Politique sur les services et le numérique
Outils sous-jacents
Annonce :
Commentaires :
Directive :
- Gouvernement ouvert, Directive sur le
- Prise de décisions automatisée, Directive sur la
- Services et le numérique, Directive sur les
- Talents numériques, Directive sur les
Outils :
Renseignements supplémentaires
Matériel de référence :
Sujet :
Hiérarchie
Note aux lecteurs
La Politique sur les services et le numérique et la Directive sur les services et le numérique sont entrées en vigueur le 1er avril 2020. Elles remplacent :
- le Cadre de politique sur l’information et la technologie;
- la Politique sur la gestion des technologies de l’information;
- la Politique sur la gestion de l’information;
- la Politique sur les services;
- la Politique sur l’utilisation acceptable des dispositifs et des réseaux;
- la Directive sur la gestion des technologies de l’information;
- la Directive sur les rôles et responsabilités en matière de gestion de l’information; et
- la Directive sur la tenue de documents.
1. Date d’entrée en vigueur
- 1.1Cette politique entre en vigueur le .
- 1.2Cette politique remplace les instruments du Conseil du Trésor suivants :
- 1.2.1Cadre stratégique pour l’information et la technologie, le
- 1.2.2Politique sur la gestion des technologies de l’information, le , mise à jour le
- 1.2.3Politique sur la gestion de l’information, le , mise à jour
- 1.2.4Politique sur les services, le
- 1.2.5Politique sur l’utilisation acceptable des dispositifs et des réseaux, le .
2. Autorisations et pouvoirs
- 2.1La présente politique est émise aux termes de l’article 7 de la Loi sur la gestion des finances publiques et de l’article 31 de la Loi sur l’emploi dans la fonction publique.
- 2.2La présente politique doit être lue en tenant compte d’autres exigences, y compris sans toutefois s’y limiter, des exigences en matière de protection des renseignements personnels, de langues officielles et d’accessibilité. D’autres exigences dans les politiques énoncées à la section 8 doivent être appliquées conjointement avec la présente politique.
- 2.3Le Conseil du Trésor a délégué au Président du Conseil du Trésor du Canada le pouvoir d’émettre, de modifier et d’annuler des directives, liées à la présente politique.
- 2.4Le Conseil du Trésor a délégué au dirigeant principal de l’information du Canada le pouvoir d’émettre, de modifier et d’annuler des normes, procédures obligatoires et autres annexes liées à la présente politique.
3. Objectifs et résultats attendus
- 3.1L’objectif de la présente politique est le suivant :
- 3.1.1L’expérience du client face aux services et les activités opérationnelles du gouvernement sont améliorées par des approches de transformation numérique.
- 3.2Les résultats escomptés de la présente politique, à l’échelle du gouvernement, sont les suivants :
- 3.2.1La prise de décisions intégrée est appuyée par la gouvernance, la planification et la production de rapports à l’échelle du gouvernement.
- 3.2.2La prestation de services, les activités opérationnelles et l’innovation en matière de programmes sont facilitées par la technologie et les données.
- 3.2.3La conception et la prestation des services sont axées sur les clients dès la conception.
- 3.2.4Le développement des capacités et des compétences de l’effectif est soutenu.
4. Exigences
- 4.1Gouvernance, planification et production de rapports à l’échelle du gouvernement
Gouvernance
- 4.1.1Le secrétaire du Conseil du Trésor du Canada est responsable de ce qui suit :
- 4.1.1.1Établir et présider un organisme de niveau supérieur chargé de fournir des conseils et des recommandations en appui aux priorités du gouvernement du Canada et aux Normes numériques du gouvernement du Canada concernant :
- 4.1.1.1.1 une orientation stratégique en matière de gestion des services externes et internes intégrés, de l’information, des données, de la technologie de l’information (TI) et de cybersécurité;
- 4.1.1.1.2 la priorisation de la demande du gouvernement du Canada pour des services et des actifs de la TI partagés.
- 4.1.1.1Établir et présider un organisme de niveau supérieur chargé de fournir des conseils et des recommandations en appui aux priorités du gouvernement du Canada et aux Normes numériques du gouvernement du Canada concernant :
- 4.1.2Le dirigeant principal de l’information (DPI) du Canada est responsable de ce qui suit :
- 4.1.2.1Fournir des conseils au secrétaire du Conseil du Trésor du Canada et au président du Conseil du Trésor du Canada sur :
- 4.1.2.1.1 la gouvernance et la gestion pangouvernementales de l’information, des données, de la TI, de la cybersécurité et de la conception et prestation de services;
- 4.1.2.1.2 la priorisation de la demande du gouvernement du Canada pour des services et des actifs de la TI partagés;
- 4.1.2.1.3 l’utilisation des technologies émergentes, ainsi que les implications et opportunités reliées à leur utilisation pour le gouvernement du Canada.
- 4.1.2.2Fournir une orientation pour la transition vers un gouvernement numérique en procédant, entre autres, à un examen régulier et à la mise à jour des Normes numériques du gouvernement du Canada; en gérant l’information, les données, la TI et la cybersécurité; et en formulant des conseils sur la conception et la prestation de services à l’échelle du gouvernement.
