Changes

== Architecture opérationnelle ==

== Architecture opérationnelle ==

L’architecture opérationnelle est un aspect essentiel à la réussite de la mise en œuvre de l’architecture cible de l’écosystème intégré du GC. La stratégie architecturale préconise une approche pangouvernementale où les TI sont harmonisées avec les services opérationnels et les solutions sont fondées sur des composantes réutilisables mettant en œuvre des capacités opérationnelles afin d’offrir une expérience utilisateur cohérente. Par conséquent, il est essentiel de bien comprendre les services aux entreprises, les besoins des intervenants, les possibilités d’améliorer la cohésion et les possibilités de réutilisation à l’échelle du gouvernement. Par le passé, ces éléments n’étaient pas une priorité. On s’attend à ce que la culture et les pratiques en matière de TI doivent changer pour que l’architecture opérationnelle, en général, et ces éléments soient une priorité.

 

L’architecture opérationnelle est un aspect essentiel à la réussite de la mise en œuvre de l’architecture cible de l’écosystème intégré du GC. La stratégie architecturale préconise une approche pan gouvernementale où les TI sont harmonisées avec les services opérationnels et les solutions sont fondées sur des composantes réutilisables mettant en œuvre des capacités opérationnelles afin d’offrir une expérience utilisateur cohérente. Par conséquent, il est essentiel de bien comprendre les services aux entreprises, les besoins des intervenants, les possibilités d’améliorer la cohésion et les possibilités de réutilisation à l’échelle du gouvernement. Par le passé, ces éléments n’étaient pas une priorité. On s’attend à ce que la culture et les pratiques en matière de TI doivent changer pour que l’architecture opérationnelle, en général, et ces éléments soient une priorité.

=== Conception entièrement numérique des services pour répondre aux besoins des utilisateurs du gouvernement du Canada et des autres intervenants===

=== Conception entièrement numérique des services pour répondre aux besoins des utilisateurs du gouvernement du Canada et des autres intervenants===

* Déterminer les services opérationnels, les résultats et les stratégies du Ministère et du GC qui seront abordés;

* Déterminer les services opérationnels, les résultats et les stratégies du Ministère et du GC qui seront abordés;

* Établir des mesures pour les résultats opérationnels déterminés tout au long du cycle de vie d’un investissement;

* Établir des mesures pour les résultats opérationnels déterminés tout au long du cycle de vie d’un investissement;

* Traduire les résultats opérationnels et la stratégie en répercussions sur les capacités opérationnelles dans le modèle des capacités opérationnelles du GC pour établir un vocabulaire commun entre les organisations, le développement et les opérations.

* Traduire les résultats opérationnels et la stratégie en répercussions sur les capacités opérationnelles dans [[GC Enterprise Architecture/Business Capability Model| <b>le modèle des capacités opérationnelles du GC</b>]]  pour établir un vocabulaire commun entre les organisations, le développement et les opérations.

=== Promotion de l’habilitation horizontale de l’entreprise ===

=== Promotion de l’habilitation horizontale de l’entreprise ===

== Architecture de l’information ==

== Architecture de l’information ==

L’architecture d’information comporte à la fois des données structurées et des données non structurées. Les pratiques exemplaires et les principes visent à soutenir les besoins de l’orientation des services opérationnels et des capacités opérationnelles. Afin de faciliter le partage efficace des données et de l’information à l’échelle du gouvernement, les architectures d’information devraient être conçues de manière à refléter une approche uniforme des données, comme l’adoption de normes fédérales et internationales. L’architecture de l’information devrait également refléter une gestion des données et de l’information et des pratiques de gouvernance responsables, notamment la source, la qualité, l’interopérabilité et les obligations juridiques et stratégiques connexes liées aux actifs de données. Les architectures d’information devraient également faire la distinction entre les données et l’information personnelles et non personnelles, étant donné que la collecte, l’utilisation, le partage (divulgation) et la gestion des renseignements personnels doivent respecter les exigences de la Loi sur la protection des renseignements personnels et de ses politiques connexes.

L’architecture d’information comporte à la fois des données structurées et des données non structurées. Les pratiques exemplaires et les principes visent à soutenir les besoins de l’orientation des services opérationnels et des capacités opérationnelles. Afin de faciliter le partage efficace des données et de l’information à l’échelle du gouvernement, les architectures d’information devraient être conçues de manière à refléter une approche uniforme des données, comme l’adoption de normes fédérales et internationales. L’architecture de l’information devrait également refléter une gestion des données et de l’information et des pratiques de gouvernance responsables, notamment la source, la qualité, l’interopérabilité et les obligations juridiques et stratégiques connexes liées aux actifs de données. Les architectures d’information devraient également faire la distinction entre les données et l’information personnelles et non personnelles, étant donné que la collecte, l’utilisation, le partage (divulgation) et la gestion des renseignements personnels doivent respecter les exigences de la Loi sur la protection des renseignements personnels et de ses politiques connexes.

== Architecture d’application ==

== Architecture d’application ==

Les pratiques d’architecture d’application doivent évoluer considérablement pour assurer la réussite de la mise en œuvre de l’architecture cible de l’écosystème d’entreprise du GC. La transition des anciens systèmes basés sur des architectures monolithiques vers des architectures axées sur les services opérationnels et sur des composants réutilisables mettant en œuvre des capacités opérationnelles constitue un changement majeur. L’interopérabilité devient un élément clé, et le nombre d’intervenants dont on doit tenir compte augmente.

