Line 649: |
Line 649: |
| Le Programme de l’architecture de sécurité intégrée du GC est une initiative pangouvernementale visant à fournir une approche normalisée pour l’élaboration de l’architecture de sécurité des TI, afin de s’assurer que les blocs de sécurité de base sont mis en place dans l’ensemble de l’organisation à mesure que l’infrastructure est renouvelée. | | Le Programme de l’architecture de sécurité intégrée du GC est une initiative pangouvernementale visant à fournir une approche normalisée pour l’élaboration de l’architecture de sécurité des TI, afin de s’assurer que les blocs de sécurité de base sont mis en place dans l’ensemble de l’organisation à mesure que l’infrastructure est renouvelée. |
| {| class="wikitable" | | {| class="wikitable" |
− | |'''Build security into the system life cycle across all architectural layers''' | + | |'''Intégrer la sécurité dans le cycle de vie du système, dans toutes les couches architecturales''' |
| | | | | |
− | Intégrer la sécurité dans le cycle de vie du système, dans toutes les couches architecturales Déterminer et catégoriser les renseignements en fonction du degré de préjudice qui pourrait résulter de la compromission de leur confidentialité, de leur intégrité et de leur disponibilité;
| + | * Déterminer et catégoriser les renseignements en fonction du degré de préjudice qui pourrait résulter de la compromission de leur confidentialité, de leur intégrité et de leur disponibilité; |
− | Mettre en place une approche de sécurité continue, conformément au Cadre de gestion des risques liés à la sécurité des TI du CCC; effectuer la modélisation des menaces pour réduire au minimum la surface d’attaque en limitant les services exposés et l’information échangée au minimum nécessaire;
| + | * Mettre en place une approche de sécurité continue, conformément au Cadre de gestion des risques liés à la sécurité des TI du CCC; effectuer la modélisation des menaces pour réduire au minimum la surface d’attaque en limitant les services exposés et l’information échangée au minimum nécessaire; |
− | Appliquer des mesures de sécurité proportionnées répondant aux besoins des entreprises et des utilisateurs tout en protégeant adéquatement les données au repos et les données en transit;
| + | * Appliquer des mesures de sécurité proportionnées répondant aux besoins des entreprises et des utilisateurs tout en protégeant adéquatement les données au repos et les données en transit; |
− | Concevoir des systèmes résilients et disponibles pour soutenir la continuité de la prestation du service.
| + | * Concevoir des systèmes résilients et disponibles pour soutenir la continuité de la prestation du service. |
| + | |- |
| + | |'''Assurer un accès sécurisé aux systèmes et aux services''' |
| + | | |
| + | * Identifier et authentifier les personnes, les processus ou les appareils à un niveau d’assurance approprié, en fonction de rôles clairement définis, avant d’accorder l’accès à l’information et aux services; tirer parti des services d’entreprise comme les solutions d’identité numérique de confiance du gouvernement du Canada qui sont appuyées par le Cadre de confiance pancanadien; |
| + | * Limiter les interfaces de service aux entités autorisées (utilisateurs et dispositifs) ayant des rôles clairement définis; segmenter et séparer l’information en fonction de sa sensibilité, conformément aux documents LDSTI-22 et LDSTI-38. Les interfaces de gestion peuvent nécessiter des niveaux de protection accrus; |
| + | * Mettre en œuvre des protocoles HTTPS pour les connexions Web sécurisées et d’authentification des messages fondée sur le domaine, rapports et conformité (DMARC) pour améliorer la sécurité des courriels; |
| + | * Établir des interconnexions sécurisées entre les systèmes à l’aide d’IPA sécuritaires ou tirer parti des services de connectivité des TI hybrides gérés de manière centralisée. |
| + | |- |
| + | |'''Maintenir des opérations sécurisées''' |
| + | | |
| + | * Établir des processus pour maintenir la visibilité des biens et assurer l’application rapide des correctifs et des mises à jour liés à la sécurité afin de réduire l’exposition aux vulnérabilités, conformément au Guide de gestion des correctifs du GC; |
| + | * Permettre la consignation des événements, conformément au Guide sur la consignation des événements du GC, et effectuer la surveillance des systèmes et des services afin de détecter les attaques, de les prévenir et d’y réagir; |
| + | * Établir un plan de gestion des incidents conforme au Plan de gestion des événements de cybersécurité du GC (PGEC GC) et signaler les incidents au Centre canadien pour la cybersécurité (CCC). |
| + | |} |
| | | |
− | Assurer un accès sécurisé aux systèmes et aux services Identifier et authentifier les personnes, les processus ou les appareils à un niveau d’assurance approprié, en fonction de rôles clairement définis, avant d’accorder l’accès à l’information et aux services; tirer parti des services d’entreprise comme les solutions d’identité numérique de confiance du gouvernement du Canada qui sont appuyées par le Cadre de confiance pancanadien;
| + | === Transition de l’écosystème d’entreprise du GC === |
− | Limiter les interfaces de service aux entités autorisées (utilisateurs et dispositifs) ayant des rôles clairement définis; segmenter et séparer l’information en fonction de sa sensibilité, conformément aux documents LDSTI-22 et LDSTI-38. Les interfaces de gestion peuvent nécessiter des niveaux de protection accrus;
| + | |
− | Mettre en œuvre des protocoles HTTPS pour les connexions Web sécurisées et d’authentification des messages fondée sur le domaine, rapports et conformité (DMARC) pour améliorer la sécurité des courriels;
| |
− | Établir des interconnexions sécurisées entre les systèmes à l’aide d’IPA sécuritaires ou tirer parti des services de connectivité des TI hybrides gérés de manière centralisée.
