Archivée [2020-03-31] - Politique sur la gestion des technologies de l'information

• 1.1La présente Politique entre en vigueur le 1er juillet 2007 et comprend des mises à jour qui ont été apportées en date du 1er avril 2018.

• 2.1La présente Politique s’applique aux ministères au sens de l’article 2 de la Loi sur la gestion des finances publiques, sauf si des lois, des règlements ou des décrets les en excluent.
• 2.2Les sections suivantes ne s’appliquent pas au Bureau du vérificateur général, au Commissariat à la protection de la vie privée, au Commissariat à l’information, au Bureau du directeur général des élections, au Commissariat au lobbying, au Commissariat aux langues officielles et au Commissariat à l’intégrité du secteur public : 6.1.5, 6.1.6, 6.1.9, 6.1.12, 6.2.10 à 6.2.13, 6.2.15, 6.4.6, 6.4.8, 6.4.10, 6.4.12, 6.5.3 et 7.1. L’administrateur général de chacun de ces organismes est l’unique responsable de la surveillance de la conformité à la Politique dans son organisme et de la réponse aux cas de non-conformité, conformément aux instruments du Conseil du Trésor qui concernent la gestion de la conformité.
• 2.3L’article 6.2.10 ne s’applique pas aux petits ministères et organismes.
• 2.4La présente Politique ne s’applique pas aux systèmes nationaux de sécurité, sauf dans les cas où le dirigeant principal de l’information du gouvernement du Canada est identifié comme étant le propriétaire fonctionnel du système.

• 3.1La technologie de l’information joue un rôle important dans le fonctionnement du gouvernement du Canada, en plus de représenter un catalyseur clé dans le cadre de la transformation des activités gouvernementales. Elle représente également une composante essentielle de la stratégie du gouvernement visant à relever les défis que représentent l’accroissement de la productivité et l’amélioration des services au public dans l’intérêt des citoyens, des entreprises, des contribuables et des employés.
• 3.2Les administrateurs généraux sont responsables de la gestion efficace de la TI au sein de leur ministère, y compris de la mise en œuvre des décisions en matière de dépenses en matière de TI, et il leur revient de veiller à ce que le rendement de la TI soit mesuré adéquatement, de manière constante.
• 3.3La présente Politique est émise en application de l’alinéa 7 de la Loi sur la gestion des finances publiques et de l’article 31 de la Loi sur l’emploi dans la fonction publique.
• 3.4La présente Politique doit être lue en parallèle avec le Cadre stratégique pour l’information et la technologie ainsi que les directives et normes connexes.
• 3.5Le Conseil du Trésor a délégué à la secrétaire du Conseil du Trésor du Canada le pouvoir d’émettre des directives et des normes connexes dans les domaines de la gouvernance de la TI et des stratégies relatives à la TI pour appuyer la présente Politique et dans l’exécution de ces fonctions, la secrétaire sera appuyée par le dirigeant principal de l’information (DPI) du gouvernement du Canada (GC).
• 3.6Des exigences législatives additionnelles seront énoncées dans des directives et des normes concernant la gouvernance de la TI et les stratégies de la TI.

• 4.1Les définitions à appliquer aux fins de l’interprétation de la présente Politique et des normes afférentes se trouvent en annexe.

• 5.1

  Objectifs

  • 5.1.1Renforcer la gouvernance et la surveillance des investissements et de la gestion de la technologie de l’information (TI) au sein du gouvernement du Canada (GC).
  • 5.1.2Les services de la TI répondent bien aux priorités, à l’exécution des programmes et aux besoins opérationnels du GC.
  • 5.1.3Les services de la TI éliminent les obstacles à la mobilisation des Canadiens tout en répondant à leurs besoins changeants.
• 5.2

  Résultats escomptés

  Les résultats escomptés de la présente Politique sont les suivants :

  • permettre à tous les intervenants de mieux connaître leurs rôles et leurs responsabilités touchant la gestion de la technologie de l’information au sein de l’administration publique;
  • améliorer la gestion de la TI ainsi que le processus décisionnel à tous les niveaux de l’administration publique, pour faire en sorte que la TI appuie la prestation de programmes et optimise l’utilisation des ressources;
  • accroître le recours à des services de la TI communs ou partagés par les ministères et les organismes afin d’assurer une économie d’efficience;
  • les investissements dans les services de la TI sont efficients et efficaces;
  • les services de la TI sont novateurs, entraînant l’excellence dans les services et dans l’expérience des utilisateurs finaux;
  • la cybersécurité est renforcée à l’échelle du gouvernement; et
  • les dirigeants principaux de l’information (DPI) participent à la gouvernance des cadres supérieurs, renforçant le partenariat entre les activités et la TI.

