Comité permanent des opérations gouvernementales et des prévisions budgétaires : Budget supplémentaire des dépenses (B)
Déclaration d’ouverture
Scott Davis
Sous-ministre adjoint et dirigeant principal des finances
Services partagés Canada
Ottawa (Ontario)
4 décembre 2025
Merci, Monsieur le Président, de nous donner l’occasion de discuter des demandes de Services partagés Canada (SPC) dans le Budget supplémentaire des dépenses (B) 2025-2026.
Je suis accompagné aujourd’hui de : Paule Labbé, sous-ministre adjointe de la Direction générale de la stratégie et de la mobilisation de SPC
Avant de commencer, je tiens à reconnaître que nous sommes sur le territoire traditionnel et non cédé du peuple algonquin Anishinaabe.
Introduction
Pour commencer, j’aimerais situer notre travail.
SPC est au cœur de la priorité du gouvernement du Canada (GC) visant à transformer le gouvernement et à moderniser ses opérations. Notre mandat est clair : offrir des services numériques sécuritaires, fiables et efficaces qui permettent aux ministères et organismes fédéraux de fournir des services aux entreprises et à la population canadienne.
SPC est essentiel au fonctionnement du gouvernement. Nous sommes présents partout où le GC exerce ses activités — c'est-à-dire dans environ 4 000 emplacements au Canada et à l’étranger. SPC a des équipes dévouées qui travaillent 24 heures sur 24, 7 jours sur 7.
SPC fait évoluer les systèmes séparés et décentralisés du gouvernement vers des modèles unifiés à l’échelle de l’entreprise qui favorisent un gouvernement numérique. Cette approche renforce à la fois la sécurité et la fiabilité, et veille à ce que les informations sensibles soient protégées et demeurent sous contrôle canadien.
En regroupant les systèmes clés dans les centres de données d’entreprise de SPC, nous avons réalisé d’importantes économies, amélioré significativement la disponibilité et la stabilité des services gouvernementaux, et renforcé la protection des données critiques du gouvernement.
L’approche de SPC a permis de réaliser des économies. Nos dépenses réelles ont diminué de 174 millions de dollars entre 2023-2024 et 2024-2025.
Notre mission principale de regrouper et de moderniser les services TI a entraîné ces gains d’efficacité. Par exemple, en tirant parti du pouvoir d’achat du gouvernement pour acheter et gérer des appareils mobiles en grande quantité, nous avons économisé 20 millions de dollars.
Des économies supplémentaires ont été réalisées grâce à la réduction de l’utilisation des services professionnels — ces coûts ont diminué de 81 millions de dollars entre 2022-2023 et 2024-2025.
Dépenses supplémentaires
Dans le Budget supplémentaire des dépenses (B) de cette année, SPC demande une augmentation nette de 48,5 millions de dollars.
Ces demandes sont relativement courantes et comprennent :
- 45 millions de dollars pour fournir des services informatiques essentiels, incluant les logiciels, le matériel et les services technologiques pour les nouveaux employés.
- 8 millions de dollars pour soutenir le transfert continu des opérations infonuagiques de Statistique Canada à SPC, plus 2 millions de dollars pour les avantages connexes.
- Les transferts vers d’autres ministères réduiront également les crédits de SPC de 7 millions de dollars.
- Enfin, les estimations prévoient un ajustement technique pour refléter les besoins accrus du ministère de la Défense nationale. Cela n’a aucune incidence sur le financement direct de SPC, puisque les crédits sont attribués au ministère de la Défense nationale.
À l’avenir
Bien que ces dépenses supplémentaires soient standard, le budget de 2025 a renforcé le rôle de SPC pour appuyer la transformation numérique à l’échelle du gouvernement, ainsi que l’adoption et l’expansion de l’intelligence artificielle (IA) dans la fonction publique.
SPC développe une plateforme souveraine d’IA « fabriquée au Canada » qui sera déployée à l’échelle du gouvernement, en partenariat avec les principales entreprises canadiennes d’IA, le Centre de la sécurité des télécommunications Canada et le ministère de la Défense nationale.
Nous menons un processus d’approvisionnement concurrentiel pour les outils de productivité en IA générative destinés aux employés du gouvernement, incluant 3 fournisseurs canadiens préqualifiés.
Nous appliquons l’IA et l’automatisation robotisée des processus dans les opérations internes de SPC afin d’accroître l’efficacité et le service aux ministères et organismes.
SPC fera également progresser les travaux visant à consolider la gestion des ordinateurs de bureau du GC — de façon similaire à notre approche pour les téléphones intelligents — en améliorant la portabilité entre les ministères tout en réduisant les coûts et en renforçant la sécurité.
Examen exhaustif des dépenses
SPC identifie également de nouvelles économies au sein de ses opérations.
