenariat avec SecureKey Technologies pour permettre à ses clients d’utiliser ses justificatifs d’identité en ligne (tels que des numéros de carte ou des noms d’utilisateur et des mots de passe) pour accéder aux services du gouvernement du Canada.

Cette solution obligatoire pour toutes les applications gouvernementales en ligne offertes au public est économique, sécurisée et pratique pour les utilisateurs. Toutefois, des améliorations doivent être apportées au service d’authentification électronique existant afin d’appuyer les nouvelles initiatives, telles que le Carrefour numérique canadien. En s’appuyant sur la solution existante et en maintenant une approche pancanadienne, le SCT et SPC développeront un service d’authentification électronique renouvelé. Ce service répondra aux besoins opérationnels actuels, tout en appuyant les fonctions améliorées exigées pour les initiatives futures en matière d’identité fédérée et de prestation de services numériques.

Établir une identité numérique fiable pour les gens qui accèdent aux réseaux et systèmes internes du gouvernement Mesures en cours

Le SCT établira une approche panorganisationnelle de la gestion interne de l’identité, des justificatifs d’identité et de l’accès, afin de :

  • réduire les coûts;
  • favoriser l’interopérabilité;
  • améliorer l’expérience des utilisateurs finals (en réduisant la nécessité de multiples noms d’utilisateur et mots de passe).

Sous la direction du SCT, SPC procédera à la mise en œuvre de technologies et de processus internes communs en matière d’identité et de justificatifs d’identité, qui sont adaptés au niveau d’assurance requis pour un processus opérationnel particulier. Par exemple, une identité numérique unique sera exigée pour authentifier les employés, les entrepreneurs, les invités fiables ou tout autre utilisateur autorisé qui accèdent aux systèmes internes du gouvernement.

Les ministères et les organismes procéderont à la migration de leurs applications vers le nouveau service intégré une fois que leurs applications auront été mises à niveau dans le cadre de l’entretien régulier du cycle de vie des actifs.

Mettre en place un service de communication sécurisé pour l’information classifiée Mesures à venir

Chaque jour, les ministères et les organismes créent, stockent et traitent de l’information classifiée. Le défaut de protéger cette information pourrait entraîner :

  • des risques pour la sécurité nationale;
  • des pertes économiques;
  • une perte de crédibilité pour le gouvernement.

Bien que plusieurs environnements spéciaux permettent à certaines organisations de partager de façon sécuritaire l’information classifiée, il n’existe aucune solution commune disponible dans l’ensemble du gouvernement.

SPC, sous l’orientation stratégique du SCT et avec l’appui du CST, établira un réseau panorganisationnel unique, commun et intégré de niveau Secret, afin de permettre la transmission, le stockage et le traitement sécurisés des données classifiées à l’échelle des ministères et des organismes. Des capacités vocales et mobiles classifiées seront aussi mises en place pour les utilisateurs qui doivent discuter de façon régulière de l’information classifiée.

Instaurer un programme organisationnel de prévention de la perte de données Mesures à venir

En raison de sa responsabilité de maintenir de grandes quantités de données sensibles, le gouvernement doit réduire au minimum le risque de divulgation non autorisée. Le SCT établira un cadre pour appuyer l’adoption d’une approche organisationnelle en matière de prévention des pertes de données. La prévention du transfert et de la divulgation non autorisés d’information sensible comprend, dans un premier temps, la détermination des données sensibles. Les transactions et les flux de données non autorisés seront surveillés, détectés et bloqués. SPC, en collaboration avec les ministères et les organismes, mettra en œuvre le cadre.

Sensibilisation et compréhension

La compréhension des actifs au sein d’un environnement de la TI est essentielle pour déterminer ce qui doit être protégé, et elle permet au gouvernement d’être plus proactif et efficace lorsqu’il est appelé à réagir face aux attaques et aux menaces.

Permettre une compréhension totale des dispositifs de point d’extrémité Mesures à venir

Il est essentiel de pouvoir déterminer de façon proactive et avec exactitude le statut de tous les dispositifs de point d’extrémité, ce qui est exécuté sur ceux-ci et qui y a accès. De cette façon, les dispositifs de point d’extrémité qui posent un risque pour l’organisation peuvent être identifiés, ce qui permet au gouvernement de devenir plus efficace dans la réponse aux menaces et aux attaques.

Sous le leadership du SCT, SPC et les ministères et organismes procéderont à l’acquisition et à la mise en œuvre des outils et des processus visant à permettre que l’on ait une vision organisationnelle en temps réel du statut actuel, et que l’on puisse procéder à la configuration des dispositifs de point d’extrémité du gouvernement. Cette information comprend :

  • les versions de l’équipement et des logiciels;
  • les versions du système d’exploitation;
  • les installations de rustines.

Faire mieux connaître l’environnement organisationnel des menaces et des risques liés à la cybersécurité Mesures à venir

Les ministères et les organismes sont responsables de gérer les cyberrisques pour leurs programmes particuliers. Toutefois, au fur et à mesure que le gouvernement adopte une approche organisationnelle et que les programmes et services deviennent de plus en plus intégrés, il sera impératif que les cyberrisques soient également gérés au niveau de l’organisation.

La compréhension du paysage en constante évolution des cybermenaces est essentielle pour la gestion efficace des risques organisationnels (p. ex., qui tente d’exploiter les réseaux et les systèmes du gouvernement, par quels moyens et dans quel but).

Le SCT établira une capacité centralisée pour surveiller et analyser de façon continue le paysage organisationnel des cyberrisques. Cette surveillance rassemblera des données de nombreuses sources (p. ex., évaluations de la menace, registres des risques, plans d’investissement, résultats d’audits, listes des biens et actifs essentiels, etc.) pour alimenter un aperçu organisationnel et consolidé des cybermenaces. L’une des principales sources de données sera les Évaluations organisationnelle de la menace du GC du CST. Le CST assurera la mise à jour continue de ce document selon le rythme auquel évoluent les environnements de cybermenaces internes et externes.

La surveillance continue du paysage des cybermenaces et des cyberrisques guidera la prise de décisions et influencera la façon dont l’ordre de priorité des mesures correctives est établi à l’échelle de l’organisation afin d’assurer une protection maximale des actifs du gouvernement.

La gestion de la TI

Des investissements intelligents qui ont une grande valeur et qui sont rentables.

La gestion de la TI vise la gestion et la gouvernance de la TI à l’échelle du gouvernement d’une façon qui garantit que les investissements en matière de TI tirent avantage des économies d’échelle, démontrent une valeur et sont durables. Le tableau 3 (ci-après) montre les mesures stratégiques qui sont en cours, et celles qui représentent de nouvelles orientations organisationnelles qui peuvent exiger des approbations ou des fonds supplémentaires pour être mises en œuvre.

Mesures en cours Mesures à venir
  • Établir une gouvernance intégrée de la TI.
  • Élaborer des modes de priorisation des investissements dans les projets en place et les projets de transformation.
  • Faire évoluer les pratiques, les processus et les outils de gestion de la TI.
  • Élaborer des architectures organisationnelles pour les activités et l’information.
  • Adopter des approches souples de la mise en œuvre des solutions de la TI.
  • Consigner les rôles et les responsabilités en matière de TI et de sécurité.
  • Diriger l’innovation.
  • Adopter des modèles opérationnels modernes et souples.
  • Veiller à la viabilité de l’infrastructure de la TI.
  • Rationaliser les investissements.

Gouvernance

Afin d’adopter pleinement une approche organisationnelle de la TI, les ministères et les organismes ont besoin d’une orientation claire sur les priorités convenues et les approches approuvées, qui provient d’une source qui fait autorité. Une surveillance est exigée pour assurer des progrès soutenus dans l’avancement des objectifs partagés. Pour une mise en œuvre efficace d’une structure de gouvernance de la TI, les rôles et les responsabilités doivent être documentés.

