Directive sur les services et le numérique

Décrit la façon dont les organisations du gouvernement du Canada gèrent la prestation de services, l’information et les données, la technologie de l’information et la cybersécurité à l’ère du numérique.
Modification : 2019-08-02

Outils sous-jacents

Lignes directrices :

Renseignements supplémentaires

Politique :

Sujet :

Hiérarchie

Archives

Cette directive remplace :

Voir tous les instruments inactifs
Version imprimable XML

Note aux lecteurs

La Politique sur les services et le numérique et la Directive sur les services et le numérique sont entrées en vigueur le 1er avril 2020. Elles remplacent :

  • le Cadre de politique sur l’information et la technologie;
  • la Politique sur la gestion des technologies de l’information;
  • la Politique sur la gestion de l’information;
  • la Politique sur les services;  
  • la Politique sur l’utilisation acceptable des dispositifs et des réseaux;
  • la Directive sur la gestion des technologies de l’information;
  • la Directive sur les rôles et responsabilités en matière de gestion de l’information; et
  • la Directive sur la tenue de documents.

1. Date d’entrée en vigueur

  • 1.1Cette directive entre en vigueur le 1er avril 2020.
  • 1.2Cette directive remplace les instruments du Conseil du Trésor suivants :
    • 1.2.1Directive sur la gestion des technologies de l’information, 1er avril 2009.
    • 1.2.2Directive sur les rôles et responsabilités en matière de gestion de l’information, 8 octobre 2007.
    • 1.2.3Directive sur la tenue de documents, 1er juin 2009
    • 1.2.4Politique sur l’utilisation acceptable des dispositifs et des réseaux, 1er octobre 2013, annexes A, B, C, et D.

2. Autorisations et pouvoirs

  • 2.1La présente directive est émise conformément aux mêmes autorisations et pouvoirs indiqués à la section 2 de la Politique sur les services et le numérique.
  • 2.2Le Conseil du Trésor du Canada a délégué au Président du Conseil du Trésor du Canada, le pouvoir d'émettre, de modifier et d'annuler la présente directive.
  • 2.3Le Conseil du Trésor du Canada a délégué au dirigeant principal de l’information du Canada, le pouvoir d’émettre, de modifier et d’annuler les instruments à l’appui, y compris les normes, procédures obligatoires et autres annexes.

3. Objectifs et résultats attendus

  • 3.1Les objectifs indiqués à la section 3 de la Politique sur les services et le numérique s’appliquent à cette directive.
  • 3.2Les résultats escomptés indiqués à la section 3 de la Politique sur les services et le numérique s’appliquent à cette directive.

4. Exigences

  • 4.1Gouvernance, planification et production de rapports à l’échelle du gouvernement

