Services partagés Canada : Comité permanent des opérations gouvernementales et des prévisions budgétaires - 22 mars 2023
Navigation pour document « Comité permanent des opérations gouvernementales et des prévisions budgétaires : 22 mars 2023 »
Sur cette page
Aperçu de la cybersécurité
Contexte
Expliquer le rôle de Services partagés Canada (SPC) en matière de cybersécurité, une responsabilité partagée avec d’autres organismes tels que le Secrétariat du Conseil du Trésor – Bureau de la dirigeante principale de l’information (SCT-DPI), le Centre de la sécurité des télécommunications (CST), qui héberge le Centre canadien pour la cybersécurité (CCC).
Réponse suggérée
- SPC travaille sans relâche pour conserver des réseaux sûrs, sécuritaires et accessibles pour les Canadiens
- SPC applique des mesures de cybersécurité afin de cerner et prévenir les auteurs malveillants d’avoir accès aux réseaux du gouvernement en utilisant des pare-feux, des analyses de réseau, des antivirus, des anti-maliciel, des outils et des services d’identification et d’authentification
- La cybersécurité est une responsabilité partagée entre SPC, le Centre de la sécurité des télécommunications, le Secrétariat du Conseil du Trésor et les organisations partenaires
- Lorsqu’un événement lié à la cybersécurité survient, SPC et ses partenaires coordonnent pour déterminer les causes, limiter l’impact et entreprendre le rétablissement
- SPC appuie la conception, l’exécution et la gestion efficace des initiatives de sécurité prioritaires
Si l’on insiste sur les investissements actuels et futurs en matière de cybersécurité :
- Le gouvernement investi 515,8 millions de dollars, sur une période de 6 ans, afin que SPC, le CST et le Secrétariat du Conseil du Trésor du Canada (SCT) répondent à l’environnement des cybermenaces, qui est en constante évolution
- Les fonds proposés permettront de :
- soutenir la sécurité de l’infonuagique à SPC
- étendre les protections de cybersécurité aux petits ministères et agences
- soutenir les systèmes de sécurité de l’information et gestion des évènements de SPC
- moderniser l’approche du gouvernement en ce qui a trait à la cybersécurité
- soutenir les efforts du SCT liés au renforcement de la cybersécurité du gouvernement
- Les responsabilités de SPC comprennent les réseaux du GC, le courriel, les centres de données et l’infrastructure de TI classifiés
Si l’on insiste sur la responsabilité de SPC par rapport à celle du CST :
- Bien que la plupart des systèmes de sécurité utilisés pour protéger l’infrastructure de la TI du GC soient conçus et gérés par SPC, le CST utilise également un éventail de solutions complémentaires qu’il a élaborées pour compléter les systèmes de sécurité gérés par SPC
- Tandis que SPC fournit l’infrastructure de sécurité informatique, le CST surveille les systèmes et les réseaux gouvernementaux pour détecter les activités malveillantes, et dirige la réponse opérationnelle du gouvernement aux incidents relatifs à la cybersécurité
Si l’on insiste sur un événement lié à la cybersécurité (vulnérabilité MS Exchange, Log4j, PrintNightmare, incident d’Affaires mondiales Canada, incident du Conseil national de recherches Canada, etc.) :
- SPC a des gens, de la technologie et des processus en place pour protéger les systèmes et travaille en collaboration avec le SCT, le CST et les partenaires afin de détecter et de répondre aux cybermenaces
- Lorsqu’un événement lié à la cybersécurité survient au sein de son infrastructure de réseau, SPC et ses partenaires se coordonnent pour déterminer les causes profondes, limiter l’impact et entreprendre le rétablissement
- Les risques de cyberattaques sont persistants et exigent une vigilance constante
Rapport de la vérificatrice générale sur la cybersécurité des renseignements personnels dans le nuage
Contexte
En novembre 2022, le Bureau de la vérificatrice générale du Canada a présenté au Parlement un rapport comprenant un chapitre sur la cybersécurité des renseignements personnels dans le nuage.