Les pratiques d’architecture d’application doivent évoluer considérablement pour assurer la réussite de la mise en œuvre de l’architecture cible de l’écosystème d’entreprise du GC. La transition des anciens systèmes basés sur des architectures monolithiques vers des architectures axées sur les services opérationnels et sur des composants réutilisables mettant en œuvre des capacités opérationnelles constitue un changement majeur. L’interopérabilité devient un élément clé, et le nombre d’intervenants dont on doit tenir compte augmente.

== Architecture de la technologie ==

== Architecture de la technologie ==

L’architecture technologique est un important catalyseur de solutions hautement accessibles et adaptables qui doivent être harmonisées avec l’architecture d’application choisie. L’adoption de l’informatique en nuage offre de nombreux avantages potentiels en atténuant les contraintes logistiques qui ont souvent une incidence négative sur les solutions existantes hébergées « sur place ». Cependant, l’architecture d’application doit rendre possible de tirer de ces avantages.

L’architecture technologique est un important catalyseur de solutions hautement accessibles et adaptables qui doivent être harmonisées avec l’architecture d’application choisie. L’adoption de l’informatique en nuage offre de nombreux avantages potentiels en atténuant les contraintes logistiques qui ont souvent une incidence négative sur les solutions existantes hébergées « sur place ». Cependant, l’architecture d’application doit rendre possible de tirer de ces avantages.

== Architecture de sécurité ==

== Architecture de sécurité ==

Le Programme de l’architecture de sécurité intégrée du GC est une initiative pangouvernementale visant à fournir une approche normalisée pour l’élaboration de l’architecture de sécurité des TI, afin de s’assurer que les blocs de sécurité de base sont mis en place dans l’ensemble de l’organisation à mesure que l’infrastructure est renouvelée.  

 

Le Programme de l’architecture de sécurité intégrée du GC est une initiative pan gouvernementale visant à fournir une approche normalisée pour l’élaboration de l’architecture de sécurité des TI, afin de s’assurer que les blocs de sécurité de base sont mis en place dans l’ensemble de l’organisation à mesure que l’infrastructure est renouvelée.  

=== Intégrer la sécurité dans le cycle de vie du système, dans toutes les couches architecturales ===

=== Intégrer la sécurité dans le cycle de vie du système, dans toutes les couches architecturales ===

* Déterminer et catégoriser les renseignements en fonction du degré de préjudice qui pourrait résulter de la compromission de leur confidentialité, de leur intégrité et de leur disponibilité;

* Déterminer et <u>[https://www.gcpedia.gc.ca/wiki/Security_Categorization_Tool catégoriser]</u> catégoriser les renseignements en fonction du degré de préjudice qui pourrait résulter de la compromission de leur confidentialité, de leur intégrité et de leur disponibilité;

* Mettre en place une approche de sécurité continue, conformément au Cadre de gestion des risques liés à la sécurité des TI du CCC; effectuer la modélisation des menaces pour réduire au minimum la surface d’attaque en limitant les services exposés et l’information échangée au minimum nécessaire;

* Mettre en place une approche de sécurité continue, conformément au <u>[https://cyber.gc.ca/en/guidance/it-security-risk-management-lifecycle-approach-itsg-33 Cadre de gestion des risques liés à la sécurité des TI du CCC]</u> Cadre de gestion des risques liés à la sécurité des TI du CCC; effectuer la modélisation des menaces pour réduire au minimum la surface d’attaque en limitant les services exposés et l’information échangée au minimum nécessaire;

* Appliquer des mesures de sécurité proportionnées répondant aux besoins des entreprises et des utilisateurs tout en protégeant adéquatement les données au repos et les données en transit;

* Appliquer des mesures de sécurité proportionnées répondant aux besoins des entreprises et des utilisateurs tout en protégeant adéquatement les données au repos et les données en transit;

* Concevoir des systèmes résilients et disponibles pour soutenir la continuité de la prestation du service.

* Concevoir des systèmes résilients et disponibles pour soutenir la continuité de la prestation du service.

=== Assurer un accès sécurisé aux systèmes et aux services ===

=== Assurer un accès sécurisé aux systèmes et aux services ===

* Identifier et authentifier les personnes, les processus ou les appareils à un niveau d’assurance approprié, en fonction de rôles clairement définis, avant d’accorder l’accès à l’information et aux services; tirer parti des services d’entreprise comme les solutions d’identité numérique de confiance du gouvernement du Canada qui sont appuyées par le Cadre de confiance pancanadien;

* Identifier et authentifier les personnes, les processus ou les appareils à un niveau d’assurance approprié, en fonction de rôles clairement définis, avant d’accorder l’accès à l’information et aux services; tirer parti des services d’entreprise comme les solutions d’identité numérique de confiance du gouvernement du Canada qui sont appuyées par le <u>[https://github.com/canada-ca/PCTF-CCP Cadre de confiance pancanadien]</u>;

* Limiter les interfaces de service aux entités autorisées (utilisateurs et dispositifs) ayant des rôles clairement définis; segmenter et séparer l’information en fonction de sa sensibilité, conformément aux documents LDSTI-22 et LDSTI-38. Les interfaces de gestion peuvent nécessiter des niveaux de protection accrus;

* Limiter les interfaces de service aux entités autorisées (utilisateurs et dispositifs) ayant des rôles clairement définis; segmenter et séparer l’information en fonction de sa sensibilité, conformément aux documents LDSTI-22 et LDSTI-38. Les interfaces de gestion peuvent nécessiter des niveaux de protection accrus;

* Mettre en œuvre des protocoles HTTPS pour les connexions Web sécurisées et d’authentification des messages fondée sur le domaine, rapports et conformité (DMARC) pour améliorer la sécurité des courriels;

* Mettre en œuvre des protocoles HTTPS pour les connexions Web sécurisées et d’authentification des messages fondée sur le domaine, rapports et conformité (DMARC) pour améliorer la sécurité des courriels;