Discours d’ouverture de Ron Parker, président de Services partagés Canada, au Comité permanent de l'industrie, des sciences et de la technologie (INDU) le mardi 4 avril 2017

Seul le texte prononcé fait foi

Bonjour. Merci de nous offrir l’occasion de discuter de notre rôle et de la relation étroite que nous avons établie avec nos clients, comme Statistique Canada.

Je suis accompagné aujourd’hui de Raj Thuppal, sous-ministre adjoint, Cybersécurité et sécurité de la TI, ainsi que de Graham Barr, directeur général, Politique stratégique, planification et établissement de rapports.

Permettez-moi de commencer par quelques mots à propos du mandat de Services partagés Canada qui consiste à fournir l’infrastructure de TI essentielle à la prestation des programmes et des services que la population canadienne reçoit quotidiennement du gouvernement.

Le ministère a pour mandat de fournir une gamme de services essentiels aux opérations gouvernementales, qui comprend des services de courriel, de centre de données, de réseau, de technologie en milieu de travail ainsi que de cybersécurité et sécurité de la TI.

Protéger et sécuriser l’intégrité des systèmes, des réseaux et des données du gouvernement du Canada contre les cybermenaces est une priorité absolue pour SPC.

Nous réalisons ce travail en collaboration avec les principaux organismes de sécurité du gouvernement du Canada, tel que le Centre de la sécurité des télécommunications.

Nous bénéficions également d’un partenariat stratégique tel que l’entente internationale des « Groupe des cinq » et de son réseau de renseignement à laquelle participent les États-Unis, le Royaume-Uni, l’Australie et la Nouvelle-Zélande.

Plus que jamais, la cybersécurité exige une approche collaborative. Nous nous engageons donc à travailler ensemble et à partager des solutions sur la meilleure façon de protéger notre information et les citoyens.

J’ajouterais à cela que, par la création de SPC, le gouvernement est mieux positionné pour prendre des mesures rapides, préventives et correctives.

Un exemple probant de tout ça s’est produit récemment alors que nous avons géré avec succès une vulnérabilité qui a touché certains serveurs informatiques partout dans le monde, y compris ceux de ministères gouvernementaux comme Statistique Canada.

Cette vulnérabilité qui a été découverte en mars a touché plus particulièrement des serveurs qui utilisaient par un logiciel appelé Apache Struts 2. SPC a travaillé en collaboration avec Statistique Canada afin d’identifier le problème et de rectifier la situation. Bien que certains services n’aient pas été accessibles pendant de courtes périodes de temps, aucune donnée n’a été perdue ni altérée.

Nous avons pu réagir rapidement en grande partie parce que l’infrastructure de TI du gouvernement est gérée selon un modèle d’entreprise intégré, plutôt que la méthode en silo, qui était la pratique dans le passé. Cette approche nous permet d’avoir une vue d’ensemble des réseaux gouvernementaux et nous offre la capacité de réagir rapidement aux menaces communes auxquelles font face les ministères et les organismes au sein de notre périmètre de sécurité.

En tant qu’organisation axée sur le service, nous comprenons que nos clients, dont Statistique Canada nous tiennent responsables des services que nous offrons. Notre « première » tâche consiste à comprendre leurs besoins opérationnels et ceux liés à la sécurité.

Nous sommes fiers du travail que nous avons accompli aux cours des derniers mois, tels qu’avoir répondu aux attentes de l’ensemble de nos clients, qui reconnaissent les avantages d’un modèle d’entreprise.

J’insiste sur le fait que notre infrastructure de TI n’a, en aucun cas, eu d’effets ou n’a compromis l’indépendance de Statistique Canada ou de tout autre organisation partenaire.

En ce qui concerne Statistique Canada, nous avons établi un solide partenariat et avons, ensemble, obtenu des résultats considérables.

Cela inclut, par exemple, le fait que la population canadienne a été en mesure de participer, en nombre record, au Recensement de 2016 en faisant usage des services d’infrastructure de TI de Services partagés Canada.

Les services de TI offerts par SPC dans le cadre du recensement étaient constitués de centres de données, de réseaux, de systèmes de sécurité et de communications. J’ajouterais que nous n’avons pas eu à faire face à des problèmes d’infrastructure de TI pendant la durée du recensement.

Afin de renforcer nos relations de travail avec l’Agence, le statisticien en chef et moi-même avons pris l’engagement conjoint de continuer à moderniser les services de technologie de l’information sur lesquels l’Agence s’appuie pour assurer la prestation des programmes à la population canadienne.

Je le rencontre régulièrement afin de m’assurer que les exigences opérationnelles sont bien identifiées, saisies et traitées en temps opportun.

Ces efforts font partie d’une forte structure de gouvernance entre nos deux organisations qui comprend un comité mixte composé de deux sous-ministres qui se rencontrent toutes les deux semaines. Ce comité coordonne l’ensemble des projets de TI de Statistique Canada.

Au cours des prochains mois, nous continuerons de travailler étroitement avec Statistique Canada pour répondre aux besoins immédiats et à plus long terme de l’agence. La planification du recensement de 2021 est déjà commencée.

À court terme, entre autres initiatives, nous poursuivrons les travaux pour répondre aux besoins croissants du programme de l’Agence en augmentant la capacité de stockage et de mémoire.

J’aimerais souligner que nous avons déjà augmenté de façon importante la mémoire disponible et la capacité de stockage au sein du centre de données contenant l’information de l’Agence. Nous avons fait cela pour répondre aux exigences opérationnelles actuelles et futures de Statistique Canada.

Les besoins à moyen et à plus long terme sont résolus dans le cadre de la deuxième phase, qui comprend la fermeture d’un centre de données existant et le transfert de la charge de travail à un centre de données de pointe.

À ce jour, SPC a ouvert trois centres de données d’entreprise modernes et hautement efficients afin d’éliminer le dédoublement, d’accroître la sécurité et de mieux gérer les coûts.

SPC s’engage également à respecter les normes de sécurité strictes établies par Statistique Canada.

Par exemple, les employés qui travaillent dans un centre de données de Statistique Canada devront détenir une habilitation de sécurité du niveau secret et prêter serment de répondre aux exigences de la Loi sur la statistique.

De plus, les données sont archivées à l’aide d’une infrastructure dédiée à Statistique Canada. Aussi, les données cryptées qui résident dans le centre de données d’entreprise sont contrôlées par l’utilisation de clés électroniques. Pour le moment, aucun employé de Services partagés Canada n’a accès à ces données.

Services partagés Canada collabore également avec les agences de sécurité principales telles que la GRC et le Centre de la sécurité des télécommunications, afin de s’assurer que le maintien de la sécurité générale de ses centres de données, tant l’aspect physique que l’aspect de la sécurité de la TI, répond aux exigences du gouvernement du Canada. Cette collaboration est essentielle à la prestation de services sécurisés à la population canadienne.   

Je tiens à être clair — Statistique Canada continuera d’avoir les pleins pouvoirs sur ses données, comme cela a toujours été le cas.

Permettez-moi de conclure en insistant sur le fait que le maintien des exigences de confidentialité et de sécurité de nos clients a toujours été, et continuera d’être, d’une importance primordiale pour Services partagés Canada.

Merci beaucoup. Mes collègues et moi-même serons ravis de répondre à vos questions.