| |
− | | |
− | Maintenir des opérations sécurisées Établir des processus pour maintenir la visibilité des biens et assurer l’application rapide des correctifs et des mises à jour liés à la sécurité afin de réduire l’exposition aux vulnérabilités, conformément au Guide de gestion des correctifs du GC;
| |
− | Permettre la consignation des événements, conformément au Guide sur la consignation des événements du GC, et effectuer la surveillance des systèmes et des services afin de détecter les attaques, de les prévenir et d’y réagir;
| |
− | Établir un plan de gestion des incidents conforme au Plan de gestion des événements de cybersécurité du GC (PGEC GC) et signaler les incidents au Centre canadien pour la cybersécurité (CCC).
| |
− | | |
− | Transition de l’écosystème d’entreprise du GC | |
| La réalisation de l’architecture intégrée cible des services et du numérique implique des dizaines de ministères et des milliers d’applications et impliquera de nombreux états intérimaires. La stratégie technique consiste à migrer progressivement les systèmes existants en remplaçant progressivement les éléments fonctionnels par de nouvelles applications et de nouveaux services, répartissant ainsi les coûts et atténuant les risques. Toutefois, la nature fondamentale du changement exige plus qu’une simple stratégie technique. Pour répondre aux attentes des Canadiens en matière de prestation cohérente de services numériques, le gouvernement doit moderniser sa politique et ses pratiques pour soutenir la transition technologique vers l’architecture d’entreprise cible. | | La réalisation de l’architecture intégrée cible des services et du numérique implique des dizaines de ministères et des milliers d’applications et impliquera de nombreux états intérimaires. La stratégie technique consiste à migrer progressivement les systèmes existants en remplaçant progressivement les éléments fonctionnels par de nouvelles applications et de nouveaux services, répartissant ainsi les coûts et atténuant les risques. Toutefois, la nature fondamentale du changement exige plus qu’une simple stratégie technique. Pour répondre aux attentes des Canadiens en matière de prestation cohérente de services numériques, le gouvernement doit moderniser sa politique et ses pratiques pour soutenir la transition technologique vers l’architecture d’entreprise cible. |
| | | |
| + | [[File:Service and Digital transition chevrons_fr.png|center|thumb|595x595px]] |
| + | |
| Des progrès considérables ont déjà été réalisés, en particulier en ce qui concerne la mise en œuvre des politiques habilitantes, et des travaux ont été entamés pour changer les pratiques. Néanmoins, il reste encore beaucoup de travail à faire. | | Des progrès considérables ont déjà été réalisés, en particulier en ce qui concerne la mise en œuvre des politiques habilitantes, et des travaux ont été entamés pour changer les pratiques. Néanmoins, il reste encore beaucoup de travail à faire. |
− | Politique et réglementation habilitantes | + | |
| + | === Politique et réglementation habilitantes === |
| Pour appuyer le changement nécessaire, la politique et la réglementation habilitantes doivent être harmonisées avec l’orientation stratégique. La politique doit appuyer les changements requis et ne doit pas être un obstacle à l’adoption. | | Pour appuyer le changement nécessaire, la politique et la réglementation habilitantes doivent être harmonisées avec l’orientation stratégique. La politique doit appuyer les changements requis et ne doit pas être un obstacle à l’adoption. |
− | Politique et directive intégrées pour favoriser le changement Le Conseil du Trésor a approuvé une nouvelle ''Politique sur les services et le numérique'' et une nouvelle Directive sur les services et le numérique, qui servent d’un ensemble intégré de règles décrivant comment les organisations du gouvernement du Canada gèrent la prestation de services, l’information et les données, la technologie de l’information et la cybersécurité à l’ère numérique. Le Secrétariat du Conseil du Trésor du Canada (SCT), par l’entremise du Bureau du dirigeant principal de l’information, a élaboré une orientation éclairée par les commentaires ministériels, a examiné les instruments de politique existants du Conseil du Trésor et a cerné les secteurs qui ont de nouveaux besoins. | + | {| class="wikitable" |
