Comité permanent des comptes publics Rapport de la vérificatrice générale sur les centres de communication de l’Agence du revenu du Canada

Discours d’ouverture

Scott Jones
Président
Services partagés Canada

Ottawa (Ontario)
28 octobre 2025

Merci, Monsieur le Président, de me donner l’occasion de discuter du rapport de la vérificatrice générale sur les centres de communication de l’Agence du revenu du Canada (ARC).

Je suis accompagné de Kristin Brunner, sous-ministre adjointe, Direction générale des services numériques, et de Scott Davis, sous-ministre adjoint et dirigeant principal des finances (DPF).

Avant de commencer, j'aimerais souligner que nous nous trouvons sur le territoire traditionnel non cédé du peuple algonquin Anishinaabe.

Introduction

Services partagés Canada (SPC) accepte les conclusions de la vérificatrice générale. Ces informations nous aident à continuer d’améliorer et de soutenir la prestation de services essentiels à la population canadienne.

SPC est d’accord avec les recommandations. D’ailleurs, beaucoup ont déjà été mises en œuvre et nous travaillons à régler les points restants.

SPC fournit aux ministères et aux organismes des services de TI essentiels qui permettent une connectivité sécurisée, la cybersécurité, l’hébergement et les services numériques.

Je suis très fier de nos équipes dévouées qui travaillent vingt-quatre heures sur vingt-quatre, sept jours sur sept pour assurer la prestation de services numériques sécurisés et fiables.

Depuis sa création, SPC a travaillé sans relâche pour moderniser l’infrastructure informatique, alors que la consommation de nos services explosait.

Aujourd’hui, SPC est à l’avant-garde de la transformation numérique du gouvernement.

Les centres de communication

Une partie de notre travail consiste à fournir des solutions technologiques pour environ 220 centres de communication pour nos partenaires au sein du gouvernement. Ils varient en taille et en complexité selon les besoins opérationnels de nos partenaires, tels que la consommation, l’infrastructure et les capacités.

Ils appuient les grands programmes comme l’assurance-emploi, la Sécurité de la vieillesse et le Régime de pensions du Canada, ainsi que des programmes plus petits comme le programme de sécurité et de sûreté maritimes de Transports Canada.

Chaque jour, ces systèmes redirigent des appels vers des milliers d’agents partout au pays qui ont l’expertise adéquate pour répondre aux questions.

La demande peut fluctuer rapidement, nécessitant une infrastructure évolutive et flexible pour vite s’adapter aux circonstances changeantes. Les technologies sur lesquelles reposent les centres de communication continuent d’évoluer rapidement, tout comme les modèles d’affaires de l’industrie.

Je suis fier que les centres de communication soient stables et fiables, sans panne majeure depuis 2021.

Il est important de noter que, bien que SPC soit responsable de l’administration du contrat – fournissant l’infrastructure de TI des centres de communication – nos partenaires décident des fonctionnalités à activer, ce qui entraîne des coûts plus élevés.

Contrat actuel

Le rapport de la vérificatrice générale a examiné un contrat attribué il y a plus de 10 ans, en 2015, bien avant l’existence des services infonuagiques modernes.

J’aimerais profiter de l’occasion pour clarifier des informations au sujet du contrat actuellement en vigueur.

Le minimum de 50 millions de dollars n’est pas, et n’a jamais été, une estimation de la valeur du contrat. C’est une interprétation erronée qui donne un portait inexact de la situation. L’engagement minimal garantit au fournisseur qu’il pourra récupérer son investissement initial.

À la demande du gouvernement, le fournisseur a mis en place plusieurs centres de données et a assuré la redondance pour répondre aux besoins des 2 principaux partenaires de SPC, soit l’ARC et Emploi et Développement social Canada.

Ce contrat concurrentiel respecte le budget. En date de juin 2025, le coût total pour les 10 premières années du contrat s’élève à 190 millions de dollars. Cependant, les autorités totales d’approvisionnement de SPC pour ce contrat sont de 300 millions de dollars.

L’exécution du contrat était régulièrement examinée et surveillée à l’interne et par les ministères. Les modifications qui ont augmenté la valeur globale du contrat reflètent une utilisation accrue par l’ARC, l’ajout de fonctionnalités pour soutenir les agents, ainsi que d’autres exigences opérationnelles de nos partenaires.

SPC dispose d’un processus bien établi pour valider les factures, accompagné d’examens internes rigoureux effectués par la Direction générale du dirigeant principal des finances. Nous faisons preuve de transparence et de collaboration avec nos partenaires quant à la facturation.

En résumé, le gouvernement a payé environ 20 millions de dollars par année pour exploiter les 8 plus grands centres de communication du GC. SPC soutient maintenant 13 centres de communication dans le cadre de ce contrat. Ce sont parmi les centres de communication les plus importants et les plus complexes du gouvernement.

Monsieur le Président, SPC utilise également ce service pour son propre centre d’assistance. Je peux vous assurer que le GC a obtenu un bon rapport qualité-prix.

La vérificatrice générale a également indiqué qu’elle procéderait à un audit de ce contrat. Nous accueillons favorablement cette occasion de travailler avec elle et son équipe, et je suis convaincu que nous démontrerons notre saine gestion, ainsi que nos rapports complets et notre surveillance rigoureuse.

Nouveau contrat qui répond aux conclusions de la vérificatrice générale

SPC a travaillé activement avec l’industrie et nos partenaires, y compris l’ARC, pour appliquer les leçons apprises lors de l’attribution d’un contrat de remplacement en juillet 2025.

Le nouveau contrat répond aux principales constatations de la vérificatrice générale concernant SPC grâce à 3 caractéristiques clés.

Premièrement, il prévoit une surveillance financière renforcée et des rôles clairement définis pour SPC et l’ARC.

Le nouveau contrat remplace les exigences personnalisées par des services commerciaux standards. Des rabais gouvernementaux sont appliqués au catalogue public du fournisseur, ce qui simplifie la gestion financière et favorise la transparence.

Deuxièmement, le rapport du BVG a révélé que SPC ne pouvait pas clairement déterminer l’utilisation individuelle de l’ARC sur les factures – SPC recevait une seule facture pour la consommation totale du GC.

Avec les nouveaux services, cette situation s’est beaucoup améliorée. SPC a établi un contrat distinct pour l’ARC, qui lui permettra d’avoir de meilleurs rapports d’utilisation et de suivi des coûts.

Enfin, alors que l’ancien contrat définissait les caractéristiques précises du service au moment de la signature, le nouveau contrat donne à l’ARC accès à toute la gamme des fonctionnalités commerciales actuelles et futures offertes par le fournisseur. Il donne notamment à l’ARC une plus grande autonomie pour déployer et gérer les fonctionnalités au fur et à mesure que les besoins évoluent, sans avoir à renégocier le contrat.

Ces améliorations sont importantes. Elles reflètent le modèle selon lequel SPC travaille de manière itérative avec des partenaires comme l’ARC pour peaufiner les offres de services afin qu’elles répondent aux objectifs de service et de saine gestion du gouvernement.

Avantages supplémentaires du nouveau contrat

Ce nouveau contrat présente de nombreux autres avantages.

Il offre une solution commerciale pour gérer les interactions avec les clients sur plusieurs canaux, y compris le téléphone, le courriel et le clavardage, ce qui permet de servir la population canadienne de la manière et au moment où elle le souhaite.

Le contrat actuel utilise ce que nous appelons la technologie « sur place ». Cela signifie que le fournisseur a acheté une infrastructure matérielle hébergée dans un centre de données et consacrée à l’utilisation de ce programme.

Lorsque nous voulons augmenter la capacité ou ajouter de nouvelles fonctionnalités ou des centres de communication, il se peut que nous devions acquérir plus de matériel ou plus d’espace dans le centre de données. Cela prend du temps et rend la réorganisation difficile pendant des pics d’activité comme la période des impôts.

Le nouveau contrat utilise une plateforme infonuagique moderne. Cela signifie que la capacité peut être activée ou désactivée rapidement. Elleest flexible et s’adapte aux besoins de l’ARC.

Cette nouvelle solution contribuera à améliorer les services que l’ARC offre à la population canadienne.

