Discours d’ouverture : Comité permanent des comptes publics – 30 mars 2023
Navigation pour document « Comité permanent des comptes publics : 30 mars 2023 »
Paul Thompson, Sous-ministre
Services publics et Approvisionnement Canada
Comité permanent des comptes publics
La cybersécurité des renseignements personnels dans le nuage
Le 30 mars 2023
(749 mots)
Merci, Monsieur le Président.
Je suis heureux de prendre la parole devant vous et les membres du comité, afin de vous parler de la suite que Services publics et Approvisionnement Canada (SPAC) donne à la vérification de la cybersécurité des renseignements personnels dans le nuage.
Je suis accompagné aujourd’hui de Catherine Poulin, sous‑ministre adjointe de la Direction générale de la surveillance.
Monsieur le Président, mon ministère s’est engagé, comme acheteur des biens et des services du gouvernement du Canada, à faire en sorte que ses processus d’approvisionnement répondent aux besoins de sa clientèle de ministères et d’organismes.
Nous sommes conscients de l'importance de la cybersécurité dans toutes les facettes des activités du gouvernement du Canada, et le gouvernement continue d'investir dans le renforcement de ses capacités à cet égard. Dans le budget de 2023, il prévoit 25 millions de dollars pour que Services publics et Approvisionnement Canada établisse, en collaboration avec la Défense nationale et d'autres intervenants, un programme de certification en cybersécurité pour les achats militaires, afin de mieux protéger la chaîne d'approvisionnement de la défense du Canada.
Par ailleurs, nous savons qu’en utilisant l’infonuagique pour les applications logicielles et les bases de données, nous avons la possibilité non seulement d’améliorer la façon dont les organisations fédérales servent la population, mais aussi de réduire le coût et la maintenance des applications et des serveurs physiques.
Il est clair que les ministères qui ont recours à l'infonuagique, dans le cadre de la stratégie numérique du gouvernement, devront travailler en étroite collaboration pour gérer les risques de sécurité posés par le nuage.
Sachant que les cybermenaces et les cyberattaques sont de plus en plus graves et fréquentes, mon ministère a accueilli favorablement les résultats de la vérification sur la protection des renseignements personnels dans le nuage.
SPAC, quant à lui, joue 2 rôles de soutien importants.
Étant l’acheteur principal du gouvernement du Canada, SPAC fait l'acquisition de services infonuagiques pour le compte des ministères et des organismes. Pour en simplifier le processus, il a établi un arrangement en matière d'approvisionnement avec des fournisseurs qui ont été préqualifiés. De plus, SPAC évalue les contrôles de sécurité physique des fournisseurs de services infonuagiques et de leur personnel.
Lorsque des ministères se chargent eux-mêmes d’acheter des services infonuagiques à l’aide de notre arrangement en matière d'approvisionnement ou d’autres mécanismes d’approvisionnement, nous nous employons à les conseiller et à les guider pour faire en sorte que le nuage soit protégé contre les atteintes à la cybersécurité.
Monsieur le Président, bien que la sécurité de l'information soit une priorité importante du gouvernement du Canada, SPAC est déterminé à contribuer à la réalisation d'une autre priorité, à savoir la promotion de la responsabilité environnementale et du développement durable.
Dans son rapport, la vérificatrice générale souligne, à juste titre, que nos processus contractuels n'exigent pas des fournisseurs de services infonuagiques qu'ils fassent état de leur rendement environnemental ou qu’ils expliquent comment leurs services peuvent contribuer à réduire les émissions de gaz à effet de serre du Canada. Elle ajoute que même lorsque des fournisseurs offrent de tels renseignements, il n’y a aucun mécanisme en place pour en confirmer l'exactitude.
La vérificatrice recommande que Services publics et Approvisionnement Canada et Services partagés Canada incluent des critères environnementaux dans leurs achats de services infonuagiques. Ils favoriseront ainsi la durabilité des pratiques d’approvisionnement et aideront le canada à atteindre son objectif de carboneutralité.
Monsieur le Président, nos 2 organisations sont d'accord avec cette recommandation. Services publics et Approvisionnement Canada s'est engagé à y donner suite en collaboration avec ses collègues de Services partagés Canada.
Concrètement, nous allons :
- exiger des fournisseurs qu'ils donnent des renseignements sur leurs engagements en matière de carboneutralité
- inclure, dans les contrats pour des services infonuagiques, des clauses qui comprennent des cibles de réduction des émissions de gaz à effet de serre
- revoir les clauses uniformisées des contrats que nous utilisons, et établir des critères environnementaux que nous inclurons dans nos demandes de propositions
Nous nous employons également à ajouter des critères environnementaux aux mécanismes d'achat de services infonuagiques existants.
Pour conclure, Monsieur le Président, je veux remercier la vérificatrice générale pour son rapport. Je crois que ses recommandations orienteront les améliorations apportées à leurs pratiques concernant les services infonuagiques.
Grâce à une collaboration soutenue avec ses partenaires, SPAC sera mieux placé pour respecter ses obligations en matière de changements climatiques, et il pourra mieux protéger les renseignements de la population canadienne dans le nuage.
Merci. Je serai heureux de répondre à vos questions.
Navigation pour document « Comité permanent des comptes publics : 30 mars 2023 »
Détails de la page
- Date de modification :