Services partagés en technologies de l’information

Déclaration d’ouverture au Comité permanent des comptes publics

Services partagés en technologies de l’information

(Rapport 4 — Rapports de l’automne 2015 du vérificateur général du Canada)

Le 10 mars 2016

Michael Ferguson, CPA, CA
FCA (Nouveau-Brunswick)
Vérificateur général du Canada

Monsieur le Président, je vous remercie de nous donner l’occasion de discuter avec vous de notre rapport de l’automne 2015 sur les services partagés en technologies de l’information. Je suis accompagné de Martin Dompierre, le directeur principal qui était chargé de cet audit.

L’audit visait à déterminer si Services partagés Canada avait accompli des progrès dans la mise en œuvre des principaux éléments de son plan de transformation et maintenu le fonctionnement des services existants. Notre audit a surtout porté sur les objectifs de Services partagés Canada consistant à améliorer les services, à accroître la sécurité des technologies de l’information (TI) et à produire des économies. Nous avons aussi examiné le soutien fourni par le Secrétariat du Conseil du Trésor du Canada ainsi que la gouvernance et le leadership qu’il avait exercés à l’égard de la vision stratégique pour Services partagés Canada, et la façon dont cette vision s’intégrait au paysage informatique du gouvernement.

Dans le cadre de l’audit, nous avons consulté sept ministères et organismes fédéraux afin de comprendre comment ils voyaient leur collaboration avec Services partagés Canada.

Dans notre rapport d’audit de 2010 intitulé « Le vieillissement des systèmes de technologie de l’information », nous avions indiqué que l’infrastructure du gouvernement fédéral prenait de l’âge et risquait de tomber en panne. Or, une panne pourrait nuire à la capacité du gouvernement de fournir certains services essentiels à la population canadienne. Nous recommandions dans ce rapport qu’un plan soit préparé pour l’ensemble du gouvernement pour atténuer de façon durable les risques associés au vieillissement des systèmes de TI.

En août 2011, le gouvernement a annoncé la création de Services partagés Canada, un nouveau ministère qui avait pour mandat de gérer et de transformer l’infrastructure des TI de 43 entités, y compris les serveurs et les centres de données, ainsi que les ressources humaines et les budgets en matière de TI. Cette infrastructure se composait alors de 485 centres de données, de 50 réseaux et d’environ 23 400 serveurs.

En 2013, Services partagés Canada a élaboré un plan de transformation de sept ans pour regrouper, uniformiser et moderniser les services de courrier électronique, les centres de données et les services de réseau du gouvernement du Canada. Services partagés Canada s’était engagé à maintenir et à améliorer le niveau des services et de la sécurité des TI pendant la transformation.

Dans l’ensemble, nous avons constaté des faiblesses dans la mise en œuvre des services partagés en technologies de l’information (TI) du gouvernement par Services partagés Canada, en particulier dans la gestion des attentes en matière de services avec les partenaires et dans la mesure et le suivi des progrès réalisés quant aux initiatives de transformation et aux économies générées.

Nous avons notamment constaté que Services partagés Canada n’avait pas établi d’attentes claires et concrètes avec ses partenaires pour l’infrastructure des TI offerte à l’appui de leurs services et de leurs applications. Il ne pouvait donc pas démontrer s’il maintenait ou améliorait les services et, le cas échéant, comment il y arrivait. Cette constatation est importante parce que Services partagés Canada doit savoir si ses services répondent aux besoins de ses partenaires. À titre de bénéficiaires de ces services, les ministères et organismes partenaires de Services partagés Canada doivent avoir l’assurance que les niveaux des services de TI qu’ils reçoivent soutiennent adéquatement leur capacité à offrir leurs services aux Canadiens.

Nous avons aussi constaté que Services partagés Canada avait rarement établi les attentes ou fourni suffisamment d’information aux partenaires en ce qui concerne les éléments de base de la sécurité. Cette constatation est importante parce que Services partagés Canada joue un rôle essentiel dans la mise en œuvre des politiques, directives, normes et lignes directrices du gouvernement du Canada en matière de sécurité en vue de garantir que les services partagés en TI pour le gouvernement sont sécuritaires. En tant que fournisseur de services d’infrastructure des TI du gouvernement, il est important que Services partagés Canada collabore avec les partenaires afin de gérer les menaces, les risques et les incidents en matière de sécurité pour protéger les biens, l’information et les services essentiels du gouvernement liés aux TI.

Enfin, nous avons constaté que Services partagés Canada n’appliquait pas de méthodes financières cohérentes pour démontrer avec précision que des économies étaient générées. Par exemple, il n’avait pas adopté de méthode d’établissement des coûts standard permettant de calculer les économies et les bases de référence nécessaires pour mesurer les économies totales générées étaient incomplètes. Cette constatation est importante parce que Services partagés Canada dépense environ 1,9 milliard de dollars par année pour livrer ses services de TI aux partenaires, investir dans des projets et financer ses activités.

Comme cet audit examinait en milieu de parcours les progrès réalisés par Services partagés Canada pour mettre en œuvre des éléments clés de la transformation des services de technologies de l’information du gouvernement, nos recommandations donnent des occasions concrètes de revoir ce qui a été fait jusqu’à présent, et de repérer les rectifications nécessaires.

Notre rapport contient huit recommandations à l’intention de Services partagés Canada et une autre destinée au Secrétariat du Conseil du Trésor du Canada. Les deux entités ont accepté nos recommandations.

Monsieur le Président, je termine ainsi ma déclaration d’ouverture. Nous serons heureux de répondre aux questions des membres du Comité. Je vous remercie.