Conclusion

Monsieur le Président, les rapports de la vérificatrice générale sont des outils importants qui nous permettent de rendre des comptes et de donner à la population canadienne l’assurance que le gouvernement est bien géré.

SPC s’est engagé à cet égard. Il continuera de favoriser les gains d’efficience dans l’ensemble du gouvernement, ce qui permettra de réaliser des économies et d’optimiser la valeur pour les contribuables.

Nous collaborerons également avec le BVG à l’audit de ce contrat.

Je vous remercie de votre attention. C’est avec plaisir que je répondrai à vos questions.

Nouveau contrat de centre de contact

Enjeu

• En juillet 2025, selon un processus d’approvisionnement officiel et en étroite collaboration avec l’Agence du revenu du Canada (ARC), Services partagés Canada (SPC) a attribué un contrat de 5 ans (avec une option de prolongation de 5 ans) à Bell Canada pour l’utilisation de sa plateforme Genesys Cloud CX, un centre de contact en tant que service (CCaaS) qui remplacera les services de centre de contact hébergé (SCCH). Des contrats ont été conclus avec l’ARC et Emploi et Développement social Canada (EDSC). D’autres ministères peuvent s’y ajouter.

Messages clés

• SPC a mis en pratique les leçons apprises du contrat de SCCH actuel pour se doter d’une nouvelle solution de centre de contact.

Enjeux liés à l’ancien contrat de SCCH

1. Le contrat a été décerné en 2015, bien avant l’apparition des services infonuagiques modernes.
   • Solutions dans le nouveau contrat de CCaaS : La nouvelle solution utilise une technologie infonuagique et des modèles commerciaux modernes pour améliorer le service et réduire les coûts.
2. Il y avait une dépendance à l’égard d’une infrastructure sur place, qui nécessitait de l’espace physique et du matériel pour augmenter la capacité, ce qui était coûteux et prenait du temps.
   • Solutions dans le nouveau contrat de CCaaS : La nouvelle solution utilise des services infonuagiques avec une capacité évolutive qui peut être activée et désactivée et consommée uniquement selon les besoins.
3. L’ARC ne pouvait pas adapter ses exigences directement avec le fournisseur de services; SPC devait être impliquée.
   • Solutions dans le nouveau contrat de CCaaS : L’ARC peut maintenant adapter ses exigences directement avec le fournisseur de services, ce qui permet de s’adapter plus rapidement à l’évolution des besoins.
4. Le gouvernement était facturé pour l’utilisation totale de la plateforme dans tous les ministères. SPC devait manuellement répartir les coûts des partenaires en fonction de leur utilisation individuelle.
   • Solutions dans le nouveau contrat de CCaaS : Les contrats sont distincts pour chaque ministère, et une amélioration de la facturation et du suivi des données permet une meilleure validation des factures.
5. Les exigences gouvernementales et les modèles de tarification étaient personnalisés, ce qui entraînait une interprétation et une gestion complexes.
   • Solutions dans le nouveau contrat de CCaaS : La nouvelle solution utilise des services commerciaux et des tarifs publics normalisés, ce qui simplifie la gestion des contrats.
6. La facturation était basée sur l’utilisation, ce qui signifie que le gouvernement ne payait que ce qu’il utilisait. Cela nécessitait également des investissements ponctuels dans les infrastructures afin d’augmenter la capacité.
   • Solutions dans le nouveau contrat de CCaaS : Nous continuerons à ne payer que pour ce que le gouvernement utilise. Aucun investissement dans les infrastructures n’est nécessaire pour augmenter la capacité, car la solution est basée sur l’infonuagique.

Si l’on insiste sur

Si l’on insiste sur la souveraineté des données

• La nouvelle solution de centre de contact offerte par Genesys, dans le cadre du contrat avec Bell, sera hébergée dans des centres de données situés à Montréal.
• Cela assurera que les données de la population canadienne resteront sous contrôle souverain.

Exigences en matière de rendement

Enjeu

• Le rapport de la vérificatrice générale du Canada sur les centres de communication de l’Agence du revenu du Canada (ARC) a révélé que les pénalités de rendement prévues dans le contrat n’étaient pas imposées, que les mises à jour en temps réel des files d’attente n’étaient pas communiquées et que le module de gestion des effectifs nécessitait une saisie manuelle, ce qui a donné lieu à l’envoi de 180 000 courriels à des fins de gestion des heures de travail.

Messages clés

• Le contrat était structuré de manière à ce qu’un large éventail de fonctionnalités soient disponibles à l’achat et puissent être ajoutées sans avoir à rouvrir ou renégocier le contrat. Cela a offert une grande flexibilité aux ministères et leur a permis de faire évoluer leurs solutions de centre de contact en fonction de leurs besoins opérationnels.
• Environ la moitié des fonctionnalités prévues dans le contrat ont été mises en œuvre. Les fonctionnalités dont l’ARC n’avait pas besoin n’ont pas été activées et n’ont pas été payées. D’autres fonctionnalités ont été ajoutées au cours de la durée du contrat, ce qui a donné lieu à des modifications du contrat.
• Certaines des préoccupations de la vérificatrice générale concernent le modèle opérationnel de l’ARC, une question qui serait mieux expliquée par l’Agence elle-même.

Si l’on insiste sur

Si l’on insiste sur les crédits de service

• Bien que la possibilité d’appliquer des crédits de service (c’est-à-dire des pénalités) ait été examinée par nos services juridiques, elle n’a finalement pas été retenue en raison d’interprétations divergentes.
• Le contrat précédent a été remplacé afin d’améliorer les services offerts à la population canadienne et comprenait des exigences particulières pour le gouvernement du Canada. Certaines de ces exigences dépassaient les capacités des produits commerciaux prêts à l’emploi du fournisseur, ce qui a exigé un travail supplémentaire entre le fournisseur et le client, et a entraîné des problèmes de rendement. En raison de ces exigences particulières, SPC n’a pas imposé de pénalités pour rendement. Cependant, lorsque des problèmes de rendement ont été décelés, le fournisseur a pris des mesures correctives et les a résolus.
• Ces problèmes ont été résolus dans le nouveau contrat grâce à l’utilisation de conditions commerciales normalisées, qui réduisent l’ambiguïté et simplifient la gestion.

Si l’on insiste sur la gestion manuelle des effectifs

• La conformité au calendrier mesure les activités réelles d’un agent par rapport à son calendrier prévu.
• L’ARC a défini l’objectif de conformité des agents dans le système. Elle a également mis en place un processus manuel pour ajuster le niveau de conformité des agents afin de ne pas les pénaliser lorsque des circonstances indépendantes de leur volonté se produisaient. Il s’agissait d’une décision opérationnelle prise par l’ARC.
• La solution actuelle de gestion des effectifs a été vérifiée et acceptée par l’ARC. SPC n’a pas connaissance d’une demande de modification des fonctionnalités de la part de l’ARC.
• L’ARC est la mieux placée pour expliquer la conception de son modèle d’affaires.

Si l’on insiste sur la disponibilité des fonctionnalités

• La position de SPC est que les caractéristiques et fonctionnalités décrites par la vérificatrice générale sont disponibles et sont soit utilisées, soit auraient pu être mises en œuvre à la demande des ministères.

Si l’on insiste sur les mises à jour en temps réel des files d’attente

• La technologie des services de centre de contact hébergé (SCCH) fonctionne correctement, conformément à la conception, qui est basée sur les exigences de l’ARC. La solution a été vérifiée et acceptée par l’ARC. SPC collabore avec les ministères pour s’assurer que la technologie des centres de contact répond à leurs besoins opérationnels. SPC n’a pas connaissance d’une demande de l’ARC visant à fournir des mises à jour en temps réel sur les positions dans les files d’attente.
• L’ARC est la mieux placée pour formuler des commentaires sur la conception de son système de gestion des files d’attente.

Validation des factures

Enjeu

• Le rapport de la vérificatrice générale du Canada sur les centres de communication de l’Agence du revenu du Canada (ARC) a fait état d’une « validation limitée des factures des fournisseurs » et a indiqué que ni l’ARC ni Services partagés Canada (SPC) n’étaient en mesure de confirmer l’exactitude des factures.