• 6.1

  Les administrateurs généraux sont responsables de ce qui suit :

  Gouvernance et surveillance

  • 6.1.1Assurer la gouvernance et la surveillance efficace et efficiente de la TI au sein de leurs ministères, y compris les décisions relatives aux investissements en matière de TI, la gestion, la conformité avec la Politique, les normes et les directives, l’évaluation du rendement et aux dispositions pertinentes des conventions collectives.
  • 6.1.2Veiller à ce que le plan d’investissement ministériel de la TI soit intégré aux plans d’activités généraux du ministère.
  • 6.1.3Investiguer et prendre les mesures nécessaires en temps opportun lorsque des écarts importants liés à la conformité à la Politique sur la gestion des technologies de l’information surviennent au sein du ministère.
  • 6.1.4Veiller à la participation ministérielle dans l’établissement de l’orientation stratégique de la TI du GC.
  • 6.1.5Veiller à la conformité avec les procédures établies pour accéder aux mécanismes alternatifs de prestation de services à SPC, au besoin.
  • 6.1.6Veiller à ce que les actifs et les services de la TI intégrés ou partagés soient utilisés dans le ministère afin d’éviter le dédoublement, lorsque ces actifs et services sont disponibles et appropriés.
  • 6.1.7Approuver le plan ministériel prospectif triennal de la TI qui peut être intégré dans le cadre d’un plan de gestion de l’information et de la technologie de l’information.
  • 6.1.8Veiller à ce que le Secrétariat du Conseil du Trésor du Canada soit informé de leurs activités liées à la présente Politique, concernant l’élaboration de normes nationales et internationales.

  Gestion de l’effectif de la TI

  • 6.1.9Veiller à ce qu’un haut fonctionnaire soit désigné comme étant le dirigeant principal de l’information du ministère aux fins de la présente Politique.
  • 6.1.10

    Assurer l’élaboration de plans de gestion des talents et de relève qui :

    • 6.1.10.1démontrent que le ministère a des capacités de leadership stratégique et la capacité de mener l’effectif de gestion de la TI;
    • 6.1.10.2appuient les initiatives pangouvernementales du dirigeant principal de l’information du gouvernement du Canada concernant la gestion des talents et le perfectionnement de la collectivité.
  • 6.1.11Veiller à ce que le DPI ait périodiquement accès directement à son administrateur général.
  • 6.1.12Consulter la secrétaire du Conseil du Trésor du Canada au sujet de la création d’un poste de DPI et avant une nomination, une mutation, un remplacement ou un départ de DPI ministériel.
  • 6.1.13Veiller à ce que, le DPI possède une combinaison acceptable d’études, de formation et/ou d’expérience pour l’application de la Norme de qualification du groupe de la direction (EX) du Conseil du Trésor, tel que déterminé par le dirigeant principal de l’information du gouvernement du Canada.
• 6.2

  Les dirigeants principaux de l’information ministériels sont responsables de ce qui suit :

  La TI ministérielle

  • 6.2.1Fournir des conseils stratégiques en matière de TI et agir comme un partenaire efficace dans l’avancement des priorités opérationnelles en offrant un leadership sur le soutien de la technologie de l’information aux hauts fonctionnaires du ministère.
  • 6.2.2Approuver la composante de la TI de l’ensemble des stratégies, des plans, des initiatives, des projets, des approvisionnements et des demandes d’autorisation de dépenses du ministère.
  • 6.2.3Fournir des services de la TI efficients et efficaces qui répondent aux priorités ministérielles, à l’exécution des programmes et aux besoins organisationnels.
  • 6.2.4Veiller à ce que les données, les applications, les systèmes et les réseaux ministériels soient sécurisés, fiables et dignes de confiance (dans les cas où ces services ne sont pas fournis par SPC.)
  • 6.2.5Prendre des mesures immédiates dans le ministère, selon les orientations du DPI du GC, pour évaluer les incidences et mettre en œuvre des mesures de sécurité en réponse des situations de cybersécurité, incluant les incidents et les vulnérabilités.
  • 6.2.6