Dans le cadre de l’examen exhaustif des dépenses, SPC réalisera des économies permanentes de 318,5 millions de dollars.
Nous y parviendrons en :
- normalisant les plateformes,
- éliminant les licences à faible usage ou superflues,
- réduisant le nombre de lignes téléphoniques fixes traditionnelles,
- regroupant les contrats pour éliminer les doublons et obtenir de meilleurs prix,
- réduisant encore les dépenses pour les contractuels externes,
- regroupant les environnements infonuagiques des ministères partenaires dans le nuage d’entreprise de SPC, et en
- continuant à fermer les anciens centres de données.
Conclusion
En définitive, un gouvernement plus efficace et efficient améliore la prestation de programmes et de services à la population canadienne. SPC est fier de faire partie de ce travail.
Je suis prêt à répondre à vos questions.
Services partagés Canada
Aperçu du Budget supplémentaire des dépenses (B) 2025-2026
Services partagés Canada (SPC) demande une augmentation nette de 48,5 millions de dollars par l’entremise du Budget supplémentaire des dépenses (B), ce qui représenterait une augmentation de son financement disponible, après déduction des recettes, passant de 2 636,3 millions de dollars à 2 684,8 millions de dollars.
| Nouveau financement | Montants (en millions) |
|---|---|
| Fonds destinés au coût des services de base en matière de technologie de l’information (TI) | 45,1 $ |
| Fonds destinés aux opérations infonuagiques à Statistique Canada (StatCan) | 8,3 $ |
| Transferts | |
| À partir d’autres organisations | |
| Du Conseil national de recherches Canada (CNRC) pour des besoins supplémentaires en licences M365 E5 | 0,5 $ |
| Vers d’autres organisations | |
| Au Secrétariat du Conseil du Trésor du Canada (SCT) pour le projet de gestion de portefeuille d’entreprise du gouvernement du Canada (GC) | (0,7 $) |
| Au Centre de la sécurité des télécommunications (CST) pour appuyer l’exploitation du programme de communications sécurisées pour les dirigeants nationaux | (3,0 $) |
| À l’Agence canadienne d’inspection des aliments (ACIA) pour soutenir le Centre pour la protection des végétaux | (4,0 $) |
| Total des transferts | (7,2 $) |
| Autres ajustements | |
| Crédits législatifs | |
| Régime d’avantages sociaux des employés (RASE) | 2,3 $ |
| Total | 48,5 $ |
| Augmentation de l’autorité des RNC en raison de l’augmentation des volumes de services liés aux activités visant à soutenir les priorités opérationnelles et de modernisation du ministère de la Défense nationale (MDN) | 100,0 $ |
Nouveau financement : Augmentation de 53,4 millions de dollars
Fonds destinés au coût des services de base en matière de TI
45 125 505 $
Objectifs du financement
Un financement de 45,1 millions de dollars appuiera l’intégration de nouveaux équivalents temps plein (ETP) par la prestation de services de base en matière de TI, notamment des services de réseau standardisés, les logiciels et le matériel pour les appareils technologiques en milieu de travail, ainsi que les services liés à la technologie.
Fonds destinés aux opérations infonuagiques à StatCan
8 342 259 $
Objectifs du financement
Un financement de 8,3 millions de dollars appuiera le transfert continu des fonctions et des responsabilités liées aux opérations infonuagiques de StatCan à SPC, par le biais d’un transfert de la capacité en ressources humaines infonuagiques de StatCan.
Transferts : Diminution de (7,2 millions de dollars)
Transferts entre SPC et d’autres organisations
Transfert de (7 174 618 $)
Objectifs du financement
Les transferts suivants entre SPC et d’autres organisations pour diverses initiatives représentent une diminution totale de 7,2 millions de dollars pour 2025-2026 :
- Transfert du CNRC de 448 026 $ pour des besoins supplémentaires en licences M365 E5
- Transfert au SCT de (698 052 $) pour le projet de gestion de portefeuille d’entreprise du GC
- Transfert au CST de (2 945 656 $) pour appuyer l’exploitation du programme de communications sécurisées pour les dirigeants nationaux
- Transfert à l’ACIA de (3 978 936 $) pour soutenir le Centre pour la protection des végétaux
Autres ajustements : Augmentation de 2,3 millions de dollars
Crédits législatifs
Régime d’avantages sociaux des employés (RASE)
2 252 410 $
Objectifs du financement
L’augmentation des crédits législatifs de 2,3 millions de dollars de SPC est liée à des ajustements du RASE en raison de l’augmentation du financement salarial pour le transfert des fonctions et des responsabilités liées aux opérations infonuagiques de StatCan à SPC, un élément ajouté dans le Budget supplémentaire des dépenses (B).