Messages clés

• Les factures des fournisseurs dans le cadre du contrat correspondaient au coût total pour tous les ministères utilisant la plateforme. SPC a utilisé les rapports de consommation des fournisseurs pour déterminer les coûts propres à chaque ministère.
• SPC a évalué l’exactitude de la facturation des fournisseurs et des rapports de consommation avant le lancement du système afin d’en assurer la précision.

Si l’on insiste sur

Si l’on insiste sur les augmentations de prix

• Le fournisseur a facturé par erreur une fonctionnalité sur une base annuelle au lieu d’une base mensuelle. La correction a entraîné une augmentation des coûts pour SPC. Le fournisseur n’a pas cherché à facturer rétroactivement SPC.

Modifications au contrat

Enjeu

• Le rapport de la vérificatrice générale du Canada sur les centres de communication de l’Agence du revenu du Canada (ARC) indique que les augmentations de prix ont été acceptées et que le contrat prévoyait une garantie minimale de 50 millions de dollars. À ce jour, 190 millions de dollars ont été dépensés.

Messages clés

• Le minimum de 50 millions de dollars n’a jamais été une estimation de la valeur totale du contrat, mais plutôt un engagement minimal visant à assurer au fournisseur qu’il récupérerait son investissement initial dans l’infrastructure et sa mise en place. Une fois la consommation commencée, les commandes de services ont été passées et la valeur du contrat a été modifiée en conséquence.
• Le contrat respecte son budget. À compter de juin 2025, le coût initial unique et les coûts mensuels prévus pour les 10 premières années du contrat s’élèvent à 190 millions de dollars. Les autorités d’approvisionnement de SPC pour ce contrat s’élèvent à un maximum de 300 millions de dollars.
• Le gouvernement n’a payé que pour les fonctionnalités et la consommation qu’il a utilisées.
• Les augmentations de la valeur du contrat correspondent à l’augmentation de l’utilisation par l’ARC pour répondre à ses besoins opérationnels. Cette augmentation a été déterminée par l’ARC au fil du temps, notamment par le recours aux options annuelles, l’ajout de nouveaux centres de contact et l’augmentation de l’utilisation ou de la capacité pendant la pandémie, et ne correspond pas à une modification des prix.

Si l’on insiste sur

Si l’on insiste sur l’augmentation des dépenses contractuelles

• Certaines fonctionnalités disponibles dans le cadre du contrat n’ont pas été activées dès le départ. Certaines ont été ajoutées ultérieurement, ce qui a donné lieu à des modifications au contrat. Cela a permis au service de répondre aux besoins en constante évolution du Ministère.
• Plutôt que d’attribuer la totalité de la valeur estimée du contrat dès le départ, SPC a utilisé l’approche des pratiques exemplaires qui consiste à attribuer des commandes de services moins importantes par étapes, en fonction de la consommation prévisible et des prévisions de mise en œuvre des fonctionnalités. Cela a permis de mettre en place des contrôles et des barrières afin de s’assurer que le contrat et les dépenses étaient régulièrement examinés à l’interne et par nos partenaires. Les modifications qui ont augmenté la valeur globale du contrat correspondaient simplement aux commandes de services en fonction de la consommation.
• En 2017, le président de SPC a approuvé le contrat pour un montant total prévu de 190 millions de dollars sur la durée du contrat ferme (octobre 2017 à 2025). SPC respecte le budget prévu initialement.

Transformation du gouvernement de Services partagés Canada

Objet

En tant que fournisseur commun de services en technologies de l’information (TI) du gouvernement du Canada, Services partagés Canada joue un rôle clé dans la transformation du gouvernement et la création de gains d’efficacité à l’échelle du gouvernement, en étroite collaboration avec le Bureau du dirigeant principal de l’information du Secrétariat du Conseil du Trésor et Services publics et Approvisionnement Canada.

Faits saillants

• S.O.

Messages clés

• Le gouvernement du Canada s’est engagé à transformer le gouvernement pour accroître la productivité tout en réduisant les coûts opérationnels. Un gouvernement plus efficace et efficient permettra une meilleure prestation de programmes et de services pour la population canadienne
• En tant que fournisseur de services communs pour les ministères et organismes du gouvernement du Canada, Services partagés Canada est particulièrement bien placé pour améliorer l’efficacité à l’échelle de l’entreprise et ainsi générer des économies substantielles
• Services partagés Canada soutient également l’objectif plus vaste de transformation numérique du gouvernement, grâce à des projets et des initiatives dirigés par des partenaires, notamment la modernisation de la prestation des services, les efforts continus pour améliorer les ressources humaines et la paye des fonctionnaires fédéraux, ainsi que la modernisation des systèmes du ministère de la Défense nationale pour soutenir les Forces armées canadiennes au pays et à l’étranger
• Depuis sa création, Services partagés Canada a amélioré l’efficacité de ses opérations internes afin d’identifier des fonds à réinvestir dans la transformation numérique du gouvernement du Canada
• Conformément à la priorité du gouvernement du Canada de moderniser la manière dont le gouvernement acquiert des biens et services, Services partagés Canada  révise tous les aspects de son approvisionnement en TI, y compris en effectuant des analyses comparatives, en priorisant les fournisseurs canadiens ainsi que les infrastructures et services souverains, et en assurant la meilleure valeur pour le Canada
• Services partagés Canada permet également au gouvernement du Canada de déployer l’intelligence artificielle (IA), ce qui accroît la productivité, l’innovation, la souveraineté et la sécurité, tout en créant une fonction publique plus efficace et efficiente. L’ensemble d’outils d’IA de Services partagés Canada comprend des outils d’IA générative, des agents conversationnels alimentés par l’IA et l’automatisation des processus pour accélérer les tâches routinières, permettant ainsi au personnel de se concentrer sur la créativité, la résolution de problèmes et le jugement humain
• Services partagés Canada a affiné de grands modèles de langage selon le contenu canadien. Il collabore avec le fournisseur canadien Cohere et d’autres partenaires pour explorer des occasions de déployer des technologies dans l’ensemble du gouvernement du Canada afin de permettre aux ministères et organismes de transformer leurs opérations grâce à l’IA

Si l’on insiste sur les économies de coûts :

• Au cours de l’été, le ministère des Finances a lancé l’Examen exhaustif des dépenses (EED), visant une réduction de 15 % des dépenses d’ici 2028-2029
• Services partagés Canada simplifie la gestion des appareils et des logiciels en centralisant les achats et les opérations. Cette approche simplifie la gestion du cycle de vie et permet d’atteindre des gains d’efficacité substantiels
• Par exemple, le remplacement des outils de soutien administratif cloisonnés réduira le dédoublement, permettant d’économiser 250 millions de dollars sur 7 ans, tandis que la modernisation de 145 anciens centres de données permettra d’économiser 25 millions de dollars par année

Contexte

Services partagés Canada est responsable de la modernisation, de la sécurité et de la gestion de l’infrastructure de TI qui soutient les ministères et les organismes. Cela permet d’assurer une prestation de services fiable et efficace à la population canadienne, tant au pays qu’à l’étranger.

Le Bureau du dirigeant principal de l’information du Secrétariat du Conseil du Trésor du établit l’orientation pangouvernementale en matière de gestion de données, de TI, de la cybersécurité et de services, tandis que les ministères et organismes demeurent responsables de leurs propres applications et données. 

Intelligence artificielle

Enjeu

• L’intelligence artificielle (IA) est considérée comme une technologie fondamentale, qui devrait entraîner d’importants changements sociaux et économiques. Services partagés Canada (SPC) explore la façon d’utiliser de nouvelles technologies comme l’IA pour appuyer le travail du gouvernement.