    Appuyer l’utilisation des services d’informatique en nuage en premier en veillant à ce que :

    • 6.2.6.1les services d’informatique en nuage soient identifiés et évalués comme l’option de prestation à privilégier lors du lancement de nouveaux regroupements d’investissements en matière de TI, initiatives, stratégies ou projets, à l’échelle du ministère, de communautés d’intérêts ou du GC;
    • 6.2.6.2les services d’informatique en nuage soient adoptés lorsqu’ils constituent la meilleure option pour répondre aux besoins organisationnels;
    • 6.2.6.3les services d’informatique en nuage respectent entièrement les normes de confidentialité et de sécurité en vigueur.
  • 6.2.7Veiller à ce que toutes les données électroniques sous le contrôle du gouvernement et qui sont classées Protégé B, C ou classifiées, soient stockées dans une installation informatique approuvée par le GC située à l’intérieur des frontières géographiques du Canada ou dans les locaux d’un ministère du GC situé à l’étranger, telle une mission diplomatique ou consulaire. Cela ne signifie pas que le pays d’origine du fournisseur commercial doit être le Canada, mais que le fournisseur puisse veiller à ce que les données soient stockées à l’intérieur des frontières ou des locaux tel que stipulé précédemment.
  • 6.2.8Veiller à ce que les solutions et le matériel de la GI/TI nouvellement achetés ou élaborés répondent aux les exigences ou normes en vigueur pour les personnes handicapées et en matière de langues officielles ou les dépassent.
  • 6.2.9Veiller à ce que les décisions et les mesures liées à la TI soient guidées par le Plan stratégique annuel de la TI du GC, par la priorisation effectuée par le DPI du GC par rapport à la demande du GC pour des services et des actifs de la TI, et aux Avis de mise en œuvre de la Politique sur la TI, et qu’elles se conforment également aux politiques, aux directives, aux normes et aux dispositions pertinentes des conventions collectives.
  • 6.2.10Présider un conseil d’examen de l’architecture dont le mandat est de revoir et d’approuver l’architecture de tous les services de la TI ministérielle, les projets, les initiatives, les approvisionnements et les stratégies, et d’assurer l’harmonisation de leur architecture aux architectures de l’ensemble du GC.
  • 6.2.11Élaborer, conformément aux initiatives pangouvernementales en matière de gestion des talents et de perfectionnement des collectivités du DPI du GC, la capacité et l’habileté du personnel de la TI du ministère de respecter les exigences en matière de TI du ministère.

  La TI à l’échelle du gouvernement

  • 6.2.12Harmoniser les priorités et les stratégies relatives à la TI du ministère avec les priorités et les stratégies pangouvernementales de la TI.
  • 6.2.13Participer aux projets et appuyer les initiatives et les projets pangouvernementaux qui contribuent aux objectifs stratégiques et opérationnels du ministère et du GC.
  • 6.2.14Cerner les technologies émergentes qui pourraient potentiellement contribuer aux objectifs stratégiques et opérationnels du ministère et du GC.

  Renseignements sur la TI

  • 6.2.15Créer le Plan de la TI ministériel et le rapport sur le progrès de la TI, ainsi que le rapport sur les dépenses en matière de TI, et répondre aux rapports découlant des processus de surveillance de la conformité, de mesure du rendement et de mise à jour de la gestion en continu du portefeuille des applications.
• 6.3

  La secrétaire du Conseil du Trésor est responsable de ce qui suit :

  • 6.3.1Présider un comité de gouvernance et de gestion de la TI au niveau des administrateurs généraux qui sera responsable de conseiller le DPI du GC sur l’établissement de l’orientation stratégique, la priorisation du DPI du GC sur la demande de services et des actifs de la TI, ainsi que sur l’identification des technologies émergentes.
• 6.4