Réponse suggérée
- Nous acceptons les recommandations formulées par le Bureau de la vérificatrice générale. Cet audit aidera SPC à renforcer son cadre opérationnel pour les services infonuagiques
- La protection des renseignements et des systèmes du gouvernement est une responsabilité partagée entre 3 organisations : SPC, le Secrétariat du Conseil du Trésor (SCT) et le Centre de sécurité des télécommunications (CST) par l’intermédiaire du Centre canadien pour la cybersécurité
- SPC favorise l’adoption intelligente du nuage dans tous les ministères pour qu’ils puissent maîtriser les avantages de la technologie infonuagique en fournissant :
- un accès facile et sécurisé aux services infonuagiques
- une connexion au réseau sécurisée entre les applications du gouvernement hébergées dans le nuage et les centres de données du gouvernement
- un soutien et une orientation opérationnelle
- Certaines exigences strictes relatives à la sécurité, comprenant des mesures de sécurité liées à l’infonuagique, doivent être satisfaites avant que les ministères puissent commencer à stocker des données dans le nuage
En cas de questions sur la gestion des cyberévénements :
- Le gouvernement a adopté un cadre opérationnel pour gérer les événements de cybersécurité possibles qui pourraient avoir une incidence, ou menacer d’avoir une incidence, sur sa capacité d’exécuter des programmes et de fournir des services aux Canadiens
- Les cyberévénements comprennent les cybermenaces, les vulnérabilités et les incidents de sécurité
- SPC joue un rôle de soutien clé dans le Plan de gestion des incidents de cybersécurité du gouvernement du Canada, qui est géré par le SCT. Par exemple, SPC fait partie de la gouvernance, prenant part à la gestion des événements et à l’équipe de coordination des événements, et participe activement aux pratiques et aux essais annuels
En cas de questions sur l’infonuagique :
- SPC agit à titre de centre d’excellence pour les services infonuagiques, fournissant une expertise technique et des outils pour guider les ministères dans l’adoption de l’infonuagique
- SPC offre des conseils sur les normes de sécurité afin de soutenir les ministères dans leur adoption sûre et agile des services infonuagiques
- SPC procède également à l’automatisation de la validation, de la surveillance et de la production de rapports liées à l’ensemble de contrôles de base que les ministères doivent mettre en œuvre pour prévenir et détecter les cybermenaces. SPC met également en place des projets pilotes pour mettre à l’essai l’efficacité de leur mise en œuvre
En cas de questions sur la sécurité :
- La protection et la confidentialité des données du gouvernement qui sont stockées et traitées dans le nuage sont une priorité absolue pour SPC
- Pour assurer une utilisation sécuritaire des services infonuagiques, chaque ministère doit mettre en œuvre et maintenir certaines mesures de sécurité précises, lesquelles constituent un ensemble de contrôles de base que les ministères doivent mettre en œuvre pour prévenir et détecter les cybermenaces
- SPC travaille avec les ministères pour s’assurer que les systèmes sont robustes, qu’ils exécutent les services qui leur sont demandés, et qu’ils sont hébergés dans des environnements modernes et sécurisés
- SPC continue de travailler en étroite collaboration avec le SCT pour renforcer les mesures de sécurité liées à la validation et l’application de la sécurité
- Des mesures qui imposent le lieu de résidence des données et la manière dont elles sont contrôlées sont également en place
État de la préparation pour le retour au lieu de travail du Gouvernement du Canada
Contexte
Des craintes existent concernant l’efficacité de l’infrastructure sous-jacente de la technologie de l’information lors du retour d’un grand nombre de fonctionnaires au bureau.
Réponse suggérée
- Dès le début de la pandémie COVID-19, SPC a réagi rapidement et efficacement en permettant le travail à distance pour des milliers de fonctionnaires, assurant ainsi la prestation continue des services aux Canadiens
- SPC continuera de veiller à la prestation de services aux Canadiens par les fonctionnaires, que ce soit de leur bureau à domicile ou sur les lieus de travail gouvernemental. Ceci se fera en suivant les directives du Bureau du dirigeant principal des ressources humaines du Secrétariat du Conseil du Trésor
- SPC travaille avec les ministères pour améliorer leur réseau de technologies de l’information afin de mieux soutenir les employés lors de leur retour sur les lieux de travail
- SPC travaille avec les ministères pour prioriser les lieux de travail gouvernementaux afin de permettre une transition en douceur pour les employés
Rapport sur les résultats ministériels de Services partagés Canada 2021 à 2022
Contexte
La présidente du Conseil du Trésor a déposé le rapport sur les résultats ministériels 2021 à 2022 de SPC au Parlement le 2 décembre 2022. Ce rapport fournit des détails sur le mandat de SPC, ses engagements et les résultats obtenus au cours de l'exercice 2021 à 2022.