    Examen d’architecture intégrée

    • 4.1.1Le dirigeant principal de l’information (DPI) du ministère est responsable de ce qui suit :
      • 4.1.1.1Présider un conseil d’examen de l’architecture ministériel dont le mandat est de revoir et d’approuver l’architecture de toutes les initiatives numériques ministérielles et d’assurer leur harmonisation avec les architectures intégrées.
      • 4.1.1.2Présenter au conseil d’examen de l’architecture intégrée du gouvernement du Canada des propositions liées à la conception, à l’élaboration, à l’installation et à la mise en œuvre d’initiatives numériques :
        • 4.1.1.2.1lorsque le ministère est disposé à investir au moins l’un des montants suivants afin de régler le problème ou de bénéficier de l’occasion :
          • 4.1.1.2.1.12,5 millions de dollars pour les ministères qui n’ont pas de catégorie de capacité organisationnelle de gestion de projets approuvée ou pour les ministères ayant une capacité organisationnelle de gestion de projets de catégorie 1 approuvée, conformément à la Directive sur la gestion de la planification des projets et des programmes;
          • 4.1.1.2.1.25 millions de dollars pour les ministères ayant une capacité organisationnelle de gestion de projets de catégorie 2 approuvée;
          • 4.1.1.2.1.310 millions de dollars pour les ministères ayant une capacité organisationnelle de gestion de projets de catégorie 3 approuvée;
          • 4.1.1.2.1.415 millions de dollars pour le ministère de la Défense nationale;
          • 4.1.1.2.1.525 millions de dollars pour les ministères ayant une capacité organisationnelle de gestion de projets de catégorie 4 approuvée;
        • 4.1.1.2.2qui comportent des technologies émergentes;
        • 4.1.1.2.3qui exigent une exception à la présente directive ou à d’autres directives liées à la politique;
        • 4.1.1.2.4qui sont catégorisées au niveau Protégé B ou inférieur et utilisant un modèle de déploiement autre que le nuage public pour l’hébergement d’applications (y compris l’infrastructure), le déploiement d’applications ou le développement d’applications; ou
        • 4.1.1.2.5tel qu’indiqué par le DPI du Canada.
      • 4.1.1.3Veiller à ce que les propositions présentées au conseil d’examen de l’architecture intégrée du gouvernement du Canada soient d’abord évaluées par le conseil d’examen de l’architecture ministériel, lorsqu’il en existe un.
      • 4.1.1.4Veiller à ce que les propositions soient présentées au conseil d’examen de l’architecture intégrée du gouvernement du Canada après l’examen des cas conceptuels des projets numériques conformément aux « Procédures obligatoires pour les cas conceptuels des projets numériques » et avant l’élaboration d’une présentation au Conseil du Trésor ou d’un modèle d’analyse de rentabilisation ministériel.
      • 4.1.1.5Veiller à ce que les initiatives ministérielles présentées au conseil d’examen de l’architecture intégrée du gouvernement du Canada soient évaluées en fonction des exigences de l’annexe A : Procédures obligatoires pour l’évaluation de l’architecture intégrée, et de l’annexe B : Procédures obligatoires pour les interfaces de programmation d’applications.

      Planification

      • 4.1.1.6Approuver la composante de la TI et de l’information ou des données de l’ensemble des stratégies, des plans, des initiatives, des projets, des approvisionnements et des demandes d’autorisation de dépense du ministère.
      • 4.1.1.7Produire le rapport ministériel sur les dépenses en matière de TI et les rapports de mise à jour de la gestion en continu du portefeuille des applications.
      • 4.1.1.8Veiller à ce que les investissements ministériels en matière de TI, l’élaboration de services et les initiatives d’amélioration soient à la fois éclairés par la planification des activités du ministère et intégrés à celle-ci.

      Participation pangouvernementale

      • 4.1.1.9Participer, en tant que fournisseur de services ou d’utilisateur de services, à la conception, à la planification, à l’évolution et à la surveillance des solutions et services de la TI à l’échelle du gouvernement.
      • 4.1.1.10Conseiller le DPI du Canada sur les décisions, les plans, les stratégies, les orientations, les progrès, les risques et les enjeux liés aux initiatives qui touchent la prestation ou l’utilisation de services de la TI au sein d’un ministère ou dans l’ensemble des ministères.
  • 4.2Conception et prestation de services axés sur les clients
    • 4.2.1L’agent désigné pour les services, en collaboration avec d’autres agents au besoin, est responsable de ce qui suit :

      Services axés sur les clients

      • 4.2.1.1Veiller à ce que la rétroaction des clients, y compris la rétroaction des clients en direct, les sondages sur la satisfaction des clients et les tests « expérience utilisateur » soit recueillie et utilisée pour améliorer les services conformément à l’orientation et aux directives du SCT.
      • 4.2.1.2Veiller à ce que les services en ligne nouvellement conçus ou révisés fournissent au client l’état de leur demande en temps réel conformément à l’orientation et aux directives du SCT.