Impact nul
Recettes nettes en vertu d’un crédit
100 000 000 $
Objectifs du financement
L’augmentation des RCN d’un crédit de 100,0 millions de dollars est causée par l’augmentation des volumes de services liés aux activités visant à soutenir les priorités opérationnelles et de modernisation du MDN.
Transformation gouvernementale
Objet
- En tant que fournisseur de services communs de technologie de l'information (TI) du gouvernement du Canada (GC), Services partagés Canada (SPC) joue un rôle central dans la transformation du gouvernement et la création de gains d'efficacité à l'échelle du gouvernement, en étroite collaboration avec le Bureau du dirigeant principal de l'information (BDPI) du Secrétariat du Conseil du Trésor du Canada (SCT) et Services publics et approvisionnements Canada (SPAC).
Faits saillants
- S.O.
Messages clés
- Le gouvernement est déterminé à effectuer une transformation; à accroître la productivité du gouvernement tout en réduisant le coût des activités. En améliorant l’efficacité et l’efficience du gouvernement, on améliorera la prestation de programmes et de services aux Canadiens et aux entreprises.
- SPC joue un rôle clé dans la transformation numérique au sein du GC, en facilitant l'adoption et la mise à l'échelle de l'intelligence artificielle dans l'ensemble du secteur public. SPC réalisera également 318,5 millions de dollars d'économies permanentes grâce à des gains d'efficacité dans ses activités internes.
- SPC met en œuvre l'IA à l'échelle du gouvernement en :
- élaborant une plateforme d'IA souveraine « faite au Canada, qui peut être déployée dans l'ensemble du gouvernement, en partenariat avec les principales entreprises canadiennes d'IA, le ministère de la Défense nationale (MDN) et le Centre de la sécurité des télécommunications (CST).
- dirigeant un processus d’approvisionnement concurrentiel pour les outils de productivité fondés sur l’IA générative destinés aux fonctionnaires, qui comprend trois fournisseurs canadiens présélectionnés.
- permettant l’accès à une capacité de puissance de calcul pour l’IA souveraine pour la recherche publique et privée, en collaboration avec le Conseil national de recherche (CNR).
- appliquant l'IA et l'automatisation dans les activités internes pour automatiser les demandes d'assistance informatique courantes et réduire les volumes d'appels et les coûts tout en améliorant l'expérience utilisateur.
- SPC transforme l'infrastructure d'hébergement du gouvernement en la faisant passer d'un vaste ensemble de systèmes cloisonnés et obsolètes à des solutions d'hébergement modernes. Ce nouveau modèle combine des services infonuagiques et des centres de données traditionnels sur site afin d'optimiser le rendement, de réduire les coûts et d’offrir une souplesse.
- SPC proposera une solution de bureau commune à l'ensemble du gouvernement afin d'assurer la transition des ministères vers un service de bureau normalisé et géré dans le nuage. Cela permettra de réduire la complexité, de normaliser la sécurité informatique et d'accroître la portabilité et donnera lieu à d'importantes économies pour les Canadiens.
- Conformément à la priorité du gouvernement de moderniser la manière dont il achète des biens et des services, SPC examine tous les éléments de ses achats de technologies de l'information, notamment en réalisant des analyses comparatives, donne la priorité aux fournisseurs canadiens et aux infrastructures et services souverains et s’efforce d’obtenir le meilleur rapport qualité-prix pour le Canada.
- SPC soutient également le programme de transformation numérique général du gouvernement par le biais de projets et d'initiatives menés par des partenaires, notamment en permettant l'accès à la capacité de calcul de l'IA souveraine en collaboration avec le Conseil national de la recherche, en poursuivant les travaux visant à améliorer les ressources humaines et la rémunération des fonctionnaires fédéraux et en permettant au ministère de la Défense nationale de moderniser ses systèmes pour soutenir les Forces armées canadiennes au pays et à l'étranger.
Si l’on insiste sur les économies
- Dans le cadre de l'examen exhaustif des dépenses (EED), SPC atteindra jusqu'à 15 % des objectifs d'économies sur trois ans, ce qui permettra de réaliser des économies permanentes de 318,5 millions de dollars. Plus précisément, SPC :
- normalisera les plateformes, notamment en réalignant les offres de logiciels d'entreprise pour répondre aux besoins actuels;
- éliminera les licences peu utilisées ou redondantes;
- éliminera les lignes téléphoniques fixes non essentielles dans tous les bâtiments du GC, ce qui permettra de réduire les dépenses, et mettra à la disposition de tous les travailleurs des téléphones logiciels rentables.
- révisera, consolidera et renégociera les contrats pour éliminer les chevauchements, obtenir de meilleurs prix et harmoniser les dépenses aux besoins de l’entreprise.