Réponse suggérée
- Service partagés Canada a connu de nombreuses réalisations en 2021 à 2022. Il a joué un rôle clé dans le passage à un lieu de travail hybride pour des milliers d’employés et les a équipés d’outils numériques modernes
- L’approche d’entreprise de SPC a été essentielle pour assurer la continuité d’une prestation sûre, rapide et fiable des programmes et avantages essentiels aux Canadiens pendant la pandémie
- L’expérience de SPC dans la prestation de services numériques à ses partenaires lui a permis de proposer des solutions informatiques rapides et souples pendant cette période de transition, telles que :
- activation complète de Microsoft 365 pour 39 partenaires et a équipé les employés avec les outils dont ils ont besoin pour collaborer à l’interne et déployer les programmes et avantages gouvernementaux
- a rapidement amélioré la bande de 66 % pour s’assurer qu’il y avait un réseau fiable
- une augmentation de 111 % de la capacité d’accès à distance sécurisé pour aider les fonctionnaires à se connecter à domicile
Si l’on insiste au sujet d’accomplissements additionnels :
- Le travail de SPC avec ses partenaires du gouvernement du Canada leur a permis de s’appuyer sur une infrastructure numérique sûre et efficace pour fournir des services numériques essentiels aux Canadiens. Par exemple :
- SPC a soutenu Statistique Canada lors du tout premier recensement numérique du Canada – en activant 700 serveurs en appui aux activités de collecte, traitement des données, et diffusion du recensement et a également équipé 22 bureaux virtuels et 6 centres d’appels dans l’ensemble du pays pour le personnel
Si l’on insiste sur les dépenses et les revenus :
- Les dépenses pour 2021 à 2022 étaient supérieures de 593 millions de dollars aux prévisions. Les salaires et avantages sociaux des employés représentaient la plus grande partie des charges, suivis des charges de télécommunications et des charges de location en tant que les 3 principales dépenses
- Les revenus pour 2021 to 2022 étaient 282 millions de dollars supérieurs aux prévisions. La plus grande partie de ces revenus sont des revenus disponibles à être dépensés à nouveau liés aux services d’infrastructure de technologie de l’information offerts à des organisations partenaires et à d’autres ministères et organismes selon le principe du recouvrement des coûts.
Si l’on insiste sur l’approvisionnement :
- En 2021 à 2022, SPC a élaboré un cadre d’approvisionnement agile pour exécuter les projets d’approvisionnement, qui offrira de meilleurs résultats contractuels, une livraison plus rapide et un recours renforcé à l’expertise du secteur privé et qui répondra mieux aux besoins de l’utilisateur final
- SPC se concentre sur un approvisionnement en TI efficace qui favorise l’innovation et la croissance économique et contribue aux objectifs environnementaux et socioéconomiques, y compris aux relations avec les peuples autochtones
Si l’on insiste sur le système de ressources humaines et de paye :
- SPC collabore avec le SCT et Services publics et Approvisionnement Canada (SPAC) pour examiner la viabilité de l’adoption d’un nouveau modèle pangouvernemental pour les ressources humaines (RH) et services de paye, et trouver une solution de RH et de paye qui répondra aux besoins de l’entreprise et des employés du gouvernement
- 3 autres ministères ont été ajoutés au projet pilote, ce qui permettra à SPC de mettre à l’essai le logiciel par rapport à des exigences relatives à la paye plus complexes au sein du gouvernement fédéral, et d’évaluer les caractéristiques d’accessibilité de l’outil et l’exploitabilité dans les 2 langues officielles
- SPC formulera une recommandation en fonction des résultats et des données recueillies dans le cadre d’études pilotes menées avec une sélection de ministères partenaires
Si l’on insiste sur l’infonuagique :
- En 2021 à 2022, SPC a effectué des mises à niveau continues de son portail de services infonuagiques destiné aux clients et a ajouté le Portail de la documentation en infonuagique à titre de plateforme d’entreprise pour l’échange d’information avec les ministères et organismes du gouvernement pour assister leur parcours vers le nuage
Si l’on insiste sur les centres de réseau du Gouvernement du Canada :
- Un centre de réseaux du Gouvernement de canada, anciennement connu sous le nom de centre de communication régional, offre un accès direct et sécurisé aux fournisseurs de réseau, comme le nuage, sur des sites dans l’ensemble du pays, et évitent de devoir tout acheminer par la région de la capitale nationale
- En 2021 à 2022, SPC a terminé les mises à niveau de 2 Centres de réseau du gouvernement du Canada (Toronto et Montréal) et a mis en œuvre l’initiative de l’activation et de défense du nuage sécurisé dans ces centres
- Grâce à ces centres de réseaux, SPC a établi une connexion nuage-sol sécurisée pour 18 ministères partenaires pour offrir une communication sécurisée entre le réseau et les fournisseurs de services infonuagiques
Si l’on insiste sur les outils de télécommunications :
- En 2021 à 2022, la composante Teams de M365, qui offre des capacités de conférence, a été déployée dans tous les ministères partenaires de SPC. M365 a aussi été activé complètement pour 39 des 45 partenaires avec des exigences de sécurité intégrées
- Il y a seulement 13 autres ministères partenaires utilisant un service de courriel interne qui participeront à la prochaine migration, tous les autres ministères ont été migré au courrier électronique d’entreprise M365
- L’utilisation accrue des appareils mobiles et des communications de bureau dans l’ensemble du gouvernement fédéral a réduit le besoin de téléphones de bureau traditionnels câblés. SPC retire toutes les lignes terrestres, à l’exception de celles estimées essentielles. À la fin de 2021 à 2022, les fournisseurs de SPC avaient déconnecté 17 515 lignes fixes sur le total des 48 586 lignes désignées par les ministères partenaires
Navigation pour document « Comité permanent des opérations gouvernementales et des prévisions budgétaires : 22 mars 2023 »
- Date de modification :