Faits saillants

• S/O

Messages clés

• En élargissant l’utilisation de l’IA dans l’ensemble des ministères et organismes, le gouvernement du Canada (GC) stimulera une transformation gouvernementale et appuiera une fonction publique plus efficiente et efficace.
• SPC construit des outils de base à l’interne au lieu de les sous-traiter. Cela permet de réduire les coûts et de garder les connaissances au sein du gouvernement.
• SPC a peaufiné des grands modèles de langage selon le contenu canadien pour s’assurer que les outils d’IA reflètent le contexte, les valeurs et les priorités du Canada. CANChat, l’agent conversationnel de SPC, est un moyen sûr pour les fonctionnaires d’utiliser l’IA sans risque que l’information tombe entre les mains de personnes non autorisées. De plus, CANChat est formé à partir de données canadiennes et hébergé sur une infrastructure approuvée par le gouvernement.  
• SPC dirige la transformation de l’IA du GC en développant des outils sécurisés comme CANChat. De plus, en permettant aux fonctionnaires d’utiliser l’IA générative en toute sécurité et en faisant progresser les approvisionnements pour les plateformes d’IA souveraines, SPC élabore une trousse d’outils d’IA pour soutenir les fonctionnaires dans leur travail et améliorer leur productivité.
• SPC est en train de lancer un appel d’offres à l’échelle du gouvernement pour l’approvisionnement en outils d’IA générative qui s’intègrent aux suites de productivité bureautique telles que Microsoft 365. À l’heure actuelle, 5 répondants qualifiés devraient présenter des soumissions, dont 3 sont canadiens.
• Avant la demande de soumissions finale, des projets pilotes seront menés à l’échelle du GC afin d’évaluer les capacités de ces outils.
• SPC met également en place l’infrastructure et les compétences nécessaires pour soutenir l’adoption de l’IA, notamment en rendant disponibles des outils commerciaux d’IA, en créant un marché de l’IA pour l’échange de ressources et en aidant à établir une installation sécurisée de supercalcul pour la recherche et la sécurité nationale.
• SPC met à la disposition des ministères et des organismes le Centre d’excellence en IA (CEIA) qui les aide à mettre en pratique l’IA, à diffuser les pratiques exemplaires, à contribuer à l’élaboration des politiques et à favoriser la collaboration au moyen d’examens par les pairs et de groupes de travail.
• Le GC s’engage à assurer l’utilisation responsable de l’IA et à veiller à ce qu’elle soit régie par des valeurs, une éthique et des règles claires.

Si l’on insiste sur

Si l’on insiste sur les emplois

• L’IA est censée soutenir le travail des fonctionnaires, et non les remplacer. Elle peut aider les employés à effectuer des tâches routinières et répétitives afin qu’ils puissent se concentrer sur le travail qui nécessite de la créativité, de la résolution de problèmes et du jugement humain.
• Cela permet d’augmenter l’agilité, l’efficacité et la rétention en automatisant le travail routinier et qui prend du temps à exécuter.

Si l’on insiste sur la mise en œuvre

• Cette année, SPC met à l’essai sa première application, CANChat, auprès des ministères et organismes, avec une sécurité renforcée (Protégé B).
• Au cours des 2 prochaines années, SPC s’apprête à lancer un marché de l’IA, qui permettra l’échange de modèles, d’applications et de services à l’échelle du gouvernement.

Si l’on insiste sur la souveraineté

• Le GC a récemment signé un protocole d’entente avec Cohere Inc. afin d’explorer les possibilités de déploiement de l’IA dans les opérations gouvernementales internes et de renforcer la souveraineté numérique grâce à un écosystème numérique et d’IA conçu au Canada.
• SPC explore également la capacité des fournisseurs de services canadiens à offrir des services infonuagiques et des solutions de calcul d’IA souverains.

Contexte

Pour guider l’utilisation responsable de l’IA, le Secrétariat du Conseil du trésor du Canada (SCT) a publié des ressources clés, notamment la Directive sur la prise des décisions automatisée, le Guide sur l’utilisation de l’intelligence artificielle générative et l’outil d’évaluation de l’incidence algorithmique.

Souveraineté numérique

Objet

• La souveraineté numérique veille à ce qu’un pays conserve le contrôle de son infrastructure numérique, de ses données et de ses technologies essentielles. Cela protège la sécurité nationale, soutient la compétitivité économique et permet au pays de fonctionner de manière indépendante à l’ère numérique. Cela comprend :
  • La souveraineté des données : s’assurer que les données sont conformes aux lois nationales et qu’elles restent sous la compétence et le contrôle du pays.
  • La souveraineté opérationnelle : maintenir le contrôle sur la manière dont les services numériques sont déployés et prévenir la dépendance aux entités étrangères ou leur ingérence.
  • La souveraineté technologique : maintenir la capacité de prendre des décisions indépendantes sur la technologie sans trop dépendre de fournisseurs monopolistiques ou sous contrôle étranger.

Faits saillants

• En vertu de la Directive sur les services et le numérique, les ministères et les organismes doivent accorder la priorité aux installations informatiques situées au Canada (ou dans les locaux du gouvernement du Canada à l’étranger) pour stocker ou traiter des renseignements électroniques sensibles, comme les données de niveau protégé B ou C et classifié. Ceci permet d’assurer la sécurité des données importantes et de les maintenir sous contrôle canadien.
• En vertu de la Politique sur la protection de la vie privée, les ministères et organismes doivent protéger adéquatement les renseignements personnels, réduire les risques pour la vie privée et demeurer transparents et responsables, même lorsque les renseignements sont traités ou stockés par des entreprises tierces.

Messages clés

• La souveraineté numérique est une priorité essentielle pour le gouvernement du Canada afin de protéger les données essentielles, de réduire les risques d’ingérence étrangère et de renforcer les capacités nationales en matière de TI.
• Services partagés Canada investit dans des expertises technologiques canadiennes et renforce les politiques qui protègent les infrastructures essentielles.
• Services partagés Canada participe activement à renforcer la diversification des TI en réduisant la concentration et l’influence des fournisseurs dans des secteurs stratégiques, tout en faisant la promotion de solutions canadiennes.
• Services partagés Canada continue de travailler en étroite collaboration avec l’industrie pour renforcer la capacité de TI du Canada, notamment en participant aux préparatifs d’un processus d’approvisionnement en services infonuagiques canadiens.

Si l’on insiste sur

Si l’on insiste sur la façon dont SPC renforce la souveraineté numérique

• CANChat est une plateforme sécurisée d’IA générative conçue par le gouvernement du Canada qui intègre plusieurs grands modèles de langage (GML) de sources ouvertes, formés à partir de données canadiennes conformes aux valeurs canadiennes et hébergés au Canada. Aujourd’hui, CANChat est utilisé par 5000+ utilisateurs du gouvernement du Canada et cela ne cesse d’augmenter.
• Services partagés Canada fait progresser un processus souverain d’approvisionnement en infonuagique qui donne la priorité aux fournisseurs de services infonuagiques sous le contrôle du Canada. Ces efforts veillent à ce que la capacité du gouvernement en matière d’infonuagique se fasse grâce à une infrastructure détenue et contrôlée par des Canadiens.
• Le gouvernement du Canada a récemment signé un protocole d’entente (PE) avec Cohere Inc. pour le déploiement de l’IA dans les opérations internes du gouvernement, renforçant ainsi la souveraineté numérique grâce à un écosystème numérique et d’IA conçu au Canada.
• Services partagés Canada travaille avec les entreprises de télécommunications canadiennes et fournit au gouvernement du Canada un réseau performant, sécuritaire et fiable.
• Services partagés Canada protège les données du gouvernement du Canada à l’aide d’une approche à vérification systématique, ce qui signifie que personne n’est considéré comme fiable de manière implicite, même à l’intérieur du réseau.
• Les centres de données d’entreprise de Services partagés Canada sont situés au Canada et fonctionnent grâce à des actifs appartenant à des Canadiens. Cela permet de garder les données importantes en sécurité et sous contrôle canadien.
• Services partagés Canada utilise une infrastructure d’entreprise de pointe et de multiples couches de défense, y compris des capteurs avant-gardistes, conçus pour identifier et éradiquer les cybermenaces.
  • Services partagés Canada partage également ses services de sécurité de base avec les petits ministères et organismes afin de renforcer la cybersécurité dans l’ensemble du gouvernement

Contexte

En raison de la domination mondiale des fournisseurs de technologie basés aux États-Unis et de la taille relativement petite du secteur canadien des TI, des interventions ciblées sont essentielles pour accroître les capacités canadiennes. L’infonuagique, en particulier, est dominée par Amazon Web Services, Google Cloud et Microsoft Azure, ce qui pose des défis à la souveraineté opérationnelle et technologique.