  Le dirigeant principal de l’information du gouvernement du Canada est responsable de ce qui suit; responsabilités qu’il n’exercera qu’en vertu d’une sous-délégation de la secrétaire du Conseil du Trésor, le cas échéant :

  Surveillance et gouvernance

  • 6.4.1Formuler des conseils stratégiques à la secrétaire du Secrétariat du Conseil du Trésor du Canada et, par l’entremise de la secrétaire, au président du Conseil du Trésor, au greffier du Conseil privé, ainsi que fournir une orientation et des conseils aux administrateurs généraux des ministères et aux DPI de l’ensemble du GC concernant la gestion de la TI au sein du GC, y compris sur l’orientation stratégique de la TI du GC, sur la priorisation de la demande du GC pour des services et des actifs de la TI partagés, sur les technologies émergentes et sur les ramifications et perspectives pour le gouvernement du Canada.
  • 6.4.2Élaborer un Plan stratégique annuel de la GI et de la TI afin d’établir des priorités de la TI pangouvernementales qui sont stratégiquement harmonisées pour traiter des priorités opérationnelles du gouvernement du Canada.
  • 6.4.3Établir des priorités parmi les investissements informatiques (y compris les investissements en matière de cybersécurité) qui sont de nature pangouvernementales ou qui nécessitent le soutien de Services partagés Canada, tel que conseillé et approuvé par le Comité de gouvernance de niveau de sous-ministre approprié.
  • 6.4.4Appuyer l’élaboration et la mise en œuvre, par Services partagés Canada (SPC), de procédures pour accéder aux mécanismes de diversification des modes de prestation de services à SPC et pour les évaluer, pour appuyer l’autorité que détient le ministre responsable de SPC.
  • 6.4.5Offrir des conseils au président du Secrétariat du Conseil du Trésor du Canada afin d’appuyer l’examen et l’approbation par le SCT du Plan d’investissement annuel de SPC, et veiller à ce qu’il soit harmonisé avec l’orientation stratégique et les priorités intégrées, ainsi que d’évaluer les progrès ayant été réalisés.
  • 6.4.6Définir les attentes en matière d’architecture à l’échelle du gouvernement et établir, et mettre en œuvre un Conseil d’examen de l’architecture intégrée, dont le mandat est de définir les normes d’architecture actuelles et futures du gouvernement du Canada, et effectuer l’examen des plans ministériels afin d’en assurer l’harmonisation.
  • 6.4.7Prescrire l’utilisation de processus, de technologies, d’applications spécifiques et d’approches de gestion des ressources en matière de TI.
  • 6.4.8Offrir une orientation pangouvernementale pour l’acquisition de solutions de la TI offrant un maximum de souplesse pour le GC.
  • 6.4.9Établir des lignes directrices pour appuyer les pratiques et les technologies novatrices, y compris les applications à source libre et à norme ouverte, et l’élaboration agile d’applications.
  • 6.4.10

    Surveiller, conseiller et recommander des mesures correctives à prendre par rapport aux éléments suivants :

    • 6.4.10.1l’observation de la présente Politique et de ses instruments connexes;
    • 6.4.10.2le rendement de la gestion de la TI des ministères;
    • 6.4.10.3la fonction de gestion de la TI à l’échelle du gouvernement.
  • 6.4.11Exécuter les décisions en matière de gestion des risques de cybersécurité au nom du GC et exiger d’un administrateur général la mise en œuvre une réponse spécifique à une situation de cybersécurité, y compris la mise en œuvre des mesures de sécurité et veiller au débranchement ou au retrait des systèmes qui pourraient placer le GC à risque.
  • 6.4.12Quand il agit en tant que propriétaire fonctionnel, assurer la gouvernance et la surveillance efficace et efficiente des initiatives pangouvernementales de la TI, y compris les décisions relatives aux investissements, à la gestion, à la conformité avec la Politique, aux normes et aux directives, à l’évaluation du rendement et aux dispositions pertinentes des conventions collectives.
  • 6.4.13Collaborer avec les ministères pour effectuer l’examen et approuver les initiatives, les projets et les investissements en matière de TI, pour ensuite effectuer l’examen des résultats et des avantages ayant été réalisés.