- 4.1.2.3Prescrire les attentes en matière d’architecture intégrée.
- 4.1.2.4Établir et présider un conseil d’examen de l’architecture intégrée ayant pour mandat d’établir des normes d’architecture actuelles et futures pour le gouvernement du Canada et d’effectuer l’examen des propositions ministérielles en matière d’harmonisation.
- 4.1.2.5Établir des priorités en matière d’investissements en TI (y compris des investissements en cybersécurité) qui sont de nature pangouvernementale ou qui nécessitent le soutien de Services partagés Canada (SPC).
Innovation et expérimentation
- 4.1.2.6Faciliter l’innovation et l’expérimentation en matière de conception et de prestation de services, d’information, de données, de la TI et de cybersécurité.
Planification et production de rapports
- 4.1.2.7Approuver un plan pangouvernemental annuel prospectif sur trois ans qui établit une orientation stratégique pour la gestion intégrée des services, de l’information, des données, de la TI et de la cybersécurité, et veiller à ce que le plan comprenne un rapport de progrès sur la façon dont il a été mis en œuvre au cours de l’année précédente.
- 4.1.2.1Fournir des conseils au secrétaire du Conseil du Trésor du Canada et au président du Conseil du Trésor du Canada sur :
- 4.1.3Les administrateurs généraux sont responsables de ce qui suit :
Gouvernance
- 4.1.3.1 Établir la gouvernance afin d’assurer la gestion intégrée des services, de l’information, des données, de la TI et de la cybersécurité au sein de leur ministère.
- 4.1.3.2 Désigner un DPI ministériel responsable de mener les fonctions ministérielles de gestion de la TI, de l’information et des données.
- 4.1.3.3 Désigner un agent responsable de mener la fonction ministérielle de gestion des services.
- 4.1.3.4 Désigner un agent responsable de mener la fonction ministérielle de gestion de la cybersécurité.
- 4.1.3.5 Fournir au DPI ministériel et à l’agent responsable des services un accès direct à l’administrateur général.
- 4.1.3.6 Veiller à la participation du ministère à la gouvernance pangouvernementale afin d’appuyer l’élaboration et la mise en œuvre d’instruments de politique et d’une architecture à l’échelle du gouvernement.
Planification et production de rapports
- 4.1.3.7 Approuver un plan ministériel annuel prospectif sur trois ans pour la gestion intégrée des services, de l’information, des données, de la TI et de la cybersécurité, qui est aligné avec le plan pangouvernemental intégré du DPI du Canada, est éclairé par des stratégies ou plans sur des sujets spécifiques, le cas échéant, et comprend un rapport de progrès sur la façon dont il a été mis en œuvre au cours de l’année précédente.
Innovation et expérimentation
- 4.1.3.8 Fournir du soutien à l’innovation et à l’expérimentation en matière de services, d’information, de données, de la TI et de cybersécurité.
Normes sur la TI et l’information
- 4.1.3.9 Informer le Secrétariat du Conseil du Trésor du Canada des activités liées à la présente Politique concernant l’élaboration de normes nationales ou internationales relatives à la TI, l’information ou les données.
- 4.1.1Le secrétaire du Conseil du Trésor du Canada est responsable de ce qui suit :
- 4.2Conception et prestation de services axés sur les clients
- 4.2.1Les administrateurs généraux sont responsables de ce qui suit :
- 4.2.1.1 Veiller à l’élaboration et la prestation de services axés sur les clients dès la conception, incluant l’accès, l’inclusion, l’accessibilité, la sécurité, la protection des renseignements personnels, la simplicité et le choix de la langue officielle.
- 4.2.1.2 Maximiser la disponibilité des services en ligne de bout en bout et leur facilité d’utilisation en complément à tous les modes de prestation de services.
- 4.2.1.3 Approuver le répertoire de services et les mises à jour annuelles du ministère.
- 4.2.1.4 Veiller à ce que les services aient des normes exhaustives et transparentes axées sur les clients, des cibles connexes et de l’information sur le rendement, et ce, pour tous les modes de prestation des services utilisés, et que les renseignements à ce sujet soient offerts sur le site Web du ministère.
- 4.2.1.5 Veiller à ce que les services soient examinés afin d’identifier les améliorations possibles.
- 4.2.1Les administrateurs généraux sont responsables de ce qui suit :
- 4.3Gestion ouverte et stratégique de l’information
- 4.3.1Le DPI du Canada est responsable de ce qui suit :
Normes à l’échelle du gouvernement
- 4.3.1.1 Établir des normes pangouvernementales relatives à l’information et aux données afin d’assurer la qualité, l’accessibilité et l’interopérabilité des données, y compris des taxonomies et des classifications de l’architecture communes, des exigences en matière de qualité et une orientation pour la gestion du cycle de vie.
- 4.3.2Les administrateurs généraux sont responsables de ce qui suit :
Gestion stratégique
- 4.3.2.1 Veiller à ce que l’information et les données soient gérées en tant que biens stratégiques afin d’appuyer les activités opérationnelles du gouvernement, la prestation de services, les analyses et la prise de décisions.