Les acteurs de cybermenaces avancées utilisent de plus en plus les chaînes d’approvisionnement pour contourner les défenses de sécurité traditionnelles en introduisant des vulnérabilités. Depuis 2012, Services partagés Canada atténue ce risque grâce à des examens d’approvisionnement de l’intégrité de la chaîne d’approvisionnement (SCI) pour l’équipement, les logiciels et les services. Ces évaluations aident les ministères et les organismes à cerner et à atténuer les vulnérabilités en matière de sécurité avant qu’elles n’aient une incidence sur les opérations.

Le gouvernement du Canada (GC) a fait des investissements stratégiques dans des entreprises de TI canadiennes, notamment en mars 2025 lors de l’annonce par Innovation, Sciences et Développement économique Canada (ISDE) d’un financement pouvant atteindre 240 millions de dollars pour Cohere Inc., établi à Toronto. Cet investissement fait de Cohere le premier récipiendaire du Défi de calcul en IA, qui fait partie de la Stratégie de calcul en IA souveraine du Canada, pour laquelle un budget de 2 milliards de dollars est alloué. En août, le GC a signé un protocole d’entente (PE) avec Cohere afin d’explorer les possibilités de déployer des technologies d’IA dans l’ensemble du GC pour améliorer les opérations au sein de la fonction publique et renforcer les capacités commerciales du Canada en matière d’utilisation et d’exportation de l’IA.

Approvisionnement de Services Partagés Canada

Enjeu

• Cette note explique les pratiques générales et réalisations en approvisionnement de Services partagés Canada (SPC).

Faits saillants

• En 2024-2025, SPC a attribué 11 391 contrats et modifications d’une valeur nette d’environ 3,17 milliards de dollars :
  • 7 823 contrats d’une valeur de 2,15 milliards de dollars.
  • 2 589 modifications positives à des contrats d’une valeur de 1,30 milliard de dollars.
  • 979 modifications négatives à des contrats d’une valeur de -270,85 millions de dollars.
  • 9,8 % de la valeur des contrats financés par SPC a été attribuée à des entreprises autochtones, ce qui représente 228,3 millions de dollars. SPC dépasse donc l’objectif du gouvernement du Canada de 5 % en matière d’approvisionnement auprès des Autochtones.
  • 65,9 % des contrats attribués, soit 1,12 milliard de dollars, ont été attribués à des PME canadiennes ayant des sociétés mères canadiennes.
  • 32,5 %, soit 554 millions de dollars, ont été versés à des PME canadiennes ayant des sociétés mères étrangères. 

Messages clés

• SPC suit un processus d’approvisionnement équitable, ouvert et transparent, qui est guidé par des règles et des contrôles bien établis.
• La plupart des contrats de SPC sont attribués par appel d’offres afin d’assurer le meilleur rapport qualité-prix pour la population canadienne.
• SPC participe activement au développement d’une stratégie de diversification des TI qui permettra d’accroître la diversité des fournisseurs, de réduire le recours aux technologies étrangères, de favoriser un écosystème de TI souverain et de promouvoir des solutions conçues au Canada.

Si l’on insiste sur

Si l’on insiste sur la politique provisoire en matière d’approvisionnement réciproque

• La Politique sur l’approvisionnement réciproque vise à assurer l’équité dans l’approvisionnement fédéral en limitant l’accès des fournisseurs provenant de pays qui limitent la participation du Canada à leurs propres contrats gouvernementaux.
• Elle accorde la priorité aux fournisseurs canadiens et à des partenaires commerciaux de confiance, ce qui contribue à renforcer les chaînes d’approvisionnement nationales et à soutenir les entreprises canadiennes.

Si l’on insiste sur le recours à l’approvisionnement unique

• SPC attribue à l’occasion des contrats non concurrentiels, qui sont assujettis au même examen rigoureux que les contrats concurrentiels, en fonction de leur risque et de leur valeur.
• Les justifications de ces contrats sont fondées sur des critères clairs, tels que l’urgence, l’exclusivité ou l’intérêt national.

Si l’on insiste sur l’absence de remplacement

• En raison d’exigences opérationnelles, SPC achète à l’occasion de l’équipement d’un fabricant pour assurer la compatibilité avec les systèmes existants, dans des circonstances où il n’y a pas d’autre solution possible.
• Lorsque cela se produit, SPC fournit une raison technique à l’appui de la décision. Dans certains cas, le contrat est concurrentiel, mais uniquement entre les revendeurs autorisés de l’équipement spécifique.

Si l’on insiste sur la sous-traitance

• SPC a recours à des services professionnels pour aider à exécuter des programmes et des projets, atteindre les objectifs de livraison ou fournir une expertise externe dans le cadre d’un projet particulier.
• Les dépenses en consultation en gestion ont été considérablement réduites, passant de 175 millions de dollars en 2022-2023 à 120 millions de dollars en 2023-2024, sans compter que d’autres réductions sont prévues. La surveillance a été renforcée pour s’assurer que les services ne sont utilisés que lorsque cela est justifié sur le plan opérationnel.

Si l’on insiste sur le rapport « appât et substitution » de l’ombud de l’approvisionnement

• SPC embauche généralement des consultants en utilisant les méthodes d’approvisionnement établies par Services publics et Approvisionnement Canada (SPAC). Pour assurer la qualité et la conformité, SPC vérifie que les ressources individuelles proposées satisfont ou dépassent à la fois les qualifications minimales de SPAC et les exigences particulières de SPC.
• SPC a renforcé ses directives à l’intention des agents d’approvisionnement en mettant à jour les instructions afin de clarifier le processus et d’améliorer l’uniformité et l’exhaustivité de la documentation.

Si l’on insiste sur les arrangements en matière d’approvisionnement

• SPC a établi des arrangements en matière d’approvisionnement qui favorisent la participation des entreprises autochtones, y compris des mesures telles que des plans de participation autochtone pour soutenir la sous-traitance, l’emploi et le développement des compétences.
• Les contrats de plus de 5 millions de dollars font l’objet d’un examen de la gouvernance de SPC afin d’assurer une prise en compte significative des entreprises autochtones dans le processus d’approvisionnement.

Contexte

Les contrats du GC sont régis par des lois, des règlements et des politiques pangouvernementaux bien établis. SPC se conforme à la Loi sur la gestion des finances publiques, au Règlement sur les marchés de l’État, à la Directive sur la gestion de l’approvisionnement, à la Politique sur la planification et la gestion des investissements, au Code de conduite en matière d’approvisionnement aux accords commerciaux, aux décisions des tribunaux, à la Politique d’achats écologiques, à la Stratégie d’approvisionnement auprès des entreprises autochtones et la Directive du Nunavut.

Cybersécurité

Enjeu

Le gouvernement du Canada (GC), comme toutes les organisations dans le monde, fait face à des cybermenaces continues d’acteurs malveillants à l’échelle nationale et internationale qui nécessitent une attention constante et des mesures de sécurité rigoureuses. Les cybermenaces deviennent de plus en plus complexes et sophistiquées. Elles comprennent des activités criminelles telles que les attaques par rançongiciel et les attaques d’adversaires parrainés par des États.

Faits saillants

• Services partagés Canada (SPC) bloque environ 6,5 billions de cybermenaces chaque année, assurant ainsi le fonctionnement ininterrompu des services en ligne du gouvernement.
• Les investissements dans des systèmes de cybersécurité solides réduisent les coûts associés aux interruptions de service et à la reprise des opérations.