Établir une gouvernance intégrée de la TI Mesures en cours

L’adoption d’une approche organisationnelle exige des structures de gouvernance saines qui appuient la prise de décisions claires et éclairées. Les comités sur les priorités et la planification intégrées (CPPI) des sous-ministres et des sous-ministres adjoints seront les organismes de gouvernance et de surveillance pour tous les investissements du gouvernement en matière de TI.

Les CPPI encourageront les ministères et les organismes pour passer à des solutions organisationnelles de la TI pour les services regroupés. Les CPPI établiront les « règles d’engagement » pour l’adoption des solutions et des services organisationnels de la TI, y compris le processus de traitement des exceptions. Par conséquent, les CPPI approuveront les plans de mise en œuvre pour les services organisationnels.

Les CPPI géreront la demande de services d’infrastructure de la TI de SPC et guideront la façon dont SPC procède à la prestation de ces services liés à l’approvisionnement. SPC fera rapport aux CPPI de ses progrès en ce qui concerne les efforts de transformation. Grâce à l’établissement de l’ordre de priorité fondé sur les principes et à une approche fondée sur le risque pour équilibrer la demande et l’offre, les CPPI harmoniseront les initiatives de la TI et axées sur la TI avec les priorités opérationnelles à l’échelle organisationnelle.

De plus, les CPPI fourniront une orientation pour la mise en œuvre du Plan stratégique de la TI du gouvernement du Canada et en assureront la surveillance. Le mandat des comités, y compris les mandats, les pouvoirs et les responsabilités, a été mis à jour en conséquence.

Tous les besoins opérationnels du gouvernement seront gérés conformément aux principes de gouvernance de la TI. Sous la direction des CPPI, le SCT doit :

  • définir clairement les rôles-clés de responsable fonctionnel, de fournisseur de services et de client;
  • clarifier la façon dont les structures de gouvernance existantes seront intégrées à la structure de gouvernance de la TI;
  • déterminer un processus approprié de prise de décision;
  • veiller à ce que les ministères et les organismes évitent les doubles emplois ou les chevauchements inutiles.

Élaborer des modes de priorisation des investissements dans les projets en place et les projets de transformation Mesures en cours

Les comités sur les priorités et la planification intégrées (CPPI) des sous-ministres et des sous-ministres adjoints appuient quatre principes d’investissement en matière de TI qui guident les stratégies ministérielles d’investissement en veillant à ce qu’elles reflètent les priorités opérationnelles et organisationnelles.

  • Principe 1 : Penser « organisation d’abord »;
  • Principe 2 : Utiliser les services d’informatique en nuage;
  • Principe 3 : Répondre aux besoins opérationnels communs grâce à des solutions partagées;
  • Principe 4 : Examiner les options.

SPC et SPAC élaboreront et définiront des méthodes de mesure des progrès des initiatives de transformation, en les harmonisant avec les principaux avantages. Les progrès doivent faire l’objet de rapports clairs et fiables.

SPC, appuyé par le SCT, les ministères et les organismes, et sous la surveillance et l’orientation des CPPI, élaborera une méthode d’établissement de l’ordre de priorité des investissements dans les projets en place et les projets de transformation, et leur affectera des fonds. SPC élaborera aussi un processus clair pour traiter les carences de financement. Les méthodes et les processus seront affinés de façon périodique afin d’assurer la détermination et la communication exactes des économies. Les CPPI adoptent une approche fondée sur les principes pour orienter les stratégies ministérielles d’investissement, en veiller à ce qu’elles tiennent compte des priorités opérationnelles et intégrées. Les modifications nouvelles ou importantes apportées aux projets de la TI et axés sur la TI feront l’objet d’une consultation auprès du SCT et devront être approuvées par les CPPI.

Consigner les rôles et les responsabilités en matière de TI et de sécurité de la TI Mesures à venir

Les ministères et les organismes jouent un rôle dans la gestion et la prestation de la TI, comme le décrit l’annexe D. Le SCT travaillera à l’élaboration et à la documentation des rôles et des responsabilités des ministères, des organismes, de SPC, de SPAC et des organismes centraux quant à la prestation des services de la TI et à la mise en œuvre du Plan stratégique de la TI du gouvernement, afin qu’ils soient clairement définis, communiqués et exécutés. Le SCT continuera aussi de fournir aux ministères et aux organismes une orientation claire sur les rôles et les responsabilités en matière de sécurité de la TI. Ces derniers comprennent des objectifs de contrôle de la sécurité et d’autres exigences relatives à la sécurité.

Pratiques

La saine gestion de la TI commence par une planification cohérente fondée sur des descriptions documentées de l’organisation. En comprenant les enjeux, les gestionnaires de la TI peuvent adopter les solutions les plus appropriées pour leurs besoins opérationnels.

Faire évoluer les pratiques, les processus et les outils de gestion de la TI Mesures en cours

Les dirigeants principaux de l’information (DPI) devraient planifier et exécuter les plans ministériels de la TI d’une façon qui est conforme au Plan stratégique de la TI du gouvernement et aux priorités globales de modernisation de l’organisation. Les outils importants pour les appuyer comprennent les suivants :

  • les plans d’investissement;
  • les examens d’architectures;
  • la gestion du portefeuille d’applications;
  • la déclaration des dépenses;
  • l’établissement de rapports sur le rendement.

L’optimisation des investissements en matière de TI en vue d’atteindre les résultats opérationnels stimulera l’évolution des processus et des outils de gestion de la TI. Les politiques et l’orientation du SCT permettront aux ministères et aux organismes de :

  • gérer la TI de façon uniforme et avec une plus grande maturité;
  • mieux comprendre la TI au niveau organisationnel;
  • se comparer à des organisations similaires;
  • établir les progrès à réaliser et en faire le suivi par rapport aux priorités du gouvernement;
  • établir les priorités futures.

Le SCT fournira également une orientation stratégique afin d’aider les ministères et les organismes à :

  • élaborer des estimations saines des coûts des projets;
  • mettre en œuvre de bonnes pratiques de gestion de projet dans le domaine des projets de la TI complexes.

Élaborer des architectures organisationnelles pour les activités et l’information Mesures en cours

La description de l’organisation nous permet de comprendre la façon dont le gouvernement traite le travail. Les architectures organisationnelles montrent où il y a des similitudes et des différences dans les unités opérationnelles, les programmes et les frontières ministérielles.

Les architectures organisationnelles de la TI montrent ce qui suit :

  • les systèmes de la TI qui sont utilisés;
  • la façon dont les systèmes de la TI interagissent;
  • la façon dont les applications opérationnelles essentielles à la mission sont déployées à l’échelle de l’infrastructure de la TI du gouvernement.

La compréhension de l’architecture organisationnelle permet de prendre des décisions efficaces en ce qui a trait aux investissements en matière de TI, aux coûts et aux risques. Elle nous permet d’optimiser le rendement et de réaliser les priorités du gouvernement dans l’ère numérique.

En collaboration avec les collectivités fonctionnelles, le SCT dirigera l’élaboration d’un cadre d’architecture organisationnelle.

Adopter des approches souples de la mise en œuvre des solutions de la TI Mesures en cours

Les ministères et les organismes tireront avantage des contrats pluriministériels existants au moment d’investir dans des solutions visant à répondre à des besoins communs. Dans les cas où les contrats ou les pluriministériels ne satisfont pas aux exigences opérationnelles déterminées, les ministères et les organismes contacteront le SCT pour discuter d’autres options. Les ministères et les organismes doivent tenir le SCT au courant de leurs investissements et de leurs plans.

Lorsqu’une solution personnalisée ou interne est le seul choix, les équipes de développement d’applications devraient adopter des approches souples et modernes qui permettent une plus grande rapidité et une plus grande souplesse. Elles doivent aussi prendre en considération l’écosystème informatique de plus en plus complexe d’architectures, d’infrastructures et de processus logiciels interdépendants.