− | Une gouvernance améliorée et intégrée avec une approche intégrée;
| + | |'''Politique et directive intégrées pour favoriser le changement''' |
− | Un accent accru mis sur la clientèle et l’habilitation numérique dans l’ensemble des services et des modes de prestation;
| + | |Le Conseil du Trésor a approuvé une nouvelle ''Politique sur les services et le numérique'' et une nouvelle Directive sur les services et le numérique, qui servent d’un ensemble intégré de règles décrivant comment les organisations du gouvernement du Canada gèrent la prestation de services, l’information et les données, la technologie de l’information et la cybersécurité à l’ère numérique. Le Secrétariat du Conseil du Trésor du Canada (SCT), par l’entremise du Bureau du dirigeant principal de l’information, a élaboré une orientation éclairée par les commentaires ministériels, a examiné les instruments de politique existants du Conseil du Trésor et a cerné les secteurs qui ont de nouveaux besoins. |
− | Une meilleure utilisation et une meilleure communication des renseignements, reconnaissant sa valeur à titre d’atout stratégique;
| + | |
− | Une mise à profit de la technologie pour mieux gérer et protéger les systèmes et les renseignements;
| + | * Une gouvernance améliorée et intégrée avec une approche intégrée; |
− | Le renforcement et la formation de la main-d’œuvre du gouvernement fédéral en vue de répondre aux besoins d’un gouvernement numérique.
| + | * Un accent accru mis sur la clientèle et l’habilitation numérique dans l’ensemble des services et des modes de prestation; |
| + | * Une meilleure utilisation et une meilleure communication des renseignements, reconnaissant sa valeur à titre d’atout stratégique; |
| + | * Une mise à profit de la technologie pour mieux gérer et protéger les systèmes et les renseignements; |
| + | * Le renforcement et la formation de la main-d’œuvre du gouvernement fédéral en vue de répondre aux besoins d’un gouvernement numérique. |
| Le SCT, par l’entremise du Bureau du dirigeant principal de l’information, et les ministères continueront de mettre à jour les lignes directrices et d’améliorer les instruments de politique du Conseil du Trésor. | | Le SCT, par l’entremise du Bureau du dirigeant principal de l’information, et les ministères continueront de mettre à jour les lignes directrices et d’améliorer les instruments de politique du Conseil du Trésor. |
| | | |
− | Pratiques axées sur l’écosystème d’entreprise du GC | + | === Pratiques axées sur l’écosystème d’entreprise du GC === |
| Les stratégies et les principes architecturaux proposés représentent des différences importantes par rapport aux pratiques antérieures. Les pratiques ministérielles existantes pour la gestion des TI ont emprisonné le gouvernement dans un cycle qui renforce les approches cloisonnées. L’accent doit passer de l’isolement et du contrôle à la collaboration et à la communication en préconisant la cohérence de la prestation des services aux citoyens plutôt que les mandats individuels. | | Les stratégies et les principes architecturaux proposés représentent des différences importantes par rapport aux pratiques antérieures. Les pratiques ministérielles existantes pour la gestion des TI ont emprisonné le gouvernement dans un cycle qui renforce les approches cloisonnées. L’accent doit passer de l’isolement et du contrôle à la collaboration et à la communication en préconisant la cohérence de la prestation des services aux citoyens plutôt que les mandats individuels. |
− | Architecture d’entreprise cible du GC | + | {| class="wikitable" |
− | L’architecture intégrée cible des services et du numérique fournit un cadre et un point focal pour prendre des décisions éclairées sur l’harmonisation des solutions opérationnelles en fonction des besoins du GC.