- 4.3.2.2 Veiller à ce que des méthodes, mécanismes et outils soient mis en œuvre afin d’appuyer la gestion du cycle de vie de l’information et des données.
- 4.3.2.3 Veiller à ce que des structures de responsabilités et d’imputabilité soient clairement définies aux fins de la gestion de l’information et des données.
- 4.3.2.4 Veiller à ce que les données soient gérées de manière à réduire la redondance et permettre l’interopérabilité.
Protection des renseignements personnels et protection
- 4.3.2.5 Veiller à ce que, lors de la gestion de renseignements personnels ou de données, y compris dans le cadre de l’interopérabilité des données, la vie privée des personnes soit protégée conformément à la Loi sur la protection des renseignements personnels et à toute autre loi, politique ou entente.
- 4.3.2.6 Veiller à ce que la protection des renseignements personnels soit prise en compte dans le contexte de tout plan ministériel ou de toute stratégie ministérielle en matière de gestion de l’information ou des données.
- 4.3.2.7 Veiller à ce que les renseignements de nature délicate sous le contrôle du ministère soient protégés conformément à la Politique sur la sécurité du gouvernement et à toute autre loi, politique ou entente pertinente.
Information ouverte et données ouvertes
- 4.3.2.8 Maximiser la diffusion de l’information et des données du ministère en tant que ressources ouvertes et repérables par l’entremise du portail du gouvernement ouvert du gouvernement du Canada désigné par le Secrétariat du Conseil du Trésor du Canada, tout en respectant la sécurité de l’information, la protection des renseignements personnels et les considérations juridiques.
- 4.3.2.9 Prioriser l’information et les données ministérielles à ajouter au portail du gouvernement ouvert du gouvernement du Canada en se fondant sur la demande du public.
Tenue de documents
- 4.3.2.10 Veiller à ce que les décisions et les processus décisionnels soient consignés afin de justifier et d’appuyer la continuité des activités opérationnelles ministérielles, permettre la reconstitution de l’évolution des politiques et des programmes, appuyer l’état de préparation aux litiges et permettre la réalisation d’évaluations, d’audits et d’examens indépendants.
- 4.3.1Le DPI du Canada est responsable de ce qui suit :
- 4.4Optimisation de la technologie
- 4.4.14.4.1 Le DPI du Canada est responsable de ce qui suit :
Orientation pangouvernementale
- 4.4.1.1 Prescrire l’utilisation de processus opérationnels de la TI, des technologies, des applications et des approches de gestion des ressources de la TI spécifiques, y compris des orientations en ce qui concerne la gestion de leur cycle de vie, tel que défini dans la Politique sur la planification et la gestion des investissements.
- 4.4.1.2 Offrir des conseils à l’échelle du gouvernement en ce qui concerne l’acquisition de solutions en TI offrant un maximum de souplesse pour le gouvernement du Canada.
- 4.4.1.3 Fournir une orientation et définir des exigences pangouvernementales en ce qui concerne l’accessibilité des technologies de l’information et des communications (TIC).
- 4.4.1.4 Appuyer les procédures de SPC pour l’évaluation et l’accès à des mécanismes alternatifs de prestation de services à ceux offerts par SPC, afin d’appuyer l’autorité que détient le ministre responsable de SPC.
- 4.4.1.5 Offrir des conseils au président du Conseil du Trésor du Canada afin d’appuyer l’examen par le Conseil du Trésor du plan d’investissement de SPC, pour veiller à ce qu’il soit harmonisé avec l’orientation stratégique et les priorités pangouvernementales, et pour évaluer les progrès réalisés.
Innovation et expérimentation
- 4.4.1.6 Établir des lignes directrices pour appuyer des pratiques et des technologies novatrices, y compris des applications à source libre et à norme ouverte, et l’élaboration agile d’applications.
- 4.4.1.7 Collaborer avec les ministères pour examiner et entériner les initiatives, les projets et les investissements numériques et effectuer l’examen des résultats.
Cybersécurité et identité
- 4.4.1.8 Définir les exigences en matière de cybersécurité afin de veiller à ce que l’information et les données, les applications, les systèmes et les réseaux du gouvernement du Canada et des ministères soient sécurisés, fiables et dignes de confiance.
- 4.4.1.9 Exécuter des décisions en matière de gestion des risques de cybersécurité au nom du gouvernement du Canada et exiger de l’administrateur général la mise en œuvre d’une intervention particulière en réponse à des situations de cybersécurité, y compris vérifier si une atteinte à la vie privée a eu lieu, mettre en œuvre des mesures de sécurité et veiller à ce que les systèmes qui causent des risques au gouvernement du Canada soient déconnectés ou retirés, lorsqu’il est justifié de le faire.
- 4.4.1.10 Fournir de l’orientation et définir des exigences pangouvernementales en matière de gestion des identités, des justificatifs et de l’accès pour le gouvernement du Canada et des ministères.
- 4.4.2Les administrateurs généraux sont responsables de ce qui suit :
Gestion stratégique de la TI
- 4.4.2.1 Veiller à ce que les activités opérationnelles ministérielles soient facilitées par le numérique.