Les ministères et les organismes favoriseront une culture d’apprentissage qui permet aux architectes et aux développeurs de solutions informatiques :

  • de comprendre et adopter des approches itératives du développement, d’automatiser les calendriers des versions et d’adopter une stratégie d’essais multicouche, y compris les essais automatisés;
  • d’accroître les échanges avec les collègues en vue de faire avancer les approches itératives;
  • d’adopter une approche qui examine d’abord une architecture orientée sur le service (AOS) et une interface de programmation d’applications (IPA), plutôt que des constructions monolithiques.

Innovation

Le gouvernement du Canada est en voie de transformer sa TI en vue de mieux servir les Canadiens et les Canadiennes, l’innovation étant essentielle pour réaliser ce programme. L’innovation réussie combine la créativité et les processus afin de transformer les idées nouvelles en facilitateurs opérationnels qui produisent des résultats concrets. Elle préconise l’expérimentation et la prise de risques réfléchie, ce qui apporte de nouvelles approches qui traitent les problèmes existants et tirent parti des possibilités futures. L’innovation s’appuie sur la collaboration avec les partenaires nouveaux et traditionnels, en déterminant et en répartissant les obstacles qui nous empêchent d’obtenir les résultats maximaux.

Diriger l’innovation Mesures à venir

Le rôle des DPI se transforme d’un rôle de fournisseurs de services à celui de partenaires opérationnels stratégiques à part entière. Ces dirigeants sont des agents d’innovation, des facilitateurs opérationnels et des catalyseurs pour la transformation organisationnelle. Les DPI ministériels seront des partenaires opérationnels stratégiques qui mettent les innovations informatiques à l’ordre du jour afin de répondre aux besoins opérationnels de l’organisation.

Adopter des modèles opérationnels modernes et souples Mesures à venir

Afin d’atteindre un meilleur équilibre entre la demande et la capacité, SPC et SPAC adopteront pleinement les modèles opérationnels de recouvrement des coûts pour tous les services de la TI. En tant qu’organisation, les ministères et les organismes amélioreront la valeur opérationnelle en partageant les ressources et les capacités en matière de TI.

Viabilité

Veiller à ce que les investissements en matière de TI soient viables et répondent aux besoins opérationnels permettra aux ministères et aux organismes d’offrir de meilleurs services aux Canadiens et aux Canadiennes.

Veiller à la viabilité de l’infrastructure de la TI Mesures à venir

Un modèle de financement durable doit tenir compte du cycle régulier de renouvellement des actifs de l’infrastructure de la TI avec le niveau approprié d’investissement. Le SCT et SPC exploreront des modèles financiers de rechange pour traiter le renouvellement de la TI.

Rationaliser les investissements Mesures à venir

Conformément aux principes d’investissement des CPPI, les dépenses sur les modifications nouvelles ou importantes à apporter à certains projets de la TI et axés sur la TI feront l’objet d’une consultation auprès du SCT et devront être approuvées par les CPPI. Cela comprend les dépenses sur les systèmes pour les domaines opérationnels communs, tels que :

  • la gestion de cas;
  • la gestion de l’information;
  • la gestion des ressources humaines;
  • la gestion financière;
  • d’autres processus administratifs;
  • les solutions d’identité et d’authentification;
  • l’infrastructure de la TI et les solutions connexes.

Les ministères et les organismes adopteront une approche organisationnelle de la gestion de leur portefeuille d’applications afin de déterminer les possibilités de solutions pangouvernementales communes et d’éliminer les applications vieillissantes et à risque. Les applications qui demeurent en usage pour appuyer des fonctions opérationnelles essentielles à la mission doivent être tenues à jour jusqu’à ce qu’elles puissent être remplacées par des solutions modernes.

La TI au travail

Une main-d’œuvre agile, branchée et hautement performante dotée d’outils modernes.

La TI au travail vise à mettre en place une main-d’œuvre de la TI hautement productive, et à garantir que les fonctionnaires disposent d’un milieu de travail moderne et des outils informatiques dont ils ont besoin pour faire leur travail. Le tableau 4 (ci-après) montre les mesures stratégiques qui sont en cours, et celles qui représentent de nouvelles orientations organisationnelles qui peuvent exiger des approbations ou des fonds supplémentaires pour être mises en œuvre.

Mesures en cours Mesures à venir
  • Investir dans la gestion du talent des cadres.
  • Améliorer la planification de l’effectif.
  • Favoriser le perfectionnement professionnel.
  • Moderniser les appareils technologiques dans le milieu de travail.
  • Appuyer la mobilité de l’effectif.
  • Procurer l’accès Wi-Fi.
  • Offrir la vidéoconférence au poste de travail des employés.
  • Mettre en place des services de gestion de l’impression.
  • Favoriser la collaboration numérique.
  • Promouvoir la parité hommes-femmes.
  • Promouvoir l’alphabétisation et la collaboration numériques.

Main-d’œuvre de la TI

La prestation réussie des services de la TI exige une main-d’œuvre de la TI compétente, souple, branchée et hautement productive qui possède des connaissances commerciales et technologiques. Les professionnels de la TI doivent pouvoir suivre le rythme de l’évolution de la technologie. Afin de faciliter la mise en place d’une main-d’œuvre de la TI stratégique et hautement productive, des investissements devront être faits de façon continue dans la gestion de la carrière et du talent.

Investir dans la gestion du talent des cadres Mesures en cours

Les examens de la gestion du talent et la planification de la relève permettent de déterminer les principales lacunes dans les compétences, ainsi que les stratégies d’atténuation, pour l’organisation dans son ensemble. Ces efforts sont appuyés par le Cadre de responsabilisation de gestion 2016, qui comprend les indicateurs de gestion du talent pour les DPI et les sous-ministres adjoints du secteur de la TI.

Les ministères et les organismes appuieront la gestion du talent des cadres informatiques et la planification de la relève à l’échelle de l’organisation :

  • en repérant les sources de nouveaux talents afin de combler les lacunes;
  • en cernant et en créant des possibilités à divers niveaux;
  • en faisant la promotion et en favorisant la composante sur le leadership et les partenaires stratégiques du rôle nouveau du DPI;
  • en encourageant et en facilitant les possibilités d’apprentissage et d’affectation pour les DPI et les aspirants DPI;
  • en encourageant les DPI à explorer des parcours professionnels diversifiés, à l’intérieur et à l’extérieur d’organisations de la TI.

Améliorer la planification de l’effectif Mesures en cours

En s’appuyant sur les efforts déployés pour mieux comprendre l’effectif au sein de la collectivité de la TI, les ministères sont en voie d’élaborer des stratégies ministérielles triennales en matière d’effectif. Ces stratégies serviront de fondement pour la planification de l’effectif. Afin d’appuyer les résultats opérationnels positifs, elles seront harmonisées avec les plans de ressources humaines des ministères et l’approche organisationnelle du gouvernement pour la TI.

Le SCT tirera parti de ces efforts afin de fournir une analyse au niveau de l’organisation qui permettra de déterminer ce qui suit :

  • les tendances et les lacunes dans l’effectif et les compétences;
  • les nouveaux enjeux;
  • les possibilités stratégiques.

Le SCT travaillera en collaboration avec les ministères et les organismes afin d’exploiter de nouvelles approches visant l’utilisation de la capacité interne afin de répondre aux besoins actuels et futurs.

Le SCT continuera de faire évoluer ces outils afin d’appuyer la planification de l’effectif et de prévoir les exigences en matière d’effectif à l’avenir. On peut citer en exemple les génériques de la collectivité de la TI, une trousse d’outils visant à aider les DPI et les gestionnaires de la TI à diriger les ressources informatiques d’une manière qui reflète les pratiques exemplaires dans la conception organisationnelle de la TI. Les génériques de la collectivité de la TI facilitent une approche organisationnelle de la gestion des ressources humaines de la TI.