- tirera parti des technologies émergentes pour automatiser les tâches répétitives, utilisera des outils alimentés par l'IA pour optimiser les opérations et la prestation de services et automatisera les demandes d'assistance informatique courantes pour réduire les volumes d'appels et les coûts tout en améliorant l'expérience des utilisateurs.
- augmentera sa capacité et expertise internes afin de réduire la dépendance à l’égard des consultants et des entrepreneurs externes pour les activités courantes;
- simplifiera l'empreinte de l'informatique en nuage du gouvernement en regroupant plus de 287 environnements d'infonuagique de partenaires ministériels dans le nuage d’entreprise de SPC (Service infonuagique unifié du GC);
- réduira et rationalisera les 190 centres de données existants restant au Canada pour obtenir 4 centres de données d'entreprise, 1 centre de calcul de haute performance, 5 centres de données regroupés et environ 50 sites d'informatique de périphérie.
Contexte
- SPC est responsable de moderniser, de sécuriser et de gérer l'infrastructure informatique qui soutient les ministères et les organismes. Ces activités permettent d'assurer une prestation de services fiable et efficace aux Canadiens, tant au niveau national qu'à l'étranger. Le BDPI du SCT définit les orientations du gouvernement en matière de données, de TI, de cybersécurité et de gestion des services, tandis que les différents ministères et organismes restent responsables de leurs propres applications et données.
Rapport sur les résultats ministériels 2024-2025 de Services partagés Canada
Objet
- Le Rapport sur les résultats ministériels 2024-2025 de Services partagés Canada (SPC) présente des renseignements détaillés sur le mandat, les engagements et les résultats de SPC.
Faits saillants
- En 2024-2025, SPC comptait 9 346 équivalents temps plein (ETP), a engagé des dépenses nettes de 2 617 millions de dollars et a atteint 20 des 25 indicateurs de résultats.
Messages clés
- Parmi les réalisations de SPC en 2024-2025, mentionnons celles-ci :
- Déploiement de plus de 500 bornes pour les satellites en orbite terrestre basse
- Amélioration de l’accès au Wi-Fi dans l’ensemble de l’infrastructure fédérale grâce au déploiement du Wi-Fi dans plus de 250 bâtiments gouvernementaux
- Renforcement des cyberdéfenses grâce au nouveau service de connectivité infonuagique sécurisée, au Bureau de gestion du programme de cybersécurité et à la mise en œuvre d’outils intégrés de surveillance d’entreprise
- Élargissement de l’utilisation de l’intelligence artificielle et de l’automatisation pour améliorer la prestation de services et les opérations internes
- Réalisation d’économies de 20 millions de dollars grâce à des initiatives telles que l’achat en gros d’appareils mobiles, la rationalisation des lignes téléphoniques fixes et le déploiement de téléphones logiciels.
- Dans le cadre du travail visant à intégrer les principes de l’approvisionnement agile dans ses marchés plus généraux, SPC a utilisé un processus agile pour l’approvisionnement en services infonuagiques. Ce processus impliquait la conception et l’élaboration progressives des appels d’offres, ainsi que la collaboration avec l’industrie, afin d’obtenir le meilleur résultat possible pour la population canadienne.
- SPC a dépassé l’objectif de 5 % de marchés attribués à des entreprises autochtones fixé par le gouvernement puisqu’il a atteint un résultat de 9,8 %.
- De plus, SPC a intégré un tiers du ministère à Docuverse, une solution SharePoint qui modernise les processus opérationnels. Cette solution a permis de simplifier la collaboration, d’améliorer la coordination et de renforcer la gouvernance.
- SPC a lancé le Portail des services aux employés, un outil efficace et convivial qui permet d’automatiser les demandes internes et d’améliorer les processus d’intégration et de départ des employés.
Si l’on insiste sur les indicateurs de résultat ministériel non atteints
- Nombre de partenaires qui ont migré leurs courriels vers le nuage : cible 39
- Résultat : 37. Pour que SPC puisse effectuer la migration du courriel, les partenaires doivent achever tous les travaux préparatoires. Les ministères plus complexes ont pris plus de temps que prévu, ce qui a entraîné des retards.
- Pourcentage du temps de disponibilité du service de gestion des appareils mobiles d’entreprise (GAME) : cible 99,9 %
- Résultat : 99,19 %. En 2024-2025, il y a eu trois pannes du service de GAME causées par des incidents majeurs liés à l’infrastructure. Pour atténuer les risques, SPC s’efforce de renforcer la coordination, d’améliorer les processus d’alerte et de surveillance et de renforcer les protocoles de validation pour les changements d’infrastructure effectués par des tiers.