| + | |'''Architecture d’entreprise cible du GC''' |
− | Cadre de l’architecture d’entreprise du GC | + | |L’architecture intégrée cible des services et du numérique fournit un cadre et un point focal pour prendre des décisions éclairées sur l’harmonisation des solutions opérationnelles en fonction des besoins du GC. |
− | Les domaines de l’architecture des opérations, de l’information, des applications, de la technologie, de la sécurité et de la protection des renseignements personnels sont définis par le GC pour s’assurer que les solutions sont conformes à l’architecture intégrée cible des services et du numérique.
| + | |- |
− | | + | |'''Cadre de l’architecture d’entreprise du GC''' |
− | Conseil d’examen de l’architecture intégrée du GC (CEAI du GC) | + | |Les domaines de l’architecture des opérations, de l’information, des applications, de la technologie, de la sécurité et de la protection des renseignements personnels sont définis par le GC pour s’assurer que les solutions sont conformes à l’architecture intégrée cible des services et du numérique. |
− | Le CEAI du GC fournit un mécanisme de gouvernance pour déterminer si les solutions proposées sont harmonisées sur le Cadre de l’architecture d’entreprise du GC.
| + | |- |
− | | + | |'''Conseil d’examen de l’architecture intégrée du GC (CEAI du GC)''' |
− | Création de la Gestion du portefeuille d’entreprise du GC (GPE du GC) | + | |Le CEAI du GC fournit un mécanisme de gouvernance pour déterminer si les solutions proposées sont harmonisées sur le Cadre de l’architecture d’entreprise du GC. |
− | La Gestion du portefeuille d’entreprise du GC (GPE du GC) soutiendra la planification intégrée, la priorisation et l’optimisation d’un portefeuille d’investissement d’entreprise réalisable en permettant l’intégration des processus et des données critiques pour éclairer la prise de décisions et accroître la visibilité et la transparence.
| + | |- |
− | Conformité : S’assurer que tous les investissements, les services et les applications sont conformes à la stratégie du GC;
| + | |'''Création de la Gestion du portefeuille d’entreprise du GC (GPE du GC)''' |
− | Collaboration : Réduire le fardeau et équilibrer le portefeuille en veillant à ce que la bonne tâche soit effectuée au bon moment;
| + | |La Gestion du portefeuille d’entreprise du GC (GPE du GC) soutiendra la planification intégrée, la priorisation et l’optimisation d’un portefeuille d’investissement d’entreprise réalisable en permettant l’intégration des processus et des données critiques pour éclairer la prise de décisions et accroître la visibilité et la transparence. |
− | Visibilité : Les renseignements accessibles offrent aux intervenants une visibilité sur la capacité de prestation en plus d’améliorer la surveillance et la production de rapports;
| + | * Conformité : S’assurer que tous les investissements, les services et les applications sont conformes à la stratégie du GC; |
− | Prise de décisions : La priorisation permet de prendre des décisions éclairées tout en offrant la possibilité de rééquilibrer le portefeuille.