Favoriser le perfectionnement professionnel Mesures en cours

Les professionnels de la TI doivent être bien positionnés pour appuyer les DPI dans leur rôle en constante évolution en tant que facilitateurs et partenaires opérationnels stratégiques. Les outils favorisant la compétence qui sont disponibles par l’entremise des produits génériques de la collectivité de la TI appuient le développement de carrière en sciences informatiques. Les documents sur le développement de carrière, y compris la recherche sur les carrières par l’entremise de GCpédia, permettront également aux professionnels de la TI de déterminer des parcours professionnels et les compétences requises.

Le SCT se chargera de l’élaboration d’un répertoire des compétences internes de l’effectif de la TI au sein de la fonction publique, et fera en sorte que ce dernier soit mis à la disposition des ministères et organismes.

En travaillant avec les intervenants au sein du gouvernement et du secteur privé, y compris les associations industrielles, le SCT partagera les pratiques exemplaires, déterminera les tendances et appuiera le développement de carrière en TI. L’École de la fonction publique du Canada créera de nouveaux produits d’apprentissage qui ciblent les nouvelles compétences non traditionnelles pour les professionnels de la TI.

Promouvoir la parité hommes-femmes Mesures à venir

Un milieu de travail novateur exige un effectif qui représente avec exactitude la pleine étendue du bassin de talents canadiens. À l’heure actuelle, la TI demeure un domaine à prédominance masculine. Des données récentes révèlent que les femmes occupent seulement 27 % des postes du groupe CS au sein du gouvernement du Canada. De plus, le pourcentage de femmes dans les cohortes plus jeunes a diminué de façon constante pour s’établir à 13 % dans le groupe des moins de 30 ans.

Afin d’appuyer les engagements du gouvernement envers la parité hommes-femmes et un effectif équilibré et diversifié, les ministères et les organismes établiront des partenariats avec les organisations qui encouragent les jeunes femmes à choisir la TI comme carrière, et en tireront parti. Le SCT travaillera avec ces organisations et les établissements postsecondaires afin de veiller à ce que les femmes au sein des programmes informatiques, ainsi que les candidates possibles, soient au courant des possibilités d’emploi dans le domaine. Les ministères et les organismes centraux travailleront aussi à accroître la mobilité de la main-d’œuvre parmi les femmes en encourageant les dirigeants de la fonction publique, ainsi que du secteur privé, à envisager des rôles au sein de la collectivité des DPI du gouvernement.

Afin de maintenir en poste les femmes au sein de la collectivité de la TI, les ministères et les organismes favoriseront les possibilités de perfectionnement, comme les stages et les mentorats. Le SCT élaborera des communications visant à accroître la sensibilisation aux possibilités pour les femmes de se perfectionner, d’avancer et de participer pleinement à la main-d’œuvre de la TI.

Les initiatives telles que le Réseau des femmes en communications et en technologie du secteur public, un forum pangouvernemental conçu pour faire participer les femmes au secteur de la TI, offrent aux femmes des possibilités de réseauter et de tirer avantage des programmes de perfectionnement professionnel.

Milieu de travail moderne

La technologie est un facteur-clé du milieu de travail moderne qui appuie la collaboration, l’innovation et la mobilité. Veiller à ce que la technologie intelligente fournisse une expérience de milieu de travail cohérente et accessible dans l’ensemble du gouvernement améliorera la façon dont les employés collaborent les uns avec les autres et offrent de meilleurs services aux Canadiens et aux Canadiennes.

Moderniser les appareils technologiques dans le milieu de travail Mesures en cours

Les appareils technologiques dans le milieu de travail sont cruciaux pour assurer un milieu de travail moderne et un effectif collaboratif et mobile, conformément à la vision d’Objectif 2020. Le SCT collaborera étroitement avec les ministères et organismes afin de veiller à ce que les appareils technologiques dans le milieu de travail correspondent à la vision d’Objectif 2020.

Le SCT établira des normes et des processus organisationnels pour la gestion du cycle de vie et établira l’orientation qui guidera les normes et les configurations futures des appareils technologiques dans le milieu de travail.

SPC continuera de renforcer les contrats et les activités d’approvisionnement en vue d’améliorer la sécurité, de réduire les coûts et d’améliorer le service offert aux Canadiens et aux Canadiennes. SPC fournira des appareils technologiques dans le milieu de travail et collaborera avec le SCT, les ministères et les organismes pour uniformiser ces appareils.

Il incombe aux ministères et aux organismes d’offrir le soutien et l’entretien des appareils technologiques dans le milieu de travail. Il explorera des modèles de soutien comme le libre‑service et des groupes régionaux, afin de réduire les coûts, tout en faisant la promotion de l’uniformité de l’expérience de l’utilisateur et des attentes liées au service.

Appuyer la mobilité de l’effectif Mesures en cours

Le gouvernement du Canada encourage et s’est engagé envers l’adoption d’un environnement de travail ouvert et collaboratif où les appareils mobiles sont utilisés. Les ministères et les organismes équilibreront le coût de ces appareils, et leur soutien, par rapport à la valeur opérationnelle obtenue.

Procurer l’accès Wi-Fi Mesures en cours

L’accès aux réseaux de données sans fil est essentiel pour la productivité des employés. Le déploiement plus large du Wi-Fi peut aussi permettre de réduire les coûts en déplaçant le besoin de fournir une infrastructure filaire, qui est coûteuse à installer et à maintenir.

Le SCT et SPC mettront en place les services et les politiques nécessaires pour appuyer l’utilisation du Wi-Fi. Les ministères et les organismes mettront en œuvre l’accès Wi-Fi aux réseaux de données pour les employés dans des domaines communs et leurs espaces de travail, lorsque le travail exige une mobilité. Les ministères et les organismes migreront vers les appareils dotés d’une capacité Wi-Fi et appuieront l’accès Wi-Fi aux réseaux locaux pour les utilisateurs enregistrés, ainsi que l’accès réseau Wi-Fi pour les invités, lorsque les exigences de sécurité sont appropriées.

Offrir la vidéoconférence au poste de travail des employés Mesures en cours

L’accès accru à la vidéoconférence appuie les activités de collaboration des équipes virtuelles à l’échelle des organisations, des fuseaux horaires et des régions. Les ministères et les organismes achèveront la réorganisation de leurs installations internes de vidéoconférence afin de permettre une interconnectivité complète dans l’ensemble du gouvernement. Le cas échéant, et lorsque le profil utilisateur prend en charge cette fonctionnalité, SPC créera aussi la capacité en matière de réseau et de bande passante nécessaire pour supporter la vidéoconférence aux postes de travail.

Mettre en place des services de gestion de l’impression Mesures en cours

Le gouvernement du Canada continuera d’accroître la viabilité des activités en milieu de travail en achevant la mise en œuvre de la stratégie du Bureau de l’écologisation des opérations gouvernementales pour l’impression. Les ministères et les organismes atteindront un rapport moyen de 8 employés de bureau par unité d’impression. Les ministères et les organismes se serviront également des services d’impression gérés par SPC pour faciliter les améliorations apportées aux efficacités environnementales de leurs organisations en ce qui concerne l’imagerie, en particulier, aux coûts énergétiques réduits, à la consommation de papier et à l’élimination appropriée du matériel électronique.

Outils numériques de collaboration

La collaboration numérique renvoie aux compétences et à l’état d’esprit nécessaires pour travailler de façon efficace dans un environnement numérique ouvert. Les outils qui respectent les exigences gouvernementales, telles que l’accessibilité, la protection des renseignements personnels, la sécurité, la gestion de l’information et les langues officielles, seront utilisés pour promouvoir la collaboration numérique.

Promouvoir l’alphabétisation et la collaboration numériques Mesures à venir

L’alphabétisation numérique va au-delà des compétences informatiques de base. Elle est essentielle à l’optimisation des investissements ayant déjà été faits dans l’infrastructure, les appareils et les outils informatiques, et afin de veiller à ce que la TI aide à accroître la productivité de l’effectif plutôt qu’à y nuire.