- Satisfaction des partenaires à l’égard des services de courtage et conseil en matière d’infonuagique (échelle de cinq points) : cible 3,6
- Résultat : 3,5. Bien que les niveaux de service aient été maintenus, la nouvelle Stratégie d’hébergement d’applications a transféré la responsabilité des opérations infonuagiques des partenaires à SPC, ce qui a peut-être réduit la satisfaction. Pour relever ces défis, des améliorations sont en cours afin d’améliorer le service et de rationaliser les processus d’adoption des services infonuagiques.
- Pourcentage de projets dirigés par SPC et par ses clients évalués dans le respect des délais, de la portée et du budget : cible 70 %
- Résultat : 65 %. Les projets de cybersécurité ont connu des retards en raison de l’évolution des exigences et de l’évolution rapide du paysage de la cybersécurité. Il est donc difficile d’obtenir des résultats satisfaisants en utilisant les méthodes traditionnelles en cascade, qui consistent à effectuer toute la planification au début. SPC s’oriente vers des pratiques de projet agiles, c’est-à-dire que la planification et la livraison sont effectuées de manière itérative.
- Pourcentage des incidents critiques sous le contrôle de SPC résolus conformément aux normes de niveau de service établies : cible 60 %
- Résultat : 55,04 %. SPC s’attaque à trois causes profondes de ce résultat. Afin d’améliorer la mise en œuvre des changements qui doivent être apportés aux systèmes plus complexes, SPC évalue la possibilité de modifier ses processus. Afin de réduire le temps d’attente pour le remplacement du matériel, SPC étudie la possibilité de mettre en place un service qui permettrait de remplacer rapidement le matériel critique en cas d’urgence à certains endroits. Pour mieux desservir les endroits éloignés, SPC étudie les possibilités de cibler au préalable des ressources supplémentaires d’assistance à distance.
Contexte
Le Rapport sur les résultats ministériels (RRM) informe les parlementaires et la population canadienne des réalisations de SPC, ainsi que des ressources utilisées pour obtenir ces résultats. Il présente les réalisations réelles de SPC en 2024-2025 par rapport aux plans, aux priorités et aux résultats attendus énoncés dans son Plan ministériel pour 2024-2025. Le RRM repose sur le Cadre ministériel des résultats et le répertoire des programmes approuvés pour 2024-2025.
Intelligence artificielle
Objet
- L’intelligence artificielle (IA) est considérée comme une technologie de base qui devrait permettre de réaliser d’importants progrès sociaux et économiques. Services partagés Canada (SPC) étudie comment utiliser les nouvelles technologies telles que l'IA pour soutenir le travail du gouvernement.
Faits saillants
- S.O.
Messages clés
- En adoptant l'IA, le gouvernement du Canada (GC) transformera les activités gouvernementales et favorisera l’amélioration de l’efficacité et de l’efficience du service public.
- SPC joue un rôle de premier plan dans la transformation numérique au sein du GC, en facilitant l'adoption et la mise à l'échelle de l'IA dans l'ensemble du secteur public.
- Il élabore une plateforme d'IA souveraine « faite au Canada, qui peut être déployée dans l'ensemble du gouvernement fédéral, en partenariat avec les principales entreprises canadiennes d'IA, le ministère de la Défense nationale (MDN) et le Centre de la sécurité des télécommunications (CST).
- Il dirige un processus d’approvisionnement concurrentiel pour les outils de productivité fondés sur l’IA générative destinés aux fonctionnaires, qui comprend trois fournisseurs canadiens présélectionnés.
- Il permet l’accès à une capacité de puissance de calcul pour l’IA souveraine aux fins de la recherche publique et privée, en collaboration avec le Conseil national de recherche (CNR).
- Il applique l'IA et l'automatisation dans les activités internes pour automatiser les demandes d'assistance informatique courantes et réduire les volumes d'appels et les coûts tout en améliorant l'expérience utilisateur.
Si on insiste au sujet des initiatives de SPC en matière d'IA
- SPC élabore des outils de base en faisant appel à des experts internes en IA, ce qui permet de réduire la dépendance à l'égard des entrepreneurs, de diminuer les coûts et de conserver les connaissances au sein du gouvernement.
- SPC a affiné les grands modèles de langage (GML) en utilisant du contenu canadien afin de garantir que les outils d'IA reflètent le contexte, les valeurs et les priorités du Canada.
- SPC met à l’échelle son outil d'IA générative interne appelé CANChat. Il s'agit d'une plateforme d'IA sûre et sécurisée pour les fonctionnaires qui garantit que les données du GC restent au Canada, sont hébergées sur une infrastructure homologuée par le gouvernement et ne sont pas accessibles aux fournisseurs de services étrangers.
- SPC est en train de lancer un processus pangouvernemental d’approvisionnement en outils d'IA générative qui s'intègrent à des suites bureautiques telles que Microsoft 365. Il y a actuellement cinq répondants qualifiés qui devraient soumettre des propositions, dont trois sont canadiens.