- 4.4.2.2 Veiller à ce que, pour le matériel et les solutions de technologie, de communication et d’information nouvellement achetés ou élaborés, les exigences ou normes applicables en matière d’accessibilité, de langues officielles, de protection des renseignements personnels, d’environnement et de sécurité, soient abordées à l’étape de la conception.
- 4.4.2.3 Utiliser des solutions, des actifs et des services de TI pangouvernementaux ou partagés, lorsque disponibles et appropriés, afin d’éviter la redondance.
Prise de décision automatisée
- 4.4.2.4
Veiller à l’utilisation responsable et éthique des systèmes de prise de décision automatisée, conformément à l’orientation et aux lignes directrices du SCT, incluant :
- 4.4.2.4.1Veiller à ce que les décisions émanant de l’utilisation de ces systèmes soient efficaces, responsables et non biaisées;
- 4.4.2.4.2Veiller à la transparence et la divulgation de renseignements concernant l’utilisation de ces systèmes, ainsi qu’à l’évaluation et la gestion continues des risques.
Libre accès aux outils numériques
- 4.4.2.5 Fournir aux utilisateurs autorisés des réseaux et dispositifs électroniques ministériels l’accès ouvert à Internet, y compris aux outils et services externes et du gouvernement du Canada relatifs au Web 2.0, qui permet d’accroître la productivité, la communication et la collaboration ouverte, conformément à la Politique sur la sécurité du gouvernement, et limiter l’accès à Internet uniquement lorsque cela s’avère nécessaire pour gérer les risques de sécurité et résoudre les usages inacceptables.
Utilisation des réseaux et des dispositifs
- 4.4.2.6Informer les utilisateurs autorisés de réseaux et de dispositifs électroniques ministériels de ce qui suit :
- 4.4.2.6.1des attentes concernant l’utilisation acceptable et inacceptable des réseaux et des dispositifs électroniques du gouvernement du Canada;
- 4.4.2.6.2des pratiques de surveillance mises en oeuvre dans leur propre ministère et par SPC;
- 4.4.2.6.3des conséquences de l’utilisation inacceptable des réseaux et des dispositifs électroniques ministériels.
Cybersécurité et identité
- 4.4.2.7 Déterminer et définir précisément les rôles et les responsabilités des ministères dans le signalement d’événements et d’incidents de cybersécurité, y compris les événements qui entraînent une atteinte à la vie privée, conformément à l’orientation liée à la gestion des événements de cybersécurité provenant du DPI du Canada.
- 4.4.2.8 Gérer les approches ministérielles à l’égard de l’assurance de l’identité et accepter les identités numériques fiables afin d’appuyer l’interopérabilité par l’utilisation de cadres de fiabilité approuvés.
- 4.4.3L’administrateur général de SPC est responsable de ce qui suit :
- 4.4.3.1 Gérer les outils à l’appui de la surveillance des réseaux et des dispositifs électroniques ministériels.
- 4.4.3.2 Fournir des rapports sur demande au sujet de l’utilisation des réseaux et des dispositifs électroniques du gouvernement du Canada afin d’appuyer les administrateurs généraux dans l’identification et l’examen de problèmes et dans la mise en œuvre de mesures correctives en cas d’utilisation inacceptable.
- 4.4.14.4.1 Le DPI du Canada est responsable de ce qui suit :
- 4.5Appuyer les capacités et les compétences de l’effectif
- 4.5.1Le DPI du Canada est responsable de ce qui suit :
- 4.5.1.1 Fournir un leadership à l’échelle du gouvernement en matière de développement et de durabilité de la collectivité fonctionnelle de la TI et de l’information en utilisant des stratégies de gestion des talents et de développement des collectivités.
- 4.5.1.2 Fournir un leadership à l’échelle du gouvernement en ce qui concerne les normes sur les connaissances pour la collectivité de la TI et de l’information, y compris déterminer la combinaison acceptable d’études, de formation et d’expérience requises pour l’application de la Norme de qualification du groupe de la direction (EX) du Conseil du Trésor du Canada.
- 4.5.2Les administrateurs généraux sont responsables de ce qui suit :
- 4.5.2.1 Veiller à ce que l’effectif ministériel dispose des connaissances, des capacités et des compétences nécessaires pour répondre aux exigences en matière de services, d’information, de données, de la TI et de cybersécurité à l’échelle du gouvernement et des ministères.
- 4.5.2.2 Appuyer les initiatives pangouvernementales du DPI du Canada concernant la gestion des talents et le développement des collectivités.
- 4.5.2.3 Consulter le DPI du Canada avant de nommer, d’affecter ou de remplacer le DPI du ministère.
- 4.5.2.4 Veiller à ce que le DPI ministériel possède une combinaison acceptable d’études, de formation et d’expérience aux fins de la Norme de qualification du groupe de la direction (EX) du Conseil du Trésor du Canada.
- 4.5.1Le DPI du Canada est responsable de ce qui suit :
- 4.6Surveillance et contrôle
- 4.6.1Les administrateurs généraux sont responsables de ce qui suit :
- 4.6.1.1 Surveiller la conformité à la présente politique et aux instruments à l’appui au sein de leur ministère.