Les fonctionnaires devraient pouvoir utiliser les OutilsGC, tels que GCpédia, GCconnex et le réseau GCintranet, afin de partager de l’information et d’établir les réseaux professionnels nécessaires pour répondre aux priorités changeantes et résoudre les problèmes. La collaboration numérique comprend le fait de « travailler à haute voix », lorsque les autres peuvent constater la façon dont les employés travaillent, en tirer avantage et aider à l’améliorer.

Afin de promouvoir une culture d’ouverture et de collaboration, les ministères et les organismes assureront le perfectionnement de ces compétences dans l’ensemble de la fonction publique :

  • en adoptant et en utilisant les OutilsGC pour le travail quotidien;
  • en déployant des activités ciblées et générales d’apprentissage et de sensibilisation de la collectivité;
  • en favorisant l’utilisation d’outils et de matériels d’apprentissage autonomes.

L’adoption des OutilsGC par les cadres supérieurs sera cruciale pour intégrer avec succès la collaboration numérique dans leurs organisations et pour démontrer les avantages complets de ces outils de collaboration. Les dirigeants devront faire preuve d’ouverture à l’égard de la création de contenus et encourageront leurs employés à participer aux espaces numériques de partage des connaissances et de collaboration, autres que ceux où les exigences de sécurité l’interdisent.

Favoriser la collaboration numérique. Mesures en cours

Le réseau des ambassadeurs est composé de volontaires provenant de divers ministères et de diverses régions qui fournissent un soutien aux équipes sur l’utilisation de GCpédia et de GCconnex.

Les OutilsGC, tels que GCpédia, GCconnex et le réseau GCintranet, permettent la collaboration dans l’ensemble du gouvernement. Les employés peuvent y accéder pour partager de l’information et travailler à l’échelle des ministères, des organismes et des frontières géographiques, ce qui donne lieu à un meilleur service pour les Canadiens et les Canadiennes.

Les OutilsGC qui appuient les exigences gouvernementales relatives à l’accessibilité et aux langues officielles seront développés davantage et intégrés à d’autres applications. Cela permettra aux employés de se connecter facilement avec les collègues et l’information dont ils ont besoin pour travailler de façon efficace. Les OutilsGC se connecteront à un espace de travail numérique qui fournit un accès simplifié à d’autres activités, telles que la dotation, l’apprentissage et le perfectionnement professionnel.

Le SCT intégrera l’adoption des OutilsGC aux pratiques normales d’intégration des employés dans l’ensemble du gouvernement. Les ministères seront alors dans une meilleure position pour adopter et utiliser les OutilsGC par l’entremise du réseau des ambassadeurs, ainsi que dans la formation informelle et les communications continues. Le réseau des ambassadeurs est composé de volontaires provenant de divers ministères ou de diverses régions qui fournissent un soutien aux équipes sur l’utilisation de GCpédia et de GCconnex pour améliorer leur travail.

Les ministères et les organismes démantèleront les plateformes de collaboration autonomes, sauf si elles sont reliées à des exigences opérationnelles locales essentielles. Les communications courriel seront réduites en faveur des discussions ouvertes ou de la messagerie instantanée, lorsque des communications transitoires peuvent survenir sans engorger les systèmes du gouvernement.

Les prochaines étapes

Mise en œuvre du plan

À l’appui du gouvernement du Canada, le Comité sur les priorités et la planification intégrées (CPPI) des sous-ministres fournira une surveillance et une orientation quant aux investissements en matière de TI, avec l’aide du CPPI des sous-ministres adjoints. Une feuille de route de la mise en œuvre pour les initiatives du Plan a été élaborée (annexe A) et une analyse financière est en cours pour aider à déterminer l’étendue et le rythme de la mise en œuvre, en particulier en ce qui concerne la modernisation de l’infrastructure. Cette feuille de route sera peaufinée à mesure que nous avancerons dans la planification.

Avec l’orientation des CPPI, le SCT travaillera avec SPC, SPAC, les ministères et les organismes afin d’établir l’ordre de priorité des éléments du Plan et, à mesure que ces initiatives sont plus pleinement développées, approuvées et financées, il procédera à leur mise en œuvre. Toutes les mesures décrites dans le présent Plan ne seront pas achevées d’ici 2020 et certaines mesures peuvent ne pas être appropriées pour toutes les organisations, notamment les ministères et les organismes de petite taille. En consultation avec le SCT, les administrateurs généraux tiendront compte de cela au moment de préparer leurs propres stratégies de la TI.

Risques et stratégies d’atténuation

Voici les risques cernés quant à la mise en œuvre, de même que leurs stratégies d’atténuation :

Manque de capacité (personnes) :
Il y a un risque que le gouvernement ne possède pas une capacité suffisante pour procéder à la mise en œuvre du Plan. Atténuation : Certaines mesures stratégiques sont désignées comme étant directionnelles, et peuvent être reportées jusqu’à ce qu’une capacité suffisante soit disponible. Les CPPI (gouvernance) fourniront une orientation et superviseront la mise en œuvre du plan.
Trop à faire :
Il y a un risque que le plan soit trop ambitieux et que le gouvernement n’arrive pas à absorber l’ensemble du nouveau travail. Atténuation : Certaines mesures stratégiques sont désignées comme étant directionnelles, et peuvent être reportées jusqu’à ce qu’une capacité suffisante soit disponible. Les CPPI (gouvernance) fourniront une orientation et superviseront la mise en œuvre du plan.
Fonds insuffisants :
Il y a un risque que le financement ne soit pas suffisant pour procéder à la mise en œuvre l’ensemble des mesures stratégiques indiquées dans le plan. Atténuation : Les mesures stratégiques qui sont désignées comme directionnelles ne seront pas instaurées jusqu’à ce que le financement soit garanti. Celles qui sont déjà en cours seront évaluées afin de veiller à ce qu’un financement suffisant soit disponible pour terminer la mise en œuvre.
Défaut d’adopter l’approche intégrée :
Il y a un risque que les ministères et organismes n’agissent pas tous de façon opérationnelle. Atténuation : Les CPPI encourageront les ministères et organismes à adopter des solutions intégrées de la TI afin de regrouper les services et d’aborder les exceptions.
Départ à la retraite de la main-d’œuvre de la TI/lacunes liées aux compétences :
Il y a un risque que le gouvernement ne maintienne pas sa main-d’œuvre de la TI en raison de l’augmentation de départs à la retraite et de lacunes dans les compétences requises. Atténuation : Il serait possible d’éviter les répercussions en agissant pour améliorer la planification de l’effectif, permettre le perfectionnement professionnel, promouvoir l’égalité des sexes et investir dans la gestion des talents pour les cadres.
Incident cybernétique grave :
Il y a un risque qu’un incident de cybersécurité grave survienne, ce qui retarderait la mise en œuvre du plan. Atténuation : Il serait possible de réduire les répercussions liées à un tel événement en prenant des mesures comme la protection du périmètre du réseau, la mise en œuvre de profils de sécurité pour les appareils de point de terminaison, en vue de réduire les menaces malveillantes, la mise en œuvre de la gestion de la vulnérabilité et des correctifs et l’amélioration de la sensibilisation à l’échelle de l’organisation de l’environnement de cybermenaces et de risques du gouvernement.

Mesure des progrès

Les CPPI établiront l’orientation et superviseront la mise en œuvre du Plan stratégique de la TI du gouvernement du Canada, y compris la surveillance du risque lié à la mise en œuvre à l’échelle du gouvernement.

Les progrès réalisés vers l’atteinte des buts stratégiques indiqués dans le Plan stratégique de la TI seront suivis et évalués, et des rapports seront établis à leur égard. Des indicateurs de rendement clés (IRC) ont été déterminés pour les mesures stratégiques et ils sont indiqués à l’annexe B. Ces indicateurs seront examinés en 2016 et revus le cas échéant. Des cibles et des repères seront également établis en 2016, en consultation avec les ministères et organismes, et on tirera profit des cadres et des outils d’évaluation actuels, comme le cadre de responsabilisation de gestion, les indicateurs de rendement clés pour les services internes, ainsi que les priorités ministérielles et les rapports sur le rendement.