- SPC élargit l'infrastructure, les compétences et l'expertise pour soutenir l'adoption de l'IA, notamment en mettant à disposition des outils d'IA commerciaux, en créant un marché de l'IA pour le partage des ressources et en contribuant à la mise en place d'une installation de calcul de haute performance sécurisée et souveraine pour faire avancer la recherche sur l'IA.
- SPC exploite le Centre d'excellence en IA (CEAI), qui aide les ministères et les organismes à appliquer l'IA, diffuse des meilleures pratiques, contribue à l'élaboration de politiques et encourage la collaboration par le biais d'évaluations par les pairs et de groupes de travail.
- Le GC est déterminé à veiller à ce que l'IA soit utilisée de manière responsable et à ce qu'elle soit régie par des valeurs, l’éthique et des règles claires.
Si on insiste sur les emplois
- L'IA est destinée à soutenir le travail des fonctionnaires, et non à les remplacer. Elle peut aider à accomplir les tâches routinières et répétitives afin que les employés puissent se concentrer sur le travail qui nécessite de la créativité, des capacités en résolution de problèmes et un jugement humain. L'automatisation des tâches routinières et fastidieuses permet d'accroître la souplesse, l'efficacité et le maintien en poste.
Si on insiste sur les protocoles d’entente relatifs à l'IA
- Le GC a récemment signé un protocole d'entente avec Cohere Inc. afin d'explorer les possibilités de déploiement de l'IA dans les activités internes du gouvernement et de renforcer la souveraineté numérique grâce à un écosystème numérique et d'IA fait au Canada. Les efforts déployés par SPC pour définir les exigences relatives aux services souverains d'hébergement infonuagique font progresser ces travaux.
Contexte
Pour guider l'utilisation responsable de l'IA, le Secrétariat du Conseil du Trésor du Canada a publié des ressources clés, notamment la Directive sur la prise de décision automatisée, le Guide sur l'utilisation de l'intelligence artificielle générative et l'Outil d'évaluation de l'incidence algorithmique.
Souveraineté numérique
Objet
Par souveraineté numérique, on entend la capacité d'exercer une autonomie sur l'infrastructure, les données et la propriété intellectuelle numérique et les technologies critiques. Cette capacité protège la sécurité nationale, favorise la compétitivité économique permet à un pays de fonctionner de manière indépendante et de réduire les risques d'ingérence étrangère à l'ère numérique. Elle se compose des éléments suivants :
- Souveraineté des données : Veiller à ce que les données soient conformes aux lois nationales et restent sous l’autorité et le contrôle du pays.
- Souveraineté opérationnelle : Garder le contrôle sur la manière dont les services numériques sont déployés et empêcher la dépendance à l'égard d'entités étrangères ou l’ingérence par ces dernières.
- Souveraineté technologique : Maintenir la capacité de prendre des décisions indépendantes en matière de technologie sans être trop dépendant de fournisseurs en situation de monopole ou sous contrôle étranger.
Faits saillants
- Conformément à la Directive sur le service et le numérique , les ministères et organismes doivent donner la priorité aux installations informatiques situées au Canada ou dans les locaux du GC à l'étranger pour le stockage ou le traitement d'informations électroniques sensibles, telles que les données protégées B, C ou classifiées. Cette approche permet de protéger les données importantes et de les garder sous contrôle canadien.
- Conformément à la Politique sur la protection de la vie privée, les ministères et les organismes doivent protéger correctement les renseignements personnels, réduire les risques pour la vie privée et agir de manière responable et transparente, même lorsque les renseignements sont traités ou stockés par des entreprises tierces.
- Les obligations en matière de protection des données sont intégrées dans les contrats avec les fournisseurs de services par le biais de clauses de sécurité normalisées, de restrictions d'accès et d'exigences en matière de signalement des incidents.
Messages clés
- La souveraineté numérique est une priorité essentielle pour le GC. Elle doit permettre de protéger les données essentielles, de réduire les risques d'ingérence étrangère et de renforcer les capacités nationales en matière de technologies de l'information (TI).
- Services partagés Canada (SPC) investit dans les capacités technologiques nationales et renforce les politiques pour protéger les infrastructures critiques.
- Dans le but d’établir des capacités infonuagiques souveraines canadiennes, SPC a lancé un processus d’approvisionnement qui donne la priorité aux fournisseurs de services infonuagiques appartenant à des Canadiens et contrôlés par eux. Ces efforts permettront de garantir la capacité canadienne dans le cadre de l'écosystème infonuagique du GC.
- SPC élaborera également une plateforme d'IA souveraine « faite au Canada » qui pourra être déployée dans l'ensemble du gouvernement, en partenariat avec des entreprises canadiennes d'IA de premier plan, et permettra un accès amélioré à la puissance de calcul souveraine pour l’IA.