  Effectif de la TI

  • 6.4.14

    Assurer un leadership fonctionnel à l’échelle du gouvernement par rapport aux éléments suivants :

    • 6.4.14.1Les normes de connaissances de la collectivité de la TI, y compris le fait de déterminer la combinaison acceptable d’éducation, de formation et d’expérience pour l’application de la Norme de qualification du groupe de la direction (EX) du Conseil du Trésor.
    • 6.4.14.2Le perfectionnement et le maintien de la collectivité de la TI au moyen de stratégie de gestion des talents et de perfectionnement de la collectivité.
• 6.5

  Exigences de la surveillance et de l’établissement de rapports

  Les administrateurs généraux

  • 6.5.1Les administrateurs généraux sont chargés de veiller à ce que la présente Politique soit respectée au sein de leurs ministères respectifs en suivant les consignes de la Politique sur les résultats et de la Politique sur la vérification interne du Conseil du Trésor. De plus, ils doivent apporter les mesures correctives qui s’imposent pour combler toute lacune au sein de leur ministère.
  • 6.5.2Les administrateurs généraux qui exercent des responsabilités nationales ou de politique relativement à la technologie de l’information sont chargés de communiquer tous les ans au Secrétariat du Conseil du Trésor du Canada le nom et les responsabilités des agents qui prennent part à des activités touchant les normes nationales et internationales en matière de TI, dans le but d’assurer une compréhension homogène de la participation et de la contribution du gouvernement du Canada en la matière

  Dans l’ensemble de l’administration fédérale

  • 6.5.3

    Le Secrétariat du Conseil du Trésor du Canada surveillera la conformité à la présente Politique de diverses manières grâce, entre autres :

    • aux évaluations menées aux termes du Cadre de responsabilisation de gestion;
    • aux examens des présentations au Conseil du Trésor, aux rapports ministériels sur le rendement, aux résultats des vérifications, aux évaluations et aux études;
    • au travail effectué en collaboration avec les ministères.
  • 6.5.4Le Secrétariat du Conseil du Trésor du Canada examinera la présente Politique, ses directives et normes connexes, ainsi que leur efficacité après cinq ans de mise en œuvre de la présente Politique (ou plus tôt dans le cas de certaines directives et normes). Lorsqu’une analyse des risques le justifie, le Secrétariat du Conseil du Trésor du Canada veillera aussi à ce qu’une évaluation soit menée.
  • 6.5.5Le Secrétariat du Conseil du Trésor du Canada surveillera les progrès réalisés à l’échelle du gouvernement par rapport aux orientations stratégiques établies pour la TI et évaluera le rendement de la TI dans l’ensemble du gouvernement, sur une base permanente.

• 7.1L’inobservation pourrait avoir comme conséquences, entre autres, des suivis et des demandes officieuses de la part du Secrétariat du Conseil du Trésor, des vérifications externes, et des directives officielles à l’égard de mesures correctives qui s’imposent.
• 7.2Les conséquences de l’inobservation de cette Politique peuvent comprendre toute mesure qui est permise en vertu de la Loi sur la gestion des finances publiques que le Conseil du Trésor pourrait déterminer comme étant appropriée ou acceptable, selon les circonstances.

Nota : La présente section précise le rôle que d’autres ministères ont à jouer dans la gestion de la TI. Elle ne confère en soi aucun pouvoir.

L'École de la fonction publique du Canada est responsable du développement et de la prestation d’une stratégie et d’un programme d’apprentissage pangouvernemental de base pour tous les fonctionnaires qui prennent part à la gestion de la TI, en consultation avec les centres d’autorité fonctionnels et pertinents, et de veiller à ce qu’ils se conforment à la Politique en matière d’apprentissage, de formation et de perfectionnement.

Services publics et Approvisionnement Canada (SPAC) est responsable de la prestation de services pour les ministères et les organismes fédéraux afin de les appuyer dans l’exécution de leurs objectifs de mandat, en tant que leur commissionnaire central d’achat, autorité en matière linguistique, gestionnaire de biens immobiliers, trésorier, comptable, comme conseiller sur l’intégrité et administrateur de paye et de régime de pension.