      Répertoire de services

      • 4.2.1.3Élaborer et mettre à jour chaque année un répertoire des services ministériels conformément à l’orientation et aux directives du SCT.
      • 4.2.1.4Collaborer avec le SCT en vue de rendre le répertoire des services ministériels disponible au moyen du Portail du gouvernement ouvert du Canada, conformément à l’orientation et aux directives du SCT.

      Normes de service

      • 4.2.1.5Veiller à l’élaboration, la gestion et l’examen régulier des normes de service, des cibles connexes et de l’information sur le rendement, pour tous les services et tous les modes de prestation des services utilisés, conformément à l’orientation et aux directives du SCT.
      • 4.2.1.6Veiller à ce que l’information sur le rendement en temps réel pour les normes de service soit disponible par l’entremise du site Web du ministère, conformément à l’orientation et aux directives du SCT.

      Examen des services

      • 4.2.1.7Veiller à ce que chaque service soit régulièrement examiné avec les clients, les partenaires et les intervenants, en collaboration avec le DPI ministériel, le cas échéant, au moins une fois tous les cinq ans afin d’identifier les améliorations possibles, y compris la révision de la conception pour assurer l’accent sur les clients, la facilitation par le numérique, la disponibilité et l’adoption en ligne, l’efficacité, les ententes de partenariat et d’autres approches de prestation des services.
  • 4.3Gestion ouverte et stratégique de l’information et des données
    • 4.3.1Le DPI du ministère, en collaboration avec d’autres agents du ministère, au besoin, est responsable de ce qui suit :

      Gestion stratégique de l’information

      • 4.3.1.1Établir une architecture d’information ministérielle en harmonisation avec les normes pangouvernementales établies.
      • 4.3.1.2Veiller à ce que les systèmes numériques constituent le mode privilégié de création, de saisie et de gestion de l’information.
      • 4.3.1.3Veiller à ce que l’information et les données soient gérées pour permettre, dans la mesure du possible, l’interopérabilité des données, la réutilisation et le partage au sein des ministères et avec d’autres ministères à l’échelle du gouvernement afin d’éviter les répétitions et maximiser l’utilité, tout en respectant les exigences en matière de sécurité et de protection des renseignements personnels.
      • 4.3.1.4Veiller à ce que l’information ministérielle soit créée dans un format accessible, le cas échéant, conformément aux lignes directrices du SCT.
      • 4.3.1.5Établir et tenir à jour des taxonomies ou des structures de classification afin de gérer, de stocker, de chercher et de récupérer de l’information et des données dans tous les formats, conformément aux normes pangouvernementales établies.
      • 4.3.1.6Consigner les pratiques de gestion du cycle de vie au sein du ministère qui s’harmonisent avec la nature ou l’objet de l’information ou des données et qui répondent aux exigences en matière de responsabilité, d’intendance, de mesure du rendement, de production de rapports, ainsi que des exigences prévues par la loi.
      • 4.3.1.7Établir, mettre en œuvre et respecter les périodes de conservation de toute l’information et de toutes les données, le cas échéant, selon leur format.
      • 4.3.1.8Élaborer un processus de disposition consigné et entreprendre des activités de disposition régulières pour toute l’information et toutes les données, le cas échéant.

      Protection

      • 4.3.1.9Protéger l’information et les données en consignant et atténuant les risques et en tenant en compte la valeur opérationnelle de l’information, les risques juridiques et réglementaires, l’accès à l’information, la sécurité de l’information et la protection des renseignements personnels.