Les CPPI effectueront le suivi des progrès généraux réalisés par rapport au Plan stratégique et un rapport d’étape annuel sera présenté au secrétaire du Conseil du Trésor.

Demeurer à jour

Les CPPI évalueront les progrès de façon continue, et ils examineront l’efficacité du Plan stratégique et harmoniseront les ressources avec les priorités afin d’obtenir les résultats escomptés. On tiendra également le Plan à jour par l’entremise d’examens annuels. La première mise à jour au Plan est prévue pour juin 2017. Par la suite, les mises à jour seront harmonisées avec le cycle de planification de la TI ministériel et complétées en septembre, afin de permettre aux plans ministériels de la TI de refléter les nouvelles orientations.

En consultation avec les CPPI, le SCT apportera les ajustements nécessaires afin de veiller à ce que l’orientation stratégique :

  • demeure pertinente et harmonisée avec les priorités gouvernementales;
  • traite les questions liées à la TI;
  • suive le rythme du paysage technologique toujours changeant;
  • affecte les responsabilités appropriées.

En assurant une approche pangouvernementale stratégique des investissements du gouvernement du Canada dans la technologie de l’information, nous offrirons un meilleur service aux Canadiens et aux Canadiennes, nous veillerons à ce que nos réseaux et notre information soient plus sécurisés et nous assurons une meilleure optimisation des ressources. Nous permettrons à la fonction publique de donner le meilleur d’elle-même aux Canadiens et aux Canadiennes.

Annexe A : Feuille de route de la mise en œuvre

Les services de la TI
Feuille de route de la mise en œuvre
Mesures stratégiques Situation Participants Date d’achèvement cible
En cours note * du tableau 1 Direction

Notes du tableau 1

Note 1 du tableau 1

Des détails sur le projet (p. ex., des plans, des dates jalons et des mesures de rendement) se trouvent dans les plans ministériels.

Retour à la référence de la note * du tableau 1

Gestion et modernisation des services
1. Élaborer des portefeuilles et des catalogues de services de la TI. Oui Non SPC, SPAC 2017
2. Faire rapport sur les secteurs-clés de rendement du système de la TI. Oui Non SPC, SPAC 2017
3. Mettre en place des outils organisationnels de gestion des services de la TI. Non Oui SPC, ministères À déterminer
4. Consolider et moderniser le centre de données. Oui Non SPC, ministères 2020
5. Consolider le réseau. Oui Non SPC, ministères 2020
6. Consolider la messagerie du gouvernement. Oui Non SPC, ministères 2020
Informatique en nuage
7. Adopter les services d’informatique en nuage. Oui Non SCT, SPC, ministères À déterminer
8. Établir un rôle de courtier des services d’informatique en nuage. Oui Non SPC À déterminer
9. Offrir des services d’informatique en nuage public. Oui Non SPC À déterminer
10. Offrir des services d’informatique en nuage privé. Non Oui SPC À déterminer
Échange de renseignements
11. Bâtir une plateforme pour l’interopérabilité organisationnelle. Oui Non SCT, SPAC, SPC 2019
12. Exploiter une boutique d’applications mobiles du gouvernement. Non Oui SCT À déterminer
13. Exploiter une boutique d’IPA du gouvernement. Non Oui SCT À déterminer
14. Mettre en place une plateforme de collaboration externe. Non Oui SCT À déterminer
15. Prévoir des capacités d’analyse approfondie. Non Oui SPC, ministères À déterminer
La sécurité de la TI
Feuille de route de la mise en œuvre
Mesures stratégiques Situation Participants Date d’achèvement cible
En cours note * du tableau 2 Direction

Notes du tableau 2

Note 1 du tableau 2

Des détails sur le projet (p. ex., des plans, des dates jalons et des mesures de rendement) se trouvent dans les plans ministériels.

Retour à la référence de la note * du tableau 2

Défense en profondeur
16. Sécuriser le périmètre du réseau du gouvernement. Non Oui SCT, SPC À déterminer
17. Mettre en œuvre les profils de point d’extrémité. Non Oui SCT, SPC, CST, ministères À déterminer
18. Mettre en place une approche organisationnelle de la gestion de la vulnérabilité et des rustines. Non Oui SCT, SPC, ministères À déterminer
19. Gérer et contrôler les privilèges administratifs. Non Oui SCT, SPC, ministères À déterminer
Une TI digne de confiance
20. Protéger les transactions effectuées par l’entremise du Web en provenance/vers des sites externes. Oui Non SCT, SPC, ministères 2018
21. Mettre en œuvre un service d’authentification électronique amélioré Non Oui SCT, SPC À déterminer
22. Établir une identité numérique fiable pour les gens qui accèdent aux réseaux et systèmes internes du gouvernement. Oui Non SCT, SPC, ministères 2018
23. Mettre en place un service de communication sécurisé pour l’information classifiée. Non Oui SCT, CST, SPC, ministères À déterminer
24. Instaurer un programme organisationnel de prévention de la perte de données. Non Oui SCT, SPC, ministères À déterminer
Sensibilisation et compréhension
25. Permettre une compréhension totale des dispositifs de point d’extrémité. Non Oui SCT, SPC, ministères À déterminer
26. Faire mieux connaître l’environnement organisationnel des menaces et des risques liés à la cybersécurité. Non Oui SCT, CST, ministères À déterminer
La gestion de la TI
Feuille de route de la mise en œuvre
Mesures stratégiques Situation Participants Date d’achèvement cible
En cours note * du tableau 3 Direction

Notes du tableau 3

Note 1 du tableau 3

Des détails sur le projet (p. ex., des plans, des dates jalons et des mesures de rendement) se trouvent dans les plans ministériels.

Retour à la référence de la note * du tableau 3

Gouvernance
27. Mettre sur pied une capacité de gouvernance organisationnelle de la TI. Oui Non SCT 2017
28. Élaborer des modes de priorisation des investissements dans les projets en place et les projets de transformation. Oui Non SPC 2017
29. Consigner les rôles et les responsabilités en matière de TI et de sécurité de la TI. Non Oui SCT 2017
Pratiques
30. Faire évoluer les pratiques, les processus et les outils de gestion de la TI. Oui Non SCT, ministères En cours
31. Élaborer des architectures organisationnelles pour les activités et l’information. Oui Non SCT, collectivités fonctionnelles En cours
32. Adopter des approches souples de la mise en œuvre des solutions de la TI. Oui Non Ministères En cours
Innovation
33. Diriger l’innovation. Non Oui Ministères À déterminer
34. Adopter des modèles opérationnels modernes et souples. Non Oui SPC, SPAC À déterminer
Viabilité
35. Veiller à la viabilité de l’infrastructure de la TI. Non Oui SPC À déterminer
36. Rationaliser les investissements. Non Oui SCT, SPC, ministères À déterminer
La TI au travail
Feuille de route de la mise en œuvre
Mesures stratégiques Situation Participants Date d’achèvement cible
En cours note * du tableau 4 Direction

Notes du tableau 4

Note 1 du tableau 4

Des détails sur le projet (p. ex., des plans, des dates jalons et des mesures de rendement) se trouvent dans les plans ministériels.