Services partagés Canada (SPC) est responsable de fournir certains services liés au courriel, aux centres de données, aux réseaux, ainsi qu’aux dispositifs de la technologie de l’information à l’intention des utilisateurs finaux. Le recours aux services de SPC sont obligatoires pour les ministères du gouvernement précisés, mais d’autres ministères et organismes peuvent également opter de se servir de ces services. Lorsqu’il lui est possible de le faire, SPC se chargera de la prestation de ces services de façon consolidée et normalisée. Certains des services de SPC sont offerts selon le principe du recouvrement des coûts. SPC est également responsable de la coordination fonctionnelle et pangouvernementale des événements de cybersécurité, y compris la réponse aux incidents de la TI et le rétablissement, et il appuie le processus décisionnel pangouvernemental en ce qui a trait à l’atténuation des incidents. Dans le cadre de certaines circonstances exceptionnelles, le ministre responsable de SPC peut personnellement autoriser un ministère à se procurer des services qui sont autrement obligatoires (ou à les obtenir par l’entremise d’un tiers).

Le Secrétariat du Conseil du Trésor du Canada est responsable d’établir les grandes orientations stratégiques en matière de gestion de la TI, en consultation avec les administrateurs généraux, de déterminer les domaines pouvant engendrer d’importants avantages à l’échelle du gouvernement ou qui sont importants pour le gouvernement, et de diriger des initiatives menant à des solutions à l’échelle du gouvernement ainsi que la mise en œuvre de directives pangouvernementales, avec les organismes compétents de services communs ou partagés qui sont importants pour le gouvernement.

Le Centre de la sécurité des télécommunications (CST) est la principale autorité technique en matière de sécurité de la technologie de l’information (TI), ce qui comprend l’assurance d’un leadership, la prestation de conseils et d’orientation pour toute question technique liée à la sécurité de la technologie de l’information (TI). Il veille à assurer la protection de l’information électronique et des infrastructures de l’information d’importance pour le gouvernement du Canada et assume des fonctions pangouvernementales en cernant les cybermenaces émergentes, la surveillance des réseaux et systèmes du gouvernement, et appuie la protection et facilite l’atténuation des incidences possibles des événements de cybersécurité. Le CST se charge de diriger le développement de sources d’approvisionnement de confiance pour le compte du gouvernement et d’une infrastructure critique, de même que d’atténuer les risques d’équipement qui n’est pas digne de confiance. Le CST est l’autorité nationale en matière de sécurité des communications (SÉCOM), y compris l’approvisionnement, la distribution, le contrôle et l’utilisation d’appareils cryptographiques et de matériel de clé en matière de chiffrement pour les systèmes nationaux de sécurité. Le CST est également l’autorité nationale du Canada pour le renseignement d’origine électromagnétique (SIGINT).

• 9.1

  Politiques du Conseil du Trésor

  • Politique sur la gestion des projets
  • Politique sur les résultatss
  • Politique sur la sécurité du gouvernement
  • Politique en matière d’apprentissage, de formation et de perfectionnement
  • Politique sur l’obligation de prendre des mesures d’adaptation pour les personnes handicapées dans la fonction publique de fédérale
  • Politique sur la gestion de l’information
  • Politique sur la gestion du matériel
  • Politique sur les langues officielles
  • Politique sur l’audit interne
  • Politique sur les communications et l’image de marque
  • Politique de planification des investissements – Actifs et services acquis
  • Politique sur les services
  • Politique sur les services communs
  • Politique sur la protection de la vie privée
• 9.2

  Autres cadres du Conseil du Trésor

  • Cadre de responsabilisation de gestion (CRG)
  • Un cadre amélioré pour la gestion des projets de la technologie de l’information

Veuillez adresser toute demande de renseignements au sujet de la présente Politique à l’agent supérieur désigné par votre administrateur général aux fins de celle-ci. Cet agent supérieur pourra adresser les demandes d’interprétation de la présente Politique à :

Direction du dirigeant principal de l'information
Secrétariat du Conseil du Trésor du Canada
Ottawa ON
K1A 0R5
Courriel : Cio-dpi@tbs-sct.gc.ca