      Tenue de documents

      • 4.3.1.10Déterminer l’information ayant une valeur opérationnelle en s’appuyant sur une analyse des fonctions et des activités exécutées par le ministère pour faciliter ou appuyer le mandat que lui confère la loi.
      • 4.3.1.11Maximiser l’élimination des restrictions d’accès à l’information ministérielle déterminée comme ayant une valeur archivistique avant qu’elle soit transférée à Bibliothèque et Archives Canada (BAC) dans le cadre des activités d’élimination prévues.
      • 4.3.1.12Veiller à ce qu’une solution intégrée de gestion de l’information approuvée par le gouvernement du Canada soit utilisée afin de consigner les activités, les décisions et les processus de prise de décisions opérationnels.
      • 4.3.1.13Déterminer, établir, mettre en œuvre et maintenir des répertoires ministériels désignés où l’information ayant une valeur opérationnelle est gérée pendant son cycle de vie, tout en respectant les exigences en matière de sécurité et de protection des renseignements personnels.
      • 4.3.1.14Veiller à ce que la qualité de l’information soit gérée et préservée pour satisfaire aux exigences et aux attentes des utilisateurs afin de répondre aux besoins opérationnels, aux responsabilités et aux exigences de conservation à long terme.
    • 4.3.2Les gestionnaires sont responsables de ce qui suit :
      • 4.3.2.1Informer les employés de leur obligation de consigner leurs activités et leurs décisions ayant une valeur opérationnelle.
    • 4.3.3Les employés sont responsables de ce qui suit :
      • 4.3.3.1consigner leurs activités et leurs décisions ayant une valeur opérationnelle.
  • 4.4Optimisation de la technologie
    • 4.4.1Le DPI ministériel est responsable de ce qui suit :

      Gestion stratégique de la TI

      • 4.4.1.1Fournir des services de la TI qui répondent aux priorités ministérielles, aux besoins en matière d’exécution des programmes et aux besoins opérationnels.
      • 4.4.1.2Veiller à ce que les décisions et les mesures liées à la TI soient orientées par le plan pangouvernemental du DPI du Canada et la priorisation de la demande du gouvernement du Canada pour des services et des actifs de la TI.
      • 4.4.1.3Adopter, s’il y a lieu, des solutions pangouvernementales au sein de leur ministère respectif.
      • 4.4.1.4Élaborer et maintenir des pratiques et des processus ministériels en matière de gestion de la TI en tenant compte de la Bibliothèque de l’infrastructure des technologies de l’information (BITI) et des Objectifs de contrôle de l’information et des technologies associées (COBIT), tout en accordant la priorité à la gestion des actifs de la TI, au catalogue de services de la TI et à l’établissement des coûts et des tarifs des services de la TI, le cas échéant.
      • 4.4.1.5Élaborer, mettre en œuvre et entretenir des stratégies ministérielles en vue de produire ou d’utiliser des services et solutions de la TI pangouvernementaux, et ce, en fonction du plan ministériel intégré sur les services, l’information, la TI et la cybersécurité.
      • 4.4.1.6Collaborer à la transformation opérationnelle facilitée par le numérique avec le responsable opérationnel et les autres intervenants.
      • 4.4.1.7Identifier les technologies émergentes qui pourraient potentiellement contribuer à l’atteinte des objectifs stratégiques et opérationnels du ministère et du gouvernement du Canada.
      • 4.4.1.8Veiller à ce que les services de la TI soient conçus et gérés en vue d’appuyer l’interopérabilité.

      Services d’informatique en nuage

      • 4.4.1.9Appuyer l’utilisation des services d’informatique en nuage en premier en veillant à ce qu’ils soient :
        • 4.4.1.9.1désignés et évalués comme la principale option de prestation de services lors du lancement de nouveaux investissements, initiatives, stratégies et projets en matière de TI par des ministères, l’ensemble du gouvernement et des regroupements de collectivités d’intérêt;
        • 4.4.1.9.2adoptés lorsqu’ils constituent l’option la plus efficace pour répondre aux besoins opérationnels;
        • 4.4.1.9.3conformes aux lois, aux politiques et aux normes fédérales pertinentes sur la protection des renseignements personnels et la sécurité.
      • 4.4.1.10Veiller à ce que les installations informatiques situées à l’intérieur des frontières géographiques du Canada ou dans des locaux à l’étranger appartenant à un ministère du gouvernement du Canada, telle qu’une mission diplomatique ou consulaire, soient considérées et évaluées en tant qu’option principale pour la prestation de services impliquant toute l’information et toutes les données électroniques délicates sous le contrôle du gouvernement qui est classée Protégé B, C ou Classifié.