Messages clés

• SPC fournit l’infrastructure d’entreprise à la fine pointe de la technologie et utilise des solutions commerciales de cybersécurité modernes pour défendre les systèmes du GC contre un large éventail de cybermenaces.
• SPC utilise plusieurs couches de défenses de cybersécurité, notamment des pare-feu, des défenses de réseau, des mesures contre les attaques par déni de service, des outils antivirus et contre les logiciels malveillants, le chiffrement, des réseaux privés virtuels (RPV) et des services d’identification et d’authentification robustes.
• Ensemble, SPC et le Centre canadien pour la cybersécurité du Centre de la sécurité des télécommunications Canada (CST) fournissent des outils de cybersécurité sophistiqués, y compris des capteurs spécialisés qui offrent des moyens de défense supplémentaires au-delà des capacités commerciales.
• SPC réduit activement les vulnérabilités en matière de sécurité en consolidant, normalisant et modernisant les systèmes de TI dans l’ensemble du GC.
• Pour renforcer la protection des données, SPC met en œuvre les principes de vérification systématique, ce qui minimise le recours à la confiance implicite au sein des réseaux, tout en déployant des solutions de sécurité modernes et de pointe.
• En consultation avec le Secrétariat du Conseil du trésor (SCT) et le CST, SPC intègre la sécurité et la protection de la vie privée dès la conception lors de l’élaboration de nouveaux services.

Si l’on insiste sur

Si l’on insiste sur l’intégrité de la chaîne d’approvisionnement

• En collaboration avec le Centre pour la cybersécurité, SPC a effectué plus de 83 000 examens de l’intégrité de la chaîne d’approvisionnement depuis 2012 pour contribuer à veiller à ce que les composants utilisés dans les systèmes ne compromettent pas la sécurité.

Si l’on insiste sur l’informatique quantique

• Un ordinateur quantique capable de compromettre plusieurs normes cryptographiques pourrait être disponible dans les 5 à 8 prochaines années.
• Les ministères et organismes devront élaborer des plans de migration personnalisés pour faire la transition de leurs systèmes vers la cryptographie postquantique (CPQ). SPC élabore une stratégie complète pour s’assurer que ses solutions d’entreprise sont conformes aux recommandations cryptographiques du Centre pour la cybersécurité.

Si l’on insiste sur les petits ministères et organismes

• SPC travaille avec 43 petits ministères et organismes (PMO) pour fournir un ensemble ciblé de services de TI sécurisés. À la fin de l’exercice 2024-2025, 23 PMO avaient entièrement fait la transition vers les services d’Internet et d’accès à distance gérés par le gouvernement, tandis que 15 avaient adopté le système de courriel commun du gouvernement.

Contexte

La cybersécurité est la responsabilité de tout le monde dans l’ensemble du GC :

• Le SCT établit des politiques pangouvernementales en matière de cybersécurité et dirige les interventions en cas de cyberincidents majeurs.
• SPC crée et gère des systèmes de TI sécurisés, surveille les applications clés et veille à ce que les nouveaux services soient conçus en tenant compte de la sécurité et de la confidentialité.
• Le CST est l’organisme responsable de la cybersécurité. Il fournit des capacités défensives qui ne sont pas actuellement disponibles sur le marché, ajoutant une couche de défense supplémentaire unique au GC.
• Tous les ministères et organismes doivent protéger leurs propres systèmes et applications.
• Sécurité publique Canada dirige la Stratégie nationale de cybersécurité, en collaboration avec des partenaires à l’extérieur du gouvernement pour protéger la population canadienne et les entreprises.
• La Gendarmerie royale du Canada (GRC) enquête sur les cybercrimes qui ciblent les systèmes gouvernementaux.
• Le Service canadien du renseignement de sécurité (SCRS) recueille des renseignements sur les menaces à la sécurité nationale et appuie les ministères au moyen de filtres de sécurité et de renseignements étrangers.
• Les Forces armées canadiennes (FAC) échangent des renseignements sur les cybermenaces avec nos alliés et mènent des cyberopérations à l’étranger.

Le Plan de gestion des événements de cybersécurité du GC décrit la façon dont les différents ministères réagissent aux cyberincidents. Les petits problèmes sont traités par le ministère touché, tandis que les problèmes majeurs sont gérés par des équipes dirigées par le SCT et le Centre pour la cybersécurité. Les responsabilités de SPC lors d’un événement de cybersécurité comprennent : surveiller les activités inhabituelles sur le réseau, bloquer les activités de cybermenace, évaluer les répercussions sur les services, signaler les incidents au Centre pour la cybersécurité et mettre en œuvre des efforts de prévention, d’atténuation et de rétablissement, comme l’application de correctifs d’urgence et l’isolement de l’infrastructure.

Retards dans la technologie de l’Aviation royale canadienne (ARC)

Enjeu

• Le 17 septembre 2025, le Globe and Mail a rapporté les commentaires de la lieutenante-colonelle Amanda Whalen, directrice du Centre numérique de l’Aviation royale canadienne (ARC). Selon ses propos, bien que son équipe puisse développer rapidement de nouvelles applications numériques, elle passe des mois à naviguer dans des politiques et processus désuets, y compris avec Services partagés Canada (SPC).

Faits saillants

• S.O.

Messages clés

• SPC réaffirme son engagement à soutenir pleinement ses partenaires et clients, en facilitant et en accélérant l’accès aux ressources dont ils ont besoin. Des efforts sont en cours pour continuer à améliorer l’efficacité et à réduire les délais de traitement des demandes.
• SPC renforce son appui à la modernisation numérique du ministère de la Défense nationale (MDN) dans le cadre d’un réinvestissement pangouvernemental dans le secteur de la défense.
• SPC demeure résolu à maintenir des normes rigoureuses en matière de sécurité et de conformité. Bien que certaines demandes complexes nécessitent plus de temps, cette rigueur est essentielle pour assurer la sécurité et l’intégrité des systèmes de TI du gouvernement.

Si l’on insiste sur

Si l’on insiste sur l’amélioration continue

• SPC favorise une culture d’amélioration continue. Des mécanismes de rétroaction régulière et des évaluations de rendement sont en place afin de déterminer les possibilités d’amélioration et d’intégrer les meilleures pratiques dans l’ensemble des opérations.
• SPC investit dans la formation et le perfectionnement afin de s’assurer que ses employés disposent des compétences et connaissances les plus à jour. Cette priorité accordée au perfectionnement professionnel contribue au maintien d’un haut niveau d’expertise et d’innovation.

Si l’on insiste sur l’hébergement

• SPC a mis en œuvre la stratégie d’hébergement d’applications et lancé le portail des services d’hébergement du gouvernement du Canada (GC), facilitant et accélérant le processus de demande d’hébergement d’applications pour les ministères et organismes.
• L’outil de sélection d’hébergement d’applications est maintenant entièrement numérique, permettant aux organisations de soumettre leurs demandes d’hébergement facilement et à SPC d’évaluer rapidement la meilleure solution d’hébergement.
• SPC a lancé de nouveaux outils pour les organisations du GC. Par exemple, le Service infonuagique unifié du GC (SIUGC) permet aux développeurs de créer et d’exécuter leurs applications sans avoir à gérer les plateformes sur lesquelles elles sont hébergées, tandis que la rampe de lancement aide les organisations à tester, développer et perfectionner rapidement des solutions infonuagiques.

Contexte

Le mandat de Services partagés Canada (SPC) est de fournir des services et outils de TI sécuritaires et fiables à 45 ministères et organismes partenaires, y compris le ministère de la Défense nationale (MDN). Cela garantit que les opérations gouvernementales sont soutenues par une infrastructure d

Rapport de la vérificatrice générale du Canada : Les centres de communication de l’Agence du revenu du Canada

Enjeu

• Dans ce rapport, la vérificatrice générale a constaté que les centres de contact de l’Agence du revenu du Canada (ARC) n’ont pas fourni d’informations précises et opportunes aux appelants de façon constante.
• Le rapport a mis en évidence des lacunes dans la gestion de la plateforme des services de centre de contact hébergé (SCCH), mise en œuvre dans le cadre d’un contrat avec Services partagés Canada (SPC).