- 4.6.1.2 Conseiller en temps opportun le secrétaire du Conseil du Trésor du Canada lorsque des problèmes importants se présentent concernant la conformité à la présente politique et aux instruments à l’appui.
- 4.6.1.3 Veiller à ce que des mesures correctives appropriées et opportunes soient prises lorsque des problèmes importants de conformité se présentent au sein de leur ministère.
- 4.6.2Le secrétaire du Conseil du Trésor du Canada, tout en reconnaissant et en appuyant les administrateurs généraux en tant que responsables principaux au sein de leurs ministères respectifs, est responsable de ce qui suit :
- 4.6.2.1Entreprendre une surveillance fondée sur le risque, fournir des lignes directrices et recommander des mesures correctives en ce qui concerne les aspects suivants :
- 4.6.2.1.1 conformité à la présente politique et ses instruments à l’appui;
- 4.6.2.1.2 le rendement ministériel en matière de gestion des services, de l’information, de la TI et de cybersécurité;
- 4.6.2.1.3 la fonction de gestion des services, de l’information, de la TI et de cybersécurité à l’échelle du gouvernement.
- 4.6.2.2 Conseiller en temps opportun les administrateurs généraux lorsque des incidents importants de non-conformité à la présente politique et ses instruments à l’appui sont identifiés.
- 4.6.2.1Entreprendre une surveillance fondée sur le risque, fournir des lignes directrices et recommander des mesures correctives en ce qui concerne les aspects suivants :
- 4.6.1Les administrateurs généraux sont responsables de ce qui suit :
5. Rôles des autres organisations gouvernementales
- 5.1La présente section décrit les autres principaux organismes gouvernementaux qui jouent un rôle relativement à la présente politique. Elle ne confère en soi aucun pouvoir.
- 5.2Services partagés Canada (SPC) est responsable de ce qui suit :
- 5.2.1Fournir certains services liés aux courriels, aux centres de données, aux réseaux et aux dispositifs technologiques à l’intention des utilisateurs finaux. Le recours aux services de SPC est obligatoire pour les ministères du gouvernement spécifiés; toutefois, d’autres ministères et organismes peuvent aussi choisir d’utiliser ces services.
- 5.2.2Lorsqu’il lui est possible de le faire, SPC se charge de la prestation de ces services de façon consolidée et standardisée. Certains des services de SPC sont offerts selon le principe du recouvrement des coûts. Dans certaines circonstances exceptionnelles, le ministre responsable de SPC peut personnellement autoriser un ministère à se procurer lui-même des services qui sont autrement obligatoires (ou à les obtenir par l’entremise d’un tiers).
- 5.3Services publics et Approvisionnement Canada (SPAC) est responsable de ce qui suit :
- 5.3.1Fournir des services aux ministères et organismes fédéraux afin de les appuyer dans l’atteinte de leurs objectifs de mandat, en tant que commissionnaire central d’achat, autorités en matière linguistique, gestionnaire de biens immobiliers, trésorier, comptable, conseiller sur l’intégrité et administrateur du système de paye et du régime de pension.
- 5.3.2Fournir des solutions et des services communs à l’échelle du gouvernement associés aux éléments suivants : les systèmes de gestion électronique des documents, les solutions de suivi des cas et des flux de travail et les plateformes de collaboration. Lorsqu’il lui est possible de le faire, SPAC se charge de la prestation de ces services de façon consolidée et standardisée. Les services de SPAC sont offerts selon le principe du recouvrement des coûts.
- 5.4Bibliothèque et Archives Canada est responsable de ce qui suit :
- 5.4.1Acquérir et préserver le patrimoine documentaire du Canada, le faire connaître et le rendre disponible.
- 5.4.2Préserver les publications faisant partie du patrimoine du pays et celles du gouvernement du Canada.
- 5.4.3Déterminer, sélectionner, acquérir et conserver les documents gouvernementaux ayant une valeur durable pour le Canada, conformément à la Loi sur la Bibliothèque et les Archives du Canada, à titre de patrimoine documentaire, quel que soit leur support.
- 5.4.4Émettre des autorisations de disposition de documents, conformément à l’article 12 de la Loi sur la Bibliothèque et les Archives du Canada, pour permettre aux ministères de procéder avec l’élimination de documents.
- 5.5Statistique Canada est responsable de ce qui suit :
- 5.5.1Collaborer avec les ministères fédéraux et les aider pour la collecte, la compilation, l’analyse et la publication de données statistiques, y compris de statistiques découlant des activités des ministères du gouvernement fédéral.
- 5.5.2Déterminer et saisir les occasions qui permettent d’éviter la redondance dans la collecte de données statistiques à l’échelle du gouvernement du Canada.