- SPC s'efforce activement de renforcer la diversification des technologies de l'information en réduisant la concentration et l'influence des fournisseurs dans des domaines stratégiques, tout en promouvant des solutions faites au Canada.
Si l’on insiste sur les mesures de protection
- Le GC utilise une série de mesures de protection techniques pour protéger les données, maintenir la fiabilité du service et assurer le fonctionnement continu de ses systèmes. Il s'agit notamment de la conception de systèmes sécurisés, du cryptage pour protéger les informations stockées et en transit, de la gestion des accès et des identités et de la surveillance continue pour détecter les incidents et y répondre.
Si on insiste sur la façon dont SPC renforce la souveraineté numérique
- SPC travaille avec des entreprises de télécommunications canadiennes et fournit au GC un réseau rapide et fiable à l'intérieur du Canada qui est exploité sur des actifs appartenant à des Canadiens. Cela permet de garder les données importantes en sécurité et sous le contrôle du Canada.
- SPC utilise une infrastructure d’entreprise de pointe et de multiples couches de mesures de défense, y compris des capteurs conçus pour repérer et éliminer les cybermenaces.
- SPC propose des modèles d'hébergement hybrides pour répondre aux besoins en matière de sécurité, d'évolutivité et de souveraineté du GC. Les modèles d'hébergement vont des centres de données appartenant entièrement à l'État (souveraineté maximale) aux services infonuagiques publics (moins de contrôle, plus d'évolutivité).
- Les centres de données d'entreprise (CDE) de SPC sont situés au Canada et fonctionnent sur des actifs appartenant à des Canadiens. Cette approche permet de protéger les données importantes et de les garder sous contrôle canadien.
Contexte
En raison de la domination mondiale des fournisseurs de technologies basés aux États-Unis et de la taille relativement petite du secteur des technologies de l'information au Canada, des interventions ciblées sont essentielles pour développer les capacités canadiennes. L'infonuagique, en particulier, est dominée par Amazon Web Services, Google Cloud et Microsoft Azure, ce qui pose des problèmes de souveraineté opérationnelle et technologique.
Les auteurs de cybermenaces avancées utilisent de plus en plus les chaînes d'approvisionnement pour contourner les mesures de défense traditionnelles en introduisant des vulnérabilités. Depuis 2012, SPC a atténué ce risque en procédant à des examens de l'intégrité de la chaîne d'approvisionnement (ICA) au moment de faire l’acquisition d’équipements, de logiciels et de services. Ces évaluations aident les ministères et les organismes à repérer et possiblement à atténuer les vulnérabilités en matière de sécurité avant qu'elles n'aient un impact sur les activités.
Le gouvernement canadien a effectué des investissements stratégiques dans des entreprises canadiennes du secteur des technologies de l'information. Notamment, en mars 2025, Innovation, Sciences et Développement économique Canada (ISDE) a annoncé un financement pouvant atteindre 240 millions de dollars pour l'entreprise torontoise Cohere Inc. Cet investissement fait de Cohere le premier bénéficiaire du Défi de la capacité de calcul pour l’IA, qui s'inscrit dans le cadre de la stratégie canadienne en matière de puissance de calcul pour l’IA, dont la valeur s’élève à 2 milliards de dollars. En août, le GC a signé un protocole d'entente avec Cohere afin d'explorer les possibilités de déploiement des technologies d'IA au sein du gouvernement pour améliorer les opérations du service public et renforcer les capacités commerciales du Canada en matière d'utilisation et d'exportation de l'IA.
Cybersécurité
Objet
Le gouvernement du Canada (GC), comme toutes les organisations dans le monde, fait face à des cybermenaces constantes d’acteurs malveillants, tant à l’échelle nationale qu’internationale, ce qui nécessite une attention continue et des mesures de sécurité robustes. Les cybermenaces deviennent de plus en plus complexes et sophistiquées. Elles comprennent des activités criminelles telles que des attaques par rançongiciel et des attaques menées par des adversaires soutenus par des États.
Faits saillants
- Services partagés Canada (SPC) bloque environ 6,5 billions de cybermenaces chaque année, assurant ainsi le fonctionnement ininterrompu des services en ligne du gouvernement.
- Les investissements dans des systèmes de cybersécurité solides réduisent les coûts associés aux interruptions de service et à la reprise des opérations.
Messages clés
- SPC fournit une infrastructure d’entreprise à la fine pointe de la technologie et utilise des solutions commerciales de cybersécurité modernes pour défendre les systèmes du GC contre un large éventail de cybermenaces.
- SPC utilise plusieurs couches de défenses en cybersécurité, notamment des pare-feux, des défenses de réseau, des mesures contre les attaques par déni de service, des outils antivirus et antimaliciels, le chiffrement, des réseaux privés virtuels (RPV) ainsi que des services d’identification et d’authentification robustes.