Retour à la référence de la note * du tableau 4

Effectif de la TI
37. Investir dans la gestion du talent des cadres. Oui Non SCT, ministères En cours
38. Améliorer la planification de l’effectif. Oui Non SCT, ministères En cours
39. Favoriser le perfectionnement professionnel. Oui Non SCT, ministères, EFPC En cours
40. Promouvoir la parité hommes-femmes. Non Oui SCT, ministères À déterminer
Milieu de travail moderne
41. Moderniser les appareils technologiques dans le milieu de travail. Oui Non SCT, SPC, ministères En cours
42. Appuyer la mobilité de l’effectif. Oui Non SPC, ministères 2020
43. Fournir un accès Wi-Fi. Oui Non SCT, SPC, ministères 2020
44. Offrir la vidéoconférence au poste de travail des employés. Oui Non SPC, ministères 2020
45. Mettre en place des services de gestion de l’impression. Oui Non SPC, ministères En cours
Outils de collaboration numérique
46. Promouvoir l’alphabétisation et la collaboration numériques. Non Oui SCT, ministères À déterminer
47. Favoriser la collaboration numérique. Oui Non SCT, ministères En cours
Priorités de modernisation (veuillez consulter l’ annexe C)
Feuille de route de la mise en œuvre
Mesures stratégiques Situation Participants Date d’achèvement cible
En cours note * du tableau 5 Direction

Notes du tableau 5

Note 1 du tableau 5

Des détails sur le projet (p. ex., des plans, des dates jalons et des mesures de rendement) se trouvent dans les plans ministériels.

Retour à la référence de la note * du tableau 5

Transformation des RH (Mes RHGC) Oui Non SCT-BDPRH 2019
Transformation de la GI (GCDocs) Oui Non SCT-DDPI 2019
Transformation de la gestion financière Oui Non SCT-BCG 2018
Gestion de cas partagée Oui Non SCT-DDPI 2016
canada.ca (Renouvellement des sites Web) Oui Non SCT-DDPI 2018
Service de gestion de l’identité et des justificatifs en matière d’accès du gouvernement (GIJA) Oui Non SCT-DDPI, SPC 2021

Annexe B : Indicateurs de rendement clés

  Mesures stratégiques Indicateurs de rendement clés
Les services de la TI 1. Élaborer des portefeuilles et des catalogues de services de la TI.

Catalogues publiés
Satisfaction des clients par rapport aux normes de service
Retards liés à la résolution d’un enjeu lié à une cible de service

2. Faire rapport sur les secteurs-clés de rendement du système de la TI.

Satisfaction de la clientèle

3. Mettre en place des outils organisationnels de gestion des services de la TI.

Nombre de ministères et d’organismes qui utilisent des outils du Projet de gestion des services intégrés de la TI

4. Consolider et moderniser le centre de données.

Nombre de centres de données

5. Consolider le réseau.

Nombre de réseaux à l’échelle des ministères

6. Consolider la messagerie du gouvernement.

Nombre de systèmes de courriels ministériels

7. Adopter les services d’informatique en nuage.

Pourcentage de dépenses opérationnelles attribuées aux services d’informatique en nuage

8. Établir un rôle de courtier des services d’informatique en nuage.

Satisfaction de la clientèle

9. Offrir des services d’informatique en nuage public.

Pourcentage de dépenses opérationnelles attribuées aux services d’informatique en nuage

10. Offrir des services d’informatique en nuage privé.

Pourcentage de dépenses opérationnelles attribuées aux services d’informatique en nuage

11. Bâtir une plateforme pour l’interopérabilité organisationnelle.

Nombre de systèmes de ministères et d’organismes connectés à la plateforme d’interopérabilité

12. Exploiter une boutique d’applications mobiles du gouvernement.

Satisfaction de la clientèle

13. Exploiter une boutique d’IPA du gouvernement.

Satisfaction de la clientèle

14. Mettre en place une plateforme de collaboration externe.

Satisfaction de la clientèle

15. Prévoir des capacités d’analyse approfondie.

Utilisation du service

La Sécurité de la TI 16. Sécuriser le périmètre du réseau du gouvernement.

Pourcentage de ministères et d’organismes ayant migré vers les portes d’entrée gérées par SPC
Pourcentage de partenaires externes qui utilisent des points d’interconnexion fiables du GC

17. Mettre en œuvre les profils de point d’extrémité.

Pourcentage d’appareils qui utilisent des profils d’appareils de point de terminaison uniformisé de SPC
Pourcentage de la baisse des répercussions des infractions à la sécurité

18. Mettre en place une approche organisationnelle de la gestion de la vulnérabilité et des rustines.

Temps pour déployer des correctifs (temps de réponse)
Pourcentage de systèmes ayant des vulnérabilités cruciales

19. Gérer et contrôler les privilèges administratifs.

Nombre de comptes privilégiés (réduction)
Nombre de comptes privilégiés configurés pour une authentification solide

20. Protéger les transactions effectuées par l’entremise du Web en provenance/vers des sites externes.

Taux de conformité à la norme

21. Mettre en œuvre un service d’authentification électronique amélioré

Nombre de nouvelles initiatives appuyées par le service d’authentification électronique du gouvernement (taux d’adoption)
Satisfaction de la clientèle

22. Établir une identité numérique fiable pour les gens qui accèdent aux réseaux et systèmes internes du gouvernement.

Nombre d’applications qui utilisent le service d’authentification de justificatif du GC

23. Mettre en place un service de communication sécurisé pour l’information classifiée.

Nombre de ministères et d’organismes qui utilisent le service de réseau secret à l’échelle de l’entreprise

24. Instaurer un programme organisationnel de prévention de la perte de données.

Nombre d’incidents (impliquant la divulgation non autorisée de données sensibles)

25. Permettre une compréhension totale des dispositifs de point d’extrémité.

Temps réduit pour enquêter sur les incidents de sécurité

26. Faire mieux connaître l’environnement organisationnel des menaces et des risques liés à la cybersécurité.

Nombre de systèmes surveillés dans le tableau de bord organisationnel

La gestion de la TI 27. Mettre sur pied une capacité de gouvernance organisationnelle de la TI.

Règles d’engagement établies
Pourcentage de ministères qui adoptent des solutions intégrées

28. Élaborer des modes de priorisation des investissements dans les projets en place et les projets de transformation.

Méthodologie documentée
Nombre de projets et de projets appuyés par la TI approuvés par les CPPI

29. Consigner les rôles et les responsabilités en matière de TI et de sécurité de la TI.

Sensibilisation des employés aux rôles et responsabilités
Nombre d’employés formés en sensibilisation à la TI et à la sécurité de la TI

30. Faire évoluer les pratiques, les processus et les outils de gestion de la TI.

Pourcentage d’écart entre les budgets, les prévisions et les coûts réels

31. Élaborer des architectures organisationnelles pour les activités et l’information.

Pourcentage du budget de la TI attribué au développement et à l’entretien de l’architecture intégrée

32. Adopter des approches souples de la mise en œuvre des solutions de la TI.

Nombre de contrats entre plusieurs ministères utilisés
Temps moyen pour offrir une fonctionnalité, selon des mesures comme le point de fonction ou les modules

33. Diriger l’innovation.

Pourcentage des budgets de la TI attribués à l’innovation

34. Adopter des modèles opérationnels modernes et souples.

Modèles opérationnels de recouvrement des coûts adoptés
Nombre de plans ministériels de la TI avec un établissement complet des coûts (y compris la composante liée à SPC)

35. Veiller à la viabilité de l’infrastructure de la TI.

Modèle de financement viable en place

36. Rationaliser les investissements.

Nombre d’applications à risque retirées
Plan d’évolution constante des applications en place
Nombre de projets visant la mise en œuvre de solutions intégrées et communes

La TI au travail 37. Investir dans la gestion du talent des cadres.