- 5.6Le Centre de la sécurité des télécommunications (CST) est responsable de ce qui suit :
- 5.6.1Le CST est l’autorité technique principale en matière de sécurité de l’information et de la TI, ce qui comprend le leadership et la prestation de conseils et d’orientation pour toute question technique liée à la sécurité de la TI. Il veille à assurer la protection de l’information électronique et des infrastructures de l’information d’importance pour le gouvernement du Canada et assume des fonctions pangouvernementales en cernant les cybermenaces émergentes, en surveillant les réseaux et systèmes du gouvernement et en aidant à atténuer et à se protéger contre les incidences possibles des évènements de cybersécurité.
- 5.6.2Le CST se charge de diriger le développement de sources d’approvisionnement de confiance pour le compte du gouvernement et d’une infrastructure critique, de même que d’atténuer les risques liés à l’équipement qui n’est pas digne de confiance.
- 5.6.3Le CST est l’autorité nationale en matière de sécurité des communications (SÉCOM), y compris l’approvisionnement, la distribution, le contrôle et l’utilisation d’appareils cryptographiques et de matériel de clé en matière de chiffrement pour les systèmes nationaux de sécurité.
- 5.6.4Le CST est également l’autorité nationale du Canada pour les renseignements d’origine électromagnétique (SIGINT).
- 5.7Sécurité publique Canada est responsable de ce qui suit :
- 5.7.1Diriger la coordination et l’élaboration des politiques stratégiques concernant les questions de cybersécurité nationale.
- 5.8L’École de la fonction publique du Canada est responsable de ce qui suit :
- 5.8.1Développer et fournir une stratégie et un programme d’apprentissage pangouvernemental de base pour tous les fonctionnaires. Ces tâches sont exécutées en consultation avec les centres d’autorité fonctionnels pertinents.
6. Application
- 6.1La présente politique et les instruments connexes s’appliquent aux ministères au sens de l’article 2 de la Loi sur la gestion des finances publiques, sauf si des lois, des règlements ou des décrets les en excluent.
- 6.2Les exigences 4.4.2.5 et 4.4.2.6 s’appliquent seulement à l’administration publique centrale, comme définie à l’article 11.1 de la Loi sur la gestion des finances publiques, sauf si des lois, des règlements ou des décrets les en excluent. Les autres ministères ou organismes distincts, non assujettis aux présentes dispositions, sont encouragés à se conformer à ces exigences en tant que bonne pratique.
- 6.3La présente politique ne s’applique pas aux systèmes de sécurité nationale, sauf dans les cas où le dirigeant principal de l’information du Canada est identifié comme le propriétaire fonctionnel du système.
- 6.4Agents du Parlement
- 6.4.1Les organisations suivantes sont considérées comme des agents du Parlement, aux fins de la politique :
- Bureau du vérificateur général du Canada
- Bureau du directeur général des élections du Canada
- Commissariat au lobbying du Canada
- Commissariat aux langues officielles
- Commissariat à l’information du Canada
- Commissariat à la protection de la vie privée du Canada
- Commissariat à l’intégrité du secteur public du Canada
- 6.4.2Les agents du Parlement sont les uniques responsables de la surveillance et de veiller à la conformité à la politique au sein de leur organisation ainsi qu’aux mesures à prendre en cas de non-conformité, conformément aux instruments du Conseil du Trésor du Canada servant à gérer la conformité.
- 6.4.3Les sections suivantes ne s’appliquent pas aux agents du Parlement :
- 4.1.2.2, 4.1.2.3, 4.1.2.4, 4.1.2.7, 4.1.3.6, 4.1.3.7, 4.3.1.1, 4.4.1.1, 4.4.1.7, 4.4.2.3, 4.6.2.1 et 7.1
- 6.4.1Les organisations suivantes sont considérées comme des agents du Parlement, aux fins de la politique :
7. Conséquences de la non-conformité
- 7.1Les conséquences de la non-conformité sont indiquées dans le Cadre stratégique sur la gestion de la conformité (Annexe C : Tableau des conséquences pour les institutions et Annexe D : Tableau des conséquences pour les personnes).
8. Références
- 8.1Lois
- Loi sur l’accès à l’information
- Loi sur la preuve au Canada
- Loi sur le ministère de la Justice
- Loi sur la gestion des urgences
- Loi sur la gestion des finances publiques
- Loi sur la Bibliothèque et les Archives du Canada
- Loi sur les langues officielles
- Loi sur la protection des renseignements personnels et les documents électroniques (Partie 2)
- Loi sur la protection des renseignements personnels
- Loi sur l’emploi dans la fonction publique
- Loi sur la protection de l’information
- Loi sur les frais de service
- Loi sur Services partagés Canada
- Loi sur la statistique
- 8.2Instruments de politique connexes
- Cadre principal des politiques du Conseil du Trésor
- Politique sur l’accès à l’information
- Politique sur les communications et l’image de marque
- Politique d’achats écologiques
- Politique sur la sécurité du gouvernement
- Politique sur la planification et la gestion des investissements
- Politique sur les langues officielles
- Politique sur la protection de la vie privée
- Politique sur les résultats
- Politique sur l’obligation de prendre des mesures d’adaptation pour les personnes handicapées dans la fonction publique
- Politique sur les paiements de transfert
- Code de valeurs et d’éthique du secteur public
- Directive sur la gestion des projets et des programmes
- Directive sur l’imputation et les autorisations financières spéciales
9. Demandes de renseignements
- 9.1Pour obtenir des renseignements concernant l’interprétation de tout aspect de la présente politique, veuillez présenter une demande de renseignements auprès du Secrétariat du Conseil du Trésor du Canada.