| + | * Collaboration : Réduire le fardeau et équilibrer le portefeuille en veillant à ce que la bonne tâche soit effectuée au bon moment; |
− | | + | * Visibilité : Les renseignements accessibles offrent aux intervenants une visibilité sur la capacité de prestation en plus d’améliorer la surveillance et la production de rapports; |
− | Inclusion de la perspective de capacité opérationnelle dans le plan de la TI L’inclusion de la schématisation du modèle de capacité opérationnelle dans le cadre d’investissement du plan de TI fournit un autre mécanisme pour déterminer les investissements potentiellement redondants dans les capacités opérationnelles à l’échelle du gouvernement, pour cerner les possibilités de rationalisation et pour identifier des occasions pour les solutions d’entreprise. | + | * Prise de décisions : La priorisation permet de prendre des décisions éclairées tout en offrant la possibilité de rééquilibrer le portefeuille. |
| + | |- |
| + | |'''Inclusion de la perspective de capacité opérationnelle dans le plan de la TI ''' |
| + | |L’inclusion de la schématisation du modèle de capacité opérationnelle dans le cadre d’investissement du plan de TI fournit un autre mécanisme pour déterminer les investissements potentiellement redondants dans les capacités opérationnelles à l’échelle du gouvernement, pour cerner les possibilités de rationalisation et pour identifier des occasions pour les solutions d’entreprise. |
| + | |- |
| + | |'''Inclusion de la perspective de la capacité d’application dans le cadre de la gestion du portefeuille d’applicationsframework''' |
| + | |L’inclusion de la schématisation du modèle de la capacité d’application dans le cadre de gestion du portefeuille d’applications du GC fournit un autre mécanisme pour identifier les applications dont les capacités se chevauchent ou dont des fonctions sont inutilisées. La réduction de l’empreinte technologique diminuera les dépenses opérationnelles et libérera des fonds pour d’autres priorités. |
| + | |- |
| + | |'''Courtage infonuagique du GC ''' |
| + | |Le Courtage infonuagique du GC permet aux ministères d’obtenir des services infonuagiques publics qui sont déjà approuvés. Il simplifie l’approvisionnement et l’exécution des services infonuagiques en fournissant un processus unifié de demande de services infonuagiques qui ont été minutieusement étudiés et approuvés pour se conformer aux exigences du GC, ainsi qu’en offrant aux organismes centraux la visibilité de tous les environnements dans le nuage. |
| + | |- |
| + | |'''Magasin d’IPA''' |
| + | |Le magasin d’IPA fournit un mécanisme pour publier des capacités opérationnelles réutilisables et accéder aux données. |
| + | |- |
| + | |'''Logiciels ouverts''' |
| + | |La politique de source ouverte et le livre blanc ont guidé l’utilisation des logiciels, le besoin de contribution aux logiciels ouverts, la publication de logiciels ouverts et l’acquisition de logiciels ouverts. |
| + | |- |
| + | | |
| + | | |
| + | |- |
| + | |'''Normes et profils de l’espace de travail numérique''' |
| + | |Le CEAI du GC a élaboré des normes pour les services d’entreprise internes. Il a défini les profils d’utilisateurs d’espace de travail numérique, la consommation ministérielle de services de TI ainsi que les paramètres et des limites de consommation pour chacun des 31 services de SPC. |
| + | |- |
| + | |'''Cadre pour la gouvernance et l’intendance des données organisationnelles à l’échelle du gouvernement''' |
| + | |Le CEAI du GC a présenté un cadre pangouvernemental pour la gouvernance et l’intendance des données, pour les travaux du SCT liés à l’élaboration de principes, de politiques et de directives en ce qui concerne la « prescription de normes à l’échelle du gouvernement en matière de données ». |
| + | |} |
| | | |
− | Inclusion de la perspective de la capacité d’application dans le cadre de la gestion du portefeuille d’applications L’inclusion de la schématisation du modèle de la capacité d’application dans le cadre de gestion du portefeuille d’applications du GC fournit un autre mécanisme pour identifier les applications dont les capacités se chevauchent ou dont des fonctions sont inutilisées. La réduction de l’empreinte technologique diminuera les dépenses opérationnelles et libérera des fonds pour d’autres priorités.
| + | === Écosystème de la TI organisationnelle du GC === |
− | | |
− | Courtage infonuagique du GC
| |
− | Le Courtage infonuagique du GC permet aux ministères d’obtenir des services infonuagiques publics qui sont déjà approuvés. Il simplifie l’approvisionnement et l’exécution des services infonuagiques en fournissant un processus unifié de demande de services infonuagiques qui ont été minutieusement étudiés et approuvés pour se conformer aux exigences du GC, ainsi qu’en offrant aux organismes centraux la visibilité de tous les environnements dans le nuage.
| |
− | | |
− | Magasin d’IPA
| |
− | Le magasin d’IPA fournit un mécanisme pour publier des capacités opérationnelles réutilisables et accéder aux données.
| |
− | | |
− | Logiciels ouverts La politique de source ouverte et le livre blanc ont guidé l’utilisation des logiciels, le besoin de contribution aux logiciels ouverts, la publication de logiciels ouverts et l’acquisition de logiciels ouverts.
| |
− |
| |
− | Normes et profils de l’espace de travail numérique
| |
− | Le CEAI du GC a élaboré des normes pour les services d’entreprise internes. Il a défini les profils d’utilisateurs d’espace de travail numérique, la consommation ministérielle de services de TI ainsi que les paramètres et des limites de consommation pour chacun des 31 services de SPC.