Faits saillants

• Le contrat de SCCH prévoit une garantie de revenu minimum de 50 millions de dollars sur 10 ans. Les autorités de SPC permettent des dépenses allant jusqu’à 300 millions de dollars pour ce contrat et la prévision actuelle des dépenses est de 190 millions de dollars.
• Le contrat, attribué en 2015, a été mis en œuvre pour l’ARC et d’autres ministères en novembre 2018 et se poursuit jusqu’en 2027.
• En 2025, à la suite d’un processus concurrentiel, SPC a attribué un contrat de 5 ans (avec une option de prolongation de 5 ans) à Bell Canada pour l’utilisation de sa plateforme Genesys Cloud CX. Le contrat initial est évalué à 7 millions de dollars, valeur qui augmentera avec le temps à mesure que les services seront utilisés. Alors que la conception et la mise en œuvre du nouveau contrat sont en cours, son coût total prévu n’est pas encore disponible.

Messages clés

• Le contrat respecte son budget. À compter de juin 2025, le coût initial unique et les coûts mensuels prévus pour les 10 premières années du contrat s’élèvent à 190 millions de dollars. Les autorités d’approvisionnement de SPC pour ce contrat s’élèvent à un maximum de 300 millions de dollars.
• SPC accueille favorablement les conclusions de la vérificatrice générale. Les centres de contact modernes sont essentiels pour que les ministères puissent offrir des services à la population canadienne.
• SPC est généralement d’accord avec les recommandations, dont plusieurs ont déjà été mises en œuvre. Il travaille à régler les éléments restants.
• En s’appuyant sur les leçons apprises du contrat précédent, SPC a attribué un nouveau contrat en juillet 2025 pour remplacer les services de TI existants des centres de contact de l’ARC. La nouvelle solution permettra à l’ARC de tirer parti des technologies actuelles et émergentes, qui sont évolutives et flexibles sur toute la durée du contrat, afin de soutenir une prestation de services efficace.
• SPC demeure engagé envers une gestion solide et responsable. SPC, en collaboration avec l’ARC, renforce les pratiques de gestion des contrats avec des rôles, responsabilités et processus clairement définis.

Si l’on insiste sur

Si l’on insiste sur le nouveau contrat

• Les ministères partenaires, y compris l’ARC, ont participé activement à la définition des exigences et à l’évaluation de la nouvelle solution de centre de contact. Dans le cadre du nouveau contrat, l’ARC bénéficiera :
  • d’une plus grande autonomie pour mettre en œuvre et tester des fonctionnalités, permettant des améliorations plus agiles des services;
  • d’informations détaillées sur la facturation, qui la simplifient et améliorent la clarté lors de la certification de la réception de biens et services et de l’autorisation du paiement.
• Le nouveau centre de contact en tant que service (CCaaS) est une solution commerciale flexible et évolutive pour gérer les interactions avec les clients sur divers canaux, tels que le téléphone, les courriels, le clavardage et les médias sociaux.

Si l’on insiste sur la valeur

• Le gouvernement du Canada (GC) n’a payé que pour les fonctionnalités et la consommation qu’il a utilisées.
• Les augmentations de la valeur du contrat reflètent une augmentation de l’utilisation au fil du temps comme le recours aux années optionnelles, l’ajout de nouveaux centres de contact, l’augmentation de l’utilisation ou de la capacité pendant la pandémie, et non des changements de prix.

Si l’on insiste sur la confusion des coûts

• Le minimum de 50 millions de dollars n’a jamais été une valeur totale estimée du contrat, mais plutôt l’engagement minimum pour assurer au fournisseur qu’il récupérerait son investissement initial dans l’infrastructure et sa mise en place. Une fois l’utilisation commencée, les commandes de service ont été passées et la valeur du contrat a été modifiée en conséquence.
• Certaines fonctionnalités disponibles dans le cadre du contrat n’ont pas été activées dès le départ. Certaines ont été ajoutées ultérieurement, ce qui a donné lieu à des modifications au contrat. Cela a permis au service de répondre aux besoins en constante évolution du Ministère.
• Plutôt que d’attribuer la totalité de la valeur estimée du contrat dès le départ, SPC a utilisé l’approche des pratiques exemplaires qui consiste à attribuer des commandes de services moins importantes par étapes, en fonction de la consommation prévisible et des prévisions de mise en œuvre des fonctionnalités. Cela a permis de mettre en place des contrôles et des barrières afin de s’assurer que le contrat et les dépenses étaient régulièrement examinés à l’interne et par nos partenaires. Les modifications qui ont augmenté la valeur globale du contrat correspondaient simplement aux commandes de service en fonction de la consommation.

Contexte

En 2013, le GC a mis en œuvre une solution de centre de contact commun. En 2015, SPC a attribué un contrat à IBM pour le système de SCCH. Il comprenait de nouvelles fonctions telles que l’acheminement des appels vers les agents qui ont des connaissances pertinentes, la mise en file d’attente à l’échelle nationale lors des appels, un système intégré de réponse vocale, des temps d’attente estimés et des fonctionnalités de gestion des effectifs. Le contrat a été conçu pour inclure de nombreuses caractéristiques que l’ARC et les autres ministères peuvent choisir de mettre en œuvre en fonction de leurs besoins opérationnels évolutifs sur toute la durée du contrat.

Rapport du BOA sur « l’appât et la substitution »

Enjeu

• Le 16 octobre, le Bureau de l’ombud de l’approvisionnement (BOA) a publié un rapport sur les tactiques « d’appât et de substitution » relatives au remplacement de ressources dans les contrats de services professionnels fédéraux, concernant 6 ministères, dont Services partagés Canada (SPC).
• L’ombud a constaté que dans plus de la moitié des dossiers examinés, la pratique de remplacer les ressources était effectuée correctement. Dans certains cas, les ressources de remplacement ne répondaient pas aux qualifications de la ressource initiale proposée pour obtenir l’offre, ou ne les dépassaient pas. L’examen n’a trouvé aucune pratique intentionnelle d’appât et de substitution.

Faits saillants

S.O.

Messages clés

• SPC accepte les recommandations de l’ombud et continue d’améliorer son processus d’approvisionnement.
• Cinq dossiers examinés provenaient de SPC : 4 contrats et une demande de soumissions dans le cadre des anciennes et nouvelles méthodes d’approvisionnement pour les contrats basés sur l’autorisation de tâches (AT).
• Deux des 4 contrats examinés par l’ombud sont toujours actifs. Le travail demandé par SPC a été réalisé et les livrables ont été approuvés par les autorités techniques.
• SPC fait généralement appel à des consultants en utilisant les méthodes d’approvisionnement établies par Services publics et Approvisionnement Canada (SPAC). SPC vérifie que les ressources proposées répondent ou surpassent les exigences précises de SPAC et de SPC.

Si l’on insiste sur

Si l’on insiste sur pourquoi spc a eu le plus grand nombre de remplacements de ressources

• Parmi les 5 dossiers examinés, le BOA a identifié 3 cas où les ressources ont été remplacées après l’attribution du contrat par SPC.
  • Dans un cas, le BOA a constaté que sur 36 ressources effectuant des travaux, les grilles d’évaluation pour 14 des ressources ne montraient pas une évaluation conforme aux critères exigés par le contrat.
• L’examen interne de SPC a confirmé que les substitutions n’étaient ni intentionnelles ni trompeuses. Les fournisseurs ont donné des raisons légitimes pour les changements (par exemple, démission, roulement, long délai entre l’évaluation de l’offre et l’émission de l’AT).
• Toutes les ressources de remplacement étaient qualifiées et SPC a continué d’obtenir un bon rapport qualité-prix

Si l’on insiste sur quand les ressources sont évaluées

• SPC évalue l’expérience de l’entreprise à l’étape de la demande de soumissions pour tous les contrats basés sur des tâches. Les qualifications des ressources individuelles sont évaluées plus tard, lors de l’étape d’AT.

Si l’on insiste sur l’amélioration des processus

• SPC a renforcé ses directives pour les agents d’approvisionnement en mettant à jour les instructions pour clarifier le processus et améliorer l’uniformité et l’intégralité de la documentation.
• SPC reconnaît des lacunes dans la documentation de ses dossiers et travaille activement à améliorer la qualité et l’exhaustivité grâce à des outils, des listes de vérification, des communications ainsi que son programme de conformité et d’assurance de la qualité. SPC demeure engagé à assurer l’intégrité, la transparence et la responsabilité dans ses pratiques d’approvisionnement.