Pourcentage d’organisations qui ont un plan de relève en place pour le poste de DPI

38. Améliorer la planification de l’effectif.

Pourcentage de ministères dont la composante de planification des RH dans leur présentation de plan ministériel de la TI répond aux exigences du critère de la planification des RH

39. Favoriser le perfectionnement professionnel.

Pourcentage d’employés CS de l’administration publique centrale qui possèdent des plans d’apprentissage
Nombre de ministères qui utilisent des génériques de la communauté de la TI (suite du DPI)

40. Promouvoir la parité hommes-femmes.

Nombre de femmes occupant des postes dans le groupe professionnel CS (comparaison au fil des ans)
Pourcentage de ministères qui possèdent une stratégie pour promouvoir l’égalité des sexes

41. Moderniser les appareils technologiques dans le milieu de travail.

Conformité aux normes
Temps moyen pour la résolution (mesure du bureau d’aide)

42. Appuyer la mobilité de l’effectif.

Satisfaction des employés

43. Fournir un accès Wi-Fi.

Satisfaction des employés

44. Offrir la vidéoconférence au poste de travail des employés.

Satisfaction des employés

45. Mettre en place des services de gestion de l’impression.

Nombre de ministères ayant atteint un rapport moyen de 8 employés de bureau par unité d’impression.

46. Promouvoir l’alphabétisation et la collaboration numériques.

Nombre d’ambassadeurs des OutilsGC par ministère
Nombre de séances d’information sur les OutilsGC et nombre de participants par séance

47. Favoriser la collaboration numérique.

Pourcentage de fonctionnaires inscrits aux OutilsGC

Annexe C : Priorités de modernisation du gouvernement du Canada pour 2016-2019

Priorité Aperçu
Regroupement des centres de données

SPC travaille à établir la future infrastructure de la TI du gouvernement du Canada : Une dorsale économique et robuste qui sera adaptée aux besoins de nos ministères partenaires. Dans le cadre de la transformation de notre infrastructure, SPC et les ministères partenaires devront collaborer pour faire migrer les applications et les charges de travail de l’environnement actuel vers un environnement nouveau, moderne et intégré.

Regroupement des réseaux

Le projet de réseau étendu (WAN) GCNet permettra de regrouper et moderniser les services WAN de Services partagés Canada (SPC) et ses partenaires; les clients pourront ainsi réduire leurs coûts, accroître la sécurité et améliorer l’exécution des programmes destinés aux citoyens et aux entreprises du Canada.

Migration vers la solution commune pour les services de courrier électronique

L’Initiative de transformation des services de courriel permettra de regrouper et de moderniser les services de courriel afin de réduire les coûts, de renforcer la sécurité et de faciliter l’exécution de programmes pour les citoyens et les entreprises du Canada.

Préparation pour la transformation des appareils technologiques en milieu de travail

La DDPI du SCT concevra, publiera et mettra à jour une configuration logicielle minimale normalisée pour les ordinateurs personnels. La norme minimale sera fondée sur une architecture X86 à 64 bits et comprendra une configuration minimale pour le système d’exploitation ainsi que les autres logiciels jugés nécessaires pour la productivité, la gestion à distance et la cybersécurité.

Adoption du système géré de ressources humaines du gouvernement

La version 9.1 de l’application Mes RHGC (PeopleSoft) a été désignée comme norme pour le système de gestion des personnes au gouvernement du Canada. Mes RHGC sera la solution unique pour l’ensemble des opérations administratives en matière de ressources humaines.

Adoption de GCDocs pour la gestion de documents

GCDocs est la solution officielle de gestion des documents et des dossiers électroniques (GDDE) du gouvernement du Canada (GC) en vue d’appuyer les ministères dans leurs obligations en matière de gestion de l’information (GI) dans le cadre de la gestion du cycle de vie de l’information. Dans un référentiel organisationnel de GCDocs, les organisations peuvent recueillir, entreposer, échanger, classer, gérer et chercher du contenu. Il favorise une collaboration axée sur la documentation tout en offrant un contrôle d’accès solide par l’intermédiaire de la gestion des droits des utilisateurs et des groupes.

Gestion de cas partagée

Cette initiative a pour but d’offrir une solution commune de gestion de cas aux ministères et aux organismes du gouvernement du Canada (GC). Il s’agit d’une initiative-clé et conforme aux stratégies de modernisation de la technologie de l’information du GC.

Interopérabilité au sein du GC

La nécessité de l’interopérabilité découle des efforts du GC visant à améliorer la gestion et à atténuer les coûts des opérations du gouvernement, ainsi qu’à améliorer la transparence, la responsabilisation et la réceptivité du gouvernement fédéral. Les résultats attendus d’une interopérabilité améliorée sont notamment un flux d’information transparent entre les administrations, une optimisation des coûts grâce à la réutilisation, une adaptation et une souplesse accrues et des rapports améliorés.

Migration des sites Web du GC vers canada.ca

L’Initiative de renouvellement du Web est un projet pluriannuel visant à améliorer l’efficacité et la convivialité des sites Web du gouvernement du Canada (GC), Service Canada agissant à titre de principal éditeur de canada.ca. Finalement, canada.ca servira de point d’entrée unique totalement intégré pour rendre le GC accessible sur le Web.

Migration au service de gestion de l’identité et des justificatifs en matière d’identité du GC

La gestion de l’identité et des justificatifs en matière d’accès (GIJA) du GC est un élément critique et fondamental du programme global d’Architecture de sécurité intégrée (ASI) du GC. La GIJA du GC offrira une solution pangouvernementale qui réduira les coûts, améliorera l’expérience et l’efficacité des utilisateurs, améliorera la sécurité globale des réseaux, systèmes et applications du GC, et permettra un contrôle accru de la confidentialité. La GIJA GC sera mise en œuvre au moyen d’une approche par étapes, étalée sur plusieurs années.

Annexe D : Rôles et responsabilités

Le gouvernement du Canada est composé de plus de 100 organisations distinctes qui offrent un large éventail de programmes et de services aux personnes et aux entreprises au Canada et à l’étranger. Ses programmes et services sont catégorisés en quatre domaines de dépenses : affaires économiques, affaires sociales, affaires internationales et affaires gouvernementales. La TI appuie le gouvernement dans la prestation de ses programmes et services externes.

Le Secrétariat du Conseil du Trésor établit l’orientation stratégique pangouvernementale pour la TI, avec l’aide des administrateurs généraux, des dirigeants principaux de l’information (DPI) et des autres intervenants de l’organisation. La responsabilité de la prestation des services de la TI est partagée entre les organisations gouvernementales et les fournisseurs centraux de services de la TI, tels que Services partagés Canada (SPC) et Services publics et Approvisionnement Canada (SPAC).

Services partagés Canada a pour mandat de fournir des centres de données, des réseaux et des services de courriel aux ministères les plus importants. Les organisations gouvernementales de plus petite taille reçoivent ces services sur une base facultative. La cybersécurité et la sécurité de la TI relèvent de la responsabilité partagée de SPC, du Centre de la sécurité des télécommunications (CST) et de Sécurité publique Canada, avec l’exercice d’une surveillance par le SCT. De plus, SPC est chargé d’acheter le matériel et les logiciels, y compris les logiciels de sécurité pour les appareils technologiques dans le milieu de travail – les appareils physiques autorisés et les logiciels connexes utilisés dans le travail de bureau du gouvernement. Les ministères et les organismes sont chargés du déploiement, du soutien et de la gestion du cycle de vie des appareils technologiques dans le milieu de travail. Chaque année, SPC dépense 2 milliards de dollars pour les services qu’il fournit, dont une partie fait l’objet d’un recouvrement des coûts auprès des organisations fédérales.

Services publics et Approvisionnement Canada prêtent des services de la TI à l’appui des services administratifs, comme les systèmes de gestion des ressources humaines, de la paie et des pensions, la gestion des dossiers et des documents de l’organisation, ainsi que les systèmes et les services financiers. SPC et SPAC appuient conjointement les organisations fédérales dans l’obtention de biens et de services de la TI.

Le Secrétariat du Conseil du Trésor, appuyé par la Direction du dirigeant principal de l’information (DDPI), élabore la stratégie, établit les politiques et les exigences obligatoires pangouvernementales relatives à la TI et à la cybersécurité, et fournit des lignes directrices sur la mise en œuvre de l’orientation par l’intermédiaire d’avis de mise en œuvre des politiques.

Détails de la page

Date de modification :