| |
− | | |
− | Cadre pour la gouvernance et l’intendance des données organisationnelles à l’échelle du gouvernement
| |
− | Le CEAI du GC a présenté un cadre pangouvernemental pour la gouvernance et l’intendance des données, pour les travaux du SCT liés à l’élaboration de principes, de politiques et de directives en ce qui concerne la « prescription de normes à l’échelle du gouvernement en matière de données ».
| |
− | | |
− | Écosystème de la TI organisationnelle du GC | |
| Le gouvernement a fait de timides progrès dans les capacités des applications courantes, telles que la gestion de documents et autres. Cependant, les architectures principalement monolithiques des applications ministérielles ont effectivement limité le partage et la réutilisation des données à l’échelle du gouvernement. La transition vers l’architecture intégrée cible du GC est nécessaire pour réaliser des progrès dans ce domaine. | | Le gouvernement a fait de timides progrès dans les capacités des applications courantes, telles que la gestion de documents et autres. Cependant, les architectures principalement monolithiques des applications ministérielles ont effectivement limité le partage et la réutilisation des données à l’échelle du gouvernement. La transition vers l’architecture intégrée cible du GC est nécessaire pour réaliser des progrès dans ce domaine. |
| + | {| class="wikitable" |
| + | |'''Solutions organisationnelles du GC''' |
| + | | |
| + | La mise en place de solutions organisationnelles du GC a fourni une mise en œuvre standard des capacités d’application courantes telles que la gestion de documents (GCdocs), la collaboration (GCpartage) et la gestion des relations avec la clientèle GRC (GCcas). |
| + | |- |
| + | |'''Plateforme de milieu de travail numérique d’entreprise du GC''' |
| + | | |
| + | L’acquisition d’Office 365 fournit une solution de logiciel comme service infonuagique sécurisée pour l’espace de travail numérique. Son déploiement offrira une expérience utilisateur cohérente dans l’ensemble du gouvernement sur de multiples appareils et canaux. |
| + | |- |
| + | |'''Connexion Canada''' |
| + | | |
| + | Connexion Canada est une proposition visant à mettre en place un mécanisme d’authentification unifié pour tous les engagements numériques du gouvernement auprès des citoyens. Les utilisateurs n’auraient à dire à Connexion Canada qu’une seule fois qui ils sont, et par la suite, il ne serait pas nécessaire de s’inscrire à plusieurs reprises pour accéder à différents services gouvernementaux. |
| + | |- |
| + | |'''Authentification interne du GC ''' |
| + | | |
| + | Une fois pleinement mis en œuvre à l’interne au sein du gouvernement, GCPass offrira aux fonctionnaires un accès simplifié, sécuritaire et approprié aux systèmes du GC. |
| + | |- |
| + | |'''Plateforme géospatiale canadienne''' |
| + | | |
| + | Ressources naturelles Canada (RNCan) lance la Plateforme géospatiale canadienne (PGC) comme la prochaine évolution de la Plateforme géospatiale fédérale, avec la transition vers une nouvelle architecture pour une plateforme d’entreprise du GC qui permettra à RNCan d’héberger des solutions d’autres ministères du GC dans un modèle de plateforme comme service (PaaS). La PGC continuera d’être harmonisée avec les principes de gouvernement ouvert et de données ouvertes et est donc actuellement configurée pour les données non classifiées seulement. |
| + | |} |
| | | |
− | Solutions organisationnelles du GC La mise en place de solutions organisationnelles du GC a fourni une mise en œuvre standard des capacités d’application courantes telles que la gestion de documents (GCdocs), la collaboration (GCpartage) et la gestion des relations avec la clientèle GRC (GCcas).
| + | === Sommaire === |
− | | |
− | Plateforme de milieu de travail numérique d’entreprise du GC L’acquisition d’Office 365 fournit une solution de logiciel comme service infonuagique sécurisée pour l’espace de travail numérique. Son déploiement offrira une expérience utilisateur cohérente dans l’ensemble du gouvernement sur de multiples appareils et canaux.
| |
− | | |
− | Connexion Canada Connexion Canada est une proposition visant à mettre en place un mécanisme d’authentification unifié pour tous les engagements numériques du gouvernement auprès des citoyens. Les utilisateurs n’auraient à dire à Connexion Canada qu’une seule fois qui ils sont, et par la suite, il ne serait pas nécessaire de s’inscrire à plusieurs reprises pour accéder à différents services gouvernementaux.