Si l’on insiste sur les contrats de services professionnels

• SPC appuie un large ensemble d’opérations cruciales du gouvernement du Canada (GC) — du travail de bureau à la recherche scientifique, à la prestation de services de première ligne, à la sécurité et la défense nationale — dans des milliers d’endroits à travers le monde.
• SPC embauche des sous-traitants temporaires pour gérer les fluctuations à court terme de la charge de travail, comme soutenir des entités gouvernementales ou augmenter la taille des équipes pour des tâches en particulier.
• SPC embauche également des ressources externes pour des projets à durée déterminée nécessitant des compétences spécialisées, ce qui nous permet d’optimiser les ressources et d’assurer la mise en œuvre des projets.

Contexte

Le rapport a examiné à quelle fréquence les personnes figurant dans une offre gagnante ne sont pas celles qui finissent par faire le travail, une pratique souvent appelée « appât et substitution ». Bien que le rapport ait constaté que les procédures de SPC n’étaient pas des pratiques intentionnelles d’« appât et substitution », il a mis en évidence certains problèmes de conformité, notamment une documentation insuffisante, des ressources de remplacement ne répondant pas toujours aux critères obligatoires et une application non conforme des normes d’évaluation. Les recommandations de l’examen comprenaient ce qui suit :

• Le MDN et SPC devraient revoir leurs politiques et leur formation et les mettre à jour au besoin afin de s’assurer que les critères obligatoires liés aux ressources correspondent aux qualifications minimales requises au titre de la méthode d’approvisionnement sélectionnée.
• Immigration, Réfugiés et Citoyenneté Canada et SPC devraient cesser d’évaluer les qualifications des ressources individuelles à l’étape de l’évaluation des soumissions pour les grands contrats fondés sur l’AT, conformément aux modalités de leurs ententes-cadres d’utilisation.

L’ombud a noté que les changements de politique apportés par SPAC éliminent efficacement les tactiques « appât et substitution ».

Rapport du BVG sur la cybersécurité des réseaux et des systèmes du gouvernement

Enjeu

• Le 21 octobre 2025, la vérificatrice générale a déposé un rapport sur la cybersécurité des réseaux et des systèmes fédéraux. Elle a conclu que le gouvernement « disposait d’outils pour défendre » ses réseaux et que son plan de cybersécurité était « solide et détaillé ».
• Toutefois, le rapport a soulevé des préoccupations concernant les retards dans des projets clés visant à améliorer la visibilité des événements de cybersécurité et à coordonner la réponse aux incidents. Il a mis en lumière les lacunes dans la gestion de l’équipement et a fait remarquer que certains petits ministères et organismes (PMO) n’utilisaient pas les services de cybersécurité de Services partagés Canada (SPC).

Faits saillants

• Le rapport a indiqué que sur les 204 organisations du gouvernement du Canada :
  • 85 étaient tenues, en vertu des politiques du Secrétariat du Conseil du trésor du Canada (SCT), d’utiliser le service Internet de SPC. Cependant, 22 ne se conformaient pas à cette exigence et utilisaient plutôt les capteurs de défense de cybersécurité du Centre de la sécurité des télécommunications Canada (CST).
  • 119 organisations n’étaient pas tenues d’utiliser le service Internet de SPC. Parmi celles-ci, 24 ont choisi d’utiliser les services de SPC, et une majorité (76 organisations) ont utilisé les capteurs du CST.

Messages clés

• SPC apprécie le travail de la vérificatrice générale et reconnaît que la lutte contre les cybermenaces exige une vigilance constante et des mesures de sécurité robustes.
• SPC est d’accord avec les conclusions du rapport et travaille à résoudre les problèmes soulevés. Plus précisément, SPC :
  • s’engage à mener à bien un projet visant à accroître la visibilité des événements de cybersécurité suspects;
  • a commencé le travail nécessaire pour renforcer les pratiques de gestion des actifs;
  • est en train de dresser un inventaire des points d’extrémité de réseau afin d’améliorer la supervision et le contrôle;
  • collaborera avec le SCT pour mettre à jour le plan gouvernemental de gestion des événements de cybersécurité cet automne.
• Ces mesures renforceront les cyberdéfenses de SPC, qui bloquent 6,5 billions de cybermenaces chaque année.

Si l’on insiste sur

Si l’on insiste sur le délai d’intervention de « 7 jours » lors de la cyberattaque à affaires mondiales canada (AMC)

• Le vendredi 19 janvier 2024, le Centre canadien pour la cybersécurité (le Centre pour la cybersécurité) a officiellement demandé à SPC des renseignements de sécurité précis liés aux RPV. La demande a été approuvée en moins d’une heure et toutes les parties (SPC, AMC et le Centre pour la cybersécurité) ont convenu d’effectuer le transfert le lundi 22 janvier 2024.
• Bien que ce type de transfert ne soit généralement pas requis, SPC a inclus ce processus dans ses procédures opérationnelles normalisées afin de s’assurer que les demandes futures sont traitées plus rapidement.

Si l’on insiste sur la cyberattaque contre AMC

• SPC offre un soutien réactif aux ministères pour les aider à se défendre contre les cyberattaques.
• Nous reconnaissons l’importance d’une excellente communication lors d’un événement de cybersécurité, et SPC travaille continuellement avec le Centre pour la cybersécurité et le SCT pour améliorer les communications.
• SPC et AMC ont conjointement élaboré un plan de mesures correctives afin d’améliorer la sécurité des réseaux et la collaboration. Le plan reflète notre engagement commun envers une coordination efficace et le renforcement des pratiques de sécurité.
  • Il réaffirme les pouvoirs décisionnels, définit les rôles et responsabilités respectifs, établit un processus de transmission de l’information et précise les mécanismes permettant de résoudre rapidement les problèmes.

Si l’on insiste sur la gestion des informations et des événements de sécurité (GIES)

• Le gouvernement du Canada (GC) mène un processus d’approvisionnement collaboratif et concurrentiel pour une obtenir une solution de gestion des informations et des événements de sécurité (GIES).
  • Ces efforts permettront au GC de mieux anticiper et détecter les cybermenaces et d’y répondre.
  • Par exemple, l’intégration des agrégateurs de renseignements sur les menaces facilitera la réponse aux incidents de cybersécurité.
  • Une solution centralisée permettra de recueillir des données afin de réagir plus rapidement aux menaces.

Si l’on insiste sur le projet visibilité, sensibilisation et sécurité de point d’extrémité (VSSPE)

• Le projet VSSPE de SPC permettra de voir en temps réel tous les appareils de points d’extrémité dans les réseaux du GC, tels que les ordinateurs et les serveurs.
• Le projet améliorera également les capacités de sécurité, comme la protection contre les logiciels malveillants contenus dans des fichiers et d’autres activités malveillantes. Il assurera aussi une surveillance continue aux points d’extrémité avec une réponse automatisée aux événements de cybersécurité.
• Le projet est en cours et devrait être terminé d’ici mars 2028.

Si l’on insiste sur la gestion des vulnérabilités et des correctifs

• SPC continue d’améliorer ses processus de gestion des vulnérabilités et des correctifs dans l’ensemble de ses systèmes et services. Ces améliorations permettront de réduire l’exposition aux cyberattaques, de limiter la perte de productivité et de protéger les données et l’infrastructure.

   

Si l’on insiste sur les petits ministères et organismes (PMO)

• SPC travaille à fournir des services de connectivité et de sécurité à 43 PMO.
  • À la fin de l’exercice 2024-2025, 23 PMO avaient effectué la transition complète vers les services Internet et d’accès à distance gérés par le gouvernement, tandis que 15 autres avaient adopté le système de courriel partagé.
  • D’ici la fin de l’exercice 2025-2026, 6 autres PMO devraient avoir effectué la transition.

Contexte

Le GC, comme toutes les organisations dans le monde, fait constamment face à des cybermenaces provenant d’auteurs malveillants, tant à l’échelle nationale qu’internationale. Celles-ci exigent une vigilance constante et des mesures de sécurité rigoureuses. Les cybermenaces deviennent de plus en plus complexes et sophistiquées, et comprennent des activités criminelles telles que les attaques par rançongiciel et les attaques menées par des adversaires parrainés par des États.