- Ensemble, SPC et le Centre canadien pour la cybersécurité du Centre de la sécurité des télécommunications Canada (CST) fournissent des outils de cybersécurité sophistiqués, y compris des capteurs spécialisés qui offrent des défenses supplémentaires au-delà des capacités commerciales.
- SPC réduit activement les vulnérabilités en matière de sécurité en consolidant, normalisant et modernisant les systèmes de TI dans l’ensemble du GC.
- Pour renforcer la protection des données, SPC met en œuvre les principes de vérification systématique (zéro confiance), ce qui minimise le recours à la confiance implicite au sein des réseaux, tout en déployant des solutions de sécurité modernes et de pointe.
- En consultation avec le Secrétariat du Conseil du trésor (SCT) et le CST, SPC intègre la sécurité et la protection de la vie privée dès la conception lors de l’élaboration de nouveaux services.
Si l’on insiste sur l’intégrité de la chaîne d’approvisionnement
- En collaboration avec le Centre pour la cybersécurité, SPC a effectué plus de 83 000 examens de l’intégrité de la chaîne d’approvisionnement depuis 2012 pour contribuer à veiller à ce que les composants utilisés dans les systèmes ne compromettent pas la sécurité.
Si l’on insiste sur l’informatique quantique
- Un ordinateur quantique capable de compromettre plusieurs normes cryptographiques pourrait être disponible dans les 5 à 8 prochaines années.
- Les ministères et organismes devront élaborer des plans de migration personnalisés pour faire la transition de leurs systèmes vers la cryptographie post-quantique (CPQ). SPC élabore une stratégie complète pour s’assurer que ses solutions d’entreprise sont conformes aux recommandations cryptographiques du Centre pour la cybersécurité.
Si l’on insiste sur les petits ministères et organismes
- SPC travaille à fournir des services de TI sécurisés à 43 petits ministères et organismes (PMO). À la fin de l’exercice 2024-2025, 23 PMO auront entièrement migré vers des services Internet et d’accès à distance gérés par le gouvernement, tandis que 15 auront adopté le système de courriel partagé du gouvernement.
Si l’on insiste sur la coopération provinciale et territoriale
- En septembre, les 14 juridictions fédérales, provinciales et territoriales ont toutes signé un accord historique sur la cybersécurité pour mettre en commun des renseignements, des outils et des services en temps réel afin de contrer les cybermenaces.
- Cet accord renforce la posture de cybersécurité de SPC grâce à une collaboration intergouvernementale sécurisée en matière de renseignement sur les menaces et de réponse aux incidents.
Contexte
La cybersécurité est la responsabilité de tout le monde dans l’ensemble du GC :
- Le SCT établit des politiques pangouvernementales en matière de cybersécurité et dirige les interventions en cas de cyberincidents majeurs.
- SPC crée et gère des systèmes de TI sécurisés, surveille les applications clés et veille à ce que les nouveaux services soient conçus en tenant compte de la sécurité et de la confidentialité.
- Le CST est l’organisme responsable de la cybersécurité. Il fournit des capacités défensives qui ne sont pas actuellement disponibles sur le marché, ajoutant une couche de défense supplémentaire unique au GC.
- Tous les ministères et organismes doivent protéger leurs propres systèmes et applications.
- Sécurité publique Canada dirige la Stratégie nationale de cybersécurité, en collaboration avec des partenaires à l’extérieur du gouvernement pour protéger la population canadienne et les entreprises.
- La Gendarmerie royale du Canada (GRC) enquête sur les cybercrimes qui ciblent les systèmes gouvernementaux.
- Le Service canadien du renseignement de sécurité (SCRS) recueille des renseignements sur les menaces à la sécurité nationale et appuie les ministères au moyen de filtres de sécurité et de renseignements étrangers.
- Les Forces armées canadiennes (FAC) échangent des renseignements sur les cybermenaces avec nos alliés et mènent des cyberopérations à l’étranger.
Le Plan de gestion des événements de cybersécurité du GC décrit la façon dont les différents ministères réagissent aux cyberincidents. Les petits problèmes sont traités par le ministère touché, tandis que les problèmes majeurs sont gérés par des équipes dirigées par le SCT et le Centre pour la cybersécurité. Les responsabilités de SPC lors d’un événement de cybersécurité comprennent : surveiller les activités inhabituelles sur le réseau, bloquer les activités de cybermenace, évaluer les répercussions sur les services, signaler les incidents au Centre pour la cybersécurité et mettre en œuvre des efforts de prévention, d’atténuation et de rétablissement, comme l’application de correctifs d’urgence et l’isolement de l’infrastructure.