Annexe A : Définitions
- Applications
- Sous-ensemble de logiciels qui utilisent toutes les fonctions d’un dispositif électronique directement pour exécuter la tâche désirée de l’utilisateur.
- Intelligence artificielle
- Toute technologie de l’information qui exécute des tâches pour lesquelles il faut habituellement faire appel à l’intelligence biologique, comme comprendre le langage parlé, apprendre des comportements ou résoudre des problèmes.
- Système décisionnel automatisé
- Comprend toute technologie qui soit informe ou remplace le jugement des décideurs humains. Ces systèmes proviennent de domaines tels que les statistiques, la linguistique et les sciences informatiques, et utilisent des techniques telles que les systèmes basés sur des règles, la régression, l’analytique prédictive, l’apprentissage automatique, l’apprentissage en profondeur et les réseaux neuronaux.
- Client
- Particuliers, entreprises ou leurs représentants qui sont servis par le gouvernement du Canada ou qui utilisent des services internes ou externes qui sont offerts par ce dernier. Dans le cadre de la description des interactions avec la technologie de l’information, les clients peuvent être appelés des utilisateurs.
- Axé sur les clients
- Approche qui vise à répondre aux attentes, besoins, enjeux et rétroaction des clients ou des utilisateurs. Elle permet de créer une expérience positive pour le client ou l’utilisateur, en tenant compte d’un large éventail de facteurs comme l’accès, l’inclusion, l’accessibilité, la sécurité, la protection des renseignements personnels, la simplicité et le choix de la langue officielle.
- Rétroaction du client
- Renseignements provenant directement des bénéficiaires des services portant sur leur satisfaction ou leur insatisfaction à l’égard d’un service ou d’un produit; il s’agit d’une partie essentielle de l’amélioration des services. Cela peut prendre plusieurs formes, y compris : la rétroaction des clients en direct, les sondages sur la satisfaction des clients, les tests « expérience utilisateur » et les consultations.
- COBIT
- Ce sigle signifie « Control Objectives for Information and related Technology » (Objectifs de contrôle de l’information et des technologies associées) et représente un ensemble de pratiques exemplaires qui fournissent une orientation à la gestion des processus de la TI. (Source : IT Governance Institute)
- Cybersécurité
- L'ensemble des technologies, des processus, des pratiques, des réponses et des mesures d'atténuation ayant été conçus pour protéger l'information électronique et l'infrastructure de l'information contre tout malice, toute utilisation non autorisée ou toute interruption.
- Données
- Ensemble de valeurs liées à des sujets concernant des variables qualitatives ou quantitatives qui représente de façon officielle des faits, des statistiques ou des éléments d’information et qui est propice à la communication, à la réinterprétation ou au traitement.
- Dispositifs
- Outils électroniques pouvant comprendre, sans toutefois s’y limiter : des postes de travail de bureau, des ordinateurs portables, des bloc-notes électroniques, des tablettes électroniques, des téléphones cellulaires, des appareils périphériques tels que des imprimantes et des scanneurs, des dispositifs à mémoire, des lecteurs de CD et de DVD, des caméras Web et autre matériel informatique utilisé pour obtenir, entreposer ou diffuser de l’information.
- Numérique
- Processus, pratiques et technologies associés à la production, l’entreposage, le traitement, la diffusion et l’échange d’information et de données électroniques. Ce terme désigne, entre autres, les technologies de l’information et des communications, les infrastructures et l’information et les données que celles-ci produisent et collectent.
- Facilité par le numérique
- Activités opérationnelles et services qui sont appuyés en optimisant stratégiquement les technologies de l’information et des communications, les infrastructures et l’information et les données que celles-ci produisent et collectent.
- Initiative numérique
- Service, solution, système d’information ou application facilité par le numérique.
- Réseau électronique
- Groupes de dispositifs et de systèmes électroniques qui sont en mesure de communiquer entre eux grâce à des connexions câblées ou sans fil, y compris sans toutefois s’y limiter : l’Internet, les réseaux de données électroniques du gouvernement du Canada, les infrastructures de réseaux voix et vidéo et les réseaux publics et privés à l’extérieur d’un ministère.
- Technologies émergentes
- Nouvelle technologie (ou nouvelle au gouvernement du Canada) qui, une fois adoptée, changera considérablement l’empreinte numérique du gouvernement du Canada.
- Architecture intégrée
- Plan conceptuel qui définit la structure et le fonctionnement d’un organisme en tenant compte et en harmonisant les activités opérationnelles, l’information, les données, les applications, la technologie, la sécurité et la protection des renseignements personnels afin d’appuyer les résultats stratégiques.