      Utilisation des dispositifs et des réseaux

      • 4.4.1.11Rédiger des avis destinés aux utilisateurs autorisés des dispositifs et des réseaux pour les informer de ce qui suit :
        • 4.4.1.11.1des attentes quant à l’utilisation acceptable et inacceptable des dispositifs et des réseaux électroniques du gouvernement du Canada, y compris un lien vers la Politique sur les services et le numérique et des instructions à consulter à l’annexe C : Exemples d’utilisation acceptable des dispositifs et des réseaux (liste non exhaustive) et l’annexe D : Exemples d’utilisation inacceptable des dispositifs et des réseaux (liste non exhaustive);
        • 4.4.1.11.2des pratiques de surveillance des réseaux électroniques en vigueur dans leur propre ministère ou par Services partagés Canada (SPC), conformément à l’annexe E : Protection des renseignements personnels et surveillance liées à l’utilisation des dispositifs et réseaux.

      Services de la TI alternatifs

      • 4.4.1.12Veiller à la conformité avec les procédures établies pour accéder aux mécanismes alternatifs de prestation de services à SPC, au besoin.

    Planification et intervention en cas d’un évènement de cybersécurité

    • 4.4.2L’agent désigné pour la cybersécurité, en collaboration avec le DPI ministériel et le dirigeant principal de la sécurité, le cas échéant, est responsable de ce qui suit :
      • 4.4.2.1Veiller à ce que les exigences en matière de cybersécurité et les mesures appropriées soient appliquées dans le cadre d’une approche axée sur le risque et le cycle de vie afin de protéger les services de la TI, conformément à l’annexe B de la Directive sur la gestion de la sécurité : Procédures obligatoires relatives aux mesures de sécurité de la technologie de l’information.
      • 4.4.2.2Veiller à ce que des plans, des processus et des procédures ministériels soient en place pour réagir aux événements de cybersécurité et signaler les incidents aux autorités pertinentes et aux intervenants touchés, conformément au Plan de gestion des événements de cybersécurité du gouvernement du Canada.
      • 4.4.2.3Prendre des mesures immédiates au sein du ministère, tel que prescrit, pour évaluer les répercussions, y compris s’il y a atteinte à la vie privée, et mettre en œuvre des mesures d’atténuation en réponse à des évènements de cybersécurité.
      • 4.4.2.4Faire la liaison avec le bureau de l’accès à l’information et de la protection des renseignements personnels du ministère et le Commissariat à la protection de la vie privée en cas d’atteinte substantielle à la vie privée.
  • 4.5Appuyer les capacités et les compétences de l’effectif
    • 4.5.1Le DPI ministériel est responsable de ce qui suit :
      • 4.5.1.1Fournir un leadership fonctionnel au sein du ministère à l’égard du développement et de la durabilité des collectivités de la TI et de l’information grâce à des stratégies de gestion des talents et de développement des collectivités.

5. Rôles des autres organisations gouvernementales

  • 5.1Les rôles des autres organisations gouvernementales relativement à la présente directive sont décrits à la section 5 de la Politique sur les services et le numérique.

6. Application

  • 6.1La présente directive s’applique aux ministères au sens de l’article 2 de la Loi sur la gestion des finances publiques, sauf si des lois, des règlements ou des décrets les en excluent.
  • 6.2L’exigence de la section 4.4.1.11 s’applique seulement à l’administration publique centrale comme définie à l’article 11.1 de la Loi sur la gestion des finances publiques, sauf si des lois, des règlements ou des décrets les en excluent. Les autres ministères ou organismes distincts, non assujettis aux présentes dispositions, sont encouragés à se conformer à ces exigences en tant que bonne pratique.
  • 6.3Petits ministères et organismes :
    • 6.3.1Aux fins de la présente directive, les petits ministères et organismes sont définis comme des organisations qui ont des niveaux de référence, y compris des recettes à valoir sur le crédit, de moins de 300 millions de dollars par année ou qui ont été, aux fins de la présente directive, désignés comme des petits ministères ou organismes par le président du Conseil du Trésor sur recommandation du secrétaire du Conseil du Trésor.
    • 6.3.2Les organisations dont les niveaux de référence augmentent au-dessus ou diminuent en dessousdu seuil de 300 millions de dollars ne seront pas redéfinies comme des grands ou petits ministères ou organismes à moins que leurs niveaux de référence demeurent supérieurs ou inférieurs au seuil pendant trois années consécutives, pour permettre la stabilité et la transition, à moins que le président du Conseil du Trésor, sur recommandation du secrétaire du Conseil du Trésor, n’en décide autrement.
    • 6.3.3En ce qui concerne les petits ministères et organismes, la présente directive s’applique en vertu du paragraphe 6.1 avec les exceptions mentionnées à l’article 4.1.1.1.
  • 6.4Agents du Parlement
    • 6.4.1Les administrateurs généraux des organisations suivantes sont entièrement responsables de la surveillance et d’assurer la conformité avec la présente directive au sein de leur organisation :
      • Bureau du vérificateur général
      • Bureau du directeur général des élections
      • Commissariat au lobbying du Canada
      • Commissariat aux langues officielles
      • Commissariat à l’information du Canada
      • Commissariat à la protection de la vie privée du Canada
      • Commissariat à l’intégrité du secteur public du Canada
    • 6.4.2Les sections suivantes ne s’appliquent pas aux agents du Parlement : 4.1.1.1, 4.1.1.2, 4.1.1.3, 4.1.1.4, 4.1.1.5, 4.1.1.10, 4.4.1.2, et 4.4.1.12.

7. Références

  • 7.1Les références à l’égard de la présente directive sont décrites à la section 7 de la Politique sur les services et le numérique.

8. Demandes de renseignements


Annexe A : Procédures obligatoires pour l’évaluation de l’architecture intégrée

Fournit un cadre d’évaluation pour l’examen des initiatives numériques à utiliser par les comités d’examen d’architecture des ministères et par le comité d’examen d’architecture intégrée du Canada : Procédures obligatoires pour l’évaluation de l’architecture intégrée

Annexe B : Procédures obligatoires sur les interfaces de programmation d’applications

Fournit des instructions sur le développement d’interfaces de programmation d’applications : Procédures obligatoires sur les interfaces de programmation d’applications

Annexe C : Exemples d’utilisation acceptable des dispositifs et des réseaux (liste non exhaustive)

Fournit aux employés des exemples d’utilisation acceptable des réseaux et des dispositifs : Exemples d’utilisation acceptable des dispositifs et des réseaux (liste non exhaustive)

Annexe D : Exemples d’utilisation inacceptable des dispositifs et des réseaux (liste non exhaustive d’exemples)

Fournit aux employés des exemples d’utilisation inacceptable des réseaux et des dispositifs : Exemples d’utilisation inacceptable des dispositifs et des réseaux (liste non exhaustive d’exemples)

Annexe E : Procédures obligatoires pour les avis liés à la protection des renseignements personnels et à la surveillance liées à l’utilisation des dispositifs et des réseaux

Fournit des orientations pour les ministères pour informer les utilisateurs des pratiques de surveillance sur les réseaux et les dispositifs du gouvernement : Procédures obligatoires pour les avis liés à la protection des renseignements personnels et à la surveillance liées à l’utilisation des dispositifs et des réseaux

Date de modification :