| |
| | | |
− | Authentification interne du GC
| |
− | Une fois pleinement mis en œuvre à l’interne au sein du gouvernement, GCPass offrira aux fonctionnaires un accès simplifié, sécuritaire et approprié aux systèmes du GC.
| |
− |
| |
− | Plateforme géospatiale canadienne Ressources naturelles Canada (RNCan) lance la Plateforme géospatiale canadienne (PGC) comme la prochaine évolution de la Plateforme géospatiale fédérale, avec la transition vers une nouvelle architecture pour une plateforme d’entreprise du GC qui permettra à RNCan d’héberger des solutions d’autres ministères du GC dans un modèle de plateforme comme service (PaaS). La PGC continuera d’être harmonisée avec les principes de gouvernement ouvert et de données ouvertes et est donc actuellement configurée pour les données non classifiées seulement.
| |
− |
| |
− | Sommaire
| |
| Le gouvernement du Canada accepte de relever le défi de répondre aux attentes changeantes des citoyens canadiens en matière de prestation de services numériques cohésifs face au vieillissement des systèmes de TI et à l’augmentation de la dette technique. Pour relever ce défi, le gouvernement change la façon dont il acquiert de nouvelles solutions et modernise d’anciennes solutions. En préconisant une approche pangouvernementale où la TI est harmonisée avec les services aux entreprises et où les solutions sont basées sur des composantes réutilisables mettant en œuvre des capacités commerciales optimisées pour réduire les redondances inutiles, il met un accent clair sur l’amélioration de sa prestation de services aux Canadiens tout en relevant les défis techniques avec ses anciens systèmes. | | Le gouvernement du Canada accepte de relever le défi de répondre aux attentes changeantes des citoyens canadiens en matière de prestation de services numériques cohésifs face au vieillissement des systèmes de TI et à l’augmentation de la dette technique. Pour relever ce défi, le gouvernement change la façon dont il acquiert de nouvelles solutions et modernise d’anciennes solutions. En préconisant une approche pangouvernementale où la TI est harmonisée avec les services aux entreprises et où les solutions sont basées sur des composantes réutilisables mettant en œuvre des capacités commerciales optimisées pour réduire les redondances inutiles, il met un accent clair sur l’amélioration de sa prestation de services aux Canadiens tout en relevant les défis techniques avec ses anciens systèmes. |
| Le futur paysage numérique du gouvernement du Canada sera plus souple pour répondre aux changements dans les besoins des entreprises et mieux en mesure de tirer parti des nouvelles technologies perturbatrices. Des progrès considérables ont déjà été réalisés, en particulier en ce qui concerne la mise en œuvre des politiques habilitantes, et des travaux ont été entamés pour changer les pratiques, mais il reste toutefois beaucoup de travail à faire. | | Le futur paysage numérique du gouvernement du Canada sera plus souple pour répondre aux changements dans les besoins des entreprises et mieux en mesure de tirer parti des nouvelles technologies perturbatrices. Des progrès considérables ont déjà été réalisés, en particulier en ce qui concerne la mise en œuvre des politiques habilitantes, et des travaux ont été entamés pour changer les pratiques, mais il reste toutefois beaucoup de travail à faire. |
| Un engagement continu est nécessaire de la part de toutes les personnes impliquées dans la prestation de services numériques pour être des participants engagés et actifs à ces changements en adoptant : | | Un engagement continu est nécessaire de la part de toutes les personnes impliquées dans la prestation de services numériques pour être des participants engagés et actifs à ces changements en adoptant : |
− | une perspective axée sur les services et sur l’offre d’une expérience utilisateur cohérente pour nos citoyens;
| + | * une perspective axée sur les services et sur l’offre d’une expérience utilisateur cohérente pour nos citoyens; |
− | une perspective axée sur les capacités organisationnelles lors de l’examen des solutions et de la promotion du partage et de la réutilisation;
| + | * une perspective axée sur les capacités organisationnelles lors de l’examen des solutions et de la promotion du partage et de la réutilisation; |
− | une perspective pangouvernementale promouvant le changement.
| + | * une perspective pangouvernementale promouvant le changement. |
| Ce livre blanc n’est qu’une modeste étape d’un plus long parcours. | | Ce livre blanc n’est qu’une modeste étape d’un plus long parcours. |
| | | |
| | | |
| </multilang> | | </multilang> |