- Solutions de gestion intégrée de l’information (GII)
- Solutions intégrées automatisées utilisées pour gérer, protéger et préserver les ressources documentaires de leur création à leur disposition. Ces solutions conservent l’information contextuelle pertinente (les métadonnées) et permettent aux organisations d’accéder à leurs dossiers, de les utiliser, de les conserver et d’en disposer (les détruire ou les transférer) de façon ordonnée, systématique et vérifiable afin d’appuyer la reddition de comptes, la transparence et les objectifs opérationnels ministériels.
- Services externes
- Un service dont le client cible est à l’extérieur du gouvernement du Canada.
- Assurance de l’identité
- Une mesure de certitude pour établir qu’un particulier, une organisation ou un dispositif est qui il prétend être ou ce qu’il prétend être.
- Information
- Connaissances saisies dans n’importe quel format, comme des faits, des événements, des choses, des processus ou des idées, qui peuvent être structurés ou non, y compris des concepts qui, dans un certain contexte, ont une signification particulière. L’information comprend les données.
- Architecture de l’information
- La structure des composantes de l’information et des données d’une organisation, leurs interrelations et les principes et lignes directrices qui régissent leur conception et leur évolution au fil du temps. L’architecture de l’information permet de partager, de réutiliser, d’agréger horizontalement et d’analyser l’information.
- Cycle de vie de l’information
- Englobe la planification, la collecte, la création, la réception, la saisie, l’organisation, l’utilisation, la réutilisation, la diffusion, la conservation, la protection, la préservation, l’élimination et l’évaluation de l’information.
- Gestion de l’information
- Discipline qui oriente et appuie une gestion efficace et efficiente de l’information au sein d’un organisme, de la planification et l’élaboration des systèmes jusqu’à l’élimination de l’information ou sa préservation à long terme.
- Technologie de l’information
- Tout équipement ou système qui sert à l’acquisition, au stockage, à la manipulation, à la gestion, au déplacement, au contrôle, à l’affichage, à la commutation, aux échanges, à la transmission ou à la réception d’information ou de données. Elle comprend tous les éléments concernant la conception, l’élaboration, l’installation et la mise en œuvre des systèmes d’information et des applications.
- Interopérabilité
- Capacité pour divers types de dispositifs électroniques, de réseaux, de systèmes d’exploitation et d’applications de fonctionner ensemble efficacement, sans communication préalable, pour échanger de l’information de manière utile et significative.
- Services internes intégrés
- Un service livré par un ministère du gouvernement du Canada à d’autres ministères du gouvernement du Canada à des fins d’utilisation pangouvernementale.
- BITI
- Ce sigle signifie « Bibliothèque de l’infrastructure de la technologie de l’information » et désigne un ensemble de pratiques exemplaires qui oriente la gestion des services de la TI. (Source : BITI)
- Gestion des technologies de l’information
- La planification, l’acquisition, l’élaboration, la mise en oeuvre et l’exploitation d’actifs, de systèmes ou de services de la TI, ainsi que la mesure de leur rendement et les modalités relative à leur élimination.
- Pratiques de surveillance
- Utilisation d’un système logiciel qui surveille les réseaux ou les dispositifs pour détecter les composantes lentes ou défaillantes, qui avise l’administrateur en cas d’interruptions et qui peut surveiller l’activité dans le réseau ou le dispositif de certaines personnes pour détecter les indicateurs d’usage inacceptable.
- En ligne de bout en bout
- Services disponibles sur Internet du début à la fin, sans avoir à compléter une étape du processus hors ligne. Par exemple, la capacité de recevoir un service en ligne à partir de l’étape de la demande jusqu’au résultat final et la rétroaction.
- Accès ouvert
- Accès non surveillé à Internet, conformément à la Politique sur la sécurité du gouvernement, à des personnes autorisées par moyen de réseaux et de dispositifs électroniques du gouvernement du Canada.
- Renseignements personnels
- Les renseignements, quels que soient leur forme et leur support, concernant un individu identifiable, tel que défini dans la Loi sur la protection des renseignements personnels.
- Atteinte à la vie privée
- La collecte, l’usage, la divulgation, la conservation ou l’élimination inapproprié ou non autorisé de renseignements personnels.
- État de demande en temps réel
- L’état actuel d’une demande concernant un service ou un produit.
- Information sur le rendement en temps réel
- Des renseignements sur le niveau de rendement actuel auquel peuvent s’attendre les clients pour un service donné, par rapport à une norme établie.
- Répertoire
- Un répertoire est un endroit de conservation pour des ressources de données et d’information, ce qui comprend des espaces de stockage physiques ou électroniques précis et l’architecture connexe nécessaire à son entretien.
- Service
- Extrant final précis qui comble un ou plusieurs besoins d’un bénéficiaire visé et qui contribue à l’obtention d’un résultat.
- Répertoire de services
- Un catalogue des services externes et internes intégrés qui fournit des renseignements détaillés en fonction d’un ensemble particulier d’éléments (p. ex., voie, client, volume, etc.).
- Normes de service
- Engagement public à fournir un niveau de rendement mesurable auquel les clients peuvent s’attendre dans des conditions normale.
© Sa Majesté le Roi du chef du Canada, représenté par le président du Conseil du Trésor, 2019,
ISBN : 978